皆さんが日常生活に於いてどのように情報交換・情報保管をしているかと言えば、紙、データ、言葉、といったところであろう。お金に係る事で例えるならば、銀行カードで入出金管理や残高管理を行い、履歴は預金通帳に残し、商品購入の意思は口頭で伝える行動であり、これらは至極当然のことである。
では、会社が企業活動に於いてどのように情報交換・保管はどのように行っているか。答えは、前述と同じく、紙、データ、言葉である。営業秘密情報は、紙、データ、言葉で表されており、これらへのアクセスを制限することが情報漏洩を防ぐ第一歩である。
アクセス制限を行うにあたっての管理は3つで、①アクセス権者管理、②物理的管理、③技術的管理、であろう。具体的にイメージして貰う為にも以下に例を記す。
- アクセス権者管理 “情報に触れる権利のある者又は触れる事を許可する権利のある者が誰であるか”
従業員のみアクセス権限設定。
必要部署や役職のみのアクセス権限設定。等
- 物理的管理 “どこに、どのように保管するか”、
責任者がキャビネット等の鍵を管理する。
持ち出し・回収管理を行う。
アクセス権限の者に対し入室制限を行う。等
- 技術的管理 “ネットワークやサーバーへのアクセスをどのように制限するか”
IDやパスワードの取扱いルールの設定
サーバーやシステムへのアクセス制限
外部PCの社内ネットワークへの接続禁止
ファイアウォールの設置やウィルス対策ソフトの導入 等
一般的には、①②③の視点で情報管理規定を定め、従業員への周知、徹底を行う。但し、しっかりとした規定を定めても慣れや緩みから規定の効果が薄れる事があるので、研修、情報リスク検討会へのミドル・ロア人材の参加斡旋、抜き打ちチェック等を行い、正しい運用を維持する努力を大切にして頂きたい。
(SRM NETWORK 松岡利弥)
コメントを残す