所詮は紙の上の話

脊髄反射的なメモ。

日経に次のような記事が出た。

www.nikkei.com

終身雇用のシステムが長く続いた日本では、営業秘密に当たる情報の範囲が曖昧な企業も多く、企業側の危機意識は十分とはいえない。IPAの2020年の調査で、漏洩対策として従業員と秘密保持契約を結んでいる企業は56.6%どまり。前回調査(46.1%)からは増えたものの、37.4%がなお「締結していない」と答えた。

素朴な疑問として浮かぶのは、従業員とNDAを結ぶことがどこまで漏洩対策として意味があるのかというもの。一定の牽制効果はあるかもしれないから、効果がゼロとまで断言するつもりまではないが、所詮は紙(または電磁的な代替物)でしかないものに多くを期待するのは難しいのではないか。特に、入社時に取り交わす誓約書などは、諸般の手続の中の一つとして、取り交わしの事実自体が忘れ去られてしまう可能性もあるのではないかと感じる。

 

また、従業員となると、何らかの形で秘密情報として管理している情報に接する機会はあることが多いのではないか。地位に比例して、その種の情報に接する機会や量が増えることになるのではないかと考える。そして、今だとメールアドレスなどで情報を外に出す手段も手元にある。そうなると、漏洩の機会と手段があることになるので、寧ろ、漏洩を動機付けたり、漏洩を自己正当化させるような事態を避けることが必要なのではないか。そういう意味では、既に指摘も出ているが、待遇面などで不満を与えないようにすること、などが、漏洩を動機付けるのを防止するうえで、必要なのではないかと感じる。個人のプロ意識に訴えることも、その意味では効果があるのかもしれない。

 

あと、地味に忘れがちなのかもしれないと感じるのが、仕事で自分が扱っている情報が、自社外との関係では、秘密情報として扱われるべき情報であるという点。極論をすれば、基本はすべて社外秘の情報として扱っても不思議がないはずだが、その点がどこ程度注意喚起されているか、ということは考えても良いのではないかと感じるところ。ここは教育とかで対応することができ、また、そうした教育にも実効性があるのではないかと感じる。

 

別の話ではあるが、同様に理解しておくべきと考えるのは、セキュリティなどの関係で、外部への情報送信を厳しくするなどすると、その必要性は一定程度は理解できるものの、やり過ぎると、在宅勤務時に資料をプリントしたいから、自宅アドレスへの送信とかする(おそらく内規上は禁止の企業が多いのではないか。)というような事態が生じて、内規違反に対する心理的な障壁を下げて、漏洩を誘発するような事態にもなりかねないという点。締め付ければよいというものではなく、一定程度の自由度を残しておく必要があるということになるのではないか。一定の枠は必要としても、締め付け過ぎは結局、必要に応じて潜脱されかねないので、正味のところで、業務が円滑に進むような枠を設ける必要があるのだろう。