会社にはいろいろな情報があり、それぞれの部署で、自分たちが必要に応じて、情報を入手し、そして管理しています。
情報と一口にいっても、様々なものがあります。
従業員の情報や顧客情報、そして商品あるいはサービス等に関する情報など、個々に調べると管理しきれなるほど、幅広く大量の情報が社内にはあふれています。
こうした情報は、紙で入手した情報もあれば、Eメールやウェブサイトから入手したもの、そしてCDやUSBメモリーからの入手など、その入手経路も様々です。
情報入手の変遷
かつての紙を媒介した情報の入手から、ITの技術革新によるITツールからの情報の入手と、
その入手の仕方も時代とともに変化してきました。
今後はほとんどがIT関連での情報の入手となるでしょう。
従って情報を入手および管理する人は、そうしたITに関連する知識も必要となってくるでしょう。
便利な反面、過去の経験だけでは、対応しきれない、時代になってきました。
情報漏洩の変化
世の中では、個人情報保護法に代表されるように、情報の管理や運営が大変になってきております。
何か問題が生じると、情報漏洩など管理のミスなどが明らかになり、世間から厳しい指摘がなされるようになりました。
もちろん、紙で情報を入手する時代でも、その管理は大変であり大切でした。
しかし、注目すべきことは、その管理の質が変化しているということです。
情報管理の仕方は、いままでもそうなのですが、本来、情報の管理は時代に応じ、変えていくことが大切なことなのです。
大企業ですと、担当者を決めたり、取扱をルール化したりして、それなりに管理していることでしょう。
それでも、時折大企業であっても、ハッカーなどによる情報漏洩や、会社内部からの意図的な情報の流出などといった話がニュースになり、
情報管理の仕方の難しさが浮き彫りとなりました。
中小企業における情報管理
大企業でさえ、そのような状態ですので、中小企業ですと、なおさら大変です。
それゆえ日ごろから意識しておくことが重要になってくるのでしょう。
中小企業が情報を適切に管理しようとする取り組みは、それに関するノウハウも乏しく、担当する人もおりません。対応は難しいと思われます。
それでも、商品やサービス、そして従業員や顧客などからの情報を入手している以上、何もしないわけにはいきません。
独自に進めることになります。
まず、会社として大企業同様に、情報管理に関する担当者を決めます。
とはいえ、社員の人たちはそれぞれ仕事を抱えており、自分の仕事以外のことを行うのは抵抗があるでしょう。
それでも、会社を運営していく上で、必要なことです。
該当者に充分な説明をした上でその人の理解を得なければなりません。
担当者が決まったら、次に、何をどの順番で行うかというスケジュールを作り、それに基づいて活動していきます。
情報の定義から始まります。そしてそれぞれの情報がどこにあるのかを明確にします。
そうすることで、会社にある情報について分かってきます。
ただし、そのためには、それぞれの部署の協力が必要です。部署の中で担当者を任命し、その人のもとで、管理を徹底させます。
各部署の情報管理の担当者が決まったら、収集の仕方、活用の仕方など現状を分析した上で、漏洩するリスクを特定していきます。
この過程で、作業を行っている人たちは、すでに漏洩しているものがある、ということが発覚するかもしれません。
今後情報が漏洩しないように、一定の手続きを踏んで入手し、利用して、最後に廃棄するところまで、ルール化するとともに、記録にします。
特にこの廃棄については、疎かになりがちですので、処理の仕方、例えば紙の場合、年数を切って償却するなどの対策を具体化します。
担当する人たちは、作業量の多さに大変さを感じながら、作業を進めるようになると思いますが、
担当者の労をねぎらう方法も合わせて検討する必要があると思います。
このように、事前に準備し、手続きを明確にすることで、適切な管理がなさ、企業リスクを回避することができます。
企業リスクについて、弊社ブログ『企業リスクを回避し経営を安定させる』をご参照ください。
まとめ
企業の情報漏洩については、かつての紙媒体からIT関連に移ってきました。
大企業のみならず、中小企業でも、情報管理は必要です。
担当者を決め、情報を定義し、スケジュール化して各部署から定義した情報を入手し、リスト化します。また情報入手もルール化して管理していきます。
