企業における「機密情報」とは?情報漏洩を防ぐために取るべき対策

機密保持契約

ICTの飛躍的な発展により、情報セキュリティの重要性は年々増しています。

特に企業においては、ノウハウや顧客情報などのセンシティブな情報、いわゆる機密情報が多く蓄積されていますので、よりいっそう情報セキュリティの強化の重要性が高まっていると言えます。

機密情報は企業にとって「資産」というべきものです。

この記事では機密情報の意義や、情報漏洩を防ぐために企業が講ずべき措置などについて解説します。この機会に機密情報についての正しい知識を身につけましょう。

 機密情報とは?

「機密情報」とは、一般に、企業が外部に開示することを予定していない情報、開示されればその企業や関係者、取引先などに損害が生じる恐れのある情報を指すと理解しておけば良いでしょう。

ただし、「機密情報」は、法律により定義されている用語ではありません。

どんな情報が機密情報に当たるのか?

機密情報には様々な情報が含まれますが、典型的には以下のような情報が挙げられます。

  • 企業のノウハウ
  • 顧客情報
  • 従業員などの個人情報
  • 内部会議の議事録
  • 社外秘の資料
  • 取引先とのやり取りのメール、記録
  • 契約書

には、会社の内部で取り扱っている非公開の情報については、程度の差はあれども、すべて機密情報と捉えて取り扱うのが、情報セキュリティの観点からは望ましいと考えられます。

秘密情報と営業秘密との違い

機密情報と似ている用語として「秘密情報」や「営業秘密」がありますので、各用語はどのような関係にあるかについて簡単に解説します。

まず、秘密情報および営業秘密のいずれも、機密情報と同様に、企業が外部に開示することを予定していない情報一般という意味で用いられることがあります。
この場合、機密情報、秘密情報および営業秘密は、言葉遣いの違いがあるだけで、同じ意味を持つことになります

一方、営業秘密については、不正競争防止法2条6項に定義される「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」を指すものとして用いられる場合もあります。

この場合、一般的な機密情報よりもさらにその範囲が絞られることになります。

個人情報については、個人情報保護法の規制対象となる

機密情報の中でも、個人情報については、個人情報保護法の規制対象となっているため、特に取り扱いに注意が必要です。

個人情報保護法においては、個人情報の利用目的についての本人の同意取得義務、漏洩等防止のための適切な措置を講ずる義務、第三者に個人情報を提供する際の本人からの同意取得義務など、個人情報を取り扱う際に遵守しなければならないことが数多く定められています。

個人情報の取り扱いにあたっては、必要に応じて弁護士に相談をしながら、個人情報保護法の規定に沿って適切にこれを行う必要があります。

関連記事
Group of attractive entrepreneurs in meeting
個人情報保護法の改正で中小企業はどのような対策が必要?
平成29年5月30日には、個人情報保護法について、大改正が行なわれ、新しい改正個人情報保護法が施行されることになりま…[続きを読む]
関連記事
パソコンのセキュリティー保護イメージ
個人情報保護法違反とは?法律の概要と事例をわかりやすく解説
個人情報保護法が適用されたケースには、どのようなものがあるのかも知っておくと役立ちます。そこで今回は、個人情報保護法…[続きを読む]

機密情報が流出するとどんなことが起こる?

実際に機密情報の流出が発生してしまうと、様々な弊害が生じてしまいます。
どのような弊害が発生するかについて、以下で解説します。

ノウハウの流出による競争力の低下

機密情報である企業のノウハウが外部に流出してしまった場合、競争相手である他企業がそのノウハウを模倣して、類似の商品や、改良された商品を開発してしまうことになりかねません。

そうなると、ノウハウの流出した企業は、市場競争力を失ってしまう結果となるでしょう。

秘密保持義務違反

企業が取引先などから取引に必要となる情報の提供を受ける際には、取引に関する契約や、秘密保持契約の中で、取引先企業に対する秘密保持義務を負担するのが通常です。

取引先から提供を受けた情報を外部に流出させてしまった場合、その企業は契約上の秘密保持義務違反を犯したことになります。

情報の流出により取引先企業に損害が発生した場合には、債務不履行に基づく損害賠償請求を受けてしまうことになるでしょう。例えば取引が破談になったり、取引先企業のノウハウが流出してしまったりなどの場合には、損害賠償額が非常に高額になってしまうこともあり得ます。

