探しものとISMS(情報セキュリティマネジメントシステム)
こんにちは、angelo代表です。今日は表題の件について考えてみます。ビジネスパーソンは勤務中、年間に約150時間を探しものに費やしている、なんて話を聞いたことがありませんか?150時間が本当かどうかは別として、「あの時あの人からもらったあのファイルどこだっけ?」は、誰しも経験があるのではないでしょうか?そんな「探しものロスタイム」を減らすことができるなら今日の話は少し役に立つかもしれません。
製造系のものや食品系のもの建設系のものなど各業界にいろいろな規格がありますが、ここでお話するISMSとはどんな業種にも関わりがある「情報セキュリティ」に関連する規格です。
業務上取り扱う情報の一切を「情報資産」として考えた時に、この資産を適切に管理するためのノウハウを規格化したものです。ISMS(ISO27001)、Pマークなどがあります。情報漏洩に対する危機意識が年々高まっているので、すでに導入している、知っている、聞いたことがある、という方もいらっしゃることでしょう。なお、angeloでは、その会社が特に業として個人情報を取り扱っていない場合はまずISMSをお勧めする方針です。実態に合った運用を行うことに重きを置いている点で、比較的取り組みやすいからです。
さて、ISMS(情報セキュリティマネジメントシステム)の中では、データ保管に社内で統一ルールを設けることを推進しています。この「統一ルール」というのが肝です。各人それぞれの気分や自分なりの法則に従って名付けられたファイルが本人以外には馴染みがなく探しにくい一方で、社内で決まったルールに則してファイル名、フォルダ名をつける、フォルダ階層の法則を決める、などしておくことで自分だけでなくチーム全体、社内全体で「あのファイルどこだっけ?」を格段に減らすことができる、というものです。
例えばシンプルに、(書類の種類)_(プロジェクト名や担当者名)_(日付)とするならば、具体的に「est_xxxxx_20230308」のときは「2023年3月8日付けのxxxxxというプロジェクトのお見積り」であることが社内で共通認識されるということです。
ファイル保存はそれがデータであっても物理であっても、本人以外が見た時にも分かるようにしておくことが大切です。社内で取り扱うデータを書き出してみると非常にたくさんの種類があることがわかります。これらの情報資産を体系的に分類して、整理するのは、初めこそ大変なのですが、一度やってしまうと後でそれを利用するのが非常に楽になります。
探しものに費やす時間を減らしてより生産性のあることに時間を遣うことができればうれしいですね。
ISMSではこの他、それぞれの情報資産の保管期限を決めて古い情報と新しい情報が混在してしまうこと、それに伴う事故を避けるような仕組みや、情報の保護・管理に対する意識向上のための定期的な教育の実施、万一の事故の場合に速やかに対応することで被害を拡大させないように備える仕組み、などもあります。今日ご紹介した話はシステムのごく端緒ですが、こうした一見面倒そうな規格への準拠も、正しく運用すればリスクマネジメントはもちろん、業務効率の改善に繋がったり、対外的な信用のアピールに使えたり、有効な面がたくさんあることを知っていただくきっかけになればと思います。