新春企画のお知らせ

【IATF16949攻略】8.1.2:機密保持の要求事項徹底解説!

今回はIATF:8.1.2の機密保持の規格解釈、構築ポイントについて解説いたします。皆さんの会社では、会社の中で機密情報漏洩に対する取り組みは行われていますか?特に、自動車産業顧客にとって競合他社について知られてはいけない情報を、組織の中で機密保持として扱われていることがこの要求事項の構築ポイントになっています。


この記事を書いた人

品質マネジメントシステム普及の応援が目的のサイトです!「難解な規格を簡単に解説」をモットーに、「ちょっと相談したい」ときに頼りになるコンサルタントを目指しています!まずはお気軽にご連絡ください★

ご利用方法・告知・注意点など

・当サイトの内容は、あくまでも個人の見解です。そのため、保証するものではございません。
・各規格の原文はありません。また、規格番号や題目なども当社の解釈です。
・各規格については、規格公式サイトを必ず確認してください。
・メールコンサルティングは空きが少しあります(2024年12月現在)。この機会に「ちょっと相談」してみませんか?1週間の無料サービス期間を是非ご利用ください。
サービスのお問い合わせはこちら

2025年:新企画始動告知!
メールコンサルティング初回契約:初月50%以上割引
サービス詳細はこちら

・オンラインコンサル/現地コンサルの空き状況について

【現在の空き状況:2025年1月現在】
・平日:6時間以上ご利用で月1回のみ
・夜間:19:30-21:00でご相談承ります
・土日:少々空きあります
オンライン会議システムを利用したコンサル詳細はこちら

第8章:運用についての「要求事項リスト」
ISO・IATF 8章
※IATF運用には、ISO9001の要求事項の運用が必須です。
条項 題目 ISO9001 IATF
第4章 組織の状況
第5章 リーダーシップ
第6章 計画
第7章 支援
第8章 運用
第9章 パフォーマンス評価
第10章 改善

※8.1項~8.3.6.1項は主に、①営業プロセス②製品設計プロセス③工程設計プロセスが関係します。

条項 題目 ISO9001 IATF
8.1 運用の計画及び管理
8.1.1 運用の計画及び管理-補足
8.1.2 機密保持
8.2.1 顧客とのコミュニケーション
8.2.1.1 顧客とのコミュニケーション-補足
8.2.2 製品及びサービスに関する要求事項の明確化
8.2.2.1 製品及びサービスに関する要求事項の明確化-補足
8.2.3.1 製品及びサービスに関する要求事項のレビュー
8.2.3.1.1 製品及びサービスに関する要求事項のレビュー補足
8.2.3.1.2 顧客指定の特殊特性
8.2.3.1.3 組織の製造フィージビリティ
8.2.3.2 題目無(レビュー結果の保持ルール)
8.2.4 製品及びサービスに関する要求事項の変更
8.3.1 製品及びサービスの設計・開発
8.3.1.1 製品及びサービスの設計・開発-補足
8.3.2 設計・開発の計画
8.3.2.1 設計・開発の計画-補足
8.3.2.2 製品設計の技能
8.3.2.3 組込みソフトウェアを持つ製品の開発
8.3.3 設計・開発へのインプット
8.3.3.1 製品設計へのインプット
8.3.3.2 製造工程設計へのインプット
8.3.3.3 特殊特性
8.3.4 設計・開発の管理
8.3.4.1 監視
8.3.4.2 設計・開発の妥当性確認
8.3.4.3 試作プログラム
8.3.4.4. 製品承認プロセス
8.3.5 設計・開発からのアウトプット
8.3.5.1 設計・開発からのアウトプット-補足
8.3.5.2 製造工程設計からのアウトプット
8.3.6 設計・開発の変更
8.3.6.1 設計・開発の変更-補足
おすすめ!構築・学習支援に最適教材
【教材】 No.1-001 QMSノウハウ_学習教材
【教材】 No.2-001 コアツール_学習教材
【教材】 No.7-001 内部監査概説_学習教材

IATF:8.1.2の機密保持の規格解釈

この要求事項の意図は、自動車産業顧客と取引する上で、顧客が自社に対して開示した内容をきちんと機密情報として取扱い、外部へ漏洩しない仕組みを構築することを目的とした要求事項です。

例えばある自動車産業顧客A社の製品開発時期などをA社のライバル企業B社へ情報を漏洩させてしまうと、A社にとって不利益を与えてしまうことは大問題です。

一般的には、顧客との情報漏洩禁止として取引契約書の中で禁止行為として記載されていることがほとんどです。しかし合意したにも関わらず、機密保持の仕組みがなければ情報漏洩をしてしまう可能性がありますよね?

