どうもプライバシーマーク(Pマーク)やISO27001(ISMS)の取得や維持を”手続き”と勘違いされているお客様は多いと感じています。
それは、一部のコンサル会社が”運用代行”と称して、丸投げ受託をアピールをしていることに端を発していると思っています。
もし、プライバシーマーク(Pマーク)やISO27001(ISMS)の取得や維持を”手続き”と思っているのであれば、僭越ながら認識を改めた方が宜しいかと思います。
例えば、社労士や税理士は、会社の情報を元に、定められた書類に置き換え、行政に提出していますが、それは”手続き”の代行ですね。
ただ、お客様の会社では、社労士が採用決定をしたり、税理士が契約を取ってくることまで代行していないですね。
それは外部には出来ない”社内活動”だからですね。
プライバシーマーク(Pマーク)やISO27001(ISMS)は、”手続き”ではありません。
プライバシーマーク(Pマーク)やISO27001(ISMS)は、会社の情報管理をどうするかという”社内活動”です。
したがって、そもそも、本来行わなくてはいけない社内活動は丸投げできないのです。
とは言え、専門的な事柄も多いので、弊社のようなコンサル会社は円滑に社内活動できるようにご支援をしておりますが、主たる活動者はあくまでもお客様となります。
面倒な事を丸投げしたくなるお客様のお気持ちは十分わかります・・・
ただ、(経験上絶対に言えることですが)丸投げして取得した認証や維持では、従業員はモチベーションもノウハウもないので何も語ることはできません。
何かを語ることができるのは、唯一代行を依頼した担当者だけで、その担当者も怪しいノウハウだけしか持っていないと思います。
また、その担当者が退職してしまうと・・だれも何も分からない状態になることは想像がつきますね。
対外的にアピールするために取得、維持した認証なのに、従業員が何も語れないなんて、ちょっとおかしいと思いませんか?
それでもお客様は丸投げを希望しますか?
極端な話、丸投げするのだったら、プライバシーマーク(Pマーク)やISO27001(ISMS)の取得や維持はされない方が良いと思います。
