ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

来訪者のみにループクリップ着用を考えておりますが、これは認められるか。

2021/05/25

「個人情報取扱及び保護規程/PMS-B01-1.00」について質問があります。

「3.2.3物理的安全管理措置」の「(2)入退室の管理」にある「1)社員等の識別」に関してですが、
サンプルでは社員は、「社内でループクリップを着用する」とありますが、今回の申請書で社員の識別はせず、来訪者のみ特定色にてループクリップの着用を考えておりますが、これは認められるかご教示ください。

社員数にもよるかと思いますが、社内と社外の区別がどのようにできているかがポイントになるのかと思っています。

社員数が少なく、ほぼ顔見知りであれば、来訪者のみを区別し、記録を取っていればよいかと思いますが、社内の者なのか、社外の者なのかの区別がつかないような状況であれば、名札などの着用が必要かと思われます。

組織の状況等により異なりますので絶対ではありませんが、その方法で社内外者を識別できる理由を審査員に明確に説明できるのであれば問題は無いかと思います。

例えば社員全員が社員全員を知っており識別できるなど。