Pマーク取得 建物の設備はどうしたらいいのでしょう

社長と私二人だけの中小（小？）企業に勤務しているものです。
Pマーク取得しよう！との話が浮上したものの、会社のはグループ会社の間借り
で事務所と建物の入り口の鍵も自宅のものよりも簡単な感じで、セキュリティゼロ
状態です。
ただ、今後移転を考えているためそのタイミングでしっかりセキュリティ強化とPマーク
取得にふさわしい設備に整えたいと思っておりますが、具体的にどの程度必要
なのか、ネット検索などしてもあまりしっくりきません。

■現在（一応）あるものは：

　　　・鍵付き書類ロッカー
　　　・シュレッダー　　　　　　…です。

個人情報を取り扱っているため、ロッカーには施錠をし、件数等は記録しています。
シュレッダーは会社の規模からするとかなり大きいものです。

入口のセキュリティ、事務所（PCなど個人情報を管理する部屋）等のセキュリティ、
使用する機器などに関しても具体的にどのようにしたらいいか、ご存知でしたら
どなたかぜひ教えてください。

No.1 回答者： satou55 回答日時： 2012/04/04 19:57

Ｐマーク取得に必要な設備の導入というご質問にお応えします。

必要な設備ですが、基本的には個人情報を保管する施錠可能なロッカーがあれば問題ないと思います。
入り口のセキュリティに関して言えば、しっかり施錠可能である事、また入退出履歴を取れる方法（例えば来訪者カードなど）を対処すれば問題はありません。

また社内にファイルサーバがある時には、サーバラック（施錠可能なもの）が必要です。
（この件については、審査機関で指摘されます）

Ｐマーク取得に過剰な設備投資は必要ありません。

あくまで自社の扱っている個人情報に対してリスク分析をして、必要な対処を取る事を求められますが、既存の設備や手順で可能であれば、あえて新しい設備は不要かと思います。

ご不明な点などありましたら、遠慮なくご質問頂ければと思います。
以上、よろしくお願いします。

ＩＴ雑貨屋　佐藤
http://www.itzakkaya.com/