緊急連絡網兼体制図は作成するだけでOK?ポータルサイト等への掲載は必須ですか?
この「緊急連絡網兼体制図」に関してご質問があります。
現在、JISQ15001の3.3.7に対応する書類として「緊急連絡網兼体制図」を作成し、それを弊社ポータルサイトにて社員が閲覧できる状態にしてあります。
この「緊急連絡網兼体制図」ですが、文書として準備するだけではいけないのでしょうか?
規程を読んでみたところ、社員が閲覧できる状態に置かなければならないといった記述がなかったため、ご相談いたしました。
特に、閲覧の必要性がなければ、ポータルサイトから削除することを検討したいと考えています。
「規程に明記されていないのであれば、セキュリティ(内部漏えい対策)の観点からポータルサイトから削除したい」というお考え、リスク管理の意識が非常に高く、重要な視点です。
しかし、結論から申し上げますと、「緊急連絡網兼体制図」は、一般の従業者が「いつでも即座に参照できる状態」にしておく必要があります。
以下に、最新の指針に基づく根拠と、実務上の「満足度」を高める運用ポイントを解説します。
1. 最新指針(2023年準拠版)における根拠
現在のPマーク審査基準のベースとなる「構築・運用指針」の「J.4.4.2 緊急事態への準」において、以下の趣旨が求められています。
- 「緊急事態が発生した場合、定めた手順に従って緊急事態への対応を実施すること。」
審査における「着眼点」では、単に文書が存在するだけでなく、「従業者が事故発生時にどこへ連絡すべきかを知り、その連絡先に迷わずアクセスできる環境にあるか」が厳しくチェックされます。
審査現場では、「今ここでスマホを紛失したと仮定して、誰に連絡すべきか、その番号はどうやって調べるか答えてください」といったヒアリングが行われることがあります。この際、「管理者に聞かないとわからない」「ポータルにない」という状態では、緊急事態への準備が不十分(不適合あるいは改善事項)と判定される可能性が高いです。
2. 「ポータルサイトに置く」ことの真の目的
緊急事態は、システム障害や深夜・休日、あるいは責任者が不在の時にこそ発生します。
- 迅速性の確保:
責任者が席を外している時、第一発見者が自力で「次の報告先」を確認できる必要があります。 - 周知の徹底:
全社員が「体制」を認識していること自体が、J.4.3(認識)の要求事項を満たすことにつながります。
3. 実務上の解決策:個人情報を守りつつ閲覧性を高める方法
「全社員の私用携帯番号をポータルに載せるのは抵抗がある」という場合は、以下の運用を検討してください。これらは「情報の有用性」と「プライバシー保護」を両立させる独自のアプローチとして有効です。
- 役割別連絡先の活用:
個人の携帯番号ではなく、「ISMS/Pマーク事故受付専用ダイヤル(または専用チャット)」や「役職者の社用携帯」のみを掲載する。 - 段階的連絡網:
一般社員向けの体制図には「直属上司への連絡」までを記載し、上司以上の階層で詳細な緊急連絡網(私用連絡先含む)を厳重管理する二段構えにする。 - オフライン対策:
システム障害でポータルが見られない場合に備え、連絡先を記載した「携帯用カード」の配布や、各部署の掲示板(物理)への掲出も推奨されます。
4. まとめ
「緊急連絡網兼体制図」をポータルから削除してしまうと、事故発生時の初動が遅れるだけでなく、Pマークの「緊急事態への準備」という要求事項を実質的に満たせなくなる恐れがあります。
利便性とセキュリティを天秤にかけ、「何のためにこの図があるのか(=一刻も早い報告のため)」という目的に立ち返り、掲載内容を工夫した上での継続掲載を強くお勧めいたします。
