ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

コンサル会社から「自力で取得できるか、規定類が基準を満たしているのか疑問」と言われた。

2017/04/26
商品について.  3,143 views

現在、Pマーク取得に向けて取り組みはじめ、コンサル会社の話を聞きましたが、コンサル料が40~60万円以上、規定類の販売でも10万円と言われました。

御社の「プライバシーマーク取得支援パッケージ」の商品もあると見せたところ、本当に自力で取得できるものか、規定類の内容が基準を満たしているか疑問ですねと言われてしまいました。(大変失礼で申し訳ありません)。

また、様式集がダウンロードできる書籍もありますが、そちらの内容も疑問です。

つきましては、御社の商品の詳細をご説明いただけないでしょうか?

■当商品に関して
もともとは、当店のサンプル文書は、実際にプライバシーマークの認定を得られた規程書をもとに、JIS Q 1500規格およびJIPDECガイドラインなどの要求を満たすとともに、提携コンサルタント様にて実際に使用していただき、そこで指摘を得た事項を逐次修正しながら作られています。
それに加え、自力取得の支援として、提携コンサルタントと協力して、メールではございますが、無料で質問にもお答えするサービスも行っております。
(ISM Web store サポートブログ : https://www.ismwebstore.com/support/)

■コンサル会社との比較
上記の理由により、コンサル会社の方がおっしゃる「規定類の内容が基準を満たしているか」に関しては、問題ないかと思います。
ただ、「本当に自力で取得できるものか」という点に関しては、100%確証するものではありません。
個人情報保護マネジメントシステム(以下、PMS)においては、文書だけでなく、実際の運用が重要です。
そういう面においては、コンサルタントの協力を得ながら取得すれば、画一的なPMSではなく、お客様の現状に合わせたPMSを構築でき、スムーズな運用が可能となります。
ただ、その場合、依頼するコンサルタントによる影響が大きいため、選定が重要になるかと思います。お勧めとしては、実際にコンサルティングを受けた会社様の中で、評判が良かった方を紹介してもらうのが間違いないかと思います。

■一般書籍との比較
書籍に関してでございますが、参考程度にするのであれば、問題ないかと思います。
というのは、内容に疑問点等あった場合などに質問することができないことや、最新の情報に対応できていないこと(例えば、最近であれば「マイナンバー制度」には対応していない等)が考えられるためです。
また、5月末には改正個人情報が全面施行され、JIS Q 15001およびJIPDECガイドラインも改正されます。その際、新たに書籍を購入することや前版との比較を独自で行う必要が考えられます。
当商品は、規格や制度の改定などの際にあわせ商品改訂をしており、その際は、前バージョンとの差分説明資料も収録して販売しております。
また、購入済みの方にはアップグレード版として安価でご提供させていただいております。

■まとめ
コストはかかるが、システム構築から運用のすべて支援してもらう場合は、コンサルタントに依頼した方が良いかと思います。
すべてを独自でやる場合は、書籍のほか必要な資料を揃え、自身で調べ、勉強しながら取得することで、安価で取得することも可能かと思います。
基本独自でやるが、分からないところは聞きたい、その後の更新なども独自でやって、できるだけコストを抑えたいというのであれば、当商品をお勧めします。