みなさま、こんにちは。

中小企業における安全管理措置の３日目。
今日は「人的安全管理措置」について見ていきましょう。


この度の年金情報の流出事件は、反省しなければならないことがたくさんあります。
そのうち、外部から送られたメールを開封し、さらにメールに添付されたファイルを開いたことでウィルスに感染した。


今回のウィルスメールは、非常に巧妙な文章であったと報道されています。年金事務所の職員が使用する専門用語が織り交ぜられていたんですね。大多数の職員はウィルス感染を免れたけれども、数人はひっかかってしまった。

このことは、職員の教育度や訓練度がどれほど高められているのかが関係します。わずか数人がメールを開いてしまっただけのことが、今回の年金情報流出を招いてしまった。
そういう意味で、企業にとって、職員教育は死活問題となります。



昨日お話したﾏｲﾅﾝﾊﾞｰの伝達経路。復習しましょう。


民→民→官ですね。
ﾏｲﾅﾝﾊﾞｰの持ち主→企業→官庁の流れが大事。

これを、
民→民→民とやるとダメ。


具体的にどういうこと？
例えば、ﾏｲﾅﾝﾊﾞｰが記録された文書を、民間のだれかに渡したり、ファックスやメールで送ったりすること。
これ、税理士事務所もやりかねないことなんです。

たとえば、金融機関から頼まれて、源泉徴収票や支払調書の控えをその金融機関に送ることになった。これらの書類には今後ﾏｲﾅﾝﾊﾞｰが記録されていきます。
ﾏｲﾅﾝﾊﾞｰが読み取れる状態のまま、金融機関に送ったり、ファックスしたりするとアウト。
漏えいです。


だから、人的安全管理措置。企業で働く職員の方々に、やってはいけないことを教えること。
これは企業としてやっておかなければならないことです。


明日は、それでも漏えいが防げない！？技術的安全管理措置のお話です。



☆☆お知らせ☆☆
企業のみなさまに向けて、「経理担当者向けﾏｲﾅﾝﾊﾞｰｾﾐﾅｰ」を開催いたします。
３０分程度でﾏｲﾅﾝﾊﾞｰのﾎﾟｲﾝﾄをご説明いたします。
詳細は、ブログ内で改めてお知らせさせていただきますので、どうぞよろしくお願いいたします