ISMSやISO27001の取得には一定の設備が要求されます。一方、Pマークの場合は審査員の主観や事業所の形態、業種、規模にもよって必要な設備が変わってくるため、一概に定めることができません。最終的な設備は指摘を受けながら導入していくことがでるので、申し込みの段階では最低限必要な設備を整えておくといいでしょう。今回はPマーク取得のために用意しておきたい設備を、物理的設備、Web上の設備に分けてご紹介します。

物理的設備

Webやクラウドで情報をストックする時代になっても、まだまだ物理的に情報をキープする必要性がなくなったわけではありません。まずは、Pマーク取得の際に用意しておきたい物理的設備について覚えておきましょう。

シュレッダー

紙に印刷された個人情報は、シュレッダーにかけて破棄する必要があります。なお、書類破棄を他業者に委託している場合は、必ずしもシュレッダーが必要なわけではありません。

書類ロッカー（鍵付き）

個人情報が記載された書類を保管するために、鍵付きの書類ロッカーが必要となります。ガラスで内部が確認できるものは、審査員から指摘が入る可能性があります。

仕切り

個人情報を含む書類、またPC上で閲覧する個人情報などは、外来者から見えないような工夫が必要です。そのために大きなパーティションなどでオフィスに仕切りを作ります。

PCのワイヤーロック

業務で使用するPCに対し、盗難防止のための対策を取る必要があります。デスクトップPCの場合は筐体をワイヤーロックで固定してしまうのが一般的です。

Web上の設備

Pマークを取得する上ではWeb上のシステムも「設備」として考えなければなりません。以下に示すようなWeb上の設備を用意しておくのが肝要です。

Webサイトの暗号化

顧客が入力した情報の流出や改ざんを防ぐためには、情報の「暗号化」が必要となります。暗号化技術としては「SSL」が最も一般的です。

問い合わせフォームの最適化

審査員はサイト上の問い合わせフォームが適正か否かに注目します。ポイントは「個人情報の取り扱いの説明があるか」と「個人情報の取り扱いについて同意を確認しているか」の2点です。

最低限の設備を導入しておくことでコストを抑える

冒頭に申し上げた通り、審査員によって必要となる基準は変わってきます。そのため、あらかじめさまざまな設備を導入しすぎてしまうと、不必要なコストがかさんでしまいかねません。あくまで最低限の設備を用意しておき、さらに必要な設備は審査員からのフィードバックを受けて導入していくのがコストダウンの秘訣です。