社員への情報セキュリティ対策のタイミング

社員への情報セキュリティ対策のタイミング

社員への情報セキュリティ対策のタイミングは、入社時の教育、退職時のチェックが大切です。以下ではより具体的に紹介しております。

入社時のチェック

社員、パート、アルバイトを採用する際、社員などとして適切な人材かどうかをチェックします。特に正規社員の募集時には、書類審査、能力試験、適性試験、面接など様々な方法で選考が行なわれます。また、パートやアルバイトであっても、選考の厳しさは社員とは異なるかもしれません。

が、企業などにとって安心できる人材かどうかをチェックするべきです。社員などの採用時には、情報管理に関する認識状況についてもチェックするのがよいでしょう。そのチェック時には、例えば、個人情報保護教育や情報セキュリティ教育で使っているeラーニングや質問票を活用したり、面接時に個人情報や情報セキュリティに対する考え方などを直接質問したりします。

入社時の契約など

社員などの入社時には、社員との間で雇用契約が締結され、就業規則の遵守が求められます。一般的に就業規則では、必ずしも情報管理について具体的に定められているわけではなく、また情報管理以外の多くの事項が就業規則で定められているので、社員が情報管理の重要性を明確に認識できない可能性があります。そこで、雇用契約書とは別に情報管理に関する文書を作成して、それに署名させる方法が有効です。

現に、このように社員に対して情報管理に関する文書に署名させる企業などが増えています。この情報管理に関する文書への署名は、入社時だけでなく毎年実施する企業なども少なくありません。なお、文書ではなく、イントラネットを利用して、「情報管理を適切に実施する」というチェックボックスにチェックさせる方法を採用している企業などもあります。

退職時のチェック

定年退職ではなく、中途退職の場合には、機密情報がもち出されないかどうかをチェックする必要があります。その手段として、例えば、顧客情報システムに疑わしいアクセスが行なわれていないかどうか、従業員のプライバシーに配慮しつつ、アクセスログをチェックするなどが考えられます。

また、退職までの間、事務所内で夜遅くまで一人で作業をしたり、休日出勤をして作業が行なわれたりしていないかどうかにも気を配る必要があります。それは、社内情報をコピーしているかもしれないからです。もちろん、残務整理のために必要な業務を行なっているとも考えられますので、その点を十分に配慮して業務内容をチェックすることが大切です。

懲戒解雇あるいはそれに準ずる退職の場合には、当人の会社に対する反発も考えられますので、直ちにアクセス権を削除したり、室内に立ち入りができないような取り扱いにしたりする必要があります。なお、保護しなければならない情報は、サーバやパソコン上のデータだけではなく、書類や名刺なども対象になることを忘れてはなりません。

パート、アルバイトにも注意

繰り返しになりますが、パート、アルバイト、派遣社員の採用にも注意が必要です。採用時には、正社員と同様に情報セキュリティ教育をもれなく実施して、守るべきことを明確に伝える必要があります。伝票や書類のり扱い、情報の取り扱い、パソコンの取り扱いなど、情報セキュリティポリシーや規程などで定められたことを遵守するように指導することが大切です。

また、スマホの扱い方やSNSの利用に際して、業務に関係する情報をSNSにアップしてはならないことを注意しておく必要もあります。パートやアルバイトは、流動性が高いこと、情報セキュリティ意識にパラツキがあることなどから、「やっていいこと」と「やってはいけないこと」を採用時に明確に伝えて、それを遵守するように監督 指導しなければたりません。

セキュリティカテゴリの最新記事