クラウド屋さんとPマーク 第6回 安全を確保せよ!
皆さんこんにちは。経理部Nakahataです。
今回は、オフィス内のエリアごとのセキュリティレベル設定について、ご紹介いたします。
エスエスアイ・ラボでの実際の取り決めは下記の通りです。
セキュリティレベル1
例:応接室、会議室
個人情報を取り扱わないので、従業員、来訪者が入室できる
セキュリティレベル2
例:営業部と経理部の事務フロア、技術部の監視室
個人情報を取り扱うので、従業員のみ入室できる
ただし、2つのことを対応してもらえたら特別に入室を許可しています
- 「入室受付票」に氏名や所属会社名、入室目的を記入
- 来訪者のネームタグを首からかける
※Pマークの実地審査時や、法令で定められている消防点検などの時など
オフィス内のエリアごとのセキュリティレベル設定は、安全管理措置のうちの一部分!
他にもまだまだある、安全管理措置は大きくわけて4つあります。
会社内の安全確保のためにやっておくこと
これだけで1ヶ月ブログが書けそうなくらいたくさんあるので、今回はちょっとだけご紹介!- 部屋ごとにセキュリティレベルを決める(今回のテーマはこちら!)
- オフィスの開錠施錠の記録管理
- 社用の携帯電話やパソコンの管理
- クリアデスクとクリアスクリーン ……など
サイバーセキュリティ対策としてやっておくこと
エスエスアイ・ラボのエンジニアチームに協力してもらっています!- 情報システムへのアクセス制御
- 不正ソフトウェア対策
- 情報システムの監視 ……など
会社全体で組織としてやっておくこと
- 役割分担
- 取り扱う個人情報のリストアップ
- 個人情報の取り扱い方のマニュアルを作成する
- 見直しするときの評価基準を設定する
- 緊急事態が起きてしまったときの対応を定める
それぞれの従業員がやっておくこと
- 雇用契約時に「秘密保持に関する誓約書」を提出
- 委託先と機密保持の契約を締結する
- 個人情報の取り扱いについて教育をうける
従業員全員に協力してもらわないとPマークを取得できないことが……お分りいただけたでしょうか……
エスエスアイ・ラボでは先にISMSを取得していたため、スムーズに進めていけました。
さて、次回は「第2回 ISMSとの統合」でも登場!
今回の「会社内の安全確保のためにやっておくこと」にも出てきた、クリアデスクとクリアスクリーンについて、ついにご紹介いたします。
また、今回ご紹介した「会社内の安全確保のためにやっておくこと」の中でも、
- オフィスの開錠施錠の記録管理
- 社用の携帯電話やパソコンの管理
については、あらためて取り上げる予定です!
バックナンバー
- 第1回 取得まで◯か月
- 第2回 秘密道具をチラ見せ
- 第3回 ISMSとの統合
- 第4回 PマークのPPって?
- 第5回 PPの下をぎゅっとまとめて
- 第6回 安全を確保せよ!
- 第7回 クリアにしましょう
- 第8回 ロックとアンロック!
- 第9回 管理は全員参加で!
- 第10回 3人揃えば
- 第11回 この席だけ、特別
そのクラウド、Pマーク認証・ISO27001(ISMS)認証取得済みのエスエスアイ・ラボにお任せください!
お気軽にご相談くださいませ!お問い合わせはこちらから