人材派遣会社によるPマーク認証取得奮闘記

8月15日(月) Pマーク認証取得キックオフJISQ15001研修

  本社は東京渋谷であるが主たる事業は大阪ということで各部門から女性ばかり8名の代表者が出て社長ご出席のもとキックオフを行い、その後個人情報保護の規格であるJISQ15001:2006を研修した。

  研修はあまり興味がないせいか中には眠っている者もいた。

  その後事務所内を回って担当者から説明を受けたが、机上に、個人用の記録一覧表、給与一覧表、書棚は施錠不可な状態、PCはパスワードこそ設定してあったがスクリーンセイバー等の設定がなされていなかった。

  第一回目の推進会議を終了し、次回に向けて宿題をお願いした。社内にあるリスクの調査である。

9月12日(月) リスクアセスメント調査、個人情報保護方針作成、
規程類の作成開始

  いよいよ本日から実務に入った。
まずは社長による個人情報保護方針作成の説明をし、個人情報保護管理者を中心に規程類の作成を開始した。

  ①規格が要求する「個人情報を特定する手順に関する規程」他15本の規程
  ②当社で自主的に3規程を作成する。

  全体的な要求事項を規定する「個人情報保護に関する基本規程」から作成することにした。
当方にて見本を提供し、それに従って自社に同化させるべく議論を進めた。その他5本の規程を終了。

  次回までに記録類の調査をお願いして終了。

10月17日(月)リスクアセスメント、実施規程類の作成

  先月お願いしていた個人情報のリスク調査を一覧表にしていただいたものでリスクアセスメントを実施。リスクのレベルを数字で表して具体的に従業員のみなさんがわかりやすく、個人情報を特定し、リスクの認識、分析と対策を策定した。

  ここのところが最も難しく色々と戸惑っていた。

  午後からは個人情報に関する法規制の規程の作成と一覧表の作成をした。一覧表には東京都、渋谷区、大阪府、大阪市等の条例、並びに当社が同意するその他の要求事項をそれぞれPC等を使ってリストアップした。ただ各種ガイドラインの抽出には手間取ったが夕方までに完成させた。ご苦労様でした。

  その他の規程9本を作成した。当方にて事前に見本を作成していたものを提供したので比較的スムーズに進み推進委員のメンバーを交えて議論の結果完成。

11月14日(月) 規程類の作成手順書作成記録関係の作成の説明

  先月の残りの規程の作成に着手した後残り9本の規程の作成に入った。随分疲れたが漸く夕方には9本終わった。

  スタッフのセキュリティに関する手順書、預託情報保護要領を手順書として作成の必要性を話し合ったが、この度は中止。

  不足している記録関係の作成の説明を行った。フォーマットは事前に提供しているので、作成を依頼し、運用の準備を行った。

12月12日(月) 運用開始、各種監査の実施、内部監査実施

  安全管理措置、業務委託先チェック等の実施後、内部監査の研修を実施。少し細かく作りすぎたきらいがあり手間どう場面があった。少々不満が出る。

1月16日(月)大阪内部監査

  大阪の内部監査を実施した。
まだ慣れていないせいか、準備不足か、文書・記録等の不備が目立った。

  再度自主的に実施するようお願いをしておいた。

1月23日(月)東京渋谷内部監査、代表者による見直し

  午前中は東京本社の内部監査を実施した。
  午後大阪から個人情報保護管理者を交え代表者による見直しを行う。その後審査機関への申請の出し方等の説明をし、申請をしてもらうようお願いをしておいた。

 


2月:審査機関へ申請

  2月初旬に審査機関へ申請。 中旬に受理され規程類を審査機関へ送付した。

3月:文書審査

3月下旬に文書審査が終了した。

  色々と是正を求められた結果対応には少々困惑しが、3月中に是正処置を完了した。規程の第2版発行。

3月:実地審査申請

  その後実地審査を申請し、4月中旬に決定した。わくわくしながらいよいよ事務所内での文書に基づいた実践された事項を記録にて審査を受ける。

  PCを始めサーバー、机上の整理、ロッカー内の整理、施錠の確認、来訪者の記帳記録、就職依頼者の個人情報関係の整備等忙しくなる。漏れがないようにチェックリストを使用しながらチェックし、確実に準備しておく。

4月:実地審査

  4月中旬審査員名による実地審査が始まる。ただ1点アクセスログの取得運用がなされてなく不適合をもらった。

4月是正処置実施

  4月下旬合格の通知をもらう。やったね!みんなでカンパイ!!

  後はPマーク使用契約・認定の公表を待つばかりとなった。

5月初旬社長からすべて完了した旨連絡をもらった。ご苦労様でした。