|
「したがって、貴社プライバシーマーク取得のためには以上の様なシステム構成が必要となります。何かご質問はございますでしょうか?」と担当の技術担当は締めくくった。私は社長との打ち合わせどおり、静かに手を上げて「いくつかお伺いしたいことがあるのですが・・・」と切り出したのだった。
あるお客様のご紹介でその社長とお会いしたのが一ヶ月前のことだった。人材派遣業を営んでおられ、社長以下従業員の皆さんの頑張りで、小規模ながらも着実に成長されている。その中で社長はプライバシーマークの取得の必要性を感じておられ、どうしても今年中に取得すると決められたのであった。
プライバシーマーク(以下Pマーク)とは「個人情報保護に適したコンプライアンス・プログラムを整備し、個人情報の取り扱いを適切に行っている事業者を、第三者機関である『財団法人日本情報開発協会(JIPDEC)』が評価・認定し、その証としてプライバシーマークと証するロゴの使用を許諾する制度」である。(月間総務2003年11月号 巻末実務マニュアルから)
そのPマークの取得申請には個人情報保護のマネジメントシステムになっているかどうか問われるので、情報システムに関するセキュリティへの対策が不可欠である。そこで社長は外部コンサルタントに依頼してPマーク取得に乗り出したのであった。
そのコンサルタントと打ち合わせを行ってきたのだが、打ち合わせと称する会議ばかりでなかなか実践に進まないのであった。社長も「打ち合わせをじっくりしないと実践に入らないのだろうな。」と思っていたのだが、2ヶ月、3ヶ月と過ぎるうちに、少し不安になってきた。当初定めた取得の期限まであと3ヶ月しかないのである。
その社長の不安が確信となった事件があった。情報セキュリティ打ち合わせの際にワクチンソフトの導入の話になった時である。コンサルタントから導入の割合を尋ねられた時、担当者は導入率においては半分以下、定義ファイルの更新までしてきちっとしているPCはたった2台しかない、という結果を報告した。社長はなんとなく分かっていた事とはいえ、焦りを急に感じた。早急に手を打たなければならないと、いてもたってもいられなくなったのである。先日ウィルスの被害にあった社長から、その駆除までの苦労話を聞かされたばかりであったからだ。
しかしそのコンサルタントは「ああ、そうですか。ウィルス被害にあったら大変ですね。」と淡々と答えたので、社長も拍子抜けになった。そのまま話は進んでいき担当者と「もうウィルスの被害にあっていても、くしゃみは出ませんからね」なんて冗談を言ったが最後、その話は終わってしまったのである。
翌日担当者にその後コンサルタントから具体的な指示があったかどうか確認したが、昨日の会議の後は何にも連絡がないという。次回の打ち合わせ予定は2週間後になっていたので、そこで今後2週間は何も具体的な手は打たれないことが分かったのである。
ここでこの件は終わらなかった。すぐにワクチンソフトを導入して欲しいとコンサルタントに連絡したところ「ワクチンソフトだけでなく、サーバーにも問題があるのでそれもあわせて提案しますよ。」との返事。
「ワクチンソフトの件は分かったが、その「サーバーに問題がある」というのも初耳なんだが・・・。」
「Pマーク取得のためには今お使いのサーバーではセキュリティが甘いので、しっかりしたサーバーを選ぶ必要があります。」
「どこが、どう甘いんだい?」
「現在アクティブディレクトリのセッティングが不可能なNT4.0をお使いです。コンプライアンス・プログラムを実践していくためには、個人のプロファイルが守られているセキュアな・・・」
「何を言っているか、ほとんど分からないのだが・・・」
「お伺いしてご説明を差し上げます。ああ、それから技術の人間も同席させてください。」
ここで社長は不安になり私にお話が回ってきたのである。
「彼らの言うことをうまく翻訳して、それから進めるところはどんどん進めて欲しいのだが・・・」というのが、社長のご要望であった。
事前に見積および提案書を拝見させていただき、社長にお伝えしたことが
「社長、近所のコンビニにタバコでも買いに行く際、フェラーリで行きたいのですか?」
そうして冒頭の話に続くのである。
結局そのコンサルタントとの契約を解消して、独自で取得することにしたのである。今は当初の予定通り進んでおり、申請が終わり審査結果を待っている状態である。
| 