秘密情報の漏えいを未然に防止するための方策
知的財産権・エンタメ当社を退職した元部長は、退職間際に、顧客情報データをUSBメモリーに保存して持ち出した上、自ら設立して代表取締役を務める会社で使用したり、当社の製品の設計図や製造上の特殊なノウハウを、競業他社に漏えいしたりしています。
それらの情報が「営業秘密」に当たるかどうかにかかわらず、秘密情報の漏えいを未然に防止するための方策としては、どのようなものがあるのでしょうか。
「営業秘密」をはじめとする秘密情報の漏えいを未然に防止する方策については、経済産業省が平成28年2月に公表した「秘密情報の保護ハンドブック~企業価値向上に向けて~」において、幅広い方策が紹介されています。
解説
はじめに
「営業秘密」をはじめとする秘密情報の漏えいを未然に防止する方策については、経済産業省が平成28年2月に公表した「秘密情報の保護ハンドブック~企業価値向上に向けて~」(以下「秘密情報保護ハンドブック」といいます)において、幅広い方策が紹介されていますので、以下では、同ハンドブックで紹介されている方策を中心に解説します。
具体的な漏えい対策
秘密情報保護ハンドブックでは、具体的な漏えい対策について、その目的を以下の5つに分けています。
① 接近の制御
② 持出し困難化
③ 視認性の確保
④ 秘密情報に対する認識向上
⑤ 信頼関係の維持・向上等
② 持出し困難化
③ 視認性の確保
④ 秘密情報に対する認識向上
⑤ 信頼関係の維持・向上等
その上で、以下4つの対策ごとに整理しています。
(1)従業員等に向けた対策
(2)退職者等に向けた対策
(3)取引先に向けた対策
(4)外部者に向けた対策
(2)退職者等に向けた対策
(3)取引先に向けた対策
(4)外部者に向けた対策
以下では、秘密情報保護ハンドブックの参考資料1「情報漏えい対策一覧」に基づいて、具体的な漏えい対策をまとめてご紹介します。
従業員等に向けた対策
| 対策の目的 | 対策の内容 | |
|---|---|---|
| ① | 接近の制御 | a. ルールに基づく適切なアクセス権の付与・管理 b. 情報システムにおけるアクセス権者のID登録 c. 分離保管による秘密情報へのアクセス制限 d. ペーパーレス化 e. 秘密情報の復元が困難な廃棄・消去方法の選択 |
| ② | 持出し困難化 | 【書籍、記録媒体、物自体等の持出しを困難にする処置】 a. 秘密情報が記された会議資料等の適切な回収 b. 秘密情報の社外持出しを物理的に阻止する措置 c. 電子データの暗号化による閲覧制限等 d. 遠隔操作によるデータ消去機能を有するPC・電子データの利用 |
| 【電子データの外部送信による持出しを困難にする措置】 e. 社外へのメール送信・Webアクセスの制限 f. 電子データの暗号化による閲覧制限等(再掲) g. 遠隔操作によるデータ消去機能を有するPC・電子データの利用(再掲) |
||
| 【秘密情報の複製を困難にする措置】 h. コピー防止用紙やコピーガード付の記録媒体・電子データ等により秘密情報を保管 i. コピー機の使用制限 j. 私物のUSBメモリーや情報機器、カメラ等の記録媒体・撮影機器の業務利用・持込みの制限 |
||
| 【アクセス権変更に伴いアクセス権を有しなくなった者に対する措置】 k. 秘密情報の消去・返還 |
||
| ③ | 視認性の確保 | 【管理の行き届いた職場環境を整える対策】 a. 職場の整理整頓(不要な書類等の廃棄、書棚の整理等) b. 秘密情報の管理に関する責任の分担 c.「写真撮影禁止」「関係者以外立入り禁止」の表示 |
