ビジネスQ&A
企業機密の漏洩を防ぐにはどうしたらよいですか?
自動車部品の下請製造業です。親企業からの発注書類の中に、親会社の重要な機密事項が入っていますので、外部に漏れたら大問題になってしまいます。そこで、情報漏れを防ぐ社内体制を構築するには、どのようにして行ったらよいでしょうか?
回答
企業機密漏洩対策は一般的な方法に加え、体系的な取り組みが大切であり、常に見直しをすることが求められます。また根源的には「従業員の働きがいや生きがい」を見出すための仕組みづくりを含め、従業員を大切にすることです。
昔も今もこの「企業機密の漏洩」には多くの会社が悩まされてきました。つまり、社内における多くの方の知恵や努力の結晶だけでなく、大切な取引先の情報などが他社に流れてしまい、企業経営上の大きな損害を被ることになります。
企業秘密と言われるものには新製品等の情報や設計図面、製造ノウハウ、顧客情報、製品原価などがありますが、こうした秘密事項の中でも特に、機密性が高いものを「営業秘密」として国が定める「不正競争防止法」ではこれを保護しています。
こうした、企業機密の漏洩を防止するには、次のような方法が考えられます。
【一般的なチェックリスト】
一般的な方法としては、以下の事項がよく行われています。
- 機密書類には(秘)とか「厳秘」などのスタンプを押し、一般情報との区分けをします。(ただし、これは「秘密情報ですよ」とまわりに告知をするようなものであり、その方法には多少の工夫が必要です。)
- 機密書類にアクセスできる権限を社員レベル(部署別、役割別)において設定します。
- 特に重要な秘密情報を保管庫とか別室に保管し、担当者などの出入りをチェックします。具体的には、人員出入り簿の設置、さらには監視カメラで出入りをチェックします。
- パソコンのアクセスなどにパスワードやID、さらには生体認証の設定をします。
- 秘密情報の書類など複製不可(特殊用紙の活用など)の設定をしておくことのほか、誰が印刷したのかを追跡できるようにしておきます。
- 書類だけでなくUSBメモリーなどでの社外持ち出しを厳禁とします。
- パソコンを含め、秘密情報機材・書類などの廃却についてその基準化と方法を定め、厳重に管理します。
などいろいろとあります。
しかしながら、これらは機密情報管理としての必要条件かもしれませんが、十分とはいえません。そこで、次のような防止方法をおすすめしたいと思います。
【体系だった防止法】
1.情報の仕分けの実施
- 多くの技術情報や取引先を含めた営業関連情報、仕入先や生産に関する情報などのうち、企業にとって特に大切な情報をピックアップし、体系的に整理して把握します。
- こうした情報の中で、特に、競争他社や外部に漏れた場合、自社および得意先にとって大きな損害を被りそうな情報を「重要秘密」として選別します。
- この場合、選別の基準枠を大きくすると、ほとんどが対象となってしまうという結果を招きますので、基準枠の設定は厳しめにすることとし、社内でよく論議をしておきましょう。
2.現状の管理方法のレビューと補整
- 重要秘密別に「アクセス制限の中身」「分離・保管方法」「部署外持ち出しのルール」「複製のルール」「廃却方法」「保管施設全体の守秘体制」といった秘密情報管理項目について、現状の方法を一旦まとめます。
- 重要秘密別のこうした方法について、担当部署だけでなく客観的な立場の部署を含めて検討し、現状の手法について過不足はないか、さまざまな角度からレビューします。
- こうした検討を踏まえ、秘密情報管理項目それぞれについての管理方法を補完、修正し、マニュアル化をすることにより、全社的に共有します。
【根源的な方法】
- 基本は「ヒトを大事にする」ということです。どんなに管理を厳重にしても、必ず破られてしまうのが世の常です。上司や経営トップを信頼し、会社の発展のために惜しみなく働こうとする社員でしたら、営業秘密を外部に漏らすなど不正を働き、私腹を肥やそうなどということはありえません。
- 日常的に、自分の部下との人間関係をより深め、「部下の働きがいや生きがい」を見出すための仕組みをどのように創ってあげるかに、腐心することも会社の役割です。
- 就業規則等において会社の機密を漏洩しないような規定を設け、従業員との秘密保持契約を締結したりすることも、1つの方策かもしれません。しかし、本質はもっとプリミティブなところにあります。「ヒトを大事にする」 これが企業秘密防衛の一番の近道であり、大切なことです。
- 回答者
-
中小企業診断士
草間 亨
同じテーマの記事
- クーリングオフは、店頭で販売した使用済みの商品でも対象になるのでしょうか?
