まず結論

• 就業規則が基準であり、個別合意でそれより不利な条件にはできない
• SG試験では「就業規則を無視した個別合意」や「手続き無視」を見抜く問題がよく出る

---

直感的な説明

会社のルールには「全員に共通のルール（就業規則）」と「個別の約束（個別合意）」があります。

イメージはこんな感じです👇

• 就業規則 → 会社の“基本ルール”
• 個別合意 → 業務ごとの“追加ルール”

ただしポイントはここ👇

👉 個別合意は「上乗せ」はOKだが「悪化」はNG

たとえば

• OK：秘密情報を具体的に指定する
• NG：就業規則より重い罰則を勝手に追加する

---

定義・仕組み

就業規則とは

• 労働条件や職場ルールを定めたもの
• 常時10人以上の従業員がいる会社は作成義務あり
• 労働基準監督署へ届け出が必要

👉 情報セキュリティもここに書ける（むしろ書くべき）

---

個別合意とは

• 従業員ごとに結ぶ契約や取り決め
• 例：秘密保持契約（NDA）

---

優先順位（超重要）

👉 SG試験で一番大事なポイント

1. 就業規則（基準）
2. 個別合意（補足）

そして👇

👉 個別合意は就業規則より不利にできない（無効）

---

就業規則の変更ルール

• 労働者代表の意見聴取が必要
• 勝手に変更はNG

---

どんな場面で使う？

よく出るシチュエーション

• 情報漏えい対策（秘密保持）
• 懲戒処分の設定
• セキュリティルールの整備

---

正しい使い方

• 就業規則で「包括ルール」を決める
• 個別合意で「具体的な対象」を決める

例👇

• 就業規則：秘密情報の漏えい禁止
• 個別合意：このプロジェクトのデータが対象

---

NGな使い方（試験に出る）

• 就業規則より重い罰則を個別合意で設定
• 従業員の意見を聞かずに就業規則を変更

---

よくある誤解・混同

❌ よくある誤解

• 個別合意があれば何でも自由に決められる
• セキュリティ規定は就業規則に書けない

⭕ 正しい理解

• 個別合意は就業規則の範囲内で有効
• セキュリティルールは就業規則に書いてOK

---

SG試験のひっかけ

SG試験ではこう聞かれます👇

• 「個別合意で重い処分」→ ❌
• 「意見聴取なしで就業規則変更」→ ❌
• 「個別合意で秘密の範囲を明確化」→ ⭕

👉 「強くする＝OK」ではなく
👉 「ルールの順番を守っているか」で判断する

---

まとめ（試験直前用）

• 就業規則が基準、個別合意は補足
• 個別合意で不利な条件はNG
• 就業規則変更は意見聴取が必要
• セキュリティ規定は就業規則に書ける
• 「手続き」と「優先順位」で選択肢を切る

🔗 関連記事

• 情報資産台帳とは？リスク管理の出発点を整理【情報セキュリティマネジメント】
• SG試験 ケース問題の解き方テンプレ【情報セキュリティマネジメント】
• ケース問題の解き方！CIAとリスク対応で考える実践手順【SG試験】
• チャレンジレスポンス認証はなぜ使われない？現代の認証方式との違い【情報セキュリティマネジメント】
• よくある誤答パターンまとめ！SG試験で選択肢を切るコツ【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← WPA2・WPA3・802.1Xとは？無線LAN認証の違いを整理【情報セキュリティマネジメント】 クロスサイトスクリプティングとは？スクリプト実行の仕組み【情報セキュリティマネジメント】 →