HOME > 経営を良くする > 中小企業のための情報セキュリティQ&A

中小企業のための情報セキュリティQ&A

情報セキュリティのトップページへ

情報セキュリティQ&Aの活用法

情報セキュリティQ&A 情報セキュリティの基礎
予防対策
トラブルが発生したら
認証について

リンク集 公的機関
OS関連
ウイルス対策
ニュース・メディア
総合情報
[ カテゴリー:予防対策 ]

[Q2-12] 企業の情報保護対策

質問

社内情報(書類・データ)の管理や、社員との秘密保持契約はどうしたらよいですか。

回答

社内情報の管理の基本は情報資産として公開資料、社内資料、機密情報、極秘資料等の重要度が従業員にわかるように明示し、取り扱いのルールに則り、扱うように周知徹底します。
組織的な管理体制として取り組むには守るべき情報資産を洗い出し、重要性を評価し、脅威のリスクを分析して、対策を策定することです。この検討の成果を経営方針として宣言する「情報セキュリティポリシー」や内部の業務手順として実施する「コンプライアンス・プログラム」としてまとめるとよいでしょう。

従業員と会社との契約である就業規則に社員が守るべきことと守らなかったときの処罰を明記したり、重要情報の取り扱い者には個人の誓約書の提出を求めるとよいでしょう。また、必要であれば、退職後の守秘義務の条項も明記するとよいでしょう。(2005年7月:吉村)

Q&A TOPへ