秘密保持契約を前提とした会社視察のチェックポイント

契約先の最大の関心事は、chikawaさんの会社に開示された情報の秘密保持がきちんとなされるかということです。理想的なのはISMS（http://www.atmarkit.co.jp/aig/02security/isms.html）の認証が取れていることですが、すぐにできることではないので取り敢えずの事として考慮すべきは、下記の有無またはその規定・契約等の内容の精査になると思います； 1)秘密情報の取扱に関する規定や、一般的な文書管理に関する規定 2)社員の秘密保持義務を明記した就業規則 3)社員からの秘密保持誓約書の取得 4)取引業者との契約における秘密保持義務条項 5)取引業者から派遣された人からの秘密保持誓約書の取得 法カテとしては以上のような事が必要かと思いますが、当然これらを整備しても運用がきちんとなされていなければ何もなりません。秘密情報の施錠管理、アクセス制限、コピーコントロール、教育・啓発等々。 契約先訪問時の関心事項も、規定等の有無とその運用状況になると思います。 あと法カテの範疇ではありませんが、ネットワーク管理をどの程度しっかり行なっているかは当然問われるところです。