企業における情報管理体制について教えて下さい。

以下、3回に分けてご回答します。

1 情報管理体制の必要性

近時、企業から個人情報や営業秘密情報が漏洩する事例が立て続けに生じており、企業には情報管理体制を構築することが強く期待されています。現時点において何らの情報管理体制も構築していない企業は、仮に情報漏えいが発生してしまった場合、情報漏えい自体に対する責任追及を受けることはもとより、情報管理体制を構築していなかったことに対する責任を追及される可能性が高い状況です。情報管理体制を構築し、適切に運用し、不断に改善していくことは、現代企業の責務であるといえるでしょう。
以下では、主に経済産業省が平成28年2月に発表した「秘密情報の保護ハンドブック」を参考に、情報管理体制のつくり方を概観します。

 

2 情報管理体制のつくり方①

情報管理体制を構築するための最初のステップは、情報管理に関する意思決定を行う組織体制(責任者や担当部署)を決めることです。どのような体制を取るかは、個々の会社の規模や業種にもよりますが、秘密にすべき情報(以下、「秘密情報」といいます)は全ての部門に存在することが考えられ、しかも、秘密情報の漏洩対策は、知的財産、人事・労務、情報セキュリティ、法務などの多様な観点から対策を講じることが必要となりますので、全社横断的な体制が望ましいでしょう。例えば、図のような組織体制が挙げられます。

(図)「責任者と管理体制」

これに対して、小規模な企業の場合で、特別な組織や会議体を作ることが現実的でない場合は、定例の社内会議等において、経営層も含めた全社員により、秘密情報の管理の実施状況の報告・確認や見直しを行う、といった方法でも、十分効果があるでしょう。
重要なことは、企業の経営層が、秘密情報の管理が、継続して対応することが必要であり、また、状況に応じて適切に見直しを行うことが必要であることを認識し、それらが現実的に可能となる体制を作る、ということです。

以上

労働新聞社「週刊 労働新聞」第3036号掲載・連載「管理者必見!! 実践的情報漏えい対策」第2回(小池啓介)の前半3分の1部分に加筆補正のうえ転載