ビジネスわかったランド (総務・庶務)
危機管理事項
企業機密の漏洩防止対策は
どの企業にも他に知られたくない、知られてはならない機密事項がある。
企業機密には、企業提携や新規事業展開あるいはリストラ策などの経営情報、特許出願前の新技術や製造手法の新ノウハウなどの技術情報、顧客リストや製品別売上動向などの営業情報、資金調達計画などの経理情報、人員配置図や人事記録などの人事情報など様々なものがある。
これらの企業機密の外部への漏洩を防止するには、全従業員に「機密防衛」の意識付けを絶えず行なっておくこと、企業機密の重要度に応じてランク付けをしておくこと、機密の種類と媒体に応じた管理システムを設定すること、不法侵入者や災害に対応する管理システムを設定すること、などの措置をとることが必要である。
とくに最近は、規模の大小を問わず、情報のほとんどはすべてパソコンに集約され、しかも比較的オープンであるため、個人が簡単にコピーしてデータを社外に持ち出すケースが多い。データの共有と機密保持という二律背反的要素の解決は、やはり日常管理と教育の徹底に帰結するといえよう。
<< 企業機密の種類とその取扱い >>
企業機密とは、社内で「機密事項」と定めた一切の情報
はっきりした定義や実態はないので、とくに法的な保護や権利が確立しているわけではない。しかし、企業が自社の経営面、技術面、営業面、経理・総務・人事面に関して、社内で「機密事項」として取り扱うことを決めた一切の情報、文書、図面、コンピュータ媒体等のすべてを「企業機密」といっている。
万一、何らかの事由によって、この機密が外部に洩れた場合、経営上、技術開発上、販売戦略上、財務政策上等々、企業によって大きなダメージを受けるような事柄から、社内にさざ波を立てるような人事異動の腹案までもがこの中に含まれる。
企業機密は、企業活動の全分野に存在しているわけで、その意味では全従業員に、「機密防衛」の意識付けを常時行なう必要がある。
とくに最近、しばしば問題となるのは、個人情報の漏洩による不正、犯罪事件の頻発である。これに対処するため、個人情報保護法が2005年4月から実施された。それを見据えて関係省庁からのガイドラインも公表される。それらを踏まえて各企業は、情報の日常管理、監督を厳密にするとともに、従業員等に対する情報管理の重要性をさらに徹底して教育することが肝要である。
企業機密の種類とは
さて、企業機密にはどのようなものがあるのだろうか。次に、企業の各部門ごとに、企業機密の種類を一覧表にまとめてみたので、ご覧いただきたい。
企業機密の重要度に応じてランク付けをしておく
この図表に示したように、その内容はトップ・シークレットから比較的軽いものまで含まれているため、それぞれの軽重に応じて、ランク付けをしておくべきである。
いずれにせよ、「機密防衝」の心構えだけは忘れぬように教育しておかねばならない。
<< 企業機密の防衛とその管理ポイント >>
特許権等は法的な保護を受けることができるが
特許権等、権利として登録されたものは法的な保護を受けることができるが、一般的な企業機密については必ずしも十分とはいえない。
産業スパイ事件でも窃盗罪としての処罰にしかすぎない
ハイテク企業における産業スパイ事件でも、建造物不法侵入か、窃盗罪としての処罰にしかすぎない。しかもこの機密に携わる人間は、当事者はもちろん、社内外を合わせれば相当数になるだけに、確固とした管理体制・システムをつくっておかねばならない。
そこでまず、管理システムの主なポイントをあげてみよう。
トップ・シークレットについては厳重な防犯設備を施す
たとえば、トップ・シークレットについては、厳重な防犯設備と出入チェック、記録等が要求されるが、軽微なものは定時点検や臨時確認程度で済ます場合もある。
ただし、慣れからくるお座なりなチェックは百害あって一利ないことをよく徹底させておきたい。
機密の種類と媒体に応じた管理システムを設定する
企業機密は常に当事者の頭の中にのみあるわけではない。まず、それを記録する媒体(紙、マイクロ・フィルム、磁気ディスク、光ディスク等)に写され、保管される。
紙、マイクロ・フィルム等は金庫・保管庫の鍵管理、出入記録、保管責任者等を決め、随時チェックを怠らぬよう運営すべきである。
なお、媒体については、災害対策の一環として、分割あるいは複写のうえ、外部保管すること等も検討すべきであろう。
ただし、コピーの作成・管理・廃棄等も厳密にしておく必要がある。
昨今はペーパーレスが進められており、やむを得ぬ場合でも紙コピーに連番を付けたり、配布先名を明記するとともに、用済み後は回収して廃棄するくらいの配慮が求められている。とくに重要書類の廃棄は、自社管理職立会いの下に焼却するようにしたいものである。
不法侵入者や災害に対応する管理システムを設定する
赤外線警報装置や監視カメラの設置および警備保障会社に対する警備保安業務の委託等により防衛する。
企業機密管理規程を制定する
機密防衛管理システムを社内的に周知徹底するためにも規程を制定しておくべきである。
規程には、次の図表に掲げるような事項を盛り込んでおきたい。
退職者による機密漏洩防止策なども立てておく
退職者による機密漏洩防止策、特許権使用許諾または技術提携による共同開発等に伴う機密漏洩等についても十分配慮しておく必要がある(守秘義務協定の締結等)。
以上のほか、ネットワークの普及により、外部からの不正アクセスにより情報漏洩、またはデータ破壊、改ざん等の被害も出ているので、とくにその対策が必要になっている。
現在、不正アクセス行為の禁止に関する法律が施行されているが、企業としてもこれに対応して管理体制を組んでおくことが肝要である。
著者
