P(プライバシー)マークそれともISO9001?迷ったら・・
3人の社長から相談が最近の話で、実際に中小企業の経営者から続けて3人から質問された話だ。
|
中小企業も30名ぐらいの規模を超えると、多かれ少なかれISOやPマークに関心を持つ。自社の「体質強化」や社会的認知度の向上など、様々な事情からだが、A社は事情がはっきりしていた。
|
A社は、ある外資系損保会社の何万人もの、個人データを倉庫2箇所に預かっていた。もし、盗難や漏洩になったら、大変なことになる。
|
そして、来年の更新契約の必須条件の一つに「Pマーク取得」の要求があった。他のB,C2社は、こうした事情がなかった。
|
しかし、企業の組織および社員の意識の改革を「規格の取得」によって図ろうとしていたのは同じだった。なにもなければISO9001です!
|
結局、A社はPマークの取得を我々が支援し、B,C社はISOの統合(9001+14001)システムに取り組み、3社とも約1年後に見事認証を果たした。
|
Pマークは日本国内の規格で、おもに「個人情報」を取り扱う企業を中心にとりくまれている。
A社のように、顧客から要求されたり、業態自体が日々「個人情報」を扱い尚且つ、漏洩したら、会社の信用や、社会的影響が甚だしく「存続の危機」になる場合も珍しくない企業が当然関心を持つ。
|
例えば、学習塾などは、わりと身近な例だろう。
そういう背景がない企業には、私は必ずISO9001を又は、統合ISOを勧める。何故か?
|
Pマークには、社員の育成や業務の改善やレベルアップの要求は弱い。
プライバシーマークの規格要求は、目的が明確で、尚且つ経営の一つのマネージメントの側面ではあるが、必ずしも「全体的・全社的」なシステムではない。
|
そのシステムを「忠実に」「真剣に」取り組めば、その従業員のレベルや、業務の改善が進むという点でISOよりは、とても弱いシステムです。
|
Pマークは、「セキュリテイ規格」であり、「なにも起こらない状態」がベストで、その為の、「禁止事項」がたくさん並んだ要求事項の仕組みといえる。
「OOしてはいけない」「OOは何にもとずいて必ず行うこと」とか「この情報は誰しか扱ってはいけない」等などだ。
|
ISOとPマーク迷ったら、ISO!
中小企業が今、ISOとPマークを盛んに取得している。しかし、「本当に必要なのか?」を事前に、よく検討しなくてはならない。
|
中小企業が少ない余裕資金で、会社の飛躍のために「規格の取得」に挑戦する。そして、社内に定着して名実共に強い体質の会社にする。
|
その為には、その取り組む「規格」が本当に自社に役立つものかどうかは、慎重に検討する必要がある。
|
そしてもう一つの問題は、Pマークは今なかなか一回で「合格」しないのだ。
理由は、Pマークの審査の細かさと、それをクリアーできる優れたPマークコンサルタントがいないことによる。
なかなか合格しない、かつ取得しても会社が強くなりにくい・・・
Pマークが今本当に自社に必要なのか?
考えて下さい。
|
今なら、ISO取得費が助成金で100%賄える!
期間限定です。詳細説明します。
|