機密情報の格付け!レベルに応じて優先順位を決めている?

2015年7月31日

あなたの会社で機密情報をその機密性のレベルに応じて格付け(「極秘」「秘」など)していますか?

どんな機密情報でも外部に漏らすことはあってはならないことですが、機密情報のレベルによっては漏えいしないように優先して守ることがあるかもしれません。どのような内容でも漏えいしないように気をつけるのは当たり前かもしれませんが、格付けすることで漏えいを防ぐ認識を高めることも出来そうです。そこで今回のアンケートでは、機密情報のレベルを格付けすることを会社で行っているかうかがってみました。

【質問】
あなたの会社で機密情報をその機密性のレベルに応じて格付け(「極秘」「秘」など)していますか?

【回答数】
機密レベル別に区分している:35
区分していない:49
わからない:16

どの情報でも守る?格付けしなくても守らなければならない!

アンケートの結果によると、約半分の人が機密情報をレベルで区分していないと回答していました。

・極秘文書と機密文書の区別はありません。様々な記載方法を各自がしています。(30代/男性/公務員)
・区別するほどの秘密の重要度合いはないため、全ての重要書類には極秘と書かれている。(30代/男性/会社員)
・基本的に機密性の高いものはすべて極秘扱いとして一般社員は触れないようにしてあるため(20代/女性/会社員)

特に機密情報をレベル別に区分するようなことなく、どんな機密情報でも情報漏えいしないように細心の注意を払うことには変わりないと言えるのでしょう。どのような内容の機密情報であっても重要な情報以外の何物でもないので、極秘の種類として大切に取り扱うのかもしれません。特に一般社員の手には触れないように保管場所を決めておいたりと、情報漏えいしないように徹底しているようです。

レベルを決めることで守られるが、区分しているか分からない?

そして次に多かったのは機密レベル別に区分しているというものであり、最も少なかったのは分からないという回答でした。

・私の職場では、機密レベルごとに情報の保管が異なります。最重要な情報は厳重に保管しています。(30代/男性/会社員)
・機密レベル別の情報管理を徹底しています。職員がこの情報はどのレベルかを認識するためにも機密レベル別の管理は必要です。(50代/男性/会社員)
・殆どの情報は一般社員に開示されないため、機密のレベル分けを行っているかはわかりません。(30代/男性/会社員)
・自分の職種では機密性の高い情報にふれることがないのでわからないです。(30代/女性/会社員)

機密レベル別に極秘かどうかを決めておくことで機密情報の重要性が増し、外部に漏らしたら会社の経営に関わってしまうような重要性の高い情報ほど厳重に管理する傾向にあるようです。機密レベルを可視化することで職員全体の認識力も増すので管理しやすそうですが、逆に一般社員などには機密情報が開示されないこともあるので、区分されているかどうか分からないこともあると言えるでしょう。

レベルを細かくすることで重要性が生まれるが、どの情報も重要?

今回のアンケート結果では約半分の人が機密レベルに応じた区分をしていないようですが、機密レベル別に区分していたり、区分しているかどうか分からないという人も数多くいるということがうかがえました。
機密情報のレベルを分かりやすくすることでどの情報が重要なのか認識しやすくなるでしょうが、機密情報を扱わない社員にとっては区分されているかどうか分からないかもしれません。機密レベルを決めておくのは重要なことでしょうが、全ての機密情報は重要であることには変わりないので、レベルに関係なく大切に管理することが大事だと言えますよね。

■調査地域:全国
■調査対象:【職業】会社員 会社役員 公務員
■調査期間:2015年07月01日~2015年07月15日
■有効回答数:100サンプル

あなたの会社で機密情報をその機密性のレベルに応じて格付け(「極秘」「秘」など)していますか?

