IT人材のためのキャリアライフスタイルマガジン

社外秘と社内秘の意味・機密情報の4つの分類・守秘のルール

更新日：2024年10月25日

社内秘という情報がありますが、社外秘と比べてどう違うのでしょうか。社内秘のような重要機密情報の管理、あるいは情報流出対策はどうすれば良いのでしょうか。機密情報の流出は会社にとっては大きな損害につながります。社内秘の意味することや、関連事項について紹介します。

各企業がどのようなプロジェクトに携わっているかは、世間に公開されるまでは、社外秘の扱いです。 その中でも、社命を受けた重大プロジェクトである「特命プロジェクト」に関しては、社内でも極秘裏に進められることもあるほどです。当然、社外に対しては「極秘」レベルの扱いになります。

分類2「秘」

ISO規格で「秘」に分類されるのは、社外に漏れた場合に、「会社経営に中程度の損害を受ける情報だが、企業存続を危ぶむ程度ではない情報」とされるものです。あるいは、「社内の企業運営に、重大ではないにしろ損失を与える情報で、特定部内の人物のみが知り得る情報」の場合もあります。例として、社外に対しては既成の技術を使用した新製品情報など、社内に対しては社員の人員配置計画などがあります。

秘の例1「重要契約書」

重要契約書の漏洩は、会社の存亡に関わるほどではないにしろ、会社の信用が著しく失墜することにつながります。したがって、秘密保持のレベルとしては、「秘」として扱われます。情報セキュリティに対する考えが厳しくなっている昨今においては、重要契約書に限らず、顧客に関する情報が含まれれば、漏洩時には企業の信頼が失われます。

秘の例2「新製品」

新製品に関する情報も、情報公開前の段階では、他企業が類似品や模倣品を発売するのを防ぐために、秘密情報として扱っておく必要があります。 情報漏洩した場合、企業は存亡の危機までには至らなくても、大きな打撃を受ける可能性があります。新製品は、世間に発表されてしまえば公の情報になるので、「秘」扱いから「一般」扱いに変更となります。

分類3「社外秘」

ISO規格で「社外秘」に分類されるのは、社外に漏れた場合に、小規模の損害を受けるか、損害はほとんど予測されない情報で、社内には周知してよい情報です。つまり、その会社の社員でしか知り得ない情報で、ISO規格の「極秘」「秘」には属さず、社外に漏らすことが好ましくない情報のことをいいます。例えば、発表後の組織人事情報などで、対外発表しないものなどがあります。

社外秘の例1「会議議事録」

会議議事録には多くの情報が詰まっています。出席者、議事内容、決定事項など、外部に漏れれば、事業の状態を推測されてしまう危険性があります。だからといって、漏洩してすぐに事業に影響があり、経営悪化や破綻につながるというものでもありません。 ある意味、リスクは未知数ともいえる会議議事録は、情報セキュリティ上では「社外秘」に分類されます。

社外秘の例2「営業企画書」

営業企画書も社外に漏洩すれば、手の内を読まれた形になり、さらに有利な企画を立てられてしまう可能性があります。しかし、すぐに会社が傾くほどの影響を与えるともいえません。営業企画書も、社外への漏洩により損害を受ける可能性はあるが、会社の屋台骨が傾くほどのインパクトはない情報として、情報セキュリティ上の「社外秘」に分類されます。

分類4「一般」

ISO規格で「一般」に分類するのは、公知の情報です。すでに社外に向けて公開している情報のことを指します。例としては、発表後の新製品情報のうち発表された部分に関するものなどです。

一般の例1「カタログ」

情報セキュリティ上「一般」に分類される情報は、公開されている情報であり、もはや「秘密」ではない情報といえます。 製品カタログには、その製品の仕様や価格が掲載されており、情報公開前に漏洩すれば、大問題となります。しかし、発表されてしまえば、それは秘密情報ではなく、公の事実という扱いになります。