ニッセイファシリティ株式会社 様 – 顧客事例 –
ニッセイファシリティ株式会社は、コンプライアンスの強化とビジネスチャンスの拡大を目指してプライバシーマーク(以下、Pマーク)を取得しました。個人情報の取り扱いルールを構築する上で留意したこと、Pマーク取得による成果、そしてLRMのコンサルティングに対する評価を、個人情報管理責任者を務める事業部長・植松正樹氏と、個人情報監査責任者を務めるビルメンテンス事業部次長代理・渡辺功氏のお二人に伺いました。
もくじ
(ニッセイファシリティ株式会社について)
官公庁を主な取引先とする総合ビルメンテナンス会社。東京都内を中心に、大阪、大分など全国14か所に営業拠点を広げている。清掃管理、衛生管理、保安・警備管理、設備管理などといった施設管理の他、受付や電話交換、緊急夜間医療事務など人材派遣業務なども手掛け、幅広い業務に対応している。中でもスポーツ施設運営に強みを持つ。
設立;1965年4月、従業員数;約630名、本社;東京都杉並区。
LRMにPマーク新規取得のコンサルティングを依頼
— 御社がLRMに依頼した内容を教えてください。
弊社は2012年5月、LRMにPマークの新規取得コンサルティングを依頼しました。
LRMのコンサルタントは吉村さんです。吉村さんの手厚いサポートによって無事にPマークを取得することができました。プロジェクトのスタートは2012年5月中旬で、登録証が届いたのは2013年4月末です。
コンプライアンス強化とビジネスチャンス拡大を目指してPマークを取得
— Pマーク新規取得の目的を教えてください。
弊社がPマークを取得した目的は、コンプライアンス強化と、それに伴うビジネスチャンスの拡大です。
弊社の仕事の95%は官公庁の案件ですが、最近は入札者側のコンプライアンスが求められるようになっています。案件によっては入札参加条件の中に個人情報保護に関する取り組みをしていることが含まれることも増えています。Pマーク取得は全ての案件で必須ではありませんが、必須ではない場合でも取得していた方が評価点数が高くなります。また、お取引相手がPマークを持っている場合は、それに準じて取得することを要求されることもあります。
弊社では以前から個人情報の取り扱いルールを独自に定めており、求めに応じて取り組み内容を説明していました。しかし、公的な第三者機関の制度であるPマークを取得していれば、くどくど説明する必要はありません。Pマークを取得することがコンプライアンス強化につながり、それが信頼の裏付けにもなります。またビジネスチャンスの拡大にもつながりますので、以前から取得を検討していました。
— Pマーク取得以前に定めていた個人情報保護に関する取り組みというのはどのような取り組みですか。
まず、弊社の従業員から預かる個人情報の管理方法を独自に定めていました。弊社の事業の特色上、従業員から履歴書や業務経歴書の他、警備業法で定められた書類(住民票、診断書、登記されていないことの証明書、身元証明書)など多数の個人情報を預かっています。そのような情報を外部に漏らすことは許されませんので、場所を決めて保管していました。ただ、保管場所は何か所かにわかれていたため、Pマーク取得にあたって一か所に集約しました。
次に配属先の現場における弊社従業員のふるまい方に関するルールです。例えば、弊社の業務には建物清掃があります。清掃業務は仕事の特性上、お客様の大切な情報が保管されている部屋にも出入りします。その際、例えばお客様が机の上に書類を置き忘れている場合も皆無ではありません。それに気づいたときに、その書類に触れたり、覗いたりといったことがあってはいけません。だからそういったケースの対処方法をルール化して、従業員教育をしてきました。
これらの社内ルールは他社の取り組み事例を参考にしたり、我々自身のこれまでの経験をもとにしながら独自の視点で定めたものです。公平な評価基準に沿ったものではないので整備する必要はあると考えていました。今回、Pマークを取得するにあたっては、第三者機関が定めた基準に基づく合理的な社内規定づくりと従業員教育が行えるようになるという期待もありました。
手厚いサポートが期待できたことが選定の決め手に
— Pマークの新規取得にあたってコンサルタントのサポートを導入した理由を教えてください。
インターネットで探しました。Pマークコンサルタントで検索して何社かピックアップした中からLRMだけに絞って問い合わせをしました。
