機密文書は、企業にとって極めて重要な文書です。しかし、適切に定義して扱っている企業は多くなく、情報漏えいなどのリスクが高まっているといえます。今回は、機密文書の定義を明らかにし、適切な取り扱いについて解説します。
機密文書(機密書類)の定義とは?
機密文書は自社の存続のため、または競争力を高めるための重要な情報資産であり、経済産業省では「営業秘密を記載している文書」と想定しています。営業秘密には、「不正競争法第2条第6項」において以下のようなものが該当します。
- 生産方法
- 販売方法
- その他の事業活動に有用な技術上又は営業上の情報
(引用:https://elaws.e-gov.go.jp/document?lawid=405AC0000000047)
こうしたことから、機密文書とは「企業に関する極めて重要で秘密保持が必要な文書」と定義できます。
機密文書の3つの分類について
機密文書は、漏えいした場合のリスクや重要度に応じて「極秘文書」、「秘文書」、「社外秘文書」の3つに分類されます。これらの分類が行われていない場合、適切に機密文書を扱えていない可能性が高いと言えます。ここでは、その3つの分類についてご紹介していきます。
極秘文書
極秘文書は、3つの分類の中で最も重要度の高い、最優先で秘密を守る必要がある文書です。流出すると、企業の安全性や利益に大きな損害を与える可能性があるものとも言えます。企業経営に直結するため、経営に携わるごく一部の人のみが閲覧できます。
例えば、未公開の情報やまだ社内にもアナウンスしていないプロジェクト情報などが該当します。
秘文書
秘文書は、極秘文書に次ぐ重要度を持つ文書です。プロジェクトに関わる人など、限られた人のみが閲覧できます。流出すると、事業に影響を及ぼす危険性があるものです。
例えば、人事などが好例でしょう。
社外秘文書
社外秘文書は、流出すると社会的信用を失う可能性がある情報を含む文書です。社内での共有は可能で、3つの分類のうち最も重要度は低いです。しかし、機密文書であることに変わりはなく、社外の人の目に触れることのないよう、誤って情報流出がないよう細心の注意と管理が必要です。
例えば、自社で行った調査や顧客リストといった個人情報などが該当します。
機密文書の正しい保管方法は?
機密文書は、上記の分類によってセキュリティレベルの異なる保管方法を実施するべきです。すべての文書を同じレベルで管理していては、コストや手間が増大してしまいます。
また人為的な情報漏えいを防ぐため管理者を明確にし、属人化しないよう取り扱いのルール作り、徹底した上で、適切な教育を行いましょう。
企業が活動する上で年々書類の量は増え、限られた社内のスペースでは大量の書類を保管しきれません。機密文書には法律で保存期間が定められているものも多く、定期的な保存期限の確認、また期限を過ぎた文書は戦略的破棄をするなど管理の手間もかかります。社内でスペースや人手などの管理リソースが不足している場合、機密文書保管サービスの利用も検討すると良いでしょう。
機密文書をデータで保管していては危険?
デジタルが主流の時代になると、従来は紙でやりとりや保管をしていた機密文書も電子化、デジタル化する必要があります。紙文書安全神話も根強くありますが、紙文書はコピーを取られてもわからない等、決して情報ガバナンス面では安全とは言い切れないのです。
一方、機密文書を含む電子ファイルも取り扱いには注意が必要です。わかりやすい例で言うと、USBメモリなどで社外に持ち出すと紛失や盗難の恐れが発生します。情報漏えいのリスクを考えると、USBメモリに限らず、安全性を担保する基本的な考えは、動かさないことです。PPAPに代表されるメールによる共有も同じです。機密文書の原本を共有して良い相手とは言え、渡してしまう(つまり、ファイルを移動させる)と、その先の管理は不可能なのです。
クラウドストレージを利用すれば、クラウド上にそういった機密ファイルやコンテンツを保管できます。ネット環境さえ整っていれば、場所を問わずにアクセスできるため、物理的に社外へ持ち出す必要はありません。また、メールに原本を添付する必要もなく、アクセス権で管理が可能です。自社でバックアップの運用をする必要もなく、また災害やウイルス感染時でもバックアップが複数あれば、重要なデータ損失のリスクが低減します。
重要なデータを保護するために、クラウドストレージの利用は非常に有効です。
機密文書の高度な管理はクラウドで
機密文書をクラウドストレージで管理すると、多くのメリットが得られます。
Boxは、ビジネスに特化したクラウドコンテンツ管理プラットフォームです。場所を選ばずクラウド上で直感的な操作ができ、かつ細かなアクセス制限などセキュリティ対策も万全です。セキュアな環境で高度なファイル管理ができるため、機密文書の管理に適しています。
ファイルのライフサイクル管理が可能
機密文書を資産として活用しつつ、外部に漏えいしないように保護するには、適切なライフサイクル管理が重要です。ライフサイクル管理とは、文書を「発生」→「管理」→「保存」→「破棄」の各プロセスに分けて管理することを指します。
発生
社内で新規に文書を作成したり、社外からの文書を受け取ったりするプロセスです。
管理
事務処理や承認を得るために使用されるなど、文書を活用するプロセスです。多くの人に利用されることを考慮して管理します。
保存
活用されたあと、今後も参照や利用される見込みのある文書や、保管期間が定められている文書を保存するプロセスです。
破棄
不要になった文書を処分するプロセスです。
Boxでは、クラウド上で利用者や文書単位での管理、アクセス権設定やメタデータ管理、承認や移動といったライフサイクルの各段階に必要な機能を提供します。煩雑になりがちなライフサイクル管理作業を、一括で直感的に行えるのが魅力です。
高度なセキュリティ
Boxはもともと法人向けに開発されたツールです。機密文書の取り扱いも想定した上で、セキュリティには徹底的にこだわっています。具体的には以下のようなセキュリティ施策が実装されています。
- すべてのファイルの暗号化
- AIを活用したデータ窃盗や悪意のあるコンテンツの検知
- 2段階認証、シングルサインオンによる強力なユーザー認証
- 一元化された監査ログ、アクセス統計情報のレポート
Boxではできるだけデータをクラウド上から出さないという方針のもと、データの管理がすべてブラウザ上で完結します。これによってデータの分散を防ぎ、デバイス上にはデータが残らないため、紛失した場合にも情報漏えいのリスクが低減します。
さらに、Boxでは7段階のアクセス権限設定ができます。ユーザー一人ひとりに柔軟にアクセス権限を設定できることは、組織全体のセキュリティ強化につながります。
たとえば、チームのリーダーなどすべての作業を制限なく行いたいユーザーには「共同編集者」、資料を参照するだけのメンバーには「ビューアー」など、役割に合わせて適切にアクセス権限の設定を行うことで、情報漏えいを未然に防げます。
まとめ
機密文書は企業にとって極めて重要であり、万が一漏えいなどが起これば業績や信頼の失墜に直結します。そのため、適切な管理が非常に重要です。
機密文書は重要度に合わせて分類し、発生、管理、保存、破棄というライフサイクルのプロセスごとに管理する必要があります。これらの管理業務は非常に手間や時間のかかる作業です。負担を軽減するために、クラウドストレージの活用を検討してみてください。
Boxのクラウドプラットフォームは、非常にセキュアな環境でファイルそれぞれのライフサイクルに合わせた管理を一括で行えます。すべてブラウザ上で完結するため、データを持ち出す危険もなく、利用するユーザーに合わせた柔軟なアクセス権限の設定も可能です。
取り扱いの難しい機密文書の管理には、ぜひBoxの利用をおすすめします。
- トピックス:
- 文書管理