| 【目につきやすい状況を作り出す対策】 d. 職場の座席配置・レイアウトの設定、業務体制の構築 e. 従業員等の名札着用の徹底 f. 防犯カメラの設置等 g. 秘密情報が記録された廃棄予定の書類等の保管 h. 外部へ送信するメールのチェック i. 内部通報窓口の設置 |
||
| 【事後的に検知されやすい状況を作り出す対策】 j. 秘密情報が記録された媒体の管理等 k. コピー機やプリンター等における利用者記録・枚数管理機能の導入 l. 印刷者の氏名等の「透かし」が印字される設定の導入 m.秘密情報の保管区域等への入退室の記録・保存とその周知 n. 不自然なデータアクセス状況の通知 o. PCやネットワーク等の情報システムにおけるログの記録・保存とその周知 p. 秘密情報の管理の実施状況や情報漏えい行為の有無等に関する定期・不定期での監査 |
||
| ④ | 秘密情報に対する認識向上 | a. 秘密情報の取扱い方法等に関するルールの周知 b. 秘密保持契約等(誓約書を含む)の締結 c. 秘密情報であることの表示 |
| ⑤ | 信頼関係の維持・向上等 | 【秘密情報の管理に関する従業員等の意識向上】 a. 秘密情報の管理の実践例の周知 b. 情報漏えいの事例の周知 c.情報漏えい事案に対する社内処分の周知 |
| 【企業への帰属意識の醸成・従業員等の仕事へのモチベーション向上】 a. 働きやすい職場環境の整備 b. 透明性が高く公平な人事評価制度の構築・周知 |
退職者等に向けた対策
| 対策の目的 | 対策の内容 | |
|---|---|---|
| ① | 接近の制御 | a. 適切なタイミングでのアクセス権の制限 |
| ② | 持出し困難化 | 【退職予定者に対する特有の措置】 k. 社内貸与の記録媒体、情報機器等の返却 |
| 【書籍、記録媒体、物自体等の持出しを困難にする処置】 a. 秘密情報が記された会議資料等の適切な回収 b. 秘密情報の社外持出しを物理的に阻止する措置 c. 電子データの暗号化による閲覧制限等 d. 遠隔操作によるデータ消去機能を有するPC・電子データの利用 |
||
| 【電子データの外部送信による持出しを困難にする措置】 e. 社外へのメール送信・Webアクセスの制限 f. 電子データの暗号化による閲覧制限等(再掲) g. 遠隔操作によるデータ消去機能を有するPC・電子データの利用(再掲) |
||
| 【秘密情報の複製を困難にする措置】 h. コピー防止用紙やコピーガード付の記録媒体・電子データ等により秘密情報を保管 i. コピー機の使用制限 j. 私物のUSBメモリーや情報機器、カメラ等の記録媒体・撮影機器の業務利用・持込みの制限 |
||
| ③ | 視認性の確保 | 【退職予定者に対する特有の措置】 q. 退職をきっかけとした対策の厳格化とその旨の周知 r. OB会の開催等 |
| 【管理の行き届いた職場環境を整える対策】 a. 職場の整理整頓(不要な書類等の廃棄、書棚の整理等) b. 秘密情報の管理に関する責任の分担 c.「写真撮影禁止」「関係者以外立入り禁止」の表示 |
||
| 【目につきやすい状況を作り出す対策】 d. 職場の座席配置・レイアウトの設定、業務体制の構築 e. 従業員等の名札着用の徹底 f. 防犯カメラの設置等 g. 秘密情報が記録された廃棄予定の書類等の保管 h. 外部へ送信するメールのチェック i. 内部通報窓口の設置 |
||
| 【事後的に検知されやすい状況を作り出す対策】 j. 秘密情報が記録された媒体の管理等 k. コピー機やプリンター等における利用者記録・枚数管理機能の導入 l. 印刷者の氏名等の「透かし」が印字される設定の導入 m. 秘密情報の保管区域等への入退室の記録・保存とその周知 n. 不自然なデータアクセス状況の通知 o. PCやネットワーク等の情報システムにおけるログの記録・保存とその周知 p. 秘密情報の管理の実施状況や情報漏えい行為の有無等に関する定期・不定期での監査 |
