JAPHICマーク取得企業は、個人情報を含むさまざまな機密情報を保有・活用することで企業活動を行っています。
またこれらの情報を適切に保護するには、まず各情報の重要度について整理する必要があります。
今回は、JAPHICマーク取得企業の機密情報におけるセキュリティレベルについて解説します。
JAPHICマーク取得企業の機密情報におけるセキュリティレベルとその内容
JAPHICマーク取得企業は、各情報について、漏えいした場合の影響度に応じた分類をしなければいけません。
各セキュリティレベルの分け方は以下の通りです。
・極秘
・秘
・社外秘
・公開
各項目について詳しく説明します。
極秘
情報資産としてもっとも保護の優先度が高く、なおかつ高レベルな体制で保護しなければいけないものは、極秘という分類になります。
こちらは、漏えいすることによってJAPHICマーク取得企業が甚大なダメージを負うような情報を指しています。
具体的には、特命プロジェクトや未公開の経理情報などが当てはまります。
特命プロジェクトには、新商品の開発や事業提携、海外展開などが含まれます。
そのため、情報が漏えいすると、取引先企業などにも影響が及びます。
もちろん取引先の信用を失ってしまうと、特命プロジェクトの実現どころか契約を打ち切られてしまうことも考えられます。
秘
JAPHICマーク取得企業にとって重要な情報であり、なおかつ極秘よりは多少セキュリティレベルが低いものについては、秘という扱いになります。
ただし、極秘よりは優先度が低いとはいっても、極めて重要な情報資産であることに変わりはありません。
例えば重要な契約書の内容やコスト情報、人事ファイルといった個人情報はこちらの秘にカテゴライズするべきだと言えます。
こちらも極秘の機密情報と同じく、漏えいすることで取引先や自社の従業員などに損害を与えてしまう可能性があります。
そのため、慎重に扱わなければいけません。
社外秘
JAPHICマーク取得企業における社外秘の機密情報は、名前の通り社外に公開してはいけない情報です。
具体的には、企業の議事録や顧客リスト、営業企画書や見積書などが該当します。
社外秘の情報は、漏えいすることにより著しくJAPHICマーク取得企業やそのステークホルダーに被害を及ぼすような情報とは言い難いです。
しかし、個人情報が含まれるという点では、丁寧に扱わなければいけないことに変わりはありません。
またこれらの情報を保護するには、JAPHICマーク取得企業の上層部や一部の関係者だけでなく、従業員全体にセキュリティ対策の意識を強く植え付ける必要があります。
例えば、個人情報を含むデバイスをみだりに持ち歩かせないことや、社外での個人情報を用いた業務を制限することなどが大切です。
公開
公開されている情報については、すでに顧客もしくは取引先が知り得ているものであるため、漏えいのリスクはありません。
例えばカタログや社内報、営業報告書などが該当します。
またこれらの情報には、自社サイトなどで社外に公開されているものもあり、誰でもアクセスが可能です。
しかし、このような情報に個人情報などの機密情報が含まれるというケースがあります。
例えば、自社サイトでの操作を誤り、顧客の生年月日や住所などが誰でも閲覧できる状態になることなどが該当します。
このようなケースは、当然個人情報の漏えいに該当するため、イージーミスが起こらないように注意しましょう。
まとめ
JAPHICマーク取得企業の機密情報におけるセキュリティレベルは、細かく分けることによってより効率的な保護を行うことができます。
機密情報は保護することも大切ですが、活用する際の利便性もある程度維持しなければいけません。
またそのためには、一般の従業員を含むすべての社内関係者が協力し、一丸となって機密情報を適切に取り扱う必要があります。
