機密文書の定義を知っていますか?一般的には「重要なので社内外に対して秘密にしておきたい情報が記載された文書」という意味で使われています。
例えば、人事情報、財務情報、顧客リスト、仕入れ価格、クレーム情報、開発中の製品の情報、製造プロセス、金型図面、ビジネスモデルなど多種多様な秘密情報が記載された文書は機密文書といえるでしょう。(ただし、どの文書が機密文書に該当するかは、個々の企業での取り決めによります。)
これらの機密文書に書かれた秘密情報は、他社と差別化をはかり、競争力を高めていくための「情報資産」とも言えます。そして、企業間の競争が激化する中、ますます「情報資産」の保護と活用の重要性が増しているのです。
また、「情報資産」の保護と活用に関しては、一企業だけの問題ではありません。諸外国との取り決めや他国との競争力を維持するために、国としても重要な課題になっているのです。そこで、経済産業省は不正競争防止法により法的保護を受けることができる「営業秘密」という考え方を導入しています。
営業秘密とは?保護されるための3要件
営業秘密とは、不正競争防止法第2条第6項に「この法律において営業秘密とは、秘密として管理されている生産方法、販売方法その他事業活動に有用な技術上又は営業上の情報であって、公然と知られていないものをいう」と定義されています。英語では「トレードシークレット」といわれています。
技術やノウハウが「営業秘密」として不正競争防止法で保護されるためには、以下の3要件を全て満たすことが必要です。
- 秘密管理性(秘密として管理されていること)
- 有用性(有用な営業上又は技術上の情報であること)
- 非公知性(公然と知られていないこと)
営業秘密に対する侵害行為に対しては、差止や損害賠償等の請求ができ、侵害者に対しては罰則が科される場合もあります。
企業が保有している機密情報をどう扱うべきか?
保有するすべての秘密情報を営業秘密として管理すると、管理コストが増大するため無理があります。厳しいアクセス制限を設けると、情報を活用する上でも余計な手間がかかってしまうため現実的ではありません。まず、自社が保護すべき秘密情報か評価し、次にレベルに応じて分類し情報漏洩対策を立てることが必要です。
そのために、最初にやらなければいけないのは情報の洗い出しです。どこに、どんな情報を、どのように保管しているかなどを洗い出し、台帳に整理する必要があります。そして、情報毎に評価・分類していくことになります。
情報を洗い出す場合には、重要なのは、洗い出す情報はすでに秘密情報が書かれた機密文書やデータだけではないということです。担当者の頭の中にある秘密情報もリストアップしていくことが大切です。
そして、次に、秘密情報の機密レベルを評価します。評価するに当たって考慮すべき項目としては、以下をあげることができます。
- 情報の経済的価値
- 情報漏えい行為等によって被る損失の程度
- 取引先など他社に与える損失の程度
- 競合他社にとっての有用性
- 情報漏えい時の社会的信用低下(顧客減少等)による損失の程度
- 情報漏えい時の契約違反や法令違反(個人情報保護法等)に基づく制裁の程度
秘密情報が書かれた機密文書の分類方法
洗い出した情報を自社が保護すべき秘密情報と評価した場合には、次にレベルに応じた分類を行います。分類区分としては、法令やガイドラインなどで定められているわけではありませんが、一般的には、以下のような区分を設けることが多いようです。
- 「極秘」
機密性が失われた場合に、事業への影響は重大であり、かつ企業全体の経営にも影響が及ぶ情報。経営陣などの限られた人のみアクセス可能。 - 「部外秘」
極秘の次に機密レベルの高い情報。特定部署外に漏れることによって、事業への影響がある情報。特定部署の人のみアクセス可能。 - 「社外秘」
社外に流出すると信用が失墜し、法令違反、経済的損失などが想定される情報。正社員のみアクセス可能。
機密文書とは:まとめと注意点
個々の秘密情報を「極秘」「部外秘」「社外秘」のどれに分類するかは個別に判断して、台帳などにまとめることが推奨されています。台帳にまとめることで保有する秘密情報の可視化が可能になり、特定漏れを防ぐとともに管理しやすくなるからです。
注意点としては、この情報は営業秘密である、という分類はできないということです。なぜなら、営業秘密であるかどうかは「秘密管理性」「有用性」「非公知性」という3要件を満たしていることが必要であり、その判断は最終的には裁判所で行われるからです。
いずれにしても、企業秘密が含まれる機密文書を漏洩すると事業基盤を揺るがす可能性さえあります。リスクマネジメントの視点から機密文書は、その重要度に応じて適切に管理することが求められています。