『情報管理八策２０１１』を公開

2011年1月 7日　|　お知らせ

2010年11月17日に発表いたしました「情報管理八策（案）」に貴重なご意見を頂き、誠にありがとうございました。本日、皆様からのご意見を参考にし、改訂を行った「情報管理八策２０１１」を発表いたします。

なお、「情報管理八策２０１１」を提言するに至った経緯、弊社の考えなどはこちらのページにてご覧頂けます。

情報管理の在り方は常に変化を続けていますので、「情報管理八策２０１１」に関するご意見は、引き続き募集しております。 ぜひ皆様の情報管理に対する見識を、弊社へおよせください。

電子メールにご意見に係る該当箇所、ご意見内容及び理由、ならびに氏名、連絡先（住所、電話番号）、職業（又は所属団体）を記載の上、下記のメールアドレスへお送り下さい。 尚、件名には「情報管理八策への意見」とご記入ください。
メールアドレス： comments@lac.co.jp
※twitterでも引き続きご意見を募集しております。「#8saku」タグを付加し、ツイートをお願い致します。

弊社は、昨今の情報セキュリティにかかわる事故の背景には情報管理のセオリーとなるべき基本が浸透していないのではないかと、強い問題意識を持っております。「情報管理八策２０１１」が各々の組織で情報管理のあり方を考慮するにあたり、何らかのお役にたてれば幸いです。

情報管理八策２０１１

1. 情報管理とは、情報の「適切な利活用が目的」であり、組織や個人を守り社会に貢献するものである事。
2. 電子化された情報に接する全ての者は、その劇的に変化する特徴や基本的なリスクを理解し、情報取り扱いの作法を身につけるよう努め、組織の長はその徹底を図る事。
3. 情報の機密度や配布先、閲覧可能場所などは最初に決定すべきであり、途中で変更することは極めて難しいという心構えで臨む事。
4. あってはならぬことであっても、技術的欠陥、権限保持者の犯罪や告発、並びに詐欺などにより事故は発生するものである。100%の安全策は存在しないことを理解し、常に事故発生の備えをしておく事。
5. 事故を起こした者や内部告発者への評価など、情報管理の有り様が世情により刻々として変化していくことを踏まえた上で、各組織の実情にあわせた公正妥当な管理策を制定する事。
6. 電子機器の急速な進化により人々の生活や働き方が大きく変化しつづける中、情報が個人と組織の間を区別なく行き来することを前提に管理策を練る事。
7. 全ての組織は、その情報への依存度にあわせ、制度制定、安全措置、教育や訓練の実施、監査、事故対応など、予防と抑止の両面で対策の高度化を推進する事。
8. 情報管理水準の向上に携わる全ての組織は、私たちが身に付ける情報管理の有り様が、来る高度情報社会における、わが国の成長と国際的な地位確立の礎となることと認識し、技術と意識レベルの向上に努める事。

以上