自社でのプライバシーマーク取得?

 プライバシーマーク・ISMS/ISO27001取得には、大きく分けて4種類が考えられます。

 

①自社で全面的に構築する方法。

  JISQ15001:2006の要求事項に沿って、自社で全面的にシステムを構築します。この方法では、費用的には低価格で行うことができ、ノウハウを蓄積することが可能となります。

 

 しかし、作業工数が大幅にかかり、効率面からみると良いとはいい難いでしょう。少なくとも、コンサルタント会社のテンプレートや、プライバシーマークを取得した他社からの支援を考慮する必要が必要があるでしょう。

 

②コンサルティング会社からの支援をごく一部分受けて構築する方法。

 コンサルティング会社からテンプレートの提供や、ポイント説明、Q/A対応など、ごく一部分の支援を仰ぎます。

 

 ある程度基礎的スキルを有し、費用を抑えたい場合に適しています。

 

③コンサルティング会社からの支援を受けて構築する方法。

 コンサルティング会社の支援・指導に沿って行います。コンサルティング会社は、スケジュール管理、要求事項の解釈の説明、テンプレートの提供、審査結果の支援等を行います。

 

 上記①・②よりも費用はかかりますが、効率性・生産性が良く、お勧めです。

 最も一般的に活用されている方法です。

 

④コンサルティング会社に全面的に構築を依頼する方法。

 いわゆる丸投げに近い状態です。特に個人情報の洗出し・リスク分析、規定文書の作成など労力のかかる作業をコンサルティング会社が行うことになります。

 

 その分、費用は最もかかります。時間的余裕がない時に活用されているようです。

 しかし、ノウハウが蓄積しにくく、スキルの向上を図りにくくなるためか、プライバシーマー取得後、日々の運用を実現できていない場合が見受けられます。

 

 特殊な場合に採用する方法です。

 

 

▲ TOP