Q:社内秘と社外秘の意味は?いろいろある秘密。なにか基準はないのか?

社内秘和社外秘的意思是什么?有很多种秘密,基准是什么?

A:情報セキュリティの規格であるISO27001(JISQ27001)では、一例ですが、情報の区分を以下の通り分類していました。

信息安全规格ISO27001(JISQ27001)中,其中一例的信息区分是按下记分类的。

極秘=社外に漏れた場合、会社経営に重大な損害をうけ、企業存続が危ぶまれる情報。あるいは社内の企業運営に重大な損失を与える情報で、情報セキュリティ管理責任者が指名した人物のみ知り得ることのできる情報(社外:新技術を使用した発表前の新製品情報。社内:社員の個人情報・非公開の経営指標等。)

极秘=如果泄露给其他公司,会对公司造成重大损害,威胁到公司生存的信息。或者会给公司内营运带来重大损害的信息,只有信息安全管理责任人指定的人可以知道的信息。(公司外:使用新技术的公开前的新产品信息。公司内:员工的个人信息、非公开的经营指标等。)

秘=社外に漏れた場合、会社経営に中程度の損害をうける情報だが、企業存続を危ぶむ程度ではない情報。あるいは社内の企業運営に重大ではないにしろ損失を与える情報で、特定部内の人物のみが知り得る情報。(社外:既成の技術を使用した新製品情報。社内:社員の人員配置計画など。)

秘=如果泄露给其他公司,会对公司经营造成中度伤害的信息,但是不会危及到企业的生存。或者对公司营运不会造成重大损失的信息,只有特定的内部员工知道的信息。(公司外:使用已有技术的新产品信息。公司内:员工的人员分布计划等。)

社外秘=社外に漏れた場合、小規模の損害をうけるか、損害はほとんど予測されない情報。社内には周知してよい情報(その会社の社員でしか知り得ない情報で、上記極秘・秘に属さず、社外に漏らすことが好ましくない情報。たとえば発表後の組織人事情報等で対外発表しないもの。)

社外秘=如果泄露给其他公司,会造成小规模的损害,或者损害无需预测的信息。公司内全员周知的信息(只有本公司员工知道的信息,不属于上述的极秘、秘,但是泄露给其他公司不太好的信息。例如发表后的组织人事信息等不会对外公开的信息。)

一般=公知の情報。すでに社外に向けて公開している情報(発表後の新製品情報のうち発表された部分のものなど。)

一般=公开的信息。对公司外也可以公开的信息(发表后的新产品中已经公开的部分。)

声明:双语文章中,中文翻译仅代表译者个人观点,仅供参考。如有不妥之处,欢迎指正。