SRM NETWORK

皆さんが日常生活に於いてどのように情報交換・情報保管をしているかと言えば、紙、データ、言葉、といったところであろう。お金に係る事で例えるならば、銀行カードで入出金管理や残高管理を行い、履歴は預金通帳に残し、商品購入の意思は口頭で伝える行動であり、これらは至極当然のことである。

では、会社が企業活動に於いてどのように情報交換・保管はどのように行っているか。答えは、前述と同じく、紙、データ、言葉である。営業秘密情報は、紙、データ、言葉で表されており、これらへのアクセスを制限することが情報漏洩を防ぐ第一歩である。

 

アクセス制限を行うにあたっての管理は3つで、①アクセス権者管理、②物理的管理、③技術的管理、であろう。具体的にイメージして貰う為にも以下に例を記す。

• アクセス権者管理　“情報に触れる権利のある者又は触れる事を許可する権利のある者が誰であるか”

従業員のみアクセス権限設定。

必要部署や役職のみのアクセス権限設定。等

 

• 物理的管理　“どこに、どのように保管するか”、

責任者がキャビネット等の鍵を管理する。

持ち出し・回収管理を行う。

アクセス権限の者に対し入室制限を行う。等

 

• 技術的管理　“ネットワークやサーバーへのアクセスをどのように制限するか”

IDやパスワードの取扱いルールの設定

サーバーやシステムへのアクセス制限

外部PCの社内ネットワークへの接続禁止

ファイアウォールの設置やウィルス対策ソフトの導入　等

 

一般的には、①②③の視点で情報管理規定を定め、従業員への周知、徹底を行う。但し、しっかりとした規定を定めても慣れや緩みから規定の効果が薄れる事があるので、研修、情報リスク検討会へのミドル・ロア人材の参加斡旋、抜き打ちチェック等を行い、正しい運用を維持する努力を大切にして頂きたい。

（SRM　NETWORK　松岡利弥）

前回「不祥事を公表すべきか」という点について考察しましたが、不祥事を発見するための仕組みを考える前提として、内部通報者保護法と内部通報制度についての知識を整理しておきます。

 

内部通報者保護法は法律であって日本の会社に適用されるものでありますが、内部通報制度とは会社ごとに作成する社内制度のことであるから、会社ごとにその内容が異なってきます。

 

公益通報者保護法の目的は、「この法律は、公益通報をしたことを理由とする公益通報者の解雇の無効等並びに公益通報に関し事業者及び行政機関がとるべき措置を定めることにより、公益通報者の保護を図るとともに、国民の生命、身体、財産その他の利益の保護にかかわる法令の規定の遵守を図り、もって国民生活の安定及び社会経済の健全な発展 に資することを目的とする。」（法１条）と規定さており、「この法律において「公益通報者」とは、公益通報をした労働者をいう。」（法２条２項）と規定されています。

そうすると、法の目的は、「労働者の保護」に主眼がおかれ、そのために会社等に法令遵守を図ることを求める点にあることになります。

 

これに対して内部通報制度は、労働者の保護も目的に含まれる場合もありますが、コンプライアンス制度の一環として、会社が不祥事を管理することを目的とすることもあります。

 

このように公益通報者保護法の目的と、内部通報制度の目的は異なります。今回は両者の目的の違いについて確認しましたが、次回以降は、通報の対象事項等、他の相違点について確認していきます。

（SRM　NETWORK　顧問弁護士　植野礼央）