ログイン無料で試す

ホーム規程テンプレート 情報管理秘密情報管理規程

秘密情報管理規程

コード: V-004 / カテゴリ: 情報管理

このテンプレートが必要な理由

不正競争防止法・営業秘密保護を踏まえた秘密情報の管理。秘密情報の定義(営業秘密/技術秘密/顧客情報/人事情報)、3要件(秘密管理性/有用性/非公知性)、分類(極秘/秘/社外秘)、アクセス制限、秘密保持義務(在職中/退職後)、第三者開示時のNDA手続を定める規程。

改定時のチェックリスト

取得する個人情報の項目変更、外部サービス(SaaS)の追加、保管・廃棄方法の変更が発生したら更新タイミングです。年 1 回は保有データの棚卸しと利用目的の妥当性レビューを実施してください。

テンプレート本文

〔会社名〕〔施行日〕などのプレースホルダーを自社情報に置換してご利用ください。規程ログの 30 日無料トライアルを使うと、Web エディタ上で AI が 自動で差し替え、版管理 / 既読証跡まで自動化できます。

この規程ですぐに 30 日無料で試す ›

クレジットカード不要・60 秒で登録完了

秘密情報管理規程

第1章 総則

第1条 (目的)

本規程は、〔会社名〕(以下「会社」という。)の保有する秘密情報の適切な管理に関し必要な事項を定め、不正競争防止法に基づく営業秘密としての法的保護を確保するとともに、会社の競争力及び信用を維持することを目的とする。

第2条 (定義)

  1. 本規程において「秘密情報」とは、会社の事業活動に有用で、公然と知られていない情報のうち、会社が秘密として管理する情報をいい、次の各号を含む。
    • 営業秘密: 顧客リスト、販売計画、原価情報、取引条件、営業ノウハウ
    • 技術秘密: 設計図、製造方法、研究開発データ、ソースコード、アルゴリズム
    • 顧客情報: 顧客の個人情報、取引履歴、与信情報
    • 人事情報: 役員等の個人情報、人事評価、給与情報、採用候補者情報
  2. 「営業秘密」とは、不正競争防止法第 2 条第 6 項に定める要件(秘密管理性・有用性・非公知性)の 3 要件を満たす情報をいう。
  3. 「役員等」とは、会社の取締役、監査役、執行役員、従業員(正社員、契約社員、パート、アルバイトを含む)及び派遣社員をいう。

第3条 (適用範囲)

本規程は、役員等並びに会社と業務委託契約・取引契約等を締結し秘密情報を取り扱う者に適用する。

第2章 秘密情報の分類及び表示

第4条 (情報の分類)

  1. 会社は、秘密情報を次の 3 区分に分類する。
    • 極秘: 漏えいにより会社に重大な損害を与えるおそれのある情報(M&A 情報、未公表決算情報、最重要技術情報等)
    • 秘: 漏えいにより会社に相当の損害を与えるおそれのある情報(事業計画、顧客リスト、技術ノウハウ等)
    • 社外秘: 社外への開示が適切でない一般的な業務情報
  2. 各情報の分類は、当該情報を作成又は取得した部門の長が決定し、秘密情報管理責任者の承認を得る。

第5条 (秘密表示)

  1. 秘密情報には、文書・電子データ・記録媒体の別を問わず、分類区分に応じた秘密表示(「極秘」「秘」「社外秘」等)を付さなければならない。
  2. 電子データには、ファイル名、ヘッダー、フッター又はメタデータに秘密表示を付するものとする。

第3章 管理措置

第6条 (秘密管理性の確保)

会社は、不正競争防止法上の営業秘密として保護されるよう、次の各号に掲げる秘密管理性を確保する措置を講ずる。

  1. アクセス制限(人的・物理的・技術的)の実施
  2. 秘密表示及び社内規程による秘密情報であることの明確化
  3. 役員等への教育・研修の実施

第7条 (物理的管理措置)

