2023年6月12日
同じフロアにグループ会社が入る場合でも、プライバシーマークを取得することが可能です。
取得にあたって、物理的な対策としてパーティション等でのエリアの明確化や、ネットワークの切り分け、そして機密保持契約を締結するなどの対策を講じることを推奨します。
1.Pマークの取得は可能か
同じフロアにグループ会社が入る場合でも、プライバシーマークを取得することが可能です。
グループ会社や関連会社が同じフロアに同居することで、Pマークを取得できないといったことはありません。
規格要求事項上、同フロアに別法人が同居する場合について定められた内容はありません。
あくまでも基本的には自社が保有するお客様の個人情報が漏れないようにどのように管理するのかを規格では求めています。
明記はされてはいませんが、その際には、同居企業との機密保持契約、物理的対策、ネットワークの観点などで対策をすることが望ましいです。
2.同じフロアに別会社-Pマーク取得の対応策
Pマーク現地審査において確実に問われるのが、このグループ会社が同居するにあたって発生するリスクに対して安全対策をどのように行っているかという点です。
同居している企業とそうでない企業では発生するリスクが異なります。
例えば、同じフロアなので個人情報を含む業務上の会話が聞こえてくることや、同じ複合機などを使用する場合はコピーの際の原本が残ってしまう、同じネットワークやサーバーを使うことによってデータを閲覧できてしまうことなどがリスクとして挙げられます。
このリスクを認識して、どう対応していくのかを企業ごとに考案、選択、そして実行していくことが必要です。
(1)機密保持契約
多くの企業様にて採用されている、簡単・確実な安全対策の一つとしては、グループ各社と相互に締結する機密保持契約です。
同居している以上、グループ他社の業務に関する情報を見聞きすることもあるでしょうし、場合によっては同じプロジェクトを会社の垣根を超えて協働することもあるでしょう。
その際にお互いの機密を外部に漏らさないように、契約によって担保するのです。
(2)物理的な仕切りをする
物理的な対策として実施する安全対策としては、互いの業務領域を物理的に分けることです。
簡単に言えば、パーテーション等の仕切りを用いて、明確な線引きをしてしまうのです。
パーテーションで分ける対策が一番確実な方法ですが、これが難しい・無理な場合は、下記のような別の方法もあります。
- ラックや植木などで、同居しているグループ会社との境界線を目で見て分かるようにする。
- 名札や社員証などを着用する。
- オフィスが休日などで無人となる場合は、個人情報を鍵の掛かる場所に保管し、同居しているグループ会社の人がアクセスできないようにする。
- フロアへの入退室を行う場所が同じ場合は、必ず施錠管理出来ているかなど、退勤時のチェック項目を共有し盗難被害のリスクを低減する。
もし物理的な境界を作ることができない場合は、同居されるグループ会社の社員に対して個人情報保護の教育、御社の個人情報の取り扱いについてのルールを教育するという対策を行ってPマークを取得している企業もあります。
(3)ネットワークは分ける
近年の情報漏洩ではやはり、個人情報の書類の漏えいや紛失よりも個人情報が入っているデータの漏えい事故が多くなっています。
そのため、グループ会社が同居する場合も、ネットワークに対して分ける、またそれと同等の対策を講じることが望ましいです。
具体的には、必ずネットワークは回線を分ける、もしくは厳重にアクセスの制御を行い、サーバに関しても自社で保有する、またはレンタルする等の対策が必要です。
その他にも、データの情報が漏えいしないように、許可をしていないアクセスが生じないように注意をする必要もあります。
まとめ
グループ会社が同じフロアに入っていたとしてもプライバシーマークを取得することが可能です。
そこで重要なのは、個人情報の取り扱いにて発生する情報漏洩のリスクを低減する為に会社としてどんなことを想定して対策を打っているのかです。
安全対策に対して正解はありません。御社の事情に合わせてどんなことを実施できるのかをリスクと照らし合わせて検討してくことが必要です。
自社だけでは中々対策を決めることができない、自社の事情を踏まえて何ができるのか分からないというときは認証パートナーにお気軽にお問い合わせください。
ISO・Pマークについてのお悩みはありませんか?
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
新規取得・運用別に
役立つ資料をお届けします
新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