テレワーク導入において営業秘密の対策も検討しよう

テレワークにあたってはこれまで企業の内部で保管していた営業秘密に該当する秘密情報も一部持ち帰って作業を行うなどの取り扱いは、企業の秘密管理意志を問われることになります。よって営業秘密管理規程や情報管理規程、セキュリティ規程等の関連規定の内容を再確認(場合により見直し)することが必要です。
具体的には、

  1. 営業秘密管理規程や情報取扱規定、セキュリティ規定等の社内規程がテレワークに即した内容になっているかの確認・改訂、
  2. 当該諸規程について従業員(派遣労働者も含みます。)への周知徹底(メールによるリマインドやe-ラーニングの実施等)、
  3. 情報の性質に応じた当該情報への適切なアクセス権者の設定、
  4. 「㊙」(マル秘)・「社内限り」といった秘密であることの表示の付記、
  5. ID・パスワードの設定、
    といった対応をとることが考えられます

更に秘密情報について、以下のような対策が必要です。

  • ローカルフォルダへの保存を認めるデータを厳選する
  • 保存にあたって上長等の事前許可を必要とする
  • できる限り私物端末機器ではなく勤務先貸与端末機器を使用させる
  • 勤務先貸与端末機器には勤務先が承認していないソフトをインストールしない(勤務先貸与端末機器に技術的な設定変更制限が可能であれば設定する)
  • 私用・家族との共用を許可しない
  • 保存をする勤務先貸与端末機器には勤務先所定のウイルス対策ソフトのインストールを徹底する等十分なセキュリティ対策を行う
  • 保存をした者・ファイル・期間を一覧で管理する
  • 業務上の必要がなくなった場合の廃棄を義務付ける 等

参考文献:経済産業省知的財産政策室 テレワーク時における秘密情報管理のポイント(Q&A解説)
https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/teleworkqa_20200507.pdf

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