個人情報保護の監査に合格

夕方、クライアント企業の個人情報保護に関する監査が入る。先方がPマークを取っているので、外注先もちゃんと個人情報保護ができているか、監査する必要があるのだ。
そもそも、弊社では5000件以上の個人情報を扱うことなどない。最近、そのクライアントより仕事もいただいてないので、社内ではメンドクセーとの声もあったが、自社の情報管理状況を外部の目でチェックしてもらうのもいいことだと、お受けする。


ここしばらくはゴミを片付けたり、書庫に錠を取り付けたりとドタバタ。
情報保護の第一歩は片付けからだという。かかえている情報が多ければ多いほど、機密性の高い情報の管理もすさんになるし、流出しても気が付きにくい。
以前の企業取材などでもらってきた、会社案内とか製品カタログ。機密性はないけれど、たぶん2度と読み直すこともない。もし、その企業について再度執筆するのであれば、その時点で最新の会社案内やカタログを取り寄せることになる。企業の内幕モノを追求するジャーナリストならば、過去の印刷資料も残しておく必要があるかもしれないが。
さらに、引越しダンボールの箱からはみ出しているケーブルやキーボード、分厚いくせに512MBとか1024MBとといったハードディスク。
かつてはけっこうな値段で買ってきたSCSIケーブルなども、今となっては接続する相手がいない。ヤフオクで調べても、中古ケーブルはまったく値段が着いてないようだ。燃えないゴミとして処分するしかないだろう。ハードディスクは、ドリルで穴を開けて処分することに。
こんな資料や機材を処分したら、大きなゴミ袋2杯分になった。これだけ家賃スペースを圧迫していたわけだ。もったいない。
残った機材は、硬質パルプボックスを買ってきて、その中にしまう。よくブティックなどで使っている黒い蓋付きの箱だ。これで部屋がかなりすっきりした。
キャビネットや書庫などは、錠がかかるようになっているのだけど、いつの間にか鍵が行方不明。引き出しや自宅に転がっていた鍵を全部試してみたが、どれも一致せず。
ネットで検索すると、書庫用、事務机用などの錠を単体で売っているところがあった。問い合わせたところ、今ついている錠を外し、サイズが合うものを注文すればいいという。今回は時間がなくて諦めたが、いずれやってみよう。家具を買いなおすよりよっぽど経済的ではないか。
結局、今回は東急ハンズで引き戸用の錠を購入し、スチール扉の引き戸になっているキャビネットに取り付けた。
さて、これだけやっても、本当に情報保護という面で万全なのか、まったくわからない。不安な中で監査の日を迎えた。
だが、監査にやってきたお二人は、「ドアに施錠してますか」「情報管理者を決めていますか」などといったチェック項目を読み上げて、ぼくの返事を聞いてチェックシートに書き込むだけ。どのキャビネットが施錠でき、機密性の高い資料が入っているかなどまでは調べない。
満点とはいかなかったが、ランクA評価で無事合格。
弊社のように極小規模なオフィスだと、錠がどうのというよりスタッフどうしが良好な信頼関係を築けているかどうかが、情報管理の決め手だろう。もっとも、独自にPマークを取るつもりであれば、施錠など外見的な対応も不可欠になるとは思うのだが。
まぁ、これからもオフィスが乱雑にならないよう、日ごろから気をつけよう。

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください