- プライバシーマーク(Pマーク)取得の担当者になったが何をどのようにしたらよいか全く分からない
- Pマーク取得について支援をしてくれるコンサルティング会社を探しているけど、どのような会社に依頼すればよいかわからない
そのような悩みをお持ちの方も多いと思います。
この記事では、そのような悩みをお持ちの方へ向けて、自社にとって最適な支援が受けられるコンサルティング会社の選び方を解説します。
Pマーク取得支援のコンサルティング会社を探している担当者は、ぜひこの記事を参考にして、どのようなコンサルティング会社を選ぶのが、自社にとって一番良いかを判断してください。
目次
一般的なコンサルティング会社に支援してもらえること
まずは、Pマーク取得支援コンサルティング会社へ支援依頼をした場合、どのようなことを支援してもらえるかを解説します。
Pマーク取得に向けて、一般的なコンサルティング会社が支援を行う内容は下記の通りです。
- プライバシーマークの取得に向けたミーティングやスケジュールの管理
- 対象とする個人情報の割り出しやリスク分析
- 自社の運用に合わせた規程類の作成
- 社員教育資料の作成・社員向け研修の実施
- 申請前の内部監査の実施
また、Pマーク取得後も、以下のサポートが行われる場合もあります。
- コンサルタントによる定期訪問
- 問い合わせ対応
- PMS(個人情報保護マネジメントシステム)の見直し
- 更新審査書類の作成支援
Pマーク取得後の支援は、追加プランとなっているコンサルティング会社が多いので、依頼前にしっかりとプラン内容を確認しておくと安心です。Pマークは、取得後も維持するための継続な取り組みが必要となります。そのため、定期的に連絡を取り合いながら、アドバイスを受けるのが望ましいでしょう。
コンサルティング会社の3つの種類
コンサルティング業界の企業は、顧客に対する支援方法および支援範囲によって、以下の3種類に分けられます。
- スポット型
- プロジェクト型
- 伴走型
それぞれの支援方法・範囲について、詳しくみていきましょう。
スポット型
スポット型の特徴は、1回単位のスポットでコンサルティングを受けられる点です。1回単位ということから、コンサルティングにかかるコストを、比較的低く抑えることができます。
ためしにコンサルティング会社からコンサルティングを受けてみたいとき、または複数のコンサルティング会社の中から、自社の顧問コンサルタントを選定する際におすすめです。
コンサルタントが、自社の経営状況や問題点をヒアリングし、その結果を基にコンサルティングを行い、適切な提案・指摘がなされます。
スポット型の場合、継続的にコンサルティングを受けられないため、中長期にわたってコンサルティングを受けたいという場合には、向かないといえるでしょう。
費用的には、通常1時間あたり約5,000円~10万円程度が相場と言われており、幅広い価格帯となっています。
プロジェクト型
自社の社員と、コンサルティング会社のコンサルタントが一つのプロジェクトを編成し、コンサルティングを受ける仕組みです。
コンサル会社のメンバーが主にプロジェクトの運営を担い、自社が抱える課題の抽出および課題解決方法をプロジェクトメンバー全員で検討および施策を推進していきます。そのため、自社側のリソースもかなり多く割く必要があり、負担が増えるでしょう。
定期的に、プロジェクトメンバー間で打ち合わせを行います。課題の難易度やコンサルティング会社が関与する業務範囲によって、コンサルティング費用は変わっていきます。
プロジェクト型の場合は、スポット型と異なり、あらかじめ決められた期間内に複数回コンサルティングが受けられます。
伴走型
課題抽出・課題策の実行は、あくまで自社が主体的になって検討・実行を行い、コンサルティング会社は長期的な視点で側面から支援を行う形式を、伴走型と呼んでいます。
コンサルティング会社が単純に課題を解決するのではなく、自社が保有しているノウハウ・人材を有効活用して、課題抽出・解決策の検討・実行を自力でできることをゴールとする点が、他の種類と違います。