— 問い合わせの段階で、LRMに絞り込んだ理由を教えていただけますか。
選定にあたって弊社が吟味したのは、サポート内容、取得までにかかる期間、料金です。ホームページを拝見したところ、弊社の希望に一番近いのがLRMでした。LRMのホームページは情報量が充実し、知りたいことが明確に表記されていました。それを読んで取得するまでしっかりサポートしていただいて、短期間で取得できるという期待が持てました。料金も適正だと感じました。
低料金のコンサルティング会社も何社かありましたが、訪問回数に制限があるなどサポート内容で弊社の要求を満たしませんでした。社内の担当者はPマークの作業だけやっていれば良いわけではないので、取得できるまでサポートしてもらえることは非常に重要な要件でした。
— 実際にLRMのコンサルタントと会ってお話しをされた際のご感想はいかがでしたか。ご期待通りでしたでしょうか。
はい。実際に話をしてみても、ホームページを拝見して我々が期待したことに、疑問や不安を感じることは一切ありませんでした。相談回数無制限、短期取得も可能、ということもはっきりとおっしゃいましたので、自信を持って経営者に説明し、社内稟議を上げることが出来ました。
Pマーク取得までの流れ
— Pマークの新規取得はスムーズに行きましたか。
2012年5月中旬にプロジェクトが始まり、途中で夏季と年末に弊社の本来の業務が忙しくなって作業が出来ない期間がありましたが、それを除けばスムーズに進みました。
取得までの大まかな流れは以下の通りです。
2012年5月中旬~6月末
まず重要な工程は、個人情報の取り扱いルールの策定から文書作成までです。吉村さんのヒアリングに我々が答える形で、どんな個人情報があるのか、それをどう管理しているのか、従業員にはどんな教育をしているのかを整理し、それぞれの個人情報のリスクを分析して、そのリスクに対する対策を立てていきました。この間、4回ぐらい吉村さんにご来社いただいて、そこで決まったことをもとに社内規定や様式を作成してもらいました。打ち合わせで決められなかったことは、逆に私たちの宿題として、次回までに確認し、報告しました。
文書作成後は、従業員教育ですが、教育資料やテストのコンテンツも吉村さんが作成しました。ここまでかかった期間が約1か月半です。
10月~2013年4月末
従業員教育の後、期間が空いて、10月に内部監査、2013年1月にマネジメントレビューと審査機関への申請をして、2月に現地審査、3月初旬に指摘事項の是正対応という流れで進みました。そして4月末にPマークを取得できました。
この間も、4回ほど吉村さんにご来社いただいて、審査機関への申請、現地審査前の模擬審査や審査対策のアドバイス、指摘事項に対する是正案の作成などといったサポートをしていただきました。
Pマークの規格を満たしながらシンプルな業務フローを目指した
— 今回のPマークの新規取得で特に留意したことはありますか。
弊社として留意したことは、できるだけシンプルな業務フローを構築することです。
Pマークの場合はJIS Q 15001:2006の規格に自社の業務フローをいかに当てはめていくかが重要なポイントです。
規格に合わせなければいけないところと、自社の業務に合わせて作れるところを見極めてルールを作らないと、必要以上に煩雑な業務フローになってしまいます。我々だけではその見極めは難しいですが、今回は吉村さんに丁寧に教えてもらいながらルールを構築しました。
それに付随することですが、弊社はプロジェクトのスタート時点から、作成する文書類は可能な限り簡素化したいと考えていました。
弊社では2004年にISO14001を取得しましたが、その際、膨大な量の文書を作成することになり苦労した経験がありました。特に様式類は業務ごと、部門ごとに作成して、管理が煩雑になった面もあります。
ISO14001やPマークの重要性は認識していますが、いずれも、それ自体に生産性があるものではありません。
これらをうまく活用することが生産性向上につながるのです。うまく活用するには可能な限りシンプルなルールを作ることが必要であり、業務の中で使う様式類もシンプルにまとめなければいけません。
そこで吉村さんにお願いして文書類の作成は可能な限りミニマムなボリュームに収めてもらいました。
