fbpx

情報セキュリティにまつわる
お役立ち情報を発信

同じビルに複数の会社…Pマークは取得できる?

 

プライバシーマーク(Pマーク)の取得を検討していらっしゃる企業様の中には、複数の会社が入っているビルの一室などに事務所を持つ会社もあることでしょう。

自社だけで一つの建物を所有している場合はプライバシーマーク(Pマーク)取得も一般的な方法で進めていくことができて取得しやすいという側面もあるのですが、そうでない企業様の場合は特殊な状況に合わせた取り組みをしていかなければなりません。

 

取得は可能か?

同じビルに複数の会社があるという場合でも、その中の各事業者がプライバシーマーク(Pマーク)を取得するということは可能です。弊社ではそのような企業様のプライバシーマーク(Pマーク)取得や更新もしっかりサポートさせていただきたいと考えております。

ただし一つのフロア内に別の会社が存在し、その中にプライバシーマーク(Pマーク)を取得していない会社もある場合は、その状況ゆえに起こりうるリスクも管理したうえでプライバシーマーク(Pマーク)取得を進めていくことが必要になります。

考えられる対策をいくつか考えてみましょう。

 

パーティションを設置する

異なる会社間の物理的な境界線がアバウトであることは個人情報保護における大きなリスクとなります。許可されない情報の閲覧やのぞき見の防止や入退室の監視も難しくなりますし、事故が発生した場合の責任の明確化や原因究明も困難となることが予想されます。

たとえ壁で完全に仕切ることができなくても、せめてパーティションなどを設置するようにはしましょう。

 

保管設備は共有しない

保管設備とはたとえばキャビネットや書庫などですが、これらを共有するのはリスクの高い運用と言えます。プライバシーマーク(Pマーク)を取得するのであれば自社で持つようにするのが望ましいでしょう。

 

厳重な施錠管理を行う

自社エリア内にある施錠設備やエリア自体の施錠は徹底すべきです。夜間や休日などは特にそうですが、自社が不在のときに同じビル内の他の会社の社員がいるというケースもあるからです。

 

ネットワークとサーバは分離する

コンピュータ上で許可されないアクセスが生じないようにも注意する必要があります。同一のサーバを使用している場合やネットワークが分かれていない場合などにそのような問題が生じます。

ネットワークは必ず回線を分離するあるいは厳重にアクセス制御するなどし、サーバも自社で保有するあるいはレンタルするなどの対策を講じましょう。

 

機密保持契約を交わす

同じフロア内の会社間で個人情報に関するインシデントが発生した場合の責任を明確にしておくのは大事なことです。プライバシーマーク(Pマーク)取得会社として同じフロアにある他の会社と機密保持契約を交わすようにしてください。

 

リスクを完全に取り除くことはできませんが、考えうるリスクを分析し、それを最小限にとどめ、残存リスクに対しては十分な管理策を実施することは必要不可欠です。

まとめ

同じ建物の他の会社もプライバシーマーク(Pマーク)の取得にトライするという良い影響を与えることもありますので、他と同居している企業様もぜひプライバシーマーク(Pマーク)取得を前向きに検討してみてください!

こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る