機密文書とは「関係者以外に漏えいすると、関係者に不利益が生じる情報を含む文書」と定義づけられる文書を言います。
一般的には情報漏えいが発生してしまった場合の影響度によって、「極秘」「秘」「社外秘/部外秘」という3つの分類に分けられ、その重要性に応じて適切に管理する必要があります。
極秘文書はその名の通り、会社の中でもトップシークレットに位置づけられるものです。漏えいしたときには、会社に甚大な被害が発生する可能性すら考慮しなければなりません。
そうした文書は、会社の中でも代表取締役や役員など、会社の経営を担うごく限られた人しか見られないようにしておく必要があります。会社の規模によっては、存在そのものを伏せる必要があり、高度なセキュリティーをかけておくべき書類です。
秘文書は極秘文書ほどではないにせよ、関係者以外の人が見られないように保管する重要な情報です。こちらも、極めて高いセキュリティーの元での管理が必要です。
社外秘文書は、社外に知られてしまうことで不利益が生じる可能性のある大事な情報です。
社内ではある程度閲覧できるにはしておいても、物理的・データ的に外部に流出するようなことがないよう厳重に取り扱う必要があります。
これらの機密文書に対し、多くの企業では文書の機密性の度合いに応じて管理体制を分類、その上で権限設定とアクセス制御を施します。
アクセス制御に関しては、企業内の金庫やキャビネットへの施錠のほか、電子ファイルであれば権限設定を施してパスワードロックをかける、操作ログを残すなどさまざまなものがあります。その上で、アクセスするための利用方法や申請方法を定義しておくのが一般的です。
機密文書の分類については、レベルに応じたものに加え、機密の内容に応じた分類も行われます。その中で推奨される考え方が「VAPS」と呼ばれるものです。
「VAPS」は、重要度ごとに分類した文書を内容別に再分類し、その種類を表す英単語の頭文字から名付けたものです。具体的には、以下となります。
機密文書の中には、会社や個人の秘匿すべき情報に加え、秘密として管理されている生産方法、事業活動に有用な技術などを指す「営業秘密」というものがあります。これらが流出すれば、他の企業に意図的にまねをされる、あるいは妨害を受けるなど、直接的・間接的な害を被ることになりかねません。
機密文書が漏洩した際には、まずは事実確認を行い、どのような状態となっているのかを細かく把握する必要があります。
その際に肝心なのは正確な情報をつかむこと。場合によっては、実際には漏洩していなかったにもかかわらず漏洩したとして大騒ぎをし、結果として信頼を失うケースもあり得ます。
正しい情報がなくては誤った判断をしかねないため、丁寧かつ迅速に状況を把握しましょう。
漏洩の事実が確認できた場合は、原因の調査、謝罪広告の掲載、事後対応(被害者およびマスコミ対応など)などを行っていくこととなります。その際、まず必要なのが、情報漏洩によって被害を被った相手への謝罪やお詫びです。金券など、お詫びの品を用意する必要が出てくることもあるでしょう。
同時進行で原因調査を進め、再発防止案を策定します。二度と同じことが起きないよう、原因を徹底的に究明し、そこで見つかった問題点をしっかりと潰さなければなりません。
早期にこれらの対策を行えば企業としての信頼減を最低限で留め、信頼回復にもつながります。ただし、長く放置しておけば、あとで取り返しのつかない痛手となると考えましょう。
機密文書の管理を厳重にするためにも、機密文書漏洩のリスクは明確に認識しておく必要があります。具体的には、情報漏洩対策によって通常業務を止めざるを得ないこと、会社としての信頼が失墜してしまうことが挙げられます。
機密文書の漏洩が起き、それによって被害が生じた場合、お詫びや対策などに社内のリソースを割かざるを得ません。それらの仕事は収入に直結する経済活動ではなく、それでいて最優先の対応を求められるため、会社として仕事が止まることに直結します。
また、機密文書の漏洩を起こし他社に迷惑をかけた・損害を与えた会社との付き合いを控える会社は多いでしょう。そこから信頼を回復し、商取引を以前の規模まで戻していくためには、多大な労力が求められます。メディアで報じられる規模の情報漏洩が起きてしまえば、当然他府県にもニュースとして伝播するため新規開拓も困難を極めることに。他にも、会社の評判が落ちたことによって求職者から敬遠されやすくなり、さまざまな面での損害が考えられます。
それらを防ぐためにも、日常的に情報漏洩に関しては意識を高く持ち、機密文書の取り扱いを徹底していくべきです。不要な機密書類は早めに処理し、重要案件の保管に注力するのもリスクヘッジの良い方法と言えます。
書類を管理する場合、オフィスにあるデスクやキャビネットなど、さっと取り出しやすいところを収納場所として使うことも多いでしょう。ここではそれとは異なり、デスクに入れておくような使用頻度の高い書類ではなく、「普段あまり使う機会はないものの長期的に保管しておかなくてはならない書類」について焦点をあてています。
企業で管理する書類には、一定の保管期間が定められているものもあります。ですから、廃棄しようとしている書類が、保管期間を過ぎているかどうかをあらかじめ把握しておくことが大切です。
まずは、総務で保管する書類についてみていきましょう。総務という部署の性質上、たとえば登記や知的所有権、権利関係のものなど、会社の情報を取り扱う内容の書類がメインです。これらは永久的に保存する必要がある書類です。
