のなか合同会社様 – 顧客事例 –

Pマークの知識が一切なかったのに短期間で取得することが出来たのはLRMのおかげです。運用サポートの面でも頼りにしたいと考えています

京都市を拠点に情報通信サービス業、およびデジタルコンテンツ制作を展開するのなか合同会社は、クライアントから受託する通販サイトの開設に向けて、プライバシーマーク（以下、Pマーク）を取得しました。
取得までの経緯、コンサルティングを担当したLRMへの評価を代表・野沢裕司氏に伺いました。

記事index

LRMにPマーク取得コンサルティングを依頼
対外的な信用を確保するためにPマークを取得
ホームページを見てLRMへの依頼を即決
Pマーク取得が社内の環境整備を進める機会になった
完璧な文書と受け答えで現地審査もスムーズに
一切知識がなかったのに短期間で取得できたのはLRMのサポートのおかげ
取得後も専門家のサポートがあれば心強い

（のなか合同会社について）
2013年4月に設立し、各種WEBサイトの制作・構築・管理を軸にしつつ、ITサポート、業務改善コンサルティングなどを請け負い、着々と業容を拡大している。
主要顧客である京都市内の大手手芸メーカーに対しては、制作のみならず通販サイトの運営・管理、基幹システム開発プロジェクトの推進など、IT戦略全般をサポートする。
本社所在地；京都市。従業員数；6名。

LRMにPマーク取得コンサルティングを依頼

— 御社がLRMに依頼した内容を教えてください。

弊社は、2013年12月、LRMにPマーク取得コンサルティングを依頼しました。
担当コンサルタントは金山さんと奥冨さんです。2014年1月からコンサルティングがスタートし、9月に取得することが出来ました。

対外的な信用を確保するためにPマークを取得

オフィス入口のカウンターに飾られた登録証

— Pマークを取得した理由を教えてください。

弊社がPマークを取得した理由は、対外的な信用を確保するためです。
弊社は設立時、すでに主要顧客A社の通販サイト運営を受託することが決まっていました。A社は属する業界の中でもトップシェアを誇る企業です。社会的にも非常に認知されています。そのような企業からコンシューマー向けの通販サイト運営を受託する立場として、個人情報保護対策は欠かせません。クライアントとコンシューマーに安心していただくためにもPマーク取得は必須条件だと考えました。

— A社はそれまで通販は行っていなかったのですか。

顧客サービスとして、メールでオーダーを受ける程度でした。A社では全体的にIT部門が立ち遅れていたため、弊社がIT活用を全面的にサポートする契約を結びました。その中に通信販売への取り組みも含まれていました。通販の取り組みが本格的にスタートしたのは、2013年12月です。サイトオープンは2014年9月を予定していました。個人情報が少ない間に取得した方が負担は軽いと考え、サイトオープンの前にPマークを取得することにしました。

— 今回、Pマーク取得を通じて構築した個人情報保護ルールでは、通販事業も意識しましたか。

通販事業に向けて準備した部分も若干はあります。しかし基本的には、通販が実際にスタートして、情報が増えるごとに必要なルールを追加していくことを前提に構築しました。今回行ったことは、そのための土台固めです。

ホームページを見てLRMへの依頼を即決

— コンサルタントとの契約は当初から考えていたものでしょうか。

はい。すでにPマークを取得している企業から話を聞いて、Pマーク取得は時間も労力もかかることは認識していました。一方では、コンサルタントのサポートがあれば、コストはかかっても比較的楽に取得出来るとも聞いていました。そのため、最初からコンサルティング会社にサポートを依頼するつもりでした。

