ロゴ
MENU

ニュース 商品紹介 サービス紹介 会社案内 その他の商品 個人向け商品 参考資料 お問合せ


参考資料


8.社員の情報防衛マインドの醸成

 先日、ある大手上場会社の総務部長とお会いしたときのこと、その総務部長は「社員まで疑いだしたらきりがない」と言うようなことを話されていた。恐らく日本のほとんどの企業でも同じ考えではないだろうか。
はっきり申し上げるが、社員を信じることと社員に対して様々な規制、規程を設けて企業情報を防衛することは何等矛盾しないのである。
つまり、情報漏洩が起こったときに何等規制、規程が無い場合は全ての関係者が疑われる危険性があるが、規制、規程があり、それが機能していれば疑われる人間は限られるわけである。
また、昨今の事件を見ても企業が社員に何が情報漏洩に当たるのか、何が不正競争防止法に抵触するのか等をきちんと教育していれば社員を犯罪者にしなくても済んだケースが多々ある。
このように社員に対する教育、規制、規程は企業自身を守ると同時にそこで働く社員を守るためにも必要不可欠なものなのである。

  以上のことを前提として、入社から退職までの社員に対する情報防衛マインドの醸成方法を考えてみたい。 

・ 入社時  
ほとんどの企業は入社時に誓約書なり覚書なりで社員から機密保持契約を提出させている。それでは実際に社員はそれをどの程度理解しているかというと、「色々な入社手続き書類を出したから覚えていない」、「そういえばそんなものもだしたかな」程度である。企業側からすればもしもの時の保険のためだけであればそれでも致し方ないが、本気で情報防衛に取り組みたい企業にとってはほとんど効果を上げていないことになる。
新入社員時代は会社側から指示されたとおりに行動する能力しか備わっていない。
この時点できちんとした情報防衛教育をしたかどうかで後々の行動に差がでてくるわけである。
したがって、企業としては最低限以下の項目を含んだ情報防衛教育を実施すべきである。

   −その企業における情報防衛の必要性と社員の守秘義務の説明
   −その企業の機密基準の説明と具体的な機密書類の説明
   −機密基準の運用方法
   −守秘義務違反による企業の損害
   −守秘義務違反による罰則
   −守秘義務違反を社員が発見した時の対処方法

 以上のような教育を実施した後、誓約書にサインをさせるべきである。

 また、企業によっては退職後の競業他社への転職、企業設立等を期限を定めて制限する誓約書を機密保持誓約書に含んだ形で提出させているところもあるが、これに関しては職業選択の自由との関係から安易に実施することは好ましくないし、不正競争防止法により保護されている企業機密を使っての独立や転職は誓約書の有無に関わらず告訴できるので、内容等を弁護士と相談の上慎重に実施することが望ましい。
但し、退職時に提出させるよりは入社時に提出させておいた方がはるかに社員の抵抗感は少ないことは確かであろう。

・ 入社後  
入社時に誓約書なり覚書を社員から提出させているので安心してしまい、その後の対策を実施していない日本企業が大多数であろう。しかしながら、先ほども述べたようにほとんどの社員はそんなものを出したことすら忘れて日々の業務に従事しているのが現実である。
仮に入社時にきちんとした情報防衛教育を実施していたとしても、配属された職場に情報防衛マインドがなければ徐々に感化されその意識は無くなっていってしまう。
このように今いる社員の情報防衛マインドを上げていくことなしには企業情報は守れないのである。
それではどのようにして社内の情報防衛マインドを高めていくかだが、基本は企業情報はヒト、モノ、カネ、ジカンを使った企業活動の成果であり、その企業の原動力であることを事ある毎に社員に再認識させることである。
具体的には、社長の挨拶、朝礼の挨拶、年次別研修、幹部会議、他社で事件が有ったときなど様々な機会をとらえて訴えていったり、定期的に社内を巡回してチェックすることである。
こうすることにより会社側が情報防衛に対して強い意志を持っていることを社員に意識させることができる。
しかしながら、このようないわば社員の常識に訴えるやり方には限界があることも確かである。特に最近の企業業績悪化に伴うリストラを見ていると今後はもっと強力な抑止効果の期待できる方法を実施していくことが日本企業にも必要になってくるであろう。
米国の企業で既に実施され効果のある方法は、職場への監視カメラの設置や社員の電話、電子メールの傍受である。早晩日本でも必要になってくるであろうが、導入に際して、傍受することまで宣言する必要は無いが、事前に社員に私用電話、私用メールの禁止通達をしておく必要がある。
ここまで実施することが難しい企業には、これも米国、及び在日外資系企業で実施されている方法であるが、まず企業倫理基準なり情報防衛基準を制定し、全社員に配布し、全ての社員からその基準を遵守する旨を記載した誓約書を毎年提出させることである。

