「企業の機密情報を社員が外部に漏らすといった事態を防ぐには、漏洩する気を社員に起こさせないようにする仕組みが必要だ」。ケーブル・アンド・ワイヤレスIDC(C&W IDC)日本法人 セキュリティマネジメント部の服部文彦グループリーダーはこう語る。服部グループリーダーは、日本法人を含むアジア地域のセキュリティ管理を統括する。

 服部グループリーダーは、情報セキュリティ管理基準である「BS7799」や「ISMS」を取得する社内プロジェクトを担当した。同社は昨年10月から資格取得の準備を開始し、今年3月に取得を済ませている。

 服部グループリーダーはBS7799などを取得するに当たり、「社員をその気にさせない仕組み」を作った。例えば、社員がセキュリティ違反をしたときに人事考課に反映させるよう、人事制度を変えた。「懲戒免職など6段階の措置を取るようにして、このことを当社の社員に周知した」(服部グループリーダー)。

 このほか、インターネットやイントラネットなどの社員個人の利用状況を把握するため、システム・ログの保存を徹底するなどした。「どのシステムにいつ誰がアクセスしたかを把握できるようにしている、と社員にあらかじめ伝えている。こうすることで、情報漏洩に対する抑止力が期待できる」と、服部グループリーダーは説明する。

(西村 崇=日経コンピュータ)