プライバシーマークコンサルティング会社の実態


コンサルティングの内容がなかなかわかりずらいと思いますので、プライバシーマークコンサルティングの実際の現場を少し下記に紹介をいたします。
実際このようにコンサルティングは進められているという例として、会話形式で記載いたしましたので、より具体的にコンサルタント(コンサルティング)をご理解いただけることと思います。

コンサルタント 本日は宜しくお願いいたします。
社員 宜しくお願いいたします。
コンサルタント 本日は、プライバシーマーク取得で必要となるリスク分析について講義を行ないたいと思います。守るべき個人情報が決まったら、その個人情報のリスクを認識したうえで、対策を決定する必要があります。まずは、対策を決める前に、現時点でどのようなリスクがあるか確認をしましょう。
社員 リスク?
コンサルタント そうですね。リスクというのは簡単に言えば危険性。その情報がどのような危険があるかを検討するのです。
社員 たとえば、コンピュータウィルスとか?  
コンサルタント その通りですね。コンピュータウィルスではデータの破壊のリスクがあります。他にはありますか?
社員 それでは、個人情報の入った書類を落とすというのもリスクですか?
コンサルタント その通りです。書類の紛失事故はとても多いですね。それは、紛失は漏洩のリスクにもつながります。
社員 なるほど。
コンサルタント それらがリスクの一例です。そして、リスクを認識した後、対策を決める必要があります。
社員 例えば?
コンサルタント 例えば書類を紛失するリスクというのがあれば、“個人情報の入った書類を持ち運ばない”という対策や、“個人情報の入ったカバンを持ち運ぶ際にはカバンから離れないなどの注意を徹底する”という対策を取ることになるでしょう。あくまでも業務に支障の無い範囲内で、可能な対策を取ることが望ましいでしょう。
“対策はまずできることからはじめる。”ですよ。
社員 なるほど。
コンサルタント リスク分析は個人情報を守る上ではとても重要ですから。各個人情報ごと、業務ごとにしっかりと行ないましょう。
社員 わかりました。

・・とこのようにコンサルティングは進められていきます。

どうでしたか?
コンサルタントによってやり方は全く違うと思いますが、私がコンサルティングを行なう場合は、だいたい上記のように、なるべくわかりやすく、かつ、面白く話し合いができるような指導を行なってまいりました。

プライバシーマークというとすごく難しい感じがしますが、

個人情報の洗い出し
個人情報のリスク分析
個人情報後のマニュアル作り
チェックの仕組み
記録をとる仕組み
などを作っていけば良いだけです。

プライバシーマーク取得活動は肩肘張らないで自然体で取り組んでいただきたいものです。

フリーダイアル
お問い合わせフォームへ