【初開催】秋のキャンペーン:VDA6.3教材セール

【IATF16949攻略】8.1.2:機密保持の要求事項徹底解説!

今回はIATF16949:8.1.2の機密保持の規格解釈、構築ポイントについて解説いたします。皆さんの会社では、会社の中で機密情報漏洩に対する取り組みは行われていますか?特に、自動車産業顧客にとって競合他社について知られてはいけない情報を、組織の中で機密保持として扱われていることがこの要求事項の構築ポイントになっています。

重要:【規定】No.8120_機密保持管理規定:IATF16949版はこちら


IATF16949&ISO9001認証パートナー_紹介

第8章:運用についての「要求事項リスト」
ISO・IATF 8章
※IATF16949運用には、ISO9001の要求事項の運用が必須です。
条項 題目 ISO9001 IATF16949
第4章 組織の状況
第5章 リーダーシップ
第6章 計画
第7章 支援
第8章 運用
第9章 パフォーマンス評価
第10章 改善

※8.1項~8.3.6.1項は主に、①営業プロセス②製品設計プロセス③工程設計プロセスが関係します。

条項 題目 ISO9001 IATF16949
8.1 運用の計画及び管理
8.1.1 運用の計画及び管理-補足
8.1.2 機密保持
8.2.1 顧客とのコミュニケーション
8.2.1.1 顧客とのコミュニケーション-補足
8.2.2 製品及びサービスに関する要求事項の明確化
8.2.2.1 製品及びサービスに関する要求事項の明確化-補足
8.2.3.1 製品及びサービスに関する要求事項のレビュー
8.2.3.1.1 製品及びサービスに関する要求事項のレビュー補足
8.2.3.1.2 顧客指定の特殊特性
8.2.3.1.3 組織の製造フィージビリティ
8.2.3.2 題目無(レビュー結果の保持ルール)
8.2.4 製品及びサービスに関する要求事項の変更
8.3.1 製品及びサービスの設計・開発
8.3.1.1 製品及びサービスの設計・開発-補足
8.3.2 設計・開発の計画
8.3.2.1 設計・開発の計画-補足
8.3.2.2 製品設計の技能
8.3.2.3 組込みソフトウェアを持つ製品の開発
8.3.3 設計・開発へのインプット
8.3.3.1 製品設計へのインプット
8.3.3.2 製造工程設計へのインプット
8.3.3.3 特殊特性
8.3.4 設計・開発の管理
8.3.4.1 監視
8.3.4.2 設計・開発の妥当性確認
8.3.4.3 試作プログラム
8.3.4.4. 製品承認プロセス
8.3.5 設計・開発からのアウトプット
8.3.5.1 設計・開発からのアウトプット-補足
8.3.5.2 製造工程設計からのアウトプット
8.3.6 設計・開発の変更
8.3.6.1 設計・開発の変更-補足

IATF16949構築ノウハウ:第2版へアップデート完了!
WEB非公開ノウハウ:大量追加しました!

【Ver.2-0にて大幅アップデートした内容】
①審査・監査で見られるポイントを大量追加
②図解解説を大量追加
③WEB記事では公開できない「極秘ノウハウ」追加
④コンサルティングで特に質問が多い内容を詳細解説追加
⑤どんな規定・帳票が必要かを「表形式」で紹介

約2年ぶりの大幅改定となる電子書籍:第2版のリリースが完了いたしました!コンサルティング業務の中で、多くのお客様からご要望された内容を大量追加しているので、さらなるご満足がいただける電子書籍@PDF版となっております。特に審査・監査で見られるポイントを大量追加しているので、認証取得・維持管理に苦労されているお客様にも大変おすすめです!割引価格となっておりますので、ご検討いただければ幸いです!
★お支払いはお振込・クレジットカード払い可能です!
★請求書・領収書発行可能です!

