top of page
検索

『山崎行政書士事務所のリアル奮闘記(コメディ編)9 ~Pマーク申請と“いまさら情報管理!?”~』

  • 山崎行政書士事務所
  • 1月19日
  • 読了時間: 8分




プロローグ:Pマークって何ですか?

 静岡市清水区、草薙の坂の下にある山崎行政書士事務所。 ここでは相続や離婚、ISMSなど、あらゆる申請サポートを行ってきた所長の**山崎哲央(やまざき・てつお)**とスタッフたちが、今日も穏やかな(?)日常を送っている。 しかしまたしても、**Pマーク(プライバシーマーク)**の取得サポート依頼が舞い込み、スタッフたちは「ISMSに続いて今度はPマークか…」と少し気が重い。

 - 斎藤夏海(さいとう・なつみ):「ISMSとどっちが大変なんですか…?」 - 森下舞(もりした・まい):「うーん、Pマークも個人情報保護のルール作りが必要だし、書類いっぱいですよね…」- 丸山修(まるやま・おさむ):「またエクセル地獄が始まりそうだ…プリンター大丈夫かな…」

 所長・山崎は苦笑しつつ、「PマークはJIS Q 15001に基づく個人情報保護マネジメントシステム。申請手順をしっかり押さえれば大丈夫ですよ」と優しく声をかける。

第一章:依頼者はマーケティング会社「ブルーバード」

■ 取引先からPマークを要求された!

 朝イチにやってきたのは、**マーケティング会社「ブルーバード」**の社長・水谷明宏(みずたに・あきひろ)。 「ウチ、個人情報を結構扱うんですよ。顧客名簿やSNS解析データとか。大手企業から“Pマーク取得してないと取引できない”って言われちゃって…もうどうしようって感じで…」 斎藤は「なるほど、最近は取引条件にPマークを求める企業が多いですもんね」と同情。 水谷は「社内は15名ほどだけど、ちゃんとした個人情報保護のルールなんて整えてなかったんで、今さらバタバタ…助けてください!」と頭を下げる。

■ 所長の見解

 山崎は「Pマークは日本情報経済社会推進協会(JIPDEC)が運用する制度ですね。まずは個人情報保護方針の策定と、JIS Q 15001に基づく社内体制を整備しましょう。 申請の段階では、書類審査+現地審査があるので、しっかり対策が必要ですよ」と説明。 森下は(ISMSと似てるところも多いな…)と思いながら、ファイルを取り出す。 丸山はエクセルを開きつつ、「それにしても、まず社内の“現状”を把握しないと…。セキュリティルールがなければ一から作ることになりますよね…」と肩をすくめる。

第二章:Pマーク申請手順をざっくり把握

■ 山崎事務所流の進め方

 所長・山崎がホワイトボードを使って、Pマーク取得の大まかな流れを水谷に解説する。 1. 個人情報保護方針の策定2. 社内規程や手順書の作成(JIS Q 15001に則り、取得範囲を明確化)3. リスク分析・対策(紛失、漏洩、誤送信など)4. 内部監査の実施(書類と運用の整合性をチェック)5. 申請書+必要書類をJIPDECへ提出6. 書類審査現地審査7. 認定書発行(Pマーク付与)

 斎藤が「こう見ると大変そうですね…。全部で何十枚の書類になるやら…」と青ざめる。 水谷社長は「ひええ…やっぱりそんな感じか…でも取らないと事業が先に進まないんだ!」と意を決する。

■ 具体的に何を作るか?

 森下がリストを読み上げる。 - 個人情報保護方針- 個人情報取扱規程- 委託先管理規程- 苦情相談対応手順- 教育訓練プログラム- 内部監査手順 …などなど。 丸山はメモしながら、「またプリンターと共に戦う日々が…」と呟く。

第三章:社内現状に呆れ…無法地帯だった?

■ 現地ヒアリングで発覚

 山崎事務所のスタッフがブルーバード社を訪れ、個人情報管理の現状をヒアリングしてみると… - PCが無防備に開きっぱなし- 書類棚に顧客リストが山積み- 廊下に捨て置かれた名刺データの箱… 斎藤は「す、すごい…これはセキュリティどころじゃないですね」と呆然。 森下は「パスワードの定期変更とかやってます?」と尋ねると、社員が「え、パスワード? 最初に設定したまま…」とキョトン。

■ 社長も頭を抱える

 水谷社長は「ははは…予想はしてたけど、ここまでとは…」と苦笑い。 山崎は「ここから立て直すにはまずルール化です。施錠保管、アクセス制限、パスワード管理、そして社員教育が必須ですね」とアドバイス。 丸山がつぶやく。「ISMSと同じようにリスクアセスメントが必要そうだな…。またエクセルが燃えるぜ…」

第四章:書類整備と申請書作成の詳しい流れ

■ 1. 個人情報保護方針の策定

 最初に、トップ(社長)のコミットメントとして「当社は個人情報を大切に扱います」という宣言を公表する必要がある。 - 方針文書(Webにも載せる)- 適用範囲:顧客データ、アンケートデータ、名刺、社員情報など 斎藤はワードでドラフトを書き、「社長が署名する形にしましょう」と提案。

