よくある質問と回答

ワークストラストに寄せられた、よくある質問と回答をご紹介

  • プライバシーマーク(Pマーク)とISO27001(ISMS)のどちらを取得すべきか。
    まずは、顧客や取引先とやり取りする情報で、何が多いのか、何が重要な情報なのかという観点で考えてください。
    プライバシーマーク(Pマーク)とISO27001(ISMS)の比較はこちらからご確認ください。
  • 一部の部門でISO27001(ISMS)を取得はできますか。
    プライバシーマーク(Pマーク)は全社のみですが、ISO27001(ISMS)は適用範囲を定めることで可能となります。ただ無条件に適用範囲が決められるかと言うとそうでもありません。適用範囲についてはこちらからご確認ください。
  • プライバシーマーク(Pマーク)の審査で落ちることはあるのでしょうか。
    プライバシーマーク(Pマーク)は試験のような合否という判定ではありません。
    現地審査で不適合の箇所を指摘され、後日改善報告書を提出します。そして改善内容が認められた時に認定されるという仕組みです。
  • プライバシーマーク(Pマーク)の審査で同席してくれますか。
    プライバシーマーク(Pマーク)制度では第三者の同席は認めてられていませんことから、同席はいたしません。
    一部のコンサル会社では社員を装い同席しているようですが、審査の中断と1年間申請ができないペナルティが下される場合がありますので、くれぐれもご注意下さい。
  • 更新の際には再度コンサルティングを受ける必要があるのでしょうか。
    必ずしも必要な訳ではありません。
    新規取得の推進をしていく中で習得した運用を自社で行えばコンサル会社の支援は必要ありません。弊社には自社のみで維持、更新しているお客様が沢山いらっしゃいます。
  • サポートが終了しているWindowsXPを使用しています。プライバシーマーク(Pマーク)審査において指摘事項となるのでしょうか。
    懇意のプライバシーマーク(Pマーク)審査員に聞いてみたところ、2014年度の更新審査においては指摘事項とはせず、次回更新までアップグレードするようにコメントするとのことです。
    ただ、2015年度以降の更新審査においては指摘事項とする可能性はあるとのことです。
  • 御社以外のコンサルさんにてプライバシーマーク(Pマーク)を取得し、今年2回目の更新が終了しましたが、次回3回目の更新時に御社にコンサルをお願いすることはできますか。
    弊社は他のコンサルさんからの乗り換えが多く、皆様満足していただいています。
  • プライバシーマーク(Pマーク)をJIPDECで認定されましたが、次回は違う審査機関で審査を受けることはできるのでしょうか。
    違う審査機関での審査は可能です。多くの事業者様が他審査機関で審査をされています。
    弊社が推奨する審査機関もありますので、ご相談ください。
  • HPの個人情報入力フォームはSSLではありません。プライバシーマーク(Pマーク)はSSL認証を取得しなくてはいけないのでしょうか。
    プライバシーマーク(Pマーク)の審査基準は原則としてフォームはSSLページであることを要求しています。
    ただし、SSL認証を取得することまで要求している訳ではありません。
    ※SSL認証を取得することとSSLページであることとは必ずしも一緒ではない