機密性で分類されることが多い情報とは?
情報は、以下の3つに分類できます。
公開情報は一般に公開されている、公開情報は、社外に公表することを目的としたものであ
り、例えば企業案内、商品カタログ、決算情報などの情報で、簡単に言えば、ホームページな
どで公表されている情報です。
このような情報は、すでに公開されているものですから、漏洩したからといって、法的には保
護に値しないというわけです。
社外秘の情報は、従業員向けの情報であり、社内規程や業務マニュアルのような情報で、
例えば、人事部などにおける、発表前の人事や、社員それぞれの評価、給料などは、
その部内のみで共有される情報で、他の部署に漏れてはいけない「社内秘」となります。
機密情報は、社内の特定部署だけが見ることができる情報であり、新製品の情報、商品の原価
情報、決算発表前の決算情報研究開発情報、人事情報などがあります。
そして、機密情報は、それぞれ機密レベルが異なり、役員や人事部門しか知りえない情報など
は極秘情報だったりします。
機密情報の機密度は、機密レベル1、機密レベル2…と指定されたり、機密レベルA、機密レベ
ルB…のように表記されたりします。
指定のしかたは企業によってさまざまです。
情報は、いろいろな視点から分類されることが多いのですが、その視点は、情報の滅失が発生
してはならないという情報の「可用性」の視点から分類されたり、情報の正確性という「イン
テグリテイ」の視点から分類されたりします。
セキュリティ対策をどこまで行なうのかを分りやすくするために情報の分類を適切おこないま
しょう。
情報の分類は情報セキュリティの第一歩として、機密度を分けることです。
機密度を分けずに機密性のある情報をすべて機密情報としてしまうと、管理の手間が煩雑にな
り、管理に手間がかかりすぎ、結局きちんと管理されないということにもなりかねません。
何が機密か機密じゃないかの判断基準って何?
自分の担当業務のうち何が重要なのか経験豊富なベテランの社員であれば理解していますが、
経験の浅い社員の場合には、何が重要な情報なのかを理解しているとは限りません。
電車内での雑談で重要な情報を社内外の第三者に聞かれたり、社外の飲食店での雑談で重要な
情報を話して第三者に聞かれてしまうことがあります。
そのため、管理者は、機密情報の取り扱いの監督・指導を適切に部下に対しておこなう必要が
あります。
機密情報には、次のようなものがあります。
・顧客情報
・研究開発情報
・原価情報
・経営戦略、販売戦略、IT戦略等に関する情報
・従業員の個人情報
日ごろからて情報の管理に関する意識をチェックしましょう
従業員の行動をチェックすれば、管理に関する意識のレベルは機密情報を含めてわかります。
書類の整理整頓ができているか、机の周りに書類が無造作に置かれていないか、机の引き出し
やキャビネットは施錠しているかなど、日ごろの様子を見れば、情報の管理に関してどのくら
い意識している人かわかります。
また、チェックするポイントとしてオフィスの複合機にFAX送信済みの原稿やコピーの原稿が
残っていないかの確認しましょう。
従業員同士がお互いにチェックし合ってケアレスミスをなくすことや、管理者や情報セキュリ
ティ担当者によるチェックが情報セキュリティ強化の基本になります。
まとめ
社内のセキュリティレベルを考えてみると、社内秘は社外秘よりもランクが上の機密情報であ
ることが分ります。
社内秘は部外秘などとも言われ、社内でも絶対に漏れてはいけない情報なのです。
社内秘などの情報については、保管、複写、廃棄などの管理や社内外への流出防止のための
様々な対策のためのルール作りが必要になります。
文書管理や記録管理などの情報管理手順を適格に定め、運営していくことで、
会社の損害につながるような情報流出をみぜんに防ぐことが重要です。