IATF16949:8.1.2の機密保持の規格解釈

IATF16949:8.1.2の機密保持①

この要求事項の意図は、自動車産業顧客と取引する上で、顧客が自社に対して開示した内容をきちんと機密情報として取扱い、外部へ漏洩しない仕組みを構築することを目的とした要求事項です。

例えばある自動車産業顧客A社の製品開発時期などをA社のライバル企業B社へ情報を漏洩させてしまうと、A社にとって不利益を与えてしまうことは大問題です。

一般的には、顧客との情報漏洩禁止として取引契約書の中で禁止行為として記載されていることがほとんどです。しかし合意したにも関わらず、機密保持の仕組みがなければ情報漏洩をしてしまう可能性がありますよね?

IATF16949:8.1.2の機密保持の要求事項では、それらを未然に防ぐために機密保持の仕組みを構築することを要求しているので、組織の中できちんと構築する必要があります。

機密保持の内容を明確にする

IATF16949:8.1.2の機密保持の要求事項には、以下のような条文が記載されています。

8.1.2機密保持の条文
顧客と契約した開発中の製品及びプロジェクト、並びに関係製品情報の機密保持を確実にしなければならない。

つまり、開発段階から(APQPのスタート段階から)機密保持に該当する情報は、機密情報として取扱い、厳重な管理をすることを徹底させる仕組みが必要です。

まずその第一段階として、社内で機密情報として取り扱う情報を明確に決めることが大事です。一般的に、顧客にとっての機密情報等は、以下のような内容があげられます。

機密情報として取り扱う代表例
①顧客のマイルストーン:開発日程
②顧客独自の技術情報:特に新技術としている内容
③デザイン情報:例えば新車の形状など
④マーケット情報:顧客がどの消費者層をターゲットにしているかなど

これらの情報が顧客競合他社に漏れてしまうと、取引顧客に大きな損害を与えます。その為、絶対に外部に漏らしてはいけない情報として機密保持を行う必要がありあります。

自社が開発する上でどのような情報を顧客から入手する必要があり、それらのどの内容が機密情報とするのかを社内で決める必要があります。

IATF16949&ISO9001認証パートナー

内部で開示できる情報を整理する

IATF16949:8.1.2の機密保持を理解したメンバー

構築ポイント①で決められた機密情報に対して、その情報を内部のどの部門やどの担当者までに開示されるのかをきちんと決める必要があります。

構築する上で、例えば以下のように定義するとよいでしょう。

開示範囲の事例
①顧客の開発日程:プロジェクトメンバー
②顧客技術情報:設計部門
③デザイン情報:営業部門・製造部門・営業部門
④マーケット情報:営業部門

社内で全ての情報をオープンにしてしまうと、機密保持を行う上で支障になります。

逆にオープンにしないことも支障になるので、必要となる情報を必要な部門・担当者に開示する仕組みを構築することがポイントです。

情報セキュリティーを頑健にする

開示する内容が明確になった後は、内部や外部に漏れない・漏らさない為に、情報セキュリティーの仕組み構築が必要です。

例えば、内部漏洩を防止するために、顧客情報を保管しているサーバーのアクセス権を必要に応じて付与することで、内部からの意図的な情報漏洩を防ぐこともできます。

さらに、機密情報を積極的に取り扱う技術室(設計室など)などには、入場制限を行うなども機密保持には効果的です。

また、外部からのサイバー攻撃に対する情報漏洩については、情報セキュリティー強化に努める取組及び構築などが機密保持に対しては必要になります。

特に最近では、顧客との情報のやり取りの中で電子媒体経由(メール・CADなど)で行われることも多いので、パスワードで保護した内容を送付するなどの取組も有効です。

情報を漏洩させた者への罰則

最後に情報漏洩を行った者への罰則を決めるようにしましょう。顧客情報を漏洩させるということは、自社の信頼を失うことに繋がります。

一般的には就業規則の中に情報漏洩への罰則について言及されている企業が多いと思いますが、大抵は自社の機密情報漏洩に特化したものになっています。

顧客情報漏洩についても機密保持の観点から何らかの罰則を与える仕組みにすることで、IATF16949:8.1.2の機密保持への要求事項についての対応が可能になります。

おすすめ記事

IATF16949:8.1.2の機密保持の対応はどこに記載すればいい?

