営業秘密関連ニュース

2018年6月21日
・テスラ、ギガファクトリーの元従業員を提訴-機密情報窃取で (Bloomberg)
・Tesla's Alleged Saboteur Sued by Carmaker Over Data Theft (Bloomberg)
・米テスラ、ギガファクトリーの元従業員を提訴 機密情報窃取で(日刊工業新聞)

2018年6月21日
・ベネッセ情報流出での「実害なし」慰謝料認めず (YOMIURI ONLINE)
・ベネッセ側の賠償責任を否定 情報流出訴訟で地裁判決(朝日新聞)
・個人情報流出「慰謝料生じず」 ベネッセ事件で東京地裁、賠償請求退ける(日経新聞)
・個人情報流出「実害なし」=ベネッセ集団訴訟で初判決-東京地裁(JIJI.COM)


2018年6月15日
・日産の新車発表前に写真投稿 取引先元社員を書類送検 神奈川県警、営業秘密侵害・業務妨害疑い (日経新聞)
・発表前リーフ、ツイッターに=取引先元社員を書類送検-神奈川県警 (JIJI.com)
・ツイッターに発表前の新車の写真投稿 警察が書類送検へ (NHK)
・日産新型車を発表前にツイート 県警、元社員を書類送検 (カナロコ)

2018年6月4日
・健康食品通販サイトにおけるお客さま情報の流出に関するお詫びと調査結果のお知らせ(リリース森永乳業)
・森永乳業 情報流出のカード不正使用被害は約300件で2000万円 (産経ニュース)
・森永乳、個人情報流出は最大9.3万人 通販サイト、調査結果発表(日経新聞)
・通販サイトでカード情報流出 被害2000万円(毎日新聞)

2018年5月31日木曜日

ノウハウの漏えい防止として何から始めるべきか?

今現在に至るまで自社のノウハウの漏えい防止を実施していない企業は多数あると思います。

ここで、IPAの「企業における営業秘密管理に関する実態調査」報告書における「調査報告書-資料編(アンケート調査結果)」の問8には「貴社において、過去 5 年間で営業秘密の漏えい事例はありましたか。」 という質問結果が記載されています。
この調査結果では、「漏えい事例はない(73.3%)」「わからない(18.1%)」 となっており、これらを除く8.6%の企 業が何らかの営業秘密漏えいを経験している、とのことです。
この結果は、一見、企業における営業秘密の漏えい事例は少ないようにも思えますが、その内情は単に自社からの情報漏えいに気づいていない、ということだとも考えられています。

現に、次の「問9.貴社において、社内 PC 等のログ確認やメールのモニタリング等、営業秘密が漏えいすることに気付けるような活動は実施されていますか?」の調査結果では、「検知活動は実施されていない(44.1%)」「わからない(5.7%)」であり、実に半数の企業がノウハウの漏えい防止を行っていないと思われます。

ところが、ノウハウの漏えい防止は企業の売り上げに直接影響するものでのありませんし、単に面倒なものであり、そもそも今まで行っていないかったのであればこれからも必要ないと考える人も存在するでしょう。
もっと言ってしまえば、「情報漏えいがあったとしても、気が付かないのであればそれで良い」とすら考える人も存在するかもしれません。

しかしながら、昨今の人材の流動化や大容量データの簡易な持ち運び等を鑑みると、ノウハウの漏えいを放置していると、自社のノウハウが他社で使用され、その結果、徐々に自社の競争力が減退することは間違いないでしょう。そして、競争力の減退のスピードは非常に速いかもしれません。


では、ノウハウの漏えい防止として、まず何をから始めるべきでしょうか?
私は、上記「問9」にもあるようにアクセスログの監視から始めるべきであると考えます。
現在の企業における情報管理において、よほど規模の小さい企業でない限り、データはデジタル化され、サーバー管理されているかと思います。
このため、データに対するアクセスログを監視することで、異常なアクセスが無いかをチェックします。
条件を設定してアラートを出力したり、従業員が退職届を出した直後にアクセスログをチェックしてデータの不正な流出の有無を確認します。従業員が退職届を出した直後にアクセスログをチェックすることは、多くの企業で行われているようですね。
また、定年退職者に対してもアクセスログのチェックを行った方が良いでしょう。
近年では、定年退職後にも他社で再就職することも十分に考えられます。

そして、やはり実施するべきことは、従業員に対する営業秘密(ノウハウ秘匿)の教育ですね。この社員教育において、アクセスログの監視を行っていることを周知します。
この周知を行うことで、多くの従業員はリスクを冒してまでノウハウを漏えいさせるような行動をとることをためらうと考えられます。
一方で、周知を行わないと、退職する従業員は、ノウハウの漏えいが犯罪行為であることを認識しないまま、退職と共にノウハウを漏えいさせる可能性があります。
アクセスログを監視することで、確かにノウハウの漏えいを検知できる可能性が高くなるかと思います。しかしながら、漏えいを検知したときとは、既に漏えいが行われたことを知るだけであり、本当の意味で漏えいを防止したことにはなりません。

なお、これらの前提としては、自社で保有している秘匿化ノウハウの確認です。
どの様なノウハウが秘匿化されているかは確認し、少なくともパスワード管理を行う必要があります。

ノウハウ管理としては、まず、このようなことを実施することが考えられます。
しかし、実際にどこの部署が実施するのかを決定することが一番難しいのかもしれませんね。
法務?知財?各部署?それとも人事?
仕事の押し付け合いにならないように決めましょう。

弁理士による営業秘密関連情報の発信