2022年12月27日
Pマークのコンサルとは、プライバシーマークに関する課題を解決してくれる人のことで、アドバイス型、並走型、代行型の3タイプがあります。Pマークのコンサルを選定する際は、「書類作成してくれるのか」「提供される規程は多くないか」といった注意点があります。
目次
- 1.プライバシーマーク(Pマーク)コンサルとは?
- 2.コンサルは何をしてくれるのか?
- 3.タイプ別プライバシーマーク(Pマーク)コンサル
- (1)アドバイス型
- (2)並走型
- (3)代行型
- 4.どんなコンサルを選べばいいの?選定時確認すべき注意点≪3つ≫
- (1)コンサル会社にお客様の不安を解消する仕組みがあるか?
- (2)コンサル会社から提供される規程(ルール)は少ないか?
- (3)コンサル会社は書類作成をしてくれるのか?
- 5.実際、ネットのPマークコンサル評判ってあてになるの?
- 6.ダメなコンサルを使った担当者の声ベスト3
- (1)「こんなに作業があるとは聞いてなかった」
- (2)「取得後2年目に何をしたらいいかわからない」
- (3)「作ったルールが多すぎて機能してない」
- 7.プライバシーマーク(Pマーク)コンサルの成り立ち
- 8.プライバシーマーク(Pマーク)コンサルに必要な資格ってあるの?
- 9.プライバシーマーク(Pマーク)コンサルになる人ってどんな人?
- 10.プライバシーマーク(Pマーク)コンサルって儲かるの?
- まとめ
1.プライバシーマーク(Pマーク)コンサルとは?
プライバシーマーク(Pマーク)コンサルとは、プライバシーマーク(Pマーク)に関する課題を解決する人のことです。
プライバシーマーク(Pマーク)の取得や更新をお考えの方に、早く、スムーズに、取得・運用・更新を進められるようサポートしてくれる人です。
サポート内容はコンサル会社によって異なり、アドバイスのみのコンサル会社と、
ノウハウ提供はもちろんのこと、書類作成の作業まで行ってくれるコンサル会社があります。
プライバシーマーク(Pマーク)の課題は、大きく分けて2パターンあります。
一つは、新規取得において課題があるパターン
二つ目は、取得後の運用に課題があるパターン
どちらの課題をお持ちでしょうか。
新規取得において課題があるパターンは、
「プライバシーマーク(Pマーク)を取得したいが、どのように進めたらいいか分からない」という知識・ノウハウを求めている方
「取引先からプライバシーマーク(Pマーク)取得を求められた。〇月までに取りたい」というスピードを求めている方
「取得したいけど通常業務で手一杯。従業員の負担なく取得したい」というリソース不足を解決したい方
が多いです。
取得後の運用に課題をお持ちのパターンは、
「プライバシーマーク(Pマーク)が会社の実態にマッチしていない。客観的に見てもらいたい」という知識・ノウハウを求めている方
「Pマーク担当者1人で運用から書類作成までやっており、負担が大きい」というリソース不足を解決したい方
が多いです。
2.コンサルは何をしてくれるのか?
プライバシーマーク(Pマーク)で実施が必要なものに対してアドバイスや提案をし、課題を解決してくれます。言い換えると、Pマークの取得や運用・更新がスムーズに進むよう手伝ってくれます。
さらに必要書類の作成を代行をするコンサル会社もあり、コンサル会社によってサポートのタイプが異なります。
3.タイプ別プライバシーマーク(Pマーク)コンサル
コンサルのタイプは新規取得と運用支援、それぞれ特徴があります。
(1)アドバイス型
①新規取得
新規構築から完全に自社で行い、コンサルはアドバイスのみで必要な資料は自社で作成
②運用支援
取得後の運用も引き続き全て自社で行い、コンサルはアドバイスのみで必要な資料は自社で作成
(2)並走型
①新規取得
コンサルに書類作成を代行するが、打合せでヒアリングし一緒に進めていき、アドバイスも貰いながら進める
※弊社は並走型タイプです。
②運用支援
新規構築後の運用支援ももちろん、打合せで一緒に進めていき、コンサルが書類作成を代行し、運用支援でもアドバイスを貰いながら進める
(3)代行型
①新規取得
新規構築はある程度コンサルが資料を作成し、一部資料を自社で作成する(新規構築は並走型に近い)
②運用支援
新規構築は定期打合せである程度書類作成はしているので、運用支援は打合せを最小限で行い、コンサルタントが後で資料をまとめて作成し企業に共有
4.どんなコンサルを選べばいいの?選定時確認すべき注意点≪3つ≫
(1)コンサル会社にお客様の不安を解消する仕組みがあるか?
「コンサルに作ってもらう書類の完成度がどのくらいのものなのか」や「自社でどれくらい作業工数がかかってしまうのか」など、不安な点も多いかもしれません。
その不安を解消するサポート体制が整っていたり、資料があるコンサル会社を選ぶことがポイントです。
(2)コンサル会社から提供される規程(ルール)は少ないか?
コンサル会社によって10以上の規程でプライバシーマーク(Pマーク)を運用している企業もあります。
規程の量が多いと、組織にあった規程になっていない、つまり過剰になってしまっているケースもあります。
規程の数が多すぎないか、実態に合っているか注意しましょう。
(3)コンサル会社は書類作成をしてくれるのか?