IATF:8.1.2の機密保持の要求事項では、それらを未然に防ぐために機密保持の仕組みを構築することを要求しているので、組織の中できちんと構築する必要があります。

機密保持の内容を明確にする

IATF:8.1.2の機密保持の要求事項では、以下のようなことが大事です。

開発段階から(APQPのスタート段階から)機密保持に該当する情報は、機密情報として取扱い、厳重な管理をすることを徹底させる仕組みが必要です。

まずその第一段階として、社内で機密情報として取り扱う情報を明確に決めることが大事。一般的に、顧客にとっての機密情報等は、以下のような内容があげられます。

機密情報として取り扱う代表例
①顧客のマイルストーン:開発日程
②顧客独自の技術情報:特に新技術としている内容
③デザイン情報:例えば新車の形状など
④マーケット情報:顧客がどの消費者層をターゲットにしているかなど

これらの情報が顧客競合他社に漏れてしまうと、取引顧客に大きな損害を与えます。その為、絶対に外部に漏らしてはいけない情報として機密保持を行う必要がありあります。

自社が開発する上でどのような情報を顧客から入手する必要があり、それらのどの内容が機密情報とするのかを社内で決める必要があります。

ISO9001/IATF16949/VDA6.3
QMSに関するお悩みや疑問は、ぜひお気軽にご相談ください!
✔ 無料相談で解決できる事例が多数!
✔ 教材販売や継続契約の無理な営業は一切なし!

初めてのご利用でも安心サポート。ご契約後は、経験豊富な専門コンサルタントが徹底的にサポートし、課題解決をお手伝いします。疑問の解消から認証取得、さらに運用改善まで、貴社の品質管理を強力にサポートいたします!

内部で開示できる情報を整理する

IATF:8.1.2の機密保持を理解したメンバー

構築ポイント①で決められた機密情報に対して、その情報を内部のどの部門やどの担当者までに開示されるのかをきちんと決める必要があります。

構築する上で、例えば以下のように定義するとよいでしょう。

開示範囲の事例
①顧客の開発日程:プロジェクトメンバー
②顧客技術情報:設計部門
③デザイン情報:営業部門・製造部門・営業部門
④マーケット情報:営業部門

社内で全ての情報をオープンにしてしまうと、機密保持を行う上で支障になります。逆にオープンにしないことも支障になるので、必要となる情報を必要な部門・担当者に開示する仕組みを構築することがポイントです。

情報セキュリティーを頑健にする

開示する内容が明確になった後は、内部や外部に漏れない・漏らさない為に、情報セキュリティーの仕組み構築が必要です。

例えば、内部漏洩を防止するために、顧客情報を保管しているサーバーのアクセス権を必要に応じて付与することで、内部からの意図的な情報漏洩を防ぐこともできます。

さらに、機密情報を積極的に取り扱う技術室(設計室など)などには、入場制限を行うなども機密保持には効果的です。

また、外部からのサイバー攻撃に対する情報漏洩については、情報セキュリティー強化に努める取組及び構築などが機密保持に対しては必要になります。

特に最近では、顧客との情報のやり取りの中で電子媒体経由(メール・CADなど)で行われることも多いので、パスワードで保護した内容を送付するなどの取組も有効です。

情報を漏洩させた者への罰則

最後に情報漏洩を行った者への罰則を決めるようにしましょう。顧客情報を漏洩させるということは、自社の信頼を失うことに繋がります。

一般的には就業規則の中に情報漏洩への罰則について言及されている企業が多いと思いますが、大抵は自社の機密情報漏洩に特化したものになっています。

顧客情報漏洩についても機密保持の観点から何らかの罰則を与える仕組みにすることで、IATF:8.1.2の機密保持への要求事項についての対応が可能になります。

IATF:8.1.2の機密保持の対応はどこに記載すればいい?

