デザインによる知的資産経営:「知的資産」の保護(その3)
2016-09-06
情報は、「これは秘密だ」という意思が、従業員をはじめとして、誰からも分かるようにしていなければ保護されません。例えば、書面に「秘密」と記載されていても、誰もがその書面を見ることができるように扱われていたのだとすると、それは「秘密として管理されている」とはいえず、保護されません。裁判所の判断例は事情により許容範囲が変わりますが、最低限、以下の対応は必要です。
(ア)秘密情報を外見上特定すること
例えば、秘密情報が記載された書類に「秘密」と記載すること。先に述べたように、秘密情報はその内容が具体的に特定されなければなりません。会議において参加者から秘密情報が開示された場合、それが書面として開示されていればその書面に?と表示すればいいでしょう。しかし、最近では書面ではなくデータで開示される場合も多いと思います(例えばスライド)
また、書面にもスライドにもなっていない場合もあります。このような場合の対応はどうしたらいいでしょうか。スライドの場合、秘密の特定という観点だけで考えれば、そのデータをサーバーに記録してパスワード管理をすれば問題ないといえます。しかし、元データが情報提供者に残ります。データは、拡散が容易です。
データの流出を防止するためには元データの消去を求めることが必要でしょう。書面もデータもない場合、口頭説明だけでは秘密を特定することができません。提供された秘密情報を書面に記し、それを秘密情報として管理することになります。議事録に記載するのは避けるべきです。議事録の閲覧を求められたとき、その「秘密情報」が記載されたままの状態で閲覧されるおそれがあるからです。議事録には情報のタイトルのみを記すに止めるべきでしょう。
(イ)アクセス者を制限すること
秘密情報にアクセスできる人を限定する。秘密情報ごとに、この情報にアクセスできる者は誰かを書面として記録しておく必要があります。裁判になったときに求められるのは「具体性」だからです。
その書面には、アクセス可能な者の氏名、対象となる秘密情報のタイトル、作成年月日を記載し、各人の捺印を受けておくことが好ましいと思います。社員10人程度の企業であっても同じです。社長しかアクセスできない情報、2~3人の幹部も含めてアクセスできる情報、全従業員がアクセスできる情報など、ランク分けがあるはずです。
(ウ)コピー枚数を記録すること
秘密情報が記載された書類をコピーする場合、コピー数を必要最低限とし、その枚数を記録する。10人参加予定の会議のために10部コピーしたが2人が欠席した、というような場合には、残った2部を責任者が回収して保管しなければなりません。
参加者の誰かが、「欠席者に渡しておくよ」と言っても渡してはダメです。「渡しておく」と言った者を信用するなということではありませんが、管理者の管理外に置かれることは避けるべきです。
(エ)資料を回収すること
会議で使用した秘密情報の書類は、会議終了後に回収し、外部への流出を阻止する。書類の回収は「基本中の基本」ですが、書類の元データが存在することを忘れないでください。一般に会議で配付される資料は「電子データ」の印刷物ですから、資料提供者が元データを保有しています。それを回収しなければなりません。資料提供者が保有する電子データをサーバーに記録してパスワード管理し、資料提供者の元データを消去するという手順になるでしょう。
(オ)会議室の閉鎖
秘密情報を扱う会議では、会議室への出入りは限られたメンバーのみとする。休憩時間は会議室を閉鎖してメンバー以外は入れないようにすべきです。
(カ)データをパスワードで...
管理すること
電子データであれば、パスワードをかけて不正なアクセスを排除する。情報によってアクセス可能な者の範囲は異なるので、その範囲に対応してパスワードを設定する必要があります。そして、パスワードは「秘密に管理」しなければなりません。
しかし、パスワードをかければいいというものではありません。情報にアクセスするためにパスワードが必要であっても、その情報が表示されているパソコン画面を誰もがのぞけるのであれば、パスワードの意味はありません。アクセスできるパソコンを特定し、そのパソコンには特定の者しか近寄れないようにすることが必要です。
次回、その4は、4.契約から解説します。