「社外秘」の意味と情報区分ルール・社内秘とはどう違う?
「社外秘」という言葉がありますが、どの程度までが社外秘にあたる情報となるのでしょうか。正しい線引きができると、大事な情報の扱いに失敗することがなくなります。その定義や扱い方、表現について確認しましょう。
「社外秘」の意味と区分
社外秘の意味は、「会社の外に出すべきでない秘密性の高い情報」というものです。つまるところ、「会社の外で口にするべきではない」「会社に所属しない人に話すべきではない」という意味となります。
社外秘の情報としては、例えば社員の給与データや詳細な取引先や売上、仕入れなどについての情報などが該当します。これらが漏洩する事で事業活動上不利になったり、関係者に迷惑をかけることがあるためです。
会社で扱う情報の中でも「社外秘」と定める情報については、社内の様々な管理規則によって一般的には定義されていますから、自社での情報管理について確認してみると良いでしょう。
特に株式上場企業の役員や社員に対しては、インサイダー取引の規制のためという意味合いが強くなります。インサイダー取引というのは、株式上場企業で「重要事実」が立案・発生した時から、投資家に対して会社がその情報を公表する前に、情報を事前に漏らしたり自社株の売買を行うことを言います。情報をいち早く知ることができる位置にある人が、それによって株主に損失を与えないようにするためです。特に決算情報や新商品についての情報、訴訟などのトラブルの情報などが該当します。
会社にとって大事な情報の区分について
会社にとって大事な情報というのは社外秘だけではありません。必ずしも各企業の認識が全てこのようになっているとは限りませんが、主な情報の区分としては「極秘」「秘」「社外秘」「一般」のように分類されるのが一般的です。
極秘
外部に漏れることによって会社が極めて重大な損失・不利益を受けると思われる情報や営業上の秘密を「極秘」と言います。
基本的に社内でも特定の担当者しか情報にアクセスできません。決算情報や新商品の開発に関するノウハウ、財務情報、新規サービスの開始情報などが該当します。
秘
「秘」は、極秘ほどではありませんが、他に漏らすことによって会社が重大な損失や不利益を受ける可能性のある情報です。原則的に業務上の取り扱い部門にのみ共有されるべき情報で、社内の人員配置や社内の情報システムの詳細図などが「秘」にあたります。
社外秘
社外に漏洩した場合に損害が生じる可能性がある情報ではあるものの、社内では周知が許される情報を「社外秘」と言います。もしくは極秘・秘には属さない、社外に漏らすべきではない情報全般を表します。
一般
既に社外に向けて公開している情報は「一般」に区分されます。一般だとしても、発表が社外に向けてのものが最初になる場合もあり、社内にいても知らない場合もあります。
社外秘と社内秘は何が違う?
社外秘の他には「社内秘」という言葉もありますが、これは「社内でも秘密」という情報です。つまり、社外秘よりもより重要度の高い情報となります。
社内秘については従業員に対しても影響を与えかねない情報であったり、より外部に漏れることによって会社が受ける損害の大きな情報が多く、「部外秘」として関係者以外が触れられないようになっている情報と理解してください。
ISOの分類で言えば「極秘」「秘」といったランクとなり、当然外部に漏らすことが許されない情報です。そのため、厳しい管理のもとで情報管理が行われるのが一般的です。決して「社内には秘密で外では漏らしてもよい」という種類の情報ではなく、担当者同士でも必要な機会を除けば社内で語り合うようなものでもないので注意しましょう。
オフィスビルなどでは、他の企業に営業に来た人などがオフィスの側を通っていたり、共同のスペースでの会話が耳に入るということも決して少なくなく、そこから外部に重要な情報が漏れることもあります。自社内だからと安心せず、社外秘や社内秘の情報を口にする場合は気を付けてください。
情報区分の認識は企業によって異なる場合も
「社外秘」という言葉が意味するレベルには会社によって違いがあることも多く、そのため転職した後に情報管理の基準がわからなくなるケースも珍しくありません。社会人としての良心が問われる一方で、会社の風土をよく理解しておく必要があります。
「極秘」「秘」といった厳密な分類がなく大きく「社外秘」という場合もありますし、「部外秘」と「社内秘」などが混在していたり、また部署によって「部外秘」の扱いも違っているケースもあります。役職ごとに情報へのアクセス権限が異なる情報もあります。
各情報の管理方法や書類の作り方も様々なものがあり、社内のルールを確認して早めに順応するように心掛けましょう。
また、外部の企業と接点を持つ場合には自社の基準と相手の基準が違う場合も多いため、同じ認識を持っているのかどうかすり合わせを行うことが大切です。
「社外秘」の英語表現は?
国際規格のISOで情報の区分、基準が定められていますので、基本的に英語の表現になっても日本語と同じような基準で情報のランクが定められています。
「Top secret」「Strictly confidential」「Secret」といったものが「極秘」に該当する最も高いランクの情報で、「Confidential」となると「秘」に該当する情報となります。社外秘などは「Internal use only」と表現されることがあります。
海外企業との提携も増えていますので、以下のような言い回しも覚えておくとよいでしょう。
- "Confidentiality Note"
(機密保持に関する注記) - "Please keep this for internal use only."
(社外秘扱いでお願いいたします) - "Please ensure that you have deleted any unwanted or sensitive email from your PC."
(不要な情報やセンシティブなメールはPCから削除されていることを確認してください) - "The information in this e-mail is confidential and may be legally privileged."
(このメールの情報は機密情報にあたり、法的に秘匿特権がある可能性があります) - "All confidential documents must be shredded and not otherwise discarded."
(機密文書は全てシュレッダーにかけなくてはならず、他の方法で廃棄してはいけません)
「社外秘」「社内秘」と併せて覚えておきたい秘密保持契約
「社外秘」「社内秘」の秘密情報の取り扱いについては社内における管理が問題になりますが、現在は自社単独で製品開発をするだけではなく、他社と共同で開発を行ったり協力して商品やサービスを提供することもあります。
また、外部からコンサルタントなどを招いて一緒に事業活動をする場合には多くの社外秘に該当する情報を提供する必要があります。こういった場合には、事業活動によって知り得た情報によって互いに損失を与えることのないよう「秘密保持契約」という契約が結ばれます。「Non-disclosure agreement」という英語表記を略して「NDA」と言われることもあります。
秘密保持契約は、ビジネスパートナーに対して提供する情報については、決して第三者に漏らしてはならないという縛りを設け、提供される情報は全て社外秘扱いとします。漏洩などが発覚した際の罰則などを設けて順守させ、問題が発生した場合の処理方法や提携終了後の社外秘情報の処理についても定めを設けておき、お互いの機密情報の提供による損失を防ぐことを目的とします。
社内にある情報の全ては基本的に「社外秘」である
社内で入手できる情報は、基本的に「社外秘」の情報です。営業上の理由がなければ、許可された情報以外を外部に対して話すことは社会人のモラルとして相応しくありません。
「社内秘」や「極秘」の情報ともなればその取扱いもかなり厳しいものとなりますが、「社外秘」については社内では普通に口に出して共有されている情報も多く、ついつい口を滑らせてしまうという人もいます。無自覚にやってしまうこともありますが、「壁に耳あり障子に目あり」と考えて、普段から気を付けることが一番の予防策です。
情報セキュリティの観点からも、情報のランク付けをすることは管理意識の向上のために望ましいとされます。普段やりとりしている情報が社外秘なのか、どのランクなのかを日頃から意識するようにしてみてください。