3人の社長から相談が


最近の話で、実際に中小企業の経営者から続けて3人から質問された話だ。


中小企業も30名ぐらいの規模を超えると、多かれ少なかれISOやPマークに関心を持つ。


自社の「体質強化」や社会的認知度の向上など、様々な事情からだが、A社は事情がはっきりしていた。


A社は、ある外資系損保会社の何万人もの、個人データを倉庫2箇所に預かっていた。もし、盗難や漏洩になったら、大変なことになる。


そして、来年の更新契約の必須条件の一つに「Pマーク取得」の要求があった。


他のB,C2社は、こうした事情がなかった。


しかし、企業の組織および社員の意識の改革を「規格の取得」によって図ろうとしていたのは同じだった


なにもなければISO9001です!

結局、A社はPマークの取得を我々が支援し、B,C社はISOの統合(9001+14001)システムに取り組み、3社とも約1年後に見事認証を果たした。


Pマークは日本国内の規格で、おもに「個人情報」を取り扱う企業を中心にとりくまれている。


A社のように、顧客から要求されたり、業態自体が日々「個人情報」を扱い尚且つ、漏洩したら、会社の信用や、社会的影響が甚だしく「存続の危機」になる場合も珍しくない企業が当然関心を持つ。


例えば、学習塾などは、わりと身近な例だろう。


そういう背景がない企業には、私は必ずISO9001を又は、統合ISOを勧める。


何故か?


Pマークには、社員の育成や業務の改善やレベルアップの要求は弱い


プライバシーマークの規格要求は、目的が明確で、尚且つ経営の一つのマネージメントの側面ではあるが、必ずしも「全体的・全社的」なシステムではない。


そして、もう一つ。


そのシステムを「忠実に」「真剣に」取り組めば、その従業員のレベルや、業務の改善が進む、という点でISOよりは、とても弱いシステムです。


Pマークは、「セキュリテイ規格」であり、「なにも起こらない状態」がベストで、その為の、「禁止事項」がたくさん並んだ要求事項の仕組みといえる。


「OOしてはいけない」「OOは何にもとずいて必ず行うこと」とか「この情報は誰しか扱ってはいけない」等などだ。


改善意欲が湧きにくい。人間の共通心理だ。


ISOとPマーク迷ったら、ISO!

中小企業が今、ISOとPマークを盛んに取得している。しかし、「本当に必要なのか?」を事前に、よく検討しなくてはならない。


中小企業が少ない余裕資金で、会社の飛躍のために「規格の取得」に挑戦する。

そして、社内に定着して名実共に強い体質の会社にする。


その為には、その取り組む「規格」が本当に自社に役立つものかどうかは、慎重に検討する必要がある。


そしてもう一つの問題は、Pマークは今なかなか一回で「合格」しないのだ。


理由は、Pマークの審査の細かさと、それをクリアーできる優れたPマークコンサルタントがいないことによる。


なかなか合格しない、かつ取得しても会社が強くなりにくい・・・


Pマークが今本当に自社に必要なのか?

考えて下さい。


確信がなければISOです。



                                   ISO原人


今なら、ISO取得費が助成金で100%賄える!

期間限定です。詳細説明します。