2019年7月7日
今回は、Pマーク取得にあたってお問い合わせをいただくことがある「シェアードオフィスでもPマークを取得できるのか?」についてお話していこうと思います。
シェアードオフィスとは?
まず、「シェアードオフィスとは何か?」から軽くお話していきます。
シェアードオフィスとは、一社だけが自社のオフィスとしてオフィスを使うのではなく、複数社で同じオフィスを共有する形のオフィスを指しています。
弁護士事務所など、独立して自営業をしている業種では昔から使われていたりします。
レンタルオフィスとか、特定の期間だけ何社かが参加するプロジェクトオフィスなどもシェアードオフィスにあたります。
一般にはシェアオフィスなんて呼び方で呼ばれていたりします。
シェアードオフィスでPマークを取得できるか
さて、シェアードオフィスについて簡単にお話しましたが、自社だけのオフィスじゃないので、Pマークって取得できるの?と心配になりますよね。
さぁ、取れるか取れないかからお答えすると、取得できます。
ではどんなことが必要なのかということになりますが、最低限の条件を満たした上で、シェアードオフィスの企業様がどうすればPマークを取得できるかということになりますが、特別にすることというのはありません。
通常の企業様と同じで、審査機関の示す審査基準をクリアするようにJIS規格要求事項を満たせば良いです。
方針を打ち立て、文書を作り、JIS規格の附属書Aにある、A3.3.1個人情報を洗い出して特定し、A3.3.2関連する法令を把握し、A3.3.3特定した個人情報へのリスクの把握とリスクへの対策・残留リスクの把握、A3.4.3.4委託先の監督、A3.4.5認識(個人情報保護の関する教育)、A3.7.2内部監査、A3.7.3マネジメントレビューなどです。
これで全てではないですが、これでPマークを取得することはできます。
ただその中で特に気をつけておくとすれば、リスクアセスメント及びリスク対策のところです。
シェアードオフィスの場合、自社だけの同居する企業のいないオフィスをもっていてお仕事をしている企業とは個人情報の取扱い方が違うからです。
単純に共用しているものがあるので、そこの対策を必ず入れておくほうが良いかと思います。
シェアードオフィスで考えられるリスク
少しだけリスクを考えてみます。
シェアードオフィスじゃない場合でもありえるリスクもありますが、
例えば・・・
・自社だけが保管できるような保管場所がなかったり、また保管場所があっても鍵がかからない
・パソコンで仕事をしている後ろを全く違う企業の方が通って覗かれてしまう(いわゆるショルダーハック)
・トイレで席を立ったときに誰かが情報を持ち出す
・共用の無線LANを使った際に暗号化されておらず盗聴される
・ネットワークが共有されているため容易に侵入される
・ゴミ箱から廃棄したものを拾われる
・共有プリンタで印刷したものを持ち出される
・共有ネットワークからウイルスに感染する
・席をはずした際にキーロガーを仕込まれる
そしてこういったリスクに対して実施する対策も決めないといけません。
例えば・・・
・紙やUSBなどの保管が必要な媒体は使わない
・のぞき見防止、ショルダーハック防止のフィルムを貼る
・パーティションで区切られたシェアードオフィスを使う
・席を離れるときはカバンに入れて持っていく、PCの場合などは手動で画面ロックをかける
・共用の無線LANを使わずテザリングの使用だけにする。
・共用の無線LANを使う場合にはWPA2などの暗号化されていることを確認してから使う
・共用のネットワークには繋がない
・紙の廃棄はシュレッダーを使う
・共有のプリンタは使わない
・ウイルス対策ソフトのインストールをしておく
根本の話から覆りますが、シェアードオフィスから自社だけが入れるオフィスに移転することもどこかで視野に入れておくと良いかとは思います。
Pマークを取得するにあたっての最低条件
また、合わせてPマークを取得するにあたっての最低条件もお伝えします。
・日本に活動拠点を持つ民間企業
海外だけの活動拠点の場合はダメです。
・従業員が2名以上であること
これは個人情報保護マネジメントシステムを構築するにあたって、ルールを作る側の個人情報保護管理者と、ルールをチェックする側の監査責任者が必要なので、どうしても最低2名必要なります。
他にも、簡単にして書いていくと、
役員が禁錮以上の刑執行を受けていたり、または暴力団の構成員じゃないこと、とか
インターネット異性紹介事業者は、決められた条件を一つ残らず満たしているか、とか
申請不可期間じゃないかなどがあります。
そして、その他欠格事項がないか、PMK510:プライバシーマーク制度における欠格事項及び判断基準を確認して欠格事項に該当しているかをチェックしておかないといけません。
ここまでが申請に値するかどうかの最低限の条件です。
最後に
いかがでしたか?
うちみたいなシェアードオフィスでも取得できるのかな?と思ったときは、下記よりお気軽にお問い合わせください。
\ お問い合わせフォームはこちら /
WEBお問い合わせ
ISO・Pマークについてのお悩みはありませんか?
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
認証パートナーのサービスご説明資料
新規認証や運用・更新にあたって
当社が請け負うことをわかりやすくまとめました。
ぜひご検討の参考にしてください。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