文書保管の倉庫についての意見
わたしは職場の情報セキュリティ担当をつとめています。
会社として外部認証を得るために毎年、機密文書の保管廃棄ルールをはじめとする検証を行うことにしています。
会社としての全社情報セキュリティ委員がいて、そこからの指示で書類作りからルール作りまで行うことになっています又、私の職場はとくに個人情報を扱っています。
イベントの受付やサーバーアクセス方のアトラクションで個人情報を保管することになっています。
文書保管情報探しに特化した総合サイトです。
文書保管サービスについて考えます。
こうした内容を含め、後は商品情報、会社情報までをふくめて機密文書の扱いとなっています。
サーバーに保管している情報を別として、ドキュメントベースで保管している機密文書は保管場所、鍵の開け閉め、その鍵の保管者、保存期間まですべて明文化して外部認証にそなえることにしていま外部認証を受ける前には必ず、社内の内部監査を経てからになりますので課題点があった場合は事前につぶすことが出来るというのがよいところかせん。
ではドキュメントベースで保管している機密文書ではなく、パソコンの中で各自が保管している機密文書の扱いについての管理です。
これは基本的には各自のパソコンの中には保管することを認めておらず、アクセス権をきちんと明文化した上でサーバーにあげることを基本としています。
文書保管 倉庫の最新情報をご提供します。
このサーバーの諸君場でのアクセス権を決めていくのも情報セキュリティ委員の役割になっています。
部門のトップ、各チームのチームリーダー、そして担当者までアクセス権を設定するのが基本です。そしてそのサーバーについても私の会社では外部のサーバーを利用することが禁じられていますので自社のサーバーを使っていることをきちんと書面で示すことが必要になってきます。
こうした過程を経て、機密文書の扱いも明確にしていますし、廃棄する際のルールも各職場できちんと定めることにより、最終的に完結する形になっています。
大事な情報を扱う以上は多少面倒でも企業の責任においてきちんとした管理手法の確立が必須であると考えています。
