SRM NETWORK

皆さんが日常生活に於いてどのように情報交換・情報保管をしているかと言えば、紙、データ、言葉、といったところであろう。お金に係る事で例えるならば、銀行カードで入出金管理や残高管理を行い、履歴は預金通帳に残し、商品購入の意思は口頭で伝える行動であり、これらは至極当然のことである。

では、会社が企業活動に於いてどのように情報交換・保管はどのように行っているか。答えは、前述と同じく、紙、データ、言葉である。営業秘密情報は、紙、データ、言葉で表されており、これらへのアクセスを制限することが情報漏洩を防ぐ第一歩である。

 

アクセス制限を行うにあたっての管理は3つで、①アクセス権者管理、②物理的管理、③技術的管理、であろう。具体的にイメージして貰う為にも以下に例を記す。

• アクセス権者管理　“情報に触れる権利のある者又は触れる事を許可する権利のある者が誰であるか”

従業員のみアクセス権限設定。

必要部署や役職のみのアクセス権限設定。等

 

• 物理的管理　“どこに、どのように保管するか”、

責任者がキャビネット等の鍵を管理する。

持ち出し・回収管理を行う。

アクセス権限の者に対し入室制限を行う。等

 

• 技術的管理　“ネットワークやサーバーへのアクセスをどのように制限するか”

IDやパスワードの取扱いルールの設定

サーバーやシステムへのアクセス制限

外部PCの社内ネットワークへの接続禁止

ファイアウォールの設置やウィルス対策ソフトの導入　等

 

一般的には、①②③の視点で情報管理規定を定め、従業員への周知、徹底を行う。但し、しっかりとした規定を定めても慣れや緩みから規定の効果が薄れる事があるので、研修、情報リスク検討会へのミドル・ロア人材の参加斡旋、抜き打ちチェック等を行い、正しい運用を維持する努力を大切にして頂きたい。

（SRM　NETWORK　松岡利弥）

御承知の通り、企業に於ける情報への関与は増加傾向である。人事・組織、戦略・マーケティング、財務、運営管理等どれに於いても企業情報をデータベース化し効率的管理を行っており、今後は今以上に情報収集機能は高度化され、大量の情報を蓄積・分析する事が、標準的な企業運営となるだろう。そしてそれらの情報は「営業機密情報」として取り扱われる。一方、営業機密情報は集約された重要資産であるが故に、外部者から狙われ易い。現に2014年度に於いては、大手教育関連企業の個人情報漏洩、ソニーグループの世界的ハッキング等、外部攻撃は後を絶たない。

では、営業秘密情報とは何か。経済産業省知的財産政策室の発行資料では情報資産を以下のように分類している。

尚、秘密情報は「有用性」と「非公知性」を満たす必要がある。
有用性とは、財やサービスの生産、販売、研究開発に役立つなど事業活動にとって有用であること。例えば、製品の設計図・製法、顧客名簿、販売マニュアル、仕入れ先リスト等である。
また、非公知性とは、当該情報が刊行物に記載されていない等、保有者の管理下以外では一般的に入手することができない状態にあること。刊行物に限らず、インターネットその他で、一般的に入手できる情報は非公知性が認められない。

そして、それらの情報が企業内のどこにあるのかを把握しておくことも必要だ。

以上のように、どこにどのような情報(営業機密情報)があるかについては、経営層またはマネージメント層に於いて最低限知っておくべきであろう。（松岡）