データ持ち出しのルールが決まっていない

データ持ち出しのルールが決まっていないと、何を、どこへ、どの方法で持ち出してよいか判断しにくくなります。
その結果、その都度の確認や例外対応が増え、社内で対応がばらつきやすくなります。

アーテック福岡では、持ち出す情報の種類、利用する場所、共有方法、確認する人を整理します。
通常の扱いと例外対応を分け、社内で迷わず判断できるルールへ整えます。

よくあるつまずき

• 持ち出してよい情報と、持ち出してはいけない情報が分かりにくい
• USBメモリ、クラウド、メール添付など、使ってよい方法が決まっていない
• 例外対応が増え、通常のルールが分かりにくくなっている
• 許可した理由や確認内容が記録に残っていない

進め方

• 持ち出す情報の種類、保存場所、利用する場面を確認する
• 持ち出し可、不可、条件付きの扱いを分ける
• 利用してよい方法と、確認が必要な方法を整理する
• 例外対応が必要な場合の確認先と期限を決める
• 判断理由、許可内容、次回の見直し時期を記録する

こうなれば運用が回ります

• データ持ち出しの判断がしやすくなる
• 例外対応や確認漏れを減らしやすくなる
• 記録をもとに、ルールの見直しや社内共有に活かせる