コラム

全般

認証取得しない方が良いのでは・・

弊社の長年の経験より、お客様に「認証取得しない方がお客様は良いのでは・・」とアドバイスする時がございます。 もちろん最初から申し上げるのではなく、会話のなかで、以下のような会社様と見受けられた場合です。 動機編 ・会社の箔をつけるために何かを取得したい ・取得のメリットは何？と聞いてこられる 風土編 ・（代表者が独断で取得すると決めたにも関わらず）代表者は関与する気が全く無い ・（事…

全般

認証取得・維持の代行（丸投げ）ってどうなの？

どうもプライバシーマーク(Pマーク)やISO27001(ISMS)の取得や維持を”手続き”と勘違いされているお客様は多いと感じています。 それは、一部のコンサル会社が”運用代行”と称して、丸投げ受託をアピールをしていることに端を発していると思っています。 もし、プライバシーマーク(Pマーク)やISO27001(ISMS)の取得や維持を”手続き”と思っているのであれば、僭越ながら認識を改めた方が…

全般

認証取得を円滑にするための５つのコツ

プライバシーマーク(Pマーク)とISO27001(ISMS)の認証取得でつまずかないため5つのコツをご案内します。 担当者はなるべく２名以上が良い 認証取得は、スタートから終了まで数ヶ月を要するプロジェクトです。 理想的にはプロジェクトチームを組み、計画的に作業を進めていくのがベスト。 でも、そこまでの人員の余裕がない小規模の会社の場合、大抵は担当者が１人ということになってしまいます。 …

ISMS(新規) Pマーク(新規)

プライバシーマーク(Pマーク)とISO27001(ISMS)の比較

プライバシーマーク(Pマーク)とISO27001(ISMS)のどちらを取得すべきか？ 「プライバシーマークとISO27001のどちらを取得すべきか？」と、よく聞かれます。 まずは、顧客や取引先とやり取りする情報で、何が多いのか、何が重要な情報なのかという観点で考えてください。 このことは大原則で、この原則から外れると、取得後のモチベーションが続きません。 取扱っている重要な情報が個人情報で…

ISMS(新規) Pマーク(新規)

プライバシーマーク(Pマーク)やISO27001(ISMS)を取得するための工数は？

プライバシーマーク(Pマーク)やISO27001(ISMS)を取得するためにどれくらい時間を使うのか？ 「プライバシーマークやISO27001を取得するためには、どのくらい工数がかかるの？」と、よく聞かれます。 お客様社内で取り扱っている情報の種類や取り扱いの複雑さによって変動するため、正確な所要時間を予測できる訳ではございませんが、以下を参考としてください。 [組織例] 　営業部門、開発…

Pマーク(新規) Pマーク(更新)

2022年4月1日施行　改正個人情報保護法のポイント -個人情報保護法の基礎編-

弁護士法人GVA法律事務所の協力のもと、2022年4月1日施行の改正個人情報保護法のポイント -個人情報保護法の基礎編-を動画にてご確認いただけます。 基礎編となりますので、プライバシーマーク取得の際にまず理解しなければいけない「個人情報」「個人データ」「保有個人データ」についての定義についての解説が中心となります。 [video width="1280" height="720" mp4="…

ISMS(新規) Pマーク(新規)

プライバシーマーク(Pマーク)・ISO27001(ISMS) 助成金情報

お客様の会社がプライバシーマーク・ISO27001の助成金制度のある自治体に本店登記がある場合、取得費用に助成金を活用できる可能性があります。 取得と募集のタイミングが合えば活用することをお奨めします。 なお、自治体によって各種条件（例えば港区は内部監査実施後でないと助成金申請が出来ない等）があるようですので、助成金申請を予定している場合、事前にご相談下さい。 支援制度がある自治体 ※自治…

Pマーク(新規) Pマーク(更新)

プライバシーマーク(Pマーク) 他社との比較

弊社のコンサルティングサービスは、自負ではありますが、コストパフォーマンスNo1と思っております。 プライバシーマーク(Pマーク)を取得するだけであれば、当社より安価なコンサル会社はあるかもしれません。 ただ、いかに取得までを効率的に進めるか、取得後の運用を手間無く継続できるか。 ここをポイントとして、コンサル会社の選定を検討する必要があるのではないでしょうか。 当社コンサルティングサービ…

Pマーク(新規)

