プライバシーマーク取得・更新支援

医療業界では、認証取得を行い、ガバナンスを効かせる特徴があります。保健医療福祉分野の事業者に対する審査は、MEDIS-DCのみとなり、取得/更新には、ハードルが高いと言われています。

また、プライバシーマーク（Pマーク）の有効期間は2年間で、更新には審査があります。法改正や規格改訂で審査の内容が前回の更新や取得から変わることもあります。さらに、時間が経つうちに院内の運用体制が変わったり、ルール遵守の意識が薄れてしまったりして、更新審査の準備がうまく進められないこともあります。

弊社では、認証取得周りを業務として抱えている方々へ、支援を行っています。

①社内に必要な知識を持った人がいない
調べたり学習したりしながら対応を進めていくことになるため、大きな労力がかかります。また知識不足や勘違いでうまく進められないこともあります。

②最新の情報を追うことができない
法改正や規格改訂でプライバシーマークの審査基準が改正されることもあります。こういった情報にもアンテナを張らなければいけませんが、主業務の片手間だと見落としてしまいがちです。

③主業務が停滞してしまう
個人情報管理台帳の作成などプライバシーマーク取得に関わる業務の労力は想像以上に大きいです。実務担当者に多大な負荷がかかり、主業務が停滞してしまうこともあります。

④引継ぎ不足でわからないことが多い
前回のプライバシーマーク審査後に担当者が変わったが、社内での引継ぎが不十分で審査のために何を準備すればいいかわからないケースがあります。

⑤運用が形骸化している
プライバシーマーク認定が終わると社内での意識が緩んでしまいがちです。主業務に追われるがあまり運用が形骸化してしまうと、更新時に運用体制を整備しなおす必要に迫られます。
 

プライバシーマーク取得に関わる業務を外部委託すると社内の負担を軽減できるので、実務担当者が主業務と取得業務を停滞なく兼務できます。専門知識や最新情報のフォローアップも期待できるほか、第三者の客観的な指摘・アドバイスをもらうことで効率的に取得を進められます。また、運用についての知識も有しているため、運用も視野に入れた取得準備ができます。

プライバシーマークは一度取得して終わりではありません。個人情報漏えい事故があって取り消しになってしまえば、取引先・顧客からの信頼を大きく損なってしまいます。またプライバシーマークの有効期間は2年間で、更新には再度の審査を受ける必要があります。実際に個人情報漏えいが起きないことはもちろんですが、更新審査も意識した運用体制の構築が大切です。

私たちは40年以上前から情報セキュリティ分野の事業を行っており、現在も業界のトップランナーです。その長い経験から専門的な知識に長けており、最新事情にも精通しています。また、これまで10,000を超える事業所とのお取引があり、様々な企業のセキュリティ体制についての知見も豊富です。そのため、企業の実態や要望に沿った提案と運用・定着を目指した支援ができます。

認証取得・更新後のお客様の声

主業務が多岐にわたっており、認証取得業務のみにリソースを充てることが難しい状態でした。そのため日本パープルさんの細やかな支援なしでは認証に必要な業務を進めることは難しかったと思います。

認証取得の知識や経験がありませんでした。日本パープルさんに支援してもらいながら進めましたが知らないことだらけでしたので、自分で調べて対応することを想像したらゾッとしますね。

法改正や規程改訂に関する最新情報について、先回りして教えてもらうことができて助かりました。社内だけではタイムリーな情報を集めることには限界がありますので、支援してもらってよかったです。

現地審査時、審査機関から受けた指摘事項は想定外の内容だったのですが、日本パープルさんのフォローアップがあったおかげでスムーズに対応することができて助かりました。

最初は社内だけで進めていたのですが、各部門との調整に時間や工数がかかっていました。日本パープルさんに第三者的なスタンスで指摘・アドバイスいただくことで、社内での調整もやりやすくなりました。

ある程度は自社完結できたのですが、日本パープルさんに外部の専門家として最後のお墨付きもらうことで、更新に向けて自信が持つことができました。