||
| ④ | 秘密情報に対する認識向上 | a. 秘密保持契約等の締結 b. 競業避止義務契約の締結 c. 秘密情報を返還・消去すべき義務が生ずる場合の明確化等 |
| ⑤ | 信頼関係の維持・向上等 | a. 適切な退職金の支払い b. 退職金の減額などの社内処分の実施 |
取引先に向けた対策
| 対策の目的 | 対策の内容 | |
|---|---|---|
| ① | 接近の制御 | a. 取引先に開示する情報の厳選 b. 取引先での秘密情報の取扱者の限定 |
| ② | 持出し困難化 | a. 秘密情報の消去・返還と複製できない媒体での開示 b. 遠隔操作のデータ消去機能を有するPC・電子データの利用 |
| ③ | 視認性の確保 | a. 秘密情報の管理に係る報告の確認、定期・不定期での監査の実施 b. 取引先に自社サーバーを使用させてログの保全・確認を実施 |
| ④ | 秘密情報に対する認識向上 | a. 取引先に対する秘密保持義務条項 b. 秘密情報であることの表示 c. 具体的な秘密情報の取扱い等についての確認 d. 取引先に対する秘密情報の管理方法に関する研修等 e. 取引先とのやりとりの議事録等の保存 |
| ⑤ | 信頼関係の維持・向上等 | a. 適正な対価の支払い等 b. 契約書等における損害賠償や法的措置の記載 |
外部者に向けた対策
| 対策の目的 | 対策の内容 | |
|---|---|---|
| ① | 接近の制御 | a. 秘密情報を保管する建物や部屋の入場制限、書棚や媒体等のアクセス制限 b. 外部者の構内ルートの制限 c. ペーパーレス化 d. 秘密情報の復元が困難な廃棄・消去方法の選択 e. 外部ネットワークにつながない機器に秘密情報を保存する f. ファイアーウォール、アンチウィルスソフトの導入、ソフトウェアのアップデート g. ネットワークの分離(複数のLANを構築) |
| ② | 持出し困難化 | a. 外部者の保有の情報端末、記録媒体の持込み、使用等の制限 b. PCのシンクライアント化 c. 秘密情報が記載された電子データの暗号化 d. 遠隔操作のデータ消去機能を有するPC・電子データの利用 |
| ③ | 視認性の確保 | a.「関係者以外立入り禁止」や「写真撮影禁止」の張り紙等 b. 秘密情報を保管する建物・区域の監視 c. 来訪者カードの記入、来訪者バッジ等の着用 |
| ④ | 秘密情報に対する認識向上 | a.「関係者以外立入り禁止」や「写真撮影禁止」の張り紙等(再掲) b. 秘密情報であることの表示 c. 契約等による秘密保持義務条項 |
荒川 雄二郎弁護士
弁護士法人北浜法律事務所 東京事務所
- コーポレート・M&A
- 知的財産権・エンタメ
- 事業再生・倒産
- ファイナンス
- 国際取引・海外進出
- 訴訟・争訟
- 税務
- 不動産
1994年立命館大学法学部卒業、1998年司法試験合格、2000年司法修習修了(第52期)、弁護士登録(大阪弁護士会)、同年北浜法律事務所入所、2002年登録換え(第一東京弁護士会)、同年弁護士法人北浜パートナーズ東京事務所勤務、2007年米国California州University of Southern CaliforniaLL.M修了、2007年シンガポール共和国Rajah&Tann法律事務所勤務、2008年弁護士法人北浜法律事務所東京事務所に復帰、2009年パートナーに就任、2015年「営業秘密Q&A80」(商事法務)出版、2016年代表社員に就任