プライバシーマーク取得コンサル会社を選ぶ上で重要な9つのポイント
公開日:2019.08.28 最終更新日:2021.05.31
Pマーク(プライバシーマーク)の取得には専門知識が必要で手間暇もかかるため、コンサルティング会社にサポートを依頼するのが現実的です。
しかし、どのように選べば費用・質ともに満足のいくコンサル会社を見つけられるのでしょうか?
この記事を読むだけで失敗しないPマーク取得コンサル会社の選び方がわかります。
Pマークの取得・運用をお考えの事業者様は、ぜひご一読ください。
本記事監修のご紹介
本記事は、EMEAO!にご登録いただいております優良Pマーク取得支援会社の株式会社ユーピーエフ 代表取締役社長・仲手川啓様にご監修をいただきました。
| 会社名 | 株式会社ユーピーエフ |
| 所在地 | 東京都千代田区神田佐久間町3-9 第三田中ビル2F |
| 事業内容 | Pマーク・ISMSの新規取得・運用更新支援 |
| Webサイト | https://upfsecurity.co.jp/ |
2005年創業のPマーク取得支援会社。PマークやISMSの新規取得サポートや運用更新支援、GDPR対応構築コンサルティングに強みがあり、PマークとISMSの支援者数累計は2000社以上。審査機関に所属する現役の審査員をコンサルタントとして社員採用しており、現在在籍のコンサルタントは60名。独自の教育体制によりリーズナブルかつ短期間での取得を実現しています。
神奈川県出身。創業時に行っていたダイレクトマーケティング支援事業において個人情報保護の重要性を理解しPマークを取得。取得の過程で感じた当時の認証コンサルティング業界の問題点や今後拡大する市場性をビジネスチャンスと捉え、2008年に既存顧客向けに認証取得代行サービス事業を一事業部として開始。その後2010年にメイン事業を“認証取得と運用支援特化型情報セキュリティーコンサルティング事業”に転換。「経営者がおすすめのPマーク取得コンサル会社」を含む4部門で1位を獲得し、業界トップシェアとなる。
Pマーク取得時にコンサル会社にサポートを依頼するメリットとは?
Pマークのことを知り尽くしたコンサルタントに取得を支援してもらうのが確実です
Pマークは、コンサル会社に依頼せずとも自力で取得することは可能です。
しかし、Pマーク取得にかかせないPMS構築には専門知識が必要なため、自力では難しいケースがほとんどでもあります。
また、一度で審査を通過できなかった場合は再審査が必要となり、かえって費用がかさんでしまうことも。
コンサル会社にサポートを依頼することで、日々の業務の合間でも水準の高いPMS構築が可能となり、スムーズかつスピーディにPマークが取得できます。
一度の審査でPマークを取得したい場合は、コンサル会社に依頼したほうがよいといえるでしょう。
Pマーク取得コンサル会社の主なサポート内容
コンサル会社のサポート内容は、業者やプランにより異なりますが、たとえば申請に必要な書類の代行作成や自社に合った具体的な施策の提案、社内教育の実施といったものがあります。
Pマークの取得のために構築する必要のある個人情報保護マネジメントシステム「PMS」は、企業ごとに最適な内容が異なっており、業種や取得する個人情報に合った管理形態を築いていかなければいけません。
コンサル会社は支援先の企業の体制を詳しく確認することで、最適なPMSの内容を提案し、そのために何をすべきか、またどのように進めていくべきかといった進言をすることで支援を行っているのです。
Pマーク取得コンサル会社を選ぶ際に重要なポイント
コンサル会社を選ぶ際、ほとんどの方がコンサル会社を選ぶこと自体が初めてで、Pマークに関する知識もあまり自信のない状態でスタートされます。
また、Pマークの取得にはトータルで50万円程度かかるため、
「コンサル会社の選び方に失敗して、費用が無駄になるのではないか……」
とご不安になられる方も多いのではないでしょうか。
今回ご紹介する9つのポイントをしっかりと覚えておくと、優良コンサル会社と出会える可能性がグッと上がります。
- Pマークを持っているか
- Pマーク取得実績を公開しているか
- 取得支援のサポート範囲
- 自社でPMSを運用できる体制構築を行ってくれるか
- コンサル費用は相場とかけ離れていないか
- 必要以上の設備投資の誘導がないか
- 取得スピードばかりを重視していないか
- 自社の業界知識に精通したコンサルタントが所属しているか
- 担当コンサルタントとのコミュニケーションは問題ないか
ここからは、それぞれのポイントを詳しく解説していきます。
ポイント①コンサル会社自身がPマークを持っているか
信頼できるコンサル会社かどうか見極めるためのポイントは複数ありますが、そのコンサル会社がPマークを取得していることが何よりの信頼要素となり得ます。
Pマークの取得支援を依頼する場合、自社の事業内容や業務形態、個人情報の取り扱い方法など、多くの社外秘の情報をコンサル会社と共有することになります。
そのため、Pマークを取得しているコンサル会社を選ぶことはほぼ必須条件です。