伴走型のコンサルティングを導入・経験することによって、コンサルティング会社が持つ豊富かつ専門的なスキルを吸収しつつ、自力で課題対応をしていくことから、今後はコンサルティング会社の支援がなくても効率的に課題解決が可能となります。また、個々の社員の課題解決力が向上するといったメリットもあります。
費用は、月額平均20~50万円が目安と言われています。
コンサルティング会社へ、特に支援依頼したほうがいいこと
Pマークの取得についてコンサルティング会社に支援依頼する場合、特に下記の内容をお願いするのがよいでしょう。
- 担当者向けのPマーク取得に関する概要の説明
- 規程・様式類の作成も含めたPMS(個人情報保護マネジメントシステム)の運用ルール策定
- Pマーク取得後の運用支援
それぞれ順番に解説していきます。
担当者向けのPマーク取得に関する概要説明
Pマーク担当者が認証取得のための取組みを進めるにあたって、「何をどのようにしたらよいか分からない」という方が多いです。
そのため、まずは「Pマークとは何か」「どんな基準を満たしていなければならないか」などの概要を、担当者がしっかりと理解しなければなりません。
Pマーク取得に向けた準備をするためには、担当者が制度の概要を理解し、自社の現状と照らし合わせて、コンサルタントと一緒に運用ルールを作っていくことが必要です。
一部には「書類の作成はすべておまかせ!お客様は何もしなくて大丈夫!」と謳っているコンサル会社もあります。一見すると、手厚いサポートを受けられると思いがちですが、Pマークの取得作業を「丸投げ」するのは、その企業が責任を持って個人情報保護体制を運用するという趣旨に沿わないため要注意です。
弊社では、Pマークが丸わかりセミナーを無料で毎月1回開催しております。オンラインで参加が可能なので、日本中どこからでも参加できます!
規程・様式類の作成も含めたPMS(個人情報保護マネジメントシステム)の運用ルール策定
Pマーク取得のために策定するPMSの運用ルールは、自社の業務内容に合わせて作成します。
コンサルタントの力を借りずに、独力でPMSの運用ルールを策定する場合、審査基準に満たないものが出来上がってしまう、もしくは、細かいルールを作りすぎて社内メンバーにとって面倒くさい運用を強いてしまう、というのがよくある失敗です。
コンサルティング会社には、Pマーク審査員の資格を持つスタッフが在籍している会社もあり、最新の審査基準を満たしたPMS策定アドバイスができるため、確実にPマークを取得したいのであれば、コンサルティング会社に支援してもらったほうがよいでしょう。
Pマーク取得後の運用支援
Pマークは、取得後も2年ごとに更新審査があります。
Pマーク取得後も、日常的にPMSを順守した運用を継続できることが大切です。
自社の力だけで運用を維持し、次回の審査を通すことも可能ですが、審査基準が変更になったり、社内で新たな業務が増えた時に規程の見直しが必要であったりするため、Pマーク取得後の運用支援も、最新の審査基準情報を持つコンサルティング会社に依頼したほうが安心です。
Pマーク取得支援コンサルティング会社を選ぶポイント
Pマーク取得支援コンサルティング会社を選ぶ際、下記の点をチェックせずに決めてしまうと、最新の審査基準に則っていないマニュアルになってしまったり、急いで取得したいのに規定づくりに半年以上の時間がかかってしまったりします。
Pマーク取得支援コンサルティング会社を選ぶポイントは下記の通りです。
- Pマーク認証審査資格を持つ社員が在籍している
- コンサルタントによる自社への訪問回数の上限
- 規定類や記録様式類の雛形の用意
- Pマーク社員教育ツールの支援
- 問い合わせや依頼に対するレスポンスの早さ
それぞれ順番に解説します。
Pマーク認証審査資格を持つ社員が在籍している
Pマーク取得支援のコンサルティング会社は、Pマーク認証審査資格を持つ社員が在籍している会社を選びましょう。
なぜなら、Pマークの規格は時代の流れに沿って改訂が続けられており、最新の情報を知らなければ、十分なサポートができないためです。
また、たとえPマークを新規取得できたとしても、長く使える規程が作れなかったり、更新時に苦労したりするのは本末転倒です。
