他社と同じフロアの場合、別法人の従業員にも名札着用を強制すべきですか?
私どもの事務所には、パーテーションで区切られた別法人と、ドアで区切られた別法人の2つに貸間しております。
来客者は、その2つの法人よりも手前で、来訪を告げることになります。
別法人の来客者が、弊社のフロアを通ることはありませんが、同一フロアなので、別法人の方にも、名札をお願いしないといけないのでしょうか?
また、別法人の方も応接を使用することがありますが、そのゲストにも同等の対応が必要なのでしょうか?
同一フロア内に複数の法人が混在している環境では、「どこまでが自社の管理責任範囲か」を明確に定義することが重要です。
結論から申し上げますと、物理的・運用的な境界が適切に引けていれば、別法人の方やその来客者にまで貴社のルール(名札着用等)を強制する必要はありません。
管理の考え方を3つのポイントで整理いたします。
1. 物理的境界と「作業区域」の定義
ISMS(JIS Q 27001)やPマーク(JIS Q 15001)では、個人情報や機密情報を扱う「管理区域」や「取扱区域」を特定することを求めています。
- 貴社の判断:
別法人の従業員や来客者が、貴社の「執務エリア(作業フロア)」に立ち入らない構造であれば、そこは貴社の管理区域外となります。 - 対応:
パーテーションやドアで区切られ、貴社の情報資産が目に触れない、あるいは手に取れない状態であれば、別法人の方に名札を依頼する必要はありません。
2. 共用スペース(応接室)の運用ルール
応接室を他社と共用する場合の考え方は、「そこに情報が残るリスクがあるか」が基準になります。
- 貴社の判断:
応接室内で個人情報や機密書類を常時保管(あるいは放置)していないのであれば、そこは「一般区域」または「非機密区域」として定義できます。 - 対応:
貴社の管理物がない場所であれば、他社のゲストに対して貴社と同等の入退室記録や名札着用を求める必要はありません。ただし、貴社の社員がその応接室で機密性の高い会議を行う場合は、「終了時に書類を放置しない」「ホワイトボードを消す」といったクリアデスク・クリアスクリーンの徹底を自社ルールとして運用してください。
3. 外部審査への「説明の論理」
審査の際には、以下の「独自ルール」として定義しておくことで、管理に不備がないことを証明できます。
- 境界の明文化:
資産管理台帳や設備管理規定などにおいて、「パーテーション/ドアの内側を自社の管理区域とする」と明記する。 - 共用部ルールの策定:
「共用応接室では個人情報を扱わない、または持ち出さない」というルールを社内で周知し、必要に応じて別法人との間で「共用部の使用に関する合意書」などを交わしておくと、より強固なエビデンスとなります。
弊社サンプル文書集の活用ポイント
弊社のISMS/Pマークサンプル文書集に含まれる「物理的セキュリティ」や「施設管理」に関する規定では、こうした「区域の定義」の記述例を収録しております。
無理に他社へルールを押し付けるのではなく、「自社の情報は、自社の壁の内側で守る」という境界線を明確に引くことが、スマートで持続可能な運用のコツです。