社会的信用の低下

機密情報の流出を発生させてしまった企業は、情報管理体制が十分に整備されていない企業であると社会から認識されてしまうことになります。

取引先企業の側から見れば、情報管理体制に不備がある企業と取引をすることは、自社のノウハウや機密性の高い取引情報が流出してしまい、自社に損害が発生するおそれがあるため避けたいと考えるのが通常です。

よって、いったん情報管理体制に不備がある企業と認識されてしまうと、その企業は社会的信用を失い、今後の取引に対して大きな悪影響が及んでしまうでしょう。

機密情報は厳密に管理する必要がある

以上のように、特に現代の社会においては、機密情報の流出が企業にもたらす悪影響は甚大であると言えます。したがって、機密情報の流出を確実に予防するため、機密情報の管理体制を厳密に整備する必要があるものと言えます。

企業内部から機密情報の流出を防ぐために講ずべき措置について

では、企業内部からの機密情報の流出を防ぐためには、具体的にどのような対策・措置を講じれば良いのでしょうか。以下でそれぞれ解説します。

書類の持ち出しを制限、エリア分け

紙媒体の書類については、機密性の高さに応じて、書類の持ち出しを制限したり、書類を保管するエリアを分けて管理したりする方法が有効です。

特に機密性の高い書類については、鍵のかかる場所に保管した上で、その部屋からの持ち出しを禁止するなどの対応を取れば、機密情報流出の危険性は相当程度抑えることができます。

ファイルにはパスワードを設定

機密情報の含まれたデータファイルについては、パスワードを設定することが、機密情報管理の基本となります。

パスワードを設定することによって、そのファイルの内容を知るべき人のみがファイルを開くことができるようになりますので、機密情報流出の危険度は格段に下がります。

記録媒体(USBメモリなど)の使用を禁止

USBメモリなどの記録媒体を用いて、企業のPCの中にあるデータを自宅などに持ち帰ったりするケースがあります。

しかし、企業のPCとは異なり、自宅のPCには適切なウイルス対策ソフトがインストールされていなかったり、プライベートなメールには十分なセキュリティが施されていなかったりすることがあります。また、記録媒体自体を紛失してしまうケースも考えられます。

このように、USBメモリなどの記録媒体を用いて機密情報を携帯する行為は、機密情報流出の危険性がきわめて高いと言えます。

よって、企業内でのUSBメモリなどの記録媒体の使用を禁止することが、情報セキュリティの観点からは有効です。

なお、テレワークを推進する場合には、記録媒体でのデータの持ち帰りによるのではなく、仮想デスクトップアプリなどを用いて、企業のPCと同じ画面に家からでもアクセスできるようなシステムを導入する方が、情報セキュリティの観点からは好ましいと言えます。

機密情報はクラウドで管理し、アクセス権を設定

特に機密性の高いデータについては、社員であっても、関係するごく一部の人の間だけで閲覧できるように、アクセス権を設定するのが良いでしょう。

アクセス権を設定するためには、まずデータをクラウドサーバー上で管理できる仕組みを導入します。その上で、各データフォルダについて、部署やチーム、または個々の社員ごとにアクセス権の設定を行うことになります。

アクセス権を設定することにより、機密情報が不特定多数の社員の目に触れることがなくなりますから、機密情報流出の危険度は大きく下がります。

機密情報のメール送信を制限

機密情報の含まれたメールが流出してしまうことにより、機密情報が漏洩してしまうことも考えられます。

よって、機密情報の含まれたメールを送信する際には、メール設定等で以下のような対応をとることが考えられます。

  • ファイルを添付する場合、パスワードをかけなければ送信ができないようにする
  • 送信前に、機密性の高さに応じてメールのクラス分けをする
  • メール文末に機密情報の取り扱いについての注記を挿入する