【「機密レベル別に区分している」と回答した人の声】
・機密性の高い順にその文書発行時に、マル秘印押印(◎、〇などの区分)、さらに社外秘、重要など表示の定義を設け区分している。(50代/男性/会社員)
・機密レベル別の情報管理を徹底しています。職員がこの情報はどのレベルかを認識するためにも機密レベル別の管理は必要です。(50代/男性/会社員)
・個人情報から経営に関わることを扱うので層別して管理する必要があるため(30代/男性/会社員)
・利用者の個人情報が掲載されている資料に関しては、「社外秘」と大きく記述されて資料が配布され、会議中説明を受けて配布されています。(20代/女性/会社員)
・社内電子掲示板やメールなどで、情報の内容によって原則表示する決まりになっています。(40代/男性/会社員)
・外部には見せていけないものは識別して管理しています。廃棄の時も専門の業者に依頼しています。(50代/男性/会社員)
・外資系なので、厳しく管理されているが、日本の会社では甘いのではないかと思う。(50代/男性/会社員)
・機密情報をその機密性のレベルに応じて格付けしていますが、会社の機密情報を見る機会は殆どありません。(30代/男性/会社員)
・アルバイトと社員を区別して、アクセスできるデータを制限、区分している。(30代/女性/会社員)
・ 一般社員には、わからないところで、分けているとおもいますし、そういう周知があります。(40代/男性/会社員)
・顧客情報、契約情報などは重要書類の為、マル秘扱いにしてファイルに保存している。(30代/男性/会社役員)
・私の職場では、機密レベルごとに情報の保管が異なります。最重要な情報は厳重に保管しています。(30代/男性/会社員)
・管理職以上の役職者だけにアクセスが許されているファイルがあり、むやみに多くの人間に見せるべきではないと考えている(30代/男性/会社員)
・レベルにより、管理する要領も違うし、それを取り扱う人も違うので。(50代/男性/公務員)
・会社の規則上、格付けせずには機密情報は取り扱えないからです。(40代/男性/会社員)
・一応区別はしていますが、取扱い方は一部を除いて変わりませんね。(30代/男性/会社員)
・機密情報管理規程と情報セキュリティ規程で細かく分けられていて、レベルも設定されています。(40代/男性/会社員)
・必ず、赤の印を押すことになっています。右上に押印し、ファイルを保管する場所も決まっています。アクセス権がなければ、閲覧できません。(50代/男性/会社員)
・社長から来た返却しなければならないほどの書面と、マル秘で鍵つきの引き出し管理のもの、マル秘で閲覧可能なものは鍵のついていない引き出し管理となっています。会社の方針なので。(40代/男性/会社員)
・機密別に分類することが総務省の定めるガイドラインにも記載されていると思います。(30代/男性/会社員)
・しっかりとレベル別に管理することで、情報管理を徹底したいからです。(30代/男性/会社員)
・4区分に分けて管理されています。ただし、すべての書類にその記号を付けているわけではありません。(20代/女性/会社員)
・アルバイト・パート・準社員・正社員・役職者の順で見れる情報に限りがあります。(40代/女性/会社員)
・社内全体で入れるサーバーがあるが、社員全員が入れるサーバーもあれば、その部署又はその担当者しか入れないサーバーもあるし、トップクラスしか開けないサーバーもある。(40代/女性/会社員)
・4レベルに区分けされ、電子データ、キャビネット、書類、倉庫、備品に適用されているから。(40代/男性/会社員)
・書類に極秘という印がたまに押されている。もちろん社外には絶対持ち出し禁止というのがすぐわかる。(40代/男性/会社員)
・会社ではなく地方自治体であるが、公開又は非公開のレベルで情報を区分けしている。(50代/男性/公務員)
・機密情報へのアクセス権限の差によってレベルが分けられています。(20代/男性/会社員)
・報告する会議のレベルによって、機密レベルを3段階に分けて、記載するようになっている。(50代/男性/会社員)
・職場外に漏れてはいけないものなどあるので秘や極秘などにわかれている(20代/女性/会社員)
・機密レベル毎にアクセス権を設定したりして格付けを行っています。(20代/男性/会社員)
・実際のその作業をしているうちに、個人情報をとにかく守らなければと強く思いました。(30代/男性/会社員)
・『部外秘』や『社外秘』など、機密レベルに応じて区分している。(20代/男性/会社員)
・機密情報は、5段階に区別し、それに応じて保管場所や保管方法も変えております。(20代/女性/会社員)
・非常に細かく区分されている中には社員でも見れない機密がある。(20代/男性/会社員)

