◆部外者をめぐる情報管理
情報管理のコンプライアンス体制を築くうえでは、社内だけでなく社外・関係者への対処法も考慮しなくてはなりません。
社外・関係者で、情報漏洩への対処が必要となる人としては、協力会社の社員、営業先業者、配達などの出入り業者、清掃員、警備員、違法に乗り込んでくる侵入者、などです。
たとえば、自社が開発した商品の販売契約を申し込んだが断られた。ところが、後日この会社から似たような商品が販売されていた、などというようなことはよくある話です。
また、機密データに関して、そのデータベースの構築を依頼したシステム開発会社からデータが盗まれた。発注元のメーカーに頼まれて提出した部品加工データが、海外のメーカーに流失していた、などというケースがあります。
このようなケースの場合、取引先や協力会社とは、事前に秘密保持契約を結んだうえで、商談や仕事の受発注を進めるべきです。
また、配達などで社内に出入りする人へのチェック体制も重要です。昨今は、会社の机の上に置いてあるパソコンに重要な秘密データ保存されていることも多く、簡単に盗むことができるからです。
2001年、三菱重工の工場で何者かによって1台のパソコンが盗まれました。そのパソコンには防衛庁が発注した戦闘機の運動機能測定データが入っており、事態を重視した同社は、パソコンが盗まれてもデータが引き出せない工夫を施す措置をとりました。
一般に、日本企業のオフィスのセキュリティ体制は、欧米企業に比べて甘いのが現状です。重要な情報がある部屋には、訪問者のチェック、カメラ・録音機のチェック、無断入室へのセキュリティ管理、監視カメラの設置などの対策を講じることも必要です。
社員による情報漏洩、ハッカー対策と並び、これら外部からの侵入者対策も見逃すわけにはいきません。
|