営業秘密の漏えいを防止!営業秘密管理の重要性と実践的な管理方法

営業秘密管理の重要性と実践的な管理方法
2019.03.29(2020.03.04修正)

営業秘密とは

営業秘密とは、企業が持つ秘密情報の中で、「不正競争防止法」により保護の対象となる秘密情報のことをいいます。一般的には、社内から情報を持ち出した者には(企業が秘密情報だと認識していたとしても)、社内規則違反として、社内規則上の処罰しか課せられないことが多いのですが、その秘密情報が、「不正競争防止法」の定める営業秘密として該当する場合には、民事上・刑事上の措置をとることができるのです。
ではどのような場合に、その(秘密)情報が保護の対象となる『営業秘密』に該当するのでしょうか?

営業秘密とは

該当する情報が「営業秘密」として不正競争防止法で保護されるためは、以下の3つの要件が必要です。

営業秘密の3要件

1.秘密管理性

秘密管理性とは、情報を秘密として管理されていること。企業が情報を秘密として管理し、情報を扱う従業員も秘密であることを認識する必要があるということです。
適切に管理されていない情報は、自由に流通することで他の情報と混ざるなどし、出所や所在が判別できなくなることもあり得ます。そのような秘密管理制を満たさない情報は法的に保護するに値しないとみなされ、保護の対象となりません。

2.有用性

事業活動における製品やサービスの生産・販売・研究開発などに役立つ、事業者にとって有用な情報であることが求められます。

3.非公知性

非公知性とは、公然と知られていない情報のことです。保有者の管理下以外では、一般的に入手することができない状態にあることをいいます。
営業秘密を取り扱っていた元担当者が退職後に外部へ情報を漏らすなどの事態が発生しないよう、適切な対策を講じることが必要とされます。

営業秘密の管理の必要性

営業秘密の3要件のなかでも、もっとも重要とされるものは「1.秘密管理性」です。この秘密管理性を満たすためには、事業者は以下のような取り組みを実施しなければなりません。

  • 紙やデータディスクに記録された情報に秘密管理性を持たせるためには、「秘」「社外秘」「Confidential」などの記載をし、秘密とすべき情報であることを表示する
  • 情報を使用する者について制限を行ったり、使用に際して一定の承認行為を設けたりする
  • 該当する紙や媒体を、鍵がかけられる棚などの収納設備に収納し、鍵を管理する取扱責任者を置く

「営業秘密」を漏えいさせた者への罰則

営業秘密を漏えいさせた者は「営業秘密侵害罪」に問われます。営業秘密を不正取得、領得、不正使用、不正開示して罪に問われた場合には、10年以下の懲役または1,000万円以下の罰金が科されます。また、場合によってはこれらの両方が科されることもあります。

営業秘密を守るために

営業秘密としての要件を満たしたとしても、その営業秘密が流出しては元も子もありません。漏えいした者が罰則を科されたとしても、営業秘密の漏えいは企業にとっても大きなダメージを抱えることになります。民事的に損害賠償が出来たとしても、事案が大々的に報道されることで企業のイメージが大きく損なわれるリスクもあり得ます。盗まれやすい環境にあれば漏えいする確率は下がりませんので、日頃漏えいしない環境を整える必要があります。営業秘密を漏えいさせた者に罰則があることを、従業員や関係者に周知させることも抑止効果を上げる対策の一つと言えます。

営業秘密の漏えい原因は「人」

営業秘密の漏えい原因は「人」

営業秘密が漏えいする原因の多くは「人」です。従業員、退職者、取引先や共同研究している関係企業、それ以外の第三者などが含まれます。

主要な判例をみると、顧客情報の漏えいがもっとも多く、次いで設計図や製造装置の情報漏えいが多発しています。これら営業秘密の漏えいの多くは、やはり人を介して行われていました。

