秘密文書の管理を文書管理で徹底させる!(その2)

ワークスタイル改革 テレワーク

文書管理の目的の1つに「秘密情報を安全に管理すること」があります。文書管理の導入で、組織を守り、かつ、利用側も安心してアクセスできるような仕組みを整備しましょう。

前回の記事「秘密文書の管理を文書管理で徹底させる!」では、運用レベルである「整理・保管」のフェーズで秘密文書のラベリング、ファイル管理表の項目種別などを説明しました。

こちら↓

今回は、秘密情報アクセス体制の構築について説明します。

秘密情報の定義と種類

まず、秘密情報とは何か、どのような種類があるのかを確認しておきましょう。
まずは、一般企業で秘密情報とされるものです。

■秘密情報
その会社における「秘密情報」とは何かを文書管理規程、あるいは、秘密文書管理規程などで定義しておきます。
以下は、定義の例となります。

-------「秘密文書(情報)」とは -------
特にその内容を他に漏洩してはならない文書
  ①会社の重要政策に係わること
  ②会社の人事に関すること
  ③重要会議の議事に関する事項
  ④会社製品・サービスに関する重要な事項

次に法律で保護されている秘密情報として、「営業秘密」と「個人情報」を見ていきましょう。

■営業秘密
不正競争防止法で保護されている「営業秘密」で、その要件は、「秘密管理性」「有用性」「非公知性」の3点あります。これらは、経済産業省の「営業秘密管理指針」で詳細に解説されています。

※経済産業省「営業秘密管理指針」http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/20150128hontai.pdf

①秘密管理性
「営業秘密保有企業の秘密管理意思が秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される必要がある。」「営業秘密管理指針」より

とあります。つまり、社員がその情報が秘密だと見てわかるようにしておくことと解釈されます。

②有用性
「その情報が客観的にみて、事業活動にとって有用であることが必要である。一方、企業の反社会的な行為などの公序良俗に反する内容の情報は、「有用性」が認められない。」「営業秘密管理指針」より
脱税や有毒物質の垂れ流しなど、法律上保護される正当な利益が乏しいものは有用性があるとはされません。

③非公知性
「「非公知性」が認められるためには、一般的には知られておらず、又は容易に知ることができないことが必要である。」「営業秘密管理指針」より

非公知性の解釈のポイントは次の4点です。
1.一般に知られておらず、簡単に知ることができないものです。
2.その秘密が他社で別途同様に保持されていたとしても秘密に管理されていれば、それは非公知とされます。
3.その秘密情報がを入手するのに時間やコストがかかり、その管理地において知られていなければ非公知とされます。
4.様々な知見を合わせて1つの情報を構成している場合、その断片が刊行物に掲載されており、断片を収集してその情報に近い情報が構成されてもすぐに非公知性が否定されるわけではありません。

■個人情報
他に秘密として取り扱う必要のあるものに個人情報があります。個人情報は、ご存知「個人情報保護法」よって守られています。

個人情報の定義は次のとおりです。

個人情報の保護に関する法律 第二条より
「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」

また、「個人情報」が「営業秘密」にも該当する場合があります。

企業における一般的な秘密情報へのアクセス管理体制は?

企業の秘密情報に対するアクセス管理体制の多くは、組織の縦の階層レベルと横の事業区分でアクセス権を振り分けています。また、レベルの高い秘密情報に関しては、その情報の存在も秘密にする場合もあります。

アクセス管理体制の構築方法

アクセス管理体制を構築するには、①秘密のレベルについて設定し、②組織図(職位や部門)との紐付けを行います。

①秘密のレベル分け
秘密情報は、その企業に対しての重要性などから取扱い方法が異なりますのでレベルの定義を行います。以下にレベル分けの例を示します。これらは規程に記載します。

