Amelys Journal

適切な情報管理はまず「ルール作り」から

正しい企業内情報の管理のためには、ルール作りが重要です。そして、機能的な情報管理ルール作りの土台となるのが、業務プロセスの整理です。

企業内の情報はすべて、業務に紐づいて発生します。そのため、まずは現在社内にどのような業務プロセスがあり、その中でどのような情報が存在するのか、棚卸する必要があります。適切なルールを作るためには、守るべき情報を漏れなく抽出することが不可欠です。

分かりやすく目立つ情報や、担当者が把握している情報を確認するだけでは、ルール作りはうまくいきませんし、全ての管理すべき情報を網羅できません。これまでの3回のコラムで解説したとおり、大事な情報は企業内のいたるところに存在していて、表面的なチェックでは抜け漏れが発生してしまうからです。

情報管理ルールの制定に向けた3つのステップ

では、情報管理ルール作りは、どのような手順で進めれば良いのでしょうか。いきなり情報管理ルールの制定に取り掛かるのではなく、業務の棚卸から始まる次のようなステップを踏んでルール整備を進めることが大切です。

情報を包括的に管理する体制作りが重要

情報管理ルールに関して特に意識すべきなのが、包括的な管理体制作りです。企業内情報は、会社の事業内容や部署ごとに、情報の種類が限定されるわけではないからです。

「自社のビジネスはBtoBで一般ユーザーは取引先に含まれないから、個人情報には注意しなくていい」「BtoCビジネスだから、個人情報ルールだけを作ればいい」などの情報に関する思い込みにも注意が必要です。BtoBビジネスの企業でも顧客が個人情報を扱っているケースなどもあり、取引先を含めて自社が関わりを持つ情報は多岐にわたるためです。

また、営業秘密、個人情報、インサイダー情報、それぞれについて定める法律は異なり、企業内情報に関する相談役である弁護士や弁理士などが得意とする分野も違います。また、ひとつの情報が、個人情報の側面と営業秘密の側面を持つなど、使い方次第で両方にあてはまるケースもあり、注意が必要です。さまざななケースや複雑な事案に備えるためにも、それぞれの情報に個別で対応するのではなく、包括的に管理できるルールを作ることが重要なのです。

盤石な情報管理体制に欠かせない業務整理を進めよう

ここまでご紹介してきた情報管理ルール制定までのステップの中で、特に重要で、かつ注意深く進めるべきなのが、ステップ1の業務整理です。

上記すべての手順にゼロから取り組むとなると、膨大な作業量があると感じて、気が遠くなるという方もいるでしょう。ただ、情報管理に関するトラブルは企業にとって、売上減のみならず、事後対応のための多大な費用、信頼・ブランドイメージの毀損などの大きな損害につながります。これらのリスクを防ぐために、ひとつひとつのステップを丁寧に、一歩ずつ進めていきましょう。