株式会社そうそう|新しいライフエンディングサービスの提供

この規程は、情報の管理に関して必要な事項を定め、もって秘密情報の適正な管理及び活用を図ることを目的とする。

この規程は、役員及び従業員（以下「従業員等」という。）に適用されるものとする。

この規程において各用語の定義は、次に定めるところによる。
① 「秘密情報」とは、会社が保有する情報のうち、第７条の規定により、秘密として保持すべきと決定した情報、又は同条の規定による秘密として保持すべきと決定をしていない情報であって、当該情報の内容、性質及び管理態様等から会社が秘密であることを認識できるもので不正競争防止法第２条第６項に規定する営業秘密に該当する情報をいう。
② 「文書等」とは、文書、図画、写真、ストレージ（フラッシュメモリ（ＳＳＤ、ＵＳＢメモリ、ＳＤカードなど）、光学ディスク（ＣＤ、ＤＶＤ、ブルーレイディスクなど）、磁気ディスク（ハードディスクなど以下「ストレージ」という。）等の記録媒体に情報を記載又は記録したものをいう。
③ 「電子化情報」とは、ストレージやオンラインストレージ（クラウドサービス等）に電磁的に記録される情報であって、情報システムによって処理が可能な形態にあるものをいう。
④ 「物件」とは、物品、製品、設備その他の文書等以外のものをいう。

秘密情報として管理するため、次のとおり分類を定める。
① 極秘 これを他に漏らすことにより会社が極めて重大な損失若しくは不利益を受ける、又はそのおそれがある秘密情報であり、原則として指定された者以外には開示してはならないもの。
② 社外秘 極秘以外の秘密情報であり、原則として社内の者以外には開示してはならないもの。

１． 会社の秘密情報の管理を統括するため、秘密情報の管理に係る統括責任者（以下「統括責任者」という。）を置く。統括責任者は、役員の中から取締役会の指名により決定する。
２． 各部門長及び各部門内の業務分掌単位の長は、それぞれ秘密情報管理責任者（以下「管理責任者」という。）として、本規程に定めるところにより、所管する部門及び業務分掌単位における秘密情報の管理の任にあたる。

１． 本規程の改定並びに第４条に規定する秘密情報の分類に応じた情報漏えい対策を定める規程（以下「秘密情報管理基準」という。）の策定及び改定を行うため、秘密情報管理委員会（以下「委員会」という。）を設ける。
２． 委員会は、統括責任者を委員長とし、各部門長を委員とする。
３． 委員会は、第１４条に定める監査結果を受け、本規程及び秘密情報管理基準の改定の必要性について検討を行い、その結果をふまえて必要な措置を講じるものとする。

１． 管理責任者は、別途定めるところにより、会社が保有する情報について、秘密情報として指定するとともにその秘密情報の分類を指定し、その秘密保持期間及びアクセスすることができる者（以下「アクセス権者」という。）の範囲を特定するものとする。
２． 管理責任者は、前項により指定された情報を含む文書等、電子化情報及び物件に、秘密情報である旨を明示する。
３． 管理責任者は、第１項により指定された情報について、日時の経過等により秘密性が低くなり、又は秘密性がなくなった場合においては、その都度、秘密情報の分類の変更又は秘密情報の指定の解除を行うものとする。

従業員等は、本規程及び秘密情報管理基準に従い秘密情報を取り扱わなければならない。

従業員等は、業務の過程で秘密情報として指定された情報の範囲に含まれるものを取得し、又は創出した場合は、遅滞なくその内容を管理責任者に申告するものとし、管理責任者は第７条第１項に従い秘密情報の分類を指定するものとする。

１． 従業員等は、管理責任者の許可なく、秘密情報をアクセス権者以外の者に開示してはならない。
２． 従業員等は、管理責任者の許可なく、秘密情報を指定された業務以外の目的で使用してはならない。

１． 従業員等は、秘密情報管理基準に定める様式により、秘密保持を誓約する書面を管理責任者に提出するものとする。
２． 入社前に他の職場において第三者の秘密情報に接していたと判断される従業員等は、配属先の管理責任者が必要と認めるときは、入社時に管理責任者又は統括責任者による面接を受け、個別の誓約書その他秘密情報管理基準に定める書面を会社に提出するものとする。

１． 従業員等は、その身分を失った後においても、第１０条第１項に定める秘密保持義務を遵守しなければならない。
２． 管理責任者は、従業員等が退職する際、当該従業員等が在職中に知り得た秘密情報を特定するなど、当該従業員等が負う秘密保持義務等の内容を確認するものとする。
３． 従業員等は、退職時に、文書等又は物件を社外に持ち出してはならず、また自己の保管する文書等又は物件をすべて会社に返還しなければならない。
４． 従業員等は、退職時に、自己の文書等に記録等された秘密情報を消去するとともに、消去した旨の誓約書（自己の文書等に秘密情報が記録等されていないときは、その旨の誓約書）を管理責任者に提出しなければならない。
５． 従業員等は、退職後において、前２項に定める文書等、物件、又は秘密情報のうちで、過失により返還又は消去していないものを発見した場合には、速やかに前２項に定める措置を講じるものとする。

