この企業内情報管理コラムシリーズでは、企業が守るべき主な3つの情報「個人情報」「営業秘密」「インサイダー情報」について伝えてきました。そして、これらの情報を正しく取り扱う上で何よりも大切なのが、情報管理ルールです。そこで今回は、機能的な情報管理のためのルール作りや、その土台となる業務プロセス整理について解説します。
企業内情報管理シリーズ
適切な情報管理はまず「ルール作り」から
正しい企業内情報の管理のためには、ルール作りが重要です。そして、機能的な情報管理ルール作りの土台となるのが、業務プロセスの整理です。
企業内の情報はすべて、業務に紐づいて発生します。そのため、まずは現在社内にどのような業務プロセスがあり、その中でどのような情報が存在するのか、棚卸する必要があります。適切なルールを作るためには、守るべき情報を漏れなく抽出することが不可欠です。
分かりやすく目立つ情報や、担当者が把握している情報を確認するだけでは、ルール作りはうまくいきませんし、全ての管理すべき情報を網羅できません。これまでの3回のコラムで解説したとおり、大事な情報は企業内のいたるところに存在していて、表面的なチェックでは抜け漏れが発生してしまうからです。
情報管理ルールの制定に向けた3つのステップ
では、情報管理ルール作りは、どのような手順で進めれば良いのでしょうか。いきなり情報管理ルールの制定に取り掛かるのではなく、業務の棚卸から始まる次のようなステップを踏んでルール整備を進めることが大切です。
1. 業務プロセスと情報の棚卸
漏れのない情報抽出のために重要な第一ステップが、業務プロセスと、それに紐づいた情報の整理です。業務プロセスに沿って社内の情報を洗い出し、把握します。このステップで大切なのは、業務や情報の場所を、全社にわたって確認することです。
企業内情報は、さまざまな部署に存在します。たとえば、営業秘密は、営業部の中だけにあるわけではありません。営業部以外の部署が扱っていて、見落としてしまう事態もありえます。そのため業務の棚卸や情報の抽出は、部署や業務ごとに分けるのではなく、全社的な視点で行うことが重要です。
2. 情報の整理・分類
業務プロセスと情報の抽出を行ったら、情報を整理・分類し、その中で特に守るべき重要情報も特定します。それぞれの情報が、個人情報、営業秘密情報、インサイダー情報のどれに該当するのかを確認し、情報漏洩に伴う損失の大きさなどのレベルに応じて、情報を重要度順に序列化しましょう。
情報を整理する上では、情報が現在どう保管されているのかの把握も大切です。その手段によって、管理方法やルールが変わるからです。紙保存なのか、ローカル保存なのか、クラウド保存なのか等、どこに情報が格納されているかも確認しましょう。
3. 情報管理ルールの制定
情報の抽出・分類ができたら、最後に、情報の重要度に応じた管理ルールを制定します。情報の管理体制、管理基準、取扱基準を定め、就業規則への明記も行いましょう。
誓約書の取り交わしについても取り決めが必要です。情報を記載する文書に関しても、分類方法や保存方法、保存期限を定めましょう。
情報を包括的に管理する体制作りが重要
情報管理ルールに関して特に意識すべきなのが、包括的な管理体制作りです。企業内情報は、会社の事業内容や部署ごとに、情報の種類が限定されるわけではないからです。
「自社のビジネスはBtoBで一般ユーザーは取引先に含まれないから、個人情報には注意しなくていい」「BtoCビジネスだから、個人情報ルールだけを作ればいい」などの情報に関する思い込みにも注意が必要です。BtoBビジネスの企業でも顧客が個人情報を扱っているケースなどもあり、取引先を含めて自社が関わりを持つ情報は多岐にわたるためです。
また、営業秘密、個人情報、インサイダー情報、それぞれについて定める法律は異なり、企業内情報に関する相談役である弁護士や弁理士などが得意とする分野も違います。また、ひとつの情報が、個人情報の側面と営業秘密の側面を持つなど、使い方次第で両方にあてはまるケースもあり、注意が必要です。さまざななケースや複雑な事案に備えるためにも、それぞれの情報に個別で対応するのではなく、包括的に管理できるルールを作ることが重要なのです。
盤石な情報管理体制に欠かせない業務整理を進めよう
ここまでご紹介してきた情報管理ルール制定までのステップの中で、特に重要で、かつ注意深く進めるべきなのが、ステップ1の業務整理です。
上記すべての手順にゼロから取り組むとなると、膨大な作業量があると感じて、気が遠くなるという方もいるでしょう。ただ、情報管理に関するトラブルは企業にとって、売上減のみならず、事後対応のための多大な費用、信頼・ブランドイメージの毀損などの大きな損害につながります。これらのリスクを防ぐために、ひとつひとつのステップを丁寧に、一歩ずつ進めていきましょう。
アメリスは、これらの業務整理からルール制定までをトータルで支援する、プロセス整備のプロフェッショナルです。現在の情報管理に不安がある組織のご担当者様、自社をリスクから守る強い情報管理体制を作りたいご担当者様は、一度お問い合わせください。