会社の情報を守る上で必要なたった一つのこと

会社の情報を守る上で重要なことって、実はとても簡単なことなんです。
それは、会社にある情報を、その情報が漏洩したら会社に大損害が出るかどうかを基準にして棚卸をする、ということなんです。

企業にとって大事な情報は異なる

例えば、不特定多数の人が顧客でその人たちの情報を多く抱えている会社から、顧客情報が漏れたら、その損害たるや想像するだけでも恐ろしいものとなります。
どれだけ情報が漏れたのか調査して、謝罪広告を売って、情報が漏洩した顧客への損害等々。
しかし、企業相手の仕事をしている会社の場合は、顧客の個人情報が漏れたと言っても、せいぜい取引先担当者の名刺の情報が漏れるぐらい。
ま、担当者が顧客から文句を言われれて、宴席を奢るぐらいで済みます。
このように、個人情報の漏洩と言っても、その会社が扱う製品により、会社に与える損害が異なるのです。

情報の重要度をランク付けする

情報の重要度をランク付けすると言っても、重要とそれ以外、なんて簡単なランク付けで済む会社はそれほど多くないと思います。
重要な情報であっても、神棚に祀って大事に管理する情報もあれば、大事な情報だけど日常的に業務でやり取りしなければいけない情報もあるでしょう。
ですから、せめて1〜5くらいにランク付けをして、その情報が漏れたら企業が潰れるくらいの情報は神棚に祀って、祀った情報をどうしても使いたくなったら、複数の経営陣で確認しながら使う、ぐらいの対応が必要です。

情報をランク付けしないと業務効率が落ちて帰って情報が漏洩しやすくなる

どうしても情報を漏洩したくないと、全ての社内情報を神棚に祀ってしまうことがあります。
こうすれば、情報を絶対に社外に漏れないと。
でも、そうすると、社員が日常的に使う情報も必ず神棚まで取りに行く必要があり、ライバル会社との競争などでどうしても緊急に情報が必要だった時に間に合わなくなる可能性が高くなり、情報漏洩とは別の損害が会社に降りかかります。
そうすると、担当社員は、役員の目を盗んで情報を自分で管理するようになり、そのうち注意が不足することになり、大事を置き忘れるなどして情報漏洩が起きます。

注意不足が情報漏洩を招く

誰もが会社の情報が漏洩するのはまずいことだと理解しています。
それでも情報漏洩が起きるのは、注意不足からです。
そして注意不足が起きるのは、情報を守ること以外に神経が言っているからです。
重要な情報は慎重に扱うためにも、重要度が低い情報の取り扱いは簡単にして、情報取り扱いの手間をできる限り少なくしてあげなければならないのです。

あなたの会社の情報は漏洩していませんか?

会社のセキュリティ対策は、情報ネットワークだけでは不十分です。

会社の情報漏洩は、パソコンだけではありません。

現代は、スマホなどを使った企業での盗聴、盗撮による情報漏洩が多くなっています。

ライバル企業が妙に自分たちの情報に詳しい、社内から盗難の申告が増えた、顧客からの苦情が増えた、長年の顧客から契約を打ち切られた・・・

それは、盗撮や盗聴で情報が漏洩しているからかもしれません。

一大事になる前に、専門家の調査を受けましょう!


関連記事

録音機で盗聴

クラウドを利用するときに一番気にすべきこと

秘密保護の体制が取れれば資格なんか取得しなくてもいい、という考え方

企業でのプライバシー保護

個人事業主の情報セキュリティはパソコンの分離で対応

秘密を守れる組織を作る方法