従業員などの内部者

営業秘密漏えいの原因が従業員の場合、管理ミスによる事故と悪質な行為の2種類があります。管理ミスによる事故で多いのは、営業秘密が記載されたメールの誤送信、営業秘密が入ったバッグの置き忘れなどです。
悪質な行為としては、高額な報酬との引き換え、転職先への営業秘密の持ち出しなどが挙げられます。

取引先などの関係者

共同研究開発や製造委託をしている取引先が、他社へ情報を開示してしまう場合もあります。

それ以外の第三者

営業秘密を保管している場所への侵入、営業秘密が保存されたサーバーへの不正アクセスなどの原因も挙げられます。

漏えいリスクは「国内」にとどまらない

営業秘密管理に関するアンケート
※経済産業省『営業秘密保護制度に関する調査研究報告書(別冊)「営業秘密管理に関するアンケート」調査結果』をもとに作成

営業秘密の漏えいリスクは国内だけにとどまりません。
経済産業省が行った『営業秘密保護制度に関する調査研究報告書(別冊)「営業秘密管理に関するアンケート」調査結果』によると、「人材の流出を通じた新興国等への技術・ノウハウの漏えいリスクが高まっている」と感じる企業は全体の約6割に達しているという結果が出ています(複数回答)。

人を通じて起こった営業秘密の漏えい事例

人を通じて起こった営業秘密の漏えい事例

「情報のどこまでが営業秘密で、どこまでがそれ以外か」を判断することは、簡単ではないと考えている方も多いでしょう。営業秘密として保護される代表的な情報として「技術情報や実験データなど」が挙げられます。社外の第三者に知られることで、事業者が損害を受ける可能性がある情報と考えるとわかりやすいでしょう。もちろん、社内で取り扱っているすべての個人情報も営業秘密に該当します。

次に、営業秘密の漏えい事故・事件が実際に発生した例についてみていきましょう。

事例1:内部者による漏えい

記憶に新しいケースが、2014年に発生した出版社の個人情報流出事件です。出版社の提供サービスに登録した人が、登録以降多数の無関係な広告メールが届くようになり、不審に思って問い合わせたことで発覚しました。
その後社内調査により、2,900万人もの登録者の個人情報が漏えいしていたことが分かりました。事件性が指摘され警視庁が捜査を行った結果、システム保守業務を孫請けしていた企業に派遣社員として勤務していた男性が逮捕されるに至っています。
出版社側でも企業トップが辞任に追い込まれ、情報流出の該当顧客に対するお詫びなどで莫大な赤字を記録するなどの損害を受けました。

事例2:情報を外部に悪用される可能性が示唆される事例

顧客データなどを記録した媒体を外部に持ち出すことにより、それが盗難・紛失などに発展し重大事故となるケースもあります。実際にあった例としては、総合病院の職員が入院患者のカルテに関する情報を記録したUSBメモリを持ち出して紛失した事故が挙げられます。紛失したUSBメモリは見つからなかったものの、情報漏えいによる被害などは確認されませんでした。しかし、USBメモリに適切なセキュリティ対策をまったく施していなかったことが分かるなど、情報管理の杜撰さが指摘されています。このケースは一歩誤れば秘密情報が第三者の手に簡単に渡る事態を招き、大規模な事件に発展する危険性があります。

営業秘密の漏えい防止と管理方法

物理的管理

このように、IT化による情報の取り扱い手法の変化や業務の外部委託化、雇用の流動化などを背景に情報漏えい事故は後を絶ちません。営業秘密の漏えいを招かないためには、シチュエーションに応じた適切な管理を徹底しなければなりません。ここでは、営業秘密を正しく管理し漏えいを防止する方法についてご紹介します。

1.物理的管理

生体認証による出入管理

部外者の侵入による営業秘密の流出を防ぐため、出入管理が必要です。社員証での出入管理も可能ですが、社員証の場合、紛失やなりすましの恐れもあります。そこで役立つのが生体認証です。
生体認証による出入管理には指紋や静脈などさまざまな手段がありますが、複数名の人を1度に識別でき、かつ非接触で認識できる効率的な方法が「顔認証」です。

