fbpx

情報セキュリティにまつわる
お役立ち情報を発信

Pマークの必要性、地方にも拡大中!(新潟出張)

こんにちは~というよりこんばんは!※現在21時。

本日は、プライバシーマーク(Pマーク)新規取得説明会の新潟開催で私が講師をすることもあり新潟へ出張でした。

只今、セミナーとお客様のご訪問も終え、上越新幹線で新潟から上野へ帰りの移動中の車内で書いております。

なんと現代は東京から新潟までは2時間(正確には2時間もかからない)で行けちゃうんですね(驚。

2時間弱ってことは、下手したら通勤圏内という方もいらっしゃいますよね。

大阪へも飛行機であれば90分。福岡も3時間以内。

もはや、日本全国距離の壁はないといえますね。ほんと便利になりました。

 

今回の会場は突然の開催決定ということもあり、自動車の修理・販売をされているパレスオート様に御協力頂く運びとなりました。

急なお願いにもかかわらず、会場をお貸し頂いたパレスオートセンター様、本当に有難う御座いました。

 

さて、当社のお客様でPマークやISMS(ISO27001)を取得される企業様の実に7割強は、「IT企業」や「人材派遣業」の方々です。

“IT”と一言で言っても、エンジニア派遣のSES(エスイーエス)、受託開発、クラウドサービスなど多岐に渡り、また人材派遣業といっても一般派遣、特定派遣、更にはイベント、ビルメンテナンス、建設業なんかも派遣の資格が必要な業態もあるのでこれらも派遣といえば派遣、etc,,,,,と様々ですが、いわゆるIT企業というのはSESか受託開発業の事を指すことが多い傾向にあるかもしれません。

そして本日お集まり頂いた企業様も、受託開発をされているIT企業様でした。

さて、ではなぜそもそもIT企業の多くはPマークを取得するのでしょうか?

それは、Pマークの保持が企業間取引の取引条件(契約条件)になっている事が多いからです。

では、なぜPマークが取引条件になっているのでしょうか?

これには多くの理由がございますが、今日はその主なポイントの一つを簡単に解説します。

 

今このブログをご覧になって頂いている方が、もしITか人材派遣業の方であれば、過去に既存の取引先から(または新規営業を行った際に)以下を確認された事が少なからずご経験がありませんでしょうか?

「貴社はPマークもしくはISMS(ISO27001)を取得されてますか?」

仮にそのような質問をされた経験がない方も、年に一回の“取引先からのヒヤリングシート”内に、Pマーク(もしくはISMS)の有無、または取得予定の有無を聞かれたご経験がある方は多いのではないでしょうか。

では、なぜ彼ら委託元はそんな事(場合によってはそんな失礼な事)を委託先にわざわざ確認しなければならないのでしょうか?

理由は簡単です。

実は、Pマークを取得している企業は、個人情報を取扱う業務の委託先を監督しなければならない事がPマークのルール(規格)の中で定められているのです。

この際、仕事を委託する委託先企業がPマークを取得していない場合、その企業の個人情報の取扱い状況について煩雑な調査書類を作成しなければならないという義務があり、そのひと手間(調査・書類の作成)が発生するのです。

逆に委託先企業がPマークを取得していれば、その審査機関のお墨付き(Pマークを取得しているという事実)を担保に調査書類を作成しなくてもいいとされているのです。
※審査機関が代わりに調査し承認している。

いうなれば、つまりPマークを持っている会社へ仕事を出す方が楽だし、委託元責任という万が一のリスクを軽減する事が出来るからです。

主にはこの理由から、新たに新規取引を開始する企業へPマークを取得しているか確認する事が委託先選定の際の審査タスクとなっており、実際に業種業態を問わず選定基準としている会社は年々増えてきているのは確かです。

また、今現在取引関係のある会社との契約を継続する際にも、業務を依頼する委託元がPマークやISMSを取得した際にはそのタイミングで現在の委託先との契約を改めて見直し、その委託先がPマーク(もしくはISMS)を持っているかどうか、取得する予定があるかどうかを改めて確認するケースが増えているのです。

更に、これは実際に裁判での判例でも出ている事なのですが、『Pマークを持っている会社』に業務を委託するのと、『Pマークを持っていない会社』へ委託するのとでは、万が一のトラブル(個人情報漏洩事件やセキュリティー事故etc,,,)が起きた際の委託元の責任が大きく変わります。

|Pマーク取得会社へ業務を委託した際

Pマークを持っている会社へ業務を委託して漏洩事故が起きてしまった際は、委託元としてはPマークを持っている会社に仕事を依頼したのだから、その監査責任においてはPマークの審査に委ねているという主張ができるというわけです。
※もちろん全く無責任になるというわけではないですが。

この辺りは、Pマークのマネジメントシステムやルールを作成する際に、想定されるリスクを予め洗い出し、会社ごとにオーダーメードで作成する必要もありますので、ご興味がある方はお気軽にお問い合わせください。

ですので、「取引先からある日突然『Pマークのない会社とは付き合えなくなった』と言われた(汗」というのは、何も突然なのではなく、その会社が新たにPマーク(もしくくはISMS)を取得した事がきっかけということが多いです。

こういう流れでPマークを取得するIT企業は連鎖的に増えていっております。

こういう話をすると必ずこういう意見が出てきます。

ウチはPマークなんてなくても取引先との信頼関係があるから大丈夫です

もちろん信頼関係が深いということは素晴らしい事です。

|Pマーク取得によって得る信頼関係

信頼関係というのは、それこそたかが認証よりも重要であり、それこそ一中一夜で構築できるものではありません。当然ながらよい仕事を継続して行っているという事実の上に築けるものです。これは今後も永久に不変な価値観です。

しかし、昨今の日本のマーケット縮小は猛スピードで進み、労働者派遣法(派遣法)の改正も年々進み、どの業界でも他社との差別化要因も難しく且つ競争の激しくなっていく中、第三者認証システムという国が定めた仕組みに背を向け見て見ぬふりする事が果たして得策なのでしょうか。

・取引先から安心してもらう。

・営業社員が営業現場で営業しやすくする。

これらの企業の課題を会社の取り組みで建設的に買えるのは大変コストパフォーマンスの良い事である事を、私は多くのお客様の実例からも自信を持って確信しております。

|まとめ

少しでも気になる方は、一度本日も開催しました全国で開催の説明会で、Pマーク取得事業者の取得後の生の声、実例、メリット、必要性を、今後の経営のご参考にして頂けますと幸いです。

新潟からの上越新幹線の車内にて。
地の物をなんにも食べれなかったのでせめて白龍純米銀蔵+鮭とば(スライス)!

(旨い!

 

★こちらの記事もおすすめです!

シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】

この記事を書いた人

仲手川

仲手川

■出身地:神奈川県 ■趣味:読書、格闘技観戦 ■苦手なもの:混雑している場所 ■著書:Pマーク・ISMSを取ろうと思ったら読む本(幻冬舎) 東京、名古屋、大阪、福岡にオフィスを構える株式会社UPFです。 日本全国を対象にISMS、プライバシーマークの新規取得と取得後の運用支援コンサルティング事業をしております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846 セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る