弁護士による電話相談無料 TEL03-6273-7758 (月から土 10:00~19:00)
日本全国対応!オンライン相談OK お問合わせ

従業員向けの秘密保持等誓約書の作成

個人情報や秘密情報の漏洩トラブルは、企業経営に大きなダメージを与える問題です。こうしたトラブルを回避するためには、秘密保持誓約書の作成が欠かせません。ここでは、従業員向けの秘密保持誓約書作成について解説します。

従業員向けの秘密保持等誓約書の作成

企業にとって、個人情報漏洩、機密情報漏洩は非常に大きなリスクです。2014年には大手通信教育会社の委託先社員が顧客情報を不正に取得して3504万人の個人情報が漏洩するという事件が発生しました。同社は、この情報漏洩によって約260億円の損失を被っています。情報が漏洩して大きな損失が発生するのは、個人情報だけではありません。従業員が保有しているスキルやノウハウ、製品開発情報などの漏洩も企業にとっては大きな脅威となります。従業員による情報漏洩を防ぐために企業ができることの1つが、「秘密保持等誓約書の作成」です。そこで、機密情報の漏洩リスクと、秘密保持等誓約書の重要性と作成方法を解説します。

減少しない情報漏洩事件と働き方改革によるリスク

横ばいの情報漏洩事件と新たなリスク

企業の経営に深刻なダメージを与える情報漏洩は、テクノロジーが進化した今も減少していません。東京商工リサーチの発表によると2012年から2019年までの上場企業による情報漏洩・紛失事件は毎年90件前後を推移している状態です。個人情報漏洩・紛失事件のうち10.2%が盗難となっており従業員による情報漏洩が一定数行われていることがうかがい知れます。また、通信大手企業の元従業員が機密情報を外国のスパイに譲り渡して逮捕されるという事件も発生しています。
さらに、政府主導の働き方改革によって「在宅勤務」や「テレワーク」といった場所にとらわれない働き方が増えることから、新たな情報漏洩リスクも懸念されます。従業員による情報漏洩を発生させないためには、多角的な情報漏洩対策が求められます。

情報漏洩事件を発生させた場合の企業に対するペナルティ

情報漏洩事件、特に個人情報の漏洩があった場合、企業には様々なペナルティが課されます。

刑事上のペナルティ

個人情報保護法に違反して情報を漏洩した場合は、国が「是正勧告・改善命令」が出されます。これに従わない場合は、違反した従業員に対して6か月以上の懲役もしくは30万円の罰金、またはその両方が科される可能性があります。企業への刑事罰は最大30万円の罰金です。

民事上のペナルティ

さらに、個人情報を漏洩された被害者から慰謝料等の損害賠償金を請求される懸念もあります。個人情報の漏洩についての慰謝料の相場は1000円から1万円程度となっています。1件あたりの金額は大きくありませんが、情報流出が大規模だった場合は巨額の賠償金の支払いに応じなければなりません。

社会的信用の失墜

情報漏洩が、従業員の故意、過失によるものだった場合や、企業の管理体制がずさんだった場合、情報が漏洩したことで企業の社会的信用が大幅に失墜するおそれがあります。上場企業であれば、株価の大幅下落による企業価値の低下や、顧客離れ、取引停止による売上の減少などの被害も甚大です。

秘密保持等誓約書とは?

従業員による情報漏洩や、情報の持ち出し、不正利用等の抑止力となるが秘密保持等誓約書です。秘密保持等誓約書とは、従業員に対して業務中に知り得た情報を口外しないこと持ち出さないことなど約束させる書類です。
秘密保持誓約書があれば、万が一従業員が情報を漏洩させた場合に、損害賠償請求が可能となります。また、対外的にも「会社としては管理していたが、従業員が故意に情報を流出させた」と主張することができます。

会社の規模や業種を問わず、秘密保持等誓約書は必ず全社員から取り付けておきましょう。

秘密保持誓約書のサンプル

秘密保持等誓約書は、業種や業務内容、取り扱っている情報などに応じてオーダーメイドのものを作成することが望ましいです。インターネット上にサンプルやテンプレートが掲載されていますが、そのまま流用せずに、自社に適した形に整備してから使用しましょう。

