アウトソーシングで情報漏洩リスクを防止!
アウトソーシングで情報漏洩リスクを防止!
公開日: |更新日:
このページでは、会社などで取り扱う機密文書について、保管のやり方などを紹介しています。もしかしたら、今までの運用ではトラブルになりかねない部分があるかもしれません。こちらの記事を参考にして、いま一度管理方法の見直しをしてみることをおすすめします。
文書の管理には、基本的な約束事があります。個人の文書と共有文書を区別できているか、書類は正しい場所に保管されているか、保存期限を設定しているか、などです。直接ビジネスに直結する部分ではないために後回しにされがちですが、きちんとルールを守って運用することは非常に大事なので、まずは基本ルールを見直すようにしましょう。
文書や書類には、ライフサイクルがあります。
まずは「作成」、自社で作ることもあれば他者から受け取る場合もありますが、文書が存在する、というフローです。
その後、文書は「整理・活用」されます。仕事の中で実際に生かされるフェーズです。
そして使われなくなった書類に関しては、「処分」あるいは「保管」されます。
それぞれのフェーズにおいて、管理の仕方は変わってきます。不要になった文書・書類を処分・破棄することは、新しい文書・書類を管理するためにも必要なことです。
日頃からこのようなサイクルを意識しておくことで、定期的な整理、見直しなどもできるようになります。また、整理の意識を持つことで、書類探しの余計な手間などが省けるようにもなります。
そして、文書・書類の中には、長期、ときには半永久的に保管すべきものもあります。そうした分類も意識しておくようにしましょう。
古くなった、使われなくなった文書や書類は、不要だからといって何でもかんでも廃棄処分していい、というわけではありません。ものによっては法令によって保存期間が定められているものがあります。どんな文書・書類がそれに該当するのかは、保管担当の人はしっかりと把握しておくべきでしょう。また、保存期間が終了した文書を廃棄する際も、廃棄の記録を残しておくことをおすすめします。
法定保存年限に関しては、2~4年(短期)、5年(中期)、7~10年(長期)といった期間が定められているもの、そして永年保存を定められているものがあります。一例を挙げると、会社法では会計帳簿や重要書類は10年間、法人税法においては取引に関する帳簿や決算関係書類、領収書などについては7年間保存するよう決められています。
なお、人事・労務関係や経理・税務関係の書類の中には、電子データとしての保存が認められているものも多数あります。
会社の文書・書類の中でも特に重要度が高いものに「機密文書」があります。機密文書については、大きく分けて「社外秘」「秘」「極秘」の3種類があります。
社外秘の書類は、基本的には従業員であれば閲覧・確認が可能となっています。ただし社外への持ち出しは原則として禁止されます。
秘、極秘の書類は、会社の中でもごく限られた人しか見られないものとなっています。会社の重要事項が記載されており、外部に流出すれば、大きな損害が生じてしまうものが多いでしょう。
文書・書類についてどのように区分するのかは、各者の判断に任されています。
文書を管理する際には、さまざまなポイントがあります。基本的なところも多いのですが、ここを守るだけで、文書の管理がグッと楽になるはずです。
文書整理・管理において大切なことは、必要なときにすぐに取り出して閲覧できること。そのためには、文書を適切にファイリングし、ラベルをつけるなどして、どんな文書がそこにファイリングされているのかを一目で分かるようにすることです。特に頻繁に持ち運ぶマニュアル類や、伝票、書類などはグループ分けをしっかりと行っておきましょう。
ファイルのラベリング、タイトルのつけ方にも、コツがあります。誰にでも分かる名称をつけること、簡潔かつ具体的な名称を使うこと、他のものと混同しない、区別しやすい名称を使うことなどです。
そして、同じ系統の文書をまとめたファイルの中でも、重要度や区分でファイリングするファイルを分けるなどすると、より分かりやすくなります。年度で分ける、というのは一番分かりやすいですね。
文書・書類を電子データ化して管理するのは、紙の書類をまとめて保管しておくスペースの削減にもなります。また、検索がしやすいなど、探しやすさや使いやすさも向上するでしょう。ただし、電子データは何かの拍子で失われてしまったり、流出してしまったりするリスクがあります。適切な保管体制を用意したり、バックアップを頻繁に行うようにしたりするなど、きちんとした運用を行うことが大事です。
文書を保管する際の、注意点について紹介していきます。どんなことが大事になるのかを、改めて見直しておきましょう。
会社内では、文書の管理に関するルールが定められているところが多いと思われますが、もしルールが決まっていないのならば、まずはどのように文書を扱うのかを、社内で明確にルール化することが大事になります。
また、ルールがあってもそれが周知徹底されていないのであれば、全く意味がありません。そこでトラブルがあった場合、トラブルの原因となった社員はルールを守らなかったとして責任を問われる可能性がありますし、会社自体も外部からの信頼を損なうことにもなりかねません。まずはルールを明確にした上で、それを全社員に伝え、守るように徹底させることが重要です。
特に重要な機密文書へのアクセスに関しては、ファイル自体に閲覧制限をかけるだけでなく、保管場所へのアクセス制御もしっかりと行うべきです。会社であれば、該当人物しか入れない場所に保管をする、電子データであれば、アクセスのためにはファイルだけでなくフォルダにもパスワードを設定するなどです。
機密文書などを電子データとして保管する場合、保管するPCはネット上から切り離した、スタンドアローン化したものを使用するようにしましょう。ネットワークでアクセスできる状態にしておくと、外部からの不正アクセスや攻撃によってデータが流出してしまうリスクが考えられます。
機密文書は、一定年数がたったら廃棄できるものがあります。ただし、廃棄の際は確実に廃棄を完結させてください。中途半端な状態での廃棄だと、外部の人が閲覧できる状態のまま残ってしまって、情報流出につながる恐れがあるからです。シュレッダーなどで細かくした場合、物理的には復元が可能になりますので、もし不安があるのであれば、廃棄専門の業者に依頼するなどして、万全を期して下さい。
文書・書類の管理に関しては、さまざまなルールや取り決めを設け、それを徹底していく必要があります。それによって円滑に文書を活用できたり、トラブルを未然に防いだりできるようになりますし、業務の効率化にもつながります。運用に関しては、しっかりと社内のルールに基づいて行うようにしてください。
セキュリティ重視 機密情報の量が多い企業に |
料金重視 定期的に委託したい企業に |
利便性重視 迅速な処理を頼みたい企業に |