株式会社パイ・アール 様 – 顧客事例 –

Pマークは難しそうと思っていましたが、LRMのコンサルティングで、精神的な負担はかなり軽減されました。最後まで安心して業務を遂行できました

自社開発アプリのヒットによって個人情報の取扱い数が格段に増えたパイ・アールでは、2012年8月、プライバシーマーク(以下、Pマーク)の認証を取得しました。LRMの認証取得コンサルティングサービスについて、個人情報保護管理者を務める坂口真依子氏に、お話をうかがいました。

パイ・アール

(株式会社パイ・アールについて)
スマートフォンアプリの開発をメインに行う。世界初の携帯電話を利用したドライブレコーダーシステム『Reco-der レコダ』の開発・販売を皮切りに、運送業界向けの業務用アプリに注力。ドライブレコーダの他、アルコールチェッカー、使用アプリ制限機能、動態管理システム、日報・業務報告といったラインナップを揃えている(2012年10月現在)。中でも2010年10月に販売を開始したアルコールチェッカー『Alkiller アルキラー』のヒットが法人契約数を伸ばす推進力となっている。
設立:2008年(平成20年)5月。本社:大阪市。社員数:約15名。

LRMにPマーク取得コンサルティングを依頼

運送業界向けの業務アプリで成長中のパイ・アール社

世界初の携帯電話を利用したドライブレコーダ
システム『Reco-der』(左)、アルコール検知
アプリ『Alkiller』(右)など、運送業界向けの
業務アプリで成長中のパイ・アール社。

– 御社のビジネスについて教えてください。

弊社はもともとフィーチャフォン向けのエンタテインメント系アプリを開発していましたが、2009年11月にリリースした『Reco-der』を機に、運送業界向けの業務用スマートフォンアプリの開発・販売へと事業の軸をシフトし、現在に至っています。

『Reco-der』や『Alkiller』などのアプリの利用は有料で、利用するためには事前申し込みが必要です。申し込みの際には、代理店(携帯キャリアおよび携帯電話販売店)または弊社へ、所定の申込書を送付していただいています。申し込み内容を確認して問題がなければ、ご利用いただくことが可能となります。

プライバシーマーク(以下、Pマーク)の取得が決まった際にも、担当者は私に決まりました。
そして、取得以降は、Pマーク運用推進担当も兼務しています。

– 御社のビジネスについて教えてください。

弊社はLRMにPマークの認証取得コンサルティングを依頼しました。2012年2月末に依頼し、コンサルティングを受けながら認証取得に向けて準備を行い、8月中旬に認証を取得することができました。
目標としていた期限どおりに取得出来たので、一安心しています。

法人契約数増加を機にPマーク認証を取得

– Pマークを取得した理由を教えてください。

弊社がPマークを取得した理由は2つです。
弊社が提供するアプリを利用するお客様の個人情報を守るため。そして、積極的な営業活動を行うためです。

弊社がPマーク取得を検討し始めた背景には、弊社アプリへの申込件数の急増がありました。
2011年末までに、弊社が開発する運送業界向け業務アプリの申し込み件数は、トータルで1500件を超えていました。さらに毎日10件ほどの申し込みが届いており、まだまだ増えることが見込まれました。
アプリの利用申し込み書には、代表者氏名、担当者氏名、アプリをダウンロードする各端末の電話番号が記載されています。申込書が急に増え始めたことで、これらの個人情報を、漏えい・紛失などのリスクから保護する体制を構築することが課題となりました。
そこで弊社では、Pマークの規格であるJISQ15001に適合した個人情報保護体制を構築するために、Pマーク認証を取得することにしました。
大手キャリアとの取引拡大をはじめ、今後、積極的な営業活動を行う上でも、個人情報保護を目的とする第三者認証であるPマークは有効に働きます。

認証取得に向けてはじめに行ったのは、コンサルタントの選定です。弊社代表の知人からのご紹介を受け、LRMに依頼しました。

LRMとの最初の打ち合わせで不安は解消

– 現在、坂口様がご担当している仕事の内容を教えてください。

私は、スマートフォンアプリの企画・開発・デザインに携わっています。
開発の際の仕様書やアプリの販売代理店向けの企画書などといった文書作成も担当しています。
また、2012年2月、Pマーク認証取得に向け、個人情報保護管理者に任命されました。

