機密文書は、企業において重要な資産であり、文字どおり部外者に知られると事業運営に甚大な被害を与える文書のことです。企業は多くの機密文書を保有しており、その文書を適正に管理することは、コンプライアンスの基本です。
今回は、この機密文書の定義を明確化し、保護する方法に関してご紹介いたします。また、機密文書の管理に最適な書類保管サービスという選択肢に関してもご紹介します。
機密文書とは読んで字のごとく外部には漏らしてはならない文書のことです。文書は過去には紙文書が主流でしたが、今では電子化された文書ものまで含まれており、機密か否かは企業ごとに異なるのが一般的です。機密文書は、機密性の高さや重要度により「極秘」「秘」「社外秘/部外秘」などに分類されます。
分類自体は企業が定めたポリシーに応じて決定され、誰に見られてはいけないか(誰に見られて良いか)を定義して決定されます。また、分類決定後は厳格なアクセス制限のもと運用され最終的には廃棄する必要があります。物理的な紙文書も電子的なデジタル文書も、外部に漏れると企業には甚大な被害となるため、作成から廃棄まで厳格な運用が必要不可欠と言えるのです。
機密文書についてはこちらで詳しくご参考にしてください。
それでは企業はどのように機密文書を分類すれば良いのでしょうか。機密文書の分類、「極秘」、「秘」、「社外秘/部外秘」の一般的な定義に関してご紹介します。
企業経営に直結し、外部への漏えいが企業の利益、信頼に損害を与える恐れのある文書を指します。つまり最も厳重に保管する必要のある文書であり、多くの場合 企業の最重要文書として紙媒体などで厳重に保管され、コピーなども制限されます。
極秘文書に次いで重要な文書であり、経営戦略や人事情報、個人情報、顧客情報、経営データ、新商品情報などが該当し、極秘文書と同様に厳重な保管と管理が求められます。
社内全体で共有し、かつ社外に漏れてはならない情報を含む文書です。部署内で保管され他部署に漏らしてはいかけない文書の場合は「部外秘文書」となります。
機密文書は、その重要性から適切に管理する必要があります。
多くの企業は、文書の機密性の度合いに応じて分類します。そして、分類に応じて権限設定を行い、アクセス制御を施します。アクセス制御とは、文書にアクセスできる権限のあるものだけが閲覧可能になるような仕組みです。これは企業内の金庫やキャビネットの施錠に関するものから、電子ファイルであれば権限設定を施し、パスワードロックをかける、操作ログを残すなどの作業になります。それぞれの文書にアクセスするための利用方法(申請方法)などを定義しておくことも忘れてはなりません。
機密文書は、作成/入手から管理を経て廃棄に到るまでのライフサイクルが存在します。それぞれのステージで、ルールを明確化しておくと良いでしょう。例えば、機密文書を入手した時には、分類後に機密文書であることを明示するためのスタンプや関係者への認識の共有などを行います。また、廃棄に関しては再利用不可能な状態にすることを徹底します。
機密文書は、何らかの形で保管が必要になります。つまりどこに書類を置いておくかということです。機密性と利便性は相反するものであり、重要度に応じて機密性は高まる反面、利便性は損なわれることがしばしば発生します。
例えば極秘文書の場合には、サイバー攻撃などにより意図しない漏洩が発生する可能性を考慮し、サーバなどより金庫に保存するかもしれません。その場合には物理的な場所まで閲覧しに行く必要があり、職責や権限により閲覧申請の煩雑な対応が必要な場合もあるでしょう。このように機密性と利便性は相反するのです。
また、機密性と利便性のバランスをとることも重要です。上記のように全てが金庫に保管されていたら仕事の生産性は損なわれてしまいます。一般的な秘文書の場合には、アクセス制御や暗号化技術を有するストレージなどで保管しておくことが適切です。ただし外部のストレージサービスを利用する場合には選定は慎重に行うべきです。
機密文書は保管だけでなく、適切に破棄することも重要です。更新や経年によって不要な文書は必ず発生します。しかし不要であっても機密性は変わらないので、適切に破棄しなければ重大な情報漏えいにつながってしまう事もあるのです。
例えばストレージサービスを利用して機密文書を保管している場合、サービス上に保管された文書は破棄していてもローカルに保存している文書が破棄されていないというケースが少なくありません。この場合ローカルに保存されていることを忘れ、外部に情報が漏えいしてしまうリスクがあります。また、廃棄のためにストレージを簡易フォーマットしても、専門家の手にかかれば簡単に機密文書を復元できたりします。
つまり、紙文書であれば溶解処理、電子文書であれば完全フォーマットや物理的破壊を確実に行う必要があります。
ここではもし機密情報が漏れてしまった場合の知識として営業秘密に関してご紹介します。
不正競争防止法では、機密情報の漏洩被害にあった場合に民事上・刑事上の措置をとることができます。そのためには、それらの機密情報は不正競争防止法上に置いて「営業秘密」として管理されている必要があります。
営業秘密は特許などと違い、特許庁や官公署で手続きを取る必要がありません。尚且つ情報公開の義務がないので、機密文書を保護する事業者にとって知っておくべき情報と言えるでしょう。具体的には以下のような文書が想定されています。
情報資産分類 |
情報資産分類に該当する主な情報の例 |
---|---|
経営戦略に関する情報資産 |
経営計画、目標、戦略、新規事業計画、M&A計画など |
顧客に関する情報資産 |
顧客個人情報、顧客ニーズなど |
営業に関する情報資産 |
販売協力先情報、営業ターゲット情報、セールス・マーケティングノウハウ、仕入価格情報、仕入先情報など |
技術(製造含む。)に関する情報資産 |
共同研究情報、研究者情報、素材情報、図面情報、製造技術情報、技術ノウハウなど |
管理(人事・経理など)に関する情報資産 |
社内システム情報(ID、パスワード)、システム構築情報、セキュリティ情報、従業者個人情報、人事評価データなど |
その他の情報資産 |
上記以外の情報資産 |
出典:経済産業省 「営業秘密管理の考え方-営業秘密管理のための手順-」(2013年8月)
(http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/slide2-ver_20.pdf)
機密文書の保管方法として、近年文書保管の外部委託に注目が集まっています。
書類保管サービスとは機密文書を低コストかつ高いセキュリティ性を保ち保管できるサービスであり、業務効率化やオフィススペースを確保する上でも有用な選択肢の一つです。
ワンビシアーカイブスが提供する書類保管サービス「書庫探」は、重要情報が含まれた機密文書を遠隔地で物理的に保管することができます。
従って人為的ミスにより情報漏えいが起きる可能性がなく、機密文書の機密性を保持することができるサービスです。また、災害などの有事の際も堅牢な環境で管理されるため、決して消滅させてはいけない書類も安心して保管することができます。ライフサイクルの観点では、機密抹消のサービスも提供されるため文書ライフサイクル全体を通じて安心してお任せいただけます。
企業が取り扱う文書は増加する一方です。その一方で企業は増加する文書をしっかりと管理する必要があります。特に機密文書は厳格な管理体制のもとルールを定める必要があります。高セキュリティ、災害対策、安価に長期保管が可能な、外部倉庫が提供する書類保管サービスが機密文書を適切に扱うための選択肢となるでしょう。
執筆者名 ブログ担当者
株式会社NXワンビシアーカイブズ
ご不明な点やご要望などお気軽にご連絡ください。
ご不明な点やご要望などお気軽にご連絡ください。