よく「プライバシーマーク更新は自社のみで可能か?」とご相談を受けることがあります。

(正直、取得されていないお客様は、そもそもやるべきことがお分かりにならないので、このご質問への回答は一言では難しいのですが・・)

 

基本は可能です。

当社のお客様も数多く自社のみで更新をされています。

 

ただし、取得の際に定めた運用を取得後も引き続き自社で出来ていればという前提があります。

もし、運用が出来ていないまま、更新審査を受けますと、沢山の指摘を受け、急遽運用を実施しなければならないことや、また、改善報告の作成に手間取ります。

例えば、プライバシーマークは年に1回の従業員教育を実施しなければいけません。

ということは、取得後から更新までの間は2年間ですので、2回の従業員教育を実施する必要があります。

もし、2回の従業員教育を実施せずに更新申請をしたならば、指摘として即時従業員教育の実施を求められると思います。

また、審査機関の審査ガイドライン、法令やガイドラインも年に数回程度、追加になることが多く、この部分は資料に盛り込まなくてはいけません。

※この例えは極一部ですので、他にも沢山の運用があります

 

このことから、確かにコンサルタント費用はかかったとしても、効率的に更新準備ができるので、自社の人件費(残業代)等を考慮に入れると、コンサルタントに協力してもらう方がコストパフォーマンスは高いと思います。



プライバシーマーク取得


  • 日本一やさしいPマークの本
  • 失敗しないコンサル会社の選び方
  • マンガでわかる日本一やさしいプライバシーマークの本
    プライバシーマーク現場審査の傾向と対策
  • 入退出記録アプリ 入退ロガー
  • クラウド型情報セキュリティ運用点検サービス
    プライバシーマーク運用点検サービス、Pトレ
    情報セキュリティ社員教育サービス、セキュトレ
    中小企業向けファイルアクセスログソフトウェアLogZo(ログゾー)