営業秘密関連ニュース

2019年6月14日
・製造業者のノウハウ・知的財産権を対象とした優越的地位の濫用行為等に関する実態調査報告書の公表について(公正取引委員会)
・知的財産の開示強要相次ぐ 大手企業が取引先に 公取が改善促す(NHK)
・大企業、下請けにノウハウ強要=悪質例含め730件-公取委が懸念(JIJI.COM)
・知財問題事例726件、公取委が製造業3万社調査 (日本経済新聞)
・知的財産でも「下請けいじめ」 ノウハウ開示迫られる/名ばかり共同研究 公取委調査 (朝日新聞)


2019年6月12日
・転職先に顧客情報持ち出し疑い(REUTERS)
・転職先に顧客情報持ち出し疑い 1300件、3人逮捕(東京新聞)
・旅行会社の顧客情報1200件競合他社に流す 男3人逮捕(カナロコ)
・顧客データ1300件持ち出す3人を逮捕 神奈川県警(産経新聞)

2019年6月7日
・スマートフォンの技術情報を中国に持ち出した男、証拠のハードディスクを破壊か(MBS)

2019年6月6日
・知的財産の提供、下請けに強要 公取委調査で730件(KYODO)

2019年6月6日
・中国籍元社員に懲役1年2月 富士精工データ持ち出し(日本経済新聞)
・営業秘密持ち出し中国人実刑判決(NHK NEWS WEB)
・データをメモリーに… 工具メーカーの営業秘密持ち出しの男に実刑判決 名古屋地裁(メーテレ)
・メーカーから営業秘密のデータ不正に持ち出す 中国人の男に実刑判決「転職活動という身勝手な理由」(東海テレビニュース)
・メーカーから営業秘密のデータ不正に持ち出す 中国人の男に実刑判決「転職活動という身勝手な理由」(FNN PRIME)

2019年6月5日
・三菱重工、加ボンバルと買収交渉=小型ジェット機事業(JIJI.COM)
・三菱重、加ボンバルの小型ジェット機事業買収で交渉 MRJ強化(REUTERS)

2019年6月5日
・技術情報不正持ち出し疑い NISSHA元社員逮捕(日本経済新聞)
・技術情報不正持ち出し疑い、京都(REUTERS)
・スマホ操作技術、中国企業に漏えい疑い 部品メーカー元社員逮捕(京都新聞)
・技術情報を中国に持ち出し 容疑で電子部品メーカー元社員を逮捕(産経新聞)
・中国が狙う知的財産、日米で事件化(産経新聞)
・社員の情報持ち出し、対応難しく(産経新聞)

2019年5月23日
・<米国>米新興企業、ファーウェイ幹部提訴 企業秘密の不正取得で=報道(REUTERS)



2017年11月24日金曜日

米企業ウーバーの個人情報流出事件から考えること

先日、米企業のウーバーが保有する5700万人もの個人情報がハッカーによって 不正取得され、あろうことかそれを隠ぺいするためにハッカーに10万ドルを支払っていた、という驚きの報道がありました。まさに、盗人に追い銭!!

ウーバーが保有していた個人情報は、当然、秘密管理されていたものでしょうから、ハッカーによる個人情報の不正取得は、日本の不競法でいうところの営業秘密の不正取得に他ならないでしょう。

すなわち、ウーバーは営業秘密を不正取得された被害企業であるにもかかわらず、考えられる得る限り、最悪の対応をしたと思われます。

なお、日本において個人情報を保有する企業は、個人情報の保護に関する法律(個人情報保護法)に基づいて、適切に管理する義務を有しているようです。

<個人情報保護法>
(安全管理措置)
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(従業者の監督)
第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

このため、個人情報が漏洩した企業は、個人情報保護法に基づいて管理義務違反にも問われるようです。

また、たとえ、ハッカーによる不正行為といえども、個人情報を漏洩させたことは当該企業にとっては、道義的にもその管理責任を問われることになる問題かと思います。
このため、国内外の企業にかかわらず個人情報の漏えいがあった場合には、その理由の如何を問わず、即座に公表して対応することは、素人でも分かることです。
その典型的な事例がベネッセの個人情報流出事件でしょう。



ところで、ウーバーはなぜ個人情報漏洩に関して、このような最悪と思われる手段を取ったのでしょうか?そのような悪手を止めることが誰もできなかったのでしょうか?

ウーバーは何かとお騒がせな企業というイメージもありますし、下記の報道には「ウーバーは法令を軽視し、事業展開の速さを優先する企業文化で急成長してきたが、そのツケを払わされている格好だ。14年の個人情報流出時も開示が遅れ罰金を科されていた。」ともあります。企業の体質なのでしょうか?
・ウーバー、5700万人分個人情報流出の隠蔽発覚 16年 (日本経済新聞)

また、「14年の個人情報流出時も開示が遅れ罰金を科されていた。」とのことですから、そもそも、情報流出時の対応が予め策定されていないのかとも思います。
その結果、一部の者の判断でハッカーに追い銭を渡すなどという普通では考えられない対応を取るに至ったのでしょうか?
「サイバーセキュリティー担当トップら幹部2人を解任」ともありますので、一部の者の勝手な判断なのでしょか?
それとも、こらはトカゲのしっぽ切りであり、会社としての判断だったのでしょうか?

ここで、どんな対策をしようが、営業秘密等の情報流出を100%防ぐことは不可能です。ミスによる流出もありますし、従業員による悪意のある流出やハッカーによる流出もあります。
しかしながら、情報流出が起きた場合に、どのような対応を取るかを予め決めておけば、個人の勝手な判断等、誤った判断を防ぐことも可能かと思います。
そもそも、情報流出は普通であれば頻繁に生じることではありません、そのため、対応策を予め策定しておかなければ、情報流出が起きた場合の対応を迅速に取ることはできないとも思えます。特に、個人情報の流出の場合には、例えばカード情報等が流出した場合には、一刻を争う事態です。
言うなれば、情報流出の対応策は、防災対策のようなものとも考えられます。

情報は、企業にとって資産でもありますが、情報の流出可能性を考えると逆にリスクにもなり得るかと思います。例えば、企業が管理する個人情報が流出した場合は顧客に対する対応に費用や労力を要するというリスクになり、技術情報が流出した場合は他社に自社技術を模倣されて自社の価値が毀損するというリスクになるかと思います。
また、不正に取得された他者の情報が流入する場合も、自社の信用を失墜というリスクがあるとも考えられます。

このようなことを考えると、営業秘密管理とは情報管理とリスク管理の組み合わせとも思えます。