社員の入社時の教育と退社時のチェックが情報流出を防ぐ

入社時の情報管理に関する認識状況チェックと契約

社員を採用する時に適切な人材かどうかをチェックすると思いますが、特に正規社員の募集時

には、書類審査、能力試験適性試験、面接など、その選考方法は多岐にわたります。

また、たとえパートやアルバイトであっても、社員とは異なるかもしれませんが、

企業にとって安心できる人材かどうかを選考時にチェックすることは重要です。

社員などの採用時に、認識をチェックするして情報管理に関する認識状況を知ることです。

チェックに用いるのは、個人情報保護教育や情報セキュリティ教育で使っているeラーニング

や質問票、面接時に個人情報や情報セキュリティに対する考え方などを直接質問したりするこ

とが有効です。

社員などの入社時に、社員と雇用主の間で雇用契約が締結されます。

これによって、就業規則の遵守が求められます。

しかし、一般的に就業規則の中では、情報管理について具体的に定められているわけではあり

ません。

また、多くの事項が就業規則で定められていて、情報管理の重要性を明確に認識できない可能

性があります。

そこで、雇用契約書とは別に情報管理用の文書を作成して、それに署名してもらうことを実施

しましょう。

このように社員に対しても情報管理に関する文書等に署名させている企業が増加しています。

これは、入社時だけでなく情報管理に関する文書への署名を毎年実施する企業もあります。

また、文書でない場合も多く、イントラネットを利用して、「情報管理を適切に実施する」と

いうチェックボックスにチェックしてもらう方法を取っている企業などもあります。

退社の定年退職、中途退職とありますが、定年退職ではなく、中途退職の場合には、特に機密

情報がもち出されないかどうかチェックする必要があります。

その手段としては、疑わしいアクセスが顧客情報システムに行なわれていないかどうか、従業

員のプライバシーに配慮しながらアクセスログをチェックすることがあげられます。

また、退職までの間、一人で事務所内で夜遅くまで作業していたり、休日出勤をして作業が行

なわれたりしていないかもチェックが必要です。

チェックする理由は、退職者が社内情報をコピーしてことも考えられるからです。

もちろん、残務整理のために必要な業務を行なっていることもありますので、

その点を十分に注意して業務内容をチェックすることが必要です。

懲戒解雇あるいはそれに準ずる退職の場合には、当人の会社に対する反発も考えられます。

退職後は、即時にその退職者のアクセス権をなくしたり、室内に立ち入りができないように手

配する必要があります。

なお、保護対象の情報は、サーバやパソコン上のデータだけではなく、書類や名刺なども対象

になります。

パート、アルバイト、派遣社員にも情報セキュリティ教育が必要

パート、アルバイト、派遣社員の採用にも注意が必要です。

採用時には、正社員と同じように情報セキュリティ教育を必ず全員に実施して、情報に取り扱

いに関して、はっきりとした規則を決めて伝える必要があります。

伝票や書類の取り扱い、情報の取り扱い、パソコンの取り扱いなど、情報セキュリティポリ

シーや規程などで定められたことに従うように指導することが重要です。

また、スマホの普及がいちじるしい現在ですので、SNSの利用時に業務に関係する情報をSNS

にアップしてはならないことを認識しておく必要もあります。

パートやアルバイトは、流動性が高いことから情報セキュリティ意識にバラツキがあります。

「何気ない漏えいで、あなたも企業も取り返しのつかない事態になる」ということを採用時の

研修時に明確に伝えて、それを遵守するように監督・指導しなければなりません。

まとめ

教育は新規採用時に一度行えばいいというものではありません。

組織内外の情報セキュリティに関する環境の変化にともなって、教育する内容も変えて行うこ

とが必要です。

さらに同じ内容でも何度でも根気よく教育を行うことが効果をあげます。

例えば毎週のミーティングがあればそのときを利用して、いろいろな角度から情報セキュリ

ティに関しての情報を提供するなど、様々な機会をとらえて、従業員の教育していくことが意

識向上に役立ちます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする