IT・システム全般

守らねばならない情報をどうやって見分けるのか?

前回、中小企業における情報セキュリティの基本をお伝えしました。

中小企業における情報セキュリティの基本「守るべき情報は?」中小企業における情報セキュリティの一歩目は、システム投資ではありません。まずやるべきは、社員教育の徹底です。その前に経営者自身が学び、守るべき情報を明確にすることです。パソコンやシステムへの投資は、その後にしないとお金をドブに捨てることになってしまいます。...

情報セキュリティというとパソコンとかパスワード、ウイルス対策などの話になりがちですが、それ以前に大切なことがあることをご紹介しました。この記事では、守らねばならない情報をどうやって会社全体で共有していくのか?をご紹介します。

<スポンサードリンク>



ファイルにはヘッダーをつける

エクセルやワードで作成されるファイルに機密情報が含まれる場合には、そうと分かるようにしなければなりません。エクセルやワードのファイルにはヘッダーやフッターを挿入できます。目立つようにヘッダーにつけたほうが良いでしょう。

お客様に提出する資料の場合

ただ、お客様に提出する提案書(パワーポイント)に、ここまですると、お客様が提案内容に集中できません。

お客様に提出する資料の共有は、そのお客様と社内で関係している人のみ

とルールをつくり、それを徹底するように教育する方が効率的です。

なお、お客様との間でNDA(秘密保持契約)を結ぶなど、資料以外のところで情報漏えいを防ぐように務めることも重要です。

システム・ツールは権限でコントロール&教育を徹底

システムやツールに入っているデータには、ファイルのようにヘッダーをつけるわけにはいきません。事故を防ぐためには、1人1人の社員に適切な権限を付与して、見る・編集できるデータの対象をコントロールした方が良いでしょう。

例えば、以下のような例が考えられます。

  • 会計ソフトで、給与データは経営者と経理担当者しか見られないようにする
  • CRMで、営業担当は自分の担当顧客に関する情報しか見られないようにする
  • ECサイトで、商品の金額を変更できるのは管理者のみ

ただし、この権限コントロールはあくまでも事故を防ぐための1つの要素に過ぎません。

大切なのは「今、自分が扱っているデータ/情報は機密情報なのか?」を社員全員が常に判断できるように教育を徹底することです。

ルールは例外なく、罰則も

教育を徹底する上で、大切なのは例外をつくらないことです。

「経営者だけは何をしても自由」というような無法地帯をつくると、ルールに従うのがアホらしく感じる人が現れてしまいます。誰よりも経営者が率先してルールを徹底的に守ることが重要です。

その上で、ルールを破った人には罰則を与えると宣言しましょう。例えばお客様の個人情報を雑に扱ったら、会社の存続自体が危ぶまれます。社員一人ひとりに自覚を促すしかありません。

もちろん、ルールを守ることがビジネスの足かせになってはいけません。情報の使いやすさを残しつつ、守るべき情報を守れるようにルールを設計することも重要です。あまりにも使いにくければ、どうすれば使いやすくなるのかを検討し、ルールを変更しましょう。

まとめ
  • 社内で使うファイルには目立つように印をつける(ヘッダー)
  • お客様に提出するファイルやシステムで扱うデータは教育を徹底する
  • 使いやすさを考慮しつつ、ルールを徹底する

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
メルマガ『経営は100種競技!』を毎日配信しています。
マーケティングやITを身につけたい。
ビジネスを楽しみたい。
変化・成長したいというビジネスパーソンにお読みいただいています。