保管のルール

重要情報の放置を禁止する

机の上に放置された情報は、誰かに持ち去られたり、盗み見られたりする危険にさらされています。関係者以外が見たり、触れたりすることができないように、重要情報は放置せず、管理する必要があります。保管場所を定め、作業に必要な場合のみ持ち出し終了後に戻すことを励行するようにしましょう。

対策例

• 机の上をきれいにして、重要書類は鍵付き書庫に保管する。
• 自宅に秘密情報または個人情報を含む書類やUSBメモリ、CD/DVDなどの電子媒体を保管する場合は鍵付き引き出しやケースに保管し、利用時以外は施錠する。

情報漏洩対策

情報漏洩はウィルスやハッキングによる外部からの者だけでなく、人的要素も大きいと考えられます。
具体的には各情報漏洩の原因ごとに以下のようなことを実践する事をお勧めします。

外部からの攻撃

• セキュリティソフトを導入する
• 不正アクセス検知システムを導入する
• より強固な認証方式を導入する
• IDとパスワードを適切に管理する
• システムの脆弱性を定期的に確認する

人為的ミス

• 誤送信が起きないルールをつくる
• 情報の持ち出しに関するルールを定める
• 個人情報を安易に放置しない

内部不正

• 従業員教育の徹底
• 秘密保持義務に関する誓約書を交わす

特に、人的ミス・内部不正は人的なものです。
「従業員教育」を徹底し、「秘密保持義務に関する誓約」を交わすことで情報漏洩防止の重要性について理解を深め、漏洩させるとどのような処分を受けるのか明確にし、企業にどれほど深刻な影響を与えるのか、社員に理解させる事ができます。
そのためにも、情報の放置が無いよう、また、持ち出しに関するルールなどを策定する必要があります。