— コンサルティング会社選びはどのようにして行いましたか。

インターネット検索です。検索結果の1番目か2番目にLRMが表示されました。そのWEBサイトを見てすぐ依頼の電話をしました。

— 他社とは比較しなかったのですか。

具体的に検討して連絡したのはLRMだけです。何社かホームページは見ましたが、他社には問い合わせも見積もり依頼もしていません。

— コンサルティングをLRMに依頼した決め手を教えて下さい。

3点あります。（1）コンサルティング実績、（2）コンサルティング料金、（3）営業拠点 です。

（1）コンサルティング実績
LRMのWEBサイトにはPマーク取得のサポート実績がしっかり書かれています。場数を踏んでいるようなので信頼できると思いました。

（2）コンサルティング料金
WEBサイトの料金例がわかりやすいことも決め手になりました。いくつか例がある中で、一番低い料金の事例がそのまま当てはまりそうだと思いました。弊社は設立したばかりで、まだ通販サイトの運営はスタートしていなかったので社内には個人情報が殆ど存在しませんでした。決して複雑な案件ではないはずので、そのまま適用できるだろうと考えました。電話で依頼した際に、その点は確認しました。また料金内で訪問回数無制限というのも安心材料の1つでした。

（3）営業拠点
コンサルティング会社の数は東京が多く、実績がそこそこある会社の数も東京が多いようですが、東京にしか拠点がない会社だと、打ち合わせのたびに交通費が発生するだけではなく、スケジュール調整が難しいと考えていました。
LRMの場合は大阪、東京、福岡にコンサルタントがいます。それも決め手の1つになりました。

他社のサイトも見ましたが、諸条件においてLRMと同等か見劣りする会社しかありませんでした。「LRMで良いだろう」という結論に達するまで時間はかかりませんでした。2013年12月中旬ごろにLRMに連絡し、年明けに金山さんが挨拶に来られた際に諸条件の確認をし、そのまま契約しました。

Pマーク取得が社内の環境整備を進める機会になった

「LRMに一つ一つ確認しながら作業を進めて行きました」（代表野沢裕司氏）

「LRMに一つ一つ確認しながら
作業を進めて行きました」
（代表野沢裕司氏）

— Pマーク取得に取り組むにあたって、希望していたことはありますか。

通販サイトのオープンを2014年9月と考えていたので、それまでに取得を完了しておきたいと考えていました。

— 仕組み作りに関しては希望していたことはありましたか。

最初はとりあえずPマークを取得したいということしかありませんでした。
ただ、コンサルタントに任せきりだと、後々何かあった時に困るとも考えていました。取得に付随した仕組み作りとして、何をしなければいけないのか、そしてそれはどのような効果があるのかといったことは、コンサルティングの中で教えていただいて、理解しながら作業を進め、必要であれば投資をして整備していくつもりでした。
会社を設立したばかりで事業を行うための環境が十分に整備されていませんでしたが、今回のPマーク取得が整備を進める機会になりました。

— Pマークを通して整備した具体例を教えていただけますか。

Pマークの規格に沿って行ったことは、例えば（1）部屋割り、（2）消火器の設置、（3）ハードウェアロック、（4）書庫・キャビネットの設置、（5）社員雇用に関する文書類の整備 などがあります。

（1）部屋割り
Pマークの規格ではオフィスの入退室記録を取ることが定められています。ただし、外来者が入れるエリアを限定すれば、来客のたびに入退室記録を書いてもらう必要がありません。記録用紙を保管する煩わしさも考慮すればエリアを区切る方が楽だと考えました。
実は取得準備期間中に弊社はオフィスを移転しています。移転の直接的な理由は業務環境の悪さでしたが、移転前のオフィスはエリアを区切りにくい構造でもあったためパーテーションで区切ろうかと迷っていました。
そこで移転を決めた際には、オフィス内のエリアの区切りやすさも条件に入れて物件を探しました。

（2）消火器の設置
Pマークの審査項目に、消火器の設置場所を把握していることを求められる項目があります。移転したオフィスには消火器が設置されていなかったため、自分たちで購入して設置しました。

（3）ハードウェアロック
モバイルや持ち運びできるPC、外付けハードディスクなどに物理的なロックをかけました。現地審査の際、審査員も、パッと見てすぐに持ちだせる状態はではなく、ワイヤーをかけるなどして心理的に「持ち出しにくい」と思わせるだけで効果があると言っていました。

