2025年1月6日
Pマーク取得企業がテレワークを実施する際の手順と注意点
Pマーク(プライバシーマーク)を取得している企業がテレワークや在宅勤務を導入する際、個人情報保護の観点からさまざまな注意点があります。
テレワーク導入に伴うリスクを最小限に抑え、円滑な業務遂行を実現するためには、リスク分析や従業員の意識向上も必要です。また、委託先の監督やルールの遵守状況の確認も重要なポイントです。
2022年12月27日
Pマークのコンサルとは、プライバシーマークに関する課題を解決してくれる人のことで、アドバイス型、並走型、代行型の3タイプがあります。Pマークのコンサルを選定する際は、「書類作成してくれるのか」「提供される規程は多くないか」といった注意点があります。
目次
プライバシーマーク(Pマーク)コンサルとは、プライバシーマーク(Pマーク)に関する課題を解決する人のことです。
プライバシーマーク(Pマーク)の取得や更新をお考えの方に、早く、スムーズに、取得・運用・更新を進められるようサポートしてくれる人です。
サポート内容はコンサル会社によって異なり、アドバイスのみのコンサル会社と、
ノウハウ提供はもちろんのこと、書類作成の作業まで行ってくれるコンサル会社があります。
プライバシーマーク(Pマーク)の課題は、大きく分けて2パターンあります。
一つは、新規取得において課題があるパターン
二つ目は、取得後の運用に課題があるパターン
どちらの課題をお持ちでしょうか。
新規取得において課題があるパターンは、
「プライバシーマーク(Pマーク)を取得したいが、どのように進めたらいいか分からない」という知識・ノウハウを求めている方
「取引先からプライバシーマーク(Pマーク)取得を求められた。〇月までに取りたい」というスピードを求めている方
「取得したいけど通常業務で手一杯。従業員の負担なく取得したい」というリソース不足を解決したい方
が多いです。
取得後の運用に課題をお持ちのパターンは、
「プライバシーマーク(Pマーク)が会社の実態にマッチしていない。客観的に見てもらいたい」という知識・ノウハウを求めている方
「Pマーク担当者1人で運用から書類作成までやっており、負担が大きい」というリソース不足を解決したい方
が多いです。
プライバシーマーク(Pマーク)で実施が必要なものに対してアドバイスや提案をし、課題を解決してくれます。言い換えると、Pマークの取得や運用・更新がスムーズに進むよう手伝ってくれます。
さらに必要書類の作成を代行をするコンサル会社もあり、コンサル会社によってサポートのタイプが異なります。
コンサルのタイプは新規取得と運用支援、それぞれ特徴があります。
①新規取得
新規構築から完全に自社で行い、コンサルはアドバイスのみで必要な資料は自社で作成
②運用支援
取得後の運用も引き続き全て自社で行い、コンサルはアドバイスのみで必要な資料は自社で作成
①新規取得
コンサルに書類作成を代行するが、打合せでヒアリングし一緒に進めていき、アドバイスも貰いながら進める
※弊社は並走型タイプです。
②運用支援
新規構築後の運用支援ももちろん、打合せで一緒に進めていき、コンサルが書類作成を代行し、運用支援でもアドバイスを貰いながら進める
①新規取得
新規構築はある程度コンサルが資料を作成し、一部資料を自社で作成する(新規構築は並走型に近い)
②運用支援
新規構築は定期打合せである程度書類作成はしているので、運用支援は打合せを最小限で行い、コンサルタントが後で資料をまとめて作成し企業に共有
「コンサルに作ってもらう書類の完成度がどのくらいのものなのか」や「自社でどれくらい作業工数がかかってしまうのか」など、不安な点も多いかもしれません。
その不安を解消するサポート体制が整っていたり、資料があるコンサル会社を選ぶことがポイントです。
コンサル会社によって10以上の規程でプライバシーマーク(Pマーク)を運用している企業もあります。
規程の量が多いと、組織にあった規程になっていない、つまり過剰になってしまっているケースもあります。
規程の数が多すぎないか、実態に合っているか注意しましょう。
(1)で作業負担について触れましたが、契約前の段階で「書類作成はします」という会社は多いです。しかし実際は「作成してくれなかった」という声を耳にすることも多くあります。
事前に、「担当者が何をしないといけないか?」を確認すると良いでしょう。
