情報管理という点で、避けては通れないものに「持ち出し管理」がある。
情報は持ち出されるから、漏えいするといった原則がある。
至極当然のことだが、「持ち出し」という言葉にピンと来るかどうかが、情報漏えいを防ぐための大きな鍵となる。
みなさんの職場の人が「持ち出し」という言葉にピンと来るようだと、情報セキュリティに意識をもっている証拠だ。
逆に、「持ち出し?」と首をかしげるようだと、重要な書類や重要な情報が格納されたパソコンやUSBメモリなどの記憶媒体が勝手に持ち出されていることになる。
「持ち出し」という概念を理解していないと、情報漏えい事故がいつ起きても不思議ではない。
人と組織を守るために、ぜひ「持ち出し」という概念を理解してもらいたい。
いまの時代、ビジネスは情報を基軸に回っている。ビジネスを進めるうえでも「持ち出し」を理解することは不可欠である。
「持ち出し」は文字どおり、社外に持ち出すということである。
「持ち出し」自体の理解はそんなにむずかしいものではない。
要は情報を格納したパソコンやUSBメモリなどの記憶媒体、情報が記載された書類を、社外や組織外に持ち出したかどうかということであり、そのことを管理するのが「持ち出し管理」である。
みなさんの職場の人が「持ち出し」という言葉にピンと来なければ、「持ち出し」は次のような例でつかわれることを話されたらいいと思う。
・社員が機密情報の入ったCD-ROMを持ち出し、機密情報を換金していた。
・システム管理者が機密情報を繰り返し持ち出して換金していた。
・業務提携先の元社員が、企業の研究データを不正に持ち出し、転職先の海外企業に提供していた。
・顧客データベースを保守管理するグループ会社の業務委託先の社員が、販売目的で個人情報を不正に取得し、持ち出した。
・教育機関において、先生が生徒の成績等の情報をUSBメモリで持ち出しした際に、盗難に遭い生徒の情報が漏えいしてしまった。
紹介した事例は独立行政法人 情報処理推進機構が発行した『組織における内部不正防止ガイドライン』に掲載されていた実際にあった事例である。
いずれも「持ち出し」という行為があったのだ。
これを会社や組織から見ると、持ち出されてしまったことになる。
世間を騒がす情報漏えい事故の多くは、情報を持ち出された結果である。
紹介した四つ目までの事例の「持ち出し」は犯罪行為である。
持ち出された企業側も管理があまかったのだ。
最後の教育機関の事例は前の四つの事例とは異なるように見える。
持ち出したほうに悪意はなかったかもしれないが、USBメモリを持ち出す際に許可を得ていなければ、その行為はやはり「不正な持ち出し」になる。
この事例は、情報を持ち出すと、盗難や紛失にあい、情報漏えいが起きることも示している。
少し、「持ち出し」というものが見えてきたのではないだろうか。
会社や組織のパソコンや業務情報を格納したUSBメモリ、CD、DVDなどの外部記憶媒体および書類を持ち出すことは、禁止行為である。
まず、「持ち出し」は原則、禁止であることを頭に深く刻み込んでもらいたい。
必要があって持ち出さなければならないときは、許可を得ればいいのである。
ここから「持ち出し管理」が始まる。
「持ち出し管理」を行うことによって、会社や組織の管理下に置くことができる。
もし、みなさんの会社で「持ち出し」のルールが決められていないならば、即刻、導入してもらいたい。
「持ち出し管理」を行うということは、ズバリ、企業や組織を守ることである。
持ち出したパソコン、記憶媒体、書類には、ほとんどの場合、企業内情報のみならず顧客情報も含まれている。
顧客保護を考えるうえでも、「持ち出し」を正しく理解することは重要だ。
綾小路 亜也
第3章 社外持ち出しのルールとマナー から
情報を軸にした 新しいビジネスマナー
スマホで読む方法
商標登録が認められています。
YouTubeでも紹介しています
◆企業で働く人のビジネスマナー(発行書籍)
出世するビジネスマナー
「出世しぐさ」のすすめ
※「出世しぐさ」は商標登録されました
できる社員のビジネスマナー
ビジネスマンのハンコの押し方・持ち方
印象アップに踏み切れない人が、ある日突然注目を浴びるハンコの押し方
◆新百合ヶ丘総合研究所のキャリアアップを実現する本のシリーズ
ビジネスマンが見た出世のカラクリ 出世はタイミングで決まる!
◆メルマガ「出世塾」の情報
(まずは発刊内容をご欄ください)
https://shinyuri-souken.com/?p=28756
◆キャリア理論の本紹介
https://shinyuri-souken.com/?page_id=41933