【連載】
情報漏洩100％対策──あらゆるリスク、ケースを徹底検証

第7回営業秘密の漏洩をいかにして防ぐか ―不正競争防止法と企業の管理体制―

（2006年04月14日）

営業秘密を安全に管理するための方法

　次は、どうすれば営業秘密を安全に管理することができるかということを考えてみたい。営業秘密を適切に管理するには、企業の日常的な取り扱い方法がカギになる。営業秘密管理指針からは、裁判所が営業秘密の管理形態について具体的管理と組織的管理に重点を置いていると読み取れる。それぞれの具体的な管理項目を以下に示す。

（1）具体的管理
　　1．他の一般情報との区別の有無
　　2．秘密の明示（マル秘など）
　　3．保管場所
　　4．施錠の有無
　　5．コンピュータ、ネットワークのパスワードの設
　　　定の有無
　　6．秘密保持契約の存在

（2）組織的管理
　　1．管理者の存在の有無
　　2．ユーザーに対する教育、指導の有無

　これらをよく見てみると、いずれも情報セキュリティの管理基準であることに気づく。なお、情報セキュリティ管理の内容は時代とともに変化する。例えば、安価でだれもができるアクセス管理の基本であるパスワードの設定が行われていない状態で営業秘密が漏洩したとしても、不正競争防止法では救済できないと判断できる。今後、記憶が面倒なパスワード認証が使われなくなり、バイオメトリクス認証が一般的になれば、パスワード認証に代わってバイオメトリクス認証がその時代の標準の認証方法と見なされることになるだろう。

　さらに、情報セキュリティの視点から、管理体制の構築について深く掘り下げてみると、表3に示した11個の項目が営業秘密として認められるための要件として付加されることになる。

表3：情報セキュリティから見た営業秘密の管理体制に必要な項目

　こうして整理してみると、ISMS（情報セキュリティ・マネジメント・システム）認証やプライバシーマーク認証（JISQ15001：個人情報保護のコンプライアンス・プログラム）の考え方を基に経営マネジメント・システムを構築していけば、結果的に営業秘密に必要とされる客観性を満たす管理体制を整えられることがわかる。

　ただし、後述する「他者情報の管理」は、上記のセキュリティ基準にも言及されていないため、別項を用意して基本規定を作成する必要がある。

不正競争防止法改正のポイント

　不正競争防止法の基本を整理できたところで、今年11月1日から施行される改正不正競争防止法についての説明に移る。今回の改正によって、営業秘密の保護にかかわる要件がどのように強化されるのかを知っておくことは重要である。改正前と改正後の相違点を表4にまとめた。改正前と後で大きく異なる点は、主に次の3点に集約される。

表4：不正競争防止法の営業秘密の刑事的保護における改正後と改正前の比較

営業秘密の国外使用、開示処罰の導入

　改正前の不正競争防止法では、営業秘密が取得された場所ではなく、使用・開示された場所によって処罰の可否が決められるため、営業秘密を不正に窃取した者が国外で競合他社に開示しても、罰することができなかった（図3）。そこで、改正法では、国内で管理されている営業秘密について、国外で使用、開示した者も処罰の対象とされることになった（図4）。

図3：改正前の不正競争防止法における「場所的適用範囲」

図4：改正後の不正競争防止法で新たに処罰対象となる行為

退職者の処罰の導入

　元役員・従業員による媒体取得・複製を伴わない営業秘密の不正使用、開示について、在職中に申し込みや請託があった場合に限定して、処罰することが可能になった。改正前は秘密情報が保存された媒体を持ち出して窃取した場合だけを罰していたため、媒体を伴わない情報漏洩については処罰できなかった（図5）。なお、処罰の対象が「在職中に申し込みや請託があった場合」と限定された背景には、この制限がないと退職後の職業選択の自由が制限されてしまうというパブリック・コメントが多く寄せられたことがある。

図5：改正前の不正競争防止法における退職者の「場所的適用範囲」

法人処罰の導入

　営業秘密侵害罪の加害者が犯行を行った際にすでに営業秘密にアクセスする権限を持っていなかった場合も、その者が属する法人に対して最高1億5,000万円の罰金が課されることになった。簡単に言うと、営業秘密を持ち込んだ従業員を雇用した法人がその従業員が働いていた元の企業に賠償金を払わなければならなくなるおそれがあるということである。今後は、被告の法人に重過失が認められれば、法人自体が刑事罰を受けることになる。

他者情報の管理に伴うコンタミネーションへの対応

　前述したように、改正不正競争防止法では、採用した転職者が勤務していた企業の営業秘密が転職先の企業に紛れ込んだ場合、過失であってもそれを使用すれば責任を負わされるという法人処罰規定が盛り込まれた。これにより、企業は、「コンタミネーション（情報混入）」への対策を講じなければならなくなった。つまり、他社が保有していた情報は、自社の保有する情報とは異なる基準で管理することが求められるようになったのだ。

　これに対応するには、まず、転職者自身が以前勤めていた企業に対して契約上の守秘義務を負っているかどうか、また、負っている場合はその内容を確認しておかなければならない。実際には、これらについて、該当者にインタビューを行うことになるが、その際には、インタビュー・シートを用意し、実施した日付、質問、回答を記録しておくことが重要だ。これによって、たとえ相手方から訴訟が提起された場合でも、一定の手続きを踏んでいることを証明でき、免責となる可能性がある。

　上記の方法だけで不安な場合は、転職者が以前に所属していた企業に対して法的に有効な質問状（内容証明郵便が望ましい）を送付したり、その企業と交わした守秘義務契約などの写しを転職者から入手したりといった方法をとることも考えられる。しかし、現実問題として、営業秘密を掲載した守秘義務契約書を第三者に開示すると、その企業は不利益を被るため、守秘義務契約には秘密情報が盛り込まれていないのが通例であり、ましてその写しを退職者に渡す企業は皆無と思われる。

　となると、インタビューによって転職者から守秘義務について確認をとったとしても、それが事実かどうかを確かめる方法がないことになり、無意味だと考える方もおられるだろう。しかし、転職者の守秘義務違反については、「悪意」または「重大な過失」がなければ免責されることになっているため、外形的にこうした手順を踏んだ証拠を残しておくことが、法廷闘争になった際にも有効なのである。

　重要になるのは、自社の営業秘密を漏洩したり窃取されたりしないように、また、営業秘密に伴う法的な争いが生じないように、従業員にその重要性を周知徹底させることである。なぜなら、実際のところ、この法律の存在について知らない企業が8割以上に上っているという現実があるからだ。このままでは、企業が故意ではなく過失によって、不正競争防止違反の加害者になるケースが増えてしまうに違いない。もはや、企業がビジネスを継続するうえで、不正競争防止法について知らないでは済まされない時代に突入したと言えるだろう。

（月刊Computerworld 2005年12月号に掲載）

前のページへ < ｜1｜2｜3｜