Pマーク プライバシーマーク コンサルティング 個人情報 ＜サイトマップ／ RSS＞

今年の年明けから会社を挙げて取り組んでいるプライバシーマーク取得ですが、随分進んできました。

今年の年初より取得に向けて本格的に動き出し、早4ヶ月経過。
現在、取得申請までの進捗状況は70％弱ってところでしょうか？
6月末には正式に申請をし、その後現地調査が入り、順調に行けば9月頃取得って感じです。

想像以上に大変なものですね〜。
設備などに対するコストもかかりますが、それ以上に社内環境を分析し、整備する時間的人的コストがかなりかかります。

ただやっぱりこの時代必要なものだと思います。

ただ間違えてはいけないのは取得するのが目標ではなく、あくまで通過点ということ。
ちゃんと整備された状況で個人情報を取り扱う環境を維持し続けるということが大切です。

ここ数年個人情報の漏洩事件が後を絶ちませんが、これのほとんどが人的なミスによる漏洩です。
いくらシステムのセキュリティを強化しても、いくら強固なセキュリティを導入しても、それに携わる人間の意識や認識が甘ければ個人情報は漏洩してしまうのです。
言い換えるとシステムで出来ることってのは限界があり、たかがしれてるのです。

問題はそれに携わる人だと思います。

んなわけで、ウチの会社にも個人情報はかなりあるのでここらで取り組んでおかないといけないわけです。

年初に少し書きましたが、昨年時点で数件「Pマークを取得していないから取引できない」と言われる大手企業さんがありました。
おそらく今年から来年にかけてこういう事態は増えてくるだろうと思います。

持っているor持っていないだけで全てを判断してしまうのはとても危険だと思いますが、少なくとも持っているということは個人情報に対して会社として取り組みをし、認証機関の審査を通過しているってことになるので、漏洩リスクを考えると「持っていないところとは取引しない」ってのはアリだと思います。
特に大手さんはそういう方向に向かっていくんだろうと思います。

もうしばらく大変な日々が続くだろうと思いますが一発で現地監査をクリアできるようがんばらねば。

これからPマーク取得に向けて動き出す企業の方は以下のブログが参考になると思います。
ウチもこの方にPマーク取得のコンサルティングをお願いしています。

・プライバシーマーク　コンサルタントのブログ、ヒガシへニシへ！