従業員が機密情報を不正に社外に持ち出し情報漏洩したという事件が、度々テレビや新聞などで報道されています。従業員が不正に持ち出したのだから会社側に落ち度はなく、法的に保護されてあたりまえ。あなたがそんな風に思っていたら、情報漏洩が起きてしまってから後悔することになるかもしれません。
不正競争防止法は、他人の技術開発、商品開発等の成果を侵害する行為等を不正競争として禁止しています。例えば、ブランド表示を盗用することなどを禁止しているのです。そして、情報資産に関しても保護の対象となっており、不正に取得・使用された場合等に、差し止め等の請求を行うことができます。
しかし、全ての情報資産が不正競争防止法で保護されるわけではありません。裁判で争う際に、不正競争防止法が定める営業秘密として認められないと保護対象にはならないのです。
不正競争防止法上の営業秘密として保護を受けるための3要件
営業秘密として不正競争防止法の保護を受けるためには3つの要件をクリアしなければいけません。不正競争防止法第2条第6項では、「秘密管理性」「有用性」「非公知性」の3つの要件を全て満たすことが法的に保護を受ける条件であると定めています。
「秘密管理性」とは、秘密として管理されていること。「有用性」とは、生産方法、販売方法その他の事業活動に有用であること。「非公知性」とは、公然と知られていないことです。
この3つの要件を満たして営業秘密に該当すれば、不正競争防止法に基づく差止めをはじめとする民事上、刑事上の措置の対象になります。(ただし、3つの要件を満たして営業秘密に該当しても、差止め等や刑事措置の対象となるためには、法に定められる「不正競争」や「営業秘密侵害罪」としての要件を全て満たさないといけません。)この3つの要件の中でも、裁判で争点になることが多く、ポイントになるのが「秘密管理性」です。
秘密管理性要件を満たすためには?
秘密管理性要件を満たすためには、情報を保有する企業が秘密であると認識しているだけでは不十分です。特定の情報が秘密であるということを従業員に明確に示さなくてはいけません。明示する手法については、一律で決まっているわけではなく、企業の規模・業態・情報の性質等によって異なってもよいとされています。
経済産業省が作成した営業秘密管理指針(平成31年1月23日改訂)では、秘密管理要件を満たすための典型的な管理方法を紹介しています。一部抜粋してご紹介します。
- 紙文書を保管するファイルに「マル秘」など秘密であることを表示する
- 秘密文書は施錠可能なキャビネットや金庫等に保管する
- 秘密となる電子ファイル名・フォルダ名へ「マル秘」を付記する
- 秘密となる電子データ上に「マル秘」であることを表示する
- 秘密となる電子ファイルやフォルダにパスワードを設定する
- クラウド上に保存する場合には、階層制限に基づきアクセス制御を行う
営業秘密管理指針では、これらの措置は秘密管理性要件を満たすために最低限のものであり、情報漏洩対策という観点からはさらに高度な対策を行うべきだと述べています。情報漏洩対策の詳しい手法を解説している「秘密情報の保護ハンドブック~企業価値向上に向けて~」では、「物理的・技術的な防御策」として以下を紹介しています。一部抜粋してご紹介します。
- アクセス権の設定
- 秘密情報を保存したPCを不必要にネットに繋がない
- 構内ルートの制限
- 施錠管理
- フォルダ分離
- ペーパーレス化
- ファイアーウォールの導入
- 私用USBメモリの利用・持込禁止
- 会議資料などの回収
- 電子データの暗号化
- 外部へのアップロード制限
- PCログの記録