樫木 正明(元ローランド株式会社顧問)
2006年9月末現在の法令等に基づいています。
企業機密には、企業提携や新規事業展開あるいはリストラ策などの経営情報、特許出願前の新技術や製造手法の新ノウハウなどの技術情報、顧客リストや製品別売上動向などの営業情報、資金調達計画などの経理情報、人員配置図や人事記録などの人事情報など様々なものがある。
これらの企業機密の外部への漏洩を防止するには、全従業員に「機密防衛」の意識付けを絶えず行なっておくこと、企業機密の重要度に応じてランク付けをしておくこと、機密の種類と媒体に応じた管理システムを設定すること、不法侵入者や災害に対応する管理システムを設定すること、などの措置をとることが必要である。
とくに最近は、規模の大小を問わず、情報のほとんどはすべてパソコンに集約され、しかも比較的オープンであるため、個人が簡単にコピーしてデータを社外に持ち出すケースが多い。データの共有と機密保持という二律背反的要素の解決は、やはり日常管理と教育の徹底に帰結するといえよう。
<< 企業機密の種類とその取扱い >>
企業機密とは、社内で「機密事項」と定めた一切の情報
はっきりした定義や実態はないので、とくに法的な保護や権利が確立しているわけではない。しかし、企業が自社の経営面、技術面、営業面、経理・総務・人事面に関して、社内で「機密事項」として取り扱うことを決めた一切の情報、文書、図面、コンピュータ媒体等のすべてを「企業機密」といっている。
万一、何らかの事由によって、この機密が外部に洩れた場合、経営上、技術開発上、販売戦略上、財務政策上等々、企業によって大きなダメージを受けるような事柄から、社内にさざ波を立てるような人事異動の腹案までもがこの中に含まれる。
企業機密は、企業活動の全分野に存在しているわけで、その意味では全従業員に、「機密防衛」の意識付けを常時行なう必要がある。
とくに最近、しばしば問題となるのは、個人情報の漏洩による不正、犯罪事件の頻発である。これに対処するため、個人情報保護法が2005年4月から実施された。それを見据えて関係省庁からのガイドラインも公表される。それらを踏まえて各企業は、情報の日常管理、監督を厳密にするとともに、従業員等に対する情報管理の重要性をさらに徹底して教育することが肝要である。
企業機密の種類とは
さて、企業機密にはどのようなものがあるのだろうか。次に、企業の各部門ごとに、企業機密の種類を一覧表にまとめてみたので、ご覧いただきたい。
企業機密の重要度に応じてランク付けをしておく
この図表に示したように、その内容はトップ・シークレットから比較的軽いものまで含まれているため、それぞれの軽重に応じて、ランク付けをしておくべきである。
いずれにせよ、「機密防衝」の心構えだけは忘れぬように教育しておかねばならない。
<< 企業機密の防衛とその管理ポイント >>
特許権等は法的な保護を受けることができるが
特許権等、権利として登録されたものは法的な保護を受けることができるが、一般的な企業機密については必ずしも十分とはいえない。
産業スパイ事件でも窃盗罪としての処罰にしかすぎない
ハイテク企業における産業スパイ事件でも、建造物不法侵入か、窃盗罪としての処罰にしかすぎない。しかもこの機密に携わる人間は、当事者はもちろん、社内外を合わせれば相当数になるだけに、確固とした管理体制・システムをつくっておかねばならない。
そこでまず、管理システムの主なポイントをあげてみよう。
トップ・シークレットについては厳重な防犯設備を施す
たとえば、トップ・シークレットについては、厳重な防犯設備と出入チェック、記録等が要求されるが、軽微なものは定時点検や臨時確認程度で済ます場合もある。
ただし、慣れからくるお座なりなチェックは百害あって一利ないことをよく徹底させておきたい。
機密の種類と媒体に応じた管理システムを設定する
企業機密は常に当事者の頭の中にのみあるわけではない。まず、それを記録する媒体(紙、マイクロ・フィルム、磁気ディスク、光ディスク等)に写され、保管される。
紙、マイクロ・フィルム等は金庫・保管庫の鍵管理、出入記録、保管責任者等を決め、随時チェックを怠らぬよう運営すべきである。
なお、媒体については、災害対策の一環として、分割あるいは複写のうえ、外部保管すること等も検討すべきであろう。
ただし、コピーの作成・管理・廃棄等も厳密にしておく必要がある。
昨今はペーパーレスが進められており、やむを得ぬ場合でも紙コピーに連番を付けたり、配布先名を明記するとともに、用済み後は回収して廃棄するくらいの配慮が求められている。とくに重要書類の廃棄は、自社管理職立会いの下に焼却するようにしたいものである。
不法侵入者や災害に対応する管理システムを設定する
赤外線警報装置や監視カメラの設置および警備保障会社に対する警備保安業務の委託等により防衛する。
企業機密管理規程を制定する
機密防衛管理システムを社内的に周知徹底するためにも規程を制定しておくべきである。
規程には、次の図表に掲げるような事項を盛り込んでおきたい。
退職者による機密漏洩防止策なども立てておく
退職者による機密漏洩防止策、特許権使用許諾または技術提携による共同開発等に伴う機密漏洩等についても十分配慮しておく必要がある(守秘義務協定の締結等)。
以上のほか、ネットワークの普及により、外部からの不正アクセスにより情報漏洩、またはデータ破壊、改ざん等の被害も出ているので、とくにその対策が必要になっている。
現在、不正アクセス行為の禁止に関する法律が施行されているが、企業としてもこれに対応して管理体制を組んでおくことが肝要である。
著者
樫木 正明(元ローランド株式会社顧問)
2006年9月末現在の法令等に基づいています。
