来客名簿は、一覧形式? 単票形式?
Pマーク関連で、来客名簿についてのご質問です。
来客名簿は、受付に置きっぱなしでいいのでしょうか?何人か明記できる来客名簿を受付において、来客者に記入していただいております。
会社の受付に、来客名簿を置くようにしたのですが、10社ほど記入できる用紙がおいてあります。
こちらに、来客していただいたお客様に、会社名等明記していただいているのですが、Pマーク等の、関係で、このようなことを実施する場合、来客名簿の条件は、特にあるのでしょうか?
来社して頂いた方に、来客用カード用紙(1社分)を、渡して、書いてもらう企業は多いと思いますが、まとめて何社も記入できる用紙を、受付に置いて、書いてもらうだけでもいいのでしょうか?
逆に良くないような気がするのですが。
決まりがあるのなら教えて下さい。
結論から申し上げますと、Pマークの基準(JIS Q 15001)において「名簿は必ず単票形式(1枚に1社)でなければならない」という具体的な禁止規定はありません。しかし、情報漏洩のリスク管理という観点からは、ご懸念の通り「一覧形式(1枚に複数社)」は避けるべきとされています。
なぜ「良くない」とされるのか、その理由と最新の推奨対策を解説します。
1. 一覧形式に潜む「第三者提供」のリスク
Pマークの核心は「本人の同意なく個人情報を第三者に開示しないこと」です。
- 情報の露出:
一覧形式の名簿が受付に置きっぱなしになっていると、後から来た来客者が、先に訪問した方の「社名・氏名・訪問時間」を容易に閲覧できてしまいます。 - 不適切な開示:
これは、意図せずとも「他人の個人情報を第三者に見せてしまっている状態」であり、セキュリティ対策が不十分であると審査で指摘される(観察事項等)可能性が高いです。
2. 現在推奨されている「受付管理」のスタイル
最近の審査やコンサルティングの現場では、以下のいずれかの方法が推奨されています。
- 単票形式(1社1枚):
記入したカードをすぐに応対者が回収するか、鍵付きの回収ボックスに投函してもらう形式です。これなら他の来客者に情報が見えることはありません。 - 目隠しシールの活用:
一覧形式を維持したい場合は、記入した後に上から貼る「目隠しシール(再剥離可能)」を横に備え付ける方法もあります。 - タブレットによる電子受付:
最近急速に普及している方法です。端末に入力するため、他の来客者の履歴は一切見えず、データ管理も効率化されます。
3. Pマーク審査をクリアするための「独自性」ある対策
審査員に「しっかり管理できている」と納得させるためには、名簿の形式だけでなく、その後の「保管」にも注目してください。
- 保管のルール:
記入済みの名簿は、受付に放置せず、速やかに鍵付きのキャビネット等へ保管するようにします。 - 保存期間の明記:
「来客記録は〇年間保管し、その後シュレッダー廃棄する」といったルールを、弊社のサンプル文書にある「個人情報保護規程」や「物理的セキュリティ管理手順」等に組み込んでおくことが重要です。
4. 弊社サンプル文書集の活用
弊社の「プライバシーマーク サンプル文書集」では、こうした現場での情報漏洩リスクを最小限に抑えるため、実務に即した様式を収録しています。
- 入退室管理記録(記入例):
弊社のサンプル様式は、「1社1枚」で完結する単票形式を採用しています。これにより、受付に置いた際でも後から来た来客者に前の情報を知られる心配がなく、そのままPマークの審査基準を満たす運用が可能です。 - 物理的セキュリティに関する規定:
来客者の管理方法(名簿の形式や保管ルール)を具体的に定める際のベースとして活用いただけます。 - リスク分析対策計画表:
「受付での情報漏洩」をリスクの一つとして特定し、どのような対策(単票化など)を講じるかを論理的に説明するためのテンプレートが含まれています。
まずは、現在の「一覧形式」から、弊社のサンプル文書のような「単票形式(1社1枚)」への変更を検討されることを強くお勧めいたします。事務的な利便性よりも、「他人の情報が目に入らない環境作り」を優先することが、Pマーク認定企業としての信頼と、スムーズな審査通過に繋がります。
