問題
(ア)社内規定等において、秘密情報の分類ごとに、アクセス権の設定に関するルールを明確にした上で、当該ルールに基づき、適切にアクセス権の範囲を設定する。
(イ)秘密情報を取扱う作業については、複数人での作業を避け、可能な限り単独作業で実施する。
(ウ)社内の規定に基づいて、秘密情報が記録された媒体等(書類、書類を綴じたファイル、USBメモリ、電子メール等)に、自社の秘密情報であることが分かるように表示する。
(エ)従業員同士で互いの業務態度が目に入ったり、背後から上司等の目につきやすくするような座席配置としたり、秘密情報が記録された資料が保管された書棚等が従業員等からの死角とならないようにレイアウトを工夫する。
(オ)電子データを暗号化したり、登録されたIDでログインしたPCからしか閲覧できないような設定にしておくことで、外部に秘密情報が記録された電子データを無断でメールで送信しても、閲覧ができないようにする。
(カ)自社内の秘密情報をペーパーレスにして、アクセス権を有しない者が秘密情報に接する機会を少なくする。