Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

人事部門の変革第四章 リスクマネジメント部門としての人事

3.人的リスクの対応例

事業活動におけるヒトに関するリスクは広範囲に及ぶ。ここではその中から、次の3つのリスクファクターについて考えてみたい。

図4-14 人的リスクの一覧

リスクファクター リスク内容
情報漏洩に関するリスク 電子化されコンピュータに格納されている、あるいは紙に書かれた一般に公開されていない情報が、閲覧権限を持たない第三者に漏洩するリスク
人材の流出に関するリスク 人材が流出することにより、ノウハウ喪失・作業負荷増大・モチベーション低下などを引き起こし、更なる人材基盤の悪化をもたらし、企業競争力を低下させるリスク
過重労働に関するリスク 従業員の過重労働の結果、労働生産性の低下や健康障害の発生が起こるリスク

(1)情報漏洩に関するリスクへの対応

IT化の進展などにより情報漏洩が発生した際、従来よりも大規模な被害に発展する可能性が高まっている。特に個人情報については、個人情報保護法の制定により社会的な関心が高まっており、事故が発生した場合には財務的な損失を招くだけではなく、企業の信用やブランドに致命的なダメージとなる場合もある。
以下に企業が取り扱う個人情報に関するリスクマネジメントを考えてみたい。

1. リスク戦略方針の策定・目標の設定

情報漏洩に関するリスク項目に対して、戦略方針の策定及び目標の設定を行う。

図4-15 個人情報漏洩リスクに対する戦略及び目標

リスク項目 戦略 目標
個人顧客情報の漏洩 低減 第三者認証制度である※ISMS適合性評価制度を2年以内に認証取得する。
マーケティング情報の漏洩 回避 マーケティングにおいて、個人名を特定できる情報の収集を行わない。
従業員情報の漏洩 低減 全従業員が情報管理の重要性を理解し、かつ個人情報を適切に管理している。
採用活動情報の漏洩 移転 個人情報を取り扱う業務のうち、50%の業務を外部の専門会社が担っている。

※ ISMS適合性評価制度:通産省発表の「情報セキュリティ管理に関する国際的なスタンダードの導入および情報処理サービス業情報システム安全対策実施事業所認定制度の改革」に基づき、(財)日本情報処理開発協会が管理運営する情報セキュリティレベルの第三者認証制度

2. リスク対策の策定

個人顧客の情報漏洩リスクに対して具体的な対策の一例を示す。

図4-16 個人顧客の情報漏洩リスクへの対策例

物理的対応
  • 個人情報を取り扱うスペースと一般執務スペースを別フロアにし、従業員の入退室を管理する。
  • ハードディスクを搭載していないPCを従業員に貸与し、個人情報を携帯用PCに保存できないようにする。
組織・業務的対応
  • 個人情報保護管理室などの専門機関を設置し、情報管理状況をモニターする。
  • 社外への個人情報の持ち出しを禁止する。
  • 退席時に第三者がPCを操作しないように、退席時はスクリーンロックをかけるルールを設ける。
教育的対応
  • 個人情報保護に関する集合研修および、e-ラーニングを導入する。
法務・財務的対応
  • 個人情報の保護に関する誓約書へ署名させる。
  • 個人情報漏洩保険に加入する。