【不合格なら全額返金】ISO・Pマーク認証取得支援なら株式会社エムテクノコンサルティング

EU一般データ保護規則（GDPR）

また、最近では2018年5月25日に施行されたEU一般データ保護規則（GDPR）は、EU域内の個人情報の処理、移転に関する法令で、EU加盟国での企業活動および日本国内におけるEU域内の個人情報の処理、移動に適用されます。

ツーリスト、ホテル予約、国際物流などすでに日本国内の企業において対応が急がれております。EU GDPRに抵触すると、年間総売上の4％の制裁金が科せられるので、倒産のケースもあり得るわけです。

ISMSはEU GDPRの要件を満たしています。かといって、ISMSの認証を受けていればEU GDPRに抵触した時に有利になるわけでもありませんが、何らかの減刑があるはずです。

たとえばISMSの要求事項にある、当局との協力、外部委託の関係、違反通知の報告などは、EU GDPRが要求している手順と一致しています。弊社は、ISMSの認証支援実績が多数あり、建物、LAN設備、サーバ、クライアントPC、入退管理などハード面のISMS審査に合格するノウハウをご提供いたします。

ISO27001
コンサルティング費用・対応エリア

プライバシーマーク（Pマーク）

一方、プライバシーマークはISOと異なり、個人情報保護法に影響されたマネジメントシステムですので、あくまでも国内で使用する民間資格となります。極端に言えば、コンサルタントに依頼しなくともお客様ご自身で構築することができます。

個人情報保護委員会からガイドラインが配付されていますし、Pマーク審査機関のJIPDECからもガイドラインが配付されており、Q&A方式で答えも出ているわけです。ですから、やたらPマークコンサルタントが多い理由はお分かりいただけると思います。

初心者のコンサルでも、現場経験がなくとも、ツールどおり進めればできないことはありません。このようなことから法人、個人コンサルが乱立し、コンサル料金の価格破壊をおこしてしまいました。

プライバシーマーク（Pマーク）もお任せください

弊社は、10年間Pマーク審査員を務めた経験からシステム構築や審査対応などに精通し、コンサル実績も豊富に持っております。お客様ご自身で構築していける部分も多く、コンサルに依頼する部分と分担するのが最適と判断しております。

なにぶん、JIPDECは原則紙媒体なので大量の紙媒体のプリントアウト、ファイリング、保管という作業が生じます。また、作成承認のための朱印も必要です。現状、個人情報は顧客のみならず従業員、下請けの従業員も対象になり、洩漏、紛失、悪用されることがあれば、場合によっては企業の存在も怪しくなります。

従いまして、発注条件としてはPマーク認証をもっていないと個人情報の入った案件の発注はできないのが現状です。また、BtoCのビジネスで会社設立するときはPマーク取得が必須となっています。ISMSと相性がよく、EU一般データ保護規則（GDPR）も一部対応しているところもあり、ISMSとの統合マネジメントシステムとしても運用できます。

プライバシーマーク
コンサルティング費用・対応エリア