こんにちは。

今回は前回のブログからの続きで、「プライバシーマークにおける同居」に関する事項について、紹介します。

同居時のポイント

前回のブログでも説明しましたが、プライバシーマークにおける「同居」とは、「同じ部屋に別の事業者の人間が一緒に働いていることを指します。

「この場合は、プライバシーマークを取得できないのか」という質問が寄せられますが、答えは「No」です。

一つの答えとして、前回のブログで、「同居している事業者すべてでプライバシーマークを取得する」ことが一番簡単だと言いましたが、別の方法もあります。

それが、「同居時のリスクを認識して、適切に対策を実施すること」です。

具体例

一般的に個人情報が漏えいしてしまう可能性があることをリスクと呼ぶわけですが、例えば以下のような事項がリスクとして挙げられます。

• メールの誤送信
• 不正アクセスを受ける
• 従業員の内部犯行

では、別の事業者と事務所を同居している場合はどんなリスクがあるのでしょうか？
以下にて、一例を紹介します。

• 物理的にエリアを区切っていない場合は、同居している別の事業者の従業員から資料を覗き見される可能性がある
• 書類やUSBメモリ、ノートパソコン等を保管するキャビネットを共同利用している
• サーバーを共有している

物理的にエリアを区切っていない場合は、同居している別の事業者の従業員から資料を覗き見される可能性がある

まず、1点目。発生し得る可能性は低いかもしれませんが、座席が隣り合っている場合は、別事業者の従業員が資料を閲覧できてしまう可能性は否定できませんよね。

簡単な対策としては、カーテンやパーテーション等で物理的に別事業者とエリアを区切ってしまうことです。

こちらですと、覗き見される心配はなくなるので、有効な手段と言えます。

書類やUSBメモリ、ノートパソコン等を保管するキャビネットを共同利用している

続いて2点目。キャビネットを共有する際のリスクです。

キャビネットを共有することで、必要な書類が混在化してしまう可能性、共有することで別事業者の従業員がいつでも書類を閲覧できてしまう可能性などがリスクとして挙げられます。

対策としては、キャビネットを分けることが有効な手段です。

サーバーを共有している

最後に3点目。サーバを共有していることです。

共有していること自体には大きな問題とはなりませんが、アクセス制限をかけることが重要です。

別事業者の従業員がアクセスできないように、フォルダを整理することが重要です。

事務所同居については上記のようなリスクが挙げられます。

しかし、どうしても対策出来ないリスクは発生する可能性はあります。

その場合は、別事業者とは「守秘義務に関する契約書」を締結しておくと良いでしょう。

万が一、別事業者の従業員が自社の情報を不正利用した場合などには大いに役立ちます。

それでは！