会社にとって機密情報は絶対に外部に漏らしてはいけないものであり、情報漏えいを防ぐ為に社内で厳密な管理ルールを定めていることがあると言えるでしょう。社内規定を厳密化するのはとても大切なことでしょうし、徹底的に運用することで情報漏えいを防ぐことが出来るかもしれません。そこで今回のアンケートでは、自分の会社では機密方法の漏えいがないように厳密な管理ルールが運用されていると思うかうかがってみました。
【質問】
あなたの会社で保有する機密情報について、社内規程上で定められた管理ルールはどの程度厳密に運用されていると思いますか?
【回答数】
徹底運用されている:30
ある程度厳密に運用されている:35
あまり厳密に運用されていない:26
わからない:9
Contents
個人の意識の差で変わる?ある程度でも機密情報の漏えいを防ぐ!
アンケートの結果によると、約3割以上の人がある程度管理ルールが運用されていると回答していました。
・個人情報を取り扱っていますが、社員、一人ひとりの意識の差から徹底的とは言えないと思います。(20代/女性/契約派遣社員)
・小さな会社ですので、管理ルール自体が厳密なものではありませんが、常に注意喚起を促し、緊張感を保つようにしています。ただ、判断が難しいのは、社外での口頭、口ずて等の管理は事実上不可能で、社員のモラルの意識に頼らざるを得ないところです。(40代/男性/会社役員)
・一部の社員には徹底されているが、守られていない面もあります。(50代/女性/会社員)
どんなに管理ルールが徹底されていても、個人の機密情報を扱うことに対する意識が高くなければいつでも情報漏えいするリスクがあるので徹底されているとは思えないのでしょう。一部の社員には徹底しているとはいっても、社外で喋ってしまったりと何かのはずみで情報が漏れてしまうかもしれません。小さな会社であっても社員一人一人が常に緊張感を持つ必要性があるということがうかがえます。
徹底的に適用しているが、どこまで適用されてるか把握してない?
そして次に多かったのは徹底運用されているというものであり、その次にあまり厳密に運用されていない、わからないと順に回答していました。
・個人情報の漏洩は会社の信頼に大きく関わるので、全職員が徹底しています。(30代/男性/会社員)
・かなり厳重かと思います。スマホやUSBは絶対持ち込み禁止、紙類もオフィスから持ち出しは禁止です。(20代/女性/契約派遣社員)
・基本的に会社ルールではなく担当個人の感覚で行っているので当人の認識レベルで変わってしまう。(40代/男性/会社員)
・運用されている実態が全くわからないため、運用をしているのかわからない。(30代/女性/契約派遣社員)
もしも機密情報が漏えいされてしまうと会社の信頼や経営に多大な影響を与えることになる恐れがあるので、全ての社員の管理ルールを徹底しているようです。しかし、特に管理ルールが制定されていない会社では必然的に個人の管理にかかっているので、機密情報に対する認識が甘いと情報が漏えいしてしまう恐れがありそうです。本当に運用されているか分からなくても、漏えいに繋がらないように自分自身の意識を高める必要性があるのではないでしょうか。
社内規程が徹底されているか分からないが、多くは徹底している?
今回のアンケート結果では最も多くの人が厳密な管理ルールがある程度運用されていると思うようですが、徹底運用されていたりあまり厳密に運用されていないと思う人なども数多くいるということがうかがえました。
どの程度管理ルールが適用されているか分からなかったり、個人の認識レベルに任せているような状態では情報漏えいしてしまうリスクがあると言えるでしょう。オフィスからデータや書類などの持ち出しを禁止するといったルールを徹底することで漏えいのリスクを軽減させることが出来るでしょうが、それ以前に社員一人一人が機密情報を扱うことに対する意識を高めるような教育を行った方が良いかもしれません。
■調査地域:全国
■調査対象:【職業】会社員 会社役員 公務員 契約派遣社員
■有効回答数:100サンプル
あなたの会社で保有する機密情報について、社内規程上で定められた管理ルールはどの程度厳密に運用されていると思いますか?
