クラウド屋さんとPマーク 第8回 ロックとアンロック!
皆さんこんにちは。経理部Nakahataです。 今回は、オフィスの開錠施錠の記録管理についてご紹介いたします。 こちらもPマーク取得のためには絶対にやらねばならないことなのです。
第2回でご紹介したPマーク取得の秘密道具の書式フォーマットでは、開錠施錠の記録管理用に、エクセルのシートが用意されていました。 内容は、毎日、以下の2つのことを打ち込むというものでした。
- 最初にオフィスの鍵を開けた人の名前と時間
- 最後にオフィスの鍵を閉めた人の名前と時間
ぞっとしてしまいますね。
本当にタイムカードのデータを利用して手打ちで対応するしか手はないのか…… 諦めきれずに周りに相談したところ、「施設設備上、ビル管理会社が開錠施錠の情報を記録しているのでは」という一言が! 問い合わせてみたところ、確かに開錠施錠時間と対応者の氏名を記録していて、送ってくださるとのこと。 よかった!脱・手打ちエクセルシートだ! 毎月月初めにビル管理会社の方に連絡し、前月分のデータをPDFで送っていただいています。 感謝してもしきれません。
また、Pマーク現地審査においてもPDFシートのままで大丈夫でした。 「エクセル手打ちのシートじゃないとダメです!(激怒)」と言われたらどうしようと震えていたので、一安心でした。 ※基本的にPマーク審査員の方は、もっと会社の個人情報保護体制を良くしていってほしいという姿勢で指摘してくれますよ! 私の場合は、「よくここまで、ほぼ一人で頑張ってきましたね……」とねぎらっていただきました。
さて、次回はオフィスの安全確保シリーズ第3段として、社用携帯電話やパソコンの管理についてご紹介いたします。 エスエスアイ・ラボでは、業務用にiPhoneやMacBookが支給されています。 ISMS取得時から管理はしていましたが、Pマーク取得にあたって、さらに所有者それぞれにやってもらうことが増えました。 ISMSとPマーク、やらなければならないことをまとめてご紹介いたします!
バックナンバー
- 第1回 取得まで◯か月
- 第2回 秘密道具をチラ見せ
- 第3回 ISMSとの統合
- 第4回 PマークのPPって?
- 第5回 PPの下をぎゅっとまとめて
- 第6回 安全を確保せよ!
- 第7回 クリアにしましょう
- 第8回 ロックとアンロック!
- 第9回 管理は全員参加で!
- 第10回 3人揃えば
- 第11回 この席だけ、特別
そのクラウド、Pマーク認証・ISO27001(ISMS)認証取得済みのエスエスアイ・ラボにお任せください!
お気軽にご相談くださいませ!お問い合わせはこちらから