１．Pマークの取得は可能か

グループ会社や関連会社が同じフロアに同居することで、Pマークを取得できないといったことはありません。
規格要求事項上、同フロアに別法人が同居する場合について定められた内容はありません。

あくまでも基本的には自社が保有するお客様の個人情報が漏れないようにどのように管理するのかを規格では求めています。

明記はされてはいませんが、その際には、同居企業との機密保持契約、物理的対策、ネットワークの観点などで対策をすることが望ましいです。

２．同じフロアに別会社-Pマーク取得の対応策

Pマーク現地審査において確実に問われるのが、このグループ会社が同居するにあたって発生するリスクに対して安全対策をどのように行っているかという点です。

同居している企業とそうでない企業では発生するリスクが異なります。

例えば、同じフロアなので個人情報を含む業務上の会話が聞こえてくることや、同じ複合機などを使用する場合はコピーの際の原本が残ってしまう、同じネットワークやサーバーを使うことによってデータを閲覧できてしまうことなどがリスクとして挙げられます。

このリスクを認識して、どう対応していくのかを企業ごとに考案、選択、そして実行していくことが必要です。

(1)機密保持契約

多くの企業様にて採用されている、簡単・確実な安全対策の一つとしては、グループ各社と相互に締結する機密保持契約です。

同居している以上、グループ他社の業務に関する情報を見聞きすることもあるでしょうし、場合によっては同じプロジェクトを会社の垣根を超えて協働することもあるでしょう。

その際にお互いの機密を外部に漏らさないように、契約によって担保するのです。

(2)物理的な仕切りをする

物理的な対策として実施する安全対策としては、互いの業務領域を物理的に分けることです。

簡単に言えば、パーテーション等の仕切りを用いて、明確な線引きをしてしまうのです。

パーテーションで分ける対策が一番確実な方法ですが、これが難しい・無理な場合は、下記のような別の方法もあります。

1. ラックや植木などで、同居しているグループ会社との境界線を目で見て分かるようにする。
2. 名札や社員証などを着用する。
3. オフィスが休日などで無人となる場合は、個人情報を鍵の掛かる場所に保管し、同居しているグループ会社の人がアクセスできないようにする。
4. フロアへの入退室を行う場所が同じ場合は、必ず施錠管理出来ているかなど、退勤時のチェック項目を共有し盗難被害のリスクを低減する。

もし物理的な境界を作ることができない場合は、同居されるグループ会社の社員に対して個人情報保護の教育、御社の個人情報の取り扱いについてのルールを教育するという対策を行ってPマークを取得している企業もあります。

(3)ネットワークは分ける

近年の情報漏洩ではやはり、個人情報の書類の漏えいや紛失よりも個人情報が入っているデータの漏えい事故が多くなっています。

そのため、グループ会社が同居する場合も、ネットワークに対して分ける、またそれと同等の対策を講じることが望ましいです。

具体的には、必ずネットワークは回線を分ける、もしくは厳重にアクセスの制御を行い、サーバに関しても自社で保有する、またはレンタルする等の対策が必要です。

その他にも、データの情報が漏えいしないように、許可をしていないアクセスが生じないように注意をする必要もあります。

まとめ

グループ会社が同じフロアに入っていたとしてもプライバシーマークを取得することが可能です。

そこで重要なのは、個人情報の取り扱いにて発生する情報漏洩のリスクを低減する為に会社としてどんなことを想定して対策を打っているのかです。

安全対策に対して正解はありません。御社の事情に合わせてどんなことを実施できるのかをリスクと照らし合わせて検討してくことが必要です。

自社だけでは中々対策を決めることができない、自社の事情を踏まえて何ができるのか分からないというときは認証パートナーにお気軽にお問い合わせください。

ISO・Pマーク認証更新でお悩みの方へ

認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

• 無料相談はこちら▶️
• 見積もり依頼はこちら▶️