今年３月に「営業秘密管理指針」が改訂され、中小企業にとっても取り組みやすいよう内容が整理されました。テレワークの普及やクラウドサービスの一般化により、これまでと同じ管理方法では情報漏えいのリスクを抑えきれなくなっています。特に中小企業の経営者の方に知っていただきたいポイントをやさしくご紹介します。

１　なぜ今、見直しが必要なのでしょうか

　中小企業の中には、「うちは大企業ほど大きな情報を扱っていないから大丈夫」と感じている方もいらっしゃるかもしれません。しかし、実際には技術情報・顧客リスト・見積書・ノウハウなど、中小企業こそ価値ある情報が多く、それが漏えいすると経営そのものに大きな影響が出てしまいます。

　また、近年は外部攻撃だけでなく、従業員が簡単に情報を持ち出せるため、誤ってデータを漏洩・紛失するケースも増えています。こうした現状を踏まえ、どの企業でも実行しやすい「最低限ここまではやりましょう」という基準が、今回の改訂である程度明らかになったといえます。以下、改訂指針も参考にしながら、チェックポイントをご紹介します。

２　管理のポイントは“無理なく続けられる仕組み”づくり

　情報の管理は、規則を作っておくだけでは絵に描いた餅に過ぎません。日常の業務の中で従業員が自然に守れる管理体制を作ることが大切だとされています。

　例えば、

• 大切なデータがどこにあるかを把握しやすくする
• 社内の誰がどの情報にアクセスできるかを整理する
• パソコンやスマートフォンにパスワードを設定する
• USBメモリの利用を制限する
  といった、特別なシステムを導入しなくても始められる対策が中心です。

　中小企業では、人手が限られることも多いため、「無理なく続けられる管理」が何より重要です。

３　クラウドサービスの「安心確認」が必須に

　日常的にクラウドを利用されている企業も多くなっています。たしかに、便利でコストも抑えられますが、設定を間違えると簡単に外部に情報が流れてしまうことがあります。以下の点が重要だとされていますが、御社では、どうでしょうか。

• アクセス権限を必要最小限にしているか
• 退職者のアカウントを確実に停止できるか
• 保存先が海外の場合のリスクを把握しているか
• アクセスログが残り、後から確認できるか　

４　従業員教育は「短く・繰り返す」が効果的

　中小企業では、従業員一人ひとりが多くの業務を担当しており、情報管理に時間を割きにくいという課題があります。そのため、長時間の研修よりも、「短時間で、分かりやすく、定期的に」行う教育が効果的です。

　例えば、

• 「顧客情報は社外の端末に保存しない」
• 「退職時はデータの返却・削除を必ず確認する」
  といった具体的なルールを、短い資料やチェックリストにまとめて共有するだけでも、大きな効果があります。

　また、研修を行った証拠を残すことも、営業秘密として保護されるためには大切です。

５　外部委託先の管理が実はとても重要

　中小企業の多くが、IT管理・経理・製造工程の一部などを外部に委託しています。しかし、委託先で情報が漏れた場合でも、元の企業の信用が傷ついてしまいます。　

• 委託先がどんな管理をしているか
• 再委託される場合のルール
• トラブル発生時の連絡方法
• 情報の返却・削除の手順
  などを契約書で明確にすることが求められています。

　難しい記載にしなくても、要点を押さえた契約にしておくだけで、大きなトラブルを防ぐことができます。

６　中小企業が今すぐ取り組める５つのステップ

　以上、経営者の皆さまに、まず取り組んでいただきたいポイントをまとめました。

1. 重要情報の棚卸し：何を守るべきかを明確にする
2. アクセス権限の整理：必要な人だけが見られる仕組みにする
3. クラウド設定の見直し：共有範囲と権限を確認する
4. 従業員教育の実施：短い研修やチェックリストを配布する
5. 委託先の契約見直し：管理レベルが適切かを確認する

　特別な設備投資をしなくても始められる内容ばかりです。経営者が「情報管理は会社を守る投資」と意識し、継続して取り組むことが、結果的に企業価値の向上につながります。情報漏洩時の対応においても、秘密管理性の要件として、従業員がその情報が営業秘密であると認識できる状況であったかどうか等が考慮されます。

　ご不明な点等ございましたら、弊所までお気軽にご相談ください。

以上