インターネットの拡大をはじめあらゆる情報に溢れる現代社会において、個人情報保護の重要性や注目というのもますます高まっています。ココラボの顧客アンケートでも、CSR項目への関心度として「情報セキュリティ」が最も高く、「とても重要」との回答が58%に上りました。ステークホルダーからの関心が高いということは、それだけ企業としても取り組むべき事項ということであり、ココラボでも情報セキュリティマネジメントに日々取り組んでいます。その中から今回は、印刷・制作物の個人情報の取り扱いについて紹介いたします。
印刷と個人情報
そもそも印刷物は個人情報の塊と言っても過言ではありません。例えば名刺には個人名と所属の情報が記載されていますし、アルバムや会報誌だったら個人の写真が含まれています。また、特定の個人についての情報の他に、未発表の情報が掲載されている印刷物の場合、それが事前に流出するようなことがあれば重大な情報漏洩事故になってしまう場合も考えられます。あらゆる情報が種類や内容を問わず業務上集まってくるため、情報保護の取り組みは、それぞれ内容に応じて適切に対応する必要があります。
ココラボの取り組み
ココラボでは会社で保有する情報を、内容に応じて「極秘」「秘密」「公知」の3の区分に分類しています。「秘密」の区分はさらに3段階のランクに分かれており、計5つのランクで会社が保有する全ての情報を分類しています。そしてこれらのランクに応じて情報の保管方法や廃棄の方法を分けることによって、個人情報や機密情報が流出するリスクの対策を行なっています。
このように書くと、「公知」と分類されるとぞんざいな扱いをされているように見えてしまうかもしれませんが、決してそうではありません。例えば“廃棄”で言うと、「極秘」や「秘密」に分類されたものについては機密情報専用の指定業者での処分としているなど、そもそものルートを変える必要があるため管理の区分も分かれているのです。「公知」に区分されたものでも、「極秘」や「秘密」とは別の場所で保管や廃棄のルールを定めており、適正に処理されるような仕組みになっています。
また上記のような情報セキュリティに関するルールを設定するだけでなく、この仕組みが適切な運用がされているかどうかをチェックするために、ココラボでは情報セキュリティマネジメントシステムを設置しています。各種取り組みの運用の記録や、危機管理・リスク分析、内部監査等の点検などを行うことによって、現状の把握から課題の発掘、改善策の実施といった形で、情報セキュリティの取り組みをPDCAとして日々レベルアップしていけるような仕組みとして運用しています。
まとめ
以上のように、ココラボでは個人情報の取り組みについて、
◯情報区分の設定による情報管理ルールの設定。
◯情報セキュリティマネジメントシステムによるルールの運用チェック、及び改善。
という2つの取り組みによって、個人情報を適切に取り扱えるようにしています。
時代によっても求められる情報セキュリティのレベルというのは変わってきますので、マネジメントシステムの運用によって、随時仕組みをアップデートできるようにしておくことはとても重要です。
情報セキュリティの取り組みについての詳細や、マネジメントシステム等の制度設計についてのお問い合わせも受け付けておりますので、気になる方はぜひフォームよりお問い合わせください。