- 環境ISOを取得するには、どのような公的支援が受けられますか?
- ISO22000について教えてください。
- ISO14001について教えてください。
- 自社にとって有利な取引条件に改善するにはどうすればよいですか?
- 顧客からのクレーム対応時に気をつけなければいけないことは何ですか?
- 顧客情報の流出や従業員の不正などのリスクをマネジメントする方法を教えてください。
- リスクマネジメントの一つであるBCPについて教えてください。
- プライバシーマーク取得の効果は何ですか?
- リスク分析、評価をどのように進めればよいでしょうか。
- インフルエンザ・パンデミックやその対策について簡潔に教えてください。
- 社内の震災対応などの防災対策を見直すには、どのようにすればよいですか?
- BCP策定のメリットと留意点は何ですか?
- 防災対応のために会社が持っておくべき情報を教えてください。
- 情報資産の風水害への対応体制はどうすればよいでしょうか。
- 企業の社会的責任(CSR)について教えてください。
- 風水害に備えて、自社に合った対策の立て方を教えてください。
- 企業機密の漏洩を防ぐにはどうしたらよいですか?
- 改正民法における中小企業への影響はありますか?
- どのような情報が「個人情報」にあたりますか?
- 私の会社も「個人情報取扱事業者」に該当しますか?
- 民法改正によって変わる時効の規定を教えてください。
- 新型コロナウイルス感染症(COVID-19)対策について知りたい。
- プラスチック製買物袋有料化について、どのように対応したらよいでしょうか。
- 新型コロナウイルスの感染症の影響による事業継続について何を準備すればよいか教えてほしい。
- 新型コロナウイルス感染症の第2波や自然災害に備えるための計画があると聞きましたが、どういったものなのでしょうか?
- DX(デジタルトランスフォーメーション)の推進について、どのように対応していけばいいでしょうか。
- 内部監査をオンラインで実施する際の注意点を教えて下さい
- HACCP対応のための支援制度はありますか?
- JFSM(Japan Food Safety Management Association)とは何のことですか?
- 食品製造業向けの有効なクレーム対応方法はありますか?
- 米国への日本酒輸出のために対応すべき、FSMAについて教えてください。
- 食中毒の原因や種類、予防方法について教えてください
- 飲食店での産業廃棄物処理の留意点について教えてください。
- SQF取得にあたり、そもそもの所から教えてください。
- 食品リサイクル法について教えてください。
- 食品製造業がHACCPへ取り組むにあたって考慮すべき点を教えてください。
- 喫茶店の開業を予定しています。営業にあたり必要となる許認可制度が変更になったと聞きましたが、どうしたら良いでしょうか?
- 総合衛生管理製造過程承認制度の留意点を教えてください。
- 食品工場内の設備に組み込むハンドラーやコンベヤなどの搬送設備についてHACCP対応が要求されています。 RoHS指令およびREACH規則を遵守していることでHACCP対応しているといえるでしょうか。
- 飲食店のHACCP対応は何から始めたら良いですか?
- 健康経営とは何ですか?どのように始めたらよいですか?またどのような効果がありますか?
- 中小企業にもセキュリティ対策は必要なのでしょうか?
- IT化とDXの違いを、中小企業がDXに取り組む際のポイントと併せて教えてください
- どうすれば業務の属人化を防いで、技術・技能承継をスムーズに進めることができるでしょうか。
- なぜ今Pマークの取得が求められているのでしょうか?
- BCPの策定と運用のポイントを教えてください。
- 従業員のメンタルケアの方法や注意点などについて教えてください。
- 物価高騰に対して中小企業がどのように対応していったらよいか教えてください。
- 時代の変化を見通した就業規則の直し方を教えてください。
- サイバーセキュリティ対策を行うためのツールについて教えてください。
