社会人になると社外秘という言葉を耳にする機会が出てきます。社外秘という言葉の印象から、会社外に持ち出せない情報であることが分かりますよね。社外秘にはどんな基準があるのか、社外秘の具体例には何があるのかを知りたいところです。この記事は、社外秘の基準や具体例、社外秘が流出したときのリスクや対処法について解説します。
社外秘とは?
社外秘にはどんな意味があるでしょうか。また、社外秘と社内秘の違い、機密保持契約(NDA)との関係を確認しましょう。
社外秘の意味
社外秘とは会社の外には持ち出してはいけない情報をいう言葉です。事業を運営するための機密情報、社員の氏名や住所、給与などの個人情報などが該当します。会社によっては「社外秘」という判が押されていることもあります。
社外秘の情報を外に漏らすと、様々なリスクがあります。例えば競合に社外秘の機密情報が知られてしまうと、自社が市場で競争優位を保てなくなるリスクが生じます。
社外秘と社内秘の違い
社外秘とは別に社内秘という言葉もあるので、両社の違いを確認します。社内秘は社内でも一部の人しか知らない情報という意味です。もちろん社外にも持ち出してはいけません。
社内秘の分かりやすい例は給与データです。給与データが社内に流出したらどうなるでしょうか。「給与を他人に知られてしまった」と不快になったり、あるいは「Aさんより私の方が給与は安いのか」という不満を社員に与えたりするなど、社内の人間関係や組織風土を悪化させます。
秘密保持契約(NDA)との関係
秘密保持契約(NDA)は会社間で交わす契約のことで、取引の中で知った情報について外部に漏らしてはいけない契約をいいます。秘密保持契約と社外秘の関係としては、社外秘には秘密保持契約によって知り得た情報も含まれるということです。
秘密保持契約には、情報漏洩すると他者から損害賠償を請求される契約が盛り込まれています。秘密保持契約を含めた社外秘の扱いには十分に気をつけたいところですね。
社外秘の基準について
会社の機密情報や秘密保持契約の情報など、いかにも社外秘であるという情報がある一方で、「これは社外秘かどうか」と迷う情報もあるでしょう。社外秘には、社外秘たるべき基準が4つありますので確認します。
社外に情報が漏れないよう管理されていること
誰でも閲覧できる状態では社外秘とはいえません。仮に、ホームページから競合が会社の機密情報にアクセスできたらどうでしょうか。社外秘というより公開情報ですね。
もっとも、機密情報を公開している会社はないでしょうが、要は社外秘というのは社外に情報が漏れないよう管理されている必要があるということです。社員が社外秘にアクセスできる場合でも、「情報にアクセスするには許可が要る」というような情報の管理が社外秘の条件です。
事業の運営にとって価値があること
事業の運営にとって価値があることも社外秘の基準です。事業運営に価値がある情報は、競合も欲しいと思っている情報でもあります。製品開発の情報やマーケティング情報、顧客情報など、経営にとって有用性が高い情報であることが社外秘といえます。
漏洩すると会社の信用を失う情報であること
秘密保持契約のように漏洩すると会社の信用を失う情報であることも社外秘の基準です。相手の会社は自社が情報を漏洩しないことを信じて契約を結んでいるわけなので、情報漏洩してしまったら自社の信用は失墜するでしょう。会社の信用を失ってしまうほどに重要な情報が社外秘の基準になるのです。
既に公開されていないこと
自社にとって有用で価値がある情報でも既に公開されている情報は社外秘ではありません。自社にとって重要な経営ノウハウを、経営者がビジネス書に書いて公開するとしましょう。この場合、自社にとっていくら価値があっても、公開されているために社外秘とは呼べないのです。
社外秘の具体例とは?
社外秘の意味や社内秘との違い、また、秘密保持契約書との関わりを見てきました。社外秘のイメージがついてきたことでしょう。次は社外秘の具体例を確認していきます。
顧客情報、取引先の情報
顧客情報は会社が事業を行う上で必要な情報です。顧客情報に対してマーケティング活動を行い、営業がアプローチすることで売上が成り立ち、また、受注に繋がるからです。競合にとっても有益な情報となります。
顧客情報を社外に流出させると会社の信用を失います。 次に取引先の情報は、取引先の個人情報や社内情報、または秘密保持契約書によって取り交わされた情報などをいいます。顧客情報と同様に、取引先の情報は、競合にとっても有益な情報といえます。顧客情報と取引先情報は、社員であっても簡単にアクセスできないように管理する必要があります。
社員情報
社員情報には、社員の氏名・年齢・性別・住所・家族構成・給与・人事評価データといった様々な個人情報があります。社員情報は社内にも知られてはいけない情報なので、社員が安易に閲覧できないよう管理しておきます。
事業継続に関する情報
事業継続に関する情報は、分かりやすくいえば会社が儲けるための情報のことです。製品に関する研究開発データ、試作品のデータ、新製品の企画書、マーケティング戦略などが該当します。
特に競合に知られてしまうと自社の存続にも関わるほどの重要データなので、社外に流出しないよう管理すると共に、情報を扱う社員への情報セキュリティへの意識を向上させる取り組みも求められます。
社外秘の情報が流出したときのリスク
社外秘は社外に流出してはいけない情報であり、万が一流出したときには、どんなリスクを会社は負うことになるでしょうか。情報流出のリスクについて考えていきます。
経営戦略が他社に知られる
社外秘の情報を知られると、経営戦略を他社に知られてしまいます。新しい市場に開拓しようとしていること、新たに創造した技術、新しい製品を開発していること、人材をどの事業に投入しようとしていることなど、会社が考えている経営戦略の手の内を明かすことになります。 穏便に進めようとしていた戦略であればあるほど、自社の経営に支障をきたすことになるでしょう。一度漏洩した経営戦略を再び隠すことはできません。経営戦略の立て直しを迫られることになります。
社員の個人情報を悪用される
社員情報が社外に知られると、他社がビジネスに悪用したり、犯罪に悪用されたりする恐れがあります。望んでいないのにDMが自宅に届くこと、営業電話が携帯電話にくること、迷惑メールや振り込め詐欺などの犯罪に悪用されることなどが個人情報の悪用例として挙げられます。
ステークホルダーから信用されなくなる
社外秘の情報が流出すると株主や取引先、消費者といったステークホルダーから信用されなくなります。ステークホルダーからの不信は業績低迷を招き、公開会社の場合は株価の下落に繋がるでしょう。社外秘の情報流出はメディアでも報道されることから、インターネットで検索するといつまでも記録が残り続けることになるのです。
社外秘の情報が流出したときの対処法
社外秘の情報が流出したときは、できるだけ被害を最小限に抑えることが大切です。その上で二次被害の防止に努めましょう。
社外秘が漏れたからといって情報を隠蔽していくと、隠蔽した事実が明るみに出たときに信用が一気に失われてしまいます。
どんな情報が流出し、原因は何かを突き止め、そして情報流出によってどんな被害が起こるのかを想定して動きましょう。
被害を最小限に抑えるには、現状の自社の取り組みを隠さずに公開し、株主・顧客・取引先・社員を安心させるのが先決。最後は再発防止策を構築して二度と社外秘が漏れないように努めましょう。
まとめ
社外秘の取り扱いや類似の意味を持つ言葉について解説しました。
社外秘には4つの基準があり、基準を満たしてこそ社外秘の情報といえます。社外秘の流出はときに業績が傾くほどのダメージを会社に与えることもあるので、管理や閲覧権限には念入りに注意しましょう。