Pマーク認証審査資格を持つ社員が在籍しているコンサルティング会社であれば、審査員研修を受けている社員による最新情報に基づいたサポートを受けられるため、100%の取得が可能です。
弊社では、Pマーク認証審査資格を持つ社員が在籍しており、常に最新情報をキャッチアップし、定期的にメルマガや当サイトで個人情報やプライバシーに関するニュースをお届けしています。
コンサルタントによる自社への訪問回数の上限
Pマーク取得支援のコンサルティング会社を選ぶ際には、コンサルタントによる自社への訪問回数の上限も、確認すべきポイントの1つです
なぜなら、Pマーク取得支援コンサルティング会社や契約プランによって、コンサルタントに自社へ訪問してもらえる回数が異なるため、場合によって予算内でコンサルタントのフォローが受けられなくなることがあるからです。
Pマーク取得支援のコンサルティング会社の中には、「何度訪問しても追加料金なし」のところもありますが、「訪問回数は4回まで」とか「訪問なし」といったプランを設けている会社もあります。
コンサルタントに具体的な相談に乗ってもらいたいときは、メールや電話ではなく、実際にコンサルタントに会って相談した方が、齟齬も少なく不安も解消できます。
予算の都合もありますが、Pマーク取得支援のコンサルティング会社を選ぶ際には、コンサルタントによる自社への訪問回数についても考慮して会社を選ぶと安心です。
ちなみに、Pマークの現地審査では、従業員以外の者は同席できません。もし新規審査時に従業員以外の同席が発覚した場合、その時点で現地審査が打ち切りとなり、1年間は再申請ができなくなることを覚えておいてください。いかなる方法であっても、現地審査時の訪問や同席を謳っているコンサルタント会社は、選択肢から外しておいたほうが安心です。
規程類や記録様式類の雛形の用意
Pマークの取得支援コンサルティング会社を選ぶ際には、規程類や記録様式の雛形の用意があるか確認しておきましょう。
なぜなら、自社で規程類や記録様式を作成した場合、Pマークの審査基準を満たさない物となってしまう場合があるからです。
Pマークの取得には、規程類や記録様式類が、「構築・運用指針」、「改正個人情報保護法」に対応・適合しているか審査されます。
それらに対応・適合していない場合、Pマークを取得できません。
一般的なコンサルティング会社では、規程類や記録様式類の雛形を用意していることが多いのですが、それらが「最新の審査基準に適合しているもの」であることも大切です。
Pマークの取得支援コンサルティング会社を選ぶ際には、最新の審査基準に適合した規程類や記録様式類の雛形があるか確認しておきましょう。
Pマーク社員教育ツールの支援
Pマークの取得条件として、年1回以上、個人情報保護方針や個人情報保護マネジメントシステムに関する社員教育を行うことが条件となっています。
しかし、社員教育で使う資料を自社の力だけで作り上げるのは非常に困難です。
Pマークの社員教育には、「JIS Q 15001」が求めている4要素の内容を、「プライバシーマーク付与適格性審査基準」が求める教育の条件で実施していく必要があります。
「JIS Q 15001」が求めている4要素は下記の通りです。
- 自社の個人情報保護方針を知る
- 個人情報を保護することの重要性、ビジネスメリットは何なのか知る
- 個人情報保護のための社内体制を理解し、自分に与えられた役割と責任を知る
- 個人情報保護のためのルールに違反した場合にどうなるのか知る
上記の4要素を含む教育資料を使用して、年に1回以上、全ての従業者を集めて集合研修を行い、その場で「理解度テスト」の実施と自己採点を行わせ、理解を確実にさせる必要があるのです。
Pマーク取得支援のコンサルティング会社の中には、自社に合った社員教育資料や、E-Learningといった、社員教育ツールを作成していただける会社もあります。
Pマーク取得支援のコンサルティング会社を選ぶ際には、上記のようなPマーク社員教育ツールの支援があるところを選ぶと、Pマーク取得後の運用に役に立ちます。
問い合わせや依頼に対するレスポンスの早さも重要!
