人事総務部の黒田です。

もうすっかり8月になってしまいました…時間が経つのが早いです。。

マイナビの求人の掲載が8月頭で終了し、
東京本社では、8月1日付で新しいメンバーを迎えることができました！
（そしてさっそく参加プロジェクトが決まり、今週から出向されております！）

さて、6月下旬に現地審査を終えたプライバシーマーク付与適格性審査ですが、
現地審査の指摘事項に対する是正・改善を、社内・コンサル会社さま・審査機関の担当者さまと進め、今週はじめに改善報告書を提出することができました！

あとは審査機関での9月初旬の審査会の結果を待つだけ！（のはず！）
その審査会を無事に通ることができたら、晴れてＰマーク取得になります。

昨年12月から担当者として進めること8か月…長い道のりでした…
まだ取得はできていないのでちょっと気が早いですが、これまでの道のりをまとめてみたいと思います。

1.PMSの構築・運用開始（期間：4か月）

まずはJIS Q 15001規格の要求事項を満たしたPMS（個人情報保護マネジメントシステム）を社内に構築し、実際に運用を始めました。

・個人情報保護方針策定
・個人情報取り扱い業務の洗い出し、環境調査～個人情報管理台帳整備
・リスク分析～リスク対策検討
・各種手続き整備、法令等の確認～規程策定～運用
・教育計画策定～社員への教育実施
・内部監査～改善措置～代表による見直し

この時期（12月～3月）はコンサルタント会社さまと頻繁に打ち合わせをしながら進めていきました。
なぜ決まりを作るのか？というところから、弊社に合った規程にするにはどうすればよいか、実際に運用していくなかで気を付けることは、などなど、根気よく説明して一緒に作ってくださったコンサル会社さまには本当に感謝感謝です。

2.新規申請申し込み～書類審査（期間：2か月）

・Pマーク付与適格性審査申請書類の作成、提出（3月下旬）
・審査機関より申請書類が揃っていることを確認の連絡（4月下旬）
・現地審査の日程が決定（5月上旬）
・書類審査の結果が出る（5月下旬）

PMSの運用の見直しまでが終わり、次はいよいよ審査、と意気込んでいたのですが、まず申請書類の準備が大変なこと！たくさんの規程類と様式類をひたすらチェックして印刷してファイリングして…。提出できた時には心底ほっとしました。
申請書類提出から待つこと1か月、審査機関のかたから「申請書類を確認し不備はありませんでした」との連絡をいただいたので、書類審査合格！と喜んでいたのですが、実はそれは"書類が揃っていることを確認"の連絡で、書類審査の結果が出たのはそのさらに1か月後でした…。

3.現地審査準備～現地審査～指摘事項改善報告（期間：2か月）

・書類審査の指摘事項改善（6月）
・現地審査（6月下旬）
・現地審査指摘事項の改善報告（8月中旬）

書類審査の結果、指摘事項が5点あり、その指摘事項を現地審査までに3週間ほどで改善しなければなりませんでした。社内のインフラチームへ急ぎでお願いをしたりして、この頃もだいぶバタバタしてしまいました。
現地審査当日はおもに書類を見ながら個人情報管理の運用状況確認をされました。審査員のかたは2名いらっしゃったのですが、こちらからの質問にも分かりやすく答えてくださって、アドバイスもたくさんいただくことができました。所要時間は予定より1時間ほど延びてしまい、実質7時間かかりました。審査員のかたも、私もへとへとでした…（笑）
現地審査の結果は指摘事項が12点（多い…と思ったのですが、大幅な修正はないので大丈夫ですよ～と言っていただけました）。
1か月ほどかけて社内の担当、コンサル会社さま、審査機関の担当者さま（現地審査の審査員のかた）にご協力をいただきながら改善を進め、すべて改善対応を終えて、報告書とエビデンスになる資料を郵送で提出し、今に至ります。

以上、Ｐマーク取得にむけてのこれまでの道のりでしたが、
書いていて大変だったここ数か月の日々を思い出し、頭が痛くなってきてしまいました…（笑）
審査会の結果が出るまでまだ半月以上あるので、しばらくドキドキしながら待つことになります。無事に取得できますように！

（人事総務部　黒田）