株式会社エムズシステムサービス 様 – 顧客事例 –

LRMに委託しなければPマークは取得出来なかったかもしれません。知りたいことに迅速に、的確に答えてくれたことはとても安心できました

株式会社エムズシステムサービスは、2011年から取り組んできたプライバシーマーク(以下、Pマーク)の認証取得において、審査の指摘事項対応をLRMに委託しました。指摘事項是正までの経緯をPマーク担当・下中香奈子氏に伺いました。

株式会社エムズシステムサービス

(株式会社エムズシステムサービスについて)
パソコンおよび周辺機器の保守メンテナンス・販売、施工LAN・WANの構築、ファイルサーバ・インターネットサーバ構築・保守など、企業や官公庁のITインフラ全般のサポートを行っている。「PCが起動しない」「メールが送受信できない」などのトラブル出張、パソコンリカバリ、定期保守などに細かく丁寧に対応し、クライアントとの関係構築に努めている。ソフトウェアのインストールやメール設定、Officeソフトのヘルプデスク業務などに関しては、全国を対象とするリモートサービスも行っている。
所在地;東京都台東区。設立;1996年。従業員数;5名。

LRMに審査の指摘事項対応コンサルティングを委託

— LRMへの委託内容を教えて下さい。

弊社は2013年4月初旬、LRMにPマーク審査の指摘事項対応のコンサルティングを委託しました。LRMの担当は吉村さんです。

— Pマーク審査の指摘事項対応とはどういうことですか。

Pマークを取得するためには、審査機関による文書審査および現地審査を受けなければいけません。これらの審査によって、申請文書や規定化した内容が、Pマークの要求事項に合致せず合理的な対策が取れていないと指摘を受けた場合は、指摘された箇所を審査から3か月以内に是正しなければいけません。3か月以内に是正できない場合は、改めて申請し直すことになります。

今回、現地審査での指摘事項は35項目に及びました。現地審査の際は審査員からアドバイスをいただきメモも取っていましたので、自力でどこまで出来るか仕分けしてみると、35項目の指摘事項のうち10項目程度しかありませんでした。従業員の同意書の取り直しや単純な文言の書き換えは自分で対応出来ますが、規定そのものをPマークの要求に合わせて是正することは素人には不可能です。このままでは3か月という期間に間に合わないと思い、必死でコンサルタントを探し、LRMにたどり着きました。

LRMには、自社で対応できる10項目以外の全項目の是正と、自社で修正した部分のフォローを委託しました。

委託までの経緯

「委託した時は本当に藁をも掴む気持ちでした。LRMに委託して良かったと思います」(Pマーク担当・下中香奈子氏)

「委託した時は本当に藁をも掴む
気持ちでした。LRMに委託して
良かったと思います」
(Pマーク担当・下中香奈子氏)

–下中様は普段はどのようなお仕事をされているのですか。

私は、基本的にはスタッフ全員をフォローするポジションで仕事をしています。総務系の仕事に従事する一方で、誰かが大きな仕事を受注した場合は、エンジニアとしてサポートに入ります。Pマーク取得はこれらの日常業務をこなしながら作業を行いました。

— 個人情報取り扱いルールの策定や文書作成などは全て自力で行ったのですか。

いいえ。ルール策定から申請までは、あるコンサルタントのコンサルティングの下で作業を行いました。しかしその方はPマークに不慣れな印象があり、申請に至るまでのコンサルティングに不安を感じることがありました。文書審査、現地審査、いずれも指摘事項への対応についても相談しましたが、改善の目途は立ちませんでした。

— 改めて別のコンサルタントを選定しなおすことに不安はありませんでしたか。

確かに不安はありました。私は、それまでの経緯から外部に委託することの難しさを痛感していました。改めて選び直すにしても、しっかり目利きできる確信はありませんでした。またルールの策定に関わっていないのに、指摘事項だけ対応するということが可能なのかどうかも疑問でした。文書に目を通すだけでも大変なのに、それを精査して是正していく作業は非常に困難だと思っていたので、引き受けてくれるところはなかなか見つからないのではないかとも思っていました。

しかしそんなことは言っていられません。とにかく審査をパスしなければ、という気持ちでコンサルティング会社を探しました。
Pマーク取得に向けて動き出したのは2011年冬頃です。当初は2012年末までに取得したいという目標がありました。
出来れば2013年1月から始まる新年度の官公庁の入札に間に合わせたかったのですが、それが出来なかったので、1日でも早く取得したいと思っていました。

LRMの印象は「しっかり見てくれるコンサルタント会社」

— コンサルティング会社の選定方法を教えてください。

まずインターネット検索で2社をピックアップしました。LRMを候補に選んだのは、ホームページのコンテンツが充実していて、わかりやすかったからです。
それぞれの会社と電話で話した内容をもとに、委託先をLRMに決めました。

— 選定基準を教えて下さい。

とにかくPマーク認証取得のコンサルタント実績が豊富な方にお願いしたいと考えていました。ただし、切羽詰まった状況だったため、面談して吟味する余裕はありませんでした。電話で問い合わせて、見積を出してもらうまでの対応で判断するしかありませんでしたが、次は失敗できないと思い、少しでも信用できる方を選びました。