【「徹底運用されている」と回答した人の声】
・本当に秘密のプロジェクトの場合などはそのプロジェクト担当者以外は一切把握していません。(30代/女性/会社員)
・今の世の中では完璧に運用してないと後で大変なことになると思うので。(30代/女性/契約派遣社員)
・いままで情報の漏洩があったことはなく、社員ひとりひとりに意識付けが出来ている証拠だと思います。(20代/女性/契約派遣社員)
・厳密すぎるあまり時々息苦しくなりますが、情報管理は大事なことであるため日々実行しております。(40代/男性/会社員)
・社外とのメールなどのやり取りの際には社内のデータサーバーにつながったパソコンは使えない等徹底的に管理されています。(30代/女性/会社員)
・中国人従業員が機密情報を大量に待ちだしたことから対応として厳しいルールが定められた。社内監査で一部の職場を選び、実施状況をチェックされるので、実際に守られている。(60代/男性/契約派遣社員)
・作成資料および受領資料について、どの機密区分に入るかが明示されたものがあり、それに従い各資料に機密区分を明記している。(50代/男性/会社員)
・自分ふくめ自分が見ている限りでは徹底的にされていると感じているため(30代/男性/会社員)
・かなり厳重かと思います。スマホやUSBは絶対持ち込み禁止、紙類もオフィスから持ち出しは禁止です。(20代/女性/契約派遣社員)
・よく研修もあり点検もしています。違反した場合は退職する旨の誓約書もあります。(30代/男性/契約派遣社員)
・まず部外者が立ち入ることのできる場所には機密情報はない。関係者に関しても役職者の知る暗証番号で格納されたキーを使わなければ、閲覧できないスペースに情報があるため厳密に運用されていると言える。(20代/男性/会社員)
・管理者のもと、システムへのアクセスを制限したり、部外者を室内へ入れないようにしている。(30代/男性/会社員)
・個人情報をしっかり扱うために定期的に研修を実施して日々に生かしている(30代/女性/契約派遣社員)
・定期的に情報の取り扱い方の講義があるので、社内共有はされている(20代/女性/会社員)
・会社で保有する機密情報について、社内規程上で定められた管理ルールは徹底運用されています。機密情報が入っているサーバーは専用の部屋で厳重に管理されており、一般社員や管理職クラスでも許可がなければ入ることはできません。(30代/男性/会社員)
・機密情報の管理ルールには罰則規定もあるため、徹底運用されていると思う(30代/男性/会社員)
・コンプライアンスについてのテストや研修が頻繁に行われ、意識付けがされているためです。個人情報の管理も徹底していて、単独での処理不能の物も存在します。コンプライアンス違反による懲戒処分は全社員に周知されます。(40代/女性/契約派遣社員)
・管理職がしっかりみんなへ指示を出し、会議でも話し合い徹底されています。(30代/男性/会社員)
・とにかく外部に持ち出せない、万が一流失しても暗号化される。システムで防御していまうs。(40代/男性/会社員)
・監査が厳しいので、徹底運用になっているが、個人的にはバカバカしい感じもする。(50代/男性/会社員)
・機密情報を取り扱う以上は、マニュアル作成し、漏えいしないように徹底運営しています。(30代/男性/会社員)
・教育の徹底や懲戒制度の実施による抑止効果もあり徹底運用されている。(50代/男性/公務員)
・会社ではなく地方自治体であるが、情報の管理については情報公開法又は条例で管理が徹底されている。(50代/男性/公務員)
・コンプライアンスが非常にうるさいので徹底的に順守を守るよう通知がくる。(50代/男性/契約派遣社員)
・Pマークを取れるレベルで運用していますから、かなりきびしいですね。(30代/男性/会社員)
・会社のパソコンはインターネットで検索したり等の操作内容が常に監視されている。パソコンにはUSBなどの差し込みでのデータ管理は禁止されている。(40代/女性/会社員)
・個人情報の漏洩は会社の信頼に大きく関わるので、全職員が徹底しています。(30代/男性/会社員)
・社内規程上で定められた管理ルールは徹底運用されていると思います。(30代/男性/会社員)
・徹底的に運用されることで、情報に対する扱い方が共有できるから。(20代/男性/会社員)
・法令に乗っ取り遵守されている。職務規定でも規定しているため、退職後も含め徹底。(30代/男性/会社員)
【「ある程度厳密に運用されている」と回答した人の声】
・機密情報についての規定などが作成されており施工されているため(30代/女性/会社員)
・完全に徹底されているとは言いがたいですが、ある程度はしっかりしているからです。(30代/男性/会社員)
・機密情報はアクセス制限をかけることにより、規定上に定められた人物にしかアクセスできません。(20代/男性/会社員)
・くどくなるほどではありませんが、容易に破られない程度には守られています。(40代/男性/会社員)
