中小企業のための海外リスクマネジメントマニュアル詳細版
43/114

- 43 - 操業段階 <情報管理ルール(例)> • アクセス権限の設定 :所属や役職等の属性ごとにアクセスできる情報の範囲を明確にしましょう。 • 「秘密」の表示 :ラベルやスタンプ等で秘密である旨を表示し、客観的に判別可能な状態で保管しましょう。 • 印刷物の保管 :機密文書の保管方法を定め、資料の机上放置の禁止、施錠管理等を従業員に徹底しましょう。 • データの保管 :機密情報は暗号化して保管しましょう。また、パスワードには有効期限を設定し、定期的に変更しましょう。 • 資料の破棄 :シュレッダー利用の徹底、廃棄・溶解処理業者に委託しての廃棄処理を行いましょう。なお、業者に依頼する場合は、必ず機密保持契約を締結し、実際に廃棄を依頼する都度、廃棄証明書を受領しましょう。 • アクセス状況のモニタリング :万が一情報漏えいがあった場合の早期発見のため、定期的に機密情報へのアクセス状況をモニタリングしましょう。 ■従業員と秘密保持契約を締結しよう • 海外では、「従業員の転職とともに自社の機密情報が他社に流出していた」という事態も発生しています。まず現地従業員の採用時に、機密情報となる対象を明確にしたうえで、秘密保持契約を締結しましょう。従業員の退職時には、退職後の秘密保持義務や、業務に関する一切の資料の返還義務を課すだけでなく、必要に応じて退職後の競業避止義務を課すことも検討しましょう。 ■従業員を教育しよう • 仕組み・ルールを整備したとしても、従業員が正しく理解し、遵守しなければ意味がありません。また、進出先によっては従業員の情報管理に対する意識が低い場合もあります。定期的に周知徹底を行い、従業員の情報管理に対する意識向上を図りましょう。 ■取引先と秘密保持契約を締結しよう • 取引先に機密情報を開示する場合は、秘密保持契約を締結し、必要に応じて取引先に対して適切な情報管理体制(情報の保管場所や保管方法、取扱者など)の整備を要請しましょう。 <対策実施に際して支援が可能な外部機関> 相談内容 支援可能な外部機関 システム上の情報セキュリティ対策について相談したい。 情報セキュリティ会社、 民間コンサルティング会社 ハード面の情報セキュリティ対策について相談したい。 情報セキュリティ会社、 民間コンサルティング会社 契約書(秘密保持契約等)の作成支援を受けたい。 弁護士 ※P.103「海外進出支援を行う公的機関等」もあわせてご確認ください。

元のページ  ../index.html#43

このブックを見る