同じ居室内に違う会社が席を並べることは珍しいことではない。
先に問題になった偽装派遣は殆どが該当。偽装でなく、正しく業務委託(請負)の場合も、オフィスに同居して、ある一角を請け負い先が占めることがあるし、中には委託元の社員にサンドイッチのこともある。
業務委託の関係の無い場合でも同居するケースはある。例えば、親会と子会社、あるいは同じ親会社あるいはグループ会社。これらの場合は流石にサンドイッチの座席配列はないが。異なる会社・違う会社で居室の共有することがある。
業務委託の関係も無い場合は紳士協定のISMSということになる。が、もう少し真面目に取り組むところでは、覚書を交わして、相互にセキュリティについての取り組みを行う。ISMSを取得しなくても入室・退室時のルール、夜間・休日のルール、従業員識別のルールなどを覚書で共有する。
業務委託の関係が有る場合は、委託契約の内容にISMS順守に関連する内容を盛り込むので、管理上の混乱・リスクは少ない。
<業務委託関係のある同居>
- 簡易的なパーティション等で物理的境界の明確化を図る。
- キャビネット類のアクセスも制限しやすいように分別し配置も工夫する。
- 委託先エリアがセキュリティホール、監視上の死角にならない様なけん制の仕組みを用意する。
- 情報の持ち込み・持ち出しへの留意。PCは必要な対処をしたものを貸与するのが一般的。
- ネットワーク(LAN)はルーティング制御・アクセス制御は必須。
- 緊急時対応の周知・訓練への参画
- 可能な限り適用範囲に含めること。これが一番クリアです。
<業務委託関係の無い同居>
- 入室・退室時のルール化、夜間・休日業務のルール化
- 従業員識別のルール化
- ネットワークインフラの分離、そして/またはアクセス制御の有効化
- 緊急時対応のルール化(事件・事故・事業継続レベル事態)
適用範囲にある組織の特定のグループが客先に常駐する場合も同居の関係になる。常駐先ルールに従うのが基本。プラス、矛盾の無い範囲で自社ルールに従う。
.*.