– 個人情報保護管理者に任命された際のご感想はいかがでしたか。

Pマークに関して全く予備知識がなかったので、何をすれば良いのか全く想像できませんでした。
ただ、法律が絡んで難しそうだという印象だけがありました。また、会社が目標に掲げていた期限通りに取得することが可能なのかどうかも見当がつきませんでした。Pマークの認証取得にあたって、弊社が目標としていた期限は2012年9月です。毎年9月に運送業界向けの展示会がいくつか開催されるため、それまでに間に合わせたいという希望がありました。

そのような状態で弊社の代表から「良いコンサルタントを見つけたから、一緒に進めるように」と言われてお会いしたのがLRMの幸松さんでした。

– 最初に幸松コンサルタントと会われた時は、どんな印象を持たれましたか。

幸松さんと最初に対面したのは、コンサルティングを依頼して、初めての打ち合わせの時です。
その際、それまでに感じていた不安がほとんど解消されました。
幸松さんは8月取得に向けたスケジュールと作業内容をわかりやすく説明してくれました。
そのスケジュールに沿えば、期限通りに取得できることがわかり安心しました。
また、幸松さんご自身から、難しそうなところは全てLRM側で作業していただけると伺ったことで、
何とかやり切ることが出来そうだと感じました。

その一方で、Pマークとは何ぞやを教えてもらったことで個人情報を守ることの大変さを改めて実感しました。申請や審査、さらに従業員教育、取得後の運用など、社内でしか出来ない作業も大変そうだなと思いました。

個人情報保護管理者の仕事に、負担を感じることはなかった

「幸松さんのコンサルティングで“Pマーク=難しい”というイメージは払拭されました」(開発部プログラマー坂口真衣子氏)

「幸松さんのコンサルティングで
“Pマーク=難しい”というイメージ
は払拭されました」(開発部
プログラマー坂口真衣子氏)

– Pマークの認証取得にあたっての個人情報保護管理者の仕事内容を教えてください。

個人情報保護管理者の仕事は、個人情報の特定、リスクアセスメント、従業員教育、内部監査、マネジメントレビュー、審査対応といった一連の工程を、コンサルタントである幸松さんのサポートを受けながら推進することです。
最も時間がかかったのは、個人情報の特定やリスクアセスメント(リスク認識・分析、リスクを防ぐための管理策の検討など)です。最初の2か月間は、毎週1回から2回ずつ、幸松さんとミーティングをして一緒に取り組みました。

– 普段のお仕事に加えて個人情報保護管理者の仕事をやらなければいけないということは、負担にはなりませんでしたか。

いえ。実際には、さほど負担には感じませんでした。
個人情報保護管理者に任命された当初、特に大変そうだと感じていたのは、
文書作成と従業員教育の工程です。まず、審査で使う文書類の多さに驚きました。
また、法律や規格で使用される用語を理解したり、作ったルールを社内に浸透させるのは難しそうだと感じていました。
しかし、文書作成は、全て幸松さんが代行してくれましたし、文書の中に記載されている規格の用語などについてわからないことがあった時は、幸松さんに聞くと丁寧に教えていただけたので、しっかり理解できました。
また、従業員教育に関連して、私が社員からの質問に対して自信を持って答えられない時に幸松さんにメールで質問をするとすぐに返事が返ってきたので、ストレスなく業務を遂行できました。

もちろん業務量は増えましたし、8月中の取得を目指していたためスケジュールはタイトでした。
しかし実際の作業としては、スタート時にイメージした大変さを感じることはありませんでした。

– 内部監査やマネジメントレビュー、審査対応などについてはいかがでしたか。

最初の2か月間で個人情報の特定とリスクアセスメントにしっかり取り組んだこと、その上で幸松さんがしっかりと文書作成してくれたため、スムーズに行きました。
内部監査の是正処置はなく、申請もスケジュール通りに完了しました。審査機関による書類審査、現地審査でも大きな問題はありませんでした。