防犯カメラを設置する

内部者による情報漏えいの犯行を防ぐには、防犯カメラの設置が効果的です。営業秘密を保管している場所に防犯カメラを設置し、常時監視していることを周知するとともに、万が一漏えいが発覚した場合にすぐ状況を確認できる環境を作りましょう。

機密文書集荷、廃棄処理

機密文書をやむを得ない理由で廃棄する際にも、文書自体の紛失や内容の流出を避ける必要があります。人目にまったく触れることなく回収から処理までを行う、機密文書専門の廃棄処理サービスを活用しましょう。

2.技術的管理

パソコンやモバイル機器、記憶媒体などのIT資産を適正に管理することは、意外に大変なものです。具体的には、パソコンやモバイル端末から、それらにインストールされたソフトウェアなどのバージョン・ライセンスに関する情報を一元管理できることが理想的です。
自社単位で行うのが容易ではないIT資産の一元管理を、パッケージ化したサービスも提供されています。インターネットに接続される機器をすべて管理対象にでき、ウイルス感染やサイバー攻撃などのリスクにも対応できます。

3.組織的管理

営業秘密を適切に管理するためには、以下の5つの措置が必要です。

  • 組織体制を整えること
  • 規程とその運用を整備すること
  • 情報の取扱状況を把握できる手段を整えること
  • 安全管理の見直しや改善
  • 事故や違反への対処

これらの項目の実施により、「組織的安全管理措置」を行うことができます。

4.人的管理

従業員が適切に情報を取扱い保護できるために、機密保持契約を結んだり、社内規程などについて教育や訓練を行ったりすることを「人的管理」と言います。

まとめ

企業は自社の営業秘密を守ることはもちろん、取引上知り得た契約先企業の営業秘密を漏らさないようにすることも必要です。そのためには、“何を営業秘密として扱うのか”という定義を明確にし、営業秘密管理における従業員の意識を高めることが重要なポイントになります。

さらに、営業秘密は人を介して漏えいすることが多いことから、中途採用者や退職者などの人的管理も強化したいところです。会社が営業秘密管理に取り組んでいることを周知し、普段から内部不正が発生しにくい環境を整備することも必要となるでしょう。

営業秘密の情報漏えいを防ぎたい企業に向けたサービス

IT資産管理運用支援(「PCマネジメントサービス」)

IT資産管理運用支援(「PCマネジメントサービス」)

企業がお悩みの「IT資産管理」“導入”と“運用”をALSOKが全面サポートいたします。

顔認証による出入管理システム

顔認証による出入管理システム

非接触でスムーズな顔認証システム。『顔』をパスワードに新しいセキュリティを実現しませんか?

出入管理・入退室管理

出入管理・入退室管理

出入口に、電気錠を操作できるICカードリーダー等を設置し、出入管理を行います。また、社内LANに接続することで、カードの操作履歴や侵入警報などを簡単に見ることができます。

指紋認証で入退室管理(「指透過認証装置Ⅱ」)

指紋認証で入退室管理(「指透過認証装置Ⅱ」)

指紋データで出入管理をするシステムです。指先の真皮を読み取るため、従来の装置に比べ大幅に精度がアップしました。

常駐警備・施設警備

常駐警備・施設警備

専門教育を受けたガードマン(警備員)を施設の出入口や受付等に配置。防犯・防災・施設管理に関する各種サービスをご提案します。さらに、大規模施設向けの管理システム(オルムシステム)もございます。

機密文書集荷・再生処理サービス

機密文書集荷・再生処理サービス

文書の「集荷」、「輸送」、「溶解処理」までの全工程で、一度も人目に触れさせることなく、安全・安心な処理を提供いたします。