お仕事のご依頼や採用についてなど、
お気軽にお問い合わせください。

お問い合わせする
© CREATIVE WEB INC. ALL RIGHTS RESERVED.

BLOG

プライバシーマークの取得企業となりました。ー取得期間やメリット、更新・費用・条件についてー

2016.08.26お知らせ

こんにちは!広報担当の仲村です。

今回はとても大切なお知らせがあります。

 

弊社、クリエイティブ・ウェブは

先月の、2016年7月19日(火)をもちまして…

 

 

プライバシーマークの付与が認められました!(ノ゚Д゚)八(゚Д゚ )ノ

 

プライバシーマーク制度とは、
日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に基づき
個人情報について適切に保護措置の体制を整備している事業者等が認定され
その旨を示すプライバシーマークの付与・使用を認める制度のこと。

 

そしてついに、見た人は幸せになるという社長のガッツポーズをいただきました。

よっしゃー社長_リサイズ済

取得担当に任命いただきましたが、それはそれは長い道のりでした。

認定通知が届いたとき、

長い就活の末に内定をもらった大学4年生の秋を思い出しました。

やはりここはわたしも記念写真でしょう。

通知_修正済み

※注 この記念写真は見ても幸せになれません。自分でつかみにいきましょう。

 

■取得の目的とメリット

 

始まりは半年前、平日の夕刻に突然でした。

弊社代表・岡部 「プライバシーマーク取るで~」

わくわく社長_リサイズ済

実家で聞く「晩ごはんできたで~」にも似た、社長の一言。

そしてこの笑顔。意気込みのあまりブレる腕。

 

でもその一言には、熱い思いが。

真面目社長_リサイズ済

 

「お客様や従業員全員の個人情報を守りたいと思っています!」

 

それから半年。。。

想い叶ってやっと取得することができました。

 

その中で、やったことといえば、まずは個人情報に関わる業務の流れを見直しました。

詳しい話を他部署の方にも聞きます。

 

システム開発部課長のサーバーやシステム関連のお話はとても難しかったですが
システム素人の私が理解できるまで話をしてくれました。頭を抱えながら。

頭を抱える_リサイズ済

すると、可能性は低いがゼロではない危険や、気付かなかったリスクが現れ
ひとつひとつの対策を練ることが出来ました。

 

わかりやすい具体例をあげると、
サーバー室の元々の二重施錠のピッキングや破壊・鍵の紛失のリスクを考慮し
ハイテクなタッチパネルキーが増え、入室制限が厳しくなりました。

万が一、何かあった時に振り返られるよう入退室記録もつけるようになりました。

 

もう、あの頃のように簡単には開きません。

ドア

 

他には、知識レベルを上げるためセキュリティの勉強をしました。

筆記テストやe-ラーニングなど、全役員・全従業員が対象です。

もちろん、さっき頭を抱えていた課長もお勉強をしました。再び頭を抱えながら。

勉強中_リサイズ済

 

恐縮ながら、内部監査や委託先企業の調査も実施しました。

委託先の中でも、ISO27001:2013やプライバシーマークを取得している企業様は
調査が免除になります。(やはり情報を扱う企業は取得されているところが多い。。)

 

■クリエイティブ・ウェブでは、ISO27001:2013も取得しています。
  →関連するブログはコチラ

 

こうして実施したことを決められたルールに基づき、
記録を残していくことで教育や情報の管理もできるようになりました。

 

取得のメリットとしては、もちろん取得の結果として、
対外的にアピールすることができ、契約の成立・企業の繁栄につながると思います。

 

が 、  し  か  し、

注目すべき最大の、根本的メリットは

社内に潜んでいる情報の漏洩や紛失の危機を理解し、最小限に抑えられることと
管理体制を整備できることです。

その結果として、安心・安全な企業になり繁栄につながると思います。

 

■費用

 

でも、取得するための費用って高いんじゃないの~???(´・ω・`)

売上に直結しないのに、高いお金使うのもなあああ(´・ω・`)というのもあると思います。

クリエイティブ・ウェブは中規模業者に当たるので
申請料・審査料・登録料合わせて約60万円ちょいでした。

でも、第三者に審査してもらい
セキュリティの強化につながるのであれば、高くないと思います。

 

詳しい費用はコチラ。2016年8月24日現在時点です。
消費税法改正などで変更がありますので最新の情報をお調べください。
  →公式サイトはコチラ

 

■条件について

 

一番気になる認証の条件についてですが
「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合した体制が取れているかどうかです。

もっと詳しくお伝えしたい気持ちは、東京タワーより大きいのですが
詳細な内容はアリさんより細かいのでガイドラインをご紹介します。

プライバシーマーク制度の公式サイトから入手できます。
詳しくはこちらを参考にしてください。

 

プライバシーマーク制度の参考資料が掲載されています。2016年8月24日現在時点です。
  →公式参考資料はコチラ

 

■更新について

 

更新審査は、2年ごとですが、
毎年、計画・見直し・改善を繰り返します。

そして、2年に1度「ちゃんとやってますかー?」と記録や現状の審査を受けます。更新にも費用がかかりますが、クリエイティブ・ウェブも2年後にまた審査です。

何事も継続が大事です!もっともっとセキュリティ向上に努めるぞう(・ω・)ノ

 

認証表_リサイズ済

RELATED