西山

「Pマーク取得にコンサルは必要ですか?」


 

これからプライバシーマーク(Pマーク)の取得を検討していらっしゃる企業様におかれましては、表題に掲げたような「Pマークを取るのにコンサルタントに支援を依頼する必要はあるのだろうか?」という疑問を持つところもあるかと思います。

このご質問に対しては、「コンサルがなくても取得することはできるが、総合的に考えると依頼したほうがいいし、依頼するのが一般的」と回答させていただいております。

ユーピーエフではこれまで様々な業種や業態、規模の企業様のプライバシーマーク(Pマーク)取得を支援させていただいておりますし、その実績を生かしてスムーズなプライバシーマーク(Pマーク)の取得を可能にするよう全力でサポートさせていただいております。まだプライバシーマーク(Pマーク)を取得していない企業様は、ぜひ弊社のサービスもご検討ください!
https://upfsecurity.co.jp/pmark/

 

なぜコンサルに依頼するほうがいいの?

さて、コンサルタントに依頼しなくてもプライバシーマーク(Pマーク)が取れるというのにあえて依頼したほうがいいのはなぜでしょうか。費用や手続きの面倒さを考えてコンサルを入れないほうがいいのではと考える企業様もいらっしゃいます。

この点については企業様によって考え方は様々ですし、実際に自社だけで取得した企業もあるということも知っていただければと思います。

しかしながら、まったく何もない状態からプライバシーマーク(Pマーク)を取得するために個人情報保護マネジメントシステムを構築するというのはかなり骨の折れる取り組みであるということも知っていただきたいと考えます。

プライバシーマーク(Pマーク)を取得するために必要なのは、単に手続きを済ませたり必要な書類をそろえたり、あるいは口頭での質問対応などを行うことだけではありません。

 

Pマーク取得に必要な取り組み

個人情報を安全に取り扱うための社内体制を1から作り上げ、それを運用しつつ維持できる状態に持ってこなければならないのです。「個人情報保護マネジメントシステム」とは要するにこの取り組みのことです。

その取り組みにおいては、社内ルールを定めるのはもちろんのこと、方針や役割を決め、個人情報とそのリスクを洗い出し、従業員を教育し、委託先の監督を見直し、是正処置や監査や代表者による見直しなども実施できるようになっていなければなりません。もちろんシステムやネットワーク関連のセキュリティを整えるための専門知識や技術なども必要となります。

 

Pマーク取得は未経験者では大変です

これらの取り組みは、たとえ経験者であってもかなりの労力を要するものですから、おそらくプライバシーマーク(Pマーク)を取得するまで担当者は他の業務に力を振り向けることはできなくなるでしょう。ましてプライバシーマーク(Pマーク)を取得した経験のない人たちで取得に挑戦するのはかなりの困難が伴うと覚悟したほうがよいでしょう。

 

まとめ

プライバシーマーク(Pマーク)取得時の課題や、その後プライバシーマーク(Pマーク)を維持・更新していくことなども考えると、やはりここはコンサルタントに取得支援を依頼したほうが現実的なのではないでしょうか。

もちろんコンサルタントによって提供されるサービスの幅は異なります。自社の可能性と必要性を考慮して、自社に合ったコンサルを選ぶのが良いと言えます。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山