「オフィス賃料の削減」や「グループ間のシナジー効果」を狙い、親会社や関連会社と同じフロアを共有する企業様は少なくありません。

しかし、いざプライバシーマーク（Pマーク）の取得を目指す段階になると、
「他社が同居している環境でも審査に通るのか？」
「情報管理が甘いと判断されないか？」と不安に思われる担当者様も多いでしょう。

結論から申し上げますと、同じフロアにグループ会社が入居していても、Pマークの取得は可能です。

ただし、審査において「なんとなく大丈夫だろう」という意識は通用しません。
「自社と他社の境界線」と「情報漏えいリスクへの対策」が厳しくチェックされます。

本記事では、Pマーク審査合格率100%の実績を持つ認証パートナーの視点から、グループ会社同居時に審査員が必ず見るポイントと、合格のための具体的な対策を解説します。

1.同じフロアを共有していてもPマーク取得は可能

同じフロアにグループ会社が入る場合でも、プライバシーマークを取得することが可能です。
グループ会社や関連会社が同じフロアに同居することで、Pマークを取得できないといったことはありません。
規格要求事項上、同フロアに別法人が同居する場合について定められた内容はありません。

あくまでも基本的には自社が保有するお客様の個人情報が漏れないようにどのように管理するのかを規格では求めています。

Pマークの審査において最も重要な考え方は、たとえ親会社や子会社であっても、法人格が異なれば「第三者」として扱うという点です。

明記はされてはいませんが、その際には、同居企業との機密保持契約、物理的対策、ネットワークの観点などで対策をすることが望ましいです。

2.審査で見られる「同居」のリスクとは

Pマーク現地審査において確実に問われるのが、このグループ会社が同居するにあたって発生するリスクに対して安全対策をどのように行っているかという点です。

ではどのようなリスクがあるのでしょうか？
具体的には、主に以下の3つのリスクが指摘されやすい傾向にあります。

⑴視覚的なリスク

自社の従業員が作業しているPC画面や、机上の書類が、通りがかったグループ会社の社員から意図せず見えてしまう状態です。特に、来客対応や打ち合わせでグループ会社の社員が自社のエリア近くを通る場合、このリスクは高まります。
また、視覚的リスク以外にも同じフロアなので個人情報を含む業務上の会話が聞こえてくることなども挙げられます。

⑵物理的な接触リスク

典型的な例が「複合機（プリンター）の共有」です。 自社が出力した個人情報を含む書類を、グループ会社の社員が誤って自分の書類と一緒に持ち帰ってしまうリスクがあります。また、キャビネット（書庫）に鍵がかかっておらず、誰でも開けられる状態も指摘対象となります。

⑶ネットワークリスク

同じWi-FiやLANケーブルを使用している場合、ネットワーク内部でつながってしまう恐れがあります。
設定が不十分だと、グループ会社のPCから自社のファイルサーバーへアクセスできたり、ウイルス感染時にグループ全体へ被害が拡大したりする可能性があります。

3.グループ会社同居時に行うべき6つの対応策

Pマーク現地審査において確実に問われるのが、このグループ会社が同居するにあたって発生するリスクに対して安全対策をどのように行っているかという点です。

このリスクを認識して、どう対応していくのかを企業ごとに考案、選択、そして実行していくことが必要です。
ここでは具体的な6つの対策について解説します。

⑴機密保持契約（NDA）を結ぶ

物理的な対策に加え、法的な縛りも必要です。
業務上、グループ会社の社員が自社の情報を「見聞きしてしまう」可能性をゼロにすることは難しいため、グループ会社間で「機密保持契約書」または「覚書」を締結します。
契約内容には、情報の利用目的、漏えい時の損害賠償、機密情報の返還方法などを明記し、グループ会社側のセキュリティ意識を高める効果も狙います。

