Pマークでは、「来客記録」と「入退室記録」を取ることが求められます。
今回は、そんな来客記録と入退室記録をテーマに以下の項目についてご紹介します。
(参考:Pマーク取得で必須な来客記録、入退室記録とは?)
トピック
- そもそも来客記録・入退室記録とは?
- ISMSでは必須?
- 記録を使わない入退室管理対策
そもそも来客記録・入退室記録とは?
来客記録とは
その名の通り「来客の記録」であり、つまり、組織の従業者ではない人が訪問してきた際に名前などを記載してもらう記録のことです。
皆さんも他社へ訪問などした際に、入り口で記載することがあるのではないでしょうか。
入退室記録とは
こちらは、「従業者の入退室の記録」にあたります。
入退室記録とは言うものの、全ての入退室を管理する必要はなく、基本的には「一番最初に来た人」と「一番最後に出た人」を記録することになります。
なぜ最初と最後かというと、この2つを記録しておくことで、オフィスにいつから人がいてどの時間に無人だったのかといったことを明確にすることができるためです。
ISMSでは必須?
結論から述べると「ISMSでは必須ではない」です。
ISMSでも、リスクに対応するための管理策として「物理的な入退室の管理」についての項目は存在しているのですが、ここでは「記録」という形にこだわることは求められていません。
ISMS上なくても問題ないですが、来客記録や従業者の入退室記録を取ることももちろん入退室管理対策のひとつですし、記録という形で明確に証跡を残すことができるという点で、有効なものです。
記録を使わない入退室管理対策
前章でISMSでは記録を使った入退室管理を行う必要はないということについてご紹介してきました。
そこで本章では、記録を使わない形での入退室管理について考えてみたいと思います。
1. 来客時には従業者が帯同する
タイトルそのままですが、来客には従業者が必ず帯同するというものです。
この方法は、コストがかからず、かつ、来客の不審な行動を抑制できます。
非常にシンプルな方法ではありますが、これだけでも立派な入退室管理対策なので、対策のファーストステップとしてはとてもおすすめです。
2. セキュリティエリア内ではネックストラップを付ける
例えば、「従業者の場合社員証を首にかけておく」「来客の場合ゲストパスを首にかけてもらう」といった形を取ることで、組織が入室を許可している人かどうか判断することができます。
もし首に社員証やゲストパスをかけていない人がいた場合、話を聞くなどの対応を取ることが可能になります。
従業者数自体があまりおらず、来客に帯同することが難しい場合などには、このような対策で判別できる状況にしても良いのではないでしょうか。
3. スマートロックを導入する
最近だと、オフィスの入口を物理鍵や暗証番号ではなく、各個人のICカードやアプリなどで開錠するタイプのスマートロックを導入している組織も増えているのではないでしょうか?
スマートロックの場合、もちろん費用は掛かりますが、誰がいつ出入りしたかといったログなどを取れるようになるため、内部不正などのリスクに対処することも可能になります。
出入口のセキュリティレベルが上がり、かつ、入退室管理もしっかり行うことができるという意味では、コストパフォーマンスがいいといえるかもしれません。
まとめ
今回は、ISMSでは来客記録や入退室記録が必要なのかということをテーマに説明してきました。
ISMSでは決まった方法で入退室管理を行うことよりも、自社のできる形に合わせて入退室対策を行っていくことが大切です。
自社の現状のリソースや来客の頻度など様々な要素を鑑みて、必要な対策を検討すると良いでしょう。