fbpx

情報セキュリティにまつわる
お役立ち情報を発信

社員ブログ Pマークコンサル必要

「Pマーク取得にコンサルは必要ですか?」

 

これからプライバシーマーク(Pマーク)の取得を検討していらっしゃる企業様におかれましては、表題に掲げたような「Pマークを取るのにコンサルタントに支援を依頼する必要はあるのだろうか?」という疑問を持つところもあるかと思います。

このご質問に対しては、「コンサルがなくても取得することはできるが、総合的に考えると依頼したほうがいいし、依頼するのが一般的」と回答させていただいております。

ユーピーエフではこれまで様々な業種や業態、規模の企業様のプライバシーマーク(Pマーク)取得を支援させていただいておりますし、その実績を生かしてスムーズなプライバシーマーク(Pマーク)の取得を可能にするよう全力でサポートさせていただいております。まだプライバシーマーク(Pマーク)を取得していない企業様は、ぜひ弊社のサービスもご検討ください!
https://upfsecurity.co.jp/pmark/

 

なぜコンサルに依頼するほうがいいの?

さて、コンサルタントに依頼しなくてもプライバシーマーク(Pマーク)が取れるというのにあえて依頼したほうがいいのはなぜでしょうか。費用や手続きの面倒さを考えてコンサルを入れないほうがいいのではと考える企業様もいらっしゃいます。

この点については企業様によって考え方は様々ですし、実際に自社だけで取得した企業もあるということも知っていただければと思います。

しかしながら、まったく何もない状態からプライバシーマーク(Pマーク)を取得するために個人情報保護マネジメントシステムを構築するというのはかなり骨の折れる取り組みであるということも知っていただきたいと考えます。

プライバシーマーク(Pマーク)を取得するために必要なのは、単に手続きを済ませたり必要な書類をそろえたり、あるいは口頭での質問対応などを行うことだけではありません。

 

Pマーク取得に必要な取り組み

個人情報を安全に取り扱うための社内体制を1から作り上げ、それを運用しつつ維持できる状態に持ってこなければならないのです。「個人情報保護マネジメントシステム」とは要するにこの取り組みのことです。

その取り組みにおいては、社内ルールを定めるのはもちろんのこと、方針や役割を決め、個人情報とそのリスクを洗い出し、従業員を教育し、委託先の監督を見直し、是正処置や監査や代表者による見直しなども実施できるようになっていなければなりません。もちろんシステムやネットワーク関連のセキュリティを整えるための専門知識や技術なども必要となります。

 

Pマーク取得は未経験者では大変です

これらの取り組みは、たとえ経験者であってもかなりの労力を要するものですから、おそらくプライバシーマーク(Pマーク)を取得するまで担当者は他の業務に力を振り向けることはできなくなるでしょう。ましてプライバシーマーク(Pマーク)を取得した経験のない人たちで取得に挑戦するのはかなりの困難が伴うと覚悟したほうがよいでしょう。

 

まとめ

プライバシーマーク(Pマーク)取得時の課題や、その後プライバシーマーク(Pマーク)を維持・更新していくことなども考えると、やはりここはコンサルタントに取得支援を依頼したほうが現実的なのではないでしょうか。

もちろんコンサルタントによって提供されるサービスの幅は異なります。自社の可能性と必要性を考慮して、自社に合ったコンサルを選ぶのが良いと言えます。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

ご相談はこちら

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る
ご相談はこちら

お電話でのお問い合わせ

電話03-6661-0846