その結果、文書類は災害時などのイレギュラー時に使うものを合わせて全部で30種類ほどを作成しただけで済みました。そのうち頻繁に使うものは入退記録、来客記録、従業員を雇用する際の同意書、誓約書の4種だけなので、業務フローへの影響も最低限に抑えることができました。
Pマーク取得の成果
— 今回、定めたルールにはどのようなものがありますか。
改めて策定したものは主に弊社オフィス内におけるルールです。例えば、メールの添付ファイルには必ずパスワードを設定する、PCに保存する電子データには全て個別のパスワードロックをかける、パスワードの文字列は全て違うものを使用する、雇用の際に身分証明書などの個人情報を預かることに関して従業員の同意書を取る、机の上に書類を放置しない、本社オフィスにおける個人情報の保管は一か所のキャビネットに集約する、といったことです。
現場のスタッフに関するものでは、従業員教育の一環として理解度を確かめるため定期的にテストを行うということなどがあります。
— Pマーク取得により、社内に何等かの変化はありましたか。
目的通りにコンプライアンスを強化し、ビジネスチャンスを広げるための態勢が整ったことの他に、文書管理がよりきちんとできるようになりました。またPマーク取得は現場をマネジメントする側にとって、従業員に個人情報保護の意識を定着させることの大切さと難しさを再認識するきっかけになりました。
例えば現場でテストをしてみると、「ファイル共有ソフトとは何か」と質問されることがあります。我々が知っていて当たり前だと思い込んでいることを、現場のスタッフ、特に年配の方は知らない場合があるということに気が付きました。それによって何をどのように伝えなければいけないかを深堀して考えるようになりましたし、現場のスタッフと話をする際にはより踏み込んだ説明をするようになりました。それも含めて従業員教育をより徹底するようになったことで、全社的に個人情報保護の意識が向上してきました。我々自身にとっても大変勉強になりました。
LRMのコンサルティングへの評価
— LRMのコンサルティングはいかがでしたか。
吉村さんはとても相談がしやすかったです。こちらの事情を理解して柔軟に対応していただけたことが、相談のしやすさの要因だと考えています。
例えば、弊社側の作業が期限通りに進まない時に、忙しくて作業ができていない、ということも率直に話せましたし、取り立てて急かしたりせずに辛抱強く待ってもらえました。特にそう感じたのは、夏場の繁忙期を乗り切って3か月ぶりぐらいに連絡をした時です。ある日突然思い出したように連絡をした時でも、誠実に対応していただきました。
プロジェクトが始まる際、弊社の希望としてはできるだけ早期の取得を目指していました。10月ぐらいまでに取得できれば新年度から始まる案件の入札に間に合うからです。吉村さんにもそう伝えていたので、その目標から逆算したスケジュールを組んでもらっていました。それにも関わらずこちらの事情でスケジュールを遅らせてしまい、心苦しく感じていました。しかし吉村さんは粛々と対応してくれました。
さらに付け加えると、Pマークコンサルタントとしては吉村さんの年齢が若いということもフランクに話せた要因の一つです。
今後のビジョンとLRMへの期待
— 今後の課題やビジョン、またはLRMへの期待を教えてください。
今後の課題は、構築したルールの社内への定着と、継続的な改善です。
メールの添付ファイルのパスワードや電子データのパスワードロック、机の上に書類を放置しないなど、Pマークの規格に沿った新しいルールはまだ慣れていない部分があります。これについては、継続的な教育によって意識の定着を図ることが大切です。その一方で、改善できるところは改善して、業務フローをよりシンプルなものにしていきたいとも考えています。
また、Pマークは取得してからの運用が重要です。2年ごとに更新しなければいけないし、PDCAを回して改善もしていかなければいけません。継続的に日々コツコツと運用し続けながら、業務レベルが向上するなど、より効果の上がるような取り組みにしていきたいと考えています。
この課題に対する取り組みを、どのような体制で遂行していくのかは今検討しているところですが、運用の中では社内で解決できないことも発生すると思います。その時はまたLRMに相談したいと考えています。
ニッセイファシリティ株式会社様、お忙しい中、有り難うございました。
※右端は弊社吉村
ニッセイファシリティ株式会社のサイト
※取材日時 2013年6月