はじめに
プライバシーマーク(以下、Pマーク)の規格を遵守する上で色んな記録を作成する必要がありますが、その中の一つに審査機関による現地審査の際に必ずチェックされる項目があります。
それは「来客記録」と「入退室記録」です。
言葉の意味はなんとなく分かるかと思いますが、Pマークではどのようなことが求められているのでしょう。本記事ではその解説をしていきます。
来客記録とは
名前の通り「来客の記録」です。なぜ来客記録を取る必要があるかというと、個人情報の漏えいが発生した際に、そのときその場に誰がいたのかを把握するためです。
ただ、Pマークでは会社への来客者全ての記録を取る必要はなく、従業員のみが出入りできる、いわゆる「執務エリア」の記録を取っていれば大丈夫です。執務エリアというのは、基本的には個人情報を取り扱っているエリアであり、そのエリアに社外の方が立ち入るということは、その人に情報を見られる、あるいは盗まれる恐れがあるためです。もちろん、もう少しセキュリティレベルをかっちりさせたいということで、エリア問わず、来客があった場合は記録を取るという運用にしてもOKです。
また、執務エリアに立ち入った社外の方全てに対して実施せずとも、例えば配送業者が入室した場合は従業員が帯同するといった例外をつくっても構いません。
後述しますが、誰がいつ来ていつ帰ったかわかれば、記録を取る方法は運用しやすい方法で行ってもらって構いません。
入退室記録とは
こちらは「個人情報を扱うエリアへの従業員の出入りの記録」です。入退室記録において必要なことは「1日の中で最初に会社に入った人、最後に会社を出た人は誰か、またそれはいつなのか」がわかることです。
もし入退室記録を取っていなければ、漏えい事故が発生した際に、どの時間帯は従業員がおり、どの時間帯は無人だったのかわかりません。それを把握するために最初と最後の人を記録として残しておく必要があります。
こちらも来客記録同様、前述した内容がわかれば特に方法は会社で決めていただいて大丈夫です。
どのようなやり方があるか
では来客記録と入退室記録をどのような方法で記録を残しておけばいいのでしょうか。記録というと紙に書いて残しておくイメージがあるかと思います。もちろん紙に記録する方法もありますが、必ずしもそのような方法でなくても構いません。
来客記録であれば、カレンダーアプリに誰が何時にきて何時に帰ったのか記載する、チャットツールで来客管理用のチャットルームをつくり、その中で来客があった際に報告するといった方法が考えられます。
入退室記録であれば、防犯カメラを会社の出入口に設置しその映像を自動で録画、一定期間保管されるようにするといった方法も考えられます。また、セコムのような警備会社を導入している場合、警備会社側で従業員の出入りがわかるようになっていればそちらをもって入退室記録とすることもできます。
ただし、現地審査ではその記録の提出が求められるので、事前に警備会社に紙かデータで記録を取り寄せておく必要がある点に注意が必要です。
さいごに
いかがでしたでしょうか。Pマークを取得しておらずともこういった運用をされている会社もあれば、まだ行っていない会社もあると思います。自分の会社がどのような運用になっているのか、一度確認してみてはどうでしょうか。