叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

【情報セキュリティリテラシーチェック】機密文書の取扱い

調達部の高橋くんは、プロジェクトマネジャーの古葉部長から、会議資料を渡されました。この資料には、調達の仕組みを改善する目的で、仕入先の納期遵守率や選定にあたっての課題が書かれた機密文書です。翌日、同僚の佐伯さんが、その資料を見たいと言いました。佐伯さんはプロジェクトメンバーの一員ではありません。このとき、高橋くんはどう対応するのがいいでしょうか?正しいと思うのを選択してください。

プロジェクトメンバーではない、佐伯さんに会議資料を勝手に見せるのは、問題があるので「見せることが出来ない」と、丁重に断った。
佐伯さんはプロジェクトメンバーではないが、同じ調達部に所属する同僚なので、概略だけは共有した方がいいと考え、機密情報には当たらないと思う部分をピックアップして共有した。
機密文書であるが、同じ会社の社員に共有するのは、仕事の「見える化」になると判断し、共有した。
プロジェクトメンバーでない佐伯さんに文書を共有したことが、バレてしまうと、古葉部長に叱られてしまうかもしれないので、佐伯さんには誰にも言わないことを条件として、こっそり共有した。





答え:ア
機密文書は同じ会社の同僚であろうと、勝手に共有してはいけません。

機密文書は、情報の漏えいにより予見される影響の大きさからレベル分けされています。IPA(独立行政法人 情報処理推進機構)では、機密文書を次の3つのレベルに区分しています。

社外秘文書

社外に漏らしてはならない情報。社内共有のみが認められる顧客情報や企画書などが該当する。

秘文書

社内でも一部の者のみが確認できる情報。役員やプロジェクトマネージャーなどにのみ閲覧が許される、人事関連情報や契約書などが該当する。

極秘文書

閲覧・確認は社内のごく一部の者のみに限定される、3つの区分のなかでもっとも厳重な管理が求められる情報。公開を控えた研究開発結果や未公開経理情報など、事業推進において漏えいが決して許されない情報が該当する。

たとえ、概略でもマネジャーの許可を得ずに「機密文書」を共有するのはよくありません。なぜなら、概略情報だけでも、受け手が他の情報と組み合わせることで、機密にあたる内容を推測できる可能性があるからです。今回の問題に登場する佐伯さんは高橋くんと同じ部門に所属してます。高橋くんのわずかなヒントから、高橋くんが想像する以上に、佐伯さんは情報を取得する可能性があります。

もし、機密情報が漏えいした場合、会社は大きな損失を受ける可能性があります。

機密情報を漏えいさせたこと自体で、顧客や取引先、社会などステークホルダーの信用・信頼を失います。また、情報を漏えいによって被害を被った取引先から損害賠償を請求される可能性もあります。

機密情報は予見される影響の大きさからレベル分けされています。慎重に取り扱うよう注意しましょう。