1つのフロアに複数の会社が同居している場合にプライバシーマークが取得可能か?
これはたまにお客様からご質問いただきます。
先に答えを言ってしますうと「取得可能です」ということになります。
やり方は様々あり、同居している会社が全てプライバシーマークを取得することが一番分かりやすい答えになるかと思います。
例えば1つのフロアに3社入っている場合、3社で同じレベルのセキュリティのルールを確立出来ていれば、同居していた場合でも情報漏えい等に繋がるリスクは下がるわけなので安心出来るということになります。
では、同じ3社同居の状態で2社プライバシーマークを取得し1社は取得しない。となった場合はどうでしょう。
答えは先ほど同様取得は可能。ということになります。
3社中2社がプライバシーマークを取得し、1社は取得しなかった。というのは実際に私が経験した事例になります。
その際にどのようにしたかと言うと、以前お話したリスクの管理の中できちんと同居している会社でプライバシーマークを持っていない会社があることを認識した上でそれに対してプライバシーマークを取得すること以外の対策を講じて上げることが必要になってきます。
やり方は様々あり、
・パーティション等を置いて物理的に遮断する。
・書庫等を共同利用しない。
・鍵の管理はきちんと分ける。
・ネットワークを別回線にする。
・サーバーを共有させない。
・同居会社間で機密保持の契約を取り交わす。
これら全てを行わないと取得出来ないわけではないですが、きちんと同居会社があることによるリスクを認識し、それに対する対策を講じ、残るリスクをきちんと把握し管理する。
といったプライバシーマーク上求められるリスク管理を行うことで取得は可能になってきます。
ただ、やはり同居している会社があれば合同で一気にプライバシーマークを取得した方が運用もし易くなり、全体的なレベルアップを図ることが出来ますので、合同での取得をお薦めしております。