株式会社ジャパンメディカルネットワーク 様 – 顧客事例 –

保健医療福祉分野で事業を展開する株式会社ジャパンメディカルネットワークは、プライバシーマーク（以下、Pマーク）の2回目の更新を迎えるにあたり、LRMにコンサルティングを依頼しました。保健医療福祉分野のPマークの特殊性、コンサルティング会社選定から審査完了までの経緯を、営業グループリーダー・田村泰規氏に伺いました。

（株式会社ジャパンメディカルネットワークについて）
医療保険コンサルティング会社。自治体、国、官公庁など、医療保険事業を運営する医療保険者に対して、医療費の適正化を目的とした支援業務を行う。具体的には、各保険者からの委託を受けて保険者の下へ出向き、各医療機関からの請求に基づいてレセプト情報の入力作業を行い、請求内容の分析・把握・報告業務を行っている。高齢化に伴う医療費高騰を抑制する上で重要な役割を担っている。「確実性のある業務処理」をモットーに、顧客からの信頼を積み重ね発展を続けている。
設立；1989年12月。従業員数；28名（2017年2月現在）。本社；大阪府堺市。

–　LRMへのご依頼内容をお話し下さい。

弊社は2016年4月、LRMに対しPマークの更新審査に向けたコンサルティングを依頼しました。LRMの担当者・吉村さんのサポートで、11月、無事に更新を終えることができました。

–　御社がPマークの更新を迎えられたのは今回で何度目ですか。

更新は2度目です。弊社は2012年にPマークを新規取得し、2014年に最初の更新を迎えました。

–　御社が2012年にPマークを新規取得した理由をお話ください。

弊社がPマークを取得した理由は、顧客に安心して業務を委託していただくためです。
医療保険コンサルティング会社は、日常的に被保険者の個人情報を扱います。そのため弊社は個人情報の取り扱いについては、創業当時から重要性を認識し、保全管理規定を設け、その規定に則って業務を行ってきました。
しかし2005年の個人情報保護法施行に伴い、Pマーク認証取得に対するニーズが高まり、入札条件に含まれるまでになったため、Pマークを取得しました。

–　コンサルタントのサポートを受けたのは今回が初めてだったのですか。

サポートを受けたのはLRMで3社目です。新規取得、1回目の更新、それぞれ別々のコンサルティング会社と契約しました。

–　新規取得、1回目の更新、さらに2回目と、毎回コンサルティング会社が変わった理由をお話ください。

Pマーク制度における保健医療福祉分野の特殊性に理由があります。

Pマーク制度では保健医療福祉分野は一般とは区別されています。その中で、審査会社は1社に限定されていて、厳しく審査されるため、きちんと対応できるコンサルティング会社が限られています。

実際に弊社が新規取得の際に委託したコンサルティング会社は、保健医療福祉分野に慣れていない印象を持ちました。サポートを受けながら不安を感じることが多かったため、更新時は別の会社に委託することにしました。
1回目の更新時に委託したコンサルティング会社には、しっかりサポートしていただいて弊社も満足していましたが、更新を終えた後、先方から次回の更新時のサポートを断るという趣旨の申し出がありました。その理由は、保健医療福祉分野の対応が難しいということでした。

以上の経緯から、今回も改めてコンサルティング会社を選定しなおす必要がありました。特に今回は、前回の更新時に受けた指摘事項の改善に加え、マイナンバー対応や新規業務の追加を踏まえたルールの見直しといった課題があったため、コンサルティング会社の選定は重要でした。

–　営業段階でのアドバイスとは、例えばどのようなものですか。

具体的な例としては、クラウドを使った個人情報の管理についてのアドバイスがありました。

弊社は当時、今後の情報管理について、従来通り紙帳票で行うか、電子媒体で行うかを検討していました。その中でも特にスタートしたばかりのマイナンバー管理については、専用のクラウドサービスを導入する計画を進め、実際に契約まで済ませていました。
そのような状況を話した際に、吉村さんは「保健医療福祉分野のPマークの審査機関はクラウド管理を嫌うので、止めるように言われるかもしれません」とおっしゃっていました。