  1. 極秘・秘に区分される情報を含む文書・媒体は、施錠可能な保管庫又は入退室管理された区域に保管しなければならない。
  2. 退社時には机上に秘密情報を放置せず、保管庫に施錠保管するクリアデスク・クリアスクリーンを徹底する。
  3. 秘密情報を含む書類の廃棄は、シュレッダー裁断、溶解処理その他復元不可能な方法による。

第8条 (技術的管理措置)

  1. 電子的な秘密情報は、アクセス権限の最小化原則に基づき、業務上必要な役員等にのみアクセス権を付与する。
  2. アクセスログを取得・保管し、定期的にレビューする。
  3. 秘密情報を含む電子データを社外に持ち出す際は、暗号化を必須とする。
  4. 私物の記録媒体・端末の業務利用は、別途定めるシステム利用規程による。

第9条 (人的管理措置)

  1. 会社は、役員等の入社時及び異動時に、本規程及び秘密保持に関する誓約書の提出を求める。
  2. 年〔教育研修頻度〕回以上、秘密情報管理に関する教育研修を実施する。
  3. 退職時には、秘密保持義務に係る誓約書を再度徴求するとともに、秘密情報の返還・消去確認を行う。

第4章 秘密保持義務

第10条 (在職中の秘密保持義務)

役員等は、在職中、業務上知り得た秘密情報を、業務遂行の目的以外で使用してはならず、また会社の許可なく第三者に開示・漏えいしてはならない。

第11条 (退職後の秘密保持義務)

  1. 役員等は、退職後も、在職中に知り得た秘密情報について、第 10 条と同等の義務を負う。
  2. 退職後の秘密保持期間は、当該情報が公知となるまで、又は秘密保持誓約書に定める期間とする。

第12条 (持出制限・複製制限)

  1. 秘密情報を含む文書、電子データ、記録媒体を社外に持ち出すときは、所属長の事前承認を要する。
  2. 秘密情報の複製(紙の複写、電子データのコピーを含む)は、業務上必要な範囲に限り、複製物にも秘密表示を付し、複製記録を残す。

第5章 第三者への開示

第13条 (NDA 締結)

  1. 業務上の必要により会社外の第三者に秘密情報を開示するときは、開示に先立ち秘密保持契約(NDA)を締結しなければならない。
  2. NDA には、開示目的の限定、開示範囲、保持期間、目的外使用の禁止、複製制限、返還義務、損害賠償等を定める。
  3. NDA の締結及び管理は、法務担当部門が所管する。

第14条 (開示の記録)

第三者への秘密情報の開示は、開示先・開示日・開示情報の概要・開示目的を記録し、〔開示記録保存年数〕年間保存する。

第6章 違反時の措置

第15条 (違反時の処分及び損害賠償)

  1. 本規程に違反した役員等に対しては、就業規則の懲戒規程又は役員規程に基づき、懲戒処分その他必要な措置を講ずる。
  2. 役員等の故意又は過失による秘密情報の漏えい・不正使用により会社に損害が生じたときは、会社は当該役員等に対し損害賠償を請求する。
  3. 会社は、不正競争防止法第 3 条に基づき、営業秘密の不正取得・使用・開示の差止め及び廃棄を請求することができ、同法第 4 条に基づき損害賠償を請求することができる。
  4. 営業秘密の不正開示は、不正競争防止法第 21 条の刑事罰の対象となり得る。

第16条 (報告義務)

役員等は、秘密情報の漏えい、紛失その他の事故又はそのおそれを発見したときは、直ちに所属長及び秘密情報管理責任者に報告しなければならない。

第7章 雑則

第17条 (所管・改廃)

  1. 本規程は、秘密情報管理責任者を置く部門が所管する。
  2. 本規程の改廃は、取締役会の決議による。

附則

本規程は、〔施行日〕から施行する。

このテンプレートを取り込んで運用を始める ›

ユーザー数無制限・規程数無制限・閲覧ログ / 監査ログ CSV 出力すべて含む

関連テンプレート(情報管理

30 日無料で試す ›