法務・税務・労務などの問題解決エンジン
some system placed here.

経産省が企業向け情報漏えい対策の手引書公表

  • このエントリーをはてなブックマークに追加

企業の情報資産を守る

不正競争防止法第2条(定義)
6.この法律において「営業秘密」とは、秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないものをいう。

この「営業秘密」、経済産業省の弁を借りれば、”企業が有する「情報資産」”であり、具体的には顧客情報や発明情報、ビジネスモデル、取引情報、人事・財務情報等、多種多様なものがこれに該当する。

 

こういった営業秘密が企業外部に漏えいしてしまう事件がたびたび報じられているが、営業秘密が漏えいしてしまうと、例えばそれが自社特有のビジネスモデルであれば、その秘密情報の価値は失われてしまう。

それが取引情報や顧客情報であれば、自社の社会的信用は失墜するうえ、損害を与えてしまったことに対して多額の金銭賠償を負担せねばならなくなる。

ひとたび情報漏えい問題が起きて、築き上げた信用も多額のカネも失うことになれば、たとえ大企業であろうとも事業継続が困難となる可能性がある。もちろん、中小企業であればなおさらその可能性は高くなろう。

ましてや中小企業は、大企業に比べて人員やカネに余裕がないため、情報漏えい対策に充て得るリソースも限られており、どうしても後手後手に回りがちだ。そもそも、「頭ではわかっているが、何から始めればいいのかもわからない」という企業経営者・責任者は少なくない。

そんな企業経営者・責任者のために、経済産業省が2月8日、情報漏えい対策の手引書として「秘密情報の保護ハンドブック ~企業価値向上に向けて~」と題するハンドブックを公表した。

 

参考サイト:「秘密情報の保護ハンドブック~企業価値向上に向けて~」を策定しました!
参考サイト:経済産業省「秘密情報の保護ハンドブック ~企業価値向上に向けて~」(PDF)

 

”情報漏えい対策の流れ”と”具体的な対策例”

当該ハンドブックはPDFで140ページに及ぶため、全文を読もうとするといささか億劫かもしれないが、その分、情報量は非常に豊富で、情報漏えい対策の概念から具体的な事例・手段まで満遍なく網羅されている。

ここでは、同ハンドブックの柱になる部分をいくつか掻い摘んで紹介する。

 

まずは”情報漏えい対策の流れ”。ハンドブックでは以下の4つのSTEPで情報漏えい対策を進めるよう、解説している。

STEP1:保有する情報の把握・評価及び秘密情報の決定
STEP2:秘密情報の分類
STEP3:秘密情報の分類に応じた対策の選択
STEP4:ルール化

STEP1では、企業の情報資産に該当し得る情報を、経営者・責任者の間だけではなく、現場等へのヒアリングも含めて収集(従業員の頭の中にあるノウハウも情報資産となり得るだめ)し、収集した情報を経済的価値重要度合いに応じて高低の評価付けをする。

STEP2では、その価値評価を基に情報資産を分類するわけだが、例えば「経済的価値が高い」からといって懇切丁寧に金庫の中に情報を隠してしまい、社内の極めて限られた者だけにしか情報へのアクセスを許さないと、かえってそれが情報の価値を損なってしまうことがある。営業マンが顧客情報にアクセスしづらくなれば、営業成績が落ちてしまうのは明らかだ。そのため、こうした各情報の”利用様態”まで勘案して、秘密情報の分類を行う。

STEP3では、なぜその情報を”情報資産”として分類するのか-という”目的”をよく考えながら、分類ごとに情報漏えい対策を選択する。STEP2同様、”情報漏えい”を危惧するあまり、闇雲に対策を施してしまえば、かえってそれが情報の価値を毀損してしまうためだ。

STEP4では、選択した情報漏えい対策を就業規則や情報管理規定といった社内規定で具体的にルール化する作業を行う。この際、従業員とのコミュニケーションを十分に取りながら進めることが、透明性確保・認識の向上に繋がるとしている。

 

次にSTEP3で必要となる具体的な対応策だが、これに関して同ハンドブックでは”5つの「対策の目的」”を示している。

1.接近の制御→情報を閲覧・利用できる者の範囲を適切に設定したうえで、施錠管理・入退室制限等といった区域制限等により、権限を有しない者が現実にアクセスできないようにする。

2.持ち出し困難化→従業員の私物USB等の持込・利用を制限、情報の無断複製・持ち出しを物理的・技術的に阻止する等して、容易には情報を社外に持ち出せないようにする。

3.視認性の確保→職場レイアウトの工夫、資料・ファイルの通し番号管理、防犯カメラの設置、入退室の記録、端末のログ確認等を行って視認性を高めることで、悪巧みをする輩がいたとしても「すぐバレる」ことを認識させる状況を作り出す(抑止力)。

4.秘密情報に対する認識向上→秘密情報の記録された媒体へ”秘密情報である旨の表示”を行う等して、従業員に対して秘密情報に対する認識を向上させる。

5.信頼関係の維持・向上等→従業員等に情報漏えいとその結果に関する事例を周知する等して、秘密管理情報の管理に関する意識を向上させる。

(参照元:経済産業省「秘密情報の保護ハンドブック ~企業価値向上に向けて~」

 

より具体的かつ詳細な対策をハンドブックで確認

”情報漏えい対策”と言っても、”実際に何をどうすべきか”は、業種によっても企業規模によっても大きく異なってくる

また、以下のように、ハンドブック内の随所に書かれている通り、バランスを見失えば、それは大いなる逆効果となってしまう。

秘密情報は日々の業務の中で活用されてこそ価値を発揮するものであることを踏まえると、すべての秘密情報に一律に厳格な管理を行うことは、円滑な業務の実施に支障を及ぼし、また管理コストの無用な増大を招く結果となります。(引用元:経済産業省「秘密情報の保護ハンドブック ~企業価値向上に向けて~」)

 

ここで紹介した内容は、あくまで基本部分を掻い摘んだに過ぎず、実際に同ハンドブックをダウンロードしてみれば、貴社の”情報漏えい対策”に大きなヒントを与えてくれるハズ。

かかる費用は、ダウンロードのための通信費と、プリントアウトのための用紙代のみである。

 

本記事は、2016年02月10日公開時点での情報です。個々の状況によっては、結果や数値が異なる場合があります。特別な事情がある場合には、専門家にご相談ください。
ご自身の責任のもと安全性・有用性を考慮してご利用いただくようお願い致します。


この記事のアドバイザー

prof Kasiko編集部

編集チーム

  • 所属:Kasiko

関連記事


新着記事
公式Facebookページ 公式Facebookページ
誰に何と相談していいかわからない方へ
050-7576-0762
[日本法規情報]
  • 平日10:00~20:00
  • 土日祝終日、受付のみ対応

誰に何と相談していいかわからないあなた。
私達が相談相手探しのお手伝いをいたします。

無料相談・全国対応 050-7576-0762 お電話ボタン