新型コロナウイルスの感染拡大をうけて、多くの会社でテレワークの導入が進んでいます。
緊急事態宣言が39の県で解除されたばかりですが、まだまだコロナウイルス対策として各人・各企業で出来ることは継続していくものと思いますし、以前のコラムでもお伝えした通りテレワークの拡大は一過性のものでは終わらないかなと思っています。
テレワークの導入方法【2020】 ~メリット・デメリットから解決方法~
ただ、突然であること、また強制的であることによって多くの企業では、膨大な問題を抱え込んでしまっているのではないかと思います。
例えば、
- どんな仕事ならテレワークでやれるの?
- 労務管理はどうするの?
- 仕事の進捗管理はどうするの?
- 自宅勤務時の情報セキュリティは?
- ケガをした時の労災補償は?
などなど、ちょっと考えただけでも頭を抱え込みたくなるほど課題は山積みです。
そこで今回は、情報セキュリティに関係する『営業秘密の守り方』について書いていきたいと思います。
1.営業秘密とは
営業秘密とは
① 秘密管理性:秘密として管理されていること
② 有用性 :有用な技術上または営業上の情報であること
③ 非公知性 :公然と知られていないこと、保有者の管理下以外では一般的に入手することができない状態にあること
といった3つの要件を満たしているもののことで、その不正な取得や使用について、不正競争防止法による保護を受けることのできる企業秘密のことを言います。
逆に言えば、この3つの要件が満たされていない場合「これは営業秘密だった!」といくら叫んでみても、言い分が通らないということです。
知らなかったでは済まされないというのは、経営者にとって恐ろしいところですね。
法の保護を受けるためにも、しっかり会社として対応していきましょう!
ちなみに、、
不正競争防止法では、この3つの要件を満たす「営業秘密」(第2条第6項)について、その不正な取得や使用等に対し、営業上の利益を侵害された者からの差止め、損害賠償請求などの民事救済措置のほか、侵害行為を行った者に対する刑事的措置(懲役刑・罰金刑)を規定しています。
2.個別ケースの対応について
ここからは、想定されるケースごとに対応などをお伝えしていきます。
(※万全を期すなら弁護士など専門家に相談されることをおすすめします。残念ながら、中小企業診断士は法律の専門家ではありません。。)
①テレワークで営業秘密を持ち帰って仕事してるけど大丈夫?
テレワークへの切り替えにあたっては、改めて秘密情報の管理状況や諸規程を確認し、必要に応じて見直しを図りましょう!
秘密管理性要件をどのように担保するかについて、悩まれることもあると思います。この秘密管理性要件の趣旨は、「企業が秘密として管理しようとする対象(情報の範囲)が、社員に対して明確化されることによって、予見可能性、経済活動の安定性を確保する」ことにあります。
したがって対策としては、、
- 会社が保有している情報のうち、秘密として管理しようとする情報の範囲を明確にする。
- 当該情報に対する社員の予見可能性を確保するための措置をとる。
となります。
営業秘密管理規程やセキュリティ規程等がある場合、「秘密として管理しようとする情報」が、規程上の「秘密情報」にちゃんと含まれるかを確認することが必要になります。
たとえば、テレワークをする際には、秘密情報等の社外への持ち出しを認めることが予想されますが、それらの規定で「秘密情報の社外への持ち出し禁止」と規定されていた場合、テレワークをすることで規程が形骸化してしまったり、社員の予見可能性を下げてしまう可能性があります。
こういった理由から、常勤務とテレワークの実施をするにあたって、矛盾のない規定への見直しは大事になります。
秘密情報の社外への持ち出しを認めつつ、その場合のルール(秘密管理措置)を定めることでも対応ができるかと思います。
そのほかでは、社員の予見可能性を確保するために、情報の性質に応じたアクセス権の設定、秘密情報が含まれたものに「㊙」(マル秘)・「社内限り」といった秘密であることの表示などはとても有効です。
もし、紙で営業秘密を持ち帰るようなことがある場合は、会社から持ち出すための規定や、家でコピーをとるための規定なども用意するといいかと思います。
テレワーク中に、貸し出したPCにファイルをダウンロードする必要がある場合は、ローカルフォルダへの保存に関するルールも整備しましょう。
②外部クラウドで営業秘密を管理しているけど大丈夫?
外部クラウドを使っていたとしても、
すぐに営業秘密としての法的保護を失う
わけではないようです。
経済産業省の営業秘密管理指針にも、
「外部のクラウドを利用して営業秘密を保管
・管理する場合も、秘密として管理されていれば
秘密管理性が失われるわけではない」
という記載があります。
事例①と同様に、アクセス権の制限、クラウド上の当該データにアクセスする際にはID・パスワードの入力を要求する、当該データのファイル名や当該データ上に「㊙」(マル秘)・「社内限り」等の秘密であることの表示をつけるといった施策で、社員の予見可能性が確保しやすくなります。
当然ながら、ファイル共有ツールなどで不特定多数が閲覧できるようなところにアップロードをしてしまった場合、非公知性の要件を満たさなくなる可能性が高いです。
あと注意したいのは、ファイルを削除したときです。不特定多数が閲覧できるようなゴミ箱に残してしまったら大変です。
③自宅外でテレワークをしている社員がいても大丈夫?
