Pマーク取得コンサルの体験談(MEDIS)「バックテック様:Webアプリ開発(ヘルスケア事業及び健康経営に係る事業)」
弊社クライアントの株式会社バックテック様がPマークの新規認証取得を無事終えられました。
こちらの会社では肩こり・腰痛対策アプリ「ポケットセラピスト」というサービスを提供されており、保健・医療に関する事業を中心に行っていることで、保健医療分野のプライバシーマークの審査機関であるMEDIS(メディス:医療情報システム開発センター)への申請となり、この度無事に認定されることとなりました。
弊社のPマーク取得支援コンサルティングをご利用いただきましたので、ご感想をご紹介します。
(担当コンサルタント:勝部)
Q:御社の「業務の概要」及び「どのような個人情報取扱い業務」があるか教えてください。
ヘルスケア事業及び健康経営に係る事業を行っております。
個人情報の取り扱いとしては、肩こり・腰痛対策アプリ「ポケットセラピスト」サービスを利用する際の登録情報や、肩こり・腰痛などの症状や既往歴などがあります。
Q:プライバシーマーク取得を目指したきっかけを教えてください。
BtoB向けのサービスであるため法人営業となるのですが、企業様がサービスを導入する際に大きく気にされる1つとして、個人情報の取り扱いが非常に多かったです。スタートアップで若い企業としては、やっていると伝えるより、しっかり認定を取っていることによる安心に勝るものはないと取得を目指しました。
Q:コンサル会社を弊社に決めていただくまでの経緯を教えてください。
正直、色々なサイトを見ながらどこに頼むかPマークコンサル料のお見積もりを取っていく中、金額の安さと進め方が明瞭であったので、お願いすることとしました。
Q:社内体制は主に何名で取り組まれましたか?
取り組む体制としては、基本的に個人情報保護管理者である私が1人で対応しました。
Q:今回のPマーク取得にあたって新しく実施したセキュリティ対策はありますか?
現状の運用を大きく変えた点はありませんが、「鍵付きのキャビネット」と「クライアントのセキュリティソフト」を購入しました。
Q:苦労された点はどこか教えてください。
書類作成に関しては、特に苦労を感じることはありませんでした。
あえて言うなら、現地審査が終わって改善資料も提出して完了してましたが、認定会議前に審査官の方からかなりご質問を頂き、その対応に苦労しました。ただし、すべて準備していたのであくまで補足を回答するやり取りの回数に苦労したという状況です。
Q:審査機関がメディスでしたが、Pマーク現地審査の印象を教えてください。
初めてということと、医療系のちょっと細かく聞かれることが多いという前情報があったので緊張はしていましたが、用意している資料ベースに業務の説明も問題なく出ていたので、審査官の方も丁寧に対応頂き、現状の課題などの指摘は理解できながら聞くことができました。
Q:Pマークを取得してよかったことを教えてください。
営業時に効果が大きいですね。セキュリティ関連の話が出ても、Pマークの認定がある旨を伝えると、細かく心配されることはなくなりました。
Q:コンサルティングで良かったことを教えてください。
担当コンサルタントの勝部さんにやるべきことと必要でないことをわかるように説明して頂き、認定までのプロセスも明確だったのでとても良かったです。途中でもっとやるべきことがあるんじゃないかと心配になるぐらいでした。
Q:これからPマーク取得に取り組まれる方へひとことお願いします。
BtoB向けのサービスを展開する業種であれば、会社の規模が小さくても取得することで営業効果がかなり高くなると感じています。また、会社規模が小さいからこそ、やるべきことも抑えられたりもするなと体感したので、必要と感じている企業は早く取得に取り組むべきだと私は感じました。
Pマーク取得作業お疲れ様でした。インタビューにご協力いただきましてありがとうございました!