成果としても、8月中旬に認証が取得できて、すでに営業マンの名刺にPマーク認証を印刷し活用し始めています。もちろん9月の展示会にも間に合いました。

無理のないルールでお客様の個人情報が守れるようになった

– 御社の場合、個人情報には、どのようなものが該当するのですか。

弊社が扱う個人情報は、主に弊社が提供するアプリを利用するお客様の法人情報および代表者・管理者の情報、各端末の電話番号です。ファックスなどでいただく申込書そのものとデータで管理しています。
そのデータが入っている社内のサーバーも守るべき対象になります。
それに加えて、弊社の従業員を採用する際に預かっている履歴書なども該当します。

幸松さんと一緒に行った個人情報の特定やリスクアセスメントを通して、何が個人情報で何が個人情報ではないのかを認識することになったのですが、USBやパソコン、コピー用紙の裏紙などまで管理の対象になるなど、初めて知って驚くことが少なくありませんでした。

– Pマークを取得する第一の目的は、お客様の個人情報を守るための仕組みづくりでしたが、それによって日常業務には何らかの影響はありましたか。

ほとんどありません。幸松さんとの作業に入るまでは大げさな仕組みを想像しており、業務にどんな影響が出るのかという心配がありました。しかし幸松さんからは「日常の業務に影響のないレベルで守るべきところは守るようにしましょう」とおっしゃっていただけたので、安心しました。

– 定められたルールの中にはどのようなものがありますか。

一般社員の業務に関係するものは、USBメモリやノートパソコンなどを出しっぱなしにしない、机の上は常に整理しておく、メールに添付ファイルをつける際にはパスワードをかける、パソコンのモニターに付箋を張り付けない、個人情報が記載された文書を破棄する際にはシュレッダーにかける、といったものです。
いずれも少し気を付ければ出来る範囲のルールですし、お客様の個人情報を漏えいなどのリスクから守るためには、やらなければいけないことばかりです。
また、管理部門では、これまで採用にご応募いただいて不採用になった方には履歴書を返送していましたが、誤送の危険があるため弊社側でまとめて廃棄することになりました。

それと、ルールではありませんが、今回の認証取得の準備に際しては、以前から懸案事項だったサーバのバックアップシステムの整備を行いました。

– 個人情報を守るためのルールを設けたことで、何か変わったことはありましたか。

オフィス内がきれいになりました。また、メールの添付ファイルにパスワードを付けて送信していることに関して、外部の方からしっかり管理されているんですねとお褒めいただくことがあります。
日常業務の中で、対外的な信用力アップにつながっています。

「幸松さんの説明はとてもわかりやすかったです」

「幸松さんの説明はとてもわかりやすかったです」(右:坂口氏) ※左は弊社幸松

LRMへの評価:Pマークを認証取得する最後まで安心して取り組めた

– LRMへのご評価をお願いいたします。

LRMのコンサルティングのおかげで、大きな負担を感じることなく、スケジュール通りにPマークの認証取得が出来ました。最初は「Pマーク=難しい」という印象を持っていましたが、幸松さんとの最初の打ち合わせで、スケジュールとタスクが明確になり、精神的なハードルは下がりました。
また、打ち合わせや問い合わせに対する回答時の説明(口頭および文書)がわかりやすい上に、問合せなどへの対応も迅速だったので最後まで安心して取り組むことが出来ました。

今後のビジョン

– 今後のPマーク運用上のビジョンなどがあればお話しください。

運用上、無理のないルールが策定出来たために、個人情報保護のルールを守る意識はすでに日常業務に定着していますが、Pマークは継続してPDCAを回していくことが重要です。今後もしっかり運用できるようにしたいです。
今後、直近のタスクとして控えているのは、従業員教育です。最近入社した社員もいますし、今年の4月、5月に社員勉強会をやっただけなので、確認の意味も含めて行います。
社内だけのミーティングなので、みんなでわいわいと気軽な雰囲気で行いたいと考えています。

坂口様、お忙しい中、有り難うございました。

株式会社パイ・アール様のWebサイト
※ 取材日時 2012年10月

他のコンサル導入事例を見る

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問合せはTEL:0120-991-481(受付時間)平日9:00~18:00

メールフォーム (24時間受付)

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問合せはTEL:0120-991-481(受付時間)平日9:00~18:00

ページ先頭へ