企業の機密文書の安全な保管に関して

機密文書の定義

機密文書とは読んで字のごとく外部には漏らしてはならない文書のことです。文書は過去には紙文書が主流でしたが、今では電子化された文書ものまで含まれており、機密か否かは企業ごとに異なるのが一般的です。機密文書は、機密性の高さや重要度により「極秘」「秘」「社外秘/部外秘」などに分類されます。

分類自体は企業が定めたポリシーに応じて決定され、誰に見られてはいけないか（誰に見られて良いか）を定義して決定されます。また、分類決定後は厳格なアクセス制限のもと運用され最終的には廃棄する必要があります。物理的な紙文書も電子的なデジタル文書も、外部に漏れると企業には甚大な被害となるため、作成から廃棄まで厳格な運用が必要不可欠と言えるのです。

機密文書についてはこちらで詳しくご参考にしてください。

それでは企業はどのように機密文書を分類すれば良いのでしょうか。機密文書の分類、「極秘」、「秘」、「社外秘/部外秘」の一般的な定義に関してご紹介します。

極秘文書

企業経営に直結し、外部への漏えいが企業の利益、信頼に損害を与える恐れのある文書を指します。つまり最も厳重に保管する必要のある文書であり、多くの場合 企業の最重要文書として紙媒体などで厳重に保管され、コピーなども制限されます。

秘文書

極秘文書に次いで重要な文書であり、経営戦略や人事情報、個人情報、顧客情報、経営データ、新商品情報などが該当し、極秘文書と同様に厳重な保管と管理が求められます。

社外秘文書

社内全体で共有し、かつ社外に漏れてはならない情報を含む文書です。部署内で保管され他部署に漏らしてはいかけない文書の場合は「部外秘文書」となります。

機密文書の管理

機密文書は、その重要性から適切に管理する必要があります。

多くの企業は、文書の機密性の度合いに応じて分類します。そして、分類に応じて権限設定を行い、アクセス制御を施します。アクセス制御とは、文書にアクセスできる権限のあるものだけが閲覧可能になるような仕組みです。これは企業内の金庫やキャビネットの施錠に関するものから、電子ファイルであれば権限設定を施し、パスワードロックをかける、操作ログを残すなどの作業になります。それぞれの文書にアクセスするための利用方法（申請方法）などを定義しておくことも忘れてはなりません。

機密文書は、作成/入手から管理を経て廃棄に到るまでのライフサイクルが存在します。それぞれのステージで、ルールを明確化しておくと良いでしょう。例えば、機密文書を入手した時には、分類後に機密文書であることを明示するためのスタンプや関係者への認識の共有などを行います。また、廃棄に関しては再利用不可能な状態にすることを徹底します。

機密文書の保管

機密文書は、何らかの形で保管が必要になります。つまりどこに書類を置いておくかということです。機密性と利便性は相反するものであり、重要度に応じて機密性は高まる反面、利便性は損なわれることがしばしば発生します。

例えば極秘文書の場合には、サイバー攻撃などにより意図しない漏洩が発生する可能性を考慮し、サーバなどより金庫に保存するかもしれません。その場合には物理的な場所まで閲覧しに行く必要があり、職責や権限により閲覧申請の煩雑な対応が必要な場合もあるでしょう。このように機密性と利便性は相反するのです。

また、機密性と利便性のバランスをとることも重要です。上記のように全てが金庫に保管されていたら仕事の生産性は損なわれてしまいます。一般的な秘文書の場合には、アクセス制御や暗号化技術を有するストレージなどで保管しておくことが適切です。ただし外部のストレージサービスを利用する場合には選定は慎重に行うべきです。

機密文書は適切に破棄することも重要

機密文書は保管だけでなく、適切に破棄することも重要です。更新や経年によって不要な文書は必ず発生します。しかし不要であっても機密性は変わらないので、適切に破棄しなければ重大な情報漏えいにつながってしまう事もあるのです。

例えばストレージサービスを利用して機密文書を保管している場合、サービス上に保管された文書は破棄していてもローカルに保存している文書が破棄されていないというケースが少なくありません。この場合ローカルに保存されていることを忘れ、外部に情報が漏えいしてしまうリスクがあります。また、廃棄のためにストレージを簡易フォーマットしても、専門家の手にかかれば簡単に機密文書を復元できたりします。

つまり、紙文書であれば溶解処理、電子文書であれば完全フォーマットや物理的破壊を確実に行う必要があります。

営業秘密について

ここではもし機密情報が漏れてしまった場合の知識として営業秘密に関してご紹介します。

不正競争防止法では、機密情報の漏洩被害にあった場合に民事上・刑事上の措置をとることができます。そのためには、それらの機密情報は不正競争防止法上に置いて「営業秘密」として管理されている必要があります。

営業秘密は特許などと違い、特許庁や官公署で手続きを取る必要がありません。尚且つ情報公開の義務がないので、機密文書を保護する事業者にとって知っておくべき情報と言えるでしょう。具体的には以下のような文書が想定されています。

出典：経済産業省 「営業秘密管理の考え方－営業秘密管理のための手順－」（2013年8月）
（http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/slide2-ver_20.pdf）

書類保管サービスで機密情報を管理する

機密文書の保管方法として、近年文書保管の外部委託に注目が集まっています。

書類保管サービスとは機密文書を低コストかつ高いセキュリティ性を保ち保管できるサービスであり、業務効率化やオフィススペースを確保する上でも有用な選択肢の一つです。

ワンビシアーカイブスが提供する書類保管サービス「書庫探」は、重要情報が含まれた機密文書を遠隔地で物理的に保管することができます。

従って人為的ミスにより情報漏えいが起きる可能性がなく、機密文書の機密性を保持することができるサービスです。また、災害などの有事の際も堅牢な環境で管理されるため、決して消滅させてはいけない書類も安心して保管することができます。ライフサイクルの観点では、機密抹消のサービスも提供されるため文書ライフサイクル全体を通じて安心してお任せいただけます。

まとめ

企業が取り扱う文書は増加する一方です。その一方で企業は増加する文書をしっかりと管理する必要があります。特に機密文書は厳格な管理体制のもとルールを定める必要があります。高セキュリティ、災害対策、安価に長期保管が可能な、外部倉庫が提供する書類保管サービスが機密文書を適切に扱うための選択肢となるでしょう。