中小企業のIT活用指南 経営コンサルタント、セミナー講師 合同会社エムアイティエス(水谷IT支援事務所)
合同会社エムアイティエス(水谷IT支援事務所)

お問い合わせは→info@mizutani-its.com 合同会社エムアイティエス(水谷IT支援事務所)へ
水谷IT支援事務所TOP > 執筆(Web) > プライバシーマーク認証取得で大騒ぎ

プライバシーマーク認証取得で大騒ぎ

2005年4月から個人情報保護法の施行が始まりました。法律の施行により、注目を集めているのがプライバシーマークです。プライバシーマークは第三者認証で、認証取得すると第三者である財団法人日本情報処理開発協会(JIPDEC)が、この企業は個人情報を適切に扱っていると一種の格付けを与えてくれることになります。プライバシーマークを認証取得した企業は一般消費者へアピールができます。

また個人情報保護法では委託先がしっかり個人情報を保護管理しているか委託する側がチェックしなければなりません。いちいち委託先のマネジメントシステムがどうなっているか調査するのは大変です。そこでプライバシーマークの認証取得を受けている企業に委託先を切り替える動きが出ています。実際に委託元からプライバシーマークを取得するよう言われている企業も多くあります。

反対に委託業務を受注している企業はプライバシーマーク認証取得の予定がなければ、自社の個人情報保護の取り組みを書類にまとめて、委託元へ提示し、しっかり個人情報を保護していることをアピールしておかないと別の企業に切り替えられてしまいます。

プライバシーマーク取得企業はうなぎのぼりに

現在、認証取得ブームになっています。プライバシーマークは2005年4月7日時点で1253の事業所が認証取得しています。

プライバシーマーク制度の運用が始まった1998年は58件、1999年71件程度でしたが、2003年は286社、2004年は465社とうなぎのぼりに増えています。2004年12月から申請手数料が値上げされましたが値上げ前の駆け込み申請が800社程度殺到し、審査の方がオーバーフロー状態になっています。審査員の養成をしていますが不足しており、今から申請しても半年は待たなければならない状況になっています。

プライバシーマーク認証取得は自社で勉強しながら自立で取得することが可能です。プライバシーマークは個人情報保護のためのPDCAサイクルが回るマネジメントシステムを構築することが目的です。過去にISO9000シリーズの認証取得を受けている企業なら品質管理のマネジメントシステムを作り上げた経験を生かすことができます。ただ認証取得までの期間を短くしたければ取得支援コンサルタント会社の支援を受けるのが効果的でしょう。

取得支援コンサルタントは玉石混交

ところがプライバシーマーク認証取得がブームとなっているため、色々なコンサルタント会社がビジネスチャンスとばかりに殺到し玉石混交状態になっています。プライバシーマークの基本はマネジメントシステムですが、個人情報漏洩や改ざんを防ぐためのリスク対応が必要となるため技術的な対策があわせて必要となります。

内部規程や体制の整備など確かにマネジメントシステムは構築できますが、ネットワークやセキュリティ技術がほとんどないコンサルタント会社が取得支援をしているケースもあります。こうなると個人情報漏洩防止など実際的な効果については疑問です。中には自社の弱みが分かっておりネットワークやセキュリティが得意なITベンダーと組んで取得支援をしている良心的なコンサルタント会社もあります。

取り組みはじめてプライバシーマーク取得の書類申請まで、6ヶ月から8ヶ月ぐらいかかるのが普通です。中には3ヶ月ぐらいで書類申請を行うとんでもないコンサルタント会社もあります。反対に全然、具体的な作業が進まず半年間もほったらかしというコンサルタント会社もあります。

コンサルタント会社を選ぶコツ

コンサルタント会社への依頼を考えるのであれば、まずは同業他社で評判のよいコンサルタント会社や実績のあるところを調べるのが一番です。 また複数のコンサルタント会社に連絡をして、認証取得に向けての考え方など説明をしてもらい自社に合うところを選びます。けっこうコンサルタント会社によって違うもので、例えば適合性検査をまず受けさせ、検査結果のチャートを元に弱みを明示して指導するようなコンサルタント会社もあります。

経営者自らがコンサルタントと面談し、経営者の気の合いそうなコンサルタントを選ぶことも大切です。業界やセキュリティ技術などの動向などをよく理解し、難しいIT用語などを分かりやすく説明できる、認証取得をあおりたてるのではなく、多少耳の痛いアドバイスができるコンサルタントを探すことも大切です。

コンサルタント会社で規模の小さなところは親身になってくれる面もありますが、反対に規模の大きなところはコンサルティング途中で自社に合わないコンサルタントを替えてもらうことが可能になります。コンサルタント会社とは、認証取得、その後の外部監査など長丁場のつきあいになります。十分に納得した上で選んでください。


水谷IT支援事務所TOP > 執筆(Web) > プライバシーマーク認証取得で大騒ぎ



AllAbout 企業のIT活用

バグは本当に虫だった!

誰も教えてくれなかった中小企業のメール活用術

一通のメールが信頼を失う ITコンサル 水谷哲也式 管理職のためのメールマネジメント

電子書籍 発売中!

水谷哲也