中国における営業秘密管理(3) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

中国における営業秘密管理(3)

特集 特集

監査法人トーマツ(デロイト トウシュ トーマツ 上海事務所)
http://www.tohmatsu.co.jp/

─ 目次 ──────────────────
 -前編(前々回掲載)-
1.「日本経済の中国経済への依存の高まり」
2.「中国マーケットでの競争」
3.「競争に勝ち抜くために」
4.「知的財産と知的財産権」
5.「知的財産戦略大綱における知的財産の保護」

 -中編(前回掲載)-
6.営業秘密の保護の必要性
7.営業秘密の保護とは何か
8.営業秘密保護の取り組み

 -後編(今回掲載)-
9.中国での情報保護マネジメントの取り組みのポイント
9.1 経営者の決意
9.2 役割と責任の明確化
9.3 ルールの作成
9.4 セキュリティ対策
9.5 組織への浸透
9.6 モニタリング
10.最後に
──────────────────────


9.中国での情報保護マネジメントの取り組みのポイント

9.1 経営者の決意

 情報保護マネジメントの活動は、その活動だけが単独で存在するものではない。情報保護マネジメントは、情報保護戦略に基づく必要があり、また、情報保護戦略は、企業の知的財産戦略、情報活用戦略などと調和していなければならない。従って、情報保護戦略は経営者が考える企業運営戦略の一部として位置付けられるものであり、そこには経営者の考え方、決意が含まれるべきである。

 また、情報保護マネジメントの活動は、「Profit and Loss」のリスク・マネジメントではなく、「Zero or Loss」のリスク・マネジメントである。つまり、いくら頑張ったからといって目に見えて売上が上がるようなものではない。従って、親会社の経営者は、中国拠点の事業目的や位置付けとともに、なぜ情報保護マネジメントの活動が必要かを中国の現地組織に十分に説明し、情報保護に対する経営者自らの考え方と決意を組織に繰り返し伝える必要がある。また、中国拠点に対しては、その決意に裏付けられたヒト・モノ・カネの支援を十分に行なう必要がある。どのようなヒト・モノ・カネの支援が必要かは、以下の活動を参考にしていただきたい。

9.2 役割と責任の明確化

 中国の日系企業で、現地従業員に対して役割と責任を明確にしていない企業は意外に多く、特にローカライズが進んでいない企業で多く見受けられる。役割と責任を明確にしていないのに、役割や責任を果たすことを求めても、それは無理な相談である。日本以上にコミュニケーションの問題があるわけで、何かをしてもらうために役割と責任を明確にし、文書等に記述することは日本以上に求められる。場合によっては、契約書という形式が必要かもしれない。情報保護活動に関しても、情報を取り扱う役割、取り扱わない役割のそれぞれを明確にし、また、情報の管理責任と取扱責任を明確にし、文書化する。また特に重要な情報を取り扱う役割を持つのであれば、労働契約などでその役割と責任を明確にする。さらに特に重要な情報を取り扱うプロジェクト等があるのであれば、そのプロジェクト毎に全てのプロジェクトメンバーと特別な秘密保持契約等を取り決めることも考慮する必要がある。

9.3 ルールの作成

 役割と責任を明確にするとともに、重要な営業秘密をどのように取り扱うか、あるいは取り扱わないか、といったルールを明文化していく必要がある。このルールは、企業の知的財産戦略、情報活用戦略などと調和した情報保護戦略に基づき決定されるべきであり、同時に情報流出リスクを有効かつ効率的に低減するものでなければならない。営業秘密の秘密管理性において、このルールの作成は非常に重要であり、客観的認識可能性が認められる一つのキーポイントである。中国においてルールを策定する際は、親会社のルール、中国の法制度(特に情報保護関連、労働関連)、文化、慣習等を考慮しなければならない。文書は「規程」という形式である必要はないが、経営者が承認し、必要な者が簡単に最新版を利用できるようにする必要がある。

9.4 セキュリティ対策

 セキュリティ対策は、ネットワークセキュリティから、物理的アクセス管理、人的・法的管理の話まで含む必要がある。それぞれの分野の責任者が、情報流出(漏洩)リスクの評価に対して求められる保護レベルに応じ、どのような対策をどのように導入・運用するか検討する必要がある。とは言え、中国拠点でそれら全ての分野の専門家が自社にいるケースは多くないであろう。従って、親会社から「ヒト」あるいは「カネ」の十分な支援が必要になる。


監査法人トーマツ(デロイト トウシュ トーマツ 上海事務所)
http://www.tohmatsu.co.jp/


全文はScan Security Management本誌をご覧ください
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_netsec
無料版(ダイジェスト版)では本文の一部をご覧頂けます。
http://www.ns-research.jp/c2/ssm/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  9. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×