〔1〕B課長: |
情報セキュリティポリシの教育といっても,情報システム部がファイアウォールを設置したし,システムに利用者IDとパスワードを設定しているから,当社の情報セキュリティは十分だと思うが。
|
〔2〕T主任: |
まだまだ不十分です。まず,どの情報が会社の秘密情報なのか分かりにくい状況です。次に,秘密情報と思われるものが机の上に無造作に置かれていて,業務上必要のない従業員が簡単に見ることができます。
|
〔3〕B課長: |
確かにそうだ。
|
〔4〕N部長: |
基本的なことだが,部外者が許可なく室内に出入りできなくするための入退管理も大切なことではないか。
|
〔5〕B課長: |
休日出勤したときや最後に退社する際に,かぎの管理が甘いのではないかと感じることがある。しかし,それと情報セキュリティとは,どう関係するのだろうか。
|
〔6〕N部長: |
情報セキュリティを確保するためには,様々な脅威に対して,物理的,人的,技術的対策などを網羅的に実施する必要がある。
|
〔7〕C課長: |
人的対策を実施するとは,具体的にどうすればいいのでしょう。
|
〔8〕N部長: |
例えば,従業員の雇用契約の中に守秘義務にかかわる条項を入れることなどがある。
|
〔9〕C課長: |
当社の雇用契約には,守秘義務にかかわる条項が含まれている。その一方で,外部への業務委託が増えているので,各社との契約の中に守秘義務に関する条項があるかどうかを確認する必要がありそうだ。改めて聞くが,なぜ今,情報セキュリティを強化しなくてはならないのかね。
|
〔10〕T主任: |
激化する競争に勝ち抜くために,当社のような企業では,情報の活用が不可欠です。その一方,企業内や企業間のネットワーク化によって情報が共有され,活用が推進されて,情報が外部に流出するリスクが増大していることを当社の大部分の従業員は気付いていないのです。情報セキュリティを確保するためには,情報セキュリティへの従業員の無関心を何とか解決しなくてはなりません。
|
〔11〕D課長: |
コンピュータに詳しくなくても,他人のネットワークに不正侵入を試みることができるソフトウェアも出回っているようだね。
|
〔12〕N部長: |
そのような行為を防止するために,[ a ]が2000年に施行されたわけだ。
|
〔13〕D課長: |
最近,新聞などに個人情報とプライバシの問題が採り上げられているね。確かに今,情報を利用するときのモラルについて教育することも不可欠だと思うね。
|
〔14〕B課長: |
情報セキュリティに対する意識や知識が不足していると,自分では気付かずに法に触れてしまうこともあります。第三者のホームページの記事を許可なく転載すると,[ b ]権を侵害する場合があります。また,ソフトウェアを無断でコピーし利用すると,[ b ]権だけでなく,進歩性のあるアイデアを保護する[ c ]権も侵害する場合があります。
|
〔15〕B課長: |
情報漏えいは,内部の人間によるものが多いという新聞記事を見た。
|
〔16〕N部長: |
過去の情報漏えいの事例を見ると,やはり内部の人間が持ち出すケースがほとんどだね。従業員の管理を徹底させることが重要だ。
|
〔17〕C課長: |
内部の人間による不正を防ぐためには,教育と併せて,社内のチェック体制を確立することも大事だ。外部への業務委託のチェック体制としては,委託先に管理者を置き,その管理者に任せるようにしよう。ところで,万が一,秘密情報が漏えいした場合,その使用と開示を差し止めることはできるのか。
|
〔18〕T主任: |
差し止めることができる法律としては,不正競争防止法があります。ただし,差止め権を行使することができるのは,[ d ]情報のうち,顧客情報や製造方法など事業活動に[ e ]技術上又は営業上の情報であり,客観的に秘密情報として管理されていることが必要条件になります。
|
〔19〕B課長: |
訴訟になった場合,企業における情報管理が問われるわけか。
|
〔20〕T主任: |
そこで,被害を最小限にとどめるために,会社の秘密情報をどのように管理すべきかを情報セキュリティポリシの中でうたってあります。
|
〔21〕D課長: |
今までの説明で,情報セキュリティポリシの教育の背景やねらいなどを理解することはできたが,うまく説明できるかどうかが心配だ。
|
〔22〕N部長: |
教育用のマニュアルやツールについては,分かりやすいものを用意したので,ぜひともよろしくお願いしたい。
|