同じフロアでグループ会社があるとき
同じフロアでグループ会社があるとき、物理的でパーティションで分けていない場合、規定などでうたえば審査はとおりますか?(各社同時に申請すればいい?)
規定などで何をうたうのかにもよりますが、まず、審査では、問題点があってもその問題点についての是正処理を行い審査員及びJIPDEC内での判定委員会で是正処理が了承されればPマークは付与されますので、審査に通るかの質問については是正処置が完了していれば審査は通ります。
なお、御社でパーティション以外の方法でのリスク対策を何も講じていないのであれば審査では確実に指摘され是正処置が完了するまでは審査は通りません。
また、各社同時に申請しても同様の問題(パーティションで分けていない)は解決されていませんので確実に審査では指摘は受けます。
なお、他社がPマークを取得されているのであれば何らかのリスク対策が講じられているはずですので審査は通るかと思います。
(ご参考までに)
パーテーションで分ける対策が一番確実な方法ですが、これが難しい・無理であるのであれば、別の方法もありますので以下にご紹介させていただきます。
a)植木、立て札、ラックなどで、御社とグループ会社の境界線が目で見ても分かるようにする。
b)御社とグループ会社の人が目で見ても分かるようにループクリップ、名札などを社員が着用する。
c)御社が無人となる場合(全社員帰宅時、休日など)は、個人情報(パソコン、ファイルなど)は鍵の掛かる場所に保管しクループ会社の人がアクセスできないようにする。
d)グループ会社と機密保持契約を結ぶ。
e)グループ会社の社員に対して個人情報保護(特に物理的・環境的管理規程)についての教育を行う。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
