株式会社K&G様は移動体通信関連、IP通信、次世代通信の開発、運用、保守や通信制御、IP-PBX、官公庁向けシステムの開発、構築でビジネス展開している企業です。
プライバシーマークの取得のきっかけは何ですか?
当社は以前より個人情報保護に関して、お客様での常駐業務が多いので、セキュリティ教育は月1回の全員ミーティングで、しっかりと実施していました。しかし、対外的にも何かしらの外部からの認定の必要性があると判断し、当初は費用が安い「JAPHICマーク」も検討しましたが認知度を考えて「プライバシーマーク」の取得に昨年踏み切りました。私は学生時代に法律を勉強していた事もあり、コンサルティング会社へ依頼の前に規程などの書式は作成してみました。
個人情報の取り扱いはどの様な物がありますか?
社員のスキルシートやお客様情報があります。お客様から貸与されている専用の携帯電話などもあります。
苦労された点はありましたか?
例えば、受付近辺のドアの施錠に関して、プライバシーマークの取得では必須な事では無いにしても、業務でのセキュリティ上では必要な事だから施錠できる扉を設置したとか、経費やリスクを考えながらの判断ですね。
現地審査はいかがでしたか?
審査員の方は通常は2名だそうですが、3名で来られました。 1名多くいらっしゃるという事は、かなり細かく審査されるのでは?と、審査が始まるまでは、とても不安で緊張しておりましたがお一人の方は審査のOJTで来られたとの事で、特に問題もなくスムーズに審査が進みました。
今後の課題はいかがでしょうか?
現在はBtoBのビジネスが主体ですが、今後は新しいBtoCのサービスも始める予定もありますので、その時に新たに取得した個人情報の想定リスクや対応の設定だと思っています。
コンサルティング会社のバルクを選んで頂いた理由は?
知合いのコンサルタントの方や、コンサルティング会社の紹介サイトから最終的には2社に絞り込みました。最終面談でバルクさんのコンサルタントの方と直接にお話をして、同じ視線や観点で2人3脚的に取り組みができると感じまして決めました。
ありがとうございました。