<< お役立ち情報一覧へ戻る

【コンサル会社選び その２】JIPDECのリリースより2015.01.30

一般財団法人日本情報経済社会推進協会（JIPDEC）のプライバシーマーク事務局より、
改めて下記のリリースが発表されました。
「個人情報保護マネジメントシステムに係る代行を謳う事業者の利用について（注意喚起）」
　https://privacymark.jp/news/2015/0130/index.html　

昨年11月に続いてのリリースですが、今回は「注意喚起」となっています。
「代行業者」に「丸投げ」し、代行業者を現地審査時に同席させるなどの事業者への注意喚起です。

それにしても、この「代行業者」、事業者の現地審査時に同席するのは前回のリリース通りですが、
「更に申請事業者ではなく代行業者が当センターに書類を提出する際、誤配送の事故も起きており」
なんて、流石に呆れてしまいました。

プライバシーマークや各種ISOは、いわゆる外圧で取得を検討する場合が多く、「事業者自らが責任をもって
運用するというPMSの趣旨」は当然としても、コンサル会社を選ぶ際、多忙で人手も足りない事業者にとって、
「丸投げ」の楽さが魅力的に感じるのは確かだと思います。料金が安ければなお更です。

ただ、セキュリティ関連の事件事故を見ると、中小企業と言えども、自浄作用が働く体制や仕組みが不可欠です。
この点、プライバシーマークやISO27001(ISMS)は有効な手段の一つですが、それを人任せにしてしまっては、
そもそも何の意味もないどころか、単純な「丸投げ」は重大な経営リスクと言えるでしょう。

弊社をご用命下さった事業者様は、取得せざるを得ない理由があったとしても、
取得する以上は、しっかり取り組みたいという方々ばかりです。

なかなか難しいと思いますが、改めて申し上げます。
プライバシーマークやISOの取得をご検討の事業者様、コンサル会社選びは慎重に。

是非、弊社へお問い合わせ下さい！

<< お役立ち情報一覧へ戻る