|
|
- 《 セキュリティ管理編 》
個人情報と企業情報。
プライバシーマーク取得のために、
まず企業内に存在する個人情報を洗い出します。
するとどうしても、
個人情報だけでなく、企業情報の重要性にも
目がいってしまいがいちになります。
個人情報を認識することによって、初めて企業情報の重要性にも
気がつくのです。
安全管理対策になると、
個人情報だけでなく、企業情報についても関心が及びます。
組織的安全管理対策
企業情報に対する規程や手順書の整備
人的安全管理対策
従業員との誓約書や委託先との守秘義務契約に企業情報も含まれます。
物理的安全管理対策
企業情報の書類整理や廃棄物確認やデジカメなどの盗撮盗聴監視など
技術的安全管理対策
企業の営業情報、技術情報、顧客の機密情報、特許、商標、著作権
など幅広い内容でのリスク対策
企業情報の重要性に気付き同じように
各種安全管理対策を実施しようとすると、
急にボリュームが大きくなって挫折しそうになります。
一度に行うのではなく、次年度、再来年度と
自主的に計画性を持って行えばいいのです。
不安になる気持ちは理解できますが、
従業員への浸透となると、思いは反することになります。
本当の大切なのは、全員が同じ意識で行動することです。
今現在は、個人情報だけのプライバシーマークですが、
やがて企業情報も含めた審査制度が出来てくるのは
時間の問題だと思います。
情報管理に気を配らなければならない、
落ち着かない時代になってきました。
現在、似ているものにISMSがありますが、
ISMSとも異なるものになると考えます。
企業間取引において重要機密となる企業情報は、かなり氾濫しております。
また日本は、スパイ天国とも言われております。
グローバル取引が当たり前になる時代では、
企業情報保護も大事な企業責任になります。
やがて企業情報の体系が整備されて保護内容も発表されることでしょう。
|