ポイント②Pマークの取得支援実績を公開しているか
そのコンサル会社が今までPマークの取得支援に成功した実績の数字を会社ホームページなどで確認しておきましょう。
取得成功率が高ければ高いほど、信頼できるコンサル会社であると言えます。
コンサル会社によっては、100%に近い取得率をPRしていることがあります。
「100%なんてあり得るのか? 怪しいのではないか?」
とご不安になられる方もいらっしゃることでしょう。
しかし、高い取得率には理由があります。
万が一取得できなかった場合、費用を返金する「完全取得保証」を行っているコンサル会社であれば100%に近い取得率であっても怪しくはありません。
取得率が高く、完全取得保証を行っているコンサル会社であれば、レベルの高い支援が期待できるため、むしろ優良業者である可能性が高いのです。
ポイント③サポート範囲はどこまでか
コンサル会社によって、請け負ってくれる業務の範囲は大きく異なります。
また、同じ会社でも、いくつかのコースを提供していることもあります。
自社の予算や、Pマーク取得に割くことのできるリソース、取得希望時期などを総合的に考えてサポート範囲を考えることが大切です。
たとえば一口に「書類作成」といっても、コンサルタントが書類をほとんど作成してくれることもあれば、ひな型を提供して実際の作成は自社の担当者で行ってくださいという場合もあります。
また、適切な個人情報保護マネジメントシステムの構築や運用まで指導してくれるのか、取得後の更新も支援してくれるのかといった違いも。
なかには、Pマーク取得のための補助金の申請手続きまでサポートしてくれるコンサル会社も存在します。
ただ、なんでもコンサル会社任せにしてしまうと、費用は割高になってしまいますし、時には手厚すぎるサポートが違反行為に抵触し、審査不合格となってしまう可能性もあるので注意しましょう。
現地審査へのコンサルタントの同席はNG!
Pマーク取得コンサルのなかには、現地審査への同席をメリットとしてアピールしている業者もいます。
しかし、コンサルが審査へ同席することは規定で禁止されているため注意しましょう。
プライバシーマーク現地審査において、従業者以外の者の審査への立ち会いは禁止しており、行った場合には、審査機関は審査を打ち切る場合があります
ここでいう「従業員以外の者」には当然コンサルタントも含まれます。
もしコンサルタントが同席していれば、審査中のフォローや審査後のフィードバックもうけられるため取得に有利になることが考えられますが、同席が判明した場合はPマークが取得できなくなってしまいます。
当然、違反行為を行った事業者として機関からの信頼も失ってしまうでしょう。
ポイント④自社でPMSを運用できる体制構築を行ってくれるか
Pマークは、取得すること自体が目的ではありません。
自社に最適なPMS(個人情報マネジメントシステム)を構築し、そのシステムに基づいてPDCAサイクルを回すことで個人情報保護の体制を改善できるよう運用していくことを目的とされており、これはPマークの利用許諾を行っているJIPDECの公式ホームページでも解説されています。
プライバシーマーク制度は、事業者が主体的に構築したPMSの体制とその運用状況がJIS Q 15001:2006に適合しているかどうかを審査し、適合が認められた事業者にプライバシーマークを付与する制度です。
引用:プライバシーマーク制度 “個人情報保護マネジメントシステムに係る代行を謳う事業者の利用について(注意喚起)”
代行業者が提供・作成する運用方法、様式・記録等を最適化することなくそのまま使用したり、代行業者を現地審査時に同席させ改善報告書の作成まで対応させる等、自らの事業の実態に即したPMS運用が行えていない事実が多く見受けられました。このようなPMS運用は、当制度でいう「事業者自らが責任をもって運用する」PMSの趣旨に沿うものではございません。
引用:プライバシーマーク制度 “個人情報保護マネジメントシステムに係る代行を謳う事業者の利用について(注意喚起)”
自社にとって無理のない範囲でPマークの取得を目指すことは視点として間違ってはいませんが、「Pマークとはどういうものなのか」「個人情報を適切に保護するためにはどうすればよいのか」を事業者がよく理解しておくことは最低限必要です。
そのため、コンサルに依存せず自社内でPMSを運用できる体制構築のサポートを行っているコンサル会社を選ぶことが望ましいです。
コンサル会社の中には、膨大な量の分厚いPMSを構築する方針をとっている場合もあります。
PMSの項目が多いと、自社で本来行っている別の業務と並行して社内の人間でPMSを回すことが現実的ではなくなるため、運用も含めてコンサル会社に依頼する必要が出てくるというわけです。
PMSの運用サポートもコンサル会社に依頼する場合、当然それだけ費用もかかってきます。
本来ならば自社でもできるはずのPMSの運用をコンサル会社に依頼するということは、Pマークの本来の意図とは異なる運用体制となってしまう上、コストもかかってしまうということなのです。
ポイント⑤相場より極端に安い・高い会社ではないか?
