常に企業は、個人情報の取り扱いに細心の注意を払わなければいけません。
また、個人情報をセーフティーに取り扱うための対策に“クリアデスク”というものが挙げられますが、こちらを徹底できていない企業は残念ながら多くあります。
今回は、クリアデスクの概要と、なぜ徹底できない企業が多いのかを中心に解説します。
クリアデスクの概要
企業のオフィスに設置された机の上に、書類等を放置しないことを“クリアデスク”といいます。
企業がクリアデスクを徹底すれば、個人情報が含まれる書類、リムーバブルディスクなどの外部機器を紛失してしまったり、誤って廃棄してしまったりするリスクが減少します。
ちなみに、クリアデスクと類似した対策には、“クリアスクリーン”というものもあります。
こちらは、企業の従業員が席を立つ際、パソコンの画面に個人情報を残した状態にしないことを指しています。
企業がクリアデスクを徹底できない4つの理由
個人情報が含まれる書類や外部機器、パソコン画面を机に放置してはいけないことは、当然すべての企業が理解しています。
しかし、徹底されている企業はほんの一握りであり、いまだに個人情報の紛失や誤廃棄、盗難といった情報セキュリティ事故は後を絶ちません。
では、企業がクリアデスクを徹底できない理由は、一体何なのでしょうか?
主な理由として挙げられるのは、以下の4つです。
・従業員の意識が低い
・環境が整っていない
・紙媒体の利用が多い
・規則が明確になっていない
従業員の意識が低い
企業がクリアデスクを徹底できない理由の1つに、“従業員の意識が低い”ということが挙げられます。
どれだけ役員などの上層部がクリアデスクを徹底していたとしても、それより圧倒的に人数が多い従業員の意識が低ければ、個人情報が漏えいする可能性は高くなります。
よって、まずは情報リテラシー教育を行い、個人情報漏えいがいかに企業にとってダメージの大きいものかについて、従業員にレクチャーしなければいけません。
環境が整っていない
企業がクリアデスクを徹底できない理由としては、“環境が整っていない”ということも挙げられます。
クリアデスクは、机の上に書類等を放置しないことです。
そのため、実践するためには、机以外の収納スペースが必要になります。
例えば、鍵付きのキャビネットやロッカーなどがあれば、机の上を整理整頓できる上に、個人情報のセキュリティ性も大きく向上します。
一方、収納スペースが用意されていない場合、どうしても書類等は放置されやすくなります。
ただし、あまりに収納スペースが多すぎる場合も、個人情報を含む書類、外部機器をどこにしまったのかがわからなくなり、紛失や誤廃棄につながってしまうため、注意しましょう。
紙媒体の利用が多い
“紙媒体の利用が多い”ということも、企業がクリアデスクを徹底できない理由の1つです。
企業では、会議資料や報告書などさまざまな紙媒体を利用しますが、これらは必ずしも紙のまま保管しなければいけないわけではありません。
データ化し、セキュリティロックが施されたパソコンなどで保管すれば、安全性はアップしますし、何より机の上が書類で溢れ返ることもないでしょう。
よって、クリアデスクを実施する場合、企業はまず、可能な限り利用する紙媒体の量を減らすことから取り掛かるべきです。
規則が明確になっていない
企業がクリアデスクを徹底できない理由としては、“規則が明確になっていない”ということも挙げられます。
クリアデスクには、大きく分けて2つの考え方が存在します。
1つは、“個人情報などの機密情報が記載されていない書類等に関しては、机に放置したままでも良い”という考え方です。
そしてもう1つの考え方は、“機密情報が記載されていない書類等も、万が一に備えて片付ける”というものです。
企業がクリアデスクを従業員に実践させる場合は、これらの規則を明確にし、周知しなければいけません。
ちなみに、機密情報の判断を従業員に委ねると、情報漏えいのリスクが高まってしまうため、すべての書類等を片付けるように指導することをおすすめします。
クリアデスクにおける情報漏えい防止以外のメリット
クリアデスクの大きな利点は、企業における個人情報漏えい防止につながるという点ですが、実は他にもメリットはあります。
まず、クリアデスク実施に伴う紙媒体のデータ化により、紙資料を無駄に印刷することを防ぎ、コストダウンの効果が得られます。
また、キャビネット等に書類を収納すれば、必要なものを必要なときにすぐ取り出せるため、業務効率のアップにもつながります。
その他、オフィスに清潔感が生まれ、来訪者の企業イメージをアップさせることもできます。
まとめ
ここまで、企業がクリアデスクを徹底できない理由を中心に解説しましたが、いかがでしたでしょうか?
クリアデスクの他にも、個人情報保護対策についての知識を得たいという企業は、ぜひJAPHICマークの取得を目指しましょう。
こちらを取得すれば、適切な個人情報保護を行っていると認められるだけでなく、さまざまな情報漏えいリスクに対する対応力もアップします。