企業内には多くの情報が溢れております。顧客情報、営業機密、個人情報などこれらの情報を安全に利用するためには正しく管理することが望まれます。機密情報の紛失や漏洩が起これば、企業の信用や財産に著しいダメージを与えかねません。
そこで情報の利用や管理を適切に行わせるためのルール作りが必要となります。
経営者が安心して、社員に情報の取り扱いを任せるためには、ルールを明文化することが必要となります。社内には多くの情報がありますので、それらを「極秘」「秘密」「一般」などに分類することから初めます。分類により、それらを扱える人、保管する方法、利用できる範囲などを決めてゆきます。
また、電子情報が入っている機器(例えば、パソコンやスマホやクラウドサービス)の管理方法や持ち出しのルール化も必要です。例えば、社員どうしがLINEなどで顧客情報をやりとりすれば、離職時にそれらの顧客情報は持ち去られます。それが営業機密であり、離職した社員から他社へ漏洩しても処罰できないかもしれません。
ルール化の次は、社員への意識付けとルールの浸透と定着が必要となります。このようなルールは1度説明しても月日が経つにつれて意識が薄まるものです。そこで、定期的な社員研修を行なったり、確認テストを実施したりすると効果が上がります。
取得には3つのステップ「仕組みの構築」「仕組みの運用」「審査」が必要となります。弊社のISO27001主任審査員が取得まで親切丁寧にお手伝い致します。
荘建中
日文 × 中文 ◎
段婉婷
日文 ○ 中文 ◎
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722