Pマーク担当者に聞く!「任命されてから何をした?」~アララの場合~(後編)
前編では、弊社Pマーク担当が「任命後に何をおこなったのか」や「どんな点に苦労しているか」などをご紹介しました。
後編では、Pマークの取得にあたって「コンサルティング会社に依頼したほうが良いのか」、また「運用する上で工夫した点」などについてご紹介します。
目次[非表示]
Pマークの審査基準に曖昧な部分が多いとのお話でしたが、審査に合格するためには専門家にお願いしたほうが良いのでしょうか。
これからPマークを取得する企業様については、コンサルティング会社へお願いしたほうがスムーズかと思います。コンサルタントへ聞けば、詳細を教えてくれるのではないでしょうか。
弊社は手探りで対応したのでとても大変でした。
なぜコンサルティング会社を利用しなかったのですか。
前任者が6年担当していたので、「今さら、コンサルティング会社へお願いしにくい」というのがありました。そこで、まずは自分でやってみようと思い、取り組みました。
実は、コンサルティング会社へ1問だけ質問させてほしいと過去に頼んだことがあるんです。その時は「1万円かかる」と言われました。質問1問で1万円なので、全てを頼むとなると結構な金額になるのだろうなと思った記憶があります。
それでも、最近改めて調べてみると、気軽に何度でも質問もさせてもらえて、なおかつ手頃な月額でアドバイスいただける会社も出てきているようです。自分の希望に合った会社を見つけられれば、躊躇なくお願いするのがよいと思います。
同じ職種の知り合いに質問をしたことはありますか。
私のように情報システムを担当している人は周りにいても、「Pマークを担当している」という人は聞いたことがないんですよね。ですので、質問したことはありません。
個人情報の管理をおこなうにあたって「やりにくいな」と感じたことはありますか。
例えば、社員の個人情報を扱うのは人事・総務部の担当者なので、本来個人情報に対する安全対策などを主体的に検討して取り組むのも、その担当者になります。
ですので、私が手をつけることができないもどかしさはありますね。
また、運用確認で「各部でセルフチェックをして個人情報の確認をし、表に記入してほしい」と全社員にむけてお願いをすることがあります。みなさん日々業務をしているので、忙しいタイミングと重なると、対応が少し後回しになる場合もあります。私のほうで対応できればいいのですが、セルフチェックという観点からも、それをしてしまえば情報改ざんにもなりかねないので、お願いするしかありません。そこは、もどかしいなと思います。
社員のみなさんが協力的か否かで、会社によっては「やりやすい・やりにくい」は出てくるかもしれませんね。
\個人情報管理台帳のサンプルを見てみる/
工夫した点について教えてください。
ルールが難しいので、社員のみなさんへ案内しても分かりにくいのだろうな、と思うことがあります。私の役割としては、そこを分かりやすくお伝えできるかどうかだと思うので、具体的な案を作成して説明するようにしています。
また、運用確認においては、「確認してほしいチェック項目」と「チェックする際に見てほしいファイルやフォルダ」を記載し、どこをどう確認すればよいのか理解してもらうようにしています。
公式テキストなどには詳細が記載されていない部分もあるため、表の様式を確認できたとしても、その表に何を記載したら良いのかについては書かれていません。ですので、値をいれたり、例をいれたり、工夫して周知を続けるようにしています。
本当は、社内で説明会を開いて伝える、という方法が一番いいのかもしれないとも思います。しかし、なかなか時間をとることも難しいため、社員のみなさんに常に意識してもらえるよう定期的にアナウンスをしています。
いつもプライバシーマーク関連の質問をすると丁寧に回答してくれる弊社担当者も、実はさまざまな苦労や工夫をしていることが分かりました。
Pマークを担当する皆さまの参考になれば幸いです。
P-Pointer File Securityについて
弊社が提供する「P-Pointer File Security」は、社内のパソコン、ファイルサーバ内に保存された個人情報を含むファイルを、独自の辞書を用いて高速検出するソフトウェアです。
検出したファイルを自動または手動で特定のフォルダに移動、削除など対処することで、PDCAを実現します。
Pマーク付与者に求められる「個人情報保護マネジメントシステム(Personal Information Protection Management Systems:略称PMS)」の確立にぜひご検討ください。
\P-Pointerを使った情報漏洩対策事例はこちら/
\PCに個人情報を置き忘れていないか「無料体験版」でチェック/
