情報セキュリティ管理規程について

アルパカさん

回答がつかないので、参考まで。

> そこで、契約書、請求書、納品書、注文書などの原紙伝票等は、直接アウトソーシングの業務には関わらないが、情報セキュリティ管理の対象となるのでしょうか。
>
> 管理部門については、(1)のような書類は保有しないが、契約書や請求書などは保有するため、管理責任者をおき、規定に沿った管理をするべきなのかという疑問が出ています。
>

管理部門では、情報セキュリティの観点でリスク分析をしましたか？　情報セキュリティの体制づくりは、会社として必然があって行うと思います。

現時点で、大きな問題もなく、管理が出来ているならば、それで十分で、既存のルールや体制を情報セキュリティの体制やルールに組み込めが足りると思います。

一方で、改めてリスク分析をしてみると、たまたま事故がなかったが、リスクがあるならば、それに対して対策をうつべきで、その為に管理体制を見直すはずです。

必然があるか判らなければ、管理体制をかえるべきかは誰にも判断できません。

ご質問を読むと、現時点での問題やリスクは何も書いていないので、回答が難しいのかもしれません。

外資社員 さん

回答有難うございます。

現時点では、規程のみ存在しているだけで管理体制が機能していない状況です。

今後は規程に沿って、リスク分析を行なったうえで、管理部門も含めて管理体制を見直していきたいと思います。

有難うございました。

こんにちは。

現時点では、規程のみ存在しているだけで管理体制が機能していない状況とのことですので外資社員さんのご指摘のように
リスク分析を行っていただくとともに、機密情報の洗い出しをされることがいいと思います。

ご質問にあった契約書、請求書、納品書、注文書などの原紙伝票なども社外に漏えいしては困る情報ですので機密情報に該当しますので対象になるかと思います。

御社に事業であるアウトソーシングに関連しなくても、例えば、人事部で扱う社員に関する種々の個人情報も機密情報であり、経理部で扱う数字も機密情報であり、その他の部署でも特有の機密情報はあるかと思います。

当社では機密情報を極秘、丸秘、社外秘のカテゴリに分けて各々管理方法を定めています。契約書などは丸秘情報に該当し、社員の中でも特定の社員しかアクセス不可の扱いになっています。

トライトン様

こんにちは。
情報セキュリティ管理規程に関して、アウトソーシングに関係している情報という明記がされていた為、少しとまどっていたのですが、別規程で「文書管理規程」や「営業秘密管理規程」など情報セキュリティに関連する規程がある事をトライトンさんの文書を読みながら気付きました。

色々な角度から規程されているようですので、再度規程の洗い出しと整合性を見ながら、すすめて行きたいと思います。

有難うございました。