|
|
- 《 セキュリティ管理編 》
形だけのセキュリティ管理。
多くの会社は、Web上をプライバシーポリシー(個人情報保護方針)や
受付を見るとセキュリティ管理の状況を見ることができます。
外部から一見すると、ちゃんと行っているかのように見えます。
しかし、実際は形だけに留まっている会社も結構多いのです。
すべてとは言いませんが、
経営コンサルタントや税理士からの指導を受けて実施したものや
新聞や本などからの少ない知識を頼りに実施したものなどでした。
形だけで終わってしまっているのです。
最初訪問したときは、安全管理措置がちゃんと行われているかのように、
思いました。
が、よく実態を聞いてみますと、
形だけに終始している会社が多いのです。
多くは個人情報保護法は知っているものの、
PマークやISMSなどによる外部監査は行っていないために
自己流になってしまい形骸化していました。
一番大事なのは、各個人の意識改革です。
10未満の小規模会社であれば、まだ社長の目が届きますが、
10を超えると全体を見渡すことができなくなります。
ちょっとした不注意も、反省や改善も無いために、繰り返されることに
なります。
教育や内部の安全管理対策については、
外からではわかりにくいものです。
情報漏えいや紛失における実態は、
内部の人間による単純なミスが、漏えいや紛失につながっています。
形だけのセキュリティ管理ではなく、
従業員一人一人が、情報の重要性と価値を認識して、
漏えいや紛失した際、自分が働いている会社に
どんな影響がでるのか、認識した行動が一番重要なのです。
個人情報だけではありません。
企業にとって重要な研究開発や製造ノウハウや営業情報なども
当然ながら貴重な情報です。
教育と啓発をないがしろにしたつけは、
大きな損失となって跳ね返ってきます。
PマークやISMSが完全とは言いませんが、
自己流になり、形骸化しているよりは、
はるかに効果が高いといえます。
形だけのセキュリティ管理でなく、
外部からの監査が入っても大丈夫と
本当に効果のでるセキュリティ管理を目指さなければなりません。
|
