従業員の情報漏洩対策
重要なのは事前の労務管理
情報が漏洩しないように事前に対策することが非常に重要です。秘密情報へのアクセスの物理的、人的対策が取れていることを前提とします。
⑴ 就業規則への定め
就業規則で服務規律として企業秘密保持義務を定め、その義務違反を懲戒事由として規定します。また、情報漏洩による損害賠償請求についても規定します。退職金の減額・没収事由として規定しておくことも裁判上有効無効が厳格に判断されるところですが、間接的な抑止力となります。規定する条文は、「会社の信用を毀損する行為をしてはならない」、「企業機密を他に開示、漏洩してはならない」といった規定の他、情報漏洩の事案が多いツイッターやフェイスブックといったSNSへの投稿にも対応するため以下のような規定を定めるのもよいでしょう。また、具体的に何が秘密情報なのか、分かるようで分からないところもあります。それは別途ガイドラインを作成し具体例を示すようにします。
⑵ 周知・啓発
就業規則等の規定、ガイドラインを作成するだけでは情報漏洩は防ぐことができません。
一番重要なのが、労働者への周知・啓発です。周知・啓発のため定期的に研修を行います。研修対象者は正社員のみでは不十分です。非正規社員、子会社等の関連会社の社員にも出席してもらいます。これは、情報漏洩事故が起きた際に、「〇〇会社の関連会社の社員による情報漏洩」などと報道されるケースも想定されるからです。
研修内容は、就業規則等の規定、ガイドラインの説明の他、意識改革に重点を置きます。
特にSNSへの投稿では影響の大きさを顧みず安易な気持ちから行われることが多いため、
①民事上の不法行為責任、刑事上の名誉毀損罪が成立することがあること、
②使用者である会社の責任も問題となること、
③会社のイメージが簡単に大きく損なわれること、
④簡単に情報漏洩した個人および会社が特定可能なこと、
⑤情報がどのように拡散していくか、
⑥社員個人にどのような不利益が生じるのか等を説明します。
⑶ 秘密保持誓約書
先に述べたとおり、労働者は雇用契約上の忠実義務の中の一つとして、秘密保持義務を負うと解されますが、各社員の認識を確かなものとするためにも「秘密保持契約書」を締結します。法的には就業規則を補完し、雇用契約の延長線上にあるものと位置づけられます。
誓約書は、
①入社時、
②秘密情報に多く接するプロジェクトや部署へ配置となった時、
③退職時に締結することが望ましいでしょう。
誓約書には、
①対象となる情報の範囲、
②秘密保持義務および付随義務、
③例外規定、
④期間、
⑤義務違反の場合の対応を記載します。
また、競業禁止契約を締結するという方法もありますが、職業選択の自由を制限する可能性がありますので注意が必要です。
まず、社内での規定が整備されているか確認しましょう。整備されていない場合は早急に整備するよう伝えましょう。そして人的、物理的に情報がしっかりと管理されているかも確認し、秘密情報の管理体制を整えます。自社での構築が難しい場合はITソリューションを提供しているビジネスも今は多くありますので活用する価値はあります。役員を含め、労働者全員に、必要十分な時間をとり研修を行い周知・啓発に努めてもらいます。社長を含む役員にも意識が低い方が多くいらっしゃいますので、強く重要性やリスクを意識してもらってください。研修はやればよいのではなく、中身が重要です。
情報漏洩対策について具体的な支援が必要な場合はお気軽にお問合せ下さい。
コンパッソ社会保険労務士法人 増田 幸太