Privacy Mark・・・プライバシーマーク
中小企業のプライバシーマーク取得を支援いたします
個人情報保護法が施行されました
委託業務が売上高に直結する大多数の中小企業にとって、非常に意味深い法律である「個人情報保護に関する法律」(個人情報保護法)が、2005年4月1日より全面的に施行されました。
(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
個人情報保護法第22条に従うと、委託元の企業は、委託先の企業が個人情報を扱うにふさわしい企業であるかをチェックしなければなりません。委託先企業-委託業務の受注が売上高に大きく関わる大多数の中小企業は、今後、委託元から個人情報保護の取り組み体制を問われることになります。
従いまして、個人情報に対する意識を高め、然るべき安全管理措置を取らなければ、契約不可、あるいは解除を通告されてしまう危険性があるのです。
また、場合によっては、大企業あるいは官公庁、自治体等の業務を受託する際には、何らかの第三者認証を取得している事が要件とされる場合も出てくることが考えられます。
では、どのような対策を行えば良いのでしょうか?
必要なのは、個人情報保護に関するコンプライアンス・プログラムの策定および実施をすることですが、それと同時に第三者認証の取得も進める事が最も合理的です。
プライバシーマーク - JIS Q 15001に準拠した第三者認証
個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001:1999)は、1999年にJIS規格として制定されました。 その後、JIS Q 15001は2006年5月20日付けで改定され、タイトルも「個人情報保護マネジメントシステム-要求事項」に変更されました。
個人情報保護法はJIS Q 15001:1999をベースに制定されましたので、JIS Q 15001:1999及びJIS Q 15001:2006に準拠した第三者認定を取得することは、 個人情報保護法のエッセンスを理解している事業者、という対外的評価が生まれます。
JIS Q 15001に準拠した第三者認証-プライバシーマークは、「企業が適切に個人情報保護に取り組んでいること」を、公平な第三者により認められたことを表すマークです。 名刺や自社のWebサイトに掲載することで、現在の委託元はもちろんのこと、新規取引先にも個人情報保護に関する意識の高さをアピールすることができます。
個人情報保護を低コストで実現
私たちは、以下の理由により、プライバシーマークの取得が個人情報保護を実施するための最適な戦略であると認識しております。
1.申請、取得にかかるコストが低い
小規模事業者であれば30万円+諸経費、中規模事業者であれば60万円+諸経費と、比較的安価での申請・審査が可能です。(*1)
2.高額な入退出設備やソフトウェアを導入する必要がない
プライバシーマークは、企業の規模に合わせた安全管理措置を実施することを求めているため、高額な設備の導入は必要はありません。(*2)
(*1)業種により規模の定義は異なります。
(*2)プライバシーマークとしばしば比較される第三者認証に「ISMS」というものがありますが、ISMSを取得するためには、場合によっては入退室設備などの設備導入が必要になる場合があります。
CRSのコンサルティングサービス
特にCRM関連ビジネスに携わる中小企業は、個人情報を頻繁かつ大量に扱いながらも、非常に厳しいコスト競争環境に晒されており、プライバシーマーク取得の重要性は十分理解しつつも、その為の予算も多く確保出来ないというジレンマを感じておられる事でしょう。
どの企業においても、プライバシーマークを取得するために専任の担当者をアサインすることは難しいと思われます。専門的知識を得るための調査や勉強も非常に骨が折れることでしょう。 安く、早くプライバシーマークを取得したいという思いはどの企業様も同じだと感じております。
しかし、廉価なサービスを安易に選択してしまうことはお勧めできません。たとえば、「ツール提供型コンサルティング」では、穴埋め式の規程やルール集を完成させることがメインになってしまうため、そこに1社ごとの独自な事情を加味しようとすると非常に骨が折れることになるでしょう。また、「集合研修型コンサルティング」では、個々の企業に割く時間が少なくなるため、自社の事情を反映しきれていない規程を作らざるを得なくなるかもしれません。
「借り物」のルールでは、仮にプライバシーマーク取得そのものはクリアできたとしても、2年後の更新時には相当苦労されるか、または「更新辞退」というケースになってしまう恐れがあります。
私たちは、業務現場の事情を良く理解した上で、「リーズナブルなコンサルティングフィー」と「訪問型コンサルティング」により、1社1社を大事にしたサービスを提供致します。
プライバシーマーク取得コンサルティング 実施概要
※クリックすると拡大致します。
【Phase 1】
- Pマーク取得プロジェクトおよびそれ以降の個人情報保護体制を明確にします。
- ラフスケジュールを明確にします。
- 個人情報保護法、プライバシーマーク制度等の担当者向け基礎教育を実施します。
- 個人情報資産、およびその管理状況について、現状を把握すると共に、リスク回避方法について検討します。
【Phase 2】
- 「個人情報保護マネジメントシステム-要求事項(JIS Q 15001:2006)」の内容を理解しながら、必要な対処を指導します。
- 必要な規程類および様式については、雛形を用意しております。
【Phase 3】
- 当該フェーズは、個人情報保護マネジメントプログラムの試行運用期間中となります。従いまして、策定したマネジメントプログラムが十分であるかどうか、または定着するかどうかをレビューし、必要に応じてマネジメントプログラムの修正等を支援します。
- 申請前に1度は必ず実施しなければならない内部監査について、その方法および内容を指導します。
- 最後に申請書類の最終確認を行うと共に、現地審査にて実施されるトップインタビューのリハーサルを行います。
コンサルティング費用
標準費用 126万円(税抜120万円)
- 上記価格は、8.4万円/回、想定訪問回数15回として算出しております。
- 貴社の取り組み姿勢、状況等により、訪問回数が増減することがあります。
- 出張となる場合は、交通費および宿泊費を別途清算させていただきます。
また、複数の企業グループに対して一括してコンサルティングを実施するサービスも開始しました。此方は、上記チャートでの「基礎教育」など、講義形式のコンサルティングになる回のみを集合研修とすることで、いっそうコストを抑えることが可能なサービスです。併せてご検討ください。
さらに、現地審査後の指摘事項に対する是正処置(改善報告)の支援等、プライバシーマーク取得までに発生する諸所の問題につきましても、お気軽にご相談下さい。御社の状況をヒアリングさせていただいた上で、個別にお見積もり致します。
【お申込み・お問い合わせ】
下記連絡先までご連絡ください。
電子メール:privacymark@crsinc.co.jp
電話:(03) 5479-7315 (プライバシーマークコンサルティング担当宛)