情報漏えいを防ぐには?
情報漏えいをしない仕組みづくりが重要!
情報の漏えいは、はっきり言いますと、一生なくなる事はありません。
なぜなら全ての行為・行動は人間が行うものだからです。
鉄壁の情報セキュリティ体制を作ったとしても、人が操作する以上、ヒューマンエラーは必ず発生します。
ではどうすれば、情報漏えいを防ぐことができるのでしょう?
行動する「人」の意識に訴え、誰もが理解できる運用を行うのが近道だと考えます。
具体的には、
「社員が守りやすいルール・分かりやすいルール」を設ける
極力個人の判断に委ねるものをなくし誰もが同じ判断で行動できるようにする
ことがポイントになります。
社員個々の裁量を大事にするのも業務運営上では必要な事だと思いますが、情報漏えいという側面からみると、個々の判断に委ねる方が危険度が増す事となります。
パスワード管理などが徹底された情報システム上のデータであっても、一度プリントしてしまえば、情報システム上のセキュリティの反映はこの段階でなくなり、プリントした本人が責任を持って管理しなければいけなくなります。
日常的にセキュリティシステムの効果がない状況が発生しているということです。
このようにセキュリティシステム効果がない状況を100%なくす事は不可能ですから、社員が分かりやすいルールを設けて極力リスクを排除できるようにしておかなくてはならない わけです。
例えば、日常使用する定型的な書類を重要度ごとに体系化・分類しておくことで、それぞれの書類の用途・重要度を誰もが把握できるようになります。
個人でできる情報管理方法、「クリアデスクトップ」「クリアスクリーン」などを徹底させるなどもリスクヘッジになります。
業務を行っている最中も、今現在やっている業務に関係のない書類などは机上には置かず、他の業務の書類と混じらないようにし情報漏えいの危険を減らすようにします。
合わせてコンプライアンスの重要性を認識させ、社員全員が、個々の業務中にはセキュリティ上どのような危険があり、もしも事故が起きたらどんなことになるのかを知っておくことも重要になります。
社員個人による判断は、その個人が責任を負うことになるという意識をもち、できる限り、社員が判断に迷うことがない仕組みやルールを作り明文化しておく。
こうして企業が作ったルールは、結果として社員を管理することにはなりますが、一方で社員を守ることにもなります。
法律に基づき、かつ企業独自の倫理観もふまえながら自社の事業内容や業務に合わせてルールを文書化し、これを徹底していくのがコンプライアンスでもあり、情報漏えいを防ぐための手立てとなると考えます。
■ 初回相談無料・お問い合わせはこちら >>>