「会社情報の取り扱いとセキュリティ」の実施・改善報告について

「会社情報の取り扱いとセキュリティ」の実施・改善報告について

本社より「会社情報の取り扱いとセキュリティ」というアンケートが実施され、以下の点について実施・改善報告をせよとの命が下りました。

(1)については、上期末、下期末に課員にて時間を設け一斉に行う事とした。実施表は、別紙のとおりである、みたいに書いて、月日、課員名、実施を○×、のような表を添付し、実行すればよさそうです。(2)についても同様の表を作成し、毎月末実施するとすればよさそうですが、残りのものについては、具体的に、どう書けばよいのか、どう実施すればよいのか、さっぱり分かりません。
お助け下さい。

(1)作成や入手した情報は、紙、電子データを問わず、年１回以上の頻度で、定期的に削減・整理していますか。（法令等により保存期間が定められている情報は除く）
(2)時間の経過により重要度が変わった情報は、区分の変更や破棄を行っていますか。
(3)情報（紙・電子データ）を廃棄するときは、確実に破棄・消去をしていますか。
(4)関係者もしくは第三者に秘密管理が行われていることを認識させるとともに、開示先にその取扱い方法を明示するために、「極秘」「秘」や開示範囲、取扱制限など情報の取扱いに関する表示を適切に行っていますか。
(5)開示範囲が限定される情報には、開示範囲や取扱制限など、適切な表示を行っていますか。
(6)極秘情報には、「極秘」表示、開示範囲や秘密保持期間を表示していますか。

ベストアンサー ShowMeHow 回答No.1

まず、会社情報とはなんぞやという定義をし、
その定義にのっとって会社情報をリストアップし、
それら情報についての重要度、開示対象、保存期間、廃棄方法などをきめ、
それらの重要度や開示対象などを文書にわかるように添付し、
それらが守られているよう記録をつける

ということを、各課員の保持している書類について全部行うということじゃないのかな。
iso27001とかの文書管理手法などで情報を探してみると良いかもしれません。

お礼 2010/11/10 22:45

ご回答ありがとうございました。参考にさせていただきます。

neKo_deux 回答No.2

> 具体的に、どう書けばよいのか、どう実施すればよいのか、さっぱり分かりません。

質問者さんの職場環境や業務内容の詳細が不明瞭だと、具体的なアドバイスなんかは無理です。
自動的にそういう事をチェックするシステムを導入とかってのも改善策ですが、現実的に導入できないんならそんなもの提示しても意味ないですし。

最低限だと、定期的に回覧なんかで周知するとか。
ちょっと丁寧なのだと、定期的に関係者を集めて教育を実施、出欠の記録を残し、周知の程度を確認するため確認のテストなんかを実施、成績を公表とか。
時期を定めずに、抜き打ちのチェックを行い、そういう記録を残す体制を作るとか。
１年更新とかで誓約書にサインとか。
問題が起きた場合の管理担当や窓口なんかを作り、実際にそういう業務システムが機能するように訓練なんかも実施、記録に残し、訓練結果の問題点や気付いた点なんかを評価とか。
紙を使わないように電子化なんかを推し進めるとか。

お礼 2010/11/10 22:43

ご回答ありがとうございました。参考にさせていただきます。