企業の内部情報、きちんと守れていますか?

最新の修正: 最新の修正:

事業者は、様々な情報を活用して事業を行います。書籍やインターネットから誰でも入手できる情報もありますが、事業者独自の製品設計図、料理レシピ、営業ノウハウ、仕入先リスト、顧客名簿など、事業者内部でのみ使用され、外部公表が想定されていない情報もあります。このような内部情報が外部に流出すると、安価な模倣品を作成されたり顧客を奪われたりと、事業者にとって多大な損失が発生する可能性があります。よって、事業者が内部情報を保護することは非常に重要です。

内部情報の流出なんて普通に注意してれば起こらないのでは?

内部情報の流出と聞いて、どのような事態を想像しますか。悪意ある不正アクセス被害に遭う場合でしょうか?内部的な電子メールを外部者に誤送信してしまう場合でしょうか?貴社内に侵入して極秘資料を盗まれる場合でしょうか?または大事な資料を飲食店に置き忘れてくる場合でしょうか?このような事件・事故はそうそう頻繁に発生するものではありませんから、まあ大丈夫だろうと思う方も多いかもしれません。では次のような場合はどうでしょうか?

事例1:貴社の内部情報を知っている従業員が退職して同業他社に転職しました。その従業員は、貴社での経験を活かして転職先でがんばって活躍しようとするあまり、転職先の役に立ちそうな貴社の内部情報をついつい開示してしまいました。経験を活かすことは結構なことですが、内部情報を開示することとは明確に区別しなければなりません。しかし、誰もがそのような区別を意識的にできるわけではありません。

事例2:貴社が他社との業務提携を検討する際、貴社の製品開発に関する内部情報を他社に提供しました。最終的に業務提携は成立しませんでしたが、貴社が提供した内部情報は他社の従業員に知られたままです。他社の従業員も、その情報が貴社の内部情報であると知っていれば勝手に利用してはいけないと思うかもしれません。しかしその情報が他社の内部で広まり、やがてその情報の出所を知らない従業員にまで知られると、その従業員はもはや貴社の内部情報を勝手に使用しているという罪悪感を持つ機会もなくその情報を利用して製品開発をするかもしれません。

このように、内部情報の流出は、特別な事件・事故がなくても発生します。他にも、貴社の内部情報の取得を目的として貴社の技術者を高額でヘッドハンティングするケースや、貴社の従業員が内部情報を利用して副業するケースなども考えられます。

内部情報は法律で守られているのですか?

内部情報のうち「営業秘密」に該当する情報は、不正競争防止法という法律によって保護されています。具体的には、営業秘密を不正に取得・使用・開示する行為に対して罰金刑懲役刑が科されたり、営業秘密の保有者が侵害者に対して損害賠償請求差止請求ができたりします。このように、ある情報が「営業秘密」に該当すれば刑事罰を含む強力な措置が適用される一方で、「営業秘密」の範囲は厳格に制限されています。

不正競争防止法では、営業秘密を「秘密として管理されている生産方法、販売方法、その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」と定義しています。つまり、「営業秘密」に該当するためには次の3点を満たさなければなりません。

その情報が秘密として管理されていること=秘密管理性

その情報が事業活動に有用であること=有用性

その情報が公然と知られていないこと=非公知性

内部情報が上記3点を満たす場合、それは「営業秘密」として法律上の保護が与えられます。

「営業秘密」が法律上保護されているのであれば安心ですね?

不正競争防止法の存在が企業の内部情報保護に資することは間違いありません。しかし、それだけで十分とはいえず、下記のような問題があります。

1 不正競争防止法を適用するためには、まずその情報が「営業秘密」に該当するか否かを判断しなければなりません。この判断は必ずしも容易でなく、「営業秘密」に該当するか否かの解釈を巡って長期間にわたる裁判をしなければならないケースもあります。

2 「営業秘密」の要件である「秘密管理性」を満たすためには、その情報の保有者がその情報を営業秘密にふさわしい方法でしっかりと管理していなければなりません。例えば、書面に「社外秘」マークを付す、重要書類を保管している棚には鍵をかけて担当責任者のみが鍵を管理する、電子データにはパスワードロックをかける、情報管理に関する社内規定を制定して従業員に周知する、といった措置を講じ、情報保有者が当該情報を秘密情報として扱い、かつ、当該情報に触れる従業員がその情報が秘密情報であると認識できるような状況があって初めて、「秘密管理性」が満たされます。

3 「営業秘密」に該当しない内部情報であっても、情報保有者としては漏えいさせたくない場合もあります。しかし、「営業秘密」に該当しない内部情報は不正競争防止法の保護を受けることができません。

上記問題への対策として、秘密保持契約の締結という方法がしばしば用いられます。

秘密保持契約って何ですか?

秘密保持契約(NDA: Non Disclosure Agreementとも呼ばれる)とは、情報を開示する者と情報を取得する者が締結する契約で、秘密情報の範囲、情報取得者がその情報を秘匿する義務、及び秘匿義務に違反した場合の制裁を規定します。上記の例に即していえば、企業が従業員を雇用する際や従業員が内部情報に触れる前に従業員との間で締結したり、他企業と業務提携交渉を開始する前にその他企業と締結したりします。

秘密保持契約に秘密情報の範囲を具体的かつ詳細に記載することで秘密情報に該当するか否かの判断が容易になり(上記1への対策)、秘密保持契約を締結したという事実が「秘密管理性」を満たすための重要な要素となり(上記2への対策)、秘密情報の範囲を広く規定することで法律で保護されない内部情報であっても契約で保護することができます(上記3への対策)。

内部情報を保護するために

内部情報を保護する措置を検討する際は、物理的な措置(社外秘マーク、鍵付きの棚と鍵の管理、パスワードロックなど)と書面上の措置(就業規則や社内規定による情報取扱ルールの策定、秘密保持契約書競業避止契約書の締結など)の両方を並行して検討する必要があります。そして、措置を講じる際は下記の視点を意識すると良いでしょう。

  • 各措置を講じることにより、重要な内部情報をより確実に法律上の「営業秘密」に該当させることができるという視点
  • 秘密保持契約を締結することにより、法律上の「営業秘密」に該当しない内部情報であっても守秘義務の対象とすることができるという視点
  • 措置を講じただけで安心せず、実際に関係者が秘密保持の重要性及び秘密漏えいの重大性を理解できるよう周知を続けるという視点

WordまたはPDF形式でダウンロード可能なテンプレートとサンプル

このガイドを評価してください