◆情報と人事管理
情報管理のコンプライアンス体制を築くうえで、欠かせないのが人事・雇用ルールに秘密情報規定を盛り込むことです。
たとえば、アメリカのある法律事務所では、入所の際に情報管理についての誓約書にサインをすることになっています。その項目は、データコピーの扱い、自宅で作業をする場合の記録の扱い、インターネットの使用法、社内アドレスのメール使用法、退職した場合の情報の帰属先などです。日本では、まだまだこのような契約を入社時にしっかり社員と交わしている企業は多くありません。
しかし、社員によると思われるデータ漏洩が起きたときに、会社は無断で社員のメールをすべて調査することはプライバシー侵害の問題があり、調査は困難となってしまいます。
そこで、「社内LAN、社内アドレスを通して行うメールは情報管理担当者が随時監視することに許諾する」旨の念書を採用時にとっておけば、社員のメールをチェックすることでデータ漏洩に対するリスクを大きく回避することも可能になってきます。
また、ハイテク企業や医薬品会社ではよく行われている、社員と会社による秘密保持契約の締結も有効です。元社員が会社の技術ノウハウを使って独立したり転職すると、不正競争防止法違反になるのですが、最近は人材流動化のなかでこれに該当するような行為が増えているからです。
最先端の研究を行う企業では、入社時、特定の開発プロジェクトに従事するとき、退職時と3回も秘密保持の誓約書にサインさせる例もあります。
とくに大切なのが退職時で、「貴社で在職中に知った秘密情報を第三者に開示しません」「同業他社のために利用しません」などとします。誓約書があれば、不正競争防止法で他社による秘密情報侵害を差し止めるうえで有効です。雇用ルールという足元を固めることが情報漏洩の大きな抑止力となるわけです。
|