・部門の責任者に任命されていた時期があり、運営に関する情報に身近に触れていてよく理解していたから。(40代/男性/会社員)
・機密情報が記載された資料を金庫保管!とかではなく、会社内の暗黙のルールというか機密情報の資料を置いておく棚があるのでそこに保管しています。なので区別はしてありますが厳重に徹底されているわけではありません。(20代/女性/会社員)
・実際のその件について考えているうちに、ルールは守らなければと強く思いました。(30代/男性/会社員)
・大抵の社員が管理ルールについて理解しており、実践していると思えるからです。(20代/女性/会社員)
・機密情報の管理規定は社内的にはある程度厳密に運用されています。(20代/男性/会社員)
・情報処理管理基準、機密処理管理基準にのっとり管理を行っている。(50代/男性/会社員)
・そもそもアクセス権限が制限されているので、役職やパソコンによってアクセスできないデータがある。(30代/女性/会社員)
・一応ルールはありますが、メールでの一斉送信で連絡を行うことが多いので漏れやすいかもしれません(20代/女性/契約派遣社員)
・退社時に顧客情報を入れたキャビネットの鍵を、更にキーボックスに入れ、そのキーボックスも施錠して、24時間年中無休の警備室で警備員が管理している。(40代/女性/会社員)
・社内規定というほどのものはないが、一応個人情報を取り扱う場合もあるため、そういう資料などは社外への持ち出しはもちろん、使うとき以外は出さない。(20代/女性/会社員)
・自分のところの場合は個人情報ですが、個人情報がかいてあるものは鍵のついた引き出しに保管しています。(40代/女性/契約派遣社員)
・大切な顧客の情報が多いため、しっかりと従業員同士で確認し合っています。(20代/女性/契約派遣社員)
・個人情報を取り扱っていますが、社員、一人ひとりの意識の差から徹底的とは言えないと思います。(20代/女性/契約派遣社員)
・厳密に徹底しているかと言われればそうではないが、ほったらかしではないのでこの答えになります。(30代/男性/会社員)
・情報を外部に漏らさないということは常識的に守られていると思うが、本社と営業所間の温度差があるように感じるから。(30代/男性/会社員)
・ある程度は適用されていると思います。自分自身にも知らないことがたくさんあるから。(40代/男性/会社員)
・機密申請といって社外秘の書類、データなどを持ち出す時には書類を提出する規定があります。しかし、個人の裁量に任せてる部分が多いため本当の意味で企業統治できているとはいえません。(40代/女性/会社員)
・ある程度は決まったように運用されたいると思うが、そもそもが厳密かは分からない。(30代/女性/会社員)
・会社で保有する機密情報について、社内規程上で定められた管理ルールある程度厳密に運用されているのでそれを選びました。(30代/男性/会社員)
・通信関係の会社のため、お客様情報がむき出しになります。なので目的が終了したらすぐ情報は捨てます。(20代/女性/契約派遣社員)
・機密情報管理は社員全員が知っているという建前であるが実際の管理は各職場の管理者が日々注意し万一の漏洩が起こらないよう注意している。(50代/男性/会社員)
・機密情報にアクセスできる権限を持った者を管理する立場の人間が管理が出来ていない為、現場責任者の責任感に委ねられている。(40代/男性/会社員)
・シュレッダーの使用頻度が高いので、それぞれが自己管理できていると思います。(50代/女性/会社員)
・やはり 会社の保有する機密情報は 絶対管理ルールを作っておいた方が良いです。(50代/男性/会社員)
・一部の社員には徹底されているが、守られていない面もあります。(50代/女性/会社員)
・詳しくはわからないが、罰則はかなり厳しいものがあるので、運用も厳密だと予想ができる。(30代/男性/公務員)
・小さな会社ですので、管理ルール自体が厳密なものではありませんが、常に注意喚起を促し、緊張感を保つようにしています。ただ、判断が難しいのは、社外での口頭、口ずて等の管理は事実上不可能で、社員のモラルの意識に頼らざるを得ないところです。(40代/男性/会社役員)
・ファイルの種類によって保管するネットワークドライブのセキュリティが異なり、パスワードをつけるなどルールはきっちり制定されているし、自分も他人も運用はしていると思う。ただ、それをきちんとやっているかどうか、定期的に「監査する」システム/人間がいないので個人任せになっているのが現状。(20代/女性/会社員)
・重要な情報などは自分もわからないが、ほとんどの情報はしっかり運用している。(30代/女性/会社員)
・ 厳密にされていると信じたいが、それを自分がチェックしていないのでわかりません(40代/男性/会社員)
・どうしてもルーズな人がいて、完璧とは言いがたい面もあります。(40代/女性/会社員)
【「あまり厳密に運用されていない」と回答した人の声】
