今、僕が働いている会社は情報管理が厳しい。
CROなので、当たり前だと言えば当たり前なのだが。
何しろ、数十社から新薬開発のあらゆるフェーズ(非臨床、臨床、販売後)において、仕事が来るので、クライアントの製薬会社のノウハウや企業秘密が膨大に集まる。
CROが情報漏えいしたら、たとえ、それが「事故」だっとしても、一度失った信頼を取り戻すのは厳しい。
尖閣諸島のビデオの漏えいや、テロリストに関するマル秘資料がネット上に流れることはあとを絶たないし、これからはますます増えていくだろう。
で、今の会社はどんな対応を取っているかというと、たとえば、全社員のパソコンからUSB等の外部記憶媒体が一切、使えない。
僕のノートPCのUSBの挿入口にUSBを挿入しても、PCは反応しない。
他にも、各個人のPCから、社外にメールを直接送れない。
どうするかというと、外部に送りたいメールを普通のアウトルックエクスペレス等で作ったら、部門ごとに配置してある特定のPCに送る。
これを社内では「ゲートキーパー」と呼んでいるが、そこに送る。
すると、その担当者が、人間の目でメールに問題が無い(たとえば他社の企業秘密とか)ことを確認して、それから、やっと外部の企業等に送るようになっている。
だから、気軽に、他社の知り合いにメールを送ることができない。
最近になって、ネットのフィルターもかけられるようになった。
たとえば各自のPCから「2チャンネル」は一切、見ることができないし、YouTubeも一切、見れない。
ホーライ製薬のゲストブックも投稿はおろか、全く、見ることができない。
さらに、サイトの性質(たとえば、自動車の情報サイトとか、結婚に関する情報サイトも見れない。
これは予め、まだどんなサイトも自由に閲覧できた時に、事各個人がどんなサイトを仕事中に見ているかをログとして記録し、分析したようだ。
容量が重たいファイルなどをどうしても、仕事上、やむを得ない場合に限り、IT部門に事前申請をして、初めてUSBやCD−ROMを自分のPCで使えるようになる。
社内だけで回覧する「出張報告書」には、クライアントの情報を止むを得ず、必要上、記載することが多いので、たとえ社内回覧用であっても、「パスワード」を入力しないと、ワードが開かない」と、そこまでやっている(たとえ、社長に送るモノであっても。)
しかし、どんなにシステム上、厳しく規制をしても、「悪意」があれば、情報を社外に流すことは可能だろう。
だから、「人間」を教育する必要もある。
EDCシステムを利用するときには、「なりすまし入力」をいかにして防ぐか、ひとつの課題だ。
僕たち「新薬開発業界」は「治験のデータ」という「情報」だけで食っている。
臨床開発部門がやっていることは「正しい治験の情報を集める」ことだけだ。
だからこそ、情報に神経質にならざるを得ない。
特にCROやSMOなどでは他社、他院の情報に触れることが多い。
情報漏えいの歯止めは「人間の心」にかかっている。
★おすすめの傑作ミステリー小説100冊以上のサイト★
↓
http://horaimystery.web.fc2.com/index.html●村上春樹のおすすめの本●
↓
http://jyunhikobook.web.fc2.com/index.html