公開範囲ではなく重要度で示す機密区分―秘密保護にも必要となるグローバルスタンダード―

■縦割り組織にしか機能しない部外秘、社外秘の機密区分

「極秘」「部外秘」「社外秘」という公開範囲を基準とする機密区分を持つ企業があります。他社どころか他部署との連携すら少なかった縦割り組織の時代にはそれでも不都合はなかったのかもしれませんが、文書の電子化やインターネット利用が進み、他部署との連携だけでなく関連会社との連携も当たり前になった現代においては、公開範囲を限定する機密区分では 運用が難しくなっています。

■特定の関連部署とのみ共有する機密情報が社外秘扱いに

関連部署の関係者が集まったプロジェクト活動で共有する社内情報は「部外秘」とすることができず、かといって全て「極秘」扱いとするわけにもいかず、 結局、全部署公開となる「社外秘」に するしかないという妙なことが起きています。

■特定の外部組織とのみ共有する機密情報は一般扱いに

同様に、事業に関連する外部組織が参加するプロジェクト活動で共有する社内情報は「社外秘」とすることができず、一般扱いにしてしまうことが起きています。役所などではプロジェクト資料を全て「極秘」扱いにしてしまい、プロジェクト運営が難しくなり、プロジェクト活動に支障が出るという本末転倒な状態も起きています。

■公開範囲ではなく重要度で示す機密区分へのパラダイムシフト

機密情報をダイナミックに取り扱う必要がある現代では、公開範囲ではなく重要度で示す機密区分が必要です。公開区分はロールなど別設定とすることによって、既存組織にないプロジェクトや、 社外の特定ユーザを含む仮想チームを対象とすることができます。機密性の重要度を公開範囲と切り離すことによって、環境変化によって公開範囲を変更する動的な運用も可能になります。

■国際標準に合わさないと機密情報が保護されないリスクも

機密区分は国際的に以下の三つに分けることが標準となっています。
1 「機密 (top secret)」: 「例外的に重大な損害」が引き起こされる情報
2 「極秘 (secret)」　　: 「重大な損害」が引き起こされる情報
3 「秘(confidential)」:「損害」が引き起こされる情報
特に、海外企業と取引がある企業では機密区分を国際標準に合わせておかないと、 機密情報が保護されない恐れがあります。 日本政府も上記の機密区分を使用しています。