・機密
業務上関係する管理者やその指名する発行に関する必要最低限の取扱者以外に公表を禁ずる情報

・極秘
管理者、業務上関与する監督者およびその指名する発行に関与する最小限の取扱者以外に公表を禁ずる情報

・秘
管理者、監督者及び業務上の関係者以外に公表を禁ずる情報

・部外秘
管理者、その指定する業務上の関連部門に所属する物以外に公表を禁ずる情報

・社外秘
会社の経営上社外に公表を禁ずる情報

②組織図と紐つける
運用に際して、秘密のレベルと組織図の内容を紐つけます。下図にイメージ図を示します。「極秘」は取締役会、代表取締役社長までとなっています。組織図の横軸である職位を割り当てています。また、「部外秘」の例として総務部門が割り当てられている縦軸の部門の割り当ての例を示します。

文書管理規程

秘密レベルと組織図の紐付けイメージ

上は概念図ですが、表にしてまとめておけば、利用者は関係のある部分を素早く探し出すことができます。また、情報システムを導入する場合の仕様や、設定依頼にもなります。

秘密区分と職位の対応例

組織の上層部は秘密情報を知る必要があり、組織の下層部は秘密情報を使う必要があります。

最後に、ファイル管理表で個々の文書に対して秘密区分を割り当てます。これで、運用開始です。

ファイル管理表の例

今回は、秘密情報のアクセス体制の構築について説明しました。
冒頭にもご案内しましたが、前回の運用レベルでの説明記事はこちらです。↓

安心して情報を利用できる体制かをもう一度振り返ってみませんか。

文書管理規程や文書管理ガイドラインサンプルのご請求はこちら↓

関連記事

コンサルティング事業部/石川

「組織の知カラ」に相談してみる

文書管理を導入を検討してみたい、導入はしたが運用がうまくいっていないなど、文書管理についての不安はないでしょうか。まずは、お話を聞かせていただくところから始めます。お気軽にお問い合わせください。

まずは文書管理3点セットを手に入れてみましょう

サンプル無料配布中です。
文書管理には、規程/ガイドライン/法定保存年限の3点セットが必要です。あなたの会社のものを作成する前や見直しをする際にサンプルを見てみましょう。

組織の知カラとは?

文書管理の専門家が長年培ってきたノウハウを企業担当者に向けて配信するサイトです。

■お役立ち記事 

文書管理の悩みを解決するのに役立つ記事やセミナーなどのお知らせを掲載しています。

■サービス

文書管理の問題を解決するサービスを紹介しています。

■お客様事例

お客様の各種事例を紹介しています。

記事カテゴリ一覧

スタッフブログ アルパカのあしあと

まずは文書管理3点セットを手に入れてみましょう

サンプル無料配布中です。
文書管理には、規程/ガイドライン/法定保存年限の3点セットが必要です。あなたの会社のものを作成する前や見直しをする際にサンプルを見てみましょう。

タグ
図書館文書管理システムセキュリティコスト博物資料リスクマネジメント事例業務効率化方法整理整頓コツ契約書BCP対策規程情報共有属人化e文書法電子帳簿保存法スキャナ保存広報サポート・広報ツール制作写真ファイリング広報人材育成活性化成功事例文書図面紙文書ファイル研修削減移転文書管理コンサル維持管理成功ルール共有分類e-文書法情報管理電子ファイル意欲成果組織力組織化森友学園南スーダン保存期間保存媒体情報労働生産性情報収集非定型定型公文書館セミナー専門家メリットデメリットデザイン秘密文書文書管理保管効果人件費情報漏えい電子化ラベリング動向スペース検索廃棄整理経理書類展示リスクランキング文書管理規程紙の電子化コミュニケーション失敗事例契約書管理ワークフロー職場環境マニュアル目標ナレッジマネジメント文書管理マニュアル文書のライフサイクルアーカイブ文書保管文書保存ナレッジ公文書管理法文書管理規則情報公開説明責任マイクロフィルムアート記録全文検索組織文書削減基準C文書管理導入C文書管理規程作成C文書管理コンサルC文書管理事例C契約書管理C秘密情報CリスクマネジメントC業務効率化C情報共有Ce-文書法C番外編C紙文書電子化Cスキャナ紙文書 電子化契約書 電子化電子化 成功文書管理 メリット誤廃棄ペーパーレス働き方改革内部統制訴訟
会社情報