以下リンク先のPDFにて、経済産業省が公開している秘密保持に関する誓約書のサンプルをご覧いただけます。https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/reference2.pdf

従業員の秘密保持に関する規程は就業規則や情報管理規程にも盛り込んでおく

従業員に、秘密保持を求める規程は、秘密保持等誓約書だけでは不十分です。誓約書以外にも就業規則、情報管理規程に情報の取扱について規定しておく必要があります。誓約書では規定できない部分については就業規則や情報管理規程などで、細かく規定しておかなければなりません。就業規則や情報管理規程などは、労働基準法や労働契約法、公益通報者保護法の趣旨に反しないように作成しなければならず、高度な法的知識が必要です。修行規則の整備や情報管理規程の新設を行う場合は、自社内で対応するのではなく弁護士に対応を依頼しましょう。弁護士であれば、関連法の趣旨に反しないようにしながら、秘密保持に関するルールを構築できます

秘密保持等誓約書の作成とともにやっておきたい情報漏洩対策

従業員に対して、秘密保持等誓約書の署名捺印を求めるだけでは、情報漏洩対策は万全とは言えません。情報を持ち出せないようにすること、情報に近づけないようにすること、秘密情報の明確化などのハード面での対策を組み合わせることで、より実効性が高い情報漏洩対策となります。具体的には以下の様な対策を講じておきましょう。

  • アクセス権の付与・管理
  • 私物パソコンやUSBなどの持ち込み禁止
  • アクセス制限の実施
  • 秘密情報であることを表示すること
  • ペーパーレス化
  • 秘密情報の取扱ルールの周知
  • 社外メールやWEBサイトへのアクセス制限
  • PCデータのログの記録
  • 社用パソコンから各SNSへのアクセスの禁止
  • 防犯カメラの設置

これらの物理的な対策を講じることで、従業員による情報漏洩リスクを大幅に軽減可能です。

従業員による情報漏洩が発生した場合の対応

従業員による情報漏洩が発生した場合の対応を説明します。こちらの手順に従って冷静に対応しましょう。

漏洩の把握

情報漏洩が発覚したら、まずは漏洩した情報等を把握します。

  • 発見者
  • 情報漏洩した内容
  • 発見日時
  • 情報漏洩の件数
  • 情報漏洩発生日時
  • 情報漏洩の原因

初動対応

情報漏洩の事実を把握したら、対策本部を設置して証拠の確保や、被害の規模の確認を行います。

調査

どの従業員が情報を漏洩したのか、なぜ漏洩させたのか、など情報漏洩の原因を究明します。

報告と公表

漏洩した情報が、個人情報に該当する場合は個人情報保護委員会に報告します。顧客の情報が流出した場合は、流出した情報を特定した上で、謝罪しなければなりません。規模が大きい場合は記者会見をひらき謝罪します。

被害の拡大措置

情報漏洩の被害が拡大しないように被害の拡大措置を講じます。

再発防止策の策定

再び情報漏洩が発生しないように、再発防止策を策定します。

情報を漏洩させた社員への対応

従業員が故意に個人情報を漏洩させた場合は、従業員への懲戒処分を検討します。就業規則の懲戒規程に、情報漏洩についての言及がある場合は懲戒処分が可能です。

従業員向けの秘密保持等誓約書の作成のまとめ

企業の情報漏洩対策において、従業員による秘密保持等誓約書への署名捺印は欠かせません。それと同時に社内ルールの整備や、情報管理ルールの設定、ハード面での対策など、情報漏洩対策は多岐にわたります。自社内に法務部がない場合は、秘密保持等誓約書の作成や就業規則の整備などの作業は非常に負担が大きい作業となりますので、お困りの場合は弁護士にご相談ください。企業法務を専門とする弁護士であれば、企業の状況に即した秘密保持等誓約書の作成だけでなく就業規則や情報管理規程の整理など、従業員の情報漏洩対策を万全にすることができます。

ページ上部へ
CLOSE