第83回 個人情報保護法 直前講座(2)
あと6週間。
個人情報保護法の完全施行まで、残りわずかです。
4月1日までにやっておいた方がよいことを、
いっしょに復習していきましょう。
では、「直前講座」第2週目です。
●その2
「必要なければ、個人情報に近づけない。」
■物理的に近づけない
(1)宅急便や郵便の配達
宅急便や郵便配達など業務に直接関係のない方は、重要な書類もあるワークスペースに入ってもらう必要はありません。
その代わりに、受付などに重要情報を置かない、様々な人が頻繁に出入りできるエリアを設けておきましょう。これで入退室もしやすくなり、来訪者ともコミュニケーションが図れます。
---例---
オフィスを自宅と思うと、モノゴトはシンプルになります。
書留を、玄関で受けとりますよね?
シャワールームまで、宅急便を持ってきてもらいませんよね?
玄関に、家計簿や銀行通帳など重要な書類を放置しませんよね?
------
(2)お客様、取引先様など、来訪された方
打ち合わせのスペースは、ワークスペースを通らずに入れる場所にします。
ミーティングルームに、執務室を通らないと行けないとします。
その途中で机上の書類が気になったり、パソコンの画面がくっきり見えて、好奇心をそそってしまうこともあるでしょう。
盗んだ人が悪いのですが、キッカケを作ったあなたも悪いンですよ。
一気にレイアウト変更するのはお金も掛かります。できるところから、ステップアップしましょう。
---例---
これまたオフィスを自宅と思うと、モノゴトはシンプルです。
自宅にお客様を招いた時、応接間や座敷、リビングにお通ししますよ。
広げてある家計簿やローンの返済は、人に見せたくないですよね。
食卓にちらかった食事は、片づけておきたいですよね。
------
(3)この仕事・この情報に関係ない社員(特に上司!)
その情報に「関係ない」人は、その情報に触れる必要はありません。
とはいえ、人間は誰しも興味につき動かされていく生き物です。だから、何かの方法で「関係ない」人に重要情報を見られない工夫がいります。
重要情報は鍵付のキャビネットで保管するなど、お金をかけずに出来ることはたくさんあります。
でも、職位が高くなるにつれ「オレは別や!」と、決まりを守らない人が増えるので注意が必要です。無理が通れば道理が引っ込む風土・文化では、絶対にコンプライアンスは育ちません。
重要情報を保管・利用するスペースには、一切例外を作らず「関係ない」人は入れないルールにして、しっかり運用しましょう。
---例---
銀行通帳や実印など、大切なものはどこにしまっていますか?
誰にでも口外しませんよね。
プライベートな日記なんて家族にも内緒だし、鍵のかかる引き出しなど、他人の目にとまらない、手を出せない場所に保管してあるはずです。
------
ゾーンセキュリティーは、オフィスを目的や利用者別に区域を指定して、
それぞれに応じたセキュリティー対策を施していきます。
コツは、現場の仕事を妨げないように工夫を重ねること。
その上で、現場に少しだけ無理を強いること。(無茶はダメ。)
最初から気合いをいれて、やりすぎないこと。
■論理的に近づけない
(1)お客様、取引先様など、さまざまな来訪される方
ファイアウォールなどでアクセス制御します。
Webサイトなどの公開情報には、誰でもアクセスできるが、社内のネットワークにはアクセスできないようにします。
ファイアウォールは、自宅の玄関にあたります。
(2)この仕事・この情報に関係ない社員(特に上司!)
社内ネットワークの中でも、アクセス制御します。
役職や担当業務によって、必要のないファイルやフォルダにアクセスできないように、ID・パスワード、ファイルの暗号化などで制御します。
■Need to Know(知る必要がある人だけ知る)
会社でも家でも、奥まで入れてもらえると嬉しいものです。
高レベルのセキュリティー情報にアクセスできると、なんだかパワー(権限)を持ったようでカッコいい、と思う人は多いはずです。
でも、問題があったとき事故を起こしたとき、一番はじめに疑われるのは、その重要情報にアクセスできるあなたです。
自分が容疑者扱いされないように、真の容疑者を絞れるように、
重要情報へのアクセスはぐっと絞りましょう。