前述のように、多くの企業では就業規則の中に機密情報漏洩について記載されていることがあります。就業規則には情報漏洩を禁止すること及び、機密情報には顧客の情報を含むことを明示するとよいでしょう。

また、機密情報の取扱いについては、情報セキュリティー管理規定などを定め、機密保持に努めることが重要です。

8.1.2規定記載ポイント
①機密情報として取り扱う内容
②開示される部門
③機密保持に対するセキュリティーレベル

これらを定義するとより効果的な機密保持が可能となります。

IATF16949:8.1.2に関するFAQ

IATF16949のメールコンサルティングでよくある質問をFAQ形式で3つご紹介致します!もっと詳しく質問したい場合は、是非メールコンサルティングサービスをご活用くださいね!

IATF16949:8.1.2の機密保持の仕組みは、どのように構築すればよいですか?

まず、顧客と契約した機密情報を特定し、その情報が誰に開示されるべきかを明確にすることが重要です。次に、社内での情報管理体制を強化し、アクセス権限やセキュリティ対策を設定します。さらに、顧客情報の管理方法や機密保持に関するルールを明文化し、全従業員に周知徹底させることが求められます。
これらのプロセスを構築するのが機密保持管理規程です。弊社販売中のサンプル規定を是非参考にしていただければ幸いです。
【規定】No.8120_機密保持管理規定:IATF16949版

IATF16949:8.1.2に基づく機密保持対策を実施するために、必要な具体的なセキュリティ対策は何ですか?

セキュリティ対策として、以下のような取り組みが必要です。
・社内の機密情報へのアクセス権限の制限
・顧客情報を管理するサーバーへの厳格なアクセス管理
・機密情報を取り扱う部門での入場制限
・電子メールやファイル送信時にパスワードや暗号化の利用
これらの対策により、内部および外部からの情報漏洩リスクを軽減できます。

機密情報の漏洩が発生した場合、IATF16949の要求に基づいてどのように対応すべきですか?

機密情報が漏洩した場合、迅速な対応が求められます。まず、漏洩の範囲と原因を特定し、関係者や顧客に報告します。その後、再発防止策を検討し、従業員に対する罰則や教育の強化を実施します。また、情報漏洩が外部からの攻撃による場合は、セキュリティ対策の見直しや強化を検討する必要があります。

IATF16949:8.1.2の機密保持:まとめ

IATF16949:8.1.2の機密保持②

IATF16949:8.1.2の機密保持の規格解釈および構築ポイントは如何でしたでしょうか?

自動車産業顧客が仕入先に対して機密情報を開示することはリスクであるからこそ、顧客の期待に副える機密保持が重要です。

万が一顧客情報を漏洩させて顧客の信頼を失ってしまっては大変です。その様な事態を未然に防ぐためにも、機密保持について組織的に取り組むようにしましょう!

それではまた!

IATF16949&ISO9001認証パートナー

Q:メールコンサルティングサービスはどのような内容が含まれていますか?

A:月額20,000円のメールコンサルティングサービスには、IATF16949・ISO9001における品質マネジメントシステムに関する質問への回答、プロセス構築と改善のアドバイス、規格要求事項に関するご説明などが含まれます。メールでのやり取りを通じて、貴社の状況に応じた具体的なサポートを提供しいたしております。

Q:どのくらいの頻度でメールを送ることができますか?

A:基本的には月に何度でもメールで質問を送っていただいてOKです。ただし、回答には通常1〜3営業日を頂いております(多くはその日の内に回答可能です!)。やり取りの回数に制限はありませんが、1つのメールにつき明確な質問やテーマを設定していただくようお願いしております。

Q:メール以外の相談方法(電話やビデオ会議)は可能ですか?

A:現在のサービスはメールのみの対応となっておりますが、追加料金にて電話やビデオ会議での相談も承ります。詳細については別途お問い合わせください。
※2024年現在は、メールコンサルティング以外数カ月先まで予約がいっぱいとなっております。空き次第、弊社HPでアナウンス致します。

Q:品質マネジメントシステム初学者の企業です。導入しようと考えていますが、初心者でもサポートを受けられますか?

A:はい、もちろんです。初心者の方でもわかりやすく丁寧にサポートいたします。初めての導入に必要なステップや、どのように進めていくべきかも具体的にアドバイスいたしますので、安心してご利用ください。

Q:契約を解約する場合、どのような手続きが必要ですか?