自宅外でテレワークを実施したとしても、すぐに営業秘密としての法的保護を失うわけではないようです。
これまた事例①②でお伝えしたこと同様、ポイントを押さえた管理施策を行うことで、万が一の場合でも、営業秘密として法の保護を受けられる可能性があります。
この場合、押さえるべきポイントとしては
PC画面や紙ののぞき込みによる盗撮等のリスクが大きいため、紙の資料・PC等を机上等に放置しないことに関するルールの徹底、PCにのぞき見防止フィルム等を貼付することの徹底などがあげられます。
また、公衆無線LANを使用する場合、通信内容を傍受されるリスクが高まるため、会社が支給するポケットWifiやテザリングを使用することを徹底するといったルールづくりも有効だと思います。
④情報漏えいや、不正な持出し等があった場合に備えてできる対策は?
ここまでに書いてきたように、会社がいくら適切な施策を
行っていたとしても、悪意を持って秘密情報を
持ち出されてしまうケースがないとは言い切れません。
そこで、万が一の事態に備えて、以下のような手立てを
講じておくことが大切になります。
(未然の防止策)
ア. 社内教育や社内規程の周知をしっかりと行い、秘密情報管理の重要性に関する社員の理解を深めて、漏えいに対する危機意識を高める。
イ. 持ち出ししにくい状況を作り出すための工夫として以下のような対策を行う。
- メールの転送制限
- メールへのファイル添付の制限
- メールを送信する際に上長の承認を必要とする設定
- メールを送信する際に上長が常にCCに追加される設定
- 遠隔操作によりPC内のデータを消去できるツールの利用
- 社用PCにUSBやスマートフォンを接続できないようにする設定
- コピー防止用紙やコピーガード付きの記録媒体等の利用
- プリントアウトの制限
(事後的な対応を可能とするための対策) - データの暗号化による閲覧制限
- PCのシンクライアント化
- 社員による営業秘密へのアクセスやダウンロードのログの保存
- 一定回数、パスワード認証に失敗すると秘密情報を消去できるツールの利用
など。
⑤オンライン会議を使うことが増えたけど、何か対策はある?
最近はzoomやTeamsといったオンライン会議ツールを利用することが本当に多くなりました。
オンライン会議では、画面共有を使うシーンが沢山あるかと思いますが、営業秘密に関するものを画面共有したからといって、すぐさま営業秘密該当性が否定されるわけではないようです。
ただし、自宅以外の場所でテレワークを実施している場合には、オンライン会議において画面共有した資料ののぞき見・盗撮等のリスクがありますので事例③のような対策が必要になります。
また、会議の音が他人に聞こえてしまうといった事は避けなければいけないので、不特定多数の人が出入り可能な場所でオンライン会議を実施しない、イヤホンマイクを利用するといった措置を取ることも考えられます。
そして、そもそもオンライン会議ツールそのもののセキュリティに不安がないかどうかを吟味する必要があります。また、不慣れなままいきなり利用するとなると、操作ミスや設定ミスでセキュリティを低下させるといった事が起こる可能性もあります。実際に使用する前には、教育を行ってからにするとか、テストをしてからという事も大切になりますね。
⑥チャットツールを使う場合の注意事項は?
最近ではチャットツールもオンライン会議ツール同様に、テレワークには必須アイテムといっても言い過ぎではない状況になってきていると感じます。
気楽に声を掛けられるってのがいいんですよね。仕事以外の雑談用チャンネルが用意されていると、とても良い気分転換になります。
さて、チャットツールを使った場合の営業秘密を守るための対策ですが、、
こちらもオンライン会議ツール同様に、チャットツールを利用したからといって、すぐさま営業秘密該当性が否定されるわけではないようです。
これまで同様に、秘密の範囲が明確で社員の予見可能性が確保されている状態を保つための措置が大切になります。
営業秘密に関する事項を取り扱う際には、送信するデータのファイル名や当該データ上に㊙など秘密であることを表示させる、営業秘密に関連する内容を取り扱うスレッドを限定するとともに、当該スレッドに参加できる者を制限する、当該スレッドのスレッド名に「㊙」(マル秘)・「社内限り」等の秘密であることの表示を付すことによって、社員の予見可能性を確保するといった方法が有効でしょう。
こちらも会議ツール同様に、セキュリティが十分とは言えないツールもありますので、ツールの選定と、チャットツール上で営業秘密の取り扱いを認めるかどうかについても検討が必要になります。
これまで、いくつか例として示してきましたが、営業秘密として保護を受けるには、
『営業秘密として外部に漏らさないための措置が講じられていること』が必要になります。
それを満たすために
- 社員に対して営業秘密であると分かるようにしてあること
- 社員が営業秘密であるということを理解していること
- 営業秘密管理規定など、関連する規定がしっかり整備されていること
- 営業秘密を守るために必要だと考えられるハードやソフトが整備されていること
ここら辺をしっかりと整備しておきましょう。
言うは易く行うは難しですね。。
しかし、世の中の変化は待ってはくれません。
やれることに集中して片づけていきましょう。
