P(プライバシー)マークそれともISO9001?迷ったら・・
記事投稿日2010年05月02日日曜日
投稿者:ISOジャパンネット カテゴリー: General
3人の社長から相談が
最近の話で、実際に中小企業の経営者から続けて3人から質問された話だ。
中小企業も30名ぐらいの規模を超えると、多かれ少なかれISOやPマークに関心を持つ。
自社の「体質強化」や社会的認知度の向上など、様々な事情からだが、A社は事情がはっきりしていた。
A社は、ある外資系損保会社の何万人もの、個人データを倉庫2箇所に預かっていた。もし、盗難や漏洩になったら、大変なことになる。
そして、来年の更新契約の必須条件の一つに「Pマーク取得」の要求があった。
他のB,C2社は、こうした事情がなかった。
しかし、企業の組織および社員の意識の改革を「規格の取得」によって図ろうとしていたのは同じだった
なにもなければISO9001です!
結局、A社はPマークの取得を我々が支援し、B,C社はISOの統合(9001+14001)システムに取り組み、3社とも約1年後に見事認証を果たした。
Pマークは日本国内の規格で、おもに「個人情報」を取り扱う企業を中心にとりくまれている。
A社のように、顧客から要求されたり、業態自体が日々「個人情報」を扱い尚且つ、漏洩したら、会社の信用や、社会的影響が甚だしく「存続の危機」になる場合も珍しくない企業が当然関心を持つ。
例えば、学習塾などは、わりと身近な例だろう。
そういう背景がない企業には、私は必ずISO9001を又は、統合ISOを勧める。
何故か?
Pマークには、社員の育成や業務の改善やレベルアップの要求は弱い
プライバシーマークの規格要求は、目的が明確で、尚且つ経営の一つのマネージメントの側面ではあるが、必ずしも「全体的・全社的」なシステムではない。
そして、もう一つ。
そのシステムを「忠実に」「真剣に」取り組めば、その従業員のレベルや、業務の改善が進む、という点でISOよりは、とても弱いシステムです。
Pマークは、「セキュリテイ規格」であり、「なにも起こらない状態」がベストで、その為の、「禁止事項」がたくさん並んだ要求事項の仕組みといえる。
「OOしてはいけない」「OOは何にもとずいて必ず行うこと」とか「この情報は誰しか扱ってはいけない」等などだ。
改善意欲が湧きにくい。人間の共通心理だ。
ISOとPマーク迷ったら、ISO!
中小企業が今、ISOとPマークを盛んに取得している。しかし、「本当に必要なのか?」を事前に、よく検討しなくてはならない。
中小企業が少ない余裕資金で、会社の飛躍のために「規格の取得」に挑戦する。
そして、社内に定着して名実共に強い体質の会社にする。
その為には、その取り組む「規格」が本当に自社に役立つものかどうかは、慎重に検討する必要がある。
そしてもう一つの問題は、Pマークは今なかなか一回で「合格」しないのだ。
理由は、Pマークの審査の細かさと、それをクリアーできる優れたPマークコンサルタントがいないことによる。
なかなか合格しない、かつ取得しても会社が強くなりにくい・・・
Pマークが今本当に自社に必要なのか?
考えて下さい。
確信がなければISOです。
ISO原人
今なら、ISO取得費が助成金で100%賄える!
期間限定です。詳細説明します。
最近の話で、実際に中小企業の経営者から続けて3人から質問された話だ。
中小企業も30名ぐらいの規模を超えると、多かれ少なかれISOやPマークに関心を持つ。
自社の「体質強化」や社会的認知度の向上など、様々な事情からだが、A社は事情がはっきりしていた。
A社は、ある外資系損保会社の何万人もの、個人データを倉庫2箇所に預かっていた。もし、盗難や漏洩になったら、大変なことになる。
そして、来年の更新契約の必須条件の一つに「Pマーク取得」の要求があった。
他のB,C2社は、こうした事情がなかった。
しかし、企業の組織および社員の意識の改革を「規格の取得」によって図ろうとしていたのは同じだった
なにもなければISO9001です!
結局、A社はPマークの取得を我々が支援し、B,C社はISOの統合(9001+14001)システムに取り組み、3社とも約1年後に見事認証を果たした。
Pマークは日本国内の規格で、おもに「個人情報」を取り扱う企業を中心にとりくまれている。
A社のように、顧客から要求されたり、業態自体が日々「個人情報」を扱い尚且つ、漏洩したら、会社の信用や、社会的影響が甚だしく「存続の危機」になる場合も珍しくない企業が当然関心を持つ。
例えば、学習塾などは、わりと身近な例だろう。
そういう背景がない企業には、私は必ずISO9001を又は、統合ISOを勧める。
何故か?
Pマークには、社員の育成や業務の改善やレベルアップの要求は弱い
プライバシーマークの規格要求は、目的が明確で、尚且つ経営の一つのマネージメントの側面ではあるが、必ずしも「全体的・全社的」なシステムではない。
そして、もう一つ。
そのシステムを「忠実に」「真剣に」取り組めば、その従業員のレベルや、業務の改善が進む、という点でISOよりは、とても弱いシステムです。
Pマークは、「セキュリテイ規格」であり、「なにも起こらない状態」がベストで、その為の、「禁止事項」がたくさん並んだ要求事項の仕組みといえる。
「OOしてはいけない」「OOは何にもとずいて必ず行うこと」とか「この情報は誰しか扱ってはいけない」等などだ。
改善意欲が湧きにくい。人間の共通心理だ。
ISOとPマーク迷ったら、ISO!
中小企業が今、ISOとPマークを盛んに取得している。しかし、「本当に必要なのか?」を事前に、よく検討しなくてはならない。
中小企業が少ない余裕資金で、会社の飛躍のために「規格の取得」に挑戦する。
そして、社内に定着して名実共に強い体質の会社にする。
その為には、その取り組む「規格」が本当に自社に役立つものかどうかは、慎重に検討する必要がある。
そしてもう一つの問題は、Pマークは今なかなか一回で「合格」しないのだ。
理由は、Pマークの審査の細かさと、それをクリアーできる優れたPマークコンサルタントがいないことによる。
なかなか合格しない、かつ取得しても会社が強くなりにくい・・・
Pマークが今本当に自社に必要なのか?
考えて下さい。
確信がなければISOです。
ISO原人
今なら、ISO取得費が助成金で100%賄える!
期間限定です。詳細説明します。
- 記事投稿者情報 ≫ ISOジャパンネット
- この記事へ ≫ お問い合わせ
- この記事のタグ ≫
