プライバシーマーク (Pマーク)審査機関とコンサルの選定
プライバシーマーク(Pマーク)の審査機関は、業務内容や地域によって審査機関を選定する必要があります。審査機関のみならず、認証をサポートするコンサルタント会社も数多くあります。認証までにどれだけ工数を削減したいのかをポイントにコンサル会社を選定することが望ましいです。
1. 物語
運営委員会:『プライバシーマーク (Pマーク)の審査機関って調べてみると何社もあるな。何が違うのだろう。』
チームメンバー:『プライバシーマーク (Pマーク)の認証をサポートしている会社もあるようです。』
運営委員会:『まずは審査機関の違いを聞くためにも、コンサルを見つけようか。』
2. 審査機関の選定方法
1)審査機関の種類と特徴
プライバシーマーク (Pマーク)の審査機関は全国に20社存在します。
この20社のうち、選択できる審査機関は企業の所在地や業種により異なります。
例えば企業の所在地で審査機関を選定する場合、関西地方では「一般財団法人関西情報センターKIIS)」、中部地方では「一般社団法人中部産業連盟(中産連)」と指定されます。事業所の拠点が多く他府県にも事務所を構えている場合、基本的には本社の所在地によって指定されます。
所在地によって指定されている審査機関以外を選定する場合は、出版・印刷を行っている業種だと「一般社団法人日本印刷産業連合会(日印産連)」、福祉や医療関連の業種だと「一般財団法人医療情報システム開発センター(MEDIS-DC)」といったそれぞれの業界に特化した審査機関があります。
その他にも「情報サービス産業協会(JISA)」や「日本情報システム・ユーザー協会(JUAS)」などがあり、こちらの審査機関はエリア関係なく選択することができます。
しかし、こちらの審査機関では審査費用に加え、会員料金というものが別で発生します。
2)審査機関はどう決めるのか?
いくつか審査機関があることがわかった後は、それぞれの審査機関の特性、審査費用以外にかかってくる会員料金、審査に来てもらうために発生する交通費などの費用を考慮して審査機関を選定します。昨今のコロナウィルスの影響で、プライバシーマーク (Pマーク)の申請から現地審査までに時間を有する審査機関もあるようです。
自社の要望事項にあう審査機関を選ぶためには、2点のステップが必要となります。
・企業の所在地から、もしくは業種から審査機関を特定
・自社の要求(審査機関の特性や取得までの期間)に適したプライバシーマーク (Pマーク)審査機関の選定
審査機関の選定を行うだけでも工数が掛かってしまうのが課題に感じられます。
以上のことをホームページ等にて調べることによってわかりました。そこで弊社は大阪が本社のため、「一般財団法人関西情報センター(KIIS)」で審査を受けることに決めました。
3.コンサル会社の選定方法
では続いて、プライバシーマーク (Pマーク)認証のサポートを行うコンサルの選定方法について紹介をします。
1) コンサル会社の種類
プライバシーマーク (Pマーク)コンサルとは、プライバシーマーク (Pマーク)に関するノウハウを持ち、認証までのサポートを行ってくれます。コンサル会社にも、さまざまな違いがあります。サポート内容はコンサル会社によって異なり、アドバイスのみのコンサル会社と、ノウハウ提供はもちろんのこと、書類作成の作業まで行ってくれるコンサル会社等、数多くの会社があります。
2) コンサル会社はどう決めるのか?
現在プライバシーマーク (Pマーク)の認証するまでに、書類作成の作業まで依頼したいのか、アドバイスのみ必要なのか、考慮することでコンサル会社を選定できます。
どの審査機関に任せればいいか分からない。プライバシーマーク (Pマーク)の運用について負担を軽減したい。そんな時は、コンサル会社に依頼するのが良いかもしれません。
3.まとめ
このコラムでは、「審査機関の選定方法」と「コンサル会社の選定方法」について紹介しました。
審査機関の選定には、
・企業の所在地から、もしくは業種から審査機関を特定
・自社の要求(審査機関の特性や取得までの期間)に適したプライバシーマーク (Pマーク)審査機関の選定
コンサル会社の選定には
・プライバシーマーク (Pマーク)認証までにどれだけ工数を削減したいのか
上記の内容を踏まえて、プライバシーマーク (Pマーク)審査機関とコンサル会社を選定していく必要がありますね。
最後まで読んでいただきありがとうございました。