■ 2. 社内規程・手順書の作成

 森下が中心となり、個人情報管理規程運用マニュアルを作成。 - 取得方法、利用目的、保管方法、廃棄ルール- 委託先の監督方法- 外部からの苦情対応フロー 細かい項目が多く、社員名や役職ごとに責任範囲を定義する必要がある。 丸山がエクセルとワードを駆使し、「課長レベルで承認、社員は閲覧のみ…みたいなアクセス権限をどう書くか…うわあ複雑」と悲鳴。

■ 3. リスクアセスメント

 ISMSに似ているが、Pマークでもリスク分析が求められる。 - リスクの洗い出し(外部流出、ハッキング、紛失など)- 対策(ウイルス対策ソフト導入、鍵かけ保管、紙削減、社員研修) 斎藤がサンプルシートを基にまとめ、「項目数が膨大ですね…一気にやるの大変」と苦笑。

■ 4. 教育訓練プログラム内部監査手順

 社員に個人情報保護のルールを周知し、年1回以上研修を実施する計画を立案。さらに内部監査で社内がルール通り運用されているか検証。 森下は「ここ、形だけじゃダメなんですよね。実際に研修を受けた記録や、監査報告書が必要」と説明。社長は「え、そこまで…」と嘆く。 山崎は「申請書類に“研修実施計画”や“監査計画”を添付します」とサラリ。

■ 5. 申請書類のまとめ:膨大な量

 最終的に、JIPDECへ提出する申請書は、 - 申請書本体(基本情報、担当者情報など)- 規程類一式(個人情報保護方針、規定、マニュアル)- リスクアセスメント表- 研修計画、内部監査計画 など膨大に。斎藤は「これ…紙にしたら100枚超えそう…」と驚く。 丸山は「プリンターが爆発しなきゃいいが…」と大汗。

第五章:苦労の末、JIPDECへの提出

■ 書類を最終印刷、プリンターがまた…

 提出直前、山崎事務所で書類を印刷していると、やはり「ギギギ…」と嫌な音。 丸山が「あああ! やっぱり…」と叫び、斎藤がカバーを開けてバネを探す展開に。 森下は「デジャヴだ…」と肩を落とすが、所長・山崎が「落ち着いて、数ページずつ印刷すれば詰まりにくいですよ」と助言。 何とか大量書類をプリントし、丁寧にホチキスで綴じ、ブルーバード社と一緒に郵送セットを完成させる。

■ 投函の儀式

 郵便局に持ち込み、追跡可能な形で提出書類を送る。木村社長は「こんな量になるとは…」と呆れ顔。「でもやりきったんで、あとは審査を待つだけですね」とほっとする。

第六章:審査と現地調査、社内がバタつく

■ JIPDEC審査員の訪問

 数週間後、書類審査を通過し、今度は現地審査で審査員がブルーバード社を訪問。ISMSのときと同様、実運用をチェックされる。 - 「研修は本当にやりましたか?」- 「パソコンの画面ロックは徹底してますか?」- 「迷惑メールを開いてないですか?」 社員たちがオロオロしている中、社長は「落ち着いて…練習通り!」と必死に声をかける。

■ SNS事件ふたたび

 ここでも、ある社員が「いやー、研修内容をSNSに投稿しちゃったんですけど、大丈夫ですか?」と呑気な質問。審査員は苦笑いし、「特に問題ないけど、個人情報が書かれてたらダメですよ」と指摘。 森下は(またSNSか…)と苦笑い。斎藤は「ホント、SNSトラブル多いな…」と嘆く。

第七章:ついにPマーク取得へ

■ 多少の是正勧告はあれど、ほぼ合格

 最終的に、審査員から「パスワード運用がもう少し厳格化できる」「廃棄文書のログ取りを強化する必要がある」など数点の是正を指摘されるが、概ね良好との評価。 社長は「おお、よかった! これでPマークが取れそうだ!」と大喜び。 斎藤は「是正報告書を提出すれば、認定書が発行されますよ。ひと安心ですね」と微笑む。

■ 受領の知らせ

 後日、JIPDECから「プライバシーマーク付与決定」の通知が届き、ブルーバード社は正式にマークを使えるように。 森下や斎藤は「ようやく…長かった…」と胸を撫で下ろす。 丸山は「この会社、今後もちゃんと運用続けてくれればいいけど…」と若干の不安を残しつつ、ファイルを閉じる。

エピローグ:書類の山を越えて得たもの

 こうして山崎行政書士事務所は、ISMSに続きPマークも支援するという“情報セキュリティ”&“プライバシー”連続コメディを無事完了。 ブルーバード社は大手取引先との契約を維持し、社内も多少はセキュリティ意識が芽生えた様子。 - 「パスワード管理をしっかりやろう!」- 「紙の名刺や書類を放置しない!」- 「SNS投稿に気をつけよう!」

 斎藤と森下は、プリンターが再び紙詰まりを起こさないうちに次の仕事に取りかかる。丸山はエクセルをしまいながら「明日からは普通の相談がいいな…」と呟く。 所長・山崎はいつものように「皆さん、お疲れさま。大きな山を越えましたね。でも、Pマークは取得後の運用が大事なんですよ」と穏やかに声をかける。スタッフ全員が苦笑いしつつ、「まだまだ続くんですね…」と頷くのだった。

(Pマークコメディ、ここで完。だけど山崎事務所の書類地獄はまだまだ続く…)

Comments

bottom of page