規程類もわかりやすくて、ほとんど直さずに使うことができてとても助かりました

社員の方はほとんど会社にはいないそうですね。

40人以上いるのですが、ほとんどの人は客先に常駐しているので、いつもいるのは私たち総務をはじめ、わずかな人数です。普段、社員が会社におりませんので、書類を作成したとき等に確認するのが大変でした。ただ、月に1回、帰社日があって全員集まるので、教育などはその機会にやっています。

最初からPマークとISO27001の両方を取得するつもりだったんですか ？

いいえ、最初はプライバシーマークの取得だけを考えていました。当社は、大手通信会社のお仕事に携わっていまして、業界全体がセキュリティの問題に神経質になり始めた時期でしたので、今後は必要になるであろうとは思っていました。今から思えば顧客の個人情報というのはあまり扱ってなかったんですが・・・。
ISMSをとることになったのは、ちょうどプライバシーマークの申請が終わり、審査を待っている頃に、バルクさんからISMSのキャンペーンを紹介されまして、プライバシーマーク取得の際に、大変良いサポートをしていただいたこともあり、バルクさんにお願いすることにしました。

両方管理するのは大変ですね。

どちらの規程かわからなくなったりすることもありました（笑）　規程は別々に管理していますが、様式類は、プライバシーマークを先にとっていたので、プライバシーマーク用のものをできるだけ活用しています。

運用上気をつけていることはありますか？

パソコンの持出し、持込ですね。客先で仕事をするときに、先方のルールに従うというのはもちろんなんですが、当社のパソコンを持ち込んで作業をしているので、それを持ち帰ったときのチェックなどには気を使っています。社内には書類は少ないですが、Pマークの取り組みを始めるに当たって古い書類をかなり処分しました。

審査はどんな感じでしたか？

プライバシーマークの最初の審査は旧JISで、JIPDECでしたが、ちょっとした言葉尻をとらえられたりかなり細かい指摘をされたような記憶があります。新JISでの更新は日本データ通信協会に変わりましたが、あまり指摘を受けずにすみました。ISMSのほうは客先での情報管理を詳しくやるように、と指摘を受けました。

バルクのコンサルティングを受けた感想を聞かせてください。

何も知らないところからのスタートでしたが、とてもわかりやすく教えてもらい感謝しています。ツールも良かったです。 VFOLIOはボタン1つですぐ出てくるイメージで、新人の浦上も最近使っていますが、感動しています。規程類もわかりやすくて、ほとんど直さずに使うことができてとても助かりました。

今後の維持、更新に向けて考えていることはありますか？

運用手順や、書類について良く把握しているのが、責任者の舟山と私（宮岡さん）しかいないので、事務局全体でカバーできるようにして行こうと考えています。

ありがとうございました。