機密文書という言葉からどのような内容を想像されるでしょうか。なんとなく漠然と他人に漏らしてはいけない情報というイメージを持っているものの、改めて定義を聞かれると答えられない人も多いのはないでしょうか。この記事では、一般的な企業において、理解しておくべき3つの分類とその意味を紹介します。その上で、文書をどのように分類すれば良いのかを具体的にわかりやすく解説します。
機密文書とは
機密文書とは「関係者以外に漏えいすると、関係者に不利益が生じる情報を含む文書」と定義できます。一般的に、情報が漏えいした場合の影響度に応じて次の3つの分類に分けられます。
これら3つの分類を理解していない場合、適切な文書管理ができていない可能性があるため要注意です。
1)極秘
秘密保全の必要性が高く、漏洩した場合に企業の安全や利益に損害を与える恐れのある文書。
未発表の研究結果や、合併などの特別プロジェクト資料、未公開の経理文書などがこれにあたり、企業の中でも関係するごく一部の人間の間で共有される文書です。
2)秘
極秘につぐ程度の秘密で社内であっても関係者以外に知らせてはならない性質をもつ文書。
重要契約書や、人事関連文書、個人情報などがこれにあたり、社内でも限られた人物のみが閲覧できる体制が要求されます。
3)社外秘
社外に公開することで不利益を被る可能性のある文書。
自社で行った調査の結果や、顧客リスト、営業企画書などがこれにあたり、みだりに社外に持ち出さないよう管理が必要です。
機密文書に関する法律はあるのか
機密文書に関連する法律にはどのようなものがあるのでしょうか。上述の「極秘」「秘」「社外秘」という考え方はあくまで一般的な分類であり、ずばり「機密文書」という言葉について定義している法律はありません。
近しい概念としては、「不正競争防止法」の定める「営業秘密」という考え方があります。
不正競争防止法とは
同業者間で不正な競争を防ぐために定められた法律です。企業が持つ「営業秘密」が不正に持ち出されるなどの被害にあった場合に、民事上・刑事上の措置をとることができるよう定められています。
<参考>
http://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html:営業秘密 ~営業秘密を守り活用する~(METI/経済産業省)
営業秘密とは
営業秘密は不正競争防止法の第2条6項で以下のとおり定められています。
"この法律において「営業秘密」とは、秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないものをいう"
つまり、
- 秘密として管理されていて、 (秘密管理性)
- 有効な技術や情報で、 (有効性)
- 公然としられていないもの (非公知性)
という3つの条件に当てはまるものが「営業秘密」として認められるということです。
<参考> http://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html:営業秘密管理指針(経済産業省)
営業秘密を侵害するとどうなるか
不正に営業秘密を侵害した場合、刑事罰に問われることになります。不正競争防止法の第21条1項・3項より罰則規定を要約すると以下のとおりです。
10年以下の懲役若しくは2000万円以下の罰金(又はこれの併科)
法人両罰は5億円以下の罰金(第22条第1項第2号)
※海外使用等は個人が3000万円以下、法人は10億円以下。
つまり、営業秘密を侵害すると重い罰則が与えられるということですね。反対に、営業秘密を保持する企業から見ると厳重に保護されていると言い換えられます。
このことから、法律の保護を受けられるように「機密文書」は「営業秘密」と認められるよう適切に管理することが重要だと言えるのではないでしょうか。
<参考> http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/1706tradesec.pdf:営業秘密の保護・活用について(経済産業省)
株式会社ワンビシアーカイブズの文書管理コンサルティングでは、機密文書を分類するために「VAPS」を推奨しています。この章では皆さまの機密文書にお役立ていただけるよう「VAPS」の考え方をご説明します。
「VAPS」とは
「VAPS」とは、重要度ごとの分類を行うべき文書がどのようなものか、またどのような尺度で分類すべきかを示すフレームであり、以下の用語の頭文字をとったものです。
- 「V」 ・・・・ Vital = バイタル情報資産
- 「A」 ・・・・ Archival = アーカイバル情報資産
- 「P」 ・・・・ Personal = 個人情報資産
- 「S」 ・・・・ Security = セキュリティレベル
「V」 バイタル情報資産(Vital)
企業の保有する情報資産のうち、最上位にランクされるもので、地震、水害、火災、盗難などのリスクが発生したとき、貴社の事業継続または再起に不可欠なものです。
- 正式な文書(原本、経営者のサイン/捺印のある)
- 再現性が困難/不可能なもの
- 法律で保存が義務づけられているもの などがこれにあたります。
「A」 アーカイバル情報資産(Archival)
企業の歴史を編纂するときに必要なもので、創業者の理念や経営方針、合併の歴史、工場などの建設にかかわるものです。
- 社史編纂資料
- 創業理念・方針
- 重要行事にまつわる記録 などがこれにあたります。
「P」 個人情報資産(Personal)
取引先や業務委託先を含めて、とくに保有個人データ(6ヶ月以上利用)をリスクから保護しなければなりません。
- 氏名・住所などの個人情報
- 犯罪・出生などの機微な個人情報
- マイナンバー などがこれにあたります。
「S」 セキュリティレベル(Security)
「V」「A」「P」と評価された情報資産を対象に、機密情報として取り扱う機密レベル「極秘、秘、社外秘」をランクづけします。
いかがでしたでしょうか、この記事を読み機密文書の定義とその分類方法VAPSについて理解を深めていただけていましたら幸いです。まずは自社の「文書管理規程」「文書管理マニュアル」といった資料でルールを把握していただき、ルールに抜けモレがないか「VAPS」を使いご確認いただければと存じます。
株式会社ワンビシアーカイブズは、「書庫探」という書類保管サービスを提供しています。機密文書の適切な管理や、書類を限られた人物のみが閲覧できる体制構築などにお役立ていただけます。また、文書管理について「何から手をつけてよいかわからない...」という方のために、文書管理の手がかりとなるダウンロード資料も以下にご用意しております。是非お気軽にダウンロードください。