@IT情報マネジメント会議室は、2009年4月15日に新システムに移行しました。
新たに書き込みを行う場合には、新しい会議室をご利用ください。
新たに書き込みを行う場合には、新しい会議室をご利用ください。
- @IT情報マネジメント 会議室 Indexリンク
- IT戦略
- 仕事の改善
- アーキテクチャ
- プロジェクト管理
- ITインフラ
- Webマーケティング
- BPMプロフェッショナル
- 業務アプリ
- - PR -
退職にあたり
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-12-15 12:43
こんにちは。
掲示板なので限定的な問題解決を目的とした論理話に集中していると思いますが、現実的に契約や法律の話を提示するのは問題があります。 そもそも、情報セキュリティは何の為に行うのでしょうか?「信頼」ですよね。「信頼」を保護するべく「信頼」を軽視する行為は、「情報セキュリティ」という言葉に流されているとしか思えません。 まず、情報セキュリティは何の為にするのか?を考える必要があります。これは時間は掛けずに大雑把でも良いと思います。下手に時間を掛けると理想郷から離れられなくなります。 次にその社員が起しうる問題の程度を考えます。はっきり言えばその程度判断もせずに手段の考慮は手順を誤っています。 で過度なリスクがあるのであれば、それ相応の過度な対処が必要となりますが、今回の話ではパソコンはあくまでも個人の所有物であり、その中にある個人情報の閲覧はプライバシー問題にあたる事を注意しなければいけません。 これは法律云々カンヌンなどの話ではなく、「社内が若干IT化してから」という発言からして人数の少ない企業と想定していますが、人数の少ない企業では個人個人の信頼関係が企業の大きな原動力となっており、それを侵害する程の行為である事の重要性を認識しなければいけませんよ。という事です。(ま〜、他人行儀な社員ばかりならばいいですが。) もし翌々考えればリスク程度は低いなと思われるならば、「会社がパソコンを点検するかもしれないから、パソコン内部の情報整理とデータ削除だけは予め確りやってくれ」と心情的な面で抑える程度の方が良いと考えます。(この際、会社と言う所が味噌です。) そして最後に、これを機会として組織的に情報セキュリティの対策を取る(考える)行動が、企業として今回の退職者の問題より重要だと考えます。 | ||||||||
|
投稿日時: 2004-12-15 13:46
芸達者さん、MERCYさん、はにまるさん、ご丁寧な回答をありがとうございます。
今回、守秘義務契約等の書類作成やデータ削除に際して、こちらに何の知識や あらかじめできた取り決めもなく行ってしまう事に、少し不安を感じていました。 実際、退職者は雇用期間中もポロっと社外で会社批判をしたり、 ポロっと情報を漏洩してしまったりという事がある方で、 どうしたらよいものか悩んでおりました。 はにまるさんのお察しの通り、会社規模は小さく、今まではこういったシステムが 整っていなくても運良く会社が被害を被る事はありませんでした。 今回も社長は「大した情報もないから適当でいいんじゃない?」といった 感じで、変に大事になってしまうのもどうなのかなぁ、と思っていました。 ただ、皆様ご指摘の通り今後はあらかじめこういった事態にならないよう、 システム作りをしていこうと思います。 皆様、ありがとうございました。 | ||||||||
|
投稿日時: 2004-12-15 17:41
こんにちは〜 芸達者です。
通常、「守秘義務」については「業務委託契約書」等々の中に盛り込むように します。 多分、書店等に売られている(CD付きで)文書例に盛り込まれていると 思います。 来年の4月から施行されるものを前提に、社内文書(特に規則関係)を見直す事が 必要です。 (どの会社も多かれ少なかれ個人情報は、持っているのですから) これを機会に、見直してはいかがでしょうか | ||||||||
|
投稿日時: 2004-12-15 20:44
対象が私物パソコンなので安易に「会社が点検する」ということを言えずに困っているのでは? 私だったら「私物のパソコンを点検する可能性がある」なんて会社に言われたら怒ります。 | ||||||||
|
投稿日時: 2004-12-15 22:24
「言う」事が問題ではなく、「点検」を実施する事が問題と考えます。
怒る人もいるでしょうね。でもその程度で周囲が発言者に不信感を抱くとは思えません。 また会社(すれ主)側が後手になるような状態を作ってしまったのですから、 退職者へ不要な負担を強いってしまう事は事実であり、その旨を伝える等の 相手を配慮した対応すればよいと思います。 | ||||||||
|
投稿日時: 2004-12-16 08:24
芸達者さん、未記入さん、はにまるさん、度重なる回答を本当に感謝しています。
芸達者さんの仰る文書例を早速購入してみようと思っています。 こういった事は"言葉のあや"があってはならない事だと思うので、 ひな型があるのはとても心強いです。 私物パソコンの点検・・・確かに言い出しづらいことかもしれませんね。 私が言えば、本人はきっと怒り出すと思われます・・・。 今回は退職者の直属の上司にその旨を伝え、上司の判断に任せるつもりでいます。 ただ、今後は社用パソコンのみを使い、はにまるさんの仰るように 「点検」をするかもしれない事を社員全員に伝えようと思います。 自分の立場がぺーぺーなもので、遠慮をしていた面が多分に悪い方向に出てしまった 一件でした。 今後は毅然とした対応を取っていこうと思います。 | ||||||||
|
投稿日時: 2004-12-16 09:06
個人のパソコンを必要もないのにチェックするというのは無理でしょう。
DVD-R等を渡して、会社関係のデータは全てこの中に入れてパソコンと 家にバックアップなどあれば完全に消去してくれというしかないと 思います。その際に今個人データの持ち出しとか問題になっているから...と 理由を述べてお願いすれば、納得してくれると思います。 本当に悪意があれば、すでに違うメディアにバックアップされて しまっていると思うので、目の前でパソコンのデータだけを消させても 全く意味がないと思います。 | ||||||||
|
投稿日時: 2004-12-16 09:06
るぱんです。
あ、独り言と捕らえていただいてかまわないです。 パソコンを使うことのメリットとデメリットをどれぐらいと考えるとするか・・・? 本来会社だけの負担ではないのではないか? なぜ私物が持ち込まれたのか? →私物を持ち込むと何かが便利だった。 それはなぜ? →職場環境がそれを必要としていた。 職場環境? →会社にあるものでは用が足りなかった。 なんでそんなことするの? →誰かが命令した、もしくは、そう判断せざるを得ない状況に個人が置かれていた。 それが問題なんじゃ・・・? ・現場で意思の疎通が足りない? ・責任が丸投げ状態? ・それは上司の役割では? ・上司が下に投げてるとすれば、さらに上司の管理不足では? 等等。 |