秘密文書の管理を文書管理で徹底させる!(その2)

ワークスタイル改革 テレワーク

文書管理の目的の1つに「秘密情報を安全に管理すること」があります。文書管理の導入で、組織を守り、かつ、利用側も安心してアクセスできるような仕組みを整備しましょう。

前回の記事「秘密文書の管理を文書管理で徹底させる!」では、運用レベルである「整理・保管」のフェーズで秘密文書のラベリング、ファイル管理表の項目種別などを説明しました。

こちら↓

今回は、秘密情報アクセス体制の構築について説明します。

秘密情報の定義と種類

まず、秘密情報とは何か、どのような種類があるのかを確認しておきましょう。 まずは、一般企業で秘密情報とされるものです。

■秘密情報 その会社における「秘密情報」とは何かを文書管理規程、あるいは、秘密文書管理規程などで定義しておきます。 以下は、定義の例となります。

-------「秘密文書(情報)」とは ------- 特にその内容を他に漏洩してはならない文書   ①会社の重要政策に係わること   ②会社の人事に関すること   ③重要会議の議事に関する事項   ④会社製品・サービスに関する重要な事項

次に法律で保護されている秘密情報として、「営業秘密」と「個人情報」を見ていきましょう。

■営業秘密 不正競争防止法で保護されている「営業秘密」で、その要件は、「秘密管理性」「有用性」「非公知性」の3点あります。これらは、経済産業省の「営業秘密管理指針」で詳細に解説されています。

※経済産業省「営業秘密管理指針」http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/20150128hontai.pdf

①秘密管理性 「営業秘密保有企業の秘密管理意思が秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される必要がある。」「営業秘密管理指針」より

とあります。つまり、社員がその情報が秘密だと見てわかるようにしておくことと解釈されます。

②有用性 「その情報が客観的にみて、事業活動にとって有用であることが必要である。一方、企業の反社会的な行為などの公序良俗に反する内容の情報は、「有用性」が認められない。」「営業秘密管理指針」より 脱税や有毒物質の垂れ流しなど、法律上保護される正当な利益が乏しいものは有用性があるとはされません。

③非公知性 「「非公知性」が認められるためには、一般的には知られておらず、又は容易に知ることができないことが必要である。」「営業秘密管理指針」より

非公知性の解釈のポイントは次の4点です。 1.一般に知られておらず、簡単に知ることができないものです。 2.その秘密が他社で別途同様に保持されていたとしても秘密に管理されていれば、それは非公知とされます。 3.その秘密情報がを入手するのに時間やコストがかかり、その管理地において知られていなければ非公知とされます。 4.様々な知見を合わせて1つの情報を構成している場合、その断片が刊行物に掲載されており、断片を収集してその情報に近い情報が構成されてもすぐに非公知性が否定されるわけではありません。

■個人情報 他に秘密として取り扱う必要のあるものに個人情報があります。個人情報は、ご存知「個人情報保護法」よって守られています。

個人情報の定義は次のとおりです。

個人情報の保護に関する法律 第二条より 「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」

また、「個人情報」が「営業秘密」にも該当する場合があります。

企業における一般的な秘密情報へのアクセス管理体制は?

企業の秘密情報に対するアクセス管理体制の多くは、組織の縦の階層レベルと横の事業区分でアクセス権を振り分けています。また、レベルの高い秘密情報に関しては、その情報の存在も秘密にする場合もあります。

アクセス管理体制の構築方法

アクセス管理体制を構築するには、①秘密のレベルについて設定し、②組織図(職位や部門)との紐付けを行います。

①秘密のレベル分け 秘密情報は、その企業に対しての重要性などから取扱い方法が異なりますのでレベルの定義を行います。以下にレベル分けの例を示します。これらは規程に記載します。

・機密 業務上関係する管理者やその指名する発行に関する必要最低限の取扱者以外に公表を禁ずる情報

・極秘 管理者、業務上関与する監督者およびその指名する発行に関与する最小限の取扱者以外に公表を禁ずる情報

・秘 管理者、監督者及び業務上の関係者以外に公表を禁ずる情報

・部外秘 管理者、その指定する業務上の関連部門に所属する物以外に公表を禁ずる情報

・社外秘 会社の経営上社外に公表を禁ずる情報

②組織図と紐つける 運用に際して、秘密のレベルと組織図の内容を紐つけます。下図にイメージ図を示します。「極秘」は取締役会、代表取締役社長までとなっています。組織図の横軸である職位を割り当てています。また、「部外秘」の例として総務部門が割り当てられている縦軸の部門の割り当ての例を示します。

文書管理規程

秘密レベルと組織図の紐付けイメージ

上は概念図ですが、表にしてまとめておけば、利用者は関係のある部分を素早く探し出すことができます。また、情報システムを導入する場合の仕様や、設定依頼にもなります。

秘密区分と職位の対応例

組織の上層部は秘密情報を知る必要があり、組織の下層部は秘密情報を使う必要があります。

最後に、ファイル管理表で個々の文書に対して秘密区分を割り当てます。これで、運用開始です。

ファイル管理表の例

今回は、秘密情報のアクセス体制の構築について説明しました。 冒頭にもご案内しましたが、前回の運用レベルでの説明記事はこちらです。↓

安心して情報を利用できる体制かをもう一度振り返ってみませんか。

文書管理規程や文書管理ガイドラインサンプルのご請求はこちら↓

関連記事

コンサルティング事業部/石川

ニュース・お知らせ

アルパカアイコン
CONTACT

文書管理でお悩みの方は、お気軽にご相談ください

ご不明な点はお気軽に
お問い合わせください
文書管理のお役立ち資料は
こちらから
お電話でのお問い合わせはこちら
平日10:00~17:00

「組織の知カラ」に相談してみる

文書管理を導入を検討してみたい、導入はしたが運用がうまくいっていないなど、文書管理についての不安はないでしょうか。まずは、お話を聞かせていただくところから始めます。お気軽にお問い合わせください。

まずは 文書管理3点セットを 手に入れてみましょう

サンプル無料配布中です。 文書管理には、規程/ガイドライン/法定保存年限の3点セットが必要です。あなたの会社のものを作成する前や見直しをする際にサンプルを見てみましょう。

組織の知カラとは?

文書管理の専門家が長年培ってきたノウハウを企業担当者に向けて配信するサイトです。


文書管理サービスページから6つの資料がダウンロードできます。

このページでは以下の説明と資料のご案内をしています。

文書管理ルール
ファイルサーバー共有フォルダ
ペーパーレス化支援
法定保存文書
文書管理研修サービス
維持管理支援



「文書管理の教科書」を 見てみましょう

問題はあるのだけど何から始めていいかわからない、文書管理の手順を確認したい、そんな方はこの資料を見てみましょう。


記事カテゴリ一覧

会社情報