従業員向けの秘密保持誓約書の作り方を解説！

企業にとって、個人情報や機密情報の漏洩は非常に大きなリスクです。2014年には大手通信教育会社の委託先社員が顧客情報の不正取得により3504万人の個人情報を漏洩させる事件が発生しました。同社はこの事件で約260億円の損失を被っています。そこで、従業員による情報漏洩防止のために「秘密保持等誓約書の作成」という取り組みがあります。この記事では、情報漏洩のリスクと、秘密保持等誓約書の重要性から作成方法までを解説します。

秘密保持誓約書とは？

「秘密保持誓約書」とは、企業秘密や顧客情報などの内部情報の持ち出し・不正利用を防止するために、従業員から取得する誓約書のことを指します。つまり、自社の従業員に情報を流出させないことを約束させる書面です。

秘密保持誓約書と秘密保持契約書の違い

類似した言葉に「秘密保持契約書」があります。「秘密保持契約」とは、自社の機密情報を他社に提供する際、情報漏洩や不正利用されることを防ぐ目的で結ぶ契約であり、契約の相手方は取引先等の他の企業になります。またそもそも「契約書」とは、当事者双方が署名捺印し互いに契約内容を遵守する旨を約束するための書類である点で、差し出す側のみサインが必要な「誓約書」と異なります。つまり、契約の相手方と義務を負う対象の観点で、秘密保持誓約書と秘密保持契約書は区別できます。

相次ぐ情報漏洩事件で見直される企業の対応

企業経営に大きな損失を与える情報漏洩は、テクノロジーが進化した今も減少していません。東京商工リサーチによると2012年から2019年までの上場企業による情報漏洩・紛失事件は毎年90件前後起きており、その10.2％を占める盗難は従業員による内部不正が一定数行われていることを示しています。現在、政府主導の働き方改革によって「在宅勤務」や「テレワーク」といった場所にとらわれない働き方が増え、新たな情報漏洩リスクも懸念されています。従業員による情報漏洩を未然防ぐためには、多角的な情報漏洩対策が求められているのです。

秘密持誓約書の必要性

多くの企業で取り入れられている秘密保持誓約書ですが、なぜ必要なのでしょうか。作成しなかった場合、作成に不備があった場合に発生するデメリットが沢山あります。たとえば、退職時に従業員が顧客情報や取引先の秘密情報を漏洩・不正利用した場合に、損害賠償等の法的手段がとれない、顧客や取引先から損害賠償請求をされるなどの事例が考えられます。そこで、万が一の場合に備えて、法的効力が認められる秘密保持誓約書をあらかじめ作成しておく必要があるのです。

誓約書を書く上での注意点

そこで、従業員が情報漏洩誓約書を書くにあたっていくつかの注意点をそれぞれ説明していきます。

⑴雛形の安易な活用による誓約の無効

契約書や誓約書の雛形はネット上で今や簡単に取得することができますが、これらは法律の専門家によるリーガルチェックを受けていない場合が多く、非常時に裁判所へ提出しても無効となってしまう可能性があります。そのため、誓約書を用意する際にはあらかじめ法律家に見てもらい有効な雛形であるかを確認しておきましょう。

⑵⑵法的効力を持つための内容の定義

秘密保持義務の範囲が曖昧な場合、弱い立場の者を守る裁判所の判断で誓約書が無効になる恐れがあります。そのため、情報漏洩誓約書に法的効力を持たせるために、秘密保持義務の内容をあらかじめ定義しておきましょう。

⑶従業員の誓約書への同意

立場の弱い人が提出する片務的なもの、それが誓約書です。そのため、戦力として認められていたり実力がある従業員はサインをしない可能性があります。そのため、このような誓約書の性質を踏まえたうえで、従業員がまだ仕事を始めたばかりの早い段階で提出させることを徹底しましょう。

有効な誓約書にするためのポイント

先程もお伝えしたように、従業員からサインを得ても法的効力がない誓約書は無意味です。そもそも「法的効果がある」とは万が一トラブル（情報漏洩）が起きたときにその誓約書の効果が発揮され、署名捺印した者が誓約書の内容に拘束される状態であることを意味します。そして誓約書の法的効果が認められると、会社は従業員に対して損害賠償請求権を行使できるという一連の流れになっています。そこで、ここからは具体的に、法的効力を持つ誓約書に必要な記載事項を説明していきます。

誓約書の法的効力

≪ ⑴秘密情報を明確に定義する≫

まず最初に行うことは、持ち出しや不正利用が禁じられている「秘密」について明確に定義することです。例えば以下のように、具体的な秘密情報の内容を箇条書きで記載します。

第○条（秘密情報）
「本誓約において、秘密情報とは次に示す情報をいう。」
⑴顧客の住所、氏名、連絡先などの情報
⑵顧客との取引内容、取引価格、取引履歴などの情報
⑶当該顧客に関する一切の情報
⑷その他、特に秘密保持対象として会社が指定した情報

