株式会社バリュープラス様は、「世界のエンターテイメント企業をサポートするマーケティング会社」という経営理念を掲げ、2007年に設立されました会社様で、コンタクトセンター・通販サポート・キャンペーン事務局・CD・DVDのディスク検証などを数多くの企業へご提供や、CD・DVD製造の日本最大手であるメモリーテックグループのトータルソリューションを活かし、エンタメ業界の顧客サービスを数多くのコンテンツ会社に提供されています。
プライバシーマーク新規取得の動機を教えてください。
昨今、取引先の個人情報を取り扱う業務を受注するにあたり委託審査基準が高まり、なにかしらの認証取得を保有している企業でないと、受注することが難しくなってきました。
弊社は、コンタクトセンターや通販の受注センター、キャンペーン事務局などの個人情報を取り扱う業務をご提供していることもあり、この現状を打開する為にも、情報セキュリティの国際規格であるISO27001を2007年に取得し、ISMS活動に取り組んで参りましたが、まだ認知度が低いという課題があり、それならばISO27001とブランド力の高いプライバシーマークを並行して運用する事で、他社との差別化を図ろうと取得に踏み切りました。
取得作業中に苦労された点は?
ISO27001の運用をしておりますから従業員の情報セキュリティに対する意識がそもそも高かったのと、コンサルタントが全面的にバックアップ(初回全社教育の講師までお願いしてしまいました…)してくれた為、とまどいもなく苦労した点はありませんでした。
ただ、事務局サイドではISO27001とプライバシーマークは当然要件が違いますから、そこの理解には少し時間をかけました。
IとPは内容が近いですが考え方は違いますので、並行して運用していくのも大変ですね(笑)。
現地審査はいかがでしたか?
ISOの審査との違いを痛感しました。観察事項はもとより、不適合にランクが無く、全て不適合!すぐに改善して報告書として提出しなくてはいけない。ただ、すぐに改善対応して落とし込みが必要というのは、甘えがなくなり良い事だと思いますね。
審査員の方からアドバイス的な指導も多く頂いたので、良いリスク低減が多く出来たと思います。
バルクのコンサルタントはいかがだったでしょうか?
一番印象に残っているのは、審査対応の想定問答集の精度です。非常に審査で役に立ちました。
あとは、非常に手間が掛からなかった事です。書類審査で必要となるフォーマットが揃っていて、ほとんどが穴埋めで、悩む事が無かったです。
ここはコンサルタントの方を褒めるべきですね!たっぷり甘えさせていただきました(笑)。コンサルタントの方には非常に満足していますよ。
今後の抱負はありますか?
今期の社長方針の一つである、情報セキュリティ目標は個人情報保護の継続、と掲げております。
当初の目的通り今後の運用をしっかり継続して、ISO27001とプライバシーマークを並行して運用する事により他社との差別化を図りたいと思っています。
ただ、二つの規格を別々で運用するのは本当に大変な事なので、IとPを合体させて運用できる仕組みをご提案いただけませんか!?(笑)
ありがとうございました。