プライバシーマーク(Pマーク)審査機関について

2022年3月現在、プライバシーマークの審査機関はJIPDECと19社の指定機関が存在します。 審査機関の選び方は円滑な取得更新を行うためには非常に重要なことです。審査機関の選び方を間違えたことで（単にご存じなかっただけだと思います）、認定まで時間はかかるし、指摘が沢山出たり・・・大変なことになってしまった事業者様の話を数多く聞きます。 業界トップクラスの実績と経験から、弊社が推奨する審査機関…

Pマーク(更新)

プライバシーマーク(Pマーク) 更新申請受付期間について

更新申請受付期間とは プライバシーマーク(Pマーク)の更新申請は有効期限の8か月前の日から4か月前の日までの4か月の間に行わなくてはいけません。 そのためにまずは、有効期限を知る必要がございます。 自社のプライバシーマーク登録証の「プライバシーマーク付与の有効期間」という個所をご覧ください。 例えば、ここで有効期間が2019年11月6月～2021年11月5日と記載されていれば、有効…

ISMS(新規)

ISO27001(ISMS)適用範囲について

「プライバシーマークを全社で取得するのは大変なので、一部の部門でISO27001を取得したいと思います」 このようなコメントをよく聞きます。 色々とお話を聞くと、結果的には一部の部門でのISO27001(ISMS)取得は適切でないと判断させていただくことがあります。 一連の業務プロセスにも関わらず、「適用範囲に含めたくないから」という理由だけで適用除外にしようとしても、除外は難しい場合が…

ISMS(新規) ISMS(更新)

ISO27001(ISMS)審査機関の選び方

プライバシーマークの場合、審査機関はJIPDECもしくは指定機関のどちらか、また、審査費用は決まっています。 ISO27001(ISMS)の場合は、数十社の審査機関が存在し、費用は機関毎に異なります。 お客様が審査機関を選ぶ際には、審査機関に問合せして、特長、実績数、概算費用を聞くことはできますが、どの審査機関も表面的な説明は同じような内容なので、費用以外では優劣を判断することは難しいと思…

ISMS(新規) ISMS(更新)

ISO27001(ISMS) 他社との比較

すでに取得された中小企業様の多くがISO27001(ISMS)について、次のようにおっしゃっています。 「準備段階は大変だった」 「取った後はさらに大変」 「維持や更新審査前は、記録のねつ造で大変」 さらに聞きます。 ISO27001(ISMS)に必要な文書や様式はどの程度作られましたか？ 「これです」と言って見せてくれました。 5センチのバインダーに満杯です・・・。 文書…

Pマーク(新規) Pマーク(更新)

プライバシーマーク(Pマーク) 審査基準の改定について

2021年8月30日 JIPDECより「JIS Q 15001:2017個人情報保護マネジメントシステム-要求事項」本文の内容を明確にした「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」（以下「構築・運用指針」）および「プライバシーマーク付与適格性審査基準」（以下「審査基準」）改定版の公表がされました。 また、2022年1月に「改正保護法対応」を追加で公表予定となって…

Pマーク(新規) Pマーク(更新)

プライバシーマーク(Pマーク) JISQ15001:2017について

JISQ15001（個人情報保護マネジメントシステム ― 要求事項）は、事業者が業務上取り扱う個人情報を安全で適切に管理するための標準となるべく、日本規格協会の原案によって策定された日本工業規格です。 JISQ15001の要求を満たし、個人情報保護に関して適切な処置を行っていると判断される事業者には、日本情報経済社会推進協会(JIPDEC)によりプライバシーマークの使用が認可されることから、一般…

Pマーク(更新)

プライバシーマーク(Pマーク) JISQ15001:2017(新JIS)への移行について

2017年12月20日、プライバシーマーク(Pマーク)の規格であるJISQ15001が改定されました。 従来はJISQ15001:2006（2006版）でしたが、現在ではJISQ15001:2017（2017版）が最新規格となります。 なお、2006版と2017版でマーク等の表面的な（対外的な）違いはありません。 2017版への移行時期 取得済の事業者様は一定の移行期間が設けられ、…

Pマーク(新規) Pマーク(更新)

改正個人情報保護法とプライバシーマーク(Pマーク)

2005年に制定された個人情報の保護に関する法律（以下、個人情報保護法という）が改正され、平成29年5月30日の施行となりました。（以下、改正個人情報保護法という） この施行に伴い、プライバシーマーク事務局から「対応方針」と「よくある質問と回答」が公表されています。 また、現在JISQ15001の見直しが進んでおり、年内迄に改定が予定されてるようです。（JISQ15001:2016となるようで…