業者が事務所に入って作業するときは【Pマーク取得の基礎知識】

会社が取得している個人情報を外部の人による盗難や改ざんや不正利用などから徹底して守りたい場合、手っ取り早い方法をとるのであれば外部の人を一切事務所に立ち入らせないのが一番、ということになるでしょう。
しかしそういうわけにはいきません。事務所には必ず何らかの理由で社外の関係者が出入りすることがあるというのが普通の会社です。
もちろんプライバシーマーク(Pマーク)(Pマーク)の規定においても「プライバシーマーク(Pマーク)を取得するなら個人情報保護のため部外者を事務所に入れてはいけない」などという決まりはありません。
とはいえ会社に保管されている個人情報を適切に保護したいなら、とりわけ社外の人が事務所に入室する際にひときわ厳重な対策を講じなければなりません。
社外の人の中でも特に注意を要するのは“業者さん”です。つまり搬入搬出や工事、点検、更新、メンテナンス作業などの理由で場合によっては社内のセキュリティ性の極めて高いエリアにも入室する可能性のある業者の方々です。(注意を要すると言っても、決して業者の方が信用できないなどという意味ではありません。)
プライバシーマーク(Pマーク)取得会社は業者の方が事務所に入って作業する際どのような管理策を講じて自社の個人情報を保護することができるでしょうか。
社員が必ず同伴する
個人情報が保管されているエリアで業者が何らかの作業を行う場合は必ず社員が同伴し、作業を監督するのがよいでしょう。
入退室を記録する
皆さんも取引先のオフィスなどを訪れた際に入口で入退室記録を書いたこと、ありませんか? 入退室記録とは社外関係者が会社に入館する場合に名前や入室時刻、入室場所、入室理由などを記録する帳票のことです。
業者に入退室記録を書いてもらうことは会社の個人情報保護において重要なことです。仮に何らかのトラブルが起きた場合に原因を突き止めやすくなるからです。
一方で入退室記録を取ることは業者側にとっても安全を意味します。作業したのと同時期にその会社で個人情報の紛失などがあった場合でも、記録を取っていれば潔白を証明できるからです。
注意事項を事前に説明する
業者には自社がプライバシーマーク(Pマーク)を取得して個人情報保護に取り組んでいること、そして具体的に社内でどう行動することが求められているのかを作業開始前に説明するようにしてください。
撮影や録音のための機器を持ち込ませない
撮影や録音のための機器とはカメラやビデオ、ボイスレコーダー、そしてスマホなどです。これらの機器によって個人情報が映像や音声の形で外部に流出することもありえるため厳重な管理が必要です。
ただし事務所内のすべてのエリアでこの規定を実施する必要はないかもしれません。社内のセキュリティ性の高いエリアにおいて実施すれば十分でしょう。
まとめ
業者が事務所に入って作業する場合にプライバシーマーク(Pマーク)取得会社が行うべきことを4つほど説明しました。明確な決まりを設けておくことは会社と業者双方にとってプラスとなるのです。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]