~機密情報を提供する場合、取引先にも機密としての取り扱いを明確にしてもらいます~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.6.24
(更新:2024.9.17)
〇重要情報の授受を伴う取引先との契約書には、秘密保持条項を規定していますか?
取引先に機密情報を提供する場合には、それを機密として取り扱ってもらうことを明確にすることが必要です。
「情報の内容から判断して、取引先が当然秘密にしてくれるだろう。」といった一方的な期待は禁物です。
皆様にも、皆様の情報を守る権利があります。
〇対策例
・秘密保持や具体的な対策を明記した契約や覚書を交わす。
・取引先としては情報セキュリティ対応方針を公表している事業者を選定し、必要に応じて情報セキュリティ対策の実施状況を確認する。
中小の事業者様の中には、取引先が長年のお得意様である、とか規模や実績などから自分達より格上である、等の理由からこちらからいろいろと要望を出しにくい、という感覚をお持ちの場合があるかもしれませんが、
一方で、皆様にも自らの保有する機密情報=価値の高い情報を守る権利があります。
万一に備え、機密保持のための対策は確実に実施し、取引先にもこちらの期待する対応をとってもらえるよう適切に働きかけましょう。
(以上「5分でできる!情報セキュリティ自社診断」(2024.7 Ver.5.4)設問No.22及びその解説に基づき、筆者の意見を一部交えて構成しました。)
*「5分でできる!情報セキュリティ自社診断」は、IPAの「中小企業の情報セキュリティ対策ガイドライン」のページに「付録3」として登録されており、誰でもダウンロードが可能です。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments