株式会社シスアナコム

情報システムに関することなら、どんなことでも適切に助言いたします!

この投稿は1年以上前に公開されました。
現在では状況や内容が変わっている可能性があります。
ご注意下さい。m(_ _)m

パソコンを利用する際の社内規則の作り方は?

      2014/08/27

回答の概要

  • 目的を明確にしましょう。
  • 規則には不正利用の監視と利用履歴の収集について明示しましょう。
  • 各部署と情報システム部門の関係についても盛り込んだ方がいいでしょう。
  • 禁止事項を定め、現実的に効果のある罰則を決めましょう。

回答

パソコンを利用する際の社内規則がないという企業の経営者の方!!

すぐに情報システム部門や総務部門に指示を出して、規則を作成することをお勧めします。

「パソコンなんて単なる道具。道具の使い道なんて、わざわざ規則を作る必要なんてないんじゃないの?」という方もいるでしょう。

確かにパソコンは仕事のための素晴らしい道具という良い面もありますが、不正の温床となる悪い面もあることを忘れてはいけません。

もちろん、既存の社内規則で対応できる部分もありますが、情報が重要な経営資源の一つだということが認識されてきたのは最近のこと。

目に見えない情報をどのように扱うことが正しいかということは、既存の規則では明確になっていないはず。

個人情報保護法もできたことですし、パソコンを利用する際の規則を作るには、よい機会だと思います。

一般社員レベルでは、情報はパソコンを通して利用されますので、パソコンを正しく利用してもらうことは、情報という経営資源を正しく利用させることにほぼ等しいのです。

 

まず最初に目的を明確にしましょう。

このような規則を作る目的は、情報の「RASIS」を高めることだと思います。

「RASIS」とは信頼性、可用性、保守性、保全性、機密性の英語の頭文字を並べた用語です。

簡単に言うと「情報が壊れなないように、情報が壊れてもなんとか使い続けられるように、情報に不正がないように、情報漏洩しないように」利用してもらうことが目的となります。

 

そのためには、最低でも以下のような項目が必要です。

1.コンピュータウィルスへの対策

外部からのファイルはウィルスチェックを必須とする。

セキュリティパッチの適用方針を決める。

感染時の対処方法を決める。

2.不正利用について

業務外の利用を禁止する。

インターネットやメールなどの使用履歴を監視していることを規則に明示する。

不要なソフトウェアのインストールを禁止する。

3.情報の持ち出し

パソコン本体や外部記憶媒体による持ち出しを禁止する。

4.障害発生時の対応

大規模な障害が発生した場合の連絡体制や対策をどうするかを決める。

5.禁止事項を行った場合の罰則

禁止事項をやぶってしまった場合の罰則を決める。

 

特に注意すべき項目は罰則。

どんな規則でもそうですが、罰則がなければ効果を発揮しませんので罰則は必須なのですが、厳しすぎては意味がありません。

例えば「仕事時間中にエロサイトを見たらクビ」と規定しても無効。

現在の日本の法律では、社員にかなりの過失がなければクビにすることはできません。

罰則は現実的に効果のあることにしましょう。

私が勤務している会社の場合、罰則は「ユーザIDを無効にする」ことです。

私が勤務している会社の全パソコンは、ユーザIDとパスワードがないと使えませんので、パソコンを利用することができなくなります。

パソコンを使って悪いことをしたのですから、パソコンが使えなくなっても文句は言えないはずです。

 - ひとこと, ひとこと(情報化)

↓ブログランキングに参加しています!


ネット・PC(全般) ブログランキングへ
にほんブログ村 IT技術ブログ ITコンサルティングへ
にほんブログ村

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です