2009年6月 2日 [ コラム ]

事務所移転!そのとき機密書類の取り扱いは?

ついにコラムを書くことになった。

さて、今回のタイトルは『事務所移転!そのとき機密書類の取り扱いは?』

だいたい情報セキュリティとか情報漏えい対策とかいうと、専門用語が羅列してあったり、わけのわからんコンピュータ用語・・・特に省略型英文字、これが覚えられない・・・が飛び交っていて読んでいるとすぐに眠くなる。

このコラムではそんな難しい話ではなく、実際に起こった事例から、できる限りわかりやすく『情報漏えい対策とは何ぞや』についてご紹介したい。


さて具体的な事例だが、ことが起こったのは実は当社である。

もともと当社では2004年頃からISMSの認証取得を始めた。(やっぱり出てきてしまった省略型英文字!)
当初はお客様のシステムをお預かりして運用している部門だけが対象であったが、開発部門、営業部門、総務部門と拡大していき、現在は全社でISMSを運用している。

ISMSを運用しているからには情報セキュリティポリシーなるものが定められていて、いろんなことが決められている。
あれをしてはだめ、これをするには申請書を提出し承認を得て・・・・なるほど、高度に情報セキュリティを保つためには必要なことであるなと感じる。よくできているものである。
そしてこのなかに、『機密』に属する書類(この『機密』とかいう情報の格付けについては別の機会に取り上げたい)の取り扱いについての記述がある。
<『機密』書類は、机の上に放置してはいけない>
<席を離れる時は机の中にしまい、退社する際にはキャビネットにしまって必ず施錠して帰宅する>
というルールが明記されている。社内の執務室への入室は基本的には従業員だけなはずであるが、万が一のことを考えてのルールであろう。
社内の関係者が持ち出してしまうとか、たまたま通りかかった清掃の人が盗み見てしまうとか、
ルール自体は決して悪いことではなく、『機密』情報を守るためには必要であるし、情報セキュリティの意識を高めるという意味でも有効である。

しかし問題はここからである。

当社では昨年秋に大規模なフロア移転があった。数週間にわたって週末のたびに移転の作業が続いた。作業の流れはこうだ。

金曜日の定時後に移転する部門で各自がダンボールに荷物を詰める。自分が利用しているパソコン、書類、事務用品等々である。梱包されたダンボールは通路や打ち合わせスペースなどの指定された共通の場所に一旦集められ、その後キャビネットや執務机の移動、パーティションや電源の工事が行われる。

問題はこのダンボールである。

ほとんどの書類がダンボールに梱包されるため、ダンボールの中には大きく『機密』と書かれているものができた。このダンボールは機密の書類があるので注意して扱ってね、という意思表示だろう。

普段は執務室で施錠までして管理している機密情報。
移転時には多くの業者が出入りするにも関わらず、機密と表示されたダンボールが山積みになっている。そして結果的に機密性の低い書類と同じよう扱われる。日常と比べて明らかに危険な状態である。

残念だったのは、この状況をだれも変だと思わなかった事。
誰かが気づいて是正しないといけないはずであった。
結局、何回か移転作業が行われたあとに、ISMSの運用担当者からの指摘で是正されたのである。

機密の書類が梱包されたダンボールは施錠のできる会議室に部門の担当者が運びそこで一旦保管し、移転が終わったのち部門の担当者が取りに行くという手順である。技術的な難しいことは何もない。コストもかからない。ちょっとした気づきだけである。些細なことではあるが、ちょっとした注意で情報セキュリティを保つことができるのだ。

情報セキュリティというと、コンピュータシステム・・・最近はITという2文字でなんとなく表現されてしまっているが・・・に関する話題がほとんどである。

今回の事例にはコンピュータの話は一切ない。
情報セキュリティとは、本来そういったものである。
テクニカルな部分だけにとらわれずに情報の取り扱いの本質を常に意識することが必要であると感じた事例であった。


次回は、『日常のリスク管理が大切!』と題して実際に筆者が遭遇したエスカレータ事故についてご紹介する。

<<一覧へ戻る

セキュリティコラム

お問い合わせ

ホワイトペーパー

ページトップへ