情報セキュリティ
「情報セキュリティ」
代表の伊藤です。
会社の扱う情報は顧客名簿から商品開発情報など
秘匿情報が多いため管理は厳重にする必要があります。
当社では重要な書類やデータ関係を閲覧する場合、
鍵やパスワードが必要になっており管理レベルを上げています。
秘匿情報は社員が退職した後、外に持ち出されてしまうことも考えられる為、
入社時に誓約書を交わしそのようなことが万が一にも起きないように
対策を講じています。
しかしながら「口頭による情報漏洩管理」は非常に難しいものがあります。
対策に完全なものはなく、会社の考え方を伝え、理解させるにつきます。
今回は情報管理について
私の考えを述べたいと思います。
当社のセキュリティ方針は3つあります。
その一つに「競業と情報交換しない」という項目があります。
方針にするまでもなく、
お恥ずかしいほど当たり前のことなので
ブログとして述べたくもないのですが
実はこの「競合と情報交換する」という事象、
コンサル業界では頻繁に横行しています。
どの業界でもそうだと思いますが、コンサルティング業界も
ヘッドハントや独立が多発する業界です。
ヘッドハントや独立をしたとしても、
以前の会社に務めているメンバーが仲間であることに変わりはなく、
勤め先は違えど、一緒に食事に行くことがあると思います。
食事をしているとついつい、
「◯支店長は今どうしてる?」
「今どんな商品が売れてる?」
「今社内でどんな問題が起きている?」
という話題になります。
そんなたわいも無い会話なら問題なさそうに感じますが、
そこで答えた内容によって会社やクライアントに
甚大な被害を与える場合があるのです。
例えば、当社の社員が元同僚(元、競合先や同業界に所属)と食事に行き、
翌日私に「元同僚とこんな話があった」と
何気なく近況報告をしたとします。
私がずる賢ければ、
「◯支店長は今どうしてる?」
→悩んでいるかもしれないからヘッドハントしよう!
「今どんな商品が売れてる?」
→商品を模倣し出し抜こう!
「今社内でどんな問題が起きている?」
→その問題につけ込んで、こちらに有利な展開を考えよう!
となる可能性もあります。
※私はそんなことしませんよ笑
つまり、本人が悪気なく話していることが
会社にとって損害になることが大いにあるということです。
私にも前職から付き合いのある仲間はいます。
激動を共に歩んできたので「親友」と言って過言ではありません。
しかし、一緒に食事したり、ゴルフに行ったりする時には
話す内容には気を使います。特に付き合っている仲間が
経営判断のできる経営層であるならまだしも、
話すのがその会社のいち社員だとことさら気を使います。
彼らは色んな情報を教えてくれますが、
「経営者にとって不本意な内容」が含まれているからです。
例を換えます。
取引先のWEB会社の社員と打合せしているときのことです。
WEB社員「技術度の高い内容は◯という会社に外部委託しているんです。」
伊藤「え、社名言っちゃっていいんですか?(笑)」
WEB社員「大丈夫ですよ、自分が見つけた会社なので」
伊藤「・・・」
これを受け、恐らくこんな風に思う会社は多いはずです。
「わざわざこのWEB会社に今後委託する必要はもうなさそうだな。
その下請けに直接当たってみよう・・・」
情報管理としては2つ過ちがありますね。
1つ目は「取引先に自社の下請けの名前を伝えた」ことです。
下請けやパートナーを知っていることは重要なノウハウです。
例えば、2分のCM動画撮影を編集込みで10万円で受けてくれる会社が
いるとしたら、それを知っていること自体がノウハウです。
その情報を他社に流すのは言語道断です。
2つ目に「大丈夫ですよ、自分が見つけた会社なので」
という謎の解釈です。テレアポで開拓した顧客は自分個人が開拓した客で
情報管理も自分個人にあると勘違いしているようなものです。
取引先を見つけるのは趣味ではなく業務です。
その業務に対し報酬を支払っていますので
当然会社管轄の情報ということになります。
担当は何でもないと思っていたことが
数百万数千万の打撃になり得ることもあります。
証拠があれば損害賠償にもなりかねません。
「まさかそんな展開になるとは思わなかった・・・」
何か問題になった時に、この言い訳は通用しません。
そして、そのようなことが起こる、ということを
社員に伝え、教育しないといけないのは企業側になります。
情報漏洩から破綻に追い込まれた企業もたくさんいます。
当社も存続をかけてしっかりと教育していきたいと思います。