【「区分していない」と回答した人の声】
・取り扱っているのはお客様情報がほとんどなので全てが機密扱いです。(50代/女性/会社員)
・そもそも会社に機密事項なんてものがなくどんな資料でも全員見放題です。(40代/男性/会社員)
・「社内で扱う情報は機密情報」という認識はあるが、厳密に格付けされている訳ではない。紙書類でシュレッダーが必要かどうかを区別しているくらい。(40代/女性/会社員)
・NASなどで閲覧権限はつけているが、ファイル自体に細かくレベル分けまでは出来ていない。(30代/女性/会社員)
・区別をしていることを知りません。また、数社経験しましたがそのような経験もないです。(30代/女性/会社員)
・機密性のレベルを分けるほど、多くの機密情報は扱っていないので。(40代/男性/会社員)
・それほどきちんとしておらず、一応、秘文書とそれ以外に分けられているくらいです。(40代/男性/会社役員)
・社内でしか知り得ない情報を流してはいけませんが、格付けはされていません(20代/女性/会社員)
・機密情報は全て極秘という事でしょう。格付けする必要はないと思います。(50代/女性/会社員)
・「極秘」や「秘」の区分けをした文書を見たことがないので、そういった区分けはないと思います。(50代/男性/会社員)
・機密情報は存在していますが、レベルまでは格付けしていません。(20代/女性/会社員)
・全く区分などを教えられていないため。(もしかしたら、あるかもしれない)(20代/女性/会社員)
・上の方の情報は分類されているかも知れないが、一般社員レベルでの情報は分類されていない(30代/男性/会社員)
・そういう区別はしていません、全て「秘」ですね、そのレベル訳は意味が無い(30代/男性/会社員)
・会社規模が小さく(資本金1000万円)極秘、秘の差があるほどの重要機密を持っていないため。(40代/男性/会社員)
・極秘情報かどうかわかる人がいないので、一切区別はしていません。但しアクセス制限はあいます。(60代/男性/会社員)
・個人情報はレベルに応じて極秘やマル秘などつけなくても機密性が分かっているので区分してない。(30代/男性/会社員)
・常識として、業界の当然なこととして、格付けは敢えてされていません。顧客情報は個人情報なので、扱い方は誰が指示しなくても機密というのが常識だからです。(50代/男性/会社員)
・格付けするほどの機密情報がありませんので、全て、機密情報扱いです。基本的に機密情報かそうでないかというふうになります。「極秘」と「秘」と区分すると「秘」の扱いの情報が、情報内容以上に軽くなってしまいそうで、そこから気の緩みが生じる懸念があります。(40代/男性/会社役員)
・本来は機密別にしなければいけないのでしょうが、雑務に追われ過ぎ人手不足と言うこともあり、廃棄専門業者に任せてます。(50代/男性/会社員)
・我社での現在の私の立場では業務資料に機密性を強く要求されるモノはありませんので区分はしていません。(40代/男性/会社員)
・社外秘という分類はありますが、機密レベルによる分類はありません。(20代/男性/会社員)
・区分されていても、社長にとっての極秘だったりするので意味無し・・・(40代/女性/会社員)
・区別するほどの秘密の重要度合いはないため、全ての重要書類には極秘と書かれている。(30代/男性/会社員)
・極秘文書と機密文書の区別はありません。様々な記載方法を各自がしています。(30代/男性/公務員)
・機密レベル別に区分していない、機密は全て同じレベル機密です。(30代/男性/会社員)
・特にルールは無く個人の判断により個人で情報管理を任されている。(30代/女性/会社員)
・今現在機密情報を扱っていないので区分していないが、機密情報を扱うときには格付けしようと思います。(30代/男性/会社員)
・自分の会社は セキュリティが 万全なので 機密性のレベルは いつも極秘です。 (50代/男性/会社員)
・会社の重要な情報はあることにはあるが、特に区分はされていない。(20代/女性/会社員)
・基本的に機密性の高いものはすべて極秘扱いとして一般社員は触れないようにしてあるため(20代/女性/会社員)
・機密情報とそれ以外は分けていますが、レベルに応じて格付けはしていないです。(20代/男性/会社員)
・顧客の個人情報などが記されたデータはすべて極秘であり、区分はされていない(30代/男性/会社員)
・特に区分はしていません。そこまで大事な情報が会社にないからです。(20代/男性/会社員)
・情報管理は比較的に厳しくなってきたが、機密レベル別に分けられるほどしっかりとした管理がされていない。(30代/男性/会社員)
・極秘・秘等の格付けは行っていない。しかし売上データ等の極秘事項は社内からしか閲覧出来ない様になっている。(20代/男性/会社員)
・レベル分けはされておらず、秘密か秘密じゃないかのみは区別されている。(30代/女性/会社員)
・特に区別していません。個人情報が大切なのはわかりますが機密度はわからないからです。(30代/男性/会社員)
・そもそも機密情報は少なく、レベルという概念も存在していません。(30代/女性/会社員)
・おそらく意識はあるのでしょうが、そこまで会社全体が取り組んでる感じはありません。(40代/男性/会社員)
・今まで見たことがないので、分けていないと思う。これからも分けないと思う(20代/女性/会社員)
・開業医の耳鼻咽喉科クリニックなので機密情報自体がありません。(40代/女性/会社員)
・従業員や顧客の個人情報に簡単にアクセスできてしまうと、流出による個人情報保護法違反にあたる事例が出る為。(40代/男性/会社員)
・レベルは存在すると思いますが、具体的な「レベル分け」は行っていません。(40代/男性/会社員)
・区別するほうがセキュリティをあげる意味でもしたほうが良いが、時間と労力がかかりできない。(30代/男性/会社員)
・会社ではなにもしていません。全部同じレベルだと思いますので。(30代/男性/会社員)
・機密は機密で、ひとまとめにして処理をしているので、区別はしていません。(20代/女性/会社員)
・どちらであっても機密情報である時点で全て極秘であるためランクなく遵守が必要。(30代/男性/会社員)
・特にルールはない。上長に確認しながら、機密かどうかを判断する。(30代/女性/会社員)

