今回は情報漏えいの防止方法、人編です。

情報はパソコンや媒体から第三者が盗み取る以外にも、社内の人間が意図的に漏えいさせるという場合も多くあります。
それを防ぐにはどうすればいいでしょうか。

規定の整備

まず、社内規程を整備してください。

就業規則はもちろんのこと、必要に応じて別途、情報セキュリティ規程や個人情報保護規程を定め社員に周知します。

そうすることによって、

• 社員に情報漏えい防止に関する知識と意識を与える
• 罰則規定により漏えい行為を抑止する
• 漏えいが発生した場合にしかるべき処分をする

等の効果があります。

社員教育

規程を作っただけでは十分な効果は得られません。
定期的に内容を社員に伝えていくことが大切です。

入社時、年1回定期で、管理職研修で、など、規程整備後に1回だけではなく、継続的に教育の機会を設ける必要があります。

誓約書

情報漏えい防止に関して、社員から誓約書を取ることも有効な手段の1つです。

タイミングとしては、入社時と退職時が考えられます。

まず、入社時に在職中の機密情報の取り扱いに関して誓約書を取ります。

さらに、退職後の取り扱いに関しても同時に取っておくこともおすすめします。
これは、退職後に誓約書の提出を求めてもなかなか出してもらえないためです。

もし、退職時に取る場合は、退職金の振り込み口座指定書などとまとめることによって提出率を上げるなどの工夫が必要になります。