スポンサーリンク




« ムードメーカー | トップページ | 花見の公園の朝 »

2006.04.22

セキュリティーな職場

ISMSってご存知ですか?


ISMSとは「情報セキュリティマネジメントシステム」の略で、
ぶっちゃけた言い方をすると、
企業が然るべき機関から認証される資格みたいなもんで、
要するに「セキュリティはしっかりやってますよ」という
お墨付きみたいなもんです(笑)。
(雰囲気的に「ISO」みたいな感じ)
(途中経過は「お釈迦様の手のひらの上」へ(笑))


私の職場(出向先)はこのご時勢のため、
最近いろいろな「認定」取得に乗り出していて、
昨夜も現在目標としている次なる認定取得に向けて、
キックオフ集会(要するに「飲み会」(笑))があり、
その冒頭、本社から来たエライ人の挨拶で、
「お陰さまでISMSも無事取得できまして…」
と、あったのでISMSはたぶん取得できたのだろう(笑)。


いや、だって、現場では「取得できる見込みになりました」
とは聞いていたけど、その後の確定結果を聞かされていなくて、
その挨拶の最中、私とスタッフ達は
「え?あれっていつのまに取れていたの^^;??」
と、お互いにひじでつつき合って
手に持ったビールのコップを揺らしながら、
「聞いてねぇよ~^^;」と、苦笑していたのだった。


    *    *    *    *    *    *


4月になって新商品の提供が開始され、
私達のグループ全体で取り扱うラインアップがまたひとつ増えた。


それに伴い、お客様用のマニュアルも改訂され、
最新版のコピーを手元にペーパーで置いておかないと、
業務上何かと不都合の多い私は、
(毎度の事ながら)旧版のマニュアル類が不要になり、
コレを廃棄しようと思ったときに、はてどうしたものか?と。


今までなら皆でまとめて古新聞のように束ね、
古紙回収業者へとやり方が決まっていたけど、
今は、不要資料の廃棄方法にとてもうるさいので、
「社内報」や「社内販売ご協力へのお願い」のようなプリントでも、
「これをうっかり足元のくず入れに捨てたら、
 企業の情報を外部に漏洩することになるんじゃないだろうか?」
なんて考えて、怖くてとても安易には捨てられないですよ^^;。


正社員はその辺には無頓着な人が多いので、
なんでもバンバンくず入れに捨てるけど(笑)、
私達契約スタッフは契約元の会社から、
出向先の企業の情報は外部に漏らさないよう、
厳しく言われているので、
この頃は何かにつけて困惑することも多い。


それに加えてISMSのダブルパンチ、
さらに、次は「プライバシーマーク」も取りたいそうなので^^;
本当に近頃、「廃棄・消却」に関しては気を使うよ。。。


    *    *    *    *    *    *


古いマニュアル類は、お客様に差し上げているものなのだから、
「個人情報」にも「社内の機密ランクC以上」にも全く相当せず、
普通の処分と同じで構わないはずなんですが、
これが現物そのものではなくて、PDFから打ち出したものだから、
白黒のコピーを閉じたものは、パッと見では何の資料かわからない。


いや、私達は、そりゃわかるよ(笑)?見ただけですぐ。
でも他の課の人がそれを見たら、何かの資料が
安易に廃棄されているように見えちゃう。


なので、あらぬ嫌疑を掛けられるのが面倒なので、
最近は「捨てる資料」は無条件に何かも
シュレッダーや機密情報回収BOXに投棄される傾向のため、
シュレッダーのゴミもすごいし、
(いつ行っても満杯ですぐ止まる…
 揺らして続行させるにも限界が(笑)…)
機密情報回収BOXに及んでは、
「この箱はゴミ箱ではありません」という紙まで張ってある(笑)。


がはは!誰も皆、気持ちは一緒なのだ(爆)!
「違反じゃない」とわかっていても、
だからといっておおっぴらに廃棄するのははばかられ、
廃棄した事実さえも隠されてしまう方法のほうが気が楽だ。
ま、それが人の心理というものだろうね。


だがしか~し、これって全然地球に優しくないよなぁ…
違反してないものなら、
堂々と廃棄できるルールがあればいいのに。


先日「目を通すように」と全社員・全スタッフに配られた
「企業倫理とCSR」という冊子には、
「弊社は環境と資源の保護を目指します」なんて書いてあり、
微妙だなぁ…と思うことしきり^^;


    *    *    *    *    *    *


とりあえず、社員に聞いてみた。


「要らなくなったマニュアル類って
 どうやって捨てればいいんですか?」

「え?お客様用のヤツ?
 普通に捨てればいいんじゃない?」

「古紙回収とかくず入れに、
 今まで通りに捨ててもいいんですか?」

「…」
(何か考えている)

「ISMS委員に聞いてみましょうか~?」
と言ったのが同時だった(笑)


五島さん!五島さん!
社員と二人で駈けていく。


ISMS委員の五島さん、言葉に詰まる。


「これって、ネット上でも公開されていて誰でも見れるものだし、
 個人情報でも、ISMSルールの機密Cランク以上でもないし、
 だったら今まで通りの捨て方でいいんですか? 
 社内ページ見ても、どこにも明文化されてませんよ?」


「うーん…そうですねぇ…うーん…うーん…
 (しばらく悩んだ後)
 やっぱりですねぇ、"一応念のため"って事で、
 ホチキスはずしてシュレッダーですかねぇ。。。」