その他にも会議の議事録などが総務関連の書類としてあげられます。通常の社内会議であれば、保存期間は3年ですが、株主総会や取締役会などの議事録の場合は、10年の保存期間が義務付けられています。このことから、書類の種類というよりも、内容の重要度によって保管期間が定められていることがわかります。
経理で扱う書類はどうでしょうか。会計帳簿や決算書類関連のものの一部は、10年の保存期間が定められています。次のような書類がその対象です。
また、源泉徴収簿は人事部で保管されている場合もあるかもしれません。源泉徴収簿は10年ではなく7年の保存期間が設けられています。
人事や労務セクションで保管されている書類には、保険関係が多いと考えられます。健康保険や厚生年金保険などの雇用保険に関するものは2年の保存期間が定められています。
ただ、雇用保険のなかでも被保険者に関するものであれば、その保存期間はさらに長く4年となっています。また、労災保険に関する書類には3年間の保存期間が定められていて、記憶違いが起きやすい部類かもしれません。
企業内のさまざまな部署で取り扱う書類の中には、保存期間がさだめられていないものもあります。法律による定めがないので、それぞれの企業が独自に保存期間を定められます。
その場合、なかにはいつ廃棄したらよいのか迷う書類もあるでしょう。具体的に保存期間を決めるのが難しそうであれば、ファイリングできるように「中長期保存する書類」「短期間のみ保存する書類」などと大まかな分別をして管理するのがおすすめです。
法律で保存期間が定められていない書類を保存する場合、保存期間をどのような基準で設定すればよいか、部署によって設定や認識のバラツキが出ないように、一定の基準を決めておくことが大切です。
また、基準を決める際には、「経営上」「斜視の編纂時などの必要性」「訴訟を前提とするリスクマネジメント」など、複数の視点から検討することも必要。ルールを明確に設定しておけば、後日の混乱を防ぐことができるでしょう。
機密文書を業者に依頼して破棄してもらう場合、その方法はさまざまです。どのような処理の仕方が適しているか、比較検討できるようにするために、こちらでは4つの異なる方法について説明していきます。
業者が大型のシュレッダーを車両などに備え付け、企業まで出張しそこで文書の破棄する方法です。
セキュリティの高さが大きなメリットだといえます。目の前で業者が機密文書を細断する処理方法なので、情報漏洩のリスクを最大限まで抑えられるでしょう。機密文書をわたしてから細断されるまでの時間の短さも、安心材料のひとつです。
細断処理というと、オフィスにあるシュレッダーでも処理できるという印象があります。しかし、業者が使用する専用の細断処理機と異なりあまりスピードを出せません。また細断幅が大きな機器もあり、文章が読めてしまうケースも。処分量によっては業者に依頼するのが良いでしょう。
費用対効果の観点においては、細断処理は必ずしもベストな方法とはならないこともあります。特に、出張シュレッダーサービスの場合、ガソリン代や交通費が料金に上乗せされますので、お得感はさがってしまうでしょう。
業者が企業から文書を溶解処理施設まで搬送後破棄する方法です。
溶解処理サービスは、多くの手間が省けることが大きなメリットだといえます。細断処理などでは、クリップやホチキスなどの金属類をあらかじめ分別してからでないと処理を始められません。また、溶解処理をほどこしたあとは、再生紙などの原料に回されることもあり、環境への配慮という観点からも優れているといえるでしょう。
業者によって溶解処理の技術に差があることが、デメリットとしてあげられます。スキル不足の溶解処理では、しっかりと溶け切っていない状態で処理を終了してしまうこともあるようです。もしもそこに重要な情報が残っていたら、情報漏洩につながってしまうリスクがあります。
大型機械でいっぺんに破砕する方法です。
機械でまとめて機密文書を破砕できるので、業者に処理を依頼する際、あらかじめ分別作業をしておく手間を省けます。機密文書を箱につめて渡すだけなので、作業量をかなり少なく抑えられるのが大きなメリットです。
破砕処理には、おおがかりな設備や施設が必要になります。破砕処理に対応している業者はそれほど多数ではないため、こちらのニーズにあう業者をさがすのが難しい場合もあります。
業者が企業から書類を焼却処理施設まで搬送後、焼却破棄する方法です。
処理を依頼したい機密文書が大量にある場合、とくに力を発揮してくれるのが焼却処理の方法です。普通紙にプリントされているだけの機密文書であれば、圧倒的な火力をもつ焼却場で専門業者があっというまに処理できます。
焼却処理を行うためには、かなり大きな設備と高い燃費が必要となるため、扱うサービスを焼却処理から溶解処理に切り替える業者もあります。そのため、焼却処理に対応している業者をさがすのには、手間がかかる地域があります。また、この処理方法は二酸化炭素が大量に発生するため、環境への配慮という観点においては必ずしもベストな方法とは言えないかもしれません。
コンプラ係長
社内でコンプライアンス関連の業務に携わっています。書類の処理について、いつも口うるさく言っているので、周りからはコンプラ係長と呼ばれています(笑) いま、適切な情報漏えい対策をすることが、企業の課題になっていると思います。メールや外部メモリーなど、情報漏洩の原因は様々ですが、実は紙(書類)からの漏洩が7割を占めているのです。 社内から情報が漏れて信用問題にならないよう、早めに機密文書の廃棄業者を手配しておきましょう。
【免責事項】
このサイトは、コンプラ係長を擁する編集チームが各社の公式情報を中心に情報を集めて制作しています(2019年12月時点)。機密文書処理業者の情報などは、必ず各公式ホームページなどで確認してください。