同じフロアでグループ会社があるとき
同じフロアでグループ会社があるとき、物理的でパーティションで分けていない場合、規定などでうたえば審査はとおりますか?(各社同時に申請すればいい?)
結論から申し上げますと、「規定に書くだけ」では審査に通ることは難しく、何らかの「物理的・組織的な代替対策」の実装が不可欠です。 また、複数社同時申請であっても、各社独立した「個人情報保護マネジメントシステム(PMS)」が機能しているかが厳しくチェックされます。
審査員が納得し、是正指摘を最小限に抑えるためのポイントを3つの観点で解説します。
1. なぜパーテーションがないと「指摘」されるのか
Pマークの基準(JIS Q 15001)では、個人情報を扱う領域(管理区域)への「権限のない者の立ち入り制限」を求めています。
パーテーションがない状態は、審査員から見れば「他社の社員(無権限者)が、貴社のPC画面や机上の書類を容易に覗き見・持ち出しができる状態」と判断されます。同時申請であっても、法人が別であれば「他社」扱いです。
2. 「規定」にうたうべき内容と、セットで行うべき「代替策」
物理的な壁を作ることが難しい場合、以下の「境界の視覚化」と「運用の厳格化」を規程に定め、実際に運用している証拠(記録や写真)を示す必要があります。
【推奨される代替対策(実例)】
- 境界の視覚化(ゾーニング):
植木、ラック、床のラインテープなどで、「ここから先は貴社の管理区域である」ことを明確にします。 - 人的識別の徹底:
会社ごとに色の異なるネックストラップ(名札)を着用し、一目で自社・他社の社員が区別できるようにします。 - クリアデスク・クリアスクリーンの厳格化:
離席時のPCロックはもちろん、無人になる際はすべての個人情報を鍵付きキャビネットに格納し、他社の人が物理的にアクセスできない運用を徹底します。 - 相互守秘義務の締結:
グループ会社間で「オフィス共用に伴う機密保持契約」を締結し、万が一の覗き見等に対する法的抑止力を講じます。
3. 同時申請によるメリットと注意点
各社同時に申請しても「物理的な不備」が免除されることはありません。しかし、以下の点では有利に働きます。
- 共通ルールの適用:
グループ全体で「共通の入退室ルール」や「セキュリティ教育」を実施している場合、管理の整合性が取りやすくなります。 - 是正の効率化:
1社が受けた指摘を他社にも即座に展開できるため、最終的な付与認定までのスピードを合わせることが可能です。
審査を突破するためのアドバイス
審査は「100点満点でないと落ちる」ものではありません。不備があっても、審査員から示された指摘に対して適切な「是正処置」(例:指摘を受けてからラインテープを貼る、規程を改訂する等)を行い、それが承認されればPマークは付与されます。
弊社の「プライバシーマーク サンプル文書集」では、こうしたオフィス共用時にも対応できる「物理的安全管理措置」の規定を用意しております。まずは現状のオフィス環境に合わせた対策を「ルール化」し、運用実績を作ることが合格への近道です。
