企業が守るべき情報には様々なものがあります。

その中でも、情報セキュリティポリシー整備の上でポイントになるのが
・個人情報
・営業秘密
の2つです。

個人情報の保護に関しては個人情報保護法が定められており、営業秘密に関しては不正競争防止法が定められています。
それぞれ、法により保護の要件などが定められているので、それを満たす必要があります。

個人情報の保護

個人情報保護に関しては、JIS Q 15001に保護管理のための要求事項が規格化されており、規格を満たしていることを認証する「プライバシーマーク」の制度があります。

個人情報保護ハンドブック

プライバシーマーク制度

個人情報の保護には、一般の情報の保護よりも多くの対策が必要となります。
そのため、多くの企業では、通常の情報セキュリティポリシーとは別に、個人情報管理規程を定めています。

営業秘密の保護

営業秘密に関しては、個人情報保護のような規格や認証制度はありませんが、経済産業省に参考になる情報が提供されています。

営業秘密~営業秘密を守り活用する~  経済産業省

営業秘密は、「有用性」、「秘密管理性」、「非公知性」の3つを備える情報です。
保護対策の面では「秘密管理性」(秘密として管理する)が要求されまずが、この点は、社外秘情報の一般的な取り扱いの規定で対応ができます。
そのため、営業秘密の保護のために特別な規定を作ることは少なく、多くの企業では、通常の情報セキュリティポリシーの中で保護しています。

また、平成30年に追加された「限定提供データ」については以下の資料が参考になります。
不正競争防止法平成30年改正の概要(限定提供データ、技術的制限手段等) 経済産業省

おすすめの記事