株式会社セブンドリームは、金融機関系システム開発を得意とする企業です。

株式会社セブンドリーム

プライバシーマーク取得情報

株式会社セブンドリーム(以下「当社」とする)のプライバシーマークを取得した情報を開示します。
ご参考になれば幸いです。
当社がプライバシーマーク取得に要した費用は総額¥1,534,109-

1.費用の詳細は下記の通り。

Pマーク費用 補 足
コンサルタント料 ・任意
コンサルタント会社により料金は相違
申請する会社(業種形態&規模&PMS理解度&ネットワーク技術等々)の要因により異なる
コンサルタント会社と契約締結する必要はないが雛型文書提供&質疑応答練習&総費用&総時間を考慮した場合、契約した方が得策と思われる
Pマーク申請料 ・必須
現地審査料 ・必須
マーク使用料 ・必須
サーバーラック sv-rack ・任意(任意だが必須に準じる)
施錠が可能ならばキャビネット等で代用可能
オフィスキャビネット sv-rack ・必須
個人情報書類は施錠が必須
windows系OS ・任意
windows2000系ではサーバーアクセス管理ソフト、クライアント(PC)管理ソフトのバージョンアップが非対応の為、OS購入&インストール&セッティング
無停電電源装置(UPS) ・必須
DBミラーリングソフト ・必須
ミラーリング方法はハードとソフトの双方があるが当社はソフトを選択し購入&インストール&セッティング
サーバーアクセス管理ソフト ・必須
大手(中小)企業が発売している高価格なソフト。当社は調査をし、Pマーク審査対応の管理ソフトを購入&インストール&セッティング
クライアント(PC)
管理ソフト
・必須
大手(中小)企業が発売しているが低価格で50,000/台と高価格なソフト。
当社は調査後、Pマーク審査対応の管理ソフトを購入&インストール&セッティング(セッティングにはネットワーク知識が必須)
LANアダプタ ・任意
LANが断線するので調査した結果、アダプタに不具合を発見した為、アダプタの購入&セッティング
LANケーブル ・任意
Pマーク申請に伴いLANを再構築した際、1G対応を考慮し購入
スイッチングHub ・任意
Pマーク申請に伴いLANを再構築した際、1G対応を考慮し購入
JIS Q 15001点
2006規格本
・必須
・規格詳細情報
ウイルスセキュリティ ・任意
windows7対応型を購入
サーバー&クライアント共にウイルスセキュリティソフトは必須
総 合 計 ¥1,534,109-

 

2.時系列フローは以下の通り。

大凡、プライバシーマーク取得の為の書類作成から認定まで6ヵ月を要しました。
通常は7ヵ月~8ヵ月で取得可能です。(企業スキルに比例)

日 時 説 明
2009年10月上旬~中旬 ・プライバシーマーク取得の為、調査開始
・プライバシーマーク書籍を数冊購入
・コンサルタント会社の無料講習に参加
・作成する文書内容・形式が判断つかず、文書雛型購入またはコンサルタント会社と契約有無の判断が必要(社長判断に委ねる)当社は「この時点」で苦しみました。
概略は記載されているものの、必要書類・形式・内容が記載されているホームページが存在しない。
どのようにして申請を進めて行けば良いのか?
スケジュール感が掴めない。
2009年10月下旬 ・3社のコンサルタント会社へ打診(社長判断でコンサルタント会社要請)
・最も対応が迅速だったTSイズム様と打合せ
・同日、社長決断でTSイズム様とコンサルタント契約締結
2009年11月上旬~
2010年2月上旬
・毎週、TSイズム様が来社し「作成文書の説明&当社宿題(文書作成)&作成後の文書修正」を実施
・ハード&ソフト購入と設定実施
・キックオフ宣言
・社員教育実施(導入前・運用前)TSイズム様の文書雛型より当社用へカスタマイズ(苦しんだ様式・作成内容も網羅されているのでスムーズに文書作成が可能)
TSイズム様のプライバシーマークに対するノウハウをご教授
想像以上にサーバーアクセス管理ソフト&クライアント管理ソフトが高額に為、当社が調査を行い該当ソフトの評価&購入&設定
(当社が低価格でプライバシーマークを取得できたのは、当該ソフトの低価格が理由の一つ)
2010年2月中旬 ・プライバシーマーク運用開始
(運用開始から1ヵ月後に申請する事が義務)
2010年3月上旬 ・社員教育実施(内部監査委員)
・内部監査実施
・MR実施
2010年3月中旬 ・プライバシーマーク申請
・文書審査結果通知
・文書審査結果是正対応
2010年4月上旬 ・社内にて書類関連最終チェック
・TSイズム様による模擬現地審査(模擬評価&審査委員への対応方法&その他のご説明)
2010年4月中旬 ・現地審査(一日で終了)
・指摘事項通知
2010年4月中旬~5月上旬 ・指摘事項の是正対応(覚書等の締結に時間がかかる場合がある為、一か月の余裕が必要)
2010年5月下旬 ・判定審査会&プライバシーマーク付与

