機密情報保護規定
- 主旨と内容
-
機密情報保護規定を策定する上で混同しがちなものに個人情報保護の問題があります。まず両者の違いを知っておきましょう。
一般的に、機密情報(秘密情報)の中に個人情報を含めて考える企業が多いと思います。情報が漏えいしないようにする対策という点で、安全管理、委託先の監督、従業員の監督など、共通点が多いといえます。しかし、機密情報と個人情報では守る目的が異なりますので、細かな部分で管理方法が違ってきます。機密情報の保護では、対象項目が不正競争防止法に定めのある営業秘密に該当するかどうかが問題になります。該当しなければ、法律による保護がないので、秘密保持契約や誓約書を入社時および退職時に取り交わす必要があります(図表1、2 )。
不正競争防止法の目的は、事業者間の公正な競争秩序の確保です。そのひとつに「企業の技術やノウハウなどの情報の保護」があります。保護を犯した場合には、個人に対する処罰にとどまらず、その個人を通して不正に情報を使用した企業も同時に処罰されることになります。「機密情報保護」の目的は、公正な競争の維持に主眼が置かれている点を理解しておきましょう。
ただし、社内にある情報すべてを機密情報として扱おうとすると業務効率を下げてしまう危険性があるので注意が必要です。一方、個人情報保護法では、個人の権利・利益の保護が目的になっています。よって個人情報保護法では適切な取扱いを行政や民間事業者に強く求めています。問題が発生すると、勧告や刑事罰が課されます。また、個人情報に当たる内容は法律で定められているため、機密情報のように何が機密であるかといった定義づけを改めて行う必要がありません。
つまり個人情報の保護では、個人から預かった情報の扱い方が問われているのです。 - 検討内容
-
情報漏えい対策で特に問題となるのは、従業員による故意の情報持ち出しという事態です。従って、情報漏えい対策の基本は、アクセス権の制限がまずあげられます。これによってアクセス権限を持たない従業員に関するリスクは少なくなります。しかし、この方法は管理職などのアクセス権限を 保有する者には効果がありません。
よって機密情報管理を確実に運用するには、①機密情報保護(管理)規定の整備、②従業員との機密保持契約の締結、③情報セキュリティ教育の実施、などによって抑制を図ることになります。ここで抑止力を高めるために罰則規定を設けたくなりますが、「機密情報が漏洩した場合に、違約金として金○万を請求する」などという損害賠償額の予定を定めることは労基法第16条に抵触するためできません。
まず以下の項目のように、企業によって何が機密情報に該当するかを定義する必要があります。【機密情報の例】
□財務、人事、会社組織に関する事項
□製品・販売情報、商品の企画、仕入れ、原価、技術、ノウハウ
□業務提携等に関する情報
□委託者から貸与された一切の資料やその複製資料、二次的資料
□業務遂行で作成された資料一切
□業務の成果物のうち、機密情報を含む一切
□所属長により機密情報として指定された情報
□顧客名簿、仕入先、外注先名簿
また、機密情報保護規定を作成したあとは、機密情報の管理の方法を決めることが必要です。そのためには、組織に機密情報管理責任者を定め、それぞれの機密情報の保管や廃棄などのルールと管理を徹底します。管理責任者を定める場合はその役割や管理方法についても規定に明記するとより適正な運用が可能となります。
図表1 入社時(在職時)の機密保持誓約書
機密保持誓約書
私は貴社(当社)の社員として、下記の事項を遵守することを誓約いたします。
- 第1 条(機密保持の誓約)
- 貴社機密保持規定を遵守し、貴社の機密情報について、貴社の許可なく、開示・漏洩もしくは使用しないことを誓約いたします。
-
(1) 製品、販売における企画や商品の情報 (2) 部署として機密情報と指定された情報 (3) 人事情報等会社の内部に関する情報 (4) 顧客名簿等 (5) その他会社として機密情報と指定された情報 - 第2 条(機密の報告)
