|
<< FAQ一覧に戻る
Q3-4.旅行業です。個人情報を安全に管理するため、事務所のレイアウトをオープンスペースと執務スペースに分ける予定です。
部外者に目で見えるような区分けをすべきと考え、次の方法を考えております。
(1)オープンスペースと執務スペースを壁又はパテションで区切り、ドアからの入退室とする。
(2)壁又はパテションで区切れない事務所は、スイングドアを作る。
(3)スイングドアを設置できない場合は、レストランなどにある「ここから先の入室はご遠慮下さい」などの立て看板を立てる。立て看板の他に、ロープなども考えられる。
(1)の場合は、現在の事務所にもよりますが、かなりの費用が必要です。(2)の場合の費用は(1)ほどではない。
当社としては、(3)を検討しておりますが、このような立て看板やロープでの対応は問題ありますでしょうか?
一旦、(3)の対応をし、今後会社の収支を見ながら(1)を検討する予定です。
(1)が望ましいと考えます。
原則はやはり、個人情報保護、安全管理上のアクセス制限です。来客(不特定多数)のオフリミットは(3)でも構いませんが、その際は見渡し範囲の机の上やPCの画面が見えてしまうことのないように工夫してください。例えばPマーク審査の際は机上の整理整頓具合も見られています。
もう一つは、いかなるオフィス形態であろうと個人情報に安全管理措置を実施しなければならないことです。情報は管理者を決め、ハンドリングの記録を残すことや保管・アクセスの管理をすることが必要です。例えばサーバーなら論理的なアクセス管理、紙情報なら物理的な鍵付き保管庫で管理等です。更に、できれば部屋そのものも入出退管理ができることが望ましいです。
(3)の場合は、サーバーは鍵付きキャビネットへ、個人情報(紙データ)は机上放置厳禁とし、各自が鍵付き引き出しに仕舞い管理する等の対策が必要です。
事務所毎に環境が違うでしょうから難しいことと思いますが、迷ったときは原理原則に立ち返ってください。
また貴業種のように、大量の紙による個人情報を扱う場合は特に難しい点もあろうかと思われますが、それだけに余計にインシデント時のビジネスリスクも大きいと思います。教育・啓発を地道に続ける必要があります。トップの関与も、重要な業種だと思います。
<< FAQ一覧に戻る
|
