◆SH2807◆企業活力を生む経営管理システム―高い生産性と高い自己浄化能力を共に実現する―(第65回) 齋藤憲道(2019/10/03)

企業活力を生む経営管理システム

―高い生産性と高い自己浄化能力を共に実現する―

同志社大学法学部
企業法務教育スーパーバイザー

齋 藤 憲 道

 

3. 情報の取り扱い基準の共有

(2) 情報セキュリティ管理

 企業には顧客・取引先・製品や製造の技術・コスト・経営計画・社員等に関する多種類の価値ある情報が存在し、関係ない者や外部に流出しないように管理されている。

  1. (管理の例)
  2. ・ 情報へのアクセス権限を制限する。
    特定の情報へのアクセス権限(ID、パスワード、生体認証等)を特定の者“Need to Know”に付与する。
  3. ・ 不正侵入を防ぐ最新プログラムを設定する。
  4. ・ 侵入(アクセス)記録を残す。

 情報を保護する主な目的として、次の4つが挙げられる。

  1. 1  自社の財産を守る
  2. 2  他社とのトラブルに巻き込まれない(他社から秘密保持義務を負って預かった情報の流出等)
  3. 3  情報を適切なルールに則って社内で共有し、積極的に活用して業務を活性化する
  4. 4  情報セキュリティを自社のブランド・イメージの一部にして、セキュリティ事業を拡大する

 情報の記録媒体には、紙・写真・試作品・USB等の電子記録媒体等、様々なものがある。

 近年、大量の情報が蓄積された電子情報を狙うサイバー攻撃による被害が頻繁に発覚している。多くの機関・企業等が防衛策を開発し、それが多くの企業に浸透しているが、侵略の手口はいよいよ巧妙化し、被害が減る兆しが見られない。

  1. (注) 情報セキュリティ管理の仕組みは、全社的な観点で構築する必要がある。1か所でも脆弱な穴があると、そこから機密情報が流出し、他の部門の秘密情報管理の努力が水泡に帰す。

 次に、多くの企業が共通して重点管理している情報について、管理の要点を示す。

  1. (注) 同一の情報が下記の複数の「管理対象」に該当することがある。例えば、個人顧客のリストは「営業秘密」であり「個人情報」でもある。また、企業の合併に係る情報は「営業秘密」であり、上場会社においては「インサイダー情報」にもなり得る。

続きはこちらから

 

バックナンバーはこちらから

(さいとう・のりみち)

1971年東京大学法学部卒業。同年松下電器産業㈱に入社し、営業、経理、経営企画、法務の業務を担当。松下電子部品㈱経営企画室長、松下電器産業㈱法務本部法務部長、JVC・ケンウッド・ホールディングス㈱監査役等を経て、2009年パナソニック㈱を退職。損害保険ジャパン日本興亜㈱ 業務品質・コンプライアンス委員会委員長を歴任。

また、内閣府消費者委員会委員(2015年秋退任)、消費者安全調査委員会臨時委員(現)、製品事故判定第三者委員会合同会議議長(現。消費者庁と経済産業省合同)、国民生活センター紛争解決委員会委員(現)、経済産業省産業構造審議会臨時委員、神戸市公正職務審査会委員(現)




メールで情報をお届けします
(毎週火曜日・金曜日)

サイト内検索