fbpx

情報セキュリティにまつわる
お役立ち情報を発信

秘密保持誓約に含めることとは? その1【Pマーク取得の基礎知識】

 

プライバシーマーク(Pマーク)を取得・更新している会社には自身の個人情報保護の義務を遂行するよう各従業員を指導し監督する責任があります。このことはプライバシーマーク(Pマーク)の規格であるJIS Q 15001の中で規定されています。

従業員を監督するとはもちろん適宜の監督やモニタリングを行うことですが、それに加えてあらかじめ従業員に秘密保持の義務を課しておくことなども含みます。

これは一般的に秘密保持契約を締結するとか就業規則に秘密保持義務を明記して周知するなどの方法で実施されます。

多くのプライバシーマーク(Pマーク)取得会社は従業員から個別に秘密保持誓約書を取得し、その書類をもって秘密保持義務を明確にしていますが、実際のところ秘密保持誓約書にはどのような内容を盛り込めばよいのでしょうか。今回と次回の2つの記事で解説していきたいと思います。

 

秘密情報の定義

秘密保持誓約とは従業員が会社に属する情報のうち秘密を守るべき情報を正しく取り扱うことを誓約するものですが、そのためにはまず「秘密情報とは何か」を明らかにしなければなりません。

秘密情報の定義は公式に決まっているものではなく、各事業者が自社の状況を踏まえて定めるものです。プライバシーマーク(Pマーク)においては事業で利用する個人情報を必ず秘密情報に含めなければなりませんが、そのほかにも企業秘密に当たる一切の情報を秘密情報に含めて定義しておくのが便宜でしょう。

 

在職中の秘密保持について

従業員に課す秘密保持義務のうちの大きな部分は在職中の一般的な秘密保持に関することです。

在職中従業員は業務の中で様々な個人情報を含む秘密情報を利用したり処理したり目にしたりすることになります。

秘密保持誓約書のひな型には、会社の就業規則とプライバシーマーク(Pマーク)において定めた内部規程を順守するという義務、また在職中に知り得た個人情報を会社の許可なく不正に利用または開示しないという従業員の義務を明確に記載する必要があります。

 

退職後の秘密保持について

従業員の秘密保持は在職中に限られるものではありません。退職した従業員はもはや会社の情報にアクセスしたり利用したりすることはないかもしれませんが、それでも在職中業務で処理した個人情報を依然として知っている状態にあります。

そこで秘密保持誓約書のひな型には、退職後も個人情報を含む秘密情報を不正に利用または開示しない旨を含める必要があります。プライバシーマーク(Pマーク)においては可能な限り秘密保持義務の存続期間を定めることが望ましいとされています。

 

まとめ

プライバシーマーク(Pマーク)取得会社として秘密保持誓約書を作成するときは、今回上げたように(1)秘密情報の定義、(2)在職中の秘密保持について、(3)退職後の秘密保持についてどのようなことを規定するかを定める必要があります。

次回の記事ではプライバシーマーク(Pマーク)上で作成する従業員の秘密保持誓約書に他にどのような内容を盛り込むかを見ていきたいと思います。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る