個人情報を適切に扱うため、ガバナンスを強化したいと考えてPマークを取得しました。まず、当社の業務は住宅のリフォームのお手伝いをさせていただくことです。これまで手掛けさせていただいたリフォーム数は、創業以来約71,000件以上（2021年3月現在）にものぼります。また、快適なお住まいを保つため、リフォーム後のアフターケアも大事な業務として提供していますから、お客様とは長いお付き合いをさせていただいております。

それだけにお客様の個人情報は何よりも重要で、厳重に管理しなければなりません。もちろん、社内には個人情報の管理に関するルールを設けていましたが、ルールを適切に運用するには。2015年（平成27）の改正以降「3年ごと見直し」の規定が設けられた個人情報保護法に合わせて随時更新し、社内に浸透させていく啓蒙活動を行う必要があります。しかし、管理部門の限られたリソースを鑑みると、そこにリソースを割くのは厳しい状況でした。

であれば、個人情報のルールづくりに試行錯誤するよりも、公的な認証を取得した方が分かりやすいガイドラインを引けると考えました。ひとつの指針のもと、社内に個人情報に対する意識を向上させることができますし、何よりもガバナンスを強化できると思い、Pマークの取得にいたりました。

簡単に取得できるならと思い、Pマークの取得方法を調べてみました。すると、個人情報の洗い出しからリスク分析、Pマークの書式にそったドキュメント作成、内部監査など、やらなければならないことが盛りだくさん。さらに申請、審査、更新と延々と続いていきます。前述の通り、リソースには限りがありますから、早々にコンサルタントに依頼することにしました。

特に比較・検討はしていません。あるビジネスマッチングのプロジェクトを通じて紹介されたスリーエーコンサルティングに、Pマーク取得のコンサルティングをお願いしました。以下がスリーエーコンサルティングにお願いした理由となります。

＜コンサルティングの実績＞
サポート実績は8,000社以上、審査100％合格を保証するとのこと。何よりも、同規模・同業他社のコンサルティング実績があることに安心感を覚えました。

＜手厚いサポート＞
スリーエーコンサルティングはサービスコンセプト「お客様の工数を限りなくゼロに近付け、担当者の方が本業に集中できる」のもと、コンサルティングのほか、運営管理と作業管理もサポートするとのことでした。業務上、さまざまなコンサルタントとお仕事を共にすることがありますが、そのなかでもスリーエーコンサルティングのサポートはもっとも手厚いと感じました。Pマークの取得に時間を取られることなく、我々が本来行うべき業務に集中できると考え、スリーエーコンサルティングにお願いした次第です。

基本的に我々はスリーエーコンサルティングからのヒアリングに答えるだけでした。特にドキュメント作成の手作業部分をサポートいただきましたから、私個人の感想としては楽に取得することができました。

もちろん、コンサルティングしていただいているわけですから、そこには対価が発生します。とはいえ、Pマーク取得のために社員を雇えば人件費がかかりますし、そもそもPマーク取得に精通した人材を確保すること自体ほぼ不可能。そう考えると、コストパフォーマンスは十分に高いと思います。

過去も現在も情報セキュリティに関する事故は起きていないため、現段階でガバナンスを強化できたかどうか判断するのは難しいですね。ただ、社員に対しては、今まで以上に個人情報への意識を高めることができたと思っています。そういう意味では、今後のガバナンス強化につながっていくと考えています。

当社がPマークを取得して良かったと思うのは、リスク管理の基準を把握することができた点です。Pマーク取得前までは独自のルールで対応していましたから、これが正しいのかが分かりませんでした。その点、Pマークは公の認証ですので、個人情報を守るため「何をどこまでやればいいか」が明確になりました。運用するにあたって迷いがなくなりました。

Pマークを取得して1年以上運用していますが、滞りなく回っていると感じています。引き続き、スリーエーコンサルティングに情報共有いただきながら、二人三脚で運用・更新し続けていければと思ってます。もちろん、そのためにはお互い馴れ合うことなく、適度な緊張感を持ちながら長くお付き合いしていくことが大事。これからもよろしくお願いします。