機密情報の分類

情報は漏れないように守っているだけでは活用ができません。必要な情報が必要な人に過不足、遅滞なく伝わっていることも仕事には大切です。誰にどの情報を共有してよいのかどうかを正しく判断するためにも、情報の分類は正確に行い、その基準が共有されている必要があります。

機密情報の分類については法律などで厳密に決まっているわけではありませんが、それらを「極秘文書」「秘文書」「社外秘文書」の3つの管理レベルで管理すると区分がしやすくなります。

この区分について５つの観点で考える方法があります。職位が低いうちは大きな額が関わる情報に直接的にアクセスすることはできませんから、情報の軽重を正確に判断して区分を付けることはできません。ですからこれらの区分を自分で考えるということではなく、どのような意図をもって情報の区分がされているかということを考えるヒントとして理解を進めていきましょう。また当然ですが「上はそう言っているけどこんな情報は大したことないのにおsン何管理しなくても良いだろう。」などと軽く考えるのは大変危険であることも自覚しましょう。

この５つの観点について、どのような意味があるかを簡単に見ておきます。

経済的価値

これは即座に生じる損害、将来に向けて生じる損害の2種類があります。機材的に何が失われるかということは比較的わかりやすい基準です。

漏洩時の損失規模

情報が漏れた時には目の前にあるものが壊れるとか失われるというだけに被害が留まるとは限りません。例えば顧客情報が漏洩してしまった場合の顧客への謝罪にかかる費用などは膨大かつ長期にわたるものになる可能性があります。

ライバルにとっての有用性

自分たちの大切な情報が競合相手に渡ってしまった場合、自分たちのサービスや商品の優位性が失われてしまいます。

共同開発などの関連企業の損失

仕事というものは自社だけで完結しているものは実際にはほとんどありません。一つの仕事を完成させるためには多くの取引策の関与があります。自分達の仕事が情報漏洩でダメージを受ける場合には関連企業にも影響が出ます。ましてや共同開発してきたものであればその経過にあった努力を無駄にしtれしまうリスクもあります。当然、経済的な損失に留まらず、組織同士の信頼関係にも甚大な影響が出ます。

法律に違反した場合に受ける制裁の程度

情報が漏洩することにより法的な罰則が生じることがあります。法令違反が生じた場合の話については別途説明します。また法律だけではなく組織同士てて喜悦される機密保持契約あるいは組織と従業員間で締結される機密保持契約類に違反することでその範疇でのペナルティーが発生する場合もあります