こんにちは、Pマークの社内工数を「0(ゼロ)」に限りなく近づける男、樋口 駿です。
本日のコラムのテーマは「コンサルティング会社導入時の事例」です。
巷では3種類のコンサルティング会社があると言われています。
①アドバイス型
②丸投げ型
③事務局アウトソース型
| メリット | デメリット | |
|---|---|---|
| ①アドバイス型 | ・安い価格でテンプレートが買える | ・作業はやってくれない
・テンプレートのアップデートは自分で改善 |
| ②丸投げ型 | ・2年に1回の審査前だけのスポット契約ができる | ・型通りのテンプレートなので、ルールに自由度がない
・会社を十分に理解しないまま書類が出来上がる ・審査前のスポット契約なので、運用が止まりやすい(最悪 審査で落ちるリスクあり) |
| ③事務局アウトソース型 | ・定期訪問がある
・作業を代行してくれる ・業務切り分けができる (自社:セキュリティレベルを上げる活動 コンサル:規程修正・文書作成などのノウハウにならないが、やらなければならないもの) |
・①②に比べると、価格が高い |
私たちは③事務局アウトソース型のコンサルティング会社です。
実事例をご紹介します。
規格 :Pマーク(プライバシーマーク)
対象期間:更新審査のある年の1年間
| Before | After | 差 | サポート内容 | |
|---|---|---|---|---|
| 全体計画 | 4 | 0 | -4 | 6月27日、打合せで計画を練る。 審査までの計画をISO総研が作成し、納品 |
| マニュアル作成・見直し | 130 | 0 | -130 | Pマーク(プライバシーマーク)の規格改訂を行う。 もともと自社で途中まで行っていたが、80ページで断念。 80ページまでで130時間かかったらしい。ISO総研がヒアリングし、12規程200ページ超を規格改訂。 |
| 個人情報の見直し | 52 | 30 | -22 | 個人情報の洗い出し・リスク分析は、教育のため自社でやるとのこと。 従業員が作業しやすいようフォーマットをISO総研が手直し、納品 |
| リスク分析の見直し | 52 | 30 | -22 | |
| 法令の見直し | 20 | 0 | -20 | ひとつひとつ法令を調べ、すべての法令をコピーして保管していた。 ISO総研の提案で、そのルールも廃止に。 |
| 委託先の評価 | 50 | 0 | -50 | WEB上の公開情報等をもとに、ISO総研が評価 今までは、アンケートと電話調査で50時間ほどかけていたよう。 |
| 教育計画の作成 | 4 | 0 | -4 | 3種類の計画書を1つにまとめた。 |
| 教育テキストの作成 | 10 | 0 | -10 | テキストはISO総研が作成 |
| 教育とりまとめ | 2 | 2 | 0 | |
| 教育報告の作成 | 3 | 0 | -3 | |
| 日常点検記録とりまとめ | 2 | 2 | 0 | |
| 監査計画の作成 | 4 | 0 | -4 | 一番準備に手間のかかる監査。 ISO総研が計画・チェックリスト作成・内部監査の実施・報告書を作成 内部監査員も同席してやり方を学べる |
| 監査準備・とりまとめ | 30 | 0 | -30 | |
| 監査チェックリストの作成 | 80 | 0 | -80 | |
| 内部監査の実施 | 13 | 0 | -13 | |
| 内部監査のまとめ | 3 | 0 | -3 | |
| 内部監査の報告書作成 | 10 | 0 | -10 | |
| 是正処置のまとめ | 8 | 2 | -6 | |
| マネジメントレビューの準備 | 12 | 0 | -12 | マネジメントレビューの準備・実施・報告書作成もISO総研が実施。 |
| マネジメントレビューの実施 | 1 | 0 | -1 | |
| マネジメントレビューの報告書作成 | 4 | 0 | -4 | |
| 申請書類作成 | 46 | 0 | -46 | 審査前にやることは、ISO総研への情報提供・登記簿謄本と定款の準備だけ。ISO総研さんが印刷もしてくれるので、打合せのときに一緒に最終チェックをして郵送する。
今までは、(文書が多いため)印刷と並び替えだけで1日の勤務時間が終わっていたらしい |
| 文書審査の対応 | 70 | 0 | -70 | |
| 審査前準備 | 30 | 3 | -27 | |
| 指摘改善 | 48 | 0 | -48 | 今年は1ヶ月で改善完了。 今までは平均で4ヶ月かかっていたそう。 |
| 指摘事項の対応をどう改善するか、他社事例を集める時間 | 70 | 0 | -70 | |
| 規格勉強時間 | 100 | 0 | -100 | |
| 各部からの問い合わせ内容に対して、 適切な対応や事例を調べる時間 |
50 | 0 | -50 | |
| ISO NEXTとの打合せ (年6回) |
0 | 12 | 12 | |
| 小計 | 908時間 | 81時間 | -827時間 |
827時間も削減できました!
この企業様は、Pマークの担当が代わったときにちょうど規格改訂があり、
勉強時間・マニュアル改訂時間に特に時間がかかっていたようです。
———–
私が所属する(株)ISO総合研究所の「プライバシーマーク(Pマーク)お役立ちコラム」はこちら!
規格の勉強に役立つコラムが650コラム以上! 休憩時間に、覗いてみてはいかがでしょう?
プライバシーマークの担当になったばかりのあなたにはこちら!
執筆
個人情報保護コンサルタント
樋口 駿
累計300社超の会社を支援。継続率97%。
最近は300名~3000名規模の大手企業様をメインで支援している
編集
Web担当
永見 花奈
Webデザイナー出身。現在はISO総研にWeb担当として所属。
サイト構築や保守管理・SEO対策からDTPデザインまでその業務は多岐にわたる。