問い合わせや依頼に対するレスポンスが早いことも大切なポイントです。レスポンスの早さは、Pマークの早期取得に直結すると思ってください。
担当者の中には、「取引先からの指示で早急に取得する必要がある」、「漏洩事故を起こしたため、自社ルールを早急に再構築したい」という方もいらっしゃるでしょう。
もし、依頼したコンサルティング会社のレスポンスが遅いと、全体スケジュールの遅れにも繋がり、Pマークの早期取得が実現できない可能性も出てきてしまいます。
仮に急いでいなかったとしても、コンサルからのレスポンスが遅いことにより、後で思わぬ作業が必要になることが発覚し、予定していた時期にPマークが取得できなくなる恐れもあります。
そのため、コンサルティング会社は、問い合わせや依頼に対するレスポンスの早い会社を選びましょう。複数のコンサルティング会社に同時に問い合わせをしてみると、レスポンスの早さを比べやすくなります。
オプティマソリューションズなら、無料セミナーでPマーク取得について分かりやすく解説
オプティマソリューションズでは、「これからPマークを取得しよう」とお考えの担当者向けに、定期的に無料セミナーを開催しています。
弊社のセミナーは、2007年から開催し続けており、来場者数も5,000名に達しており、日本一受講者の多い認証取得セミナーです。
無料セミナーに参加していただければ、以下のことが分かります。
【基礎編】「私はこうして6ヶ月でPマークを取得」
- Pマークを取得するメリットは?
- Pマーク取得に必要な3つの費用とは?
- セキュリティ対策はどのくらいやればいいのか?
- どのくらいの時間がかかるのか?
- マイナンバー対策とプライバシーマークの関係について
- 6ヶ月でPマークを取得する3つのコツ
- JIS Q 15001改正について
【実務編】「これなら、分かる!」Pマーク取得のコツ
- Pマーク取得までのステップとは?
- どんな体制が求められているのか?
- 個人情報保護規程はどうやって作る?
- 個人情報台帳とリスク評価表の現物をお見せします
- 社員教育、社内監査、見直し会議の実施方法
- 2段階で行われるPマークの審査
上記セミナーを通じて、Pマークの認証について、1から分かりやすく解説しています。
セミナー受講後のアンケートの満足度もほぼ100%であり、「Pマークに関する知識がない私でもよく理解できた」「Pマーク取得に向けてやるべきことが理解できた」等のご意見をいただいており、非常に好評です。
まとめ
この記事では、Pマーク取得の支援を行うコンサルティング会社の選び方について解説しました。
Pマーク取得の支援を行うコンサルティング会社は数多くありますが、取得に向けた支援だけではなく、取得後も問題なく運用できるような支援ができる会社を選ぶことが大切です。
なぜなら、Pマーク認証は取得がゴールではなく、取得後も正しく運用されていることが最も大切だからです。
Pマークを取得している企業でも、「詳細を知っているのは担当者だけで、他の社員が全く運用ルールを知らない状態」という企業も数多く存在しています。
決められた規程にもとづいて、全社員が意識して個人情報を取り扱わなければ、いくらPマークを取得している企業であっても、個人情報漏洩事故のリスクは高いままです。
オプティマ・ソリューションズでは、プライバシーマーク取得を徹底的にサポートいたします!
弊社では数多くのお客様のPマーク取得のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にPマークの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
これからPマークを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
