情報セキュリティルールの浸透

サービス
成長戦略
課 題
更なる成長を図りたい
業 種
医療・介護

小売業
K社

課題

キーマンが最も重要視していたのは、全社員への個人情報保護や情報セキュリティに関する倫理的行動の浸透であった。各社員の危険な行動を把握できないことが最大のリスクと認識していた。

施策

▶︎ 複数拠点を網羅したIT環境の調査、全社員の意識調査および現行規程などの個人情報保護法、マイナンバー制度への適合状況調査が必須
▶︎ 調査結果に基づく、現実的に実行可能な規程などの検討・策定
▶︎ 常設委員会の設置および当該委員会へのルール運用およびに関する情報集約
▶︎ 緊急事態の際の対応

結果

▶︎ 重大なルール違反行為がなくなった
▶︎ 個人情報保護の改善に関する社員からの提言が増加

個人情報保護および情報セキュリティに係るルールの全社員への浸透

最初に、個人情報保護見直しのためのプロジェクトを組織し、その後調査を行った。

ITセキュリティに関する調査の結果、情報システム関連のセキュリティ対策については、同業同規模他社に比して高い水準にあることが分かった。一方、社員の倫理的行動に関する調査では問題が散見された。そこで社員の本音・実態を把握するために意識調査をアンケートで行うこととした。「個人情報の取り扱いで困っていること」については自由回答していただき、それに対して一定の切り口で分析する手法を採用した。分析の結果、すでに高い頻度で問題が発生していること、また、今すぐ発生しそうな問題が散見されることがわかった。

これら逼迫した問題については、ルールの策定に先んじて優先的に対策を行った。同時に調査結果および法的ガイドラインに基づき、規程などのルールを改訂した。改訂にあたっては一般社員の意見を積極的に取り入れてルールにオーナーシップを持ってもらうことを意識し、浸透のための教育を実施した。

施策の運用状況を確認するためにプロジェクトを常設委員会とし、その委員会で課題を共有、改善案を協議し、実行することで個人情報保護および情報セキュリティに係るルールが浸透するようになった。

関連する事例紹介

ご相談やお見積もりなど
お気軽にお問い合わせください

電話での
お問い合わせ

03-6281-9810

WEBからの
お問い合わせ