しっかりと見積もりをとって、相場と比較しよう
Pマーク取得支援のコンサル会社を選ぶ際、相場より高すぎる業者はもちろん、安すぎる業者にも注意が必要です。
そもそもPマークの取得には高額な費用がかかるものですから、できるだけ安く、尚且つ簡単に取得できるよう済ませたいところではあります。
しかし、あまりにも安すぎるコンサル会社の場合、サポート範囲が極端に狭い可能性があります。
また、高額な追加料金を請求されることも。
「格安のコンサル会社を見つけられたと思ったのに、結局費用がかさんでしまった……」
といった事態を防ぐために、まずは相場を把握してから見積もりをとりましょう。
小規模の事業者を対象とした場合、サポート範囲によるコンサル料金の相場はこのようになります。
- 取得に関するアドバイスのみ…20万円~
- 具体的な指導、文書のひな形作成、申請後のフォローなど…80万円~
- 文書の完全作成を含んだトータルサポート…120万円~
Pマーク取得のコンサル料金の相場や、費用を抑えて取得する方法は、こちらの記事で詳しく解説しています。
ポイント⑥必要以上の設備投資の誘導がないか
セキュリティ関連ソフトや情報漏えい防止機能のついたOA機器など高額な設備の新規導入をコンサル会社から提案される場合がありますが、コンサル会社自身や子会社などが提案の設備を扱っており、新規導入の契約を結ぶとコンサル会社に利益があるという可能性があります。
社内のセキュリティ体制を改善できる設備を導入することは価値のあることではありますが、本来であればPマーク取得のために必要な設備というものはないため、高額な設備の導入提案があるコンサル会社には注意が必要です。
ただし、中にはPMSの構築・運用やセキュリティ知識の社内教育を効率的に行うためのツールを扱っているコンサル会社もあるため、設備投資の提案が必ずしも要注意というわけではありません。
設備の新規導入の提案がある場合は、自社におけるPマーク取得のために本当にその設備は今導入しなければならないものなのかということを確認しましょう。
ポイント⑦スピードばかりを重視していないか
「取引先からの要望なので、できる限り短期間でPマークを取得したい……」
そう考えている事業者様は要注意です!
時短を優先して体裁を整えただけの状態でPマークを取得すると、実態にそぐわない個人情報保護マネジメントシステムが構築されてしまったために、運用ができないという事態になりかねません。
Pマーク取得コンサル会社を選ぶ際には、必ずスピード感“だけ”を重視していないかという点もチェックするようにしましょう。
なぜ“だけ”と強調したかというと、スピード感を売りにしているコンサル会社の中には、短期取得と自社運用ができる体制構築の両立を重視しているところもあるからです。
他に、短期間での取得支援とあわせて、自社運用していくためのアフターフォローが厚いという点を売りにしているコンサル会社もあります。
このような長期的な目線を持ったコンサル会社であれば、取得後に問題が起こるリスクは低いといえるでしょう。
ポイント⑧自社の業界知識を持っているコンサルタントは所属しているか?
Pマーク取得支援の実績が豊富なコンサル会社だからといって、各業界についての知識があるコンサルタントが所属しているかどうかはまた別の話です。
なぜなら、業種ごとに業務形態や細かなルールなどが異なり、それによって個人情報を取り扱う業務の性質なども異なっていくためです。
長期的に運用していける個人情報保護マネジメントシステムをスムーズに構築するためには、コンサル会社に自社の業界について理解があるコンサルタントが所属しているかを確認しておきましょう。
業界特有の商慣行やビジネスの仕方などを知らないコンサルタントに個人情報保護マネジメントシステムの構築を任せっきりにしてしまうと、Pマークの運用中にトラブルが頻発してしまう危険性があります。
また、コンサルタントに業界の知識がないからといって、Pマークの知識が薄い企業担当者がシステム構築に積極的に関わった場合でも、意見のすり合わせに時間がかかってしまいます。
スムーズに話を進め、トラブルを避けるためにも、業界特有のルールとPマークの知識、両方を熟知している担当者の所属しているコンサル会社に依頼することが大切です。
ポイント⑨担当コンサルタントは信頼できる人物か?
