セキュリティ体制確立のためのPマークコンサル選び

HOME » Pマーク取得・更新のポイント » 社内の体制づくりも重要

社内の体制づくりも重要

Pマーク取得に関しては、コンサル会社に任せておけばいい、そんな考えは直ちに改めてください。本サイトで繰り返し述べていますが、Pマークはただ取得すればいいというものではありません。それに見合うだけの個人情報保護の体制を確立した上で、実行しなければならないのです。

コンサル会社任せはご法度

故に、いくらコンサル会社が優秀でも「投げっぱなし」は論外です。取得する企業側も相応の努力や実行力が求められます。

とは言え、Pマーク取得のために会社の本業が疎かになってしまっては本末転倒です。ポイントは本業とPマーク取得作業のバランス配分です。そのためにも社内の体制づくりが重要になってくるのです。

Pマーク取得・更新は「チーム」で遂行

もしも、あなたの会社でPマーク関連の業務を1人の担当者が担っている(あるいは押し付けられている)のであれば、即時に改善が必要です。担当者1人体制は、あまりにも無謀です。

この担当者1人体制、実は多くの会社でよく見られる光景です。本業が疎かになるため人員を割けないという理由でそうなりがちですが、大きな間違いです。

そもそもPマーク取得や更新は、片手間にできるようなものではありません。数ヶ月を要する大きなプロジェクトなのです。それを1人で行うのは物理的にも困難で、作業効率も上がりません。また1人の独断で行うと、誤った方向へ進んで行ってもチェック機能が働かなくなります。コンサル会社はあくまでアドバイザーですから、自社内でチェックを行える体制を敷いておくべきです。

複数の人数によるチーム制で、作業分担や情報共有を行えるのが理想です。それが無理でも、最低2人以上の人員で担当するべきです。

作業を効率化するコツ

「時間を区切って行うこと」が作業効率化のコツです。そもそもPマーク取得・更新には膨大な作業が必要となります。定期的にコンサル会社の訪問を受け、やるべき作業が説明され、それを次回の訪問までこなすというパターンの繰り返しになります。そこで、効率化のためには、この訪問サイクルを区切って行うのが有効です。不定期訪問にしてしまうと「まだ時間がある」と、ついつい後回しになります。例えば1週間なり2週間なり、時間を区切って確実に作業をこなしていくというやり方がお勧めです。

資料作成では「完璧を求めすぎない」ことも重要です。これは手を抜いていいということではありません。言うなれば100点満点ではなく80点でよしとするという考え方です。完璧を目指してしまうと、「これで大丈夫か?」となり、作っては直すということの繰り返しとなってしまいます。完璧でなくても一定の水準をクリアすれば審査はパスできますので、この姿勢で行うとよいでしょう。

 
ページの先頭へ
Pマーク取得・更新コンサル便覧