⑵物理的な仕切りをする

最も確実なのは、パーテーションで自社エリアとグループ会社エリアを完全に区切ることです。
これが難しい・無理な場合は、下記のような別の方法もあります。

• ラックや植木などで、同居しているグループ会社との境界線を目で見て分かるようにする。
• 名札や社員証などを着用する。
• オフィスが休日などで無人となる場合は、個人情報を鍵の掛かる場所に保管し、同居しているグループ会社の人がアクセスできないようにする。
• フロアへの入退室を行う場所が同じ場合は、必ず施錠管理出来ているかなど、退勤時のチェック項目を共有し盗難被害のリスクを低減する。

もし物理的な境界を作ることができない場合は、同居されるグループ会社の社員に対して個人情報保護の教育、御社の個人情報の取り扱いについてのルールを教育するという対策を行ってPマークを取得している企業もあります。

関連：コワーキングスペース（Coworking Space）とは？意味やシェアオフィスとの違いなどをわかりやすく解説 | バーチャルオフィス1(渋谷・広島)

⑶ネットワークとインフラを分ける

グループ会社とは違うネットワーク、インフラを活用することで情報漏洩のリスクを防ぎます。

VLAN（仮想LAN）の活用

物理的な配線が同じでも、VLANという技術を使えばネットワークを切り分けることが可能です。これにより、互いの通信が混ざり合うのを防げます。

SSIDの分離

無線LAN（Wi-Fi）を使用する場合、会社ごとに接続先（SSID）を分け、パスワードも共有しないように設定します。

複合機のセキュリティ設定

1台を共有する場合は、「ICカード認証」や「パスワード認証」を導入し、本人が機の前に行かないと印刷されない設定にするのが確実です。

その他、データの情報が漏えいしないように、許可をしていないアクセスが生じないように注意をする必要もあります。

⑷入退室管理を行う

Pマークでは「部外者が自社エリアに入った記録」が求められます。
入り口が共通の場合、セキュリティカード（ICカード）のログで会社ごとの入室記録を分けるか、
それが難しい場合は、グループ会社社員が自社エリアに入る際、「来客」として記録を残す運用が必要です。

⑸委託先の評価を行う

単に場所を共有しているだけでなく、業務上で個人情報を共有（提供・委託）している場合は、さらなる注意が必要です。

例えば、「親会社が受注した案件を、同居する子会社が処理する」といったケースでは、個人情報の「委託」や「第三者提供」が発生します。身内であっても特別扱いはせず、外部業者と同様に「委託先選定評価」を行い、適切な監督を行う手順を踏んでください。

⑹グループ会社も同時にPマークを取得を検討する

もしグループ会社もPマーク未取得であれば、同時に取得を目指すのも一つの手です。
ルールや様式を統一できるため、運用コストや教育コストを大幅に削減できます。
また、セキュリティレベルが均一化されることで、グループ間の業務連携における安心感も高まります。

4.まとめ

グループ会社や関連会社と同じフロアに同居している場合でも、プライバシーマークの取得は十分に可能です。規格上、同居を禁止する規定はありません。

重要なのは、親会社や子会社であっても別法人であれば「第三者」として扱い、明確な境界線を引くことです。 審査をスムーズに通過するためには、以下のポイントを徹底しましょう。

リスクの把握

視覚的リスク、物理的接触、ネットワーク混在のリスクを認識する。

物理的対策

パーテーションやラックでエリアを区切り、入退室管理を行う。

技術的対策

ネットワーク（VLAN、SSID）を分離し、複合機の認証設定を行う。

運運用対策

機密保持契約を結び、教育やルール周知を徹底する。

「身内だから大丈夫」という認識を捨て、外部企業と同居しているのと同様の緊張感を持って対策を講じることが、合格への近道です。適切な管理体制を構築し、自信を持ってPマーク取得を目指してください。

関連：株式会社と合同会社の違いとは？それぞれのメリットを解説 | YOU司法書士法人

関連：テレワークの最前線eXp Realty［VR バーチャルオフィスとは］｜ONETECH