 

3.ポイント説明は以下の通り。

当社は以下の内容が確実に網羅されている為、低価格でプライバシーマークを取得可能でした。

1.文書管理 申請予定会社は「プライバシーに関与する書類(電子媒体)」が紛失なくバインダー等(サーバー)に整理(格納)されていますか?
紙ならファイリングされている事、電子媒体ならサーバーに格納されている事。
※現地審査の指摘事項になります。
※クライアント(PC)にはプライバシーに関与するデータを保有する事は許されません。
2.文書作成経験 プライバシーマークとはPMS(個人情報保護マネジメントシステム)が出来て初めて付与される認定です。例ですが、ソフトウェア会社は「事務フロー図」を作成する事は容易だと思いますが、業務的に「フロー図」を使用した経験がない企業は作成が困難(フロー図の概念を理解する)な場合もあります。
各コンサルタント会社には文書雛型があるので活用する事をお進めします。(作成する必要がある文書は多岐多様です)
3.文書作成ソフト 文書作成ソフトは一般にマイクロソフト社のWORD、EXCELで作成されています。
最低限のWORD、EXCEL作成技術が必要です。
コンサルタント会社に作成依頼する事は可能ですが、コンサルタント料に加算される可能性があります。
4.ハード・ソフト サーバーアクセス管理ソフト(クライアント管理ソフト)のインストール&設定が可能な社員が在籍している事。
LAN設定が可能な社員が在籍している事。
動的IPアドレスと静的IPアドレスの相違を理解し静的IPアドレスで設定されている事。(MACアドレス設定が可能なルーターなら更に可)
※セキュリティ設定が出来ている事は必須です。
LAN設定(セキュリティ設定)が出来る技術者(会社)に依頼すると高価格になります。
5.専任者 プライバシーマーク取得には専任者が必要と思われます。当社は営業職が実業務と並行してプライバシーマークの専任者となり、文書作成&LAN設定等々を行いました。
8時間/週で文書は作成可能です。
6.経営者 非常に大事な要素ですが、社長は文書を作成せずとも作成された文書を理解する事によりスムーズな審査(書類作成等)が可能になります。
社長の判断が必要な場面があります。
専任者に一任するのではなく参加する姿勢が大切です。
※文書が作成完了しても現地審査での質問に回答が出来なければ、指摘事項になす。
7.その他 ・コンサルタント会社と契約した当初に希望取得月を決める。
・スケジュールをコンサルタント会社側に作成させる。(当初の予定を変更されない様にする)
・コンサルタント会社と双方で文書作成等の進捗管理を行う。
・事務運用をソフト側に合わせる。(パッケージに合わせる事は必要不可欠です)
・文書作成~認定までは最低5ヵ月は必要。(5ヵ月未満でも取得は可能ですが、困難極めると思います)
・取得する事が企業努力ではなく、取得する過程でノウハウを得る事が企業努力だと思います。努力をせずに認定を受ければ経費が嵩み、努力をすれば低予算で取得可能なのがプライバシーマークだと、当社が取得して得た考えです。

 

4.経営者より一言。

審査員の方々と朗らかに現地審査が完了しました。
作成書類・運用実績等の質疑応答も問題なく進める事が出来ました。
現地審査へ是正「無」での挑戦でしたが、一桁台(偶数)の是正となりました。(残念)
嬉しかったのは審査員からの「素晴らしい!!」の一言で苦労うが報われた事です。
当社が出来たのですから取得予定企業の方々も低予算、低是正、早期取得を目指して下さい。

詳細をお聞きになりたたい企業の方は当社へ訪問可能です。
件名に「Pマーク説明希望」と記載してdream@get-dream.co.jpまでご連絡を頂ければTSイズム様と日程調整後にご連絡を差し上げます。
※質問事項は電話・メールでは対応いたしません。