株式会社ワークストラスト
050-3772-1290
営業時間:9時~18時(土日祝日を除く)
ワークストラストは、中小企業様に特化したプライバシーマーク(Pマーク)認証の取得支援を行うコンサル会社として業界トップレベルの実績。 20年を超える経験から、お忙しいご担当者様の視点に立ち、最低限の労力で、確実に認証取得が可能な手法を確立しています。
各種書類をゼロから作るのが大変...
膨大な書類に時間も気力も奪われる...
取得後の運用が大変そう...
これらの課題をすべて解決するのが、ワークストラストの
(認定できるまでご支援)
支援実績
4,500社超
※支援実績数は2026年1月時点においての累積で、プライバシーマークとISO27001(ISMS)の新規取得、更新、運用支援を含みます。
”PMS”とは Personal information protection Management Systems(個人情報保護マネジメントシステム)の略語です。つまり、個人情報をきちんと管理、運用する仕組みの名称です。”プライバシーマーク”とはPMSを構築、運用するために基準となる認証規格です。
セキュリティの認証制度では、プライバシーマークとISO27001(ISMS)の2つが有名です。
プライバシーマーク
プライバシーマークは人情報保護マネジメントシステム
(PMS)に関する国内規格です。
ISO27001(ISMS)
ISO27001は情報セキュリティマネジメントシステム
(ISMS)に関する国際規格です。
取得企業数は2026年1月現在でプライバシーマークは約17,700社、 ISO27001(ISMS)は約8,363社となり、プライバシーマークの方がISO27001(ISMS)より倍となります。この理由は4つ考えられます。
保護対象の違い
プライバシーマーク(Pマーク)は、企業が保有する個人情報のみを保護対象としており、 ISO27001(ISMS)に比べ管理すべき範囲を狭くすることができるというメリットがあります。
コンプライアンス
プライバシーマーク(Pマーク) は個人情報保護法に基づいているため、法令順守という観点から、信頼性をアピールできます。 取引先と個人情報のやり取りがある場合、セキュリティ体制の証明として非常に有利になります。
ISO27001(ISMS)に比べ費用が安価
企業の人数にもよりますが、プライバシーマークはISO27001(ISMS)に比べ費用が2/3程と安価となるのがメリットです。
審査の負担が少ない
審査の日数は、ISO27001(ISMS)の場合、数名程度の企業でも最低でも2日間で、拠点すべてが審査対象となります。 一方、プライバシーマークは、審査は1日間と決められており、原則本社でしか審査が行われません。
お客様が下記条件に当てはまる場合、プライバシーマーク(Pマーク)取得の方が良いと思われます。
個人との取引(B2C)が中心
個人情報の保護が重要
取引先からプライバシーマークかISO27001のどちらを取得して欲しいという依頼を受けたとき
なぜワークストラストが中小企業様から支持されているのか?
その理由をご説明します。
書類作成の負担が少ない
取得活動の中で一番大変なのが各種書類(規程や様式等)作成です。弊社のご提供する書類は全てサンプル入りとなっており、 確認、加筆修正を行えば済むような完成度が高いものです。弊社のご提供する書類は、弊社のノウハウや経験を全てサンプルとして反映済です。このサンプルを活用することで、お客様の作業負担は非常に少なくなります。
取得時も取得後も
運用の負担が少ない
コンサル会社によって書類(規程や様式等)雛形は異なります。中小企業様が負担の少ないプライバシーマーク(Pマーク)運用を行うためには、 管理すべき(作成すべき)書類は最小限に留めることが重要です。弊社が提供する書類は中小企業様向けに最適化した業界最小の書類です!
