Pマーク現地審査終わる。次はISOだ！

P（プライバシー）マークの3回目の更新となり、現地審査が本日あった。

弊社は仕事上、個人情報を取り扱うことはめったにないが、機密情報は頻繁に取り扱う。
そもそもISOをとろうと思っていたのだが、Pマークに比べると結構なお金がかかるし（桁が一つ違う）、Pマークをとって、そのプロセスを機密情報にもあてはめれば同じことだと考えた。

ところで、この手の資格は、取るより、継続する方がはるかに大変だ。お蔭さまで、3回更新して、毎年毎年、しくみがバージョンアップして本当によかったと思う。
出来るだけ早いうちにとるに限ると思って、設立間もないころ無理してとったのは正しい経営判断であった今さらながら思うのである。

し・か・し、である。
これらのしくみはコストに跳ね返る。しかしながら、このコストをなかなか売値に反映できないことがつらい（経営者のいたらない）ところなのである。

お取引先によってはセキュリティ基準が高くなり、ベンダーに対する要求が増したりするのだが、「それでは値上げさせていただきます。」とはなかなか言えないのである（爆）→もしうまい方法があるのなら教えてください<m(__)m>

これ以上（本質的でないところの）セキュリティにお金をかけたくないなぁと思いつつも、やっぱり弊社のセキュリティに対する意識の高さを示すには、ISOを取らなければならないのだろうなぁと矛盾した思いもある。

今日は、Pマークの現地審査がすんなりいったことに気をよくして、3年以内にISOもとるぞ！と書いてみよう。