◆部外者をめぐる情報管理

 情報管理のコンプライアンス体制を築くうえでは、社内だけでなく社外・関係者への対処法も考慮しなくてはなりません。

 社外・関係者で、情報漏洩への対処が必要となる人としては、協力会社の社員、営業先業者、配達などの出入り業者、清掃員、警備員、違法に乗り込んでくる侵入者、などです。

 たとえば、自社が開発した商品の販売契約を申し込んだが断られた。ところが、後日この会社から似たような商品が販売されていた、などというようなことはよくある話です。

 また、機密データに関して、そのデータベースの構築を依頼したシステム開発会社からデータが盗まれた。発注元のメーカーに頼まれて提出した部品加工データが、海外のメーカーに流失していた、などというケースがあります。

 このようなケースの場合、取引先や協力会社とは、事前に秘密保持契約を結んだうえで、商談や仕事の受発注を進めるべきです。

 また、配達などで社内に出入りする人へのチェック体制も重要です。昨今は、会社の机の上に置いてあるパソコンに重要な秘密データ保存されていることも多く、簡単に盗むことができるからです。

 2001年、三菱重工の工場で何者かによって1台のパソコンが盗まれました。そのパソコンには防衛庁が発注した戦闘機の運動機能測定データが入っており、事態を重視した同社は、パソコンが盗まれてもデータが引き出せない工夫を施す措置をとりました。

 一般に、日本企業のオフィスのセキュリティ体制は、欧米企業に比べて甘いのが現状です。重要な情報がある部屋には、訪問者のチェック、カメラ・録音機のチェック、無断入室へのセキュリティ管理、監視カメラの設置などの対策を講じることも必要です。

 社員による情報漏洩、ハッカー対策と並び、これら外部からの侵入者対策も見逃すわけにはいきません。

弊社刊「図解でわかる100シリーズ」より

株式会社アイ・イーシー 東京都千代田区飯田橋4-4-15
All Rights Reserved by IEC
本サイトのコンテンツの無断転載を禁止します