営業秘密関連ニュース

2019年4月24日
・<米国> GE元エンジニアら2人を産業スパイ罪で起訴 米司法省(朝日新聞)
・<米国> 米司法省、GE元技術者ら産業スパイで起訴 中国政府関与(日本経済新聞)
・<米国> 米、産業スパイでGE元技術者ら起訴 「中国が金銭など支援」(REUTERS)

2019年4月24日
・技術流出防止を大学にも 外国企業との共同研究で(毎日新聞)

2019年4月16日
・韓国子会社の事業撤退=「司法判断に懸念」-半導体関連のフェローテック (JIJI.COM)
・当社韓国連結子会社に対する民事訴訟の提起に関するお知らせ (フェローテック リリース)
・韓国子会社におけるCVD-SiC 事業からの撤退に関するお知らせ (フェローテック リリース)

2019年4月2日
・元日経社員を書類送検 (日経新聞)
・日経新聞元社員を書類送検=賃金データ漏えい容疑-警視庁 (JIJI.COM)
・日経新聞の社員情報3千人分持ち出しか 元社員書類送検 (朝日新聞)


2019年3月25日
・本日の一部報道について(株式会社No.1 リリース)
・他社の顧客情報不正取得疑い No.1取締役ら書類送検 (日経新聞)

2018年5月31日木曜日

ノウハウの漏えい防止として何から始めるべきか?

今現在に至るまで自社のノウハウの漏えい防止を実施していない企業は多数あると思います。

ここで、IPAの「企業における営業秘密管理に関する実態調査」報告書における「調査報告書-資料編(アンケート調査結果)」の問8には「貴社において、過去 5 年間で営業秘密の漏えい事例はありましたか。」 という質問結果が記載されています。
この調査結果では、「漏えい事例はない(73.3%)」「わからない(18.1%)」 となっており、これらを除く8.6%の企 業が何らかの営業秘密漏えいを経験している、とのことです。
この結果は、一見、企業における営業秘密の漏えい事例は少ないようにも思えますが、その内情は単に自社からの情報漏えいに気づいていない、ということだとも考えられています。

現に、次の「問9.貴社において、社内 PC 等のログ確認やメールのモニタリング等、営業秘密が漏えいすることに気付けるような活動は実施されていますか?」の調査結果では、「検知活動は実施されていない(44.1%)」「わからない(5.7%)」であり、実に半数の企業がノウハウの漏えい防止を行っていないと思われます。

ところが、ノウハウの漏えい防止は企業の売り上げに直接影響するものでのありませんし、単に面倒なものであり、そもそも今まで行っていないかったのであればこれからも必要ないと考える人も存在するでしょう。
もっと言ってしまえば、「情報漏えいがあったとしても、気が付かないのであればそれで良い」とすら考える人も存在するかもしれません。

しかしながら、昨今の人材の流動化や大容量データの簡易な持ち運び等を鑑みると、ノウハウの漏えいを放置していると、自社のノウハウが他社で使用され、その結果、徐々に自社の競争力が減退することは間違いないでしょう。そして、競争力の減退のスピードは非常に速いかもしれません。


では、ノウハウの漏えい防止として、まず何をから始めるべきでしょうか?
私は、上記「問9」にもあるようにアクセスログの監視から始めるべきであると考えます。
現在の企業における情報管理において、よほど規模の小さい企業でない限り、データはデジタル化され、サーバー管理されているかと思います。
このため、データに対するアクセスログを監視することで、異常なアクセスが無いかをチェックします。
条件を設定してアラートを出力したり、従業員が退職届を出した直後にアクセスログをチェックしてデータの不正な流出の有無を確認します。従業員が退職届を出した直後にアクセスログをチェックすることは、多くの企業で行われているようですね。
また、定年退職者に対してもアクセスログのチェックを行った方が良いでしょう。
近年では、定年退職後にも他社で再就職することも十分に考えられます。

そして、やはり実施するべきことは、従業員に対する営業秘密(ノウハウ秘匿)の教育ですね。この社員教育において、アクセスログの監視を行っていることを周知します。
この周知を行うことで、多くの従業員はリスクを冒してまでノウハウを漏えいさせるような行動をとることをためらうと考えられます。
一方で、周知を行わないと、退職する従業員は、ノウハウの漏えいが犯罪行為であることを認識しないまま、退職と共にノウハウを漏えいさせる可能性があります。
アクセスログを監視することで、確かにノウハウの漏えいを検知できる可能性が高くなるかと思います。しかしながら、漏えいを検知したときとは、既に漏えいが行われたことを知るだけであり、本当の意味で漏えいを防止したことにはなりません。

なお、これらの前提としては、自社で保有している秘匿化ノウハウの確認です。
どの様なノウハウが秘匿化されているかは確認し、少なくともパスワード管理を行う必要があります。

ノウハウ管理としては、まず、このようなことを実施することが考えられます。
しかし、実際にどこの部署が実施するのかを決定することが一番難しいのかもしれませんね。
法務?知財?各部署?それとも人事?
仕事の押し付け合いにならないように決めましょう。

弁理士による営業秘密関連情報の発信