A:サービスの解約は、次回請求日の2週間前までにメールにてご連絡いただければ対応いたします。解約にあたって特別な手続きは必要なく、解約後は翌月から請求されません。また、一度解約しても何度でも契約できますのでご安心ください。ただし、銀行振込の場合、一度でもその月に質問されますと請求が発生しますので、あらかじめご了承ください。

弊社サービスについてのよくあるご質問Q&A:まとめ
どのようなQMSコンサルティングサービスを提供していますか?

弊社では、ISO9001・IATF16949・VDA6.3の導入支援、運用改善、QMSの認証取得のサポートを提供しています。さらに、業界特有のニーズに応じたカスタマイズコンサルティングも可能です。コンサルティングのご依頼は、下記のフォームよりご連絡ください。
無料相談ご依頼フォームはこちら

QMSコンサルティングの料金プランについて教えてください。

料金はコンサルティングの範囲や企業の規模によって異なります。短期的なアドバイスから長期的なプロジェクト支援まで幅広く対応しており、初回の無料相談で見積もりをご案内いたします。一般的なプランについては、下記のリンクをご確認ください。
現地コンサルティング費用について
メールコンサルティング費用について

QMS認証取得のための具体的なサポート内容は何ですか?

弊社では、ISO9001・IATF16949認証及びVDA6,3構築に向けたギャップ分析、文書化支援、内部監査の実施、マネジメントレビューのサポートと認証機関手続き支援など、全プロセスをサポートします。お客様の状況に応じた個別対応も可能です。

デジタルコンテンツの中で、特に人気のある商品は何ですか?
デジタルコンテンツを購入する際、サポートは含まれていますか?

デジタルコンテンツ購入後、内容に関する質問や使い方のサポートを提供している商品または、条件達成でご購入特典としてご提供させていただいています。必要に応じてメールオンラインコンサルでのフォローアップを期間限定で行っています。
【条件】
・一度のご購入で5万円以上のお買い上げ:1ヶ月間の無料メールコンサル
・規定のまとめ買いは、必ず1ヶ月の無料メールコンサル付き!
全規定全帳票購入時は、最大で1年間の無料メールコンサル付き

QMSに関する帳票や規定類は自社でカスタマイズ可能ですか?

弊社でご提供している帳票や規定類は、基本的には汎用性の高いものですので、貴社内のニーズに合わせてカスタマイズしていただくことが前提です。メールコンサルティングを併用していただきながら、弊社サポートのうえでカスタマイズされるお客様も多くなっております。

デジタルコンテンツはどのように提供されますか?

決済購入後、デジタルコンテンツはダウンロード形式でご提供いたしております。すぐに使用可能な状態で、PDFやExcel、Word形式など、お客様のニーズが最も多いファイル形式となっております。デジタルコンテンツの性質上、事前お振込または、クレジットカード払いが基本となりますが、ご要望に応じて柔軟に対応させていただきます。
お問い合わせページはこちら

定期的なコンサルティングサービスも提供していますか?

はい。ただし、QMS認証後は一度契約は打ち切りとなり、その後はサポート契約となります。QMSの運用を継続的にサポートするための定期的なコンサルティングサービスとなり、直近の事例として、月次または四半期ごとのレビューや改善提案、内部監査の実施など、長期的なサポートプランもご利用いただいております。サポートの場合は、メールコンサルティングがお得です。
メールコンサルティングサービスはこちら

QMSデジタルコンテンツの更新版はどのように提供されますか?

弊社のデジタルコンテンツは、法規制や要求事項の変更に対応するために定期的に更新しています。また、よりお客様のご希望に沿うために不定期で更新しております。既にご購入いただいたお客様には、更新版のコンテンツを割引価格でご提供できる場合もございますので、お気軽にお問い合わせください。
お問い合わせはこちら

複数のデジタルコンテンツを一度に購入する際の割引はありますか?

はい、複数のデジタルコンテンツを一括でご購入いただく場合には、特別割引をご用意しております。また、認証に向けたお客様向けに、全規定・帳票まとめ買い+無料サポート最大1年も特典としてお付けしています。
・帳票:まとめ買いはこちら
・規定:まとめ買いはこちら

おすすめの記事