対象:ITコンサルティング
回答数: 4件
回答数: 5件
回答数: 6件
田中 英一
ITコンサルタント
3
まずは情報管理規定から
- (
- 5.0
- )
初めまして、フォーサイト・マネジャーの田中です。
まずは会社の設立おめでとうございます。
私はITプロジェクトのPM専門会社を経営しております。
プライバシーマークの取得をいずれということですが、
個人情報を多く預かる必要性のある企業という認識で宜しいでしょうか?
いずれにしろ、初めに行っておくべきリスク管理としては、
情報管理規定の準備かと思います。
すでに社員の方がいるかと思いますので、就業規則と別に
情報管理規定は作られた方が良いかと思います。(もう準備済であればすみません)
つまり顧客から預かる機密情報の管理方法や
社内の機密情報の管理方法(権限など)について、
責任者も含めた明確な規定を作り、社員も含めた運用ルールの徹底が重要かと思います。
ルールを作っただけで、実際は形骸化するケースが多くあります。
セキュリティ関連は強化すればするほど、煩雑な作業が伴うものです。
まずはシンプルなルール作りを行い、セキュリティの重要性を認識させ、
運用していくうちに少しずつ改善していけば良いかと思います。
私も前職は大手IT企業に在籍しておりましたが、やはり情報漏えいの問題は
大きな企業リスクにもなっていました。
モバイルPCを業務で使う場合には顧客情報を入れたまま紛失などは、
発生確立の高いリスクとなります。
まぁいいやという考えが大きな損失を招くことになりますので、
まずは情報管理規定をきちんとされるところから行ってはどうでしょうか?
親会社の方にはそういった規定があるかと思いますので、それをベースとして
新会社ようにアレンジされるのが良いかと思います。
ご検討下さい。
評価・お礼
真実一郎 さん
2011/03/03 11:09
田中先生、有難うございます!
実は、個人情報を扱う可能性はありません。。
情報規定というより、もっと低レベルな話で、、
ネットに繋がったはいいがソフトをインストールできない
リスクばっかりを言われて、何をすれば良いのかが解らない。
状況です(苦笑
ようは、担当役員は「要件定義しろ!」
というのですが、
システムの解らない人が要件定義できるわけがないですし、
「お願いできませんか?」
と聞き返すと、
「それは貴方方の仕事です!」となってしまう。
業務に支障が出始めているので、
最低限のシステム要件を組んでおきたい。
それはどの程度か知りたいということになります。
田中 英一
2011/03/03 13:11
個人情報を扱わないのであればプライバシーマーク取得をされるメリットは
あまりないかと思いますが。
システム要件というのは、社内OAシステムの要件ですね?
どういうシステム環境なのかわからないので、なんとも言えませんが
親会社との何かシステム共有がなく、単独でシステムを構築するのであれば
ネットワーク構成図と社内OA機器(IPアドレスを持つもの)管理表くらいを
作れば良いのではないでしょうか?
ドメイン管理されているなら、少し複雑にはなりますが・・・
それ以上はシステムスキルがなくては難しいかと思いますので、
スキルを持った方にお願いするしかないかと思います。
まぁ詳しい環境をお聞きした上で、簡単なアドバイス程度なら無償でやりますので、
会社の方へご連絡下さい。(外部に頼むなという話なら残念ですが)
ここでは具体的なご回答ができなくてすみません。
(現在のポイント:2pt)
この回答の相談
3月に会社を分割し子会社を設立しました。
子会社の人数は役員を含めて6名です。
親会社はプライバシーマークを取得しており、
子会社でもいずれプライバシーマークを
取得することを想定し… [続きを読む]
真実一郎さん (東京都/40歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A