第4回 プライバシーマーク取得しました

 

経緯

2007年の春にスタートしたプライバシーマーク取得プロジェクトがようやく2008年9月に取得できました。それまでは、社内清掃は暮れの大掃除の時だけ、何年も前に引っ越してきた時の段ボールの箱がそのままの位置にホコリをかぶったままおいてありました。机の上も紙、書類、資料であふれかえり、探したいものが簡単には出てこない状況が普通でした。そういう社内でもっとも整理整頓が苦手と思われていたN山さんをプロジェクトリーダーに抜擢しました。

当然ですが、本人も不安ですが、回りのみんなも不安です。彼の机の上がきれいだった事は皆無だったから。それでも会社の中からメンバーを選んでプロジェクトがスタートします。

プロジェクトのキックオフ

プライバシーマークのコンサルティング会社も紹介してもらい未経験の人たちばかりでの船出でした。全員がこれを理解していかないと取得できないし、取得しても理解しないと意味がない。また膨大な文章を作成する必要がある事がわかりました。

手分けして提示されたひな形を元に会社の現状、理想をすり合わせて少しずつまとめていく作業が続きます。あっという間に夏になっていました。それでもやり始めてわかることですが、通常のお客さまとのやりとりで散々やってきた文章のチェック、修正、管理です。DUNKSOFT自体は情報処理の専門会社です。プログラムを書いたり、デザインしたり表現方法はいろいろありますが、基本は情報をきちんと処理するプロです。社内の情報もそれなりに整理がされている事もわかり、その体系づけの整理やいるもの、いらないものをはっきりさせていけばとメドが経ち始めてもいました。

N山さんを支えたKさんやNさんなど女性陣の活躍も目立っていました。ともすると場当たり的にしのごうとするところを多少時間がかかってもきちんと進めて行けたのは彼女たちの力が大きいかと思います。一通りの文書が出来てそれを審査期間に提出するところまでは割合スムースでした。

審査

書類を提出してから数か月経った2008年1月30日、審査機関から担当者の方が2名来社されて、書類と実態にずれはないか、実際の運用に問題はないか。1日かけて審査が行われました。最初は代表者のインタビューです。会社の責任者としての姿勢と知識が問われます。想定問答集はもらってはいましたが、やはりきちんと意味を理解していることが求められます。

指摘されたのは、一番大事なのはDUNKSOFTの社員の個人情報をきちんと管理できる体制ができる。そこからプライバシーマークを取得する意味があるということでした。

2008年初頭から実験用に情報共有の社内ポータルサイトを構築。色々な社内の申請に利用し始めていました。その流れでプライバシーマークの書類の作成、承認などのワークフローもシェアポイントサーバーの社内ポータルサイトの中で組み始めてPISという仕組みを作り始めていました。それを審査の中で話してしまったので、それありきで運用の話が進み、すべての書類のフローおよびマニュアルを実際に合わせて作りこむことになります。

取得

審査の指摘事項をクリアーして書類を提出、さらに何回かのやりとりの後でようやく7月に審査会に通るという話がN山さんに届きます。一安心かと思いきや、確認で数100万件のテストデータ(最大限のボリュームでテストしないといけないので適当な仮名で大きな顧客データを作成してテストに利用しています。)のセキュリティーは管理方法、暗号化などの質問があり、それで審査会に報告がいき、9月になってようやく取得が決定しました。その時点で本年度の教育、再チェックも行われて全員の意識レベルも把握できました。

最後に

このプロジェクトの成果は全員がプライバシーマークの意味を共有できて、それを守っていこうという体制ができたこと。クリアーデスクにもそれは現れています。それからもう1つはN山さんにとっても意識改革ができたように思われます。

自分が不得意と思いこんでいた書類の整理やプロジェクトの管理など周りに手助けを仰ぎながらでも粘り強く問題点を把握して解決していくことにより1年半にも渡る大規模な計画を完了できたことは自信につながって今後の仕事に役に立つことと思っています。

次回はDUNKSOFTの特徴の1つ 現金をおかないです。


第3回 金曜日のお掃除プロジェクト

第5回 現金をおかない