(1)で作業負担について触れましたが、契約前の段階で「書類作成はします」という会社は多いです。しかし実際は「作成してくれなかった」という声を耳にすることも多くあります。
事前に、「担当者が何をしないといけないか?」を確認すると良いでしょう。
5.実際、ネットのPマークコンサル評判ってあてになるの?
ネット等の評判はあてになる場合もありますが、あてにならない場合の方が圧倒的に多いです。
コンサル会社から直接話を聞かないとはっきりしない部分も多いので、自社の状況を伝えた上でサポートを提案してもらう方がいいでしょう。
6.ダメなコンサルを使った担当者の声ベスト3
(1)「こんなに作業があるとは聞いてなかった」
契約前は「書類作成はします」と聞いていたが実際は大枠しか作成してくれず、細かい作業は自分で実施した。というパターンです。
企業の作業負担が多くなってしまい、悩まれている企業は少なくないです。
(2)「取得後2年目に何をしたらいいかわからない」
契約が取得までの期間だったパターンです。
取得したらサポートが終了なので、その後から何をいつ行ったらいいのか等のサポートがありません。
何をしたらいいのか分からないため、更新期限間際まで手を付けず、更新が迫ってきて弊社にご相談頂くケースも少なくありません。
(3)「作ったルールが多すぎて機能してない」
無駄なルールが多いパターンです。
色んなルールを作ることも必要かもしれませんが、自社にあった内容でないと機能しなくなります。
現地審査の際に指摘事項に出てしまう可能性もあります。
自社にあったルールを作成してくれるコンサルを選びましょう。
7.プライバシーマーク(Pマーク)コンサルの成り立ち
プライバシーマーク(Pマーク)制度は1998年からスタートしており、2022年で全国17,000社を超える企業が認証しています。2005年度から2007年度になって急激な伸び率になっています。
その理由の多くは2005年4月に全面施行された「個人情報保護法」への対応と、それらを意識した顧客(消費者)への対応(安心の提供・信頼の獲得)があげられます。
そのころの、新規取得支援タイプのプライバシーマーク(Pマーク)コンサルは成長期で、多くの業者が算入しました。
取得に向けて、アドバイスがメインで提案が対価になるため、ICカード、パーティション、PCのワイヤーロック、取得廃棄の履歴を完全に残す等といった、プライバシーマーク(Pマーク)の規格要求事項上必須でない要件もやるべきだと、業界スタンダードをコンサルたちがつくりました。
現在でもなお、プライバシーマーク(Pマーク)取得は非常にハードルの高いといったイメージが定着しています。
2009年度から2015年度、コンサルが導入した業界スタンダードにより、多くの企業がプライバシーマーク(Pマーク)のダブルスタンダード化に苦しむことになりました。
作業含め、工数がかかることへの改善を図りたいとの要望から、取得後の運用をお手伝いするプライバシーマーク(Pマーク)コンサルが参入してきました。
(ちなみに、この取得後のダブルスタンダードの改善、作業工数の削減を目的にした コンサルタントは認証パートナーが、初めてサービス化しております。)
8.プライバシーマーク(Pマーク)コンサルに必要な資格ってあるの?
プライバシーマーク(Pマーク)コンサルをするために必要な資格はありません。
中には、Pマーク審査員の資格保持者や個人情報保護士等の資格を持っているコンサルもおります。
9.プライバシーマーク(Pマーク)コンサルになる人ってどんな人?
新規取得の支援や代行のプライバシーマーク(Pマーク)コンサルに関しては、
前職でPマーク構築や運用を構築した、早期退職の高齢の方が個人コンサルとして、参入するケースが多いです。
一方で、運用支援は、作業負荷も大きいです。
長期的なお手伝いが必要となりますので、運用支援のプライバシーマーク(Pマーク)コンサルに関しては、中小企業や大企業が若い人材を活用して、お手伝いを展開しているケースが多いです。
10.プライバシーマーク(Pマーク)コンサルって儲かるの?
業界の参入障壁は低いです。
新規取得や運用の支援プライバシーマーク(Pマーク)コンサルをメインにしている方は、個人コンサルや小規模な業者が多いですが、 それだけで大きな利益を見込める業界では無いのが現状です。
ある程度利益を出そうと思うと、新規構築だけではなく運用支援を行うプライバシーマーク(Pマーク)コンサルへも展開していく必要性があると思います。
そのため、プライバシーマーク(Pマーク)コンサルの有名業者も5社程度がメインで、 新たに新規参入業者が入ってくるケースは現状だと、稀になっているような業界でもあります。
上場企業の参入もあり得ますが、平均単価としては、市場がニッチであり、大手が入り込むほどのメリットも現状ではないと思われます。
まとめ
プライバシーマークのコンサルにはアドバイス型、並走型、代行型のタイプがあります。
その中でも新規取得時、運用支援時によってサポートが異なる場合もあります。
サポート会社をお探しの際は、自分のスタンスを明確にして、どのようなお手伝いをしてもらえるコンサル会社なのかを確認しましょう。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