機密情報漏えい防止規程
機密情報漏えい防止規程のテキスト
機密情報漏えい防止規程
第1章 総 則
(目的)
第1条 この規程は、当社の機密情報の取扱いに関する体制・基本ルールを定め、機密情報の漏えいを未然に防止することを目的とする。
(位置づけ)
第2条 この規程は、適用範囲、定義およびその他の条項について別段の定めのない限り、「情報管理規程」の内容に準ずるものとする。
(定義)
第3条 この規程で使用する用語は、次の通りに定める。
(1)機密文書 ―― 機密情報のうち、文書に属するもの
(2)機密電子データ ―― 機密文書のうち、電子データに属するもの
(区分)
第4条 機密情報の区分は、次の通りとする。
(1)「極秘」 ―― 機密情報のうち、これが漏えいすることにより、会社に特に重大な損害や損失を与えるおそれがあり、代表者、役員等、社員の一部の者のみが取り扱う情報
(2)「関係者外秘」 ―― 機密情報のうち、これが漏えいすることにより、会社に重大な損害や損失を与えるおそれがあり、業務上の取扱部署に所属する者以外がアクセスしてはならない情報
(3)「社外秘」 ―― 機密情報のうち、「極秘」「関係者外秘」以外の情報で、社員以外がアクセスしてはならない情報
2 機密情報の区分は、文書、電子データの別を問わない。
第2章 機密文書管理手順
(機密文書の作成および指定)
第5条 機密文書の作成および指定は、必要最小限にとどめるようにする。
2 機密文書を保有する部署の管理責任者は、機密文書を「第3条 機密情報の区分」に従って指定する。「極秘」および「関係者外秘」については、保管期間および開示可能者の範囲を定める。
(機密文書の指定の変更および解除)
第6条 管理責任者は、機密文書の指定を変更する必要が生じた場合、変更または解除など適切な措置を講じる。
(機密文書の表記)
第7条 機密文書は、その指定を受けた際は、文書管理番号、区分等を適切に表記する。
(機密文書の保管)
第8条 情報の管理責任者は、機密文書を、次の方法により管理する。
(1)「極秘」および「関係者外秘」の機密文書については、機密文書管理台帳(以下「管理台帳」という。)を作成し、文書管理番号、区分、保管期間、開示可能者の範囲等を登録して管理を行う。
(2)「極秘」および「関係者外秘」の機密文書については、施錠可能な場所に保管の上、常時施錠して管理を行う。
(機密文書の閲覧)
第9条 「極秘」および「関係者外秘」の機密文書を開示可能者が閲覧する場合は、閲覧台帳に必要事項(文書管理番号、部署、氏名、閲覧開始日時、閲覧終了日時、押印等)を記入し、署名押印する。
2 業務上、やむを得ず開示可能者以外の者が機密情報を閲覧する場合には、管理責任者に申請し、その指示を仰がなくてはならない。
(機密文書のコピー)
第10条 機密文書をコピーする場合は、必要最低限の部数にとどめるようにする。
2 「極秘」および「関係者外秘」の機密文書をコピーした場合は、コピーした文書ごとに文書管理番号を定め、すべて管理台帳に登録する。
(機密文書の持出し)
第11条 機密文書の社外への持出しは、原則不可とする。業務上、やむを得ず持出す必要がある場合には、管理責任者に申請し、その指示を仰がなくてはならない。
(機密文書の廃棄)
第12条 機密文書は、その保管期間が過ぎた場合、引き続き保管する必要がある場合には新たに保管期限を定めて保管する。保管する必要のないものについては、速やかに廃棄を行う。
2 機密文書を廃棄する場合は、シュレッダー、専門業者による溶解処分等の方法により、復元不可能な状態での廃棄を行う。
3 「極秘」および「関係者外秘」の機密文書を廃棄した場合は、日時、廃棄方法、実施者等を管理台帳に記録する。
第3章 機密電子データ管理手順
(機密電子データの作成および指定)
第13条 機密電子データの作成および指定は、必要最小限にとどめるようにする。
2 機密電子データを保有する部署の管理責任者は、機密電子データを「第4条 機密情報の区分」に従って指定する。「極秘」「関係者外秘」については、保管期間および開示可能者の範囲を定める。
(機密電子データの指定の変更および解除)
第14条 管理責任者は、機密電子データの指定を変更する必要が生じた場合、変更または解除など適切な措置を講じる。
(機密電子データの保管)
第15条 情報の管理責任者は、機密電子データを、次の方法により管理する。
(1)機密電子データを保存するコンピューターおよび外部記憶媒体等は、社員以外の入退室が制限された場所に配置する。
(2)「極秘」の機密電子データは、ネットワーク(社内ネットワークを含む。)に接続されたコンピューターに保存してはならない。
(3)「極秘」および「関係者外秘」の機密電子データにはパスワードを付加する。
(4)「極秘」および「関係者外秘」の機密電子データを外部記憶媒体に保存する場合は、機密区分を表記する。
(5)「極秘」および「関係者外秘」の機密電子データを保存した外部記憶媒体は、施錠できる保管場所に保管し、常時施錠して保管する。
(機密電子データの複製およびプリントアウト)
第16条 機密電子データの複製およびプリントアウトは、必要最低限にとどめるようにする。
2 「極秘」および「関係者外秘」の機密電子データをプリントアウトした場合は、コピーした文書ごとに文書管理番号を定め、すべて管理台帳に登録する。
3 「極秘」の機密電子データを複製およびプリントアウトする場合は、管理責任者に申請し、その指示を仰がなくてはならない。
(機密電子データの社外への持出し)
第17条 機密電子データの社外への持出しは、原則不可とする。業務上、やむを得ず持出す必要がある場合には、管理責任者に申請し、その指示を仰がなくてはならない。
2 機密電子データをネットワーク経由して送信する場合は、パスワードの付加もしくは暗号化を行う。
3 機密電子データを外部記憶媒体に保存して持出す場合は、パスワードの付加もしくは暗号化を行う。
(機密電子データの消去)
第18条 機密電子データは、その保管期間が過ぎた場合、引き続き保管する必要がある場合には新たに保管期限を定めて保管する。保管する必要のないものについては、速やかに消去を行う。
2 機密電子データを消去する場合は、専用の消去ツール等を使用し、復元不可能な状態でのデータの消去を行う。
3 機密電子データを保存していたコンピューターや外部記憶媒体等を再利用、もしくは廃棄する場合は、必ず初期化を行い、復元不可能な状態でのデータの消去を行う。
第4章 教育・その他
(機密保持義務)
第19条 機密情報の開示を受けた社員は、知り得た機密情報を、「第3条 機密情報の区分」に基づいた開示可能者以外の者に開示、または漏えいしてはならない。
2 機密情報の開示を受けた社員は、知り得た機密情報を、関係する業務以外に使用してはならない。
3 業務上、やむを得ず開示可能者以外の者に機密情報を開示する場合には、管理責任者に申請し、その指示を仰がなくてはならない。
(教育)
第20条 この規程の目的を達成するため、管理責任者および統括責任者は、社員に対して、適切な情報管理についての教育・周知徹底に努めなければならない。
(懲戒処分)
第21条 社員がこの規程に違反したときは、懲戒処分とする。
(損害の賠償)
第22条 社員がこの規程に違反し、それによって会社が損害を受けたときは、会社はその社員に対して損害の賠償を求める場合がある。
付 則
1 本規程の改廃は、取締役会の決議による。
2 本規程は、平成○年○月○日から施行する。
