内部犯による情報漏洩対策のステップ

社内秘密を守るためにはどのような対策を行えばいいのか、3つの具体的なステップに分けて解説します。

1.自社にある情報の洗い出し

対策の最初のステップは、まず自社にある情報の内容を把握することです。
情報は製品設計図や工場設備などの「技術情報」と顧客リストや価格表といった「営業情報」に分かれます。

紙やデータだけでなく、完成する前の新規サービスのアイディアや製造ラインで採用されている工法といったデータ化されていないものの含みます。

現状、どのような場所・場面で利用されているのかという点も含めて、一覧表としてまとめるようにしましょう。

2.秘密とする情報の決定

情報の洗い出しを終えたら、その情報の中から秘密とする情報を決定します。
情報流出した際にもたらす経済的損失や社会にどのような影響をもたらすかといった視点で需要度をランク付けし、加えて秘密にする範囲を明らかにしましょう。

すべての情報を秘密にしてしまうことでむしろデメリットとなる場合もあります。
例えば、機械内部の仕組みを顧客に公開することで受注につながったり、社員の属性情報を公開することで採用活動中の学生に社内のこと伝えられたりといったこともあるでしょう。

3.情報に合わせた対策の実行

秘密とする情報を決めたら、情報ごとに対策を決めていきます。
具体的には以下のような方法があるでしょう。

【接近の制御】
システムにログインできるアカウントの制限・退職者が使えるアクセス権の速やかな削除など情報にアクセスする人を制限する方法です。
 【持ち出し困難化】
作業着のポケットの縫い付け、私用USBメモリの持ち込み禁止といった情報を持ち出せない仕組みを作る方法です。
 【視認性の確保】
防犯カメラの設置・IDカードによる入室管理など情報を扱う場所の「見える化」を行う方法です。レイアウトを工夫することで見渡せる環境にするといったことも含まれます。
【秘密情報に対する認識向上】
社員と企業で秘密保持契約を結んだり、文書に秘密情報である旨(社外秘など)を記載したりといった社員の意識作りを行う方法です。
【信頼関係の維持・向上】
情報漏洩を行う内部犯の中には、社内での待遇や環境に不満をもって犯行に及ぶ例もあります。そのような感情を起こさせないよう、社員との健全な信頼関係を維持するようにしましょう。

参考:
[「秘密情報の保護ハンドブック ~企業価値向上に向けて~」|経済産業省]
(http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/full.pdf)
[【てびき】情報管理も企業力~秘密情報の保護と活用~|経済産業省]
(http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/hbtebiki.pdf)

まとめ

個人情報を含む営業上の秘密は社外からだけでなく、社内から持ち出されてしまうことも多くあります。
社員のほか、退職した社員や取引先など、社内の情報を知る得るすべての人が対象になることを意識しておきましょう。

対策を行う際は、まずは自社にどのような情報が存在しているのか確認をすることが大切です。
その上で、それぞれの情報についてどのように保護するべきかを決めましょう。

例えばホームページも、大切な情報の1つです。
誰もがログインできたり、ホームページの会員情報を抜き出したりといった状態にしておくのは危険を伴います。
アカウントごとの権限をわけるほか、アクセスできるPCを制限するなどの方法を適宜とるようにしましょう。