プライバシーマークの取得企業も12,500社を超え、最近は更新に関するにお問い合わせや日々の運用に関するご相談を多く受けます。

また、弊社でも運用サポートに関するサ－ビスも実施しております。

運用サポートや更新のお問い合わせで最近よく耳にするのが「運用を代行してもらいたい」というお問い合わせです。

運用はあくまで自社で行うべきであり、「代行」という形では出来ないものになります。
また、運用サポートは単に「審査」に対する対応のサポートではなく、プライバシーマークの維持を通して適切に個人情報の取扱いができるようなサポートが必須になってきます。

ただ、運用を代行する「代行業者」は現状存在しています。
そう言った「代行業者」の特徴としては「審査」に関する個所を中心に「代行」を行なっているようです。

「審査」関する個所なのです。

プライバシーマークを取得している企業にとって「審査」は避けて通れないものではありますが「審査」を受けるため、「審査」に通るためだけにプライバシーマークを取得しているわけではないはずです！

プライバシーマークを取得するキッカケ自体は「取引先から取得を求められた」など取引関係から取るケースが多くあります。
ですが、取引先としては業務上渡す個人情報が漏えい等しない体制を作ってもらいたいからになります。

「審査」に通ってプライバシーマークを維持したい！という考えだけでこういった「代行業者」に依頼してしまうと企業として個人情報保護のために体制や仕組みがうまく作れずまた回せず、「代行業者」が勝手にやった形だけの内部監査や運用のチェックにサインだけし、「審査」に通るためだけの記録を一緒に作っていくだけになります。

そうなれば、事務局をやっている人の負担は減り別の意味で事務局が活性化していると言えますが、情報漏えい等が起きてしまう可能性が全く下がらないままプライバシーマークが単なるシールになってしまいます。

プライバシーマークを取得した状態で情報漏えいを仮に起こしてしまうと取得していない企業が情報漏えいを起こすより、漏えいを起こした企業への損害は風評被害含めてかなり大きいと言えます。
こういう事態が発生しないためのサポートがプライバシーマークの運用サポートの中で一番重要になるはずです(プライバシーマークの運用は情報漏えい等を如何に起こさないかの趣旨ですので)

「代行業者」のサービスにはこういったところまで含まれていないことがほとんどです。
つまり万が一のことが起きてしまう可能性は下がりませんし、審査に関係しない個人情報保護を含む情報セキュリティについては素人と言えるかもしれません。

プライバシーマークを取得している企業の皆さん、運用サポートしてくれるコンサルティング会社を探される際にはこういった部分まできちんとサポートしてくれるところでないときちんとしたプライバシーマークの運用が出来ない可能性があるので気を付けなければなりません。