基礎編
第3回
業務手順見直し、トレーサビリティ確保、意識醸成
在宅シフトで再検討すべき「人」と「情報」の動き
コロナ禍を経て、企業に浸透しつつある自宅や外出先といったオフィス以外での業務は、管理職や同僚の「目」がない分、従業員の気が緩みがちでヒューマンエラーが起きやすい。オフィスにおける情報セキュリティ(技術的安全管理)以上のシステム整備や業務手順の見直し、従業員1人ひとりの安全管理に対する意識の醸成が求められる。
新型コロナウイルス感染症のパンデミックによる在宅シフトを経て、オフィス外の情報セキュリティへの対応が迫られている。出社しない業務執行において、個人情報などのデータ管理や通話記録を守るうえでは、一定以上のシステム投資に加えて、業務における情報の取り扱い方の見直しや従業員教育が必須だ。そもそも漏えい事象の9割以上の原因はヒューマンエラー(人的ミス)である。管理職や同僚がともにいる職場でさえ、規則通りの情報取り扱いが実行されずにヒューマンエラーが発生する。自宅や社外での業務で、人間が会社同等の管理や意識を維持することは困難と言える。事故発生確率が上がらないよう注意喚起と対策には、より一層、力をかける必要がある。
新規作成から廃棄まで
書類・データは追跡可能に
まず、業務手順の見直しは、取り扱いに注意が必要なモノ、または行為が何かを考えるところから始めよう。業務を行う場所から会社までの移動区間と、業務の行動手順を書き出してみると、把握しやすい。これをもとに、書類やパソコンの持ち出し、保管、印刷、廃棄、データ通信、通話、メモ書きなどが適正に行われているか、また、リスクの可能性があるかを検証する。例えば、書類やパソコンをカバンで外へ持ち出せば、置き引き・紛失・車上狙いのリスクがある。自宅では、幼い子どもが重要書類を触ったり持ち出したりすることはないか。業務通話の内容を家族が聞いていることはないか。喫茶店で書類やパソコン画面を広げて作業をすることで、周囲の人にその内容を覗き見られることはないか。「自分だけは大丈夫」という安全意識の希薄さに起因するリスクは枚挙にいとまがない。
これらのうち、とくに留意してほしいのが、不要となった書類の廃棄だ。面倒だからと、可燃ごみ袋に入れて捨てるなどは絶対にあってはならない。実際、何らかの衝撃が加わってごみ袋が破れて中身が散乱し、持ち去られて漏えいにつながったケースもある。不要書類は、シュレッダーによる廃棄処理、または会社に持ち帰るべきだ。
反対に、業務のなかで新規に作成した書類や印刷した書類、コピーした書類、通話(問い合わせ応対)時に書いた電話番号や名前のメモ書きは、トレーサビリティの確保が重要だ。「どのように取り扱い、処理を行ったか」を記録し、個人情報・重要情報を追跡可能な状態を維持しなければならない。
会員限定2024年02月16日 00時00分 公開
2024年02月16日 00時00分 更新
新規登録
ログイン
