秘密保持誓約に含めることとは？ その2【Ｐマーク取得の基礎知識】

前回の記事で秘密保持誓約に含める内容の一部をご紹介しました。十分な内容を盛り込んだ秘密保持誓約書のひな型を作成しておけば、従業員が新たに入社するたびに同一のひな型を利用して秘密保持の義務を課すことができます。

プライバシーマーク（Pマーク）において作成する秘密保持誓約書にどのような項目を盛り込む必要があるかさらに考えてみましょう。

第三者の秘密情報について

前回の記事では在職中と退職後に会社の秘密情報を不正に利用しないことを秘密保持誓約に含めたほうがよいことをお伝えしました。

しかし秘密保持誓約には会社の個人情報を不正に利用しないことだけでなく、会社に個人情報の不正利用をさせないことも含めるのがよいといえます。具体的には、入社時に第三者の秘密情報を保持していないこと、また今後も取得しないことを誓約させることになります。

もし従業員が第三者所有の個人情報を持っていて、それを第三者の許可なく自分が勤務する会社に提供し、会社がその個人情報を利用すれば、会社も個人情報の不正利用の責任の一端を負うことになりかねません。

プライバシーマーク（Pマーク）を取得・更新している会社はとりわけ転職者などの意図しない行為または意図的な行為によって自社が他社の情報を侵害することのないようこのような項目を秘密保持誓約書のひな型に含めるのがよいでしょう。

第三者に対する守秘義務について

場合によっては従業員が自分の勤務する会社以外の者に対して守秘義務を負っていることがあります。この場合、従業員は会社の守秘義務だけでなく第三者の守秘義務も履行する責任があります。

プライバシーマーク（Pマーク）取得会社は秘密保持誓約に第三者に対する守秘義務を負っている従業員がそのことを会社に報告すること、またその秘密保持を守ることを記載するのが望ましいでしょう。

損害賠償について

損害賠償とは従業員が会社の秘密保持義務に違反して会社に損害を与えた場合に従業員自身が賠償を行う責任のことです。

秘密保持誓約書を交わしていても、中には会社の個人情報を勝手に持ち出して不正に利用したり第三者に提供したりする従業員がいるかもしれません。会社としてはそのような場合に自社が不必要な賠償責任を顧客や取引先に対して負うことがないよう秘密保持義務の中に損害賠償についての規定も含めておくのが得策です。

内容としては、従業員が会社の秘密保持義務に違反して情報を不正に利用した場合に法的責任を負い、その結果として会社が被る一切の被害を賠償することを誓約するものであれば問題ないでしょう。

以上、今回の記事では秘密保持誓約書に（4）第三者の秘密情報について、（5）第三者に対する守秘義務について、（6）損害賠償について含めるのが一般的であることを考察しました。

まとめ

プライバシーマーク（Pマーク）においては従業員が自身の個人情報保護マネジメントシステムにおける責任を明確に理解できるよう事業者が監督を行うことが要求されています。秘密保持契約は必ず締結するようにし、従業員が責任を理解してそれを果たせるよう支援してください。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】