執務エリア内に入室、退出する際の記録です。
従業員と来訪者の記録をそれぞれ取得します。
Pマーク取得のために、ガイドブック上でも特段明記がされているものではありませんが、
安全管理措置の観点から、審査の際には必ず確認がされます。
記録媒体は紙のもの、ICカードでもログが取得できていれば可ということもあります。
従業員に関しては最低限最初、最終退出が記録できる体制を構築します。
来訪者用に関しては、台帳形式の書式だと審査の際に指摘に挙げられることが多く、
なるべく単票の一枚の紙に書いてもらう方法が良いとされています。
これは台帳式だと過去の来訪者情報が来訪者に見えてしまうためです。
更にサーバやメインコンピュータ等の重要な情報システムを管理する区域には
別途その管理区域の入退出記録を取得する等の措置も必要となります。
これらの運用は内部規程として運用方法を明記します。
そして監査以外の日常点検レベルで規定通りの運用が出来ているか、日常的に確認する必要があります。
