Pマークにも共通する営業秘密の正しい管理

前回の記事で営業秘密とは何かを説明させていただきました。では営業秘密を正しく管理するとはどういうことなのでしょうか？ 今回の記事で営業秘密の管理策を5つほどご紹介したいと思います。

安全な場所に安全な状態で保管する

営業秘密はデータで管理することもあれば書類で管理することもあるでしょう。プライバシーマーク（Pマーク）で管理する個人情報と同じようにUSBメモリなどの外部記憶媒体の形で管理することもあるに違いありません。

特に書類・ファイルや外部記憶媒体で保管する場合には専用の保管室や専用のキャビネットを設けてそこに安全に保管するのが望ましいでしょう。施錠できる環境であることは不可欠です。

持ち出しや複製を制限する

プライバシーマーク（Pマーク）取得会社でも個人情報の持ち出しやコピーを制限する場合はあると思いますが、営業秘密においても同じような管理が必要となります。

持ち出した先で営業秘密が流出する事例は少なくありません。不必要な複製によって情報が盗まれる事例もあります。ですので資料によっては持ち出しや複製を禁止する必要もあるかもしれません。禁止しないまでも持ち出しや複製の際に承認を得る手順を設ける必要はあるでしょう。

データのアクセスを制限する

上の2つの点は特に書類などの営業秘密にあてはまる点でしたが、電子データの場合でもやはり厳重な管理が求められます。

データファイルの場合は何よりもアクセス制限をかけることが安全管理に必要なことです。経営者や管理層、あるいは特定の部門など、アクセスできる人を限定し、その人たち以外がアクセスできないように設定しておく必要があります。

アクセス権限を有している人たちにIDやパスワードを正しく管理するよう指導すべきことは言うまでもありません。

ネットワーク上の不正アクセスを防御する

データをネットワーク上でやり取りできることは非常に便利なことなのですが、その反面外部からの不正アクセスのリスクが高まることも肝に銘じなければなりません。

これに対する対策としては、多くのプライバシーマーク（Pマーク）取得会社が講じている技術的安全管理策とも通じますが、ファイアウォールを設置するとか、あるいは営業秘密を管理するコンピュータは外部のインターネットに接続しないなどの方法を採用できるでしょう。

社員には秘密保持義務を課す

営業秘密を守るためには、プライバシーマーク（Pマーク）と同様物理的な対策だけでなく人的な対策も求められます。

営業秘密に関与する社員には営業秘密を含む一切の企業秘密を外部に漏えいさせることのないようNDAを交わして秘密保持義務を課すことが重要です。「NDA」とは秘密保持契約のことで、NDAは入社時に締結するだけでなく必要に応じて更新する必要があります。

もちろん契約書によって同意を得るだけでなく、営業秘密の管理に対する認識を高めるための教育を業務の中で定期的に行うのが賢明です。

まとめ

大企業だけでなく中小企業においても営業秘密の管理は今後さらに重要になっていくでしょう。今回の記事に挙げたことを実践し、会社の大切な情報資産を守るようにしてください。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】