Pマークコンサル会社のノウハウ
Pマークのコンサル会社は数十から数百社、多いところでは1000社を超えるPマーク取得支援の実績を持っています。多少の水増しは入っているでしょうが、公表している会社は実績が多いことは確かでしょう。コンサル会社に依頼せず、自社のみで取得をする場合はもし社内に前職などで経験した方がいたとしても、多くて2社~3社の実績しかないでしょう。コンサル会社は多くの実績がありたくさんのノウハウを持っているので、自社のリソースのみで対応するよりも大幅に工数が削減できますし、自社では気づかなかった問題点などにも気づいてくれます。Pマークのコンサルに依頼するということはは、コンサル会社の持っているノウハウにお金を払っていると思ってもいいかもしれません。
Pマーク審査に通るコンサルティング
Pマークを取得しようとしている場合、背景には様々な理由はありますが、まずは審査に通らなければなりません。コンサル会社は審査に通る文書や審査ノウハウを持っていますので、おそらく多くのコンサル会社で「審査には通る」ことは可能でしょう。ただしプロジェクトの進め方が悪かったり、最新の審査動向をキャッチできていないコンサル会社の場合、審査での指摘事項が大量に発生し、予定までに取得が完了しないケースもあります。
ここは本当に最低限ですが、「スケジュール通り」、「大きな問題が発生せず」、「大量の指摘事項がなく」、「審査に通る」ことのできるコンサル会社を選ぶことが大事です。始まってみるまではそこまでわからないのが現実ですが、過去の実績やコンサルタントの経験などを営業時に確認しておきましょう。知識を持ち、自信を持ってスケジュール通り進められるコンサルタントは面談などで判断できることも多いです。
審査に通らないほどのノウハウしか持っていないコンサル会社は非常に少ないのですが、ノウハウは持っていてもきちんと説明をしてくれなかったり、プロジェクトの進め方が悪かった場合、結局運用するのは自社ですので、自社の運用がうまく進まず、最終的に審査になかなか通らないというケースは頻繁にあります。このような場合、コンサル会社は自社の責任ではない、契約の範囲内で最大限を尽くしていると言うはずです。このようなことを避けるために、契約内で誰がどこまで何をやるのかをはっきりさせておくとよいでしょう。
体制の整備コンサルティング
まずは審査に通ることはもちろんのことですが、コンサル会社に依頼すると個人情報を保護するための社内体制や社内ルールの整備をおこなってくれます。ここからはコンサル会社によって変わってきますが、審査に通るだけではなく、個人情報保護のための施策が全社的に広がっていくような様々な対策をおこなってくれるサービスもあります。Pマークの本来の目的は、「会社としてきちんと個人情報を保護する」ことですので、ここまで対応してくれるコンサル会社がよいでしょう。
コンサル会社の提供する雛形ルールをそのまま採用しても、雛形は要求事項を網羅しているためもちろん審査は合格します。ただし、雛形をどこまでカスタマイズして自社の運用に合わせてくれるかがコンサル会社の違いではないでしょうか。
厳しい情報セキュリティ管理コンサルティング
もう一つステップが上がると、システム導入などにより、個人情報だけではなく社内の情報管理を強化することが必要となります。Pマークを取得・維持することだけに比べ、大幅に難易度が上がります。この際にはどのような製品を導入すべきか、それぞれの製品の特長は何なのかなどの検討が必要となります。コンサル会社は他社での実績もありますので、製品のメリットやシェアなどについてもコンサルティングの中で説明してくれるでしょう。自社でWebサービスを提供している場合などは、開発・インフラ部分などで様々なセキュリティ対策をおこなう必要があるかもしれません。このような情報セキュリティ全般のコンサルティングについても、Pマークと合わせて対応してくれるコンサル会社もあるので相談してみるとよいでしょう。