- 機密情報について、創出や得喪が発生した場合は、直ちに貴社に報告いたします。
- 2 機密情報については、私がその秘密の形成、創出に関与した場合であっても、事業場の内外を問わず、貴社の業務上作成したものであり、当該機密情報の帰属は貴社にあることを確認いたします。
- 3 在職中に知りえた機密情報については、貴社を退職した後も、他社に開示、漏洩もしくは使用しないことを誓約いたします。
- 第3 条(在職中のメールモニタリングの同意)
- 貴社の情報システムおよび情報資産の一切が貴社に帰属していることを理解し、貴社が情報システムおよび情報資産の保護のために必要であると認めた場合に、私の電子メール等を私に断りなくモニタリングすることがあることを承知し、これに同意します。
- 第4 条(契約解除)
- 本誓約に違反したときやその恐れがあるときは、貴社は催告等をすることなく、雇用契約を解除することができ、それについて異議を申し立てません。
- 第5 条(損害賠償)
- 前条に違反して、貴社の機密情報を開示、漏洩もしくは使用した場合、これによって貴社に与えた一切の損害(訴訟関連費用含む)を賠償することを誓約いたします。
以上
図表2 退職時の機密保持誓約書に盛り込む項目
□退職時の機密保持の誓約 □退職時の機密保持の返還 □在職時の営業機密の会社への帰属 □誓約違反に対する損害賠償および刑事告訴 →(入社時の誓約書に準じて各社で作成のこと) 図表3 機密情報保護規定
機密情報保護規定
- (目的)
- 第1 条 この規定は、○○株式会社における機密情報等の適正な管理を図るとともに、これらの情報の会社外への流出および不適切な使用を未然に防止することを目的として定める。
- (適用範囲)
- 第2 条 この規定は、役員、従業員その他会社の業務に従事するすべての者(以下社員)に適用する。
- (定義)
- 第3 条 この規定において各用語の定義は次の通りとする。
-
(1) 機密情報:不正競争防止法第2 条第6 項に定める営業秘密および会社における事業に当たり、会社が保有する一般的に知られていない有用な情報であって、会社が機密と指定するもの。 (2) 機密情報文書等:機密情報が入った文書、写真、図面、各種テープ類、電子記録媒体、電子データ等をいう。 (3) 極秘情報:機密情報のうち、これを外部に漏らすことにより、会社に極めて重大な損失や不利益を受ける恐れのあるもので、指定された特定の者以外に開示してはならないもの。 (4) 部外秘 (5) 個人情報保護法第2 条の個人情報 - (秘密保持義務)
- 第4 条 機密情報等の開示を受けた従業員は、在職中および退職後においても、会社の許可無く業務上知りえた機密情報を会社以外のいかなる者にもいかなる方法をもってしても開示し、または漏らしてはならない。
- 2 機密情報が記録されている媒体の複製物および関係資料等は退職時にこれをすべて会社に返還もしくは破棄し、自ら保有してはならない。
- (誓約書)
- 第5 条 すべての従業員は、別に定める秘密保持に関する誓約書を求められたときは、これを会社に提出せねばならない。
- (制裁)
- 第6 条 本規定に違反した者は、法的な責任を負担するとともに、就業規則○○条に定める懲戒を受けるものとし、かつ、これにより会社が被った一切の損害(訴訟関連費用含む)について、その全額を賠償せねばならない。
(2011.09.12掲載)
山口 貞利
やまさだ経営コンサルティング
代表/特定社会保険労務士
1961年生まれ。関西学院大学卒業後,東証一部上場企業にて商品企画,人事職担当。グループ企業全般の人事マネジャーを経て退職。2007年人事コンサルタントとして独立。課長を元気にするマネジメント等の研修や人事制度構築・改善のための活動を中心に手がける。著書に『実際にやってみてわかった中小企業M&A成功のための人事労務』がある。
※この記事は『月刊人事マネジメント』に掲載された内容を転載しています。
Powered by
- バックナンバー