『 情報漏えいの防止 』　－2014年07月23日号

また最近、「情報漏えい」（会社の機密事項や顧客情報の持ち出し等）が世間を騒がせています。これらの問題が起きると、企業の情報管理体制がどのようになっていたかが追及されます。

これらの問題は、大企業では報道されますが、中小企業ではあまり、報道されません。しかし、報道されないから良いわけでなく、情報漏えいが起きた時点で、信用が落ち、その後の会社経営に大きく関わって来る問題です。

よって、中小企業でも「情報管理」、「情報漏えい」の問題は真剣に取り組む必要があります。

では、「情報漏えい」を防ぐためにはどうしたら良いでしょうか？

まず、管理体制の面から考えて見ましょう。

管理体制と言うと、まず、物理的・組織的に情報が持ち出せない仕組になっていたかと言う点です。

物理的と言うのは、例えば、情報のあるサーバーには特定の人しかアクセスできないとか、アクセスしたら履歴が残るようにするなどです。

また、組織的と言うのは、情報の管理を１人の人に任せないで、複数人で対応する、または、ダブルチェック体制にするなど牽制の仕組を作るなどです。

さらに、社内の規程などでルールや罰則を設けて、それを周知させることもあると思います。

でも、これだけではありません。いくらルールや罰則を設けても、それをすり抜けようとする人が出てきてしまったら、出来てしまう可能性があるからです。

つまり、会社組織として、情報漏えいなどの「不正を起こさない、許さない」組織風土を作るようにしていく必要があります。

風土は一朝一夕では出来上がらないものですから、気付いた日から、経営者や幹部が率先して、「不正を起こさない」風土作りをコツコツと始めるべきです。

「不正を起こさないなんて、何か当た前」と思うかもしれませんが、「不正を起こさない、許さない」風土と言うのは、大きな情報漏えいのような不正だけでなく、普段から、「ちょっとした不正も起こさない、許さない」ことをしっかり徹底する必要があるのです。

小さな不正とは、例えば、喫煙室以外でたばこを吸わないとルールがあるなら、幹部であろうが従業員だろうが許さないなどの、本当に、ちょっとした事を含めてすべてです。

このちょっとした小さな不正を「まあ、小さなことだから・・・」と見逃している風土であると、それが、いつか大きな問題につながっていくのです。

ですので、「情報漏えいの防止」と言うと大きなことをしないといけないように感じますが、まずは小さなことを徹底することから始めてみませんか？