2022.11.13
【規程テンプレート】秘密保持規程
ここでは 秘密保持規程のテンプレートを提示します。
社内の情報管理は極めて一般的に取らなければならないアクションですので、社内のルールを明確に定めて運用するようにしましょう。
秘密保持規程
第1章 総則
(目的)
第1条
本規程は、当社が取り扱う情報の適正管理の体制、および管理方法を定めると共に、重要な秘密情報の保持に関する各種義務等を明示することにより、もって、当社における情報管理が適正厳格に行われ、顧客、取引先より預かり保管し、あるいは当社自身が有する各種機密情報等を保護することを目的とする。
(適用範囲)
第2条
本規程は、次の者に適用される。
- 代表取締役、取締役、監査役などの役員、従業員、当社の業務に従事するもの(以下「従業者」という)であり、かつ、第3条に定める各種情報に接する可能性のある者
- 当社に勤務したことのあるもので、かつ、その在職中に営業秘密をはじめとする第3条に定める各種情報に接したことのある者
- 当社との間において業務委託契約・業務提携契約などを締結し、当社が管理する情報の処理などを行ったものの従業者で、委託先の情報管理規程に定めに従うほか、別途本情報管理規程に従う旨の合意を行った者
(情報の区分)
第3条
当社および当社に関連する一切の事実に関する情報、評価情報、各種データ(電気的・磁気的信号類の一切を含む)で、伝達可能な情報を次のとおり区分する。
- 「極秘」:当社にとって最も重要な情報であり、秘密保全の必要性が特に高く、これが漏えいすることによって、当社に甚大な損害や損失を与えるおそれがあり、指定された者以外に開示してはならないものをいう。
- 「秘密」:当社にとって極めて重要な情報であり、「極秘」以外の情報で、これが漏えいすることによって、当社に重大な損害や損失を与えるおそれがあり、取扱い部署の者以外に開示してはならないものをいう。
- 「取扱注意」:当社にとって重要な情報であり、秘密ではないが取り扱いに注意し、活用する必要のある情報であって、一般公開、広範な流布を避けるべき情報であって、担当者が指定した情報であって、情報の表示において「取扱注意」(または「社外秘」)と表示のあるもの
- 「一般情報」:一般情報 上記区分のいずれにも属さない情報か、以前1.~3.であったがその後その指定が解除された旨表示された情報
~作成のポイント~
情報の区分については、会社の事業に照らし合わせて、区分を決めると良いでしょう。
一般的には上記4区分が適当と考えられます。
極秘は進行中のM&A案件のような、かなりセンシティブ性が高い情報で、秘密は業務に必要な個人情報、取扱注意は業務上、普遍性高く使用する社内情報、というようなイメージになります。
第2章 情報管理体制
(管理組織)
第4条
本規程に定めるところの情報を保有する部署の長は、情報管理責任者(以下「管理責任者」という)となる。
2.部署間にまたがる情報管理は、関係部署の管理責任者が協議し、いずれか一つの部署の管理責任者が担当する。
3.情報管理責任者の統括管理責任者(以下「統括責任者」という)は、代表取締役から任命された者とする。
~作成のポイント~
何かリスク・コンプライアンス委員会のようなものを組織している場合、そちらに統括管理をマージするということも考えられます。
(管理責任者の責務)
第5条
管理責任者は、情報区分を指定し、かつ、その秘密とすべき期間およびこれを開示できる者の範囲を決定する。
2.管理責任者は、アクセス権の制限や、秘密資料に朱印を押すなど適切な方法で、秘密資料である旨および前項の期間ならびに開示許容範囲を表示しなければならない。
3.管理責任者は、秘密とする必要のなくなった情報について、秘密の解除を行う。
(秘密保持義務)
第6条
当社が保有し、管理する情報について、従業者は、所定の管理方法に従って管理する義務を負うものであり、いかなる理由があっても当社の定め、予定する目的以外使用してはならず、自己の利益のためあるいは第三者の利益のため、自ら利用し、あるいは第三者(配偶者・両親・親戚等の血縁者及び友人・知人を含む。以下同じ)に開示・提供してはならない。
2.従業者は、当社にとって重要な情報であると思料した場合には、直ちに管理責任者に報告し、その判断を仰がなければならず、同時に、たとえ第5条の指定前であったとしても、指定され、管理されるまでは、前条と同様に取り扱わなければならない。
3.なお退職後も、在職中に知り得た社内情報を第三者に開示・提供してはならない。退職後の制限については、別途定める「退職時守秘義務に関する覚書」に従うものとする。
(情報安全管理義務)
第7条
従業者は各種情報を安全に利用する義務を有し、第三者が従業者に成りすます契機を与えるなど、情報漏えいが発生する危険性を作り出してはならない。
2.従業者は、情報システム管理規程、その他各種規程に従い、自らのID、パスワード、各種証明書、ICカード、証明用USBトークン、社員証、社員番号など、社員としての地位や権限を証明し、認証の対象となる情報、機器類を安全管理し、第三者に利用させてはならない。
3.従業者は、利用を許諾されたノートPC、携帯電話、その他通信機器類を安全に管理利用しなければならず、第三者に利用させてはならない。
(契約前秘密管理)
第8条
契約を締結するに際して,事前に一定の情報を開示する場合には,情報開示の前に「秘密保持契約書」を締結するものとする。
2.秘密保持契約を締結するにあたって,次の点に留保し,実行することとする。
提供する必要のある情報につき,事前に上長の承諾を得ること
提供する情報のすべてを特定した上で登録しなければならない
3.秘密保持契約を締結した後においては,常時提供した情報の保管状況,担当者の変更の有無,変更した場合は新たに秘密保持義務の確認を実施し,かつ現実の管理状況を把握し,管理するものとする。
(誓約書)
第9条
入社時または入社後必要に応じて、別に定める書式により秘密保持に関する誓約書を会社に提出する。
~作成のポイント~
入社時および退職時において、秘密保持に関する誓約書の提出を求めるのが一般的です。
(罰則)
第10条
従業者が本規程に違反した場合は、就業規程に基づき処分を行うものとする。また本規程に違反する故意または重大な過失によって会社に損害を与えた場合は、一切の賠償責任を負うこととする。なお当該損害賠償の責任は、在職中はもちろん退職後も免れることはできない。
第3章 その他
(改廃)
第11条
本規程は、取締役会の決議により、改廃する。
附則
本規定はYYYY年MM月DD日より施行する。
以上
取締役会の運営管理プラットフォーム「michibiku/ミチビク」
「取締役会の運営管理をもっと効率化したい」と感じていませんか?
取締役会の運営管理プラットフォーム「michibiku/ミチビク」なら、招集通知の作成・回覧、取締役会議事録の作成・文面サジェスト・会議音声の文字起こし・回覧、電子署名、書類管理までがシステムで一括管理が可能です。
紙とハンコから脱却し、取締役会管理のDX化と法律を遵守した業務フローを実現します。
クラウド上で簡単に操作ができるため、ストレスなく導入ができます。
また、取締役会以外にも監査役会/監査等委員会、その他、経営会議やリスク・コンプライアンス委員会といった会社で行われている重要会議も管理することができます。
「michibiku」の資料をダウンロードしてみる
ライター:ミチビク編集部
michibiku+は、取締役会、監査役会、監査等委員会の手続きをDXするクラウドサービス「michibiku」から生まれた、コーポレートガバナンス関連情報に特化したメディアです。 コーポレート・ガバナンスDXサービス「michibiku」だけでは解決しきれない様々な悩みや課題に対して、実務に直結する情報を発信していきます。