情報の分類を適切に実施していますか

会社の情報セキュリティルールに「文書に『極秘』・『秘密』・『社外秘』」を適切に表示しましょう。というルールを制定している会社は多いと思います。
特にISMSを構築（ISO27001認証取得）している会社は以下の管理策がありますので、必ず実施していると思います。

A.8.2.2 情報のラベル付け
管理策
情報のラベル付けに関する適切な一連の手順は，組織が採用した情報分類体系に従って策定し，実施しなければならない。

ここで、ある会社でのセキュリティ事例を紹介します（ISMS認証取得企業ではありません）。

医療用機器を製造・販売するA社は、システム開発会社のB社に「販売管理システム」の開発を依頼しました。システムは無事稼動したのですが、その後B社より、「医療機器業界向け販売管理システム」構築をB社のサービスとしてホームページに公開されていました。どうやら、そのサービスはA社が要件定義の際にB社に伝えたノウハウが多数含まれていたようでした。

A社とB社で締結された契約書を見ますと、秘密情報（営業秘密）の取扱いについては、「A社が書面にて秘密情報として定めたもの」と明記されていました。しかし、資料授受の際に「秘密情報」である旨の明示をせずやり取りしたようです。これでは、当社のノウハウを持ち出しているとの主張もできません。
このようなことが起こらないようにするためにも、情報セキュリティルールに従った情報のラベル付けは必要になりますね。

さらに契約書には、「プログラムの著作権等の知的財産権について、A社に権利移転する」ということは定めていませんでした。
そのため、B社は何の問題もなくA社から学んだノウハウをビジネス展開したようです。