企業における情報管理体制について教えて下さい。

前回からの続きです)

4 情報管理体制のつくり方③

情報管理体制を構築するための3番目のステップは、管理すべき情報について、以下に述べる①接近の制御、②持出困難化、③視認性の確保、④秘密情報に対する認識向上、⑤信頼関係の維持・向上等の観点から具体的な対策を講じることです。

(1)①接近の防御
秘密情報を閲覧・利用等することができる者(アクセス権者)の範囲を適切に設定した上で、施錠管理・入退室制限等といった区域制限等により、自らが権限を有しない秘密情報に現実にアクセスできないようにすることで、アクセス権限を有しない者を秘密情報に近づけないようにする、という観点です。

(2)②持出困難化
秘密情報が記載された会議資料等の回収、事業主が保有するノートPCの固定、記録媒体の複製制限、従業員の私物USBメモリ等の携帯メモリの持込み・利用を制限すること等によって、秘密情報を無断で複製したり持ち出すことを物理的、技術的に阻止する、という観点です。

(3)③視認性の確保
職場のレイアウトの工夫、資料・ファイルの通し番号管理、録画機能付き防犯カメラの設置、入退室の記録、PCのログ確認等により、秘密情報に正当に、または不当にアクセスする者の行動が記録されたり、他人に目撃されたり、事後的に検知されたりしやすい環境を整えることによって、秘密情報の漏洩等を行ったとしても、見つかってしまう可能性が高い状態であると認識させるような状況を作り出すことによって、情報漏洩を防ぐという観点です。

(4)④秘密情報に対する認識向上
秘密情報の取扱い方法等に関するルールの周知、秘密情報の記録された媒体へ秘密情報である旨の表示を行うこと等により、従業員の秘密情報に対する認識を向上させる、という観点です。

(5)⑤信頼関係の維持・向上等
従業員等に情報漏洩とその結果に関する事例を周知することで、秘密情報の管理に関する意識を向上させ、また、働きやすい職場環境の整備や適正な評価等によって企業への帰属意識を醸成したり、仕事へのモチベーションを向上させることによって、職場のモラルや従業員等のとの信頼関係を維持・向上させることによって、意図的な情報漏洩を防ぐ観点です。

以上

労働新聞社「週刊 労働新聞」第3036号掲載・連載「管理者必見!! 実践的情報漏えい対策」第2回(小池啓介)の後半3分の1部分に加筆補正のうえ転載