同フロアのグループ会社の共用部について
いつも大変お世話になっております。
同フロアのグループ会社についてPマーク上、確認したいのですが宜しくお願いいたします。
1)ファイルサーバを共用していますが、問題ありますか?
2)電話交換機を、共用していますが、問題ありますか?
3)メールドメインを共用していますが、問題ありますか?
規程?を作成すれば良いのでしょうか?
具体的にどんな感じの規程でしょうか?
ご質問事項についてご回答させていただきます。
なお、文面での質問であり、現場(フロアー)なども見ておりませんので、推測で回答しているものも多くあることを、ご了解下さい。
■ご質問内容
同フロアのグループ会社についてPマーク上、確認したいのですが宜しくお願いいたします。
1)ファイルサーバを共用していますが、問題ありますか?
2)電話交換機を、共用していますが、問題ありますか?
3)メールドメインを共用していますが、問題ありますか?
規程?を作成すれば良いのでしょうか?具体的にどんな感じの規程でしょうか?
■1)、2)、3)共通のご回答
①他のグループ会社の人が個人情報に触れる可能性があるのであればグループ会社間での機密保持契約が必要となります。
<規程のイメージ例>
・機密保持契約について
個人情報に触れる可能性がある第三者(グループ会社、協力会社など)とは、機密保持契約を結ぶものとする。
なお、機密保持契約書には***、***の項目を明記~
②フロアー内でのパーテーションなどがどのようになっているのかがわかりませんが、フロアー内で物理的境界(ドア、壁など)が無く、他のグループ会社の方がフロアー内を自由に歩き回れる環境であるのであれば、フロアー内でセキュリティ境界を設定し入退出のルールを規定する必要があります。
<規程のイメージ例>
・セキュリティ境界の設定及び入退出管理について
フロアー内のセキュリティー境界での入退出ルールに従い第三者(グループ会社、協力会社など)は入退室を行うこととする。
境界(レベルA)での入退出は~
■1)のご回答
①個人情報を共有して使用しているのであれば”第3者提供”となりますので、本人の同意が必要となります。
<規程のイメージ例>
・個人情報の第三者提供について
個人情報を第三者(グループ会社など)に提供する場合は、その旨を本人に通知し同意を得るものとする。
なお、同意書やHPなどには***、***の項目を明記~
②ファルダーなどがクループ会社間で自由にアクセスできる環境であるのであればパーテーションなどを切って、各グループ会社間でアクセス権を制限する必要があります。
<規程のイメージ例>
・利用者のアクセス権の管理について
情報へのアクセス権が適切に認可され、割りあてられ、維持することとする。
なお、アクセス権についてはアクセス管理台帳で明記~
■2)のご回答
①PBX(構内交換機)のことを言われているかと思いますが、グループ会社の方が他のグループ会社の会話の内容を自由に聞ける環境であるのであれば会話を聞けないようにする必要があります。
<規程のイメージ例>
・他のグループ会社の会話の内容を聞けないようにPBXの設定を行う。
設定内容については~
■3)のご回答
①共通のドメインを使用して、各グループ会社間で他グループのメール受信や内容が参照できるような環境であるのであれば各グループ間でアクセス権を制限する必要があります。
<規程のイメージ例>
・利用者のアクセス権の管理について
情報へのアクセス権が適切に認可され、割りあてられ、維持することとする。
なお、アクセス権についてはアクセス管理台帳で明記~
