Q : すべての個人情報に対して施錠管理が必要ですか?
A : プライバシーマークの審査基準である「JISQ15001」には、具体的な対策は明記されていません。
その個人情報が抱えている“リスク”に応じて、自分たちで対策を決める必要があります。
個人情報が盗まれたり、紛失、漏えいした場合の影響、被害の大きさ等を考慮し、施錠管理するか否かを判断します。
一つの方法として、個人情報をお金に置き換えて考えると、やるべき対策が見えてくるかもしれません。
例えば、10円を守るために10万円の金庫は買いませんよね?
しかし、1000万円を守るためなら、10万円の金庫を買うかもしれません。
ジーユーワークスでは、みなさまに代わって、リスク分析作業を代行し、適切な対策をご提案いたします。
その個人情報が抱えている“リスク”に応じて、自分たちで対策を決める必要があります。
個人情報が盗まれたり、紛失、漏えいした場合の影響、被害の大きさ等を考慮し、施錠管理するか否かを判断します。
一つの方法として、個人情報をお金に置き換えて考えると、やるべき対策が見えてくるかもしれません。
例えば、10円を守るために10万円の金庫は買いませんよね?
しかし、1000万円を守るためなら、10万円の金庫を買うかもしれません。
ジーユーワークスでは、みなさまに代わって、リスク分析作業を代行し、適切な対策をご提案いたします。
Q : 審査に受かるためにはどのような設備が必要ですか?
A : 前述の通り、JISQ15001では具体的な対策や設備については触れいませんから、リスクに応じて自分たちで必要と思う設備を用意すれば大丈夫です。
しかし、審査結果を見てみると、「鍵の掛かるキャビネット」「シュレッダー」は必須となっているようです。
またホームページで入力フォームを使用している場合は、「SSLによる暗号化」も必須となっています。
カードキーやサーバルーム(ラック)など、過剰な投資は必要ありません。
自社の個人情報の内容、重要性、リスクの大きさ等に応じて、設備が必要か否かを判断すれは、“審査に受からない”というようなことはありません。
ジーユーワークスでは、極力設備投資が発生しないようサポートいたします。
しかし、審査結果を見てみると、「鍵の掛かるキャビネット」「シュレッダー」は必須となっているようです。
またホームページで入力フォームを使用している場合は、「SSLによる暗号化」も必須となっています。
カードキーやサーバルーム(ラック)など、過剰な投資は必要ありません。
自社の個人情報の内容、重要性、リスクの大きさ等に応じて、設備が必要か否かを判断すれは、“審査に受からない”というようなことはありません。
ジーユーワークスでは、極力設備投資が発生しないようサポートいたします。
Q : コンサル会社を使わずにプライバシーマークを取得することは可能ですか?
A : もちろん可能だと思います。
私たちコンサルタントも初めは初心者でした。しかし、一生懸命に勉強し、経験を積みながら、プロのコンサルタントになったのです。
ですから、JISQ15001や各種ガイドライン等を熟読し、時間をかければ、プライバシーマークを自力で取得することは十分に可能だと思います。
しかし、それに費やす時間、人件費、本業への影響などを考慮すると、結果としてコンサルタントを使った方が安いとご判断いただくことが多いようです。
特に、取引条件などで取得を急がれる企業様は、それを待つ時間がありません。
ジーユーワークスは、自力取得の企業様も応援いたします。
できる範囲で協力させていただきますので、何なりとご質問ください。
(文書類のご提供などはご容赦ください)
私たちコンサルタントも初めは初心者でした。しかし、一生懸命に勉強し、経験を積みながら、プロのコンサルタントになったのです。
ですから、JISQ15001や各種ガイドライン等を熟読し、時間をかければ、プライバシーマークを自力で取得することは十分に可能だと思います。
しかし、それに費やす時間、人件費、本業への影響などを考慮すると、結果としてコンサルタントを使った方が安いとご判断いただくことが多いようです。
特に、取引条件などで取得を急がれる企業様は、それを待つ時間がありません。
ジーユーワークスは、自力取得の企業様も応援いたします。
できる範囲で協力させていただきますので、何なりとご質問ください。
(文書類のご提供などはご容赦ください)
Q :コンサルタントの現地審査同席はありますか?
A : 「プライバシーマーク付与適格性審査の実施基準」附属書の第8条第4項第2号に、“従業者以外の者が審査に立ち会った場合は審査を打ち切ることができる”と定められています。
コンサルタントが「事務局メンバー」となり、審査に参加するコンサル会社もあるようですが、たとえ雇用契約のようなものを結んだとしても、従業者としての実態が伴っていないため“従業者以外の者”と判断され、審査打ち切りになります。
このようなサービスがあることはJIPDECも認識しており、厳しく対処すると明言しています。
ジーユーワークスでは、コンサルタントが審査に参加しなくても困らないようなサービスを提供しています。
コンサルタントが「事務局メンバー」となり、審査に参加するコンサル会社もあるようですが、たとえ雇用契約のようなものを結んだとしても、従業者としての実態が伴っていないため“従業者以外の者”と判断され、審査打ち切りになります。
このようなサービスがあることはJIPDECも認識しており、厳しく対処すると明言しています。
ジーユーワークスでは、コンサルタントが審査に参加しなくても困らないようなサービスを提供しています。
Q : 運用代行サービスはありますか?
A : プライバシーマークは、審査に合格してマークの付与を受けること自体が目的ではなく、従業員のみなさまが個人情報を安全、適正に扱うことで、個人情報の持ち主や取引先企業からの信頼を得ることが、真の目的だと思います。
プライバシーマーク取得までのPMS(個人情報保護マネジメントシステム)の構築や、運用に関する相談に際してコンサルタントの力を活用することはあっても、運用そのものは、従業員のみなさまがプライバシーマークの意義とその仕組みをよく理解し、自ら行うことが必要だと考えています。
ジーユーワークスでは、みなさまの会社に合った運用しやすい仕組みとなるようサポートいたします。
また、取得後1年間の無料サポートを行っていますので、取得後も安心して運用いただけます。
プライバシーマーク取得までのPMS(個人情報保護マネジメントシステム)の構築や、運用に関する相談に際してコンサルタントの力を活用することはあっても、運用そのものは、従業員のみなさまがプライバシーマークの意義とその仕組みをよく理解し、自ら行うことが必要だと考えています。
ジーユーワークスでは、みなさまの会社に合った運用しやすい仕組みとなるようサポートいたします。
また、取得後1年間の無料サポートを行っていますので、取得後も安心して運用いただけます。