 企業倫理基準なり情報防衛基準に盛り込む内容としては、
    −企業情報の範囲、区分、具体的名称、及びその管理方法
    −どのような行為が企業情報の漏洩になるかの具体例
    −故意、過失により漏洩した場合に従業員に加えられる制裁処置
    −どのような事に気を付けておけば過失による情報漏洩が防げるかの具体的例
    −内部、外部を問わず、非公式な形で情報流出の兆しが有った場合の対応方法
       (通報先部署、通報者保護等)
    −会社は社内にある企業活動に関する会社資産(従業員の資料等)を適宜チェックすることがある
    −会社資産(特に電話、社内ネットワーク等の通信機器、資料)の私的使用禁止
    −社員個人資産の社内持ち込み禁止
    −特許、著作権の会社帰属
    −退職後の機密保持義務
    −不正競争防止法の解説
  などが考えられるが、これをベースにその企業に合った基準を策定すればよい。
この方法で大切なことは毎年誓約書を提出させることである。これにより社員は毎年情報防衛に対する認識を新たにすることができるのである。
この方法と合わせて、社員の不満不平を聴くシステムを社内に制度化しておく必要がある。
産業スパイが一番協力者に仕立てやすいのが、会社に不満を持つ社員であることは過去の内外の例をみるまでもなく明らかである。自分を認めて欲しいと思っている社員に言葉巧みに近づき、いつのまにか様々な情報を引き出すのが彼らの常套手段である。そうでなくてもマスコミへのリーク、顧客名簿の名簿業者への販売などは会社に対するロイヤリティの低い不平不満を持つ社員が行うケースが非常に多い。
社員をこのような被害から守るためには、社内に社員の不平不満を聴くシステムを整備しておく必要がある。

ここで例としてある米国の会社の社員手帳に記載されているシステムを揚げてみよう。

1. 職務遂行上疑問、問題、或いは不満が生じた場合、5日以内に直属の上司に相談すること。上司はあなたと充分話し合い、3日以内に回答します。

2. 上司との話し合いが不調に終わった場合、3日以内に課長に書面であなたの抱えている問題を届出ること。課長は3日以内にあなたに会い、その後3日以内に書面で回答します。

3. さらに審査を必要とするときは、書面で担当部長或いは人事部長に5日以内に届出ること。部長は5日以内にあなたと面談し、5日以内に書面で回答します。

4.上記手順でもなお問題が残るときには、5日以内に書面で社長に届出ること。 社長または社長の指定する者が10日以内にあなたと会い、5日以内に回答します。

 このシステムの特長は、社員の訴えを聞き、きちんと期限を定め、明確に回答するという事である。
たとえ初めは些細な誤解であっても、いいかげんな対応をしていると傷を広げることになる。
終身雇用制の崩壊で今後益々社員の忠誠心は薄れていくであろうから、日本にもこのようなシステムの早期採用が必要となってくるであろう。

 これに関連して、ここで産業スパイに狙われやすい人物とはどのような人物なのか列挙しておくので、企業は普段から気を配り、配属にも注意をしておくことである。

不平不満を持った社員  最近左遷された 窓際族 独立心が旺盛 自分の会社を小馬鹿にする 留学、研修旅行等の誘惑に弱い 自己顕示欲が強い
道義を何とも思わないルーズな社員  人や組織のためにあまり尽くさない 社会生活の中でやる気がない アル中、セックス等に溺れる 捕まっても罪の意識がない 借金をためる一方  職歴を転々と変える
寂しがり屋の秘書  劣等感に悩んでいる女性秘書 性格の弱い、孤独に耐えられない秘書 相談相手のいない秘書
甘えん坊の社員  過保護の親に育てられる 裕福な家庭に生まれ、貧乏、病気などの苦労を知らない 何かを犠牲にして、目標を達成しようという気がない 身分不相応の贅沢を好む
(公共政策調査会 企業情報管理ハンドブックより)

・ 退職時  
入社時、あるいは毎年誓約書を提出させている場合は、あらためて退職時に機密保持のための誓約書を提出させる必要は無いが、そうでない場合や特に重要なプロジェクトの中心的メンバーや役職者が退職する場合にはやはり誓約書を提出させるべきであろう。
その際、会社から貸与しているもの全ての返却を確認させる内容も一緒に盛り込む必要がある。できれば返却させるもののリストを作成しチェックすれば万全である。
また、誓約書の中で競業避止義務を明記する場合もあるが、あまり長期に渡る競業禁止は職業選択の自由などとの関係で好ましくない。最長で2年程度であろう。しかも、あくまで重要なプロジェクトの中心的メンバーや役職者に対してのみ実施し、一般の社員に対しては実施すべきではない。

 以上入社から退職まで社員に如何にして情報防衛マインドを醸成していくかを記述したが、一番重要なことは社員が企業機密の重要性を常日頃から認識し、それに基づいた行動をとっていくことであり、企業はその手助けをあらゆる機会をとらえて実施していくことである。


>


【news】 【goods】 【service】 【about us】 【etc.】 【personal】 【morgue】 【contact】




    サイトマップ 個人情報保護方針サイトポリシー                         Copyright (C) 1999 Melc Co., Ltd. All Rights Reserved.