・個人情報に対する人情味が甘い、個人情報漏洩に注意する張り紙が張ってあるだけで教育に時間を割いてない。(50代/男性/契約派遣社員)
・機密情報についての基準はありますが、取り扱いの規定が周知徹底されているかは微妙です。(20代/男性/会社員)
・USBメモリの使用禁止記録媒体の使用禁止が決められていますが、チェック機能が全くありません。(40代/男性/会社員)
・世の流れで致し方なく社内規程は制定されましたが、運用上はまだまだです。(40代/男性/会社役員)
・情報は社外に持ち出さない、シュレッダーが必要な書類をそのまま廃棄しない、というルールは把握しているが、それに対しての第三者のチェックがある訳でもないので、厳密に運用されているとは言い難いと思う。そもそも、自分自身が会社の重要機密情報を扱っている訳ではないので、それほどシビアにはやっていないと思う。(40代/女性/会社員)
・ルールとして定まっているだけで実際にはまったく考慮されていないと思います。(30代/男性/会社員)
・規定集や雇用契約書に情報に関する取り扱いはあるが、果たしてどのくらいの人が理解してそれに従っているのか不明。(30代/女性/会社員)
・かなり緩い管理体制だと思います。とくに重要な情報も無いためかも知れません(30代/女性/会社員)
・規則なんてあってないようなもの。すべてをきちんと把握し、行動している人がいればたとえそれが部下であっても尊敬する。(20代/男性/会社員)
・例えば、フラッシュメモリの禁止など、自分は使用しないようにしているが、平気で使用している人もいる。(40代/男性/会社員)
・毎日個々で意識して管理していないと問題が起きても仕方ないようなルールだと思います。もう少しシステムで管理するとか、人間頼みでも二人ペアで管理するとか方法があると思います。(30代/女性/公務員)
・いちおうルールはあるのですが、社長が一番守っていないので・・・・・・(40代/女性/会社員)
・外部に出す情報であれば、とりあえずレベルの高い機密としている。(20代/男性/会社員)
・社員が少ない会社なのであまり厳密な管理はしていないと思います。各個人のモラルにかかっています(20代/男性/会社員)
・機密文書がたくさんある部署ですが、机上に出しっ放しで席をはずしたりする人もいるのであまり徹底されていないように感じます。(30代/男性/公務員)
・基本的に会社ルールではなく担当個人の感覚で行っているので当人の認識レベルで変わってしまう。(40代/男性/会社員)
・ニュースなどではかなり機密情報漏れなどの事件があるにもかかわらず他人ごとのような感じ。(50代/女性/契約派遣社員)
・厳密にしたほうがよいと思うのですが、うちはあまり厳密ではありません。(20代/男性/会社員)
・そもそも規定らしきものが無いです。データも情報も持ち出しフリーな感じです。(40代/男性/会社員)
・社内規定が無い。擬態的なルールが無いので、個人の判断に任されている。(30代/女性/会社員)
・そこまで監視が厳しいわけではないし、あまり厳しいと通常業務の遂行が困難になりますから。(30代/男性/会社員)
・ルールは年々厳しくなっているが、結局は形骸化しているのが現状で、何か起こらないと徹底されない。(30代/男性/会社員)
・扱える社員が限られている為、そこまで厳密には扱っていないと思う。(40代/男性/会社員)
・同僚や事業所のトップがgoogle driveやone driveを情報管理者の警告を無視しして使用している。(20代/男性/会社員)
・特別ルールを教えられたりはしていませんが、小さい会社なので、共通の認識で扱っています。(30代/女性/会社員)
・社内でメインに使うパソコンを持ち出せる時点で、どうなの?と思う。持ち出しには申請が必要だが、一度持ち出したらなにやってもばれないし。(30代/女性/契約派遣社員)
【「わからない」と回答した人の声】
・全然わからない。関わってもないから…会社がどうなってるのやら…(30代/女性/会社員)
・機密情報についての管理ルールなどは、常識の範囲内では行っているが、管理の面でだれがどのように責任をもってやっているのかは、わからない(20代/女性/会社員)
・運用されている実態が全くわからないため、運用をしているのかわからない。(30代/女性/契約派遣社員)
・そのような情報があるのか自体わからないので何とも言えないです。(30代/男性/会社員)
・自分はかかわっていないので、よくわからないし、関心もないのでどうでもいい(40代/男性/会社員)
・機密情報に関する社内規定自体が存在するかどうかが分からない状態だから。(30代/女性/契約派遣社員)
・多分あるんだと思います。でもそこまで知られていないということが現状です。(30代/女性/契約派遣社員)
・そういう情報に関してはどのようになっているのか実際によく分からないので(30代/女性/会社員)
・まったく厳密に運用されていないので、機密情報ってなに、という感じ。(40代/女性/会社員)