≪ ⑵秘密保持義務の内容を明記する≫

次に、特定できた秘密情報を従業員がどのように扱うべきかについて明記します。企業の職種、従業員の地位や役職等の事情に合わせて内容を変える必要があることが注意点です。
例えば以下のように、箇条書きで秘密情報の取り扱いを具体的に記載します。

第○条（秘密情報の取扱い）
「秘密情報の取扱いについて、以下の事項を遵守することを誓約する。」
⑴会社の許可なく他に開示しない
⑵会社の許可なく社外に持ち出さない
⑶会社の許可なく複製しない
⑷会社の業務以外の目的で使用しない
⑸秘密情報の毀損・漏洩防止に努める
⑹万が一、漏えい事故が起こったときは直ちに会社に報告する

≪⑶退職後の秘密保持義務についても明記する≫

競業他社に引き抜かれた従業員が退職後、情報の持ち出しをすることがあるため、退職後の秘密保持義務について明記しておく必要があります。例えば以下のように箇条書きで記載します。

第○条（退職後の情報の取扱い）
「会社を退職する者は、秘密情報の取扱いにおいて以下の事項を遵守することを誓約する。」
⑴退職時に全ての秘密情報を会社に返却する
⑵退職後に秘密情報を使用しない
⑶退職後に秘密情報を他に開示しない

≪⑷損害賠償・違約金≫

従業員が誓約書に同意しても、情報漏洩時に損害賠償が取れるとは限りません。そのため、違反した場合の損害賠償の詳細をあらかじめ明示しておくことで、損害賠償請求をされ得ることの現実的可能性を従業員に教える必要があります。例えば以下のような文言を記載します。

第○条（損害賠償等）
「本誓約の条項に違反する行為をした場合、会社が求める措置を直ちに講じ、会社に生じた損害を賠償する。

誓約書の取得時期

多くの企業は入社時に誓約書を取得することが多いですが、実際に適切な取得時期はいつなのかを解説していきます。

≪①入社時≫

誓約書取得前に秘密情報の漏洩が起こった場合、その従業員に責任追及をすることができないため、入社時に雇用契約書などと合わせて秘密保持誓約書を取得することが重要です。

≪ ②昇進時≫

昇進で管理職に就いた場合など重要な企業秘密を扱う場合、入社時のものと異なる内容の誓約書を改めて取得しなければなりません。

≪ ③退職時≫

入社からかなりの時間が経ち、社内状況や役職などが大きく変化している場合、退職時に改めて退職後の秘密保持についての誓約書を取得することが重要です。

誓約書の作成方法

ここでは、具体的に誓約書に記載すべき項目について解説します。

⑴前文

人情報を収集すること、適切に管理することを記載します。

⑵利用目的

収集する個人情報の利用目的をできるだけ限定して記載します。

⑶個人情報

氏名や住所、電話番号などの具体的な個人情報の種類を記載します。

⑷第三者提供

収集した個人情報を本人の許可なく第三者に提供しないこと、例外的に第三者に提供する場合についても記載します。

⑸開示請求

個人情報を提供した本人が、開示・訂正・削除・利用停止を請求できることを記載します。

⑹問い合わせ先

開示・訂正・削除・利用停止の請求や、個人情報収集に関する問い合わせ先を記載します。

誓約書のサンプル

秘密保持等誓約書は、インターネット上のサンプルやテンプレートを自社に適した形に変えて使用するか、業種や業務内容、取り扱っている情報などに応じてオーダーメイドのものを作成することが望ましいです。

経済産業省が公開している秘密保持に関する誓約書のサンプルを、以下リンク先のPDFにてご覧いただけます。
https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/reference2.pdf

まとめ

従業員から秘密保持誓約書を取得することは、企業の情報漏洩対策に欠かせません。自社を守るだけではなく、自社に情報を提供する顧客や取引先の信頼を得るためにも重要です。各企業の状況に即した秘密保持等誓約書を作成するために、企業法務専門の弁護士などのプロの方に作成やチェックを依頼し、適切な方法で効率的に情報漏洩対策を行いましょう。

そして、情報漏洩対策をきっかけに社内体制の整備を進めるなら、情報漏洩誓約書の作成だけではなくプライバシーマーク（Pマーク）の取得を推奨します。Pマークとは、個人情報に対する管理が整備されていることを社会的に証明するマークのことで、これを取得した場合、従業員の意識向上による内部不正の防止、取引先や顧客への信用の拡大などの利点が生まれます。業種や業態に関わらず個人情報を取り扱う企業は、Pマーク取得を検討してみてください。
Pマークの取得も誓約書と同様、その道のプロに依頼することを推奨します。本来の通常業務と兼任しながらの自社取得は大変です。より確実に自社に合ったマネジメントシステムの構築の手段として、コンサルタントに依頼することを考えてみてはいかがでしょうか。

株式会社UPFには、業界No.1を誇る実績に基づく、プライバシーマーク（Pマーク）教育のノウハウがございます。
教育実施でお悩みの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。

お問い合わせはこちらから。
株式会社UPFについて詳しくはこちらから。