内部統制時代の文書保管
近年、企業での情報漏洩事件が相次ぎ、個人情報を法的に保護する個人情報保護法が2005年4月に施行されました。また、コンプライアンスの欠如による会計不祥事が続発し、一種の社会問題ともなり、防止策として米国のサーベンス・オクスリー法(SOX法)に倣って、日本でも会計監査制度の充実と企業の内部統制強化を求める法律としてJ-SOX法が2009年3月決算期(2008年4月)に施行されることになりました。
このように企業の情報管理体制を厳しく問われる時代になってきており、上場企業や個人情報を多く扱う企業などでは早急に対応が必要になってきました。
情報漏えい関連のニュースなどでは、Winnyのようなファイル交換ソフトにより個人情報がインターネット上に流れてしまったという事件がよく取り上げられますので、ウェブ・ネット経由の漏洩が多いとイメージします。 しかし、現実としては情報漏えいの大半は紙媒体です。
金融・保険業を例にあげてみます。
紙媒体での情報漏えい 64%と過半数を占めています。
情報漏えい媒体(金融・保険業)
また、情報漏洩の原因としては、紛失・置忘れ、盗難、管理ミスの順となっています。
情報漏えい原因(金融・保険業)
*JNSA 2006 年度 個人情報漏えいインシデント調査結果 速報(ver.1.0)を元にSRIが分析
この結果から企業での情報漏えい対策として、紙媒体の管理は非常に重要ということが分かります。
社内で書類を管理することは、必要な時に閲覧できる利便性はありますが、セキュリティ面では非常に高いリスクを伴います。
ここ数年、法規制の高まりに連れて、社内の機密文書を社外で保管するニーズが急拡大しております。外部で保管・管理することによりリスク低減・オフィススペース削減・コスト削減にもつながります。