- ベストアンサー
会社の情報管理意識:問題の社内資料流出による改善活動方法
- 弊社内の同じ部署の社員が、顧客名など含む、社内資料を社外に持ち出してしまう規則違反を起こしました。今回の件は問題となっており、部署として改善活動をすることになりました。
- 社内資料の流出問題を防ぐため、勉強会やセキュリティチェックリストの活用などの改善案が考えられます。勉強会では事故を起こした社員が発表し、参加者の当事者間や意識の高まりを図ります。セキュリティチェックリストでは事故を起こした社員に勉強させ、他社員にヒアリングを行い、意識を保つための定期的な活動を行います。
- さらに、各個人の気の緩みを阻止し、危機感を再認識させる方法も模索しています。この問題を機に、危機感を持たせるためのさまざまなアプローチを検討しています。
- その他(ビジネス・キャリア)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
お考えの方法ですと、 全社員に本件に対する問題、重要性を認識させるというより、 今回問題を起こした社員に問題を起こさないようにする といった方向の対策かと思います。 もし、前者の対策を行うとすれば、 定期的に時間をとって全社員を対象に会議を開くほうが良いと思います。 メールでちょこちょことというより効果的かと思います。 重要なのは、会社組織としてこの問題に取り組む、 全社員に意識を持たせるというところかと思います。 組織としては、情報セキュリティ管理部や各部署の管理長などを選出する。 管理規定なども作成し、就業規則の一部とする。 懲戒免職、減給の対象も明記する必要があるでしょう。 今回の問題の社員に主導にたたせるのはいかがでしょう。 問題の社員が申し訳なく思いながら発言する気持ちと、 その他社員の自分は大丈夫という考えと、 余計な問題を起こしやがってという考えがあると まったく意味をなさなくなります。 やはり、情報セキュリティを理解した管理長が主導するのが得策かと。 あとは、このあたりを徹底すると業務効率が落ちますので、 バランスをどうとるか。やらなければならないこと、やったほうが良いこと、 やる意味のないことの分類も必要かもしれませんね
その他の回答 (1)
私の勤務している会社は、かなり厳しい管理を要求される職種です。 そこで感じている事を書きます。 各個人で制御するしかないのは確かですが、それをずっと維持していくには組織的な取り組みが必要だと思います。 今回、部署内で勉強会を開いてみんなの意識が高まったとしても、今後の他部署からの転入者や新入社員に同じような意識を持てというのは無理でしょう。 これからしばらく何も起きなかったら、意識は低下していくでしょう。リストのメール配布への回答って形式化しないようにするのは大変だと思います。 また、危機感は各社員だけでなく、会社自体がもたないといけません。今の時代、顧客情報が漏れて損害を与えたら、会社の存亡に関わります。 本気でやるなら、会社の情報管理には金がかかると思うべきでしょう。 当事者任せでは無く、部署長(社長)自ら、会社として情報管理をどう考えていて、そのために何をやる用意(そのための費用をいくらかける)があるかを示す必要があると思います。 性善説で行くのか、性悪説で行くのか決めるべきでしょう。 性善説なら、各社員の自覚を信じて、自覚を忘れないようにするだけでいい。もしそれで情報漏えいが起きても、人間誰でもうっかりすることや、魔が差すことはあると諦める。 社員全員の性善を信じられないなら、情報漏えいは個人の責任ではなく、組織の責任です。 ・やむを得なく社内資料を社外に持ち出す場合の手順は明確化されていますか? ・抜き打ちの持ち出し、持ち込みチェックは検討していますか。 ・持ち出し不可の社内資料は、すべて組織として把握していますか。無くなった場合、検知することは可能な状態ですか。 ・私の勤務している会社では、半年に一度、ビデオや担当役員によるコンプライアンスなどの講習があります。
