ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

3.2.3物理的安全管理措置を「共有型のコワーキングスペース」で策定予定です。コワーキングスペースに適したサンプルはありますか?

2022/01/18

PMS-B01個人情報取扱及び保護規定を策定しています。3.2.3物理的安全管理措置を「共有型のコワーキングスペース」で策定予定です。

現状のサンプルは専有型のオフィスを前提に作成されていますが、コワーキングスペースに適したサンプルがあれば共有頂けないでしょうか。

コワーキングスペースに関連したサンプルはございません。申し訳ございません。

基本、安全管理措置は、組織の状況及び事情等により変わってきます。それらを踏まえリストアセスメントにより、決定されます。

ご質問の「コワーキングスペース」につきましては、スペースの提供元によってもセキュリティ環境は異なるので一概にはいえませんが、一般的にはフリーアドレスや不特定多数の利用などもあり、専用のオフィスよりもセキュリティ上のリスクが非常に高いと思われます。
よって、機密情報を取り扱う業務は極力避ける等の対応が必要かと思います。

それらの実情を踏まえ、リスクアセスメントにより、安全管理措置を決めていただければと思います。

ちなみに、物理的安全管理措置は、基本、「物理的区画への不正アクセスによる情報漏えいの防止」と「情報及び情報機器の紛失・盗難による情報漏えいの防止」を目的としています。
よって、ご質問の「コワーキングスペース」においては、物理的安全管理措置は難しいと思われます。

持参の機器や作業者の行動など、人的や技術的の安全管理措置に対して、セキュリティ対策を重点的に策定する必要になるかと思います。