–　そのアドバイスを受けて、クラウド管理はやめられたのですか。

実は、サービスを提供している会社との関係もあって、すぐには解約できず、使い始めました。ただ、コンサルティングが始まってから、吉村さんに改めて指摘を受けました。

–　その指摘とはどのようなものですか。

審査員から指摘を受けた場合に備えて、使用を中止するか、あるいは秘密保持契約（NDA）を締結することが可能かどうか段取りするように言われました。それを受けてサービスを解約する段取りをつけました。

–　実際に審査員の反応はいかがでしたか。

審査では吉村さんがおっしゃったとおり、審査員からも使用を中止するか、サービス提供者と個別にNDAを締結するようにとの指摘を受けました。「クラウドを使っている限り更新はさせられない」とも言われました。
そこで、改善対応では、マイナンバーの管理は、紙での管理に戻し、もともと事務所にあった鍵付きのロッカーに保管するようにしました。
事前に吉村さんにいただいたアドバイスに従って段取りをしていたことが幸いし、スムーズな改善対応ができました。

–　コンサルティングはどのように進みましたか。

大きな流れとしては、まずは昨年度の従業員教育や内部監査など、社内で行った活動の記録をもとにPマーク上の不備がないかをチェックしてもらいました。その上で現状把握のためのヒアリングをしてもらって、そのヒアリングをもとにリスクアセスメントを行って、マニュアルを修正しました。

LRMからは、その他に、従業員教育用のテキストの提供、法令チェックなどのサポートも受けました。

–　今回、更新審査に向けて特に注力した点をお話ください。

新規業務とマイナンバー対応を踏まえた上でのルール見直しです。
新規業務というのは、あるシステムを導入して行う保険者業務のサポートです。新しい切り口が加わるので、不足するルールをマニュアルに追加する必要がありました。マイナンバーに関しても、お預かりする以上は明確にルールを決める必要があると考えました。

保健医療福祉分野の特殊性の1つとして、審査機関の「認定指針」というものが出版されており、毎年改定されます。
Pマーク更新にあたっては、その最新版の認定指針に基づいたマニュアル作成を求められます。今回も最新版の認定指針に基づいて、マニュアルを変えるべき箇所は変え、その上で、新規業務などの新しい要素を加えてカスタマイズしました。結果としてPマークの規格と弊社の実情がバランス良く加味された運用マニュアルが作成できました。実際の現場の業務手順は何も変わっていません。

–　審査はいかがでしたか。

審査はスムーズに行きました。指摘事項はありましたが、いずれも軽微なもので修正は1回で終わりました。

–　LRMのコンサルティングはいかがでしたか。

LRMのコンサルティングは期待した通りでした。審査を終えるまで問題なく進行し、無事に更新できたので満足しています。

LRMは保健医療福祉分野のPマークの新規取得や更新・運用について、しっかりとしたサポート実績があります。そのため他社の事例やスキルの蓄積があります。さらにマイナンバーなどに関する知識も豊富なので、的確なアドバイスがいただけました。いただいたアドバイスを参考にしたことで、納得できる運用マニュアルをまとめることができました。

また、対応の早さもストレスなくスムーズに作業を進められた要因です。コンサルティングの途中で、頻繁にメールのやりとりをしましたが、返信は翌日には確実にいただけました。

「保健医療福祉分野のサポート実績があるので、他社の事例も豊富でした」
（中；田村氏）

担当コンサルタントのコメント

MEDISによるPマークの認証は通常のPマークと少し取り組み方が異なります。ただ、基本的にやるべきことは一緒ですので、まずは基本に忠実な取り組みを行っていくことが重要です。
基本を大事にし、特殊な部分はコンサルタントのサポートのもと進めていけばMEDISのPマークの取り組みもさほど怖いものではありません。

メインコンサルタント：吉村

–　今後、LRMへのご期待があればお話しください。

Pマークの更新をより効率的に、確実に行うには、経験豊富な第三者のサポートが必要です。コンサルタントのサポートがあれば、審査の最新傾向も把握して臨めます。今回、LRMのサポートは弊社の要望通りに進みました。次回の更新時も、いろいろとご教示いただければと考えています。

株式会社ジャパンメディカルネットワーク様、お忙しい中、有り難うございました。

※ 取材日時 2017年2月

他のコンサル導入事例を見る