プライバシーマーク(以下、Pマーク)の取得・更新の審査にあたっては、「入退室管理」がPマークの規格要求事項や法的要求事項を満たしていることが求められます。
本記事では、入退室管理の定義・必要な理由・具体的な管理方法などについて、詳しく解説します。入退室管理は、Pマークの取得・更新に直接関わる重要な事項であるため、しっかりと理解する必要があります。
ぜひ、最後までお読みください。
この機会に、自社のセキュリティ体制を見直したいという方には、Pマークの取得もサポートしております。当社が持つPマーク取得のノウハウや対策方法を、分かりやすくお教えしている無料(動画)セミナーも配信しています!取得検討されている方は、ぜひご参加ください。
目次
Pマークの入退室管理とは
Pマークは、個人情報が適切に扱われていることを証明するものです。そのため、個人情報を取り扱うオフィス内の部屋への、従業員および来訪者の入退室状況を管理することが重要となります。
管理すべき項目としては、入退室した従業員および来訪者の氏名・入退室時間・入室目的といったものがあげられます。
ただし、オフィスに入退室した、従業員全員の入退室状況の管理までは求められてはおらず、最低限、最初に解錠した人と最後に施錠した人の記録があれば、問題はありません。
なお、入退室管理記録の保管期間は、Pマークの規格要求事項や法的要求事項には定められていません。入退室管理記録は、Pマークの更新時(2年に1回)に実施される、現地調査の調査対象となっています。
そのため、一般的には保管期間は最低2年間と言われています。
入退室管理が必要な理由
入退室管理が必要な理由としては、大きく2つあります。
1点目が、個人情報保護体制が整備されていることの証明になるためです。個人情報を扱う部屋への入退室状況を管理することによって、個人情報が適切に管理されていることを外部にアピールできます。
2点目が、個人情報を扱う部屋への不正侵入や、万が一情報が漏えいしてしまった場合の追跡調査のためです。入退室状況が記録されていることにより、不正侵入や情報漏えいが起きたと考えられるタイミングを割り出すことが可能となります。
具体的な入退室管理方法
具体的な入退室管理の方法としては、大きく以下の3つがあります。
・紙で管理
・Excelやスプレッドシートによる管理
・入退室管理システムを活用した管理
それぞれの方法について、さらに詳しくみていきましょう。
紙で管理
もっとも費用をかけずに、すぐに対応できる方法としては、紙で管理する方法があります。入退室管理用のフォーマット(来客用、従業員用)を作成し、入退室者自身が手書きで氏名・入退室時刻・入室目的などを記入する方法です。繰り返しになりますが、従業員については、最初に解錠した人と最後に施錠した人の記録だけで問題ありません。従業員全員が記入する必要はありませんし、昼休みの出入りやトイレに行った時に毎回記入する必要もありません。
デメリットとしては、記入漏れが発生しやすいという点や、筆跡によっては判読ができない可能性がある点です。また、データをとりまとめる際に手間がかかり、効率的ではないといった点があげられます。
また、入退室管理台帳自体も個人情報が含まれているため、入退室管理台帳の保管にあたっても、個人情報保護の観点から適切な管理が求められます。
なお、紙で管理している場合でも、Pマークの取得・更新時の現地調査において、特に問題になることはありません。現地審査では、それ以上の詳細な入退室を把握することが求められないためです。
Excelやスプレッドシートによる管理
次に紹介する方法は、ExcelやGoogleスプレッドシートなどの電子媒体によって、管理を行う方法です。
この方法の場合は、入退室者から氏名・入室目的などを口頭で確認し、受付担当者がExcelやGoogleスプレッドシートに記入を行います。
比較的低コストで、かつ入退室管理方法を準備する期間が短くても対応可能といった点、またデータ集計が簡単にできるといった点がメリットと言えるでしょう。
一方、受付担当者による入力ミスが発生するリスクの懸念、受付担当者のみが更新できるようにセキュリティ設定を行うための時間がかかります。また、入力データを誤って削除や更新してしまった場合に備え、バックアップを定期的に取得するといった手間がかかる点もデメリットと言えるでしょう。
入退室管理システムを活用した管理
最後に紹介する方法が、入退室管理システムを導入し、活用する方法です。たとえば、個人情報を扱っている部屋に入退室する際には、ICカードをタッチすることで解錠および施錠が行われるようにします。そして、入退室に関する情報を自動的にシステムでログ情報として保管するといった方法があります。
その他にも、入退室時には指紋認証・顔認証によって解錠および施錠を行うといった方法や、監視カメラを設置し入退室状況を管理するといった方法もあります。
なお、監視カメラの活用は有効ではありますが、利用目的を明確にし誰もが見える場所に、掲示しなくてはならない点に注意が必要です。
これらの入退室管理システムを活用した管理は、一度システムを構築すれば日々の運用負荷は少なくて済み、またさまざまな情報を自動的に取得できるといったメリットがあります。
一方、システム構築にあたっては相応のコストがかかってしまうことが、デメリットと言えるでしょう。
ここまで、Pマークにおける入退室管理の定義や、必要な理由および具体的な入退室の管理方法を紹介してきました。はじめて、入退室管理方法の検討を行う際には、分からない点も多々あるかと思います。
分からないことはプロに聞くのが一番!オプティマ・ソリューションズでは、Pマーク取得に関して、メールでのお問い合わせも受け付けております。
オプティマ・ソリューションズでは、プライバシーマーク取得を徹底的にサポートいたします!
弊社では数多くのお客様のPマーク取得のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にISMSの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
これからPマークを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