【「わからない」と回答した人の声】
・開発に絡む部署では「極秘」「秘」の区別をされているかもしれないが、私自身見たことも聞いたことも無いから。(30代/男性/会社員)
・おそらくしているのでしょうが自分はみたことがないのでわかりません(30代/男性/会社員)
・おそらくしているのだと思うが、担当職場がちがうのでわからない。(30代/男性/公務員)
・殆どの情報は一般社員に開示されないため、機密のレベル分けを行っているかはわかりません。(30代/男性/会社員)
・必要性がないためと考えている。そこまで必要とないのではないかと考える(40代/男性/会社員)
・会社には働きに行ってるだけと、メリハリつけているのでそこまで関わってない。(30代/女性/会社員)
・もっと上の部署に行けば区別しているかもしれないが、末端からはイマイチセキュリティーが甘いようにしか感じない。(30代/女性/会社員)
・そういう情報は現場にはないので、どのようになっているのか不明です(30代/女性/会社員)
・今の会社に入社して三年目で、職場も現場作業なので、詳しい内容はわからない。(40代/男性/会社員)
・会社で機密情報をその機密性のレベルに応じて格付けしているかわからないのでそれを選びました。(30代/男性/会社員)
・機密情報の中でも、役員以外の社員に公開されるものとされないものがあるからです。(20代/男性/会社員)
・極秘マークが押してある書類なのに、どうでもいい内容だったりするので。(40代/女性/会社員)
・区別しているようには見受けられなかったので多分していないと思います。(30代/女性/会社員)
・自分の職種では機密性の高い情報にふれることがないのでわからないです。(30代/女性/会社員)
・機密情報なんて下っ端社員であるわたしは閲覧できません(笑)格付けされているかどうかも分かりません(20代/男性/会社員)
・機密情報を管理する役職になく、機密情報に触れる機会もあまりないため不明です。(30代/女性/公務員)


関連記事

Top