企業法務リーガルメディア

情報管理措置体制の構築手順

情報管理措置体制の構築手順

ポイント

  1. 情報管理措置体制を構築する上では、情報管理の安全性と実現可能性のバランスを考慮する
  2. 情報の重要度に応じて、管理方法を検討する
  3. 情報管理措置体制は、PDCAサイクルを意識して継続的に構築する

 

情報管理措置体制の構築手順

ここまで、個人情報保護、マイナンバー保護、企業情報保護における情報管理措置体制の考え方を説明しました。

これらの情報管理措置体制を整理すると、企業が情報管理措置体制を構築する際に検討すべき事項は、以下のようになります。

  • ① 保護の対象とすべき情報の整理
  • ② 管理方法の区別
  • ③ 社内規程の整備
  • ④ 従業員の教育・研修
  • ⑤ 定期的なモニタリング

保護の対象とすべき情報の整理

企業内の情報の整理・特定

企業が情報管理を厳密に行うのであれば、企業が接触・管理するあらゆる情報を厳重に管理することが理想といえますが、企業の業種や企業規模、取扱情報量等によっては、すべての情報を厳重に管理することが現実的ではないこともありえます。企業が情報管理体制を構築する上では、情報管理の安全性と実現可能性のバランスを考慮する必要があります。

企業が情報管理体制の構築に着手する際には、まずは企業内の情報が物理的にどの場所にあるのか、またどの部署が、どのような種類の情報を管理しているのか等の情報の内容・種類を整理すること、管理すべき情報の優先順位をつけることから始めるべきでしょう。

情報の内容・種類に応じたランク分け

企業が管理している情報の内容・種類を整理した後に、情報の内容・種類に応じたランク付けを行い、ランクに応じた管理方法を検討すべきといえます。

情報のランク付けの一例としては、以下のような方法が考えられます(名称等は、各企業が任意に設定することになります)。

  • ① 極秘情報:ごく一部の者しかアクセスできない
  • ② 関係者外秘:関係者しかアクセスできない
  • ③ 社外秘:社内の者しかアクセスできない

管理方法の区別

次に、情報の具体的な管理方法としては、前出の個人情報保護委員会の各ガイドラインや、経済産業省の営業秘密管理指針等が参考となりますが、情報の重要度に応じて、以下のような管理方法を検討することになります。

  • ① 保管場所
  • ② 媒体
  • ③ 表示方法
  • ④ アクセス制限
  • ⑤ 管理責任者の設定
  • ⑥ 取扱者の範囲
  • ⑦ 管理責任者・取扱者の権限

社内規程の整備

また、情報のランク付けや管理方法を整理するとともに、組織的な情報管理体制の構築のためには社内規程の整備が必要です。企業によっては、情報管理に関する規則を就業規則に盛り込んでいる場合もありますが、情報管理のルールを詳細に設定する必要がある場合には、就業規則とは別に情報管理規程を別途設けることも考えられます。

また、就業規則や情報管理規程とは別に、従業員の入退社時や、重要なプロジェクト参加時に、情報を外部に漏らすことがない旨を約する誓約書や秘密保持契約書を締結することも検討の余地があるでしょう。

従業員の教育・研修

社内規程を整備したとしても、企業の情報に接触する従業員の情報の取扱いに対する認識に不足があれば、情報管理体制としては十分とはいえません。

そこで、従業員に対し、情報管理に関する社内規程の周知徹底を図るための研修の実施や、社内掲示板等に活用による啓蒙を行う必要があります。

定期的なモニタリング

以上の情報管理体制を構築・改善を図ったとしても、即座に効果が発揮できるとは限りません。新たに作成・修正した社内規程に不備があったり、うまく活用できない事態が生じたりすることもあるでしょう。

そこで、企業としては、情報管理体制を一度構築(Plan)しただけで取組みを終えるのではなく、実際に運用(Do)した後に、情報管理状況がどのようになっているのかを監査(Check)し、監査結果を踏まえて既存の情報管理体制の不備を修正していく(Act)、というPDCAサイクルを回し続けることが求められます。

(ここに本文をコピーする)

誹謗中傷・風評被害の対応は長瀬総合にお任せ下さい

風評被害・誹謗中傷に関しては、ご自身での削除手続きも可能ですが、削除までには煩雑な手続きもあり、手法を間違えば消せないどころか、かえって書込みや投稿が増えるケースもあります。

弁護士法人長瀬総合法律事務所では弁護士が最適な対応方法で対応し、風評被害・誹謗中傷に関するお悩みを大きく減らすことができます。

ネットトラブルサポートプランをご用意しておりますので、詳しくは下記ページをご覧下さい。

メールマガジン登録のご案内

「弁護士法人 長瀬総合法律事務所」では、定期的にメールマガジンを配信しております。セミナーの最新情報、所属弁護士が執筆したコラムのご紹介、「実務に使用できる書式」の無料ダウンロードが可能です。ぜひご登録下さい。

顧問サービスのご案内

私たち「弁護士法人 長瀬総合事務所」は、企業法務や人事労務・労務管理等でお悩みの企業様を多数サポートしてきた実績とノウハウがあります。

私たちは、ただ紛争を解決するだけではなく、紛争を予防するとともに、より企業が発展するための制度設計を構築するサポートをすることこそが弁護士と法律事務所の役割であると自負しています。

私たちは、より多くの企業のお役に立つことができるよう、複数の費用体系にわけた顧問契約サービスを提供しています。

 

リーガルメディア企業法務TVのご案内

弁護士法人 長瀬総合法律事務所のYouTubeチャンネル「リーガルメディア企業法務TV」では、様々な分野の問題を弁護士が解説する動画を配信中です。興味を持たれた方は、ぜひご覧ください。

最新法務ニュースに登録する

この記事を読んだ方は
こんな記事も読んでいます

このカテゴリーの人気記事ランキング

モバイルバージョンを終了