事務作業のテレワーク化が進み、データ授受・共有環境が発達した昨今において、情報セキュリティは重要な課題です。しかし、厳格なルール設定がされている企業とそうでない企業の差も大きくなりつつあるように見受けられます。 今回は『うちは、そうでない方の企業だなぁ』と思われた方に向けて、まずは自社統一定義とルールの設定→従業員教育の参考になればと思い、弊社での定義とルールを公開します。(上図) また、ダウンロードページにも機密情報定義とルールと社内情報の機密分類整理用のExcelテンプレートを用意しました。下記の手順でご活用いただければと思います。 ①機密ランクの定義に基づいて、既存の情報(ファイル・書類)を分類してみてください。 ※ファイル名や書類にランク記号を追記すると良いと思います。 ②機密ランク別のルールに沿わない取り扱いをしているものは、取り扱い方法を変更しましょう。 ※パスワード設定・保管場所の変更など ③新たに発生した情報については、都度、機密ランク定義に沿って機密ランクを設定・明記して、該当する取り扱いがされるように社内周知しましょう。 ④定期的なファイル・書類チェック(機密ランク付与漏れ、取り扱い違反有無)、従業員教育(新入社員は必須)をお忘れなく。
テンプレートにある定義・取り扱い方法は、あくまでも弊社の事例です。 御社としてアレンジが必要な点は追加・削除・変更などしてみてください。