こうした対応により、メール流出の危険度が下がりますので、機密情報が流出するおそれも小さくなります。

社員教育により情報セキュリティへの意識を高める

実際に機密情報を取り扱うのは個々の社員ですので、社員教育により情報セキュリティへの意識を高めることは、機密情報の流出防止に大きく貢献します。

なお、最近では、情報セキュリティ関係の社員教育にはeラーニング(オンライン上で講座などを受講すること)を用いているケースもあります。

取引先とは秘密保持契約書(NDA)を締結する

企業の内部から機密情報が流出してしまう場合のほか、機密情報を提供した取引先などから自社の機密情報が流出してしまうという可能性もあります。

こうした事態を防ぐためには、取引先に機密情報を提供することに先立って、必ず秘密保持契約書(NDA)を締結するようにしましょう。

秘密保持契約書(NDA)では、以下の内容などが規定されます。

  • 機密情報を原則として第三者に開示・漏洩してはならないこと
  • 受領した機密情報は、取引が終了した後に速やかに破棄すること
  • 機密情報を流出させてしまった場合、相手方に生じた損害を賠償すること
  • etc.

秘密保持契約書(NDA)によって、機密情報流出時の損害賠償義務を取引先に負担させることにより、機密情報の流出に対する抑止力が働きます。
そうすれば、機密情報が流出する危険性はかなり抑えられるでしょう。

関連記事
NDA
秘密保持契約書(NDA)を締結しよう!ひな形(サンプル)も紹介
取引先と取引を行う際は、自社の重要な情報を取引先に提供することになります。 しかし、取引先がその情報を勝手に誰かに伝…[続きを読む]

インターネット・セキュリティに強い弁護士に相談するのも有効

機密情報の流出対策を考えるに当たっては、インターネット・セキュリティに強い弁護士に相談することも有効です。

こうした弁護士には、実際に機密情報流出が起こってしまった場合に、その企業から相談を受けて対応した実績や、その中で得られた知見・経験が蓄積されています。

よって、機密情報の流出を防ぐためにあらかじめどのような措置を講じておけば良いかについての有用なアドバイスを得ることができるでしょう。

また、個人情報の取り扱いや、秘密保持契約書(NDA)の締結に関しては、法律・契約の専門家の視点からのレビューを受けることが可能です。

まとめ

しっかりとした情報セキュリティ体制を整えるためには大きなコストがかかりますが、実際に機密情報が流出してしまった場合の影響の大きさを考えると、避けられないコストであると言えます。

弁護士などの専門家の助言を受けながら、強固な情報セキュリティ体制を構築して、安心してビジネスに専念できる環境を整えましょう。

誹謗中傷に強い弁護士が無料相談いたします

ネット誹謗中傷で悩まれている方は、今すぐ弁護士にご相談ください。書き込みの削除、犯人の特定が可能性があります。

  1. 匿名掲示板に個人情報、名誉毀損の書き込みされた
  2. SNS/ブログなどで誹謗中傷をされている
  3. 会社(法人)/お店の悪い評判が書かれ風評被害を受けている
  4. 書き込み犯人を特定したい
  5. 名誉毀損の慰謝料請求、損害賠償請求をお任せしたい

ネット誹謗中傷に強い弁護士に無料相談することで、解決できる可能性があります。弁護士に任せて頂ければ、被害者の方は平安な生活を取り戻すことができます。

1つでも当てはまる方は1人で悩まず、今すぐ弁護士に相談しましょう。

 
【東京都・中央区】
弁護士法人YMP

弁護士法人YMPでは「発信者(犯人)の特定」を得意としております! 爆サイ、ホスラブ、5ch、2ch、たぬき、各種ブログ、口コミサイト、SNS等の誹謗中傷にお困りでしたら、お気軽ににご相談下さい!

弁護士法人YMPでは「発信者(犯人)の特定」を得意としております! 爆サイ、ホスラブ、5ch、2ch、たぬき、各種ブログ、口コミサイト、SNS等の誹謗中傷にお困りでしたら、お気軽ににご相談下さい!

弁護士法人YMPは、爆サイ、ホスラブ、5ch、2ch、たぬき等をはじめとする掲示板のネット誹謗中傷問題の解決を得意としております。ネット投稿の削除も得意としておりますが、再発防止の効果も見込め、被害の抜本的解決ができる「発信者(犯人)の特定」により注力して、ご相談者様の悩める心情に寄り添いながら、解決に向かって迅速に業務を遂行してまいります。
お電話でのお問い合わせはこちら
050-5267-6228
[電話受付]平日 9:00~21:00 土日祝 9:00~18:00
電話で相談する 弁護士詳細情報はこちら 弁護士詳細情報はこちら
都道府県から誹謗中傷に強い弁護士を探す

あなたへおすすめの記事