機密文書とは?最新の動向と実例から解説します
中には、法律で「秘密」や「営業秘密」などを定義しているものもあり、それに該当する情報が流出した場合、企業にとって大きな損害につながる可能性があります。
この記事では、実例をもとに機密情報について詳しく解説します。
機密文書を取り巻く近年の動向
民間企業では会社法や金融商品取引法、官公庁では公文書管理法が制定され、官民問わずコンプライアンスの重視と説明責任が、強く求められています。また、日本企業のグローバル化の進展により、これまで大企業にとっての経営課題であった契約行為の確実性担保や知的財産保護に対する国際訴訟対応が、中小企業にとっても重要な経営課題になっています。
近年、1970年初頭までの高度成長期に確立された年功序列や終身雇用などの旧来の日本式の雇用形態は衰退し、その上、国際的な競争の激化や長い不景気による疲弊も重なり、企業経営において、人件費のコストカットのために、契約社員や嘱託などの非正規雇用が増加しています。2016年の厚生労働省が公表したデータによると、アルバイトなどの非正規雇用は、労働者全体の約37.5%と3分の1を超えており、また、非正規雇用労働者の多くが短期間(3年以内)で入れ替わっています。
社員が取り扱うことのできる情報のレベルは、企業ごと、職位などによって違いはあるものの、多くの情報が正規か非正規を問わず全雇用者により共有されていることに変わりはないため、外部への情報流出が増加しており、企業にとって深刻なリスクとなっています。さらに、ネット社会の到来により、紙文書であっても容易に電子化して全世界の人たちの目に触れさせることが可能なため、その深刻さの度合いは増す一方です。
情報流出、漏えいの実例
情報流出や漏えいによる企業の損害は、故意、過失を問わず、金銭面や信用の毀損やブランドイメージの失墜などがあり、非常に大きいものです。過去の実例として、2004年のYahoo!BB顧客情報流出事件を取り上げて解説します。
この事件は、内部従事者の窃取により、460万件の顧客情報が流出したもので、損害賠償額は1人当たり500円、総額で23億円に上った事件です。この事件では、1人当たりの損害賠償額は500円ですが、2018年のJNSA(日本ネットワークセキュリティ協会)の「情報セキュリティインシデントに関する調査報告書」から1人当たりの平均想定損害賠償額を算出すると、2005年は4万547円、2014年は5万2,625円、2018年は2万9,768円と、いずれも2004年のYahoo!BB顧客情報流出による損害賠償額をかなり上回っています。仮に、Yahoo!BB顧客情報流出事件を2018年の損害賠償額で換算すると、総額1,369億円超の損失を負うことになる計算です。
実例の多くは内部従事者からの情報流出であり、損害額も多額です。また、法の牽制機能が公的機関から私人へシフトする傾向にあり、訴訟を起こしやすい社会構造へと変化しています。
機密文書の定義
機密文書は、秘密の度合い・秘密である理由が様々ありますので具体例を交えて解説します。
1. 秘密の度合いによる分類
機密文書とは、企業に関する極めて重要で秘密保持が必要な文書のことです。機密文書の分類は企業によって様々ですが、機密の度合いによって「極秘文書」、「秘密文書」、「社外秘文書」などに区分されます。
- 極秘文書
経営上きわめて重要で、かつ、厳重に秘密を保つ必要がある文書です。国家が扱う極秘文書は「漏えいが国の安全、利益に損害を与える恐れのある情報を含む行政文書」とされています。企業においても、極秘文書は最高ランクの重要度を持っています。社内においてアクセス権限のある者だけがアクセスできる管理体制になっていることが重要です。
- 秘密文書
会社の重要な政策または営業、人事、経理、技術、研究開発などの機密事項が記載されている文書で、極秘文書に次いで秘密であることが求められます。こちらも社内においてアクセス権限のある者だけがアクセスできる管理体制になっていることが重要です。
- 社外秘文書
諸統計、調査資料など、経営上、社外に公表することが適切ではないレベルの情報を含む文書で、社内でのみ共有が許されます。
2. 機密文書の例
自社の情報・取引先から受け取った情報・個人情報は、機密文書であることが多いです。法律によっては「秘密」が定義されているものもあります。
例1:自社の企業秘密、営業秘密に関わる機密文書
企業の中で、機密文書の大半を占めるのが自社の企業秘密に関わる文書で、独自の技術、経営情報、顧客情報などが含まれています。
また、不正競争防止法では、営業秘密を含む文書を冒用する行為を禁止しています。不正競争防止法の「営業秘密」は、「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術又は営業上の情報であって、公然と知られていないもの」と定義されています。具体的には以下のものが営業秘密として想定されています。
| 経営戦略に関する情報資産 | 経営計画、目標、戦略、新規事業計画、M&A計画など |
| 顧客に関する情報資産 | 顧客個人情報、顧客ニーズなど |
| 営業に関する情報資産 | 販売協力先情報、営業ターゲット情報、セールスやマーケティングのノウハウ、仕入価格情報、仕入先情報など |
| 技術(製造含む)に関する情報資産 | 共同研究情報、研究者情報、素材情報、図面情報、製造技術情報など |
| 管理(人事、経理など)に関する 情報資産 |
社内システム情報(ID、パスワード)、システム構築情報、セキュリティ情報、従業者個人情報、人事評価データなど |
例2:取引先から受け取った機密文書
機密文書には、自社の文書だけでなく、取引先から受け取った機密文書もあります。具体的には契約書、顧客名簿、共同研究開発情報、製品管理マニュアル、開発中製品の仕様書や図面、検査などの手順書、未発表情報などです。このような他社から受け取った機密文書も、自社の機密文書と同様に厳重に管理する必要があります。
例3:個人情報が記載された機密文書
顧客名簿や会員情報を始めとした個人情報が記載された文書も機密文書です。個人信用情報から社員名簿、履歴書、アンケート回答用紙に至るまで、住所、氏名、年齢、性別、生年月日、電話番号などの個人情報が記されている場合は、慎重に取り扱う必要があります。特に、マイナンバー(個人番号)が記された文書は特定個人情報となり、厳重に管理する必要があります。
まとめ
機密情報について解説しました。
近年では、組織のデータ管理システムにおいてアクセス権を細かく設定することが一般的になっています。しかし、そもそも「どのような情報が機密にあたるのか」を従業員全員が正しく理解していなければ、情報漏洩は防ぎきれません。
日本レコードマネジメント株式会社では、情報管理コンサルティング事業を展開しており、個人情報保護法やISMS(情報セキュリティマネジメントシステム)の基準に基づいた情報セキュリティ対策をはじめ、組織内の情報資産管理に関するガバナンスの策定・実施をサポートしています。
情報漏洩リスクを軽減したい方、企業としての信用性・安全性を維持したい方は、ぜひお気軽にご相談ください。
本記事は、当社広報室にて発信しています。