ネット等の評判はあてになる場合もありますが、あてにならない場合の方が圧倒的に多いです。
コンサル会社から直接話を聞かないとはっきりしない部分も多いので、自社の状況を伝えた上でサポートを提案してもらう方がいいでしょう。
契約前は「書類作成はします」と聞いていたが実際は大枠しか作成してくれず、細かい作業は自分で実施した。というパターンです。
企業の作業負担が多くなってしまい、悩まれている企業は少なくないです。
契約が取得までの期間だったパターンです。
取得したらサポートが終了なので、その後から何をいつ行ったらいいのか等のサポートがありません。
何をしたらいいのか分からないため、更新期限間際まで手を付けず、更新が迫ってきて弊社にご相談頂くケースも少なくありません。
無駄なルールが多いパターンです。
色んなルールを作ることも必要かもしれませんが、自社にあった内容でないと機能しなくなります。
現地審査の際に指摘事項に出てしまう可能性もあります。
自社にあったルールを作成してくれるコンサルを選びましょう。
プライバシーマーク(Pマーク)制度は1998年からスタートしており、2022年で全国17,000社を超える企業が認証しています。2005年度から2007年度になって急激な伸び率になっています。
その理由の多くは2005年4月に全面施行された「個人情報保護法」への対応と、それらを意識した顧客(消費者)への対応(安心の提供・信頼の獲得)があげられます。
そのころの、新規取得支援タイプのプライバシーマーク(Pマーク)コンサルは成長期で、多くの業者が算入しました。
取得に向けて、アドバイスがメインで提案が対価になるため、ICカード、パーティション、PCのワイヤーロック、取得廃棄の履歴を完全に残す等といった、プライバシーマーク(Pマーク)の規格要求事項上必須でない要件もやるべきだと、業界スタンダードをコンサルたちがつくりました。
現在でもなお、プライバシーマーク(Pマーク)取得は非常にハードルの高いといったイメージが定着しています。
2009年度から2015年度、コンサルが導入した業界スタンダードにより、多くの企業がプライバシーマーク(Pマーク)のダブルスタンダード化に苦しむことになりました。
作業含め、工数がかかることへの改善を図りたいとの要望から、取得後の運用をお手伝いするプライバシーマーク(Pマーク)コンサルが参入してきました。
(ちなみに、この取得後のダブルスタンダードの改善、作業工数の削減を目的にした コンサルタントは認証パートナーが、初めてサービス化しております。)
プライバシーマーク(Pマーク)コンサルをするために必要な資格はありません。
中には、Pマーク審査員の資格保持者や個人情報保護士等の資格を持っているコンサルもおります。
新規取得の支援や代行のプライバシーマーク(Pマーク)コンサルに関しては、
前職でPマーク構築や運用を構築した、早期退職の高齢の方が個人コンサルとして、参入するケースが多いです。
一方で、運用支援は、作業負荷も大きいです。
長期的なお手伝いが必要となりますので、運用支援のプライバシーマーク(Pマーク)コンサルに関しては、中小企業や大企業が若い人材を活用して、お手伝いを展開しているケースが多いです。
業界の参入障壁は低いです。
新規取得や運用の支援プライバシーマーク(Pマーク)コンサルをメインにしている方は、個人コンサルや小規模な業者が多いですが、 それだけで大きな利益を見込める業界では無いのが現状です。
ある程度利益を出そうと思うと、新規構築だけではなく運用支援を行うプライバシーマーク(Pマーク)コンサルへも展開していく必要性があると思います。
そのため、プライバシーマーク(Pマーク)コンサルの有名業者も5社程度がメインで、 新たに新規参入業者が入ってくるケースは現状だと、稀になっているような業界でもあります。
上場企業の参入もあり得ますが、平均単価としては、市場がニッチであり、大手が入り込むほどのメリットも現状ではないと思われます。
プライバシーマークのコンサルにはアドバイス型、並走型、代行型のタイプがあります。
その中でも新規取得時、運用支援時によってサポートが異なる場合もあります。
サポート会社をお探しの際は、自分のスタンスを明確にして、どのようなお手伝いをしてもらえるコンサル会社なのかを確認しましょう。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください