営業秘密関連ニュース

2020年4月7日
・N国党首を書類送検 NHK契約者情報を不正入手の疑い(朝日新聞)
・N国・立花党首を書類送検 NHK契約情報、不正取得か―警視庁(JIJI.COM)
・「個人情報まきちらしていいか」 N国党首と元徴収員を書類送検(産経新聞)
・N国党首を書類送検 個人情報不正取得疑いで警視庁(日経新聞)
・N国の立花党首を書類送検…「ネットに情報拡散」とNHKの業務妨害容疑 (読売新聞)
・N国党首を書類送検 NHK脅し業務妨害容疑 (毎日新聞)

2020年3月27日
・日本ペイント元役員に有罪判決 情報漏えい事件 名古屋地裁(毎日新聞)
・製造情報漏えい、懲役2年6月 日本ペイント元幹部―名古屋地裁(JIJI.COM)
・菊水化学元常務に有罪判決 塗料データ漏洩事件で名古屋地裁 (日本経済新聞)

2020年3月23日
・<韓国><米国>米ITC「SKイノ、バッテリー訴訟で故意的証拠隠滅、法廷冒とく」(中央日報)

2020年3月23日
・<米国>グーグルの元エンジニア、自動運転技術を盗んだ罪を認める(CNET Japan)

2020年3月16日
・N国・立花党首「罪を償う覚悟できている」 警察の任意聴取で(産経新聞)
・N国・立花党首が記者会見 「罪の償いはしたい」(TBS NEWS)

2020年3月15日
・N国・立花党首、反省動画を投稿 「償うべき罪を償う」(毎日新聞)
・N国・立花党首から聴取 NHK契約者情報など不正取得の疑い 事務所も捜索(毎日新聞)
・警視庁、N国党首を任意聴取 NHK徴収員の情報暴露と脅迫疑い(産経新聞)
・N国関係先を家宅捜索 NHK契約情報、不正取得か―立花党首の任意聴取も・警視庁(JIJI.COM)

2018年5月31日木曜日

ノウハウの漏えい防止として何から始めるべきか?

今現在に至るまで自社のノウハウの漏えい防止を実施していない企業は多数あると思います。

ここで、IPAの「企業における営業秘密管理に関する実態調査」報告書における「調査報告書-資料編(アンケート調査結果)」の問8には「貴社において、過去 5 年間で営業秘密の漏えい事例はありましたか。」 という質問結果が記載されています。
この調査結果では、「漏えい事例はない(73.3%)」「わからない(18.1%)」 となっており、これらを除く8.6%の企 業が何らかの営業秘密漏えいを経験している、とのことです。
この結果は、一見、企業における営業秘密の漏えい事例は少ないようにも思えますが、その内情は単に自社からの情報漏えいに気づいていない、ということだとも考えられています。

現に、次の「問9.貴社において、社内 PC 等のログ確認やメールのモニタリング等、営業秘密が漏えいすることに気付けるような活動は実施されていますか?」の調査結果では、「検知活動は実施されていない(44.1%)」「わからない(5.7%)」であり、実に半数の企業がノウハウの漏えい防止を行っていないと思われます。

ところが、ノウハウの漏えい防止は企業の売り上げに直接影響するものでのありませんし、単に面倒なものであり、そもそも今まで行っていないかったのであればこれからも必要ないと考える人も存在するでしょう。
もっと言ってしまえば、「情報漏えいがあったとしても、気が付かないのであればそれで良い」とすら考える人も存在するかもしれません。

しかしながら、昨今の人材の流動化や大容量データの簡易な持ち運び等を鑑みると、ノウハウの漏えいを放置していると、自社のノウハウが他社で使用され、その結果、徐々に自社の競争力が減退することは間違いないでしょう。そして、競争力の減退のスピードは非常に速いかもしれません。


では、ノウハウの漏えい防止として、まず何をから始めるべきでしょうか?
私は、上記「問9」にもあるようにアクセスログの監視から始めるべきであると考えます。
現在の企業における情報管理において、よほど規模の小さい企業でない限り、データはデジタル化され、サーバー管理されているかと思います。
このため、データに対するアクセスログを監視することで、異常なアクセスが無いかをチェックします。
条件を設定してアラートを出力したり、従業員が退職届を出した直後にアクセスログをチェックしてデータの不正な流出の有無を確認します。従業員が退職届を出した直後にアクセスログをチェックすることは、多くの企業で行われているようですね。
また、定年退職者に対してもアクセスログのチェックを行った方が良いでしょう。
近年では、定年退職後にも他社で再就職することも十分に考えられます。

そして、やはり実施するべきことは、従業員に対する営業秘密(ノウハウ秘匿)の教育ですね。この社員教育において、アクセスログの監視を行っていることを周知します。
この周知を行うことで、多くの従業員はリスクを冒してまでノウハウを漏えいさせるような行動をとることをためらうと考えられます。
一方で、周知を行わないと、退職する従業員は、ノウハウの漏えいが犯罪行為であることを認識しないまま、退職と共にノウハウを漏えいさせる可能性があります。
アクセスログを監視することで、確かにノウハウの漏えいを検知できる可能性が高くなるかと思います。しかしながら、漏えいを検知したときとは、既に漏えいが行われたことを知るだけであり、本当の意味で漏えいを防止したことにはなりません。

なお、これらの前提としては、自社で保有している秘匿化ノウハウの確認です。
どの様なノウハウが秘匿化されているかは確認し、少なくともパスワード管理を行う必要があります。

ノウハウ管理としては、まず、このようなことを実施することが考えられます。
しかし、実際にどこの部署が実施するのかを決定することが一番難しいのかもしれませんね。
法務?知財?各部署?それとも人事?
仕事の押し付け合いにならないように決めましょう。

弁理士による営業秘密関連情報の発信