営業秘密情報管理

企業秘密情報管理規程について

企業の営業秘密情報が適切に管理され保護されるためのルールを定め、情報漏洩対策を実効的に講じましょう。
ルール化の方法としては、就業規則、情報管理規程といった社内の規程を策定することが一般的です。
ルール策定にあたっては、従業員とのコミュニケーションを十分に取りながら進めることが、透明性確保・従業員の認識の向上を図るうえで重要です。

情報管理規程

従業員等が秘密情報の取扱いや、秘密情報に関して秘密保持義務が課されていること等について十分理解し、秘密情報の管理を適切に行うことができるよう、秘密として保持すべき情報、その取扱い方法について理解できる内容としておくことが重要です。

社内規程に盛り込むべき条項

適用範囲:

役員、従業員、派遣労働者、委託先従業員(自社内において勤務する場合)等、本規程を守らなければならない者を明確にします。

秘密情報の定義:

本規程の対象となる情報の定義を明確化します。

秘密情報の分類:

分類の名称(例えば、「役員外秘」「部外秘」「社外秘」)及び各分類の対象となる秘密情報について説明します。

秘密情報の分類ごとの対策:

分類ごとに講ずる対策を記載します。
‣「秘密情報が記録された媒体に分類ごとの表示をする」
‣「アクセス権者の範囲の設定」
‣「秘密情報が記録された書類を保管する書棚を施錠管理して持出しを禁止する」
‣「私物のUSBメモリの持込みを制限し複製を禁止する」 等

管理責任者:

秘密情報の管理を統括する者(例えば、担当役員)を規定します。

秘密情報及びアクセス権の指定に関する責任者:

分類ごとの秘密情報の指定やその秘密情報についてのアクセス権の付与を実施する責任者(例えば、部門責任者、プロジェクト 責任者)について規定します。

秘密保持義務:

秘密情報をアクセス権者以外の者に開示してはならない旨などを規定します。

罰則:

従業員等が秘密情報を漏洩した際の罰則を定めておきます。

情報管理基準

例えば、秘密情報を「極秘」と「社外秘」の2分類とし、それぞれについて取扱いのルールを規定します。

  1. 表示
  2. 保管
  3. 複製
  4. 閲覧
  5. 配布
  6. 社外への持出し
  7. 第三者への提供
  8. 廃棄

極秘情報(例)

社内でアクセスできる者を限定して、情報を施錠管理し、複製や社外への持出しを原則的に禁止する情報です。

社外秘情報(例)

対外的に秘密として保持する情報であり、複製や社外への持出しは必要最低限にすることが求められる情報です。

(出典)
『秘密情報の保護ハンドブック~企業価値向上に向けて~』(平成28年2月 経済産業省)