<営業秘密関連ニュース>

2024年4月11日
・令和5年における生活経済事犯の検挙状況等について(警察庁生活安全局 生活経済対策管理官)
・転職者採用、高まる賠償リスク 営業秘密漏洩の相談最多(日本経済新聞)
・営業秘密の持ち出しに関する相談が最多の78件、摘発も過去2番目 令和5年警察庁まとめ(産経新聞)
・営業秘密の侵害、警察に相談最多 78件、摘発も過去2番目(47NEWS)
ラベル 営業秘密管理 の投稿を表示しています。 すべての投稿を表示
ラベル 営業秘密管理 の投稿を表示しています。 すべての投稿を表示

2017年12月15日金曜日

営業秘密保護や先使用権証明のための文書管理システムとは?

しばらく前に、ある企業の文書管理システムのセミナーに行きました。
営業秘密保護や先使用権証明に関する技術の知見を得ることがセミナー参加の主たる目的です。

営業秘密保護や先使用権証明のためには、書類の電子化やサーバ管理といった技術的な要素も重要になるかと思います。
いかにして書類を効率良く管理し、かつ企業秘密(営業秘密)を守るか?

参加させて頂いたセミナーは、セミナー主催企業の製品紹介ですが、文章電子化システムの技術動向を知らない私にとってはかなり参考になりました。
そして、その製品を実際に操作させて頂いたのですが、直感的に使い易いなという印象。
良くできている文書管理システムだと思いました。

で、肝心の営業秘密保護や先使用権証明のための技術としてどのようなものがあるのか?ということですが。

先使用権証明のために利用できる機能として(セミナーではそのような直接的な説明はありませんでしたが。)、やはりタイムスタンプ機能ですね。オプションでしたが。
文書データにタイムスタンプを押す設定をしているフォルダにデータを入れると、ユーザが意識することなく自動でタイムスタンプを押してくれるようです。

また、読み取った文書データから自動で日付を読み取り、日付毎のフォルダに自動で割り振ってくれる機能もあります。
この機能は、先使用権証明というよりも文書管理機能としての側面が強いものですが、先使用権証明のためには、他社の特許出願の日が基準となりますから、先使用権を主張しなければならない事態に陥った場合に、必要な書類を効率良く見つけ出すためには重要な機能かもしれません。
しかし、当たり前ですが、書類に日付が入っていることが前提ですね。
書類に日付が入っているのであれば、先使用権証明のためのタイムスタンプは大きな意味を持たないような気もします。

一方で、先使用権証明のためならば、日付毎ではなく技術毎に必要書類を管理する方が良いのでしょうか?しかしながら、侵害を疑われる技術を想定することは略不可能ですよね。先使用権証明のために書類をまとめ確定日付を付与したとしても、その書類を使うことは無く、実質的に無駄な作業になるという意見も聞きます。


次は、企業秘密(営業秘密)の保護に関する機能として良いと思った機能です。

一つは、アクセス権限のないフォルダやデータを画面上に表示させない機能。
私が知らなかっただけで、この機能は一般的なのでしょうか。
すごく単純な管理システムでしたら、単にフォルダ等にアクセス制限をするだけですが、それではフォルダ名等からその内容が推察される可能性があります。
勘のいい人ならば、そのフォルダにどのような情報が入っているのか分かるでしょうし、アクセス制限がされていることによってそれが重要な情報であることも分かってしまいます。
アクセス権限がない人には、“当該情報の存在すら知られない”ことは重要かと思います。

また、一つのデータの内容の一部にアクセス制限をかけることができる機能もありました。
具体的には、文書データの内容の一部にマスキングを行い、アクセス権限がない人には見れないようにする機能です。これは良い機能だと感じました。
一つのデータの中にも必要以上に閲覧させたくない情報が含まれる場合は多々あるかと思います。
この様な場合、閲覧させたくない情報にマスキングを行い、アクセス権限がある人のみがマスクしていないデータの閲覧が可能になります。

私が体験させて頂いたシステムは、アクセスログ管理がもう少し充実している方が好ましいと感じました。
何時どのユーザがどのフォルダやデータにアクセスしたのか、アクセスの頻度は通常と同じか、多量にデータをダウンロードしていないか、等が簡易に監視・報知する機能が充実しているといいですね。

ここで、このセミナーに参加して思ったこと、それは、「文書データ管理の機能も充実し、企業秘密保護の機能も充実しているシステムって無いのではないか?」ということ。
当たり前ですが、メーカーが得意とする分野に機能の充実度が偏るかと思います。
文章データ管理、企業秘密保護の両方が得意なメーカーってあるのでしょうか?

