一番大事なことは「社員の教育」
 |
| やってしまった!と思う前に社員を教育しましょう。 |
社員を徹底的に教育
個人情報保護法が施行され、その後色々な問題が発覚した時期の大手企業の個人情報保護に関する社員教育の徹底振りには目を見張るものがありました。数時間にも及ぶEラーニングのクラスを受講させられたり、社内で規定に署名をさせられたり。実際のところ、J-SOXの関係でもこのような情報保護の観点での教育は必要なコントロールに含まれています。一方、立ち上げたばかりの企業には大手企業出身で、「もういいよ」って言いたくなるほど情報保護に関して教育を受けたことがある人は少ないでしょうし、また実際のところ日々の業務が精一杯で情報保護にまで気が回らないのが事実でしょう。しかし、だからといって貴方の会社を守るために、教育は必要です。もし漏洩が起こったらどういうことになるのかを、社員の生活の変化も含め、しっかりと教育しましょう。
まとめ:1つのパソコンをなくすこと、データの入ったUSBをなくすことが、あなたが作った会社の信頼だけでなく、会社自体を失ってしまう可能性を持っていることを認識した上で、そのリスクを回避する社内体制や社員教育を実施しましょう。情報漏えいにより、貴方がやりたかった事を実現できないほど悲しいことはないでしょうから。
