【ODRピックアップ】20140529 すぐそこにある漏洩
「では、こちらで。これからよろしくお願いします。」
NDAにサインして、いよいよ本格的なビジネスが始まる準備が整いました。
お客様との業務契約を進める上で最初に締結されるのは、守秘義務契約ーーNDA(Non-Disclosure Agreement)です。当社の場合、お客様のバックオフィス業務まで立ち入って様々な提案を提示するので、重要な情報、商売上の秘密、財務情報、場合によっては、お客様のお客様の情報など、センシティブな情報にも触れる可能性もありますので、このNDAは必須です。ずっと昔には、「信頼してるよ」の一言で済まされる場合もあったのも事実ですが、最近では、殆どの企業間で交わされる最初の契約と言えるでしょう。
NDAには、機密情報の定義に始まり、機密の管理や禁止事項、契約終了時の機密の返還や廃棄、損害賠償などについて記載されています。機密情報は、"これは機密だよ"と宣言したものが機密情報となるのが通常ですが、契約先によっては、"すべての情報"が機密扱いになる契約もあり、この場合、極端にいえば、会社案内でも非公開段階であれば機密情報扱いになります。(やがて公開するのですがね)
また、業務を協力会社などに委託している場合、こうした情報を当事者以外の協力会社が目にする事もあるので、それらの企業へも"当事者間と同様の守秘義務"を課すことになります。
業務開始した矢先、今回の業務を一緒に担当しているA社から納品物に関する資料がメールで届きました。確認していると、とんでもないことが判明。。。
なんと、私がCCになっているそのメールの宛先は、当社とはまったく関係のない会社のアドレスが入っています。どうやら私に送るものではない資料の送付先に私を含めてしまったようです。幸い、当社には有用でない情報でしたが、内部情報なので重大な漏洩事故です。即座に連絡しこちらの情報は削除しましたが、メールの場合、発信してしまえば最後、サーバーにアクセスできない限り、相手には届いてしまいます。恐らく、アドレスを打ち込む途中で宛先が絞り込まれて表示されますがその過程で類似のアドレスを選択してしまったのでしょう。悪気は勿論ないのですがこんなイージーミスで情報漏洩が起こります。
笑い話で、パスワードを忘れないようにコンピュータの画面脇に付箋で貼ってあるお話がありましたが、実務では、前述のようなメールご送信による漏洩も頻繁に起こりうる事です。こうしたメールご送信の漏洩は、送られたほうから見るとスパムメールとも見えるので気がつかない事も多く、実害には至らないかもしれませんが、"不注意であること"で、微妙に信頼感を損ねることになるでしょう。
かく言う自分もお客さんのアドレスを混在させてしまったことがありこっぴどく叱責されたことがあります。信頼感を維持しようと、毅然と謙虚に振る舞いましたが、実は、落ち込みはハンパなく、しばらくや立ち直れませんでした。
どれほど強固なシステムを入れても、電子メールの漏洩は、ワンクリックで起こります。そして取消ができません。注意!