無事にコンサルタントの選定と契約が終わり、いよいよPマーク取得に向けての作業に取り掛かる。
コンサルタントとの初めての打ち合わせでは、Pマークの基本方針とスケジュールについて話し合った。
コンサルタントが言うには、
まず必要なことは個人情報に該当するものにどのようなものがあるのかを徹底的に調査して明らかにすることです、ということだった。
社内で個人のどのような情報をもっているのか明らかにする必要があるらしい、
要は自社事業の中で発生するデータを洗いざらい書き出し、その内のどれが個人情報なのか(個人情報を含むデータなのか)を特定し、その取り 扱い作業手順や保管手順を明確にすべしということだ。
例えば、それぞれが抱えている名刺の数から、これまでの問合せ者の数、それぞれが抱えているクライアントの数、取引先の数、外注先の数など、 どのような流れで取得し、どのような保管をしているのかなどなど、細かく書面にしていかなければならない。
1つルールが増えると書類が増え、記録も増える、弊社ような零細でも書類は膨大となっていき、いったいどこまでやればいいのか?ほんとにウ チが取得できるのかどうか?というのが頭をよぎる。
疑問が出る度にコンサルタントに電話をして質問し、回答をもらった通りに準備をすすめていった。
Pマークのコンサルの選び方などいろいろな情報がネット上に出ているが、中にはなかなか電話がつながらない、雛形だけ渡して放置、というようなコンサルもいるらしい。
そんな中同じこと聞いても親身に対応してくれるコンサルタントを見つけ出せたことは幸運であったと思われる。
いろんな質問をしたが、不明な点に即時回答が得られるコンサルを利用することはやはりメリットと言えるだろう。
次回は審査編。
① プライバシーマーク取得奮闘記その1 ~スタート~ ② プライバシーマーク取得奮闘記その2 ~準備編~ ③ プライバシーマーク取得奮闘記その3 ~審査編~ ④ プライバシーマーク取得奮闘記その4 ~運用編~【完結】 |
(タグ:お問合せポータル 松原)