こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

機密情報の取り扱い方法

弊社は小さい会社ですが、顧客情報など機密性の高いデータを扱っています。

大きく分けて、申込書などの「紙面」、あとはWordなどでの「電子データ」となります。

これらを外部に漏洩することなく、機密性の高い業務を作ることを求められています。
理想としては、以下のような対応を考えています。

■紙面
・各部内に紙面管理者を設ける
・印刷した紙面は、指定のバインダーに入れ、管理者の承認をもらう
・承認を得たバインダーは指紋認証など、セキュアな部屋に格納し盗難を防止
・定期的にたな卸しを実施し、所定の書面が存在するか確認

■電子ファイル
・各部内にファイル管理者を設ける
・ファイルサーバで顧客情報を含むファイルは、所定のフォルダに入れるようルール化
・フォルダは権限によるアクセス制御
・一定期間を経過したフォルダは別のセキュアなサーバに移動
・ファイルのコピーは、管理者の承認が必要
・ファイルやフォルダの命名規則や階層をルール化

■その他
・USB媒体は各自所有は禁止

尚、お恥ずかしい話ですが、弊社内の状況(課題)は以下のとおりです。

<課題>
・ファイルサーバはフォルダ構成が破綻しており、何が必要か、不必要か誰も判断できない
・ファイルサーバ内に顧客情報が散在しており、それを各社員が好きにコピーして印刷している
・顧客情報を契約上、削除する際に、どこを消せばよいかルール化されていない
・業務上どうしても紙面が多い。紙面紛失での社内でトラブルが多い。

上記以外に、こうしてはどうか、などのご意見を頂けると助かります。
よろしくお願いします。

投稿日時 - 2014-03-31 00:16:39

QNo.8535576

困ってます

質問者が選んだベストアンサー

こんにちは。

まずは課題の件です。

<課題>
・ファイルサーバはフォルダ構成が破綻しており、何が必要か、不必要か誰も判断できない

⇒まず、新しいフォルダ管理のルールを作り、それを社内規約として徹底します。古いフォルダについては、「旧ファイル保管」のような形で一括して移動、必要なものだけを取り出して、新ルールに沿って保管することにします。

・ファイルサーバ内に顧客情報が散在しており、それを各社員が好きにコピーして印刷している
・顧客情報を契約上、削除する際に、どこを消せばよいかルール化されていない

⇒上記の新ルールにて顧客情報が含まれたデータの管理方法と利用方法を決めて徹底します。

・業務上どうしても紙面が多い。紙面紛失での社内でトラブルが多い。

⇒現状とあるべき姿の二つを考えて、業務改善の計画を作り、その計画を推進します。

なお、ご質問者の方がどのような職位かわかりませんが、まずはトップがファイル管理の方法を見直すという経営判断が必要です。次に、実務者の方が楽になり、会社全体でも効率があがるというコンセプトの改善計画を作ります。そして、プロジェクトチームを立ち上げ、上から押し付けるのではなく、全員でゴールに向かっていくという啓蒙を行います。

社員数が少なければ、それほど負荷もかからないと想定できますが、まずは現状の仕事がどのように流れているのか、(1)書類、(2)電子データ、(3)業務プロセス、を明確にするところから始めてみてはどうでしょうか。

ポイントは、経営者と社員全員に問題意識を持ってもらうことです。

がんばってください。

投稿日時 - 2014-03-31 14:11:04

このQ&Aは役に立ちましたか?

12人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(2)

ANo.2

 認証取得はしなくても、ISO 27001(JIS Q 27001)-情報セキュリティマネジメントシステムの国際規格-に書かれているような管理策(100余りあります)をよく見て、どの程度対応できているかを確かめてみることです。そうすれば何がどれだけ不備かが分かります。

 なお、ISO 27001(JIS Q 27001)の国際規格は、大きな書店に置いています。大きな図書館にもあるかもね。

投稿日時 - 2014-03-31 18:29:15

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-