文書管理Q&A
オフィス活動におけるリスクマネジメントについて
Q1:現代のオフィス活動におけるリスクとは具体的に言うと何ですか?
A1:図①のとおりです。
図①
Q2:ずいぶんたくさんありますね。何から手をつければよいのでしょうか?
A2:まずは「情報漏えい」、つぎに「自然災害」に対するリスクマネジメントから着手することをお勧めします。
Q3:なぜですか?
A3:毎日のように情報漏えい事件が発生しており、わが国の情報管理体制が問われているからです。具体的には、2014年7月に発覚したベネッセHD(株式会社ベネッセコーポレーション)では、推定4,000万人分、日本年金機構では、2015年5月に約101万人分・125万件という数の個人情報が漏えいしたとされています。特に、日本年金機構のケースは公的機関としては史上最大の情報漏えい事件になっています。
Q4:経済的損失はあったのでしょうか?
A4:もちろんです。このような事故・事件を起こした場合、被害者から損害賠償を求められることもあるのです。現にベネッセHDは補償金として200億円を用意し、被害に遭った顧客に1人当たり500円相当の金券を配布しました。
Q5:他にも損失はありますか?
A5:あります。情報、とりわけ個人情報の杜撰な取り扱いは、担当者だけでなく経営者にも監督責任が問われ社会的イメージの失墜にもつながります。特に、マイナンバーを外部に漏えいさせた場合、取扱い担当者のみならず経営者にも懲役刑、罰金刑の実刑が待ち構えているのです。
Q6:どんな法律が適用されるのですか?
A6:2005年の4月1日に施行された「個人情報保護法」および2013年5月31日に施行された、いわゆる「番号法」です。
これらの法律により、わが国のすべての事業者は特定個人情報(マイナンバー)を含む個人情報等の厳格な管理体制構築が求められているのです。このようなことからも「情報漏えい」対策を第一にして頂きたい訳です。
Q7:なるほど。では次に「自然災害」について教えてください。
A7:わが国では毎年、地震、台風、集中豪雨、火山の噴火等「自然災害」が数多く発生し、官民を問わず大きな被害を受けています。
施設、生産物流設備、機械等への被害はもちろんのこと、文書・情報がダメージを受けるとオフィス活動を継続するうえで致命的な被害が出ます。
実際、2015年9月10日の鬼怒川氾濫で常総市は数万点の公文書が浸水被害に遭いました。
Q8:これへの対策を教えてください。
A8:BCP (Business Continuity Plan)という手法が有効です。内閣府(2004)「民間と市場の力を活かした防災戦略の基本提言」によりますと、BCPとは、バックアップシステムの整備、バックアップオフィスの確保、要員の確保、安否確認の迅速化などにより、災害時に事業活動が中断した場合に可能な限り短時間で重要な機能を再開させ、業務中断に伴う顧客取引の競合他社への流出、マーケットシェアの低下、企業評価の低下などから企業を守るための経営戦略と説明されています。
この中でも、文書情報の消失回避は非常に重要なのです。情報化社会と呼ばれて久しい今日、「情報」は企業にとって「ヒト」、「モノ」、「カネ」に並ぶ重要な経営資源です。
万が一、事故や障害により、データ等が破損・紛失・消失してしまうと企業にとっては、大きな損失となってしまいます。そこで、定期的に「情報」をバックアップして確実に管理することが肝心だと言えるのです。
Q9:でも、「情報漏えい」や「自然災害」のようにいつ起こるか解らない事にはなかなか時間を割けませんよね?
A9:確かに、われわれ日本人は災害時にも冷静沈着に行動出来ますが、危機管理が甘いことも事実です。であれば、最低でもオフィス活動の根幹となる文書情報だけは安全確実に管理して頂くことを心掛けてもらいたいです。
Q10:リスクマネジメントは“文書情報管理”がカギとなるとおっしゃっていましたが…。
A10:はい、実は、文書情報管理体制を構築すれば、これら二つのリスクマネジメントを一挙に解決することが出来るのです。
Q11:本当ですか。
A11:はい、米国では“レコード・マネジメント”と呼ばれている手法です。この分野では日本はとても遅れています。
Q12:それはどんな手法なのでしょうか?
A12:“レコード・マネジメント”(Records Management)とは、文書・記録・情報を「誰もが使いやすいように、組織的に「一定のルール」を作り、その作成から配布・分類・整理のうえ活用し、保管、保存を経て、廃棄するまでの過程(ライフサイクル)を体系的に管理する制度」のことです。
米国流の“レコード・マネジメント” は“5S”をはじめ、特定個人情報・個人情報保護、営業秘密管理、情報セキュリティ、リスクマネジメント、BCPの体制を構築するための基礎的な経営管理手法であると私は捉えています。
Q13:イメージが湧きませんねぇ…。
A13:図示するとこのようになります。
Q14:どのような手順で構築すればよいのでしょうか?
A14:これはいずれ詳しくご説明しますが、一般的には以下のような手順です。
①リテンションポリシーの決定②推進チームの組織化③整理整頓(不要文書の廃棄)および組織文書ファイルの特定④組織文書ファイルのリストアップ⑤組織文書ファイルのシリーズ化
1.1.個人情報特定(個人情報保護体制構築対応)2.2.営業秘密特定(営業秘密・知的財産管理対応)3.3.バイタルレコード特定(BCP策定対応)
⑥シリーズの評価⑦シリーズ毎のリテンション・スケジュール策定⑧ファイリングシステム策定⑨バイタルレコードプロテクション⑩収納システム策定⑪保存システムの策定⑫運用マニュアルの策定⑬点検手順⑭電子化⑮マイクロフィルム化⑯リスクマネジメント⑰リカバリープラン⑱文書管理コンピュータシステムの構築
Q15:何から手を付ければよいのですか?
A15:それをこれから詳述していきます。「文書管理」というと、売上や集客に直結していないため、日本のオフィスではあまり重視されてきませんでした。
「組織の知性」とは何かというと、確かに属人的なことではありますが、そのことに精通している人材が適所に置かれていることと、その人材をジャストタイムに活用できることが、組織力に直結しています。
しかし、雇用環境が大きく変わり、事の是非はともかくとして非正規社員が増えたり、あるいは経済そのものが縮小していくような事になれば、事業の縮小にも対応していかなければなりません。
そこで問題となるのが、「営業秘密の漏出」や「組織知性の崩壊」です。
今後の日本のオフィスにおいて、適正な文書管理は、企業力という観点からも、無駄の排除という観点からも、組織知性という観点からも不可欠になっていくと思います。
取り巻く環境が減速しだしてからでは、他のことに手を取られ勝ちになりますので、組織力が充実している今こそ、取り組むべき最重要課題だと考えていますので、これから要点を展開していきますので、是非参考にして下さい。