投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.10.3
(更新:2024.11.21)

〇従業員に守秘義務を理解してもらい、業務上知り得た情報を外部に漏らさないなどのルールを守らせていますか?
多くの企業や事業者様において、従業員やスタッフ等の守秘義務や機密保持について就業規則や情報セキュリティ関連規則などで定められていることと思いますが、中には「まだこれから」という事業者様もあるかもしれません。
いずれの場合も、
・どのような情報が秘密なのか
・どのように行動すべきか・何をしたらいけないのか
といった、守秘義務を遂行できるだけの知識や行動が、組織内のメンバーの方々に十分身につき実施されていることが前提であり、必須事項であるといえます。
経営者や管理者の方は、守秘義務の遵守に必要なルールを定め、従業員やスタッフの皆さんに機会をとらえて明確に説明し、理解してもらうことを心がけましょう。
また、守秘義務や機密保持に関するルール化が未済、或いはルールの充実を図りたい場合は、IPAが提供するコンテンツを活用すれば効率よく成果物が得られる可能性が高まります。(下記のIPAサイトへのURLご参照。)
ご検討いただければと思います。
*対策例
・採用の際に守秘義務について説明する。
・守秘に関する覚書を交わす。
・秘密として管理している情報を明確に示す。
・テレワークで秘密情報を取り扱う場合には、周囲の環境に十分注意するよう説明する。
*ご参考:IPAが提供する「情報セキュリティ関連規程(サンプル)」
IPAのサイトからダウンロード可能な「情報セキュリティ関連規程(サンプル)」の「2.人的対策」には、守秘義務及び情報セキュリティに関するルールの例があります。
社内ルールの整備に活用できます。
「情報セキュリティ関連規程(サンプル)」は、IPAの「中小企業の情報セキュリティ対策ガイドライン」のページに「付録5」として登録されており、誰でもダウンロードが可能です。
*上記は、IPA(独立行政法人情報処理推進機構)発行の以下の文書を参考に、筆者の意見も加えて構成しました。
・「5分でできる!情報セキュリティ自社診断」Ver.5.4・設問No.19及び解説

*「5分でできる!情報セキュリティ自社診断」は、IPAの「中小企業の情報セキュリティ対策ガイドライン」のページに「付録3」として登録されており、誰でもダウンロードが可能です。
(Primary-f/向実庵 代表)
*関連ブログ:
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。

Comments