情報を適切に管理して漏洩リスクを回避する

会社にはいろいろな情報があり、それぞれの部署で、

自分たちが必要に応じて、情報を入手し、そして管理しています。

情報と一口にいっても、様々なものがあります。

従業員の情報や顧客情報、そして商品あるいはサービス等に関する情報など、

個々に調べると管理しきれなるほど幅広く大量の情報があふれています。

 

こうした情報は、紙で入手した情報もあれば、Eメールやウェブサイトから入手したもの、そしてCDUSBメモリーからの入手など、その入手経路も様々です。

 

かつての紙を媒介した情報の入手からIT技術によるITツールからの情報の入手と、その仕方も時代とともに変化してきました。

今後はほとんどがIT関連での情報の入手となるでしょう。

従って情報を入手および管理する人は、そうしたITに関連する知識も必要となってくるでしょう。

便利な反面、過去の経験だけでは対応しきれない時代になってきました。

 

世の中では、個人情報保護法に代表されるように、情報の管理や運営が大変になってきております。

なにかあると情報漏洩など管理のミスなどが明らかになり、世間から厳しき指摘がなされるようになっています。

もちろん、紙で情報を入手する時代でも、その管理は大変であり大切でした。

しかし、注目すべきことは、その管理の質が変化しているということです。

 

いままでもそうなのですが、本来、情報の管理は時代に応じ、変えていくことが大切なことなのです。

大企業ですと、担当者を決めたり、取扱をルール化したりして、それなりに管理していることでしょう。

それでも、時折大企業であっても、ハッカーなどによる情報漏洩や、内部からの流出などの話がニュースになり、管理の仕方の難しさが浮き彫りとなりました。

 

大企業でさえ、そのような状態ですので、中小企業ですと、なおさら大変です。

それゆえ日ごろの対応が重要になってくるのでしょう。

 

中小企業が情報を適切に管理しようとする取り組みは、ノウハウも乏しく、担当する人もおらず、その対応は難しいと思われます。

それでも、商品やサービス、そして従業員や顧客などからの情報を入手している以上、何もしないわけにはいきません。

独自に進めることになります。

 

まず、会社として大企業同様に、情報管理に関する担当者を決めます。

とはいえ、社員の人たちはそれぞれ仕事を抱えており、自分の仕事以外のことを行うのは抵抗があります。

それでも、会社を運営していく上で、必要なことです。該当者に充分な説明をした上でその人の理解を得なければなりません。

 

担当者が決まったら、次に、何をどの順番で行うかというスケジュールを作り、それに基づいて活動していきます。

 

情報の定義から始まります。そしてそれぞれの情報がどこにあるのかを明確にします。

そうすることで会社にある情報について分かってきます。

ただし、そのためには、それぞれの部署の協力が必要です。

部署の中で担当者を任命し、その人のもとで、管理を徹底させます。

 

各部署の情報管理の担当者が決まったら、収集の仕方、活用の仕方など現状を分析した上で、漏洩するリスクを特定していきます。

この過程で、すでに漏洩しているものがあるかもしれない、ということが発覚するかもしれません。

 

今後情報が漏洩しないように、一定の手続きを踏んで入手し、利用して、最後に廃棄するところまで、ルール化するとともに、記録にします。

 

特にこの廃棄については、疎かになりがちですので、

処理の仕方、例えば紙の場合、年数を切って償却するなどの対策を具体化します。

このように、事前に準備し、手続きを明確にすることで、適切な管理がなされます。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

おすすめの記事