管理責任者は、従業員等に対してこの規程の内容を周知徹底させるため適切な教育を行い、従業員等の秘密情報の管理に関する意識の高揚、維持に努めるものとする。

１． 管理責任者は、本規程を遵守し、秘密情報を管理するため、所管する部門や業務分掌単位における監査を行い、その結果を統括責任者に報告するものとする。
２． 従業員等は、前項の監査に誠実に協力しなければならない。

アクセス権者は、人材派遣会社、委託加工業者、請負業者等の第三者に対し、会社の業務に係る製造委託、業務委託等をする場合、又は、実施許諾、共同開発その他の秘密情報の開示を伴う取引等を行う場合、当該会社との契約において相手方に秘密保持義務を課すほか、秘密保持に十分留意するものとする。

１． 従業員等は、第三者から情報の開示を受ける場合、当該情報を秘密として取り扱うべきか否か、及び当該情報の開示につき、当該第三者が正当な権限を有することの確認をしなければならない。
２． 前項に定める場合において、従業員等は、当該第三者が正当な権限を有しないとき又は正当な権限を有するか否かにつき疑義のあるときには、当該情報の開示を受けてはならない。
３． 従業員等は、第１項により開示を受ける情報については、当該第三者との間で、その使用又は開示に関して会社が受ける制約条件を明確にしなければならない。
４． 第１項により開示を受けた情報を使用又は開示する場合は、前項の会社が受ける制約条件に従うものとし、当該情報は会社の秘密情報と同等に取り扱うものとする。

事業場長は、必要に応じ、統括責任者の同意を得て、外来者への応対、施設の見学等に関する運用手続（秘密保持契約の締結、立入禁止区域の設定その他の秘密保持のための措置に関する記載を含む。）を定めるものとする。

従業員等が故意又は重大な過失により、この規程に違反し、就業規則に定める各種懲戒に該当する場合は、同規則により措置される。

極秘情報を含む文書等、電子化情報及び物件の取扱いは、次のとおりとする。
(1) 表示
・ 極秘情報が記録された文書等には、「極秘」及びアクセス権の範囲（例えば、「役員限り」、「カスタマーサービス部限り」等）を表示する。
・ 電子化情報自体が極秘情報である場合は、電子文書そのもの及びファイル名に「極秘」及びアクセス権の範囲を表示する。
・ 物件自体が極秘情報である場合は、管理責任者が物件リストを作成してアクセス権者において共有し、当該物件の保管場所に「極秘」及び「無断持出禁止」の表示を行う。
(2) 保管
・ 極秘情報が記録された文書等を保管する場合には、他の文書等と区別して、保管庫に施錠して保管する。当該保管庫の鍵は、管理責任者が管理する。
・ 電子化情報自体が極秘情報である場合に、当該電子化情報をＰＣ等の情報システム機器に保管する場合には、暗号化し、外部ネットワークに接続しないＰＣ等に保管する。当該ＰＣ等を保管する区域は施錠管理する。当該区域の鍵は管理責任者が管理する。
(3) 複製
・ 極秘情報の複製・印刷は、管理責任者以外はすることができない。
・ 電子化情報自体が極秘情報である場合は、当該電子化情報を保管するＰＣ等が設置された区域には私物の電子媒体（ＵＳＢメモリ等）、カメラ、スマートフォン等の機器の持込みを禁止する。また当該電子化情報を保管するＰＣはＵＳＢ等の差込口を無効化したものを使用する。
・ 極秘情報である電子化情報の全部又は一部については、印刷、転記、ＵＳＢメモリ等の記録媒体への書込み及びメールへの添付ができない設定とする。
(4) 閲覧
・ 極秘情報が記録された文書等をアクセス権者以外の者に閲覧させてはならない。
・ 極秘情報が記録された文書等を他のアクセス権者に閲覧させるにあたっては、管理責任者の許可を得なければならない。
・ 極秘情報である電子化情報へのアクセスはアクセス権者のＩＤからのみ可能とする。閲覧の際は他者に読み取られないように注意する。
・ 管理責任者は、閲覧者氏名、日時、閲覧した情報の内容等を記録する。
・ テレワークの実施に際して、会社の外で極秘情報を閲覧する場合にも、この基準の内容に留意し、周囲の環境に十分に注意して対応するものとする。
(5) 配布
・ 極秘情報が記録された文書等を会議等で資料として配布する場合は、通し番号を付し、会議後回収する。
(6) 社外への持出し
・ 極秘情報が記録された文書等、電子化情報及び物件を持ち出すに当たっては、管理責任者の許可を得なければならない。
・ 管理責任者の許可を得て文書等を社外に持ち出す場合（テレワーク等の正当な業務の実施のため持ち出す場合を含む。）には（電子化情報は暗号化するなどの措置を講じた上で）取扱者自らが携行し、滞在先では保管庫に保管する等紛失しないよう適切な措置を講ずる。
・ 管理責任者の許可を得て電子化情報を外部に電子メール等で送信する場合には、暗号化等の適切な措置を行う。
(7) 第三者への提供
・ 原則として極秘情報の提供は認めない。
・ ただし、取引先等の第三者に対し、極秘情報を開示する必要が生じた場合は、管理責任者の許可を得なければならない。極秘情報の開示、提供した極秘情報の管理等については、管理責任者の指示の下で行う。
(8) 廃棄
・ 極秘情報の利用者は、無断で、極秘情報が記録された文書等及び物件の廃棄並びに電子化情報の消去をすることができない。
・ 極秘情報が記録された文書等及び物件の廃棄並びに電子化情報の消去にあたっては、管理責任者の管理の下行う。
・ 管理責任者は、電子化情報をフォルダ等から消去する際は、第三者が残留情報を読みとることができないように情報を消去しなければならない。
・ 管理責任者は、極秘情報が記録された文書等及び物件を廃棄する際は、裁断、焼却、溶解等、第三者が残留情報を読みとることができないよう適切な方法により廃棄が行われるようにしなければならない。文書等が電子媒体(ＵＳＢメモリ、ＰＣ等)である場合には、第三者が残留情報を読み取ることができないよう電子化情報を消去した上で廃棄しなければならない。