— 2社の対応には違いがありましたか。

ええ、違いはありましたね。LRMの対応は印象が良かったです。

委託を見送ったコンサルティング会社は、問い合わせの趣旨を伝えただけで「大丈夫」と断言しました。詳しい状況を把握せず簡単に「出来る」と断言し見積が出てきたことに不安を感じました。

一方、LRMの場合は、指摘事項に全て目を通した上で見積を出しました。問い合わせた際に「内容を精査しなければ何とも言えない」と言われて、こちらから指摘事項のリストを送付しています。弊社のパソコンサポート業務でも、詳細をヒアリングしなければ状況は把握できず、対応の可否も判断できません。だからLRMの対応は当然だと感じましたし「しっかり見てくれるコンサルタント会社」という印象を持ちました。LRMの回答と見積を確認して正式に依頼しました。

指摘事項対応コンサルティングの流れ

— 指摘事項対応のコンサルティングはどのように進みましたか。

LRMに正式に委託したのが2013年4月上旬。改善案を提出したのは6月上旬です。その間に弊社とLRMが行ったことは次の通りです。

(1)LRMによる修正案作成
正式な依頼をした際に全ての文書類を吉村さんに送付すると、LRMに依頼した分の修正案が1週間で出来てきました。
その間に1度、吉村さんから指摘のあった項目ごとの背景について質問を受けて回答しましたが、基本的には渡した資料をもとに修正してもらいました。スタートして1週間という迅速な対応から、LRMを選んで正解だったと実感しました。

(2)修正箇所の説明と疑問点の解消
項目ごとになぜそのような修正案になったのか電話で説明してもらいました。説明の中でわからないことは、納得できるまで質問をして疑問点を解消していきました。

(3)エムズシステムサービス修正箇所の確認
弊社側で修正した箇所を確認してもらいました。適切な修正が施されていない部分はアドバイスしていただいてさらに修正しました。

以上の作業を経て審査会社へ改善案を提出することが出来ました。

— 改善案提出後はスムーズにいきましたか。

はい。改善案の提出後、もう一度、指摘事項が返ってきましたが、数は3項目に減っていました。その指摘事項についてもLRMのアドバイスに沿って修正し、次の提出で指摘事項を全て是正することが出来ました。そして8月8日、ついにPマーク取得が完了しました。

LRMに依頼しなければPマーク取得は実現しなかった

— LRMのご評価をお話し下さい。

LRMに依頼しなければPマーク取得は実現できなかったと思います。評価は100点満点以上です。

評価のポイントは、対応の速さと、説明のわかりやすさです。
私は、改善案を提出した時の審査会社への対応や今後の運用に向けて、誰に何を聞かれても自分の言葉でしっかり説明できるようにしたいと考えていました。そこで、改善案を作成する過程では、吉村さんに沢山の質問をしました。連絡方法には、まとめて質問ができて記録を残せるメールを多用しましたが、常に返信は早く、回答内容は的確でした。
また1時間ぐらいの長電話も2回ぐらいありましたが、懇切丁寧に対応していただきました。知りたいことに迅速かつ的確に教えていただけたことは、安心感につながりました。

弊社は、このようなLRMの対応には、本当に助けられたと思っています。そして、LRMを取引先にも安心して紹介することが出来るコンサルティング会社だと考えていて、すでに数社の取引先に紹介させていただきました。

「認証を取得しても私自身がきちんと把握できていないと意味がないと思い色々と質問しました。吉村さんは常にわかりやすい説明をしてくれました」(左;Pマーク担当・下中香奈子氏)※右は弊社吉村

「認証を取得しても私自身がきちんと把握できていないと意味がないと思い
色々と質問しました。吉村さんは常にわかりやすい説明をしてくれました」
(左;Pマーク担当・下中香奈子氏)※右は弊社吉村

今後の課題とLRMへの期待

— 今後のPマーク運用の課題と、LRMへのご期待をお話し下さい。

今回、認証を取得することが出来て一安心はしましたが、Pマークは継続しなければいけないので、これからが本番だと考えています。

もともと弊社がPマークを取得した最大の目的は業務レベルの向上でした。弊社は業務上個人情報の取り扱いが頻繁にありますし、お客様のセキュリティを守る立場でもあるので個人情報の取り扱いは常に意識してきましたが、より高い品質のサービスを提供するために、第三者機関が定めた基準に沿って、個人情報をきちんと取り扱うルールを作りたいと考えたのです。そういう意味でもまだ課題は多いので、今後ブラッシュアップしていきたいと考えています。

そのためにはLRMのサポートは今後も必要だと感じています。「規定をブラッシュアップする」ことの重要性はわかっていても、ではどうするのかということは具体的にはわかりませんので、現在、LRMのPマーク運用支援コンサルティング『情報セキュリティ倶楽部』の導入を前向きに検討しているところです。

株式会社エムズシステムサービス様、お忙しい中、有り難うございました。

株式会社エムズシステムサービス様、お忙しい中、有り難うございました。
※左は弊社吉村

株式会社エムズシステムサービスのサイト
※取材日時 2013年10月

他のコンサル導入事例を見る

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問合せはTEL:[tel_free_consul] / 受付時間 10:00~18:00(平日)

メールフォーム (24時間受付)

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問い合わせフォームはこちら

ページの先頭へ戻る