コンサルタントとの相性も欠かせない選定ポイント
契約前にはできるだけ、担当コンサルタントは信頼できる人物かという点を直接話して確かめるようにしましょう。
なぜなら、たとえ会社そのものは長年の実績があったり、営業担当者には信頼感が持てたとしても、担当コンサルタントと相性が合わない、もしくは問題がある人物だったということもあり得るからです。
Pマーク取得には基本的に半年ほどの時間がかかります。
少なくとも取得までには半年間、担当のコンサルタントと綿密にやり取りを進めていく必要があります。
さらに、取得後の運用サポートや更新審査のサポートも依頼する場合は、年単位の付き合いを継続する可能性も。
そのため、ストレスを感じないコミュニケーションを行えるコンサルタントであることが望ましいです。
たとえば、上から目線でテンプレート通りに当てはめてくるようなコンサルタントと手を組んで事を進めていたら、たとえPマークを取得できたとしても、多大なストレスがかかってしまいますよね。
一方で、自社の社風や考え方、目指しているものなどすべて把握したうえで、最適な提案をしてくれる担当者であれば、安心してストレスなくコンサルティングを任せられるでしょう。
「契約をする前に担当者に会っておきたい」
と面会を希望しても、応じてもらえない場合もあるかもしれません。
しかし、それほど忙しいコンサルタントなのであれば、契約後もあまり時間を取ってはくれないかもしれないと予測できます。
Pマーク取得コンサル会社の失敗しない選び方とは?
以上、Pマーク取得支援を行っているコンサル会社を選ぶ際に重要なポイントを、9つご紹介してきました。
この9つのポイントを踏まえたうえで、コンサル会社選びに失敗しないための最も重要な方法があります。
それは、同一条件で複数のコンサル会社に見積もりを出して、よく比較する(=相見積もりをとる)ことです。
最初に問い合わせた一社が安く、担当者の人当りもよかった場合、ついついその場で決めてしまいたくなるもの。
しかし、実はもっと条件の良い会社があった、いざ契約してみると融通の利かない部分があった……といった事態も考えられます。
また、複数の業者に相見積もりをとっていること自体は業者に伝えて問題ありません。
むしろ、できるだけ自社と契約してもらえるよう、値下げ交渉がしやすくなるといったメリットも。
優良コンサル会社に支援を依頼して、確実にPマークを取得するために、複数のコンサル会社をよく比較しましょう。
Pマーク取得コンサル会社の失敗しない選び方は、9つのポイントを押さえて同一条件で複数社を比較すること
以上、Pマーク取得支援コンサル会社の失敗しない選び方を解説いたしました。
お客様のことを思って誠心誠意対応してくれるコンサル会社がある一方、不誠実なコンサル会社も存在しています。
良い業者を見つけられるよう、ぜひ本記事で紹介したポイントに着目し、複数の業者に見積もりをとりましょう。
「そうは言っても、いくつもの会社に問い合わせるのは大変!」
「コンサル会社選びに手間暇をかけられる余裕がない」
そう思われた事業者様は、ぜひEMEAO!をご利用ください。
最短2分のヒアリングにお答えいただければ、第三者機関の審査をクリアした優良業者の中から、ご要望にぴったりのコンサル会社を複数ピックアップして無料でご紹介いたします!
また、とりあえずどのようなコンサル会社があるのかいろいろ見てみたいという事業者様は、地域別のおすすめコンサル会社についてまとめた以下の記事をご覧ください。
ぴったりの業者を
無料で紹介します
この記事を書いた人
編集部員 河田
編集部員の河田です。編集プロダクションでの書籍編集の経験を経て、現在はEMEAO!のWebコンテンツ編集・執筆とお客様へのインタビューを担当させていただいています。日々、コツコツと皆さんのお役に立つ情報を発信していきます!よろしくお願いします。
おすすめ業者ナビ 
用語集&基礎知識 
用語集&基礎知識 
用語集&基礎知識 
用語集&基礎知識 