前述のように、多くの企業では就業規則の中に機密情報漏洩について記載されていることがあります。就業規則には情報漏洩を禁止すること及び、機密情報には顧客の情報を含むことを明示するとよいでしょう。

また、機密情報の取扱いについては、情報セキュリティー管理規定などを定め、機密保持に努めることが重要です。

8.1.2規定記載ポイント
①機密情報として取り扱う内容
②開示される部門
③機密保持に対するセキュリティーレベル

これらを定義するとより効果的な機密保持が可能となります。


品質マネジメントシステムの構築に重要なのは、「要求事項に沿ったルールと記録」の2つです。サンプルを利用して構築をスムーズに進めてみませんか?構築・学習教材として是非ご利用ください!
①規定:サンプルはこちら
②帳票:サンプルはこちら

IATF:8.1.2に関するFAQ

メールコンサルティングでよくある質問をFAQ形式で3つご紹介致します!もっと詳しく質問したい場合は、是非「メールコンサルティングサービス」をご活用くださいね!どんな疑問についても丁重にお答えします!

【IATF16949:FAQ】

IATF:8.1.2の機密保持の仕組みは、どのように構築すればよいですか?

まず、顧客と契約した機密情報を特定し、その情報が誰に開示されるべきかを明確にすることが重要です。次に、社内での情報管理体制を強化し、アクセス権限やセキュリティ対策を設定します。さらに、顧客情報の管理方法や機密保持に関するルールを明文化し、全従業員に周知徹底させることが求められます。

IATF:8.1.2に基づく機密保持対策を実施するために、必要な具体的なセキュリティ対策は何ですか?

セキュリティ対策として、以下のような取り組みが必要です。
・社内の機密情報へのアクセス権限の制限
・顧客情報を管理するサーバーへの厳格なアクセス管理
・機密情報を取り扱う部門での入場制限
・電子メールやファイル送信時にパスワードや暗号化の利用
これらの対策により、内部および外部からの情報漏洩リスクを軽減できます。

機密情報の漏洩が発生した場合、IATFの要求に基づいてどのように対応すべきですか?

機密情報が漏洩した場合、迅速な対応が求められます。まず、漏洩の範囲と原因を特定し、関係者や顧客に報告します。その後、再発防止策を検討し、従業員に対する罰則や教育の強化を実施します。また、情報漏洩が外部からの攻撃による場合は、セキュリティ対策の見直しや強化を検討する必要があります。

IATF:8.1.2の機密保持:まとめ

IATF:8.1.2の機密保持②

IATF:8.1.2の機密保持の規格解釈および構築ポイントは如何でしたでしょうか?

自動車産業顧客が仕入先に対して機密情報を開示することはリスクであるからこそ、顧客の期待に副える機密保持が重要です。

万が一顧客情報を漏洩させて顧客の信頼を失ってしまっては大変です。その様な事態を未然に防ぐためにも、機密保持について組織的に取り組むようにしましょう!

それではまた!

新感覚のメールコンサルティングサービス
「ちょっと相談」してみませんか?

メールにて有料サポート、簡易コンサルを行うプランです。現地コンサルタントのような顔を突き合わせてのコンサルティングがなく、Emailで24時間好きな時間に質問できるのが特徴です。また、リアルタイムでの対応が無い分、一般的なコンサルタントへ依頼するより 1/100以下のコストで済むという特徴があります。1週間の無料お試し期間がございますので、十分ご納得いただいてからのご利用が可能です!

【サポート内容】
要求事項規格解釈相談OK/品質マニュアルの作成アドバイス/規定の作成アドバイス/帳票の作成アドバイス/運用/構築アドバイス/審査アドバイス/社内認証プロジェクトの進め方アドバイス/社内教育アドバイス内部監査/第二者監査アドバイス/その他気になることなんでもOKです。

品質マネジメントシステム構築・学習支援

ISO9001・IATF16949・VDA6.3対応の教材や規定・帳票サンプルで、規格の理解と実践力を効率的に強化しませんか?わかりやすい解説と具体例を豊富に盛り込んだ教材で、複雑な規格もスムーズに学習・習得可能です。さらに、経験豊富な専門コンサルタントによる「メールコンサルティング」で、認証取得・運用・維持管理の課題を徹底サポート!遠隔対応だからこそ、迅速かつ柔軟に対応できます。初めての導入から継続的改善まで、貴社の品質向上を力強くバックアップいたします。