「ほら、ぷらたなす、ISMS委員がそう言ってんだから、
 そうしようぜ(笑)」
「ですね。」


    *    *    *    *    *    *


至急みんなにメールを打って、
旧版の資料は私に持ってくるよう指示を出し、
まとめてみんなの分を針をはずして
次々とシュレッダーに入れていく。

(個人個人にさせると離席によって稼動が落ちるし、
 業務後にお願いすると残業が発生するので、
 ここは雑用に携わっても実績や収支に響かない
 私が取りまとめるのがよいと思われ。)


経験のある方も多いと思うけど、
こういう作業をしていると、
必ず貧乏くじを引いてしまうもので(笑)、
案の定、作業開始後すぐに屑が満杯になってしまい、
必然的に私が屑の交換をする羽目になる。
これ、散らかるしすごく重いし、結構大変なんだよ^^;
専用袋に詰め替えて、集積所まで往復すると
汗が噴出してくる。


しかも資源保護の見方をすると、
こんなに大量の再生可能な紙を
わざわざ電力というエネルギーを使って
再生率の低いシロモノに変えていくのは、
なんだか少々複雑な気分だ。
むしろ罪悪感さえ感ずるのは、
かつての職場でISOを取得していて、
ゴミの分別と資源の再利用にとことんうるさかった、
自分自身の経緯にもよるところが大きいんだろうな…


でもな~


やっぱり私は思い直した。
これらのマニュアル類のどこかに、
お客様の連絡先とか名前とか住所とか、
電話応対中に慌ててその場で聞き書きしたメモが
載っていない保証なんてどこにもないんだ。


#ちなみに職場ではメモ紙の使用は禁止。
#どんなメモ書きも専用のノートに書く。
#ノートが一杯になったら担当社員に提出。
#古いノートと交換でないと、新しいノートはもらえない。
#それは↑お客様情報が書いてあるノートの紛失を
 チェックする意味合いもある。


公開されている資料の回収ルールを作ったところで、
今度はそれを1ページ1ページチェックし、
普通に廃棄してもいいものである、という
判定作業が必要になるだろう。
どこまでいっても、時間と稼動はかかるのだ。


セキュリティーの保持と環境保護は相反するし、
それら二つと職場の生産性もまた相反する。


三角形の相関図のように、
何かの優先度を上げれば、何かが著しく下がるわけで、
企業倫理とかCSRとか言うけどさ、
取得選択を企業が明示してくれないと、
スタッフはみんな困っちゃう。


とりあえず、
「会社に莫大な損害をもたらす情報漏洩の犯人に
 あなた自身がなったらどうするの?」
という割り切りがあるので、スタッフを納得させるのは
簡単なんだけど(笑)。


そう、どんなにルールが定まっていても、
たった一人のうっかり屋さんや不心得者がいるだけで、
あっさり機密情報は漏れちゃうわけだから、
「しかたない」と「なんだかなぁ…」が交差する思いで、
大量のマニュアルの処分を終えた昨日でした。


« ムードメーカー | トップページ | 花見の公園の朝 »

.ビューティフルヒューマンライフ」カテゴリの記事

コメント

うちの部署は、相当数の個人情報や社内機密を使用するので、プリントアウトしたものは、すべてシュレッダー行きです(^^;
どんなものでもシュレッダー!!!
これはゴミ箱で、これはシュレッダー・・・なんてめんどくさい事はしたくなかったので、『すべて』に決めたのは、おいらのエゴです(笑)
でも、一番確実な方法かなぁ~とも思っています。

しかし、なるべくプリントアウトしないのが最重要。
データで見れるものを全部プリントアウトする方が他の部署でもたまにいますが、裏紙でも使ってくれ!と言いたくもなります。

情報セキュリティとコスト削減は、反比例の関係にありますので、経営陣も頭が痛いそうです(--;

まことさん、こんばんは。

> でも、一番確実な方法かなぁ~とも思っています。
私もそう思います。それならそれでまことさんみたいにガシッと強力に言って欲しいわけですが、そこんとことろがバラけているから、みんな迷うのよね(笑)

実は一つ前の職場(日記中のISOの会社ではない)では、足元に色別のくず入れが二つ置いてあって、ひとつの色のほうに「シュレッダー」て書いてあるんですよ(笑)。つまりシュレッダーにかけるべき情報をそのくず入れに入れて「かけたつもり」で機密情報回収システムの会社と契約して古紙再生にまわす…とか、そんな感じだったのではないかと思います。でもそれ、結構前の話なので、今はたぶんやってないと思うけどね。

> しかし、なるべくプリントアウトしないのが最重要。
うん、これは社内の別な人からも言われましたけど、正直電話によるお客様対応は、(初心者の新人さんほど)PCの画面だけでは厳しいですよ。時間と件数が勝負の業務で、現物がなくてもたいていこなせるようになるまでに1年以上はかかります。それ言ってきた人、電話受付のない部署の人なんで、「反論してもわかんないかなぁ…」とちょっと思っちゃったりしました^^

> 情報セキュリティとコスト削減は、反比例の関係
本当にそうだと思います。結局、何かあって多額の損害賠償金を取られるよりはマシ、という論理で動いているんですよね(笑)


コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/54136/9706425

この記事へのトラックバック一覧です: セキュリティーな職場:

« ムードメーカー | トップページ | 花見の公園の朝 »

スポンサーリンク

3か月継続で白歯実現!

介護の転職

経理の転職

無料ブログはココログ

★★★