オフィスの清掃は誰の仕事か?
清掃業者に委託している。オフィスが入居しているビル管理会社が清掃業者を指定することが多い。入居して会社はいくつもあってそれぞれが勝手に清掃会社と契約するとビル管理会社として煩雑になるので自分で決めてしまうことになる。それは時としてビル管理の関連会社になっているので事業採算にも有益なのだ。
入居している会社から見ると、自分でコントロールできない清掃業者であり、好ましくないがビル管理会社を信頼して受け入れることになる。その場合、セキュリティ面でどのような対策をとるかがポイント。
- 当然、居室内に入って色々目に入ることになるから、見たもの見たことは口外しない旨のNDAに準じた契約を行う。
- オフィスに入る清掃員は予め固有名詞で抑える。勝手に誰でもオフィス内に入れることはしない。止むを得ない事情があれば、都度事前に承認を得る。
- 可能なら、個人ごとに誓約書を取る。
- 入室用のキーは予め渡すことはしない。結構、多くの企業が清掃用として1~2枚のカードキーを渡している。カードキーが勝手に解析されたりスキミングされるリスクを回避したい。
- オフィス内に社員が居ない早朝または夜の清掃は避ける。必ず監視の目があるところで清掃を行う。
- もっとも、クリアデスクが本当に徹底できる場合は話は逆になる。社員が勤務中は書類を見られたり、モニターを見られたりするリスクの方が問題になる。最後に退社する人がクリアデスクを完成させ、掃除は早朝。早出当番が居て、立会いを行うのが一つのあるべき姿。
- もう一つは、清掃の外部委託を止めてしまう企業も多い。社員が日時を決めて一斉に清掃を行う。このメリットは大きい。1つは、単純が外部委託のコストを軽減できる。2つは、セキュリティ上の懸念・リスク対応に煩わされない。3つは、オフィスの書類の管理、整理整頓も同時に実現する。
- 自ら清掃を行うのは、内勤が多いオフィスは当然として、外出が多い営業などの部門ではさらに有効と思われる。外回りが多い職種の人はオフィスの整理が難しいので管理者が予め時間を決めるのは返ってやりやすい訳だそうだ。
A.10.2.1 清掃業者との契約には機密保持の内容を入れる。監査権を入れる。
A.10.2.2 定期的な監査は内部監査の一環として実施。
A.10.2は本来は情報システムに関連するサービスを外部委託する場合に適用する管理策だが、オフィス内の清掃もオフィス内の情報にアクセスするリスクがあるため、やや突出気味ながらこの項目を適用することも妥当なのだろう。