Ｐマークを半年で取得する 補足4 どうしても社内でマネジメントシステムやマニュアル・規程・記録が作れない場合。

このブログと、JIS Q 15001の規格、JIPDEC 一般財団法人日本情報経済社会推進協会が発行するガイドライン（個人情報保護マネジメントシステム実施のためのガイドライン）、個人情報の保護に関する法律についての 経済産業分野を対象とするガイドライン（経済産業省）、この4つがあれば、各項目の手順は作れるはずなのですが、それでも自社で作れない場合は、コンサルタントに頼るしかありません。

コンサルタントを選ぶ場合どのような着眼点で依頼するか。
これは組織の状態によります。

1-初めから丸投げ
2-システムを構築の手伝いと文書の作成
3-文書の作成
4-システムの構築の手伝い
5-判らない所だけ聞く

大体これくらいのパターンに分かれます。

コンサルタントにも色々ありまして、どれが組織に合うかは、話を聞くしかありません。
そして、審査員の資格を持っているからと言ってコンサルタントに適しているとも限りません。
マッチングです。
コンサルを入れているのに、3年も4年も認証取得に月日を費やす組織もあります。
私からすれば、コンサルも組織も何やってんの？？？って感じに見えちゃうのですけどね。
コンサルと組織のマッチングが合わなければ、3年も4年もかかっちゃいます。
マッチングが良いと半年長くても9カ月で取れます。

あとは費用。
コンサルの費用はピンキリ。
安いところでは20万、高いところでは100万以上。

この差は何か。判りません。
安い所は、訪問は無しで、システムで売っているというところがありました。
株式会社●●●●●←この個所を自社の名前に変えてください的な。

これだと安くて簡単♪

でも後々苦労しそうな感じです。

ある会社であった事ですが、社員教育などは一切無し。
記録類は全て特定の人がつけている。
その会社はタイムカードがなく、出退勤は記入式。
なので、入室時のチェック、退室時のチェックは特定の人が全て行い、適当に従業者からハンコを借りて押すだけ。
これでも記録です。

これでもエビデンスになります。

形だけの認証取得であれば、これで十分かもしれません。
しかし、いざ、流出事故が起きた場合どのような手立てもうてません。

流出事故に対応した保険もあります。
それで十分かと言えば、そうでもありません。

保険のメリットデメリットは後日。

やはりマネジメントシステムなので、自社で組んで、運用した方が従業者になじみます。

じゃあ、どんなコンサルタントが良いのか。


このブログを参考にして構築中にギブアップであれば、私しかいないでしょう。

統一されたマネジメントシステムですが、やはり個人により「癖」みたいなのがあります。
私の場合の癖は、徹底的に、JIPDEC 一般財団法人日本情報経済社会推進協会が発行するガイドライン（個人情報保護マネジメントシステム実施のためのガイドライン）を参考にするです。

最初にやる事、個人情報保護マネジメントシステム実施のためのガイドラインで第二者監査。
これで無いところあるところを洗い出します。

どんな組織でも、ある程度、チェックや記録、手順が存在します。今あるものに付けたし、余分なものは削除する。

これが一番組織になじみやすい。

そして、従業者に理解されやすい。

その方がスムーズに事を運びます。

そして時間もかからない。

その方が良いでしょ？