対外秘情報を含む文書等、電子化情報及び物件の取扱いは、次のとおりとする。
(1) 表示
・ 対外秘情報が記録された文書等には、「対外秘」と表示する。
・ 電子化情報自体が対外秘情報である場合には、電子文書そのもの及びファイル名に「対外秘」と表示する。
・ 物件自体が対外秘情報である場合は、管理責任者が物件リストを作成して社内で共有し、その物件の保管場所に「対外秘」及び「無断持出禁止」の表示を行う。
(2) 保管
・ 対外秘情報が記録された文書等を保管する場合には、他の文書等と区別して保管する。
・ 電子化情報自体が対外秘情報である場合に、当該電子化情報をＰＣ等の情報システム機器に保管する場合には、暗号化し、分離されたフォルダ等に保管する。
・ 対外秘情報をＵＳＢメモリ等の記録媒体等に保管する場合には、暗号化する。
(3) 複製
・ 対外秘情報の複製・印刷・撮影は、業務上やむを得ない場合を除いて、行ってはならない。
・ 対外秘情報の複製・印刷は、外部者に読み取られないよう使用後ただちに回収する。
(4) 閲覧
・ 対外秘情報が記録された文書等を外部者に閲覧させてはならない。
・ 対外秘情報である電子化情報の画面表示は、外部者に読み取られないように注意する。
・ テレワークの実施に際して、会社の外で対外秘情報を閲覧する場合にも、この基準の内に留意し、周囲の環境に十分注意して対応するものとする。
(5) 配布
・ 対外秘情報が記録された文書等の配布・送付に当たっては、文書への「対外秘」表示、取扱い方法についての説明、資料の回収等、社外に対外秘情報が漏えいしないよう、必要な措置を講ずる。
・ 対外秘情報である電子化情報をメールで送信する場合には、暗号化した上で送信する。
(6) 社外への持出し
・ 対外秘情報の記録された文書等及び物件を持ち出す必要がある場合には（電子化情報は暗号化するなどの措置を講じた上で）取扱者自らが携行し、滞在先では保管庫に保管する等紛失しないよう適切な措置を講ずる。
・ 対外秘情報が記録された文書等のうち、ＰＣやＵＳＢメモリ等の電子媒体を持出す場合（テレワーク等の正当な業務の実施のため持ち出す場合を含む。）には、保管された電子化情報を暗号化する。
・ 対外秘情報である電子化情報を外部に電子メール等で送付する場合には、暗号化等の適切な措置を行う。
(7) 第三者への提供
・ 取引先等の第三者に対し、対外秘情報を開示する必要が生じた場合は、必要最小限の開示内容を精査し、対外秘情報であることを示す表示をして、管理責任者の許可を得なければならない。従業員は、当該取引先等の第三者による秘密保持誓約署の提出がなされたもとで、対外秘情報の開示、提供を行う。また、開示・提供した対外秘情報の管理等については、管理責任者の指示の下で行い、開示・提供の必要性がなくなった場合又は開示する取引先等の第三者が交代した場合は、全ての回収を確認するとともに、経緯を管理責任者に提出する。
(8) 廃棄
・ 対外秘情報である電子化情報をフォルダ等から消去する際は、管理責任者が指定した方法により、第三者が残留情報を読みとることができないように情報を消去しなければならない。
・ 対外秘情報が記録された文書等及び物件を廃棄する際は、管理責任者によって指定された場所に持込まなければならない。文書等が電子媒体である場合には、第三者が残留情報を読み取ることができないよう電子化情報を消去した上で指定された場所に持ち込まなければならない。
・ 管理責任者は、指定された場所に持込まれた文書等及び物件を廃棄する際は、裁断、焼却、溶解等、第三者が残留情報を読みとることができないよう適切な方法により廃棄が行われるようにしなければならない。文書等が電子媒体である場合には、対外秘情報が消去されていることを確認の上、適切な廃棄が行われるようにしなければならない。