書類を少なくすることの
メリット
記録や更新すべき書類が少なくなる
関係者が理解しやすく属人的にならない
審査で聞かれることが少なくなる
担当者の変更の際、引き継ぎが容易になる
将来の企画改訂反映も容易になる
取得後はお客様で維持、
運用が可能
弊社の半数を超えるお客様は、お客様自身で準備、維持をされています。必要最小限な運用が可能なため、お客様だけでも準備が容易だからです。くれぐれも取得後の支援が必要というご理解をされないようにしてください!※特に年間契約等の提案はご注意された方が良いです とはいえ、自社だけでは出来ないこともあるかもしれません・・弊社の場合、お客様のご予算やご意向に柔軟に対応可能なように、 リーズナブルで明朗会計な支援メニューをご用意しております。
| コース | らくらくミニマム 短期コース |
らくらくシンプル 短期コース |
らくらく 短期コース |
プレミアム |
|---|---|---|---|---|
| お客様の規模や事業数 |
10名前後※ |
20名前後※ |
50名前後※ |
100名前後※ |
| 費用(税抜) | 50万円 | 68万円 | 88万円 | 118万円 |
|
お打合わ回数 |
無制限 |
無制限 (9回) |
無制限 (11回) |
無制限 (15回) |
| 取得期間 | 7ヶ月前後 | 8ヶ月前後 | 9ヶ月前後 | |
| 取得保証 | 認定できるまでご支援。万が一、認定が出来なかった場合は全額返金いたします | |||
| 台帳・リスク分析作成支援 | 一番大変な個人情報の特定とリスク分析の資料をヒアリングを行い入力代行します | |||
| 規程・様式 | 中小企業向けに最適化した業界最小の書類です | |||
| 教育支援 | 教育に使用するテキストとテストのご提供します |
左記及びeラーニングをご提供します |
||
| 運用支援 | ||||
| 内部監査支援 |
弊社担当者が内部監査を実施します |
部門別に実施 | ||
| 審査対策支援 |
審査直前に審査対策として想定問答集のご提供、およびリハーサルを行います |
|||
| 審査是正支援 | 審査で指摘事項が発行された場合の、是正アドバイスを行います | |||
| 取得後サポート |
取得支援を行ったお客様には、取得後の相談を無料でご対応します |
|||
自社のみで取得しようと思っていましたが、とても独学でできるようなものではないことがわかりました。 コンサルティングを依頼して良かったと思っています。
リモートでも詳細な打ち合わせができ、分からない事や質問等もチャットを通じ迅速に対応してくれたので常に安心感がありました。
定期的なスケジュールを組んでいただいたので計画的に進められ、こちらの負担が少なく取得することができました。
キックオフから5か月という短い期間で取得でき、大変感謝しています。来年の維持審査もまた支援を受けたいと思います。
書類やルールがスリムなため、当初思っていたほど運用の負担が少なく、助かりました。
担当してくれたコンサルタントの的確な対応で、細かい疑問点まで解消できました。
他のコンサル会社とは異なり、サブスク型の料金体系でないことが決め手となりました。
コンサルタントの方は、コールセンターの業務内容や業界ならではの課題などもご存じだったのが大変助かりました
ご商談後、お見積書を発行。契約内容をご確認の上、お申込いただきます。
関係者とのキックオフ開催。
取得までのプロセスと個人情報の定義について説明。
個人情報の特定とリスク分析のヒアリングを行い、書類を作成します。
規程や運用様式の提供と修正箇所の説明を行います。
作成した規程を元に、従業者にプライバシーマークの教育を実施します。
その後、社内で運用を開始して、その運用ができているかを 内部監査で確認していきます。
審査機関へ申請していただきます
想定問答集を使用した審査リハーサルを行います。
各部門における運用状況や施設や設備の確認が行われます。特に、個人情報の特定、リスク分析、同意書などを重点的に確認されます。
現地審査の結果、審査員が規格要求を満たさないと判断した事項に対し、指摘事項が発行されます。事業者は、指摘事項に対し、是正措置を講じ、改善報告書を提出します。
審査機関は、事業者から提出された改善報告が適切な是正措置であることを認めた場合、登録証およびマークを発行します。
審査は受験のような合格、不合格のイチゼロの判定ではありません。書類上の修正や運用の改善が必要という判断された場合、それを改善報告書として提出すれば良いものなので、基本、途中で断念しない限り、取得できるものです。
フロア共有している会社様でも問題なく取得はできます。 ただし、別会社も以下の運用は必要となります。 ・入退出管理 ・従業員教育 ・機密保持契約
セキュリティの高いオフィスでないと取得できない思っている方が多くいらっしゃいます。 以下の環境や設備があれば、問題ないと思ってください。 ・出入口には施錠できるドアがある ・書類を保管する鍵付きのキャビネットがある ・会議スペースや会議室がある
専任者は特に必要ではありません。 逆に専任者が置いている企業は、ほとんどないのではないでしょうか。 なお、ご担当者の所属部署は、管理系(管理部、総務等)が多い傾向です。 皆様ご自分のお仕事の合間に、プライバシーマーク(Pマーク)の活動をされています。
まず、プライバシーマークの申請条件である社員数2名以上はクリアする必要があります。 なぜ2名以上かと申しますと、体制上、代表者、個人情報保護管理者、個人情報保護監査責任者という3つの役割をが必要で、代表者、個人情報保護管理者は兼任することはできますが、個人情報保護監査責任者は別人の必要があるからです。 この条件を満たせば、小さな会社での取得は可能です。
1.コスト コンサルティング費用、申請費用、審査費用、マーク使用料がかかります。 2.作業・更新の手間 取得までにかかる作業や取得後に定期的に行わなくてはいけない資料の見直し等の手間がかかります。 3.社員への定期的な教育と監査 取得前だけでなく取得後も最低1年に1回、教育、監査を行わなくてはいけません。
例え話となりますが、コンサルタントは受験生に勉強を教える家庭教師と思ってください。 家庭教師は個人の理解度に合わせて教えてくれますね。 プライバシーマークのコンサルタントも同様で、取得できるレベルまで教えます。
例え話となりますが、家庭教師は人により教え方、使用するテキスト等が異なりますね。 家庭教師同様、コンサルティング会社では、考え方や特長が異なります。 自社に合うかどうか、複数のコンサルティング会社から話を聞いてみましょう。
弊社が取得支援した半数を超えるお客様は自社で対応し更新を行っています。 取得支援を行ったコンサルティング会社からの継続支援が必要と思われない方が良いと思います。
ワークストラストはプライバシーマーク・ISO27001・ISO27017・ISO27701のクアッド認証を受けています
