企業が守るべき情報には様々なものがあります。
その中でも、情報セキュリティポリシー整備の上でポイントになるのが
・個人情報
・営業秘密
の2つです。
個人情報の保護に関しては個人情報保護法が定められており、営業秘密に関しては不正競争防止法が定められています。
それぞれ、法により保護の要件などが定められているので、それを満たす必要があります。
個人情報の保護
個人情報保護に関しては、JIS Q 15001に保護管理のための要求事項が規格化されており、規格を満たしていることを認証する「プライバシーマーク」の制度があります。
個人情報の保護には、一般の情報の保護よりも多くの対策が必要となります。
そのため、多くの企業では、通常の情報セキュリティポリシーとは別に、個人情報管理規程を定めています。
営業秘密の保護
営業秘密に関しては、個人情報保護のような規格や認証制度はありませんが、経済産業省に参考になる情報が提供されています。
営業秘密は、「有用性」、「秘密管理性」、「非公知性」の3つを備える情報です。
保護対策の面では「秘密管理性」(秘密として管理する)が要求されまずが、この点は、社外秘情報の一般的な取り扱いの規定で対応ができます。
そのため、営業秘密の保護のために特別な規定を作ることは少なく、多くの企業では、通常の情報セキュリティポリシーの中で保護しています。
また、平成30年に追加された「限定提供データ」については以下の資料が参考になります。
不正競争防止法平成30年改正の概要(限定提供データ、技術的制限手段等) 経済産業省