プライバシーマークセミナー

自力で取得!コンサルを使わずにとれる?

このエントリーをはてなブックマークに追加  

 

 

誰でも初めてやることや慣れていないことには抵抗感を感じるもの。

 

プライバシーマークなどの認証規格についても例外でもありません。
むしろより抵抗感を感じる人も多いジャンルかもしれませんね。
ISOとか認証規格っていわれても、はじめは「なんか難しそう・・」というのが
正直な感想だと思います。

 

プライバシーマークを取得するとき、まず検討されるのがコンサルを使わずに
自社だけでとるのか、という点だと思います。

 

結論から言うとプライバシーマークを自社取得することは、「可能です」

 

しかも、結構シンプルにとれます。

 

ただしシンプルとは、やることが「単純」という意味で、「簡単」という意味では
ありません。

 

今回は、私がプライバシーマーク担当者として自社だけでの取得に取り組んだ
経験からコンサルを使わず、自社だけで取り組む場合のよくある2つの壁につ
いてお伝えしたいと思います。

 

 

 

プライバシーマークを自力で取得する場合の2つの壁

 

 

【壁その1】
言葉の意味がわからない。

 

プライバシーマークの取得をするためには、規格という文章に沿って社内書類を
作成していく必要があります。
この規格というは具体的に言うとJISQ15001(ジスキューイチマンゴセンイチ)とい
うものなのですが、要するに法律の文言のようなものがズラーと並んでいます。

 

(ちなみにこのJISQ15001は日本語で表現すると、「個人情報保護マネジメント
システム要求事項」となります(長っ)。個人情報を保護するための仕組みをつく
るために要求されること、という意味ですね)

 

この規格が書いてあるのを"規格書"といいますが、規格書を目次をちょっとみて
みると、

 

-目次-
1 適用範囲
2 用語及び定義
3 要求事項
3.1 一般要求事項
3.2 個人情報保護方針
3.3 計画
3.3.1 個人情報の特定
      ・
      ・
      ・

 

このような文言がずーっと並んでいます。私はこの規格書を初めてみたとき、
「か、漢字ばっかり・・」と思った記憶があります。

 

ということで、平仮名が恋しくなるこの規格書、規格部分は20数ページあるので
すが、プライバシーマークを取得するためにやるべきことが書かれているのでまずは
読まなければ始まりません。

 

※ちなみにこの規格書は無料ではなく有料で購入することになります。
  発行元は財団法人日本規格協会というところで、日本語版であれば2100円
  で購入できるので読んでみるといいかもしれません。ここから購入できます。

 

そして、実際に読んでみると、はじめの抵抗感はものすごいものがあると思います。
まず、何を言っているのかが分からない。意味がわかってくると難しいことは一つも
言っていないんだな、と思うものなのですが、はじめはまぁ分かりにくい。笑

 

この言葉(用語)の難易度が第1の壁と言えます。

 

 

【壁その2】
社内の統制がとれない

 

プライバシーマークは法人単位でとる必要があります。営業部だけ、とか1部署単位
で取得したりすることができないんですね。そのため、何か一つアクションを起こす場合
でも、会社内の各所に動いてもらう必要がでてきます

 

これが結構苦労するんですよね。役員とかある程度の指揮命令ができる役職者なら
いいのですが、当時の私は1つの部署のリーダー。それも名ばかりの気の弱いリーダー
です。

 

この気弱リーダーが会社内の各所に行動を促す、というのは並大抵のことではありません。
会社内の各所とは、各部署だけではなく、役員や社長まで入るのです。例えばプライバシー
マークでは定期的に社内教育をする必要があるのですが、「いついつに個人情報の教育を
行うので時間を空けておいてくださいね〜」といったスケジュール調整も簡単じゃなかったりし
ます。

 

社内で強い立場にいるわけではない人間がプライバシーマークの担当になると、こういった必
要に応じた行動が非常にとりにくいのです。まぁ通常の業務優先となってしまうのは仕方の無
いことなのかもしれませんが。様々な部署に声をかけて、協力を仰いでいき最後の方に声を
かけたときに、

 

私 「プライバシーマークの教育訓練をしようと思うのですが、〇日でみなさんの都合をあわせ
   たいと考えております・・」

 

A  「え?その日は難しいかなぁ〜・・・。というかそれって絶対しなきゃいけないの?他に方法
    は無いの?」

 

私 「い、いえ。他に方法はない。・・・と思います。」

 

A  「そうなの?一応調べてみてよ。とりあえずその日は無理だから、また声かけて」

 

私 (またスケジュールの組み直しかぁ。というか他の方法があるかどうかなんてどうやって調べ
   ればいいんだろう・・)

 

 

こんな感じで協力を仰いでいくうちに、なぜか"こちらからお願いしている雰囲気"になってくること
があります。こうなるともうやりにくくてしょうがない。

 

この点、コンサルタントとかに依頼していると楽でしょう。

 

スケジュールについても、「コンサルがこの期間の間にって言ってて・・」と言えますし、他の方法が
あるかどうかも「コンサルがココはこのやり方しかないって言ってました」と言うことができます。

 

言われた方も私ではなく、コンサルタントがいっていたのであれば納得しやすいみたいですね。

 

まぁこの点については第三者であればOKなのでコンサルじゃなくてもかまいません。
ただ「あの人が言っていた」で社内の大半が納得せざるを得ない人である必要があります。

 

 

【まとめ】

 

プライバシーマークをコンサルを使わずに取得することは可能です。
ただしその場合は、まず規格書を見て言葉の壁を取り除く必要があります。これには結構時間
を要しますが、それさえできれば、やることは結構シンプルなので難しくはないでしょう。
ただし、担当者が社内的にイニシアティブをとれる人間じゃないと、「やることはわかっているけど、
実際になかなか前に進まない」といったパターンにはまってしまうことがあるようですね。

 

新しいことを学ぶには"よく知っている人に直接会って聞く"のが一番です。
100以上のセミナー・研究会に参加した経験から オススメできるPマークセミナーをランキング形式で まとめました。
>>>こちら をクリックしてご確認ください。

お願い

参考になりましたら下のソーシャルボタンから共有して頂ければ嬉しいです。

このエントリーをはてなブックマークに追加  

プライバシーマークセミナーランキング



;