（4）書庫・キャビネットの設置
個人情報を保管するために専用の書庫・キャビネットを購入して設置しました。

（5）社員雇用に関する文書類の整備
社員雇用の際の雇用契約書をイチから作りなおした他、社員に対する個人情報取得の同意書や秘密保持契約書なども整備しました。

この他、Pマークの規格にはありませんが、オフィス内に監視カメラも付けるなど、よりセキュアな環境に変えました。

完璧な文書と受け答えで現地審査もスムーズに

— Pマーク取得はどんな風に進みましたか。

ほぼLRMのホームページに書いてある通りに進みました。およそ2週間ごとに弊社の事務所で打ち合わせをして、個人情報やそれぞれの個人情報が持つリスクの洗い出しとリスク対策を決めました。
コンサルタントのヒアリングに私が答え、その場で決められないことは次回までに決めておく。そして決まったことをLRMが文書にまとめるという流れです。
途中、弊社の業務が立て込んで作業が進まない時期もありましたが、手続き自体はスムーズに進みました。
申請書を送付する際には、不備があってはいけないと思い、急遽、金山さんに来ていただいて、チェックしてもらった上で送付しました。

— 審査はいかがでしたか。

審査もスムーズに終えることができました。Pマークの審査は厳しそうなイメージがありますが、弊社のケースでは非常に柔軟に対応していだきました。
最大の要因は、文書が完璧に整備されていたこと、きちんと受け答えができたことです。審査に必要な文書は全てLRMが作成しましたが、現地審査の際、審査員がそれらを「良くできています。分かりやすい」と非常に褒めていたことが印象的でした。また、審査員の質問に答えた時に「よく理解されているみたいですね」と言っていただきました。
それもLRMにきちんと教えていただけたからですが、こういったことから、審査に集中することができて、予定より1時間弱も早く終わる結果となりました。審査員は「現地審査が予定時間内に終わることは珍しい」と言っていました。
また「タイミング的に9月取得は難しいが、出来るだけ早く取得できるようにします」ともおっしゃって頂くなど、弊社としても快く審査を終えることができました。

— 指摘事項はありましたか。

指摘事項はありましたが致命的な指摘はありませんでした。その修正もLRMに対応していただきましたが、その際の改善報告書も審査員からわかりやすいと褒められました。

一切知識がなかったのに短期間で取得できたのはLRMのサポートのおかげ

— 全体を振り返ってみて、Pマークの新規取得はいかがでしたか。

大変さを実感しました。マニュアル、各種様式、申請書類など、審査に必要な書類が沢山あります。
それらをサポートなしで全て自分たちだけで準備することは非常に難しいと思います。

— LRMのコンサルティングはいかがでしたか。

とても頼りになりました。弊社はPマークの知識について何も知らなかったので、LRMに教えてもらって1つ1つ確認しながら作業を進めました。書類の書き方など、何度も同じことを質問しましたが、そういう時でも丁寧に迅速に対応していだきました。Pマークについて一切知識がなかったのに、短期間で取得することが出来たのはLRMのおかげです。

「完璧な文書を作成していただいたおかげで、審査員の心証が良くなりました。おかげで、その後の段取りもスムーズに行きました」（右；野沢氏）

「完璧な文書を作成していただいたおかげで、審査員の心証が良くなりました。
おかげで、その後の段取りもスムーズに行きました」（右；野沢氏）

取得後も専門家のサポートがあれば心強い

— 今後のPマーク運用についてお考えがあれば教えて下さい。

Pマーク取得後、通販がスタートし、個人情報が増えました。そういったものはすでに個人情報管理台帳に追加しています。今後も整理しなければいけないことは増えて行くと思いますので、継続的にPDCAサイクルを回しながら、しっかり運用していきたいと考えています。

— 最後にLRMへの期待があればお話し下さい。

まだLRMに具体的な話をしていませんが、保守サポートサービス（『情報セキュリティ倶楽部』）の契約を考えています。今後、法改正もあるでしょうし、弊社の事業内容や事業環境が変化する可能性もあります。
Pマークは2年ごとに更新を迎えるので、その際にそういった変化への対応が十分にできているかどうか、自分たちでは判断ができません。
法改正にいたっては、その事実すら見逃してしまう可能性もあるので、専門家に見ていただいた方が安心です。
Pマークを運用・維持する上では、気づかないことが多々あると思いますので、これからもLRMにサポートしていただきたいと考えています。

のなか合同会社様、お忙しい中、有り難うございました。

のなか合同会社様のWebサイト
※取材日時 2014年10月

他のコンサル導入事例を見る