しかしながら、今後、書類のデジタルデータ化が一層促進され、それに伴い、企業秘密保護も重要度も増々高まると思います。
そうすると、文章データ管理機能、企業秘密保護機能の両方が充実したシステムも必然的に開発、販売されることになるかと思います。

今度は展示会等に行って様々な企業の文書管理システムに関する情報収集をしても面白いかもしれません。

時刻:
ラベル: , , ,

2017年11月20日月曜日

営業秘密とする情報の特定

たびたびこのブログでも述べていますが、営業秘密とする情報は明確に特定されなければなりません。例えば、文章やリスト、図面等で営業秘密とする情報を特定します。
営業秘密とする情報を明確に特定できないと、秘密管理もできるわけがありません。

しかしながら、営業秘密を特定しないまま、訴訟に臨む原告もいます。
それも、少ない数ではなく、それなりの割合でいます。
おそらく、原告は、気持ち優先で訴訟を起こしているのではないでしょうか?
その結果、原告が不正に取得されたとする営業秘密が特定できないと裁判所に判断され、当然ながら、秘密管理性、有用性、非公知性の判断もないまま原告敗訴となります。

このようなことに陥らないためにも、営業秘密とする情報は予め明確に特定し、秘密管理しなければなりません。
そもそも、営業秘密とする情報を特定しないと、その情報が不正に取得されたか否かも分かりません。


ここで、営業秘密として情報を管理することの付随的な効果として、自社が保有する情報の整理及び再認識ができる、ということがあると思います。
特に今から営業秘密管理について取り組もうとする企業にはその効果が大きいと考えます。

もしかすると、「自社には営業秘密なんてないよ」と思っている人もいるかもしれません。
しかしながら、他社に知られたくない情報を持っていない企業はあるのでしょうか?
営業秘密として管理しない情報は、裏を返すと「誰もが自由に持ち出して構わない情報」とも解釈できるかもしれません。
例えば、自社の顧客情報は?これを競合他社に知られても良いのでしょうか?
見積もりは?他社から製品や材料等を購入する場合の購入情報は?
自社製品の図面は?化学系や食品系の製造製品の材料配合は?
自社が培ってきたノウハウは?

どの企業も、何かしら他社に知られたくない情報が必ずあるはずです。
そのような情報の中には、他社に対する優位性を示す情報も含まれている可能性が高いと思います。
特に、技術系の会社では、自社が有する技術情報を今一度見直すことによって、他社よりも優れていると考えられる情報があるはずです。
そのような情報は、営業秘密として管理するべきではないでしょうか?
営業秘密とする情報の洗い出しを行うことによって、自社の強みが再認識するきっかけとなるのではないでしょうか。
 
時刻:
ラベル: ,

2017年11月10日金曜日

営業秘密における管理職の役割

秘密情報の視点から考えると、管理職は人を管理する他に情報を管理する役割も今後重要になるかと思います。

営業秘密は、まさに情報そのものです。
どの情報を営業秘密とするのか、営業秘密は適切に管理されているのか、営業秘密が何時どこで使われたのか。
こういったことは誰かが把握しなければならないかと思います。
では誰が把握するのか?
やはり各部の上長である管理職の方でしょうか?

また、自身の所属部で、他社の営業秘密と思われる情報が開示されている場合には、その出所を特定することです。もし、その情報が不正の目的等で社内に持ち込まれていたのであれば、開示も使用もしてはいけません。また、その営業秘密が他社から提供されたものであれば、社内での開示・使用の態様が適正であるかも確認する必要があるでしょう。


さらに、重要と思われることが転職してきた人の業績管理。
業績の悪い転職者に対応するのではなく、業績が良い転職者にアンテナを張ります。
転職者が転職後すぐに素晴らしい結果を出した場合、例えば、新規顧客を次々に獲得や、新しい技術開発に成功等した場合、その要因を探ることが必要かとも思います。
その転職者の個人的資質・能力によるものであれば当然素晴らしいことですが、もし前職企業の営業秘密を持ち込んで使用していたとなれば大事です。
すぐに、その使用を止めさせる必要があります。
判例でも、技術開発についてその開発期間が短いことを鑑み、被告による原告の営業秘密の使用が推認された例(大阪地裁平成15年11月13日判決 セラミックコンデンサー事件、等)があります。

さらに、営業秘密の漏洩は内部犯行ですので、犯罪学者であるCornish & Clarke が提唱している内部不正防止の基本原則の一つ「犯行の誘因を減らす(その気にさせない)」を実行するために、公平な人事評価、適正な労働環境等を整える必要もあるでしょう。

このように、管理職は(1)自社営業秘密の管理、(2)他社営業秘密の管理、(3)営業秘密の視点からの転職者の業績管理、(4)不正を行わせない社会環境の整備、を行う必要があると考えます。

ところで、自分で書いていて言うのも何ですが、管理職がこれだけのことをやるのは大変ですね。
管理職の方は、営業秘密管理に付きっきりなわけもなく、他に多くの業務をこなしながらのことです。はっきり言って、管理職に、上記のことを全て実践することは不可能に近いかもしれません。

しかしながら、その中でも実行して頂きたいことが、「(2)他社営業秘密の管理」と「(3)転職者の業績管理」です。(1)と(4)は誰かに任せてもよいかもしれませんし、会社全体のこととして考えるべきかとも思います。
しかしながら、(2)と(3)は、現場の管理職以外の誰かに任せることはできないのではないでしょうか?

営業秘密が有する大きなリスクとして、ブログ記事「営業秘密の流入リスク」でも述べたように、他社営業秘密の流入リスクがあります。
上記(2)と(3)を実行することで、他社営業秘密の流入リスクを低減することができるかと思いますし、特に(3)に関しては、通常行われている業績管理の延長にあるものとも考えられます。また、(2)に関しても自身の所属部における他社情報を管理することは当然のことともいえるでしょう。

このように、今後の管理職には、今まで以上に「情報」に敏感となることが要求されるかもしれません。

時刻:
ラベル: ,

2017年10月23日月曜日

大学等の公的研究機関における秘密情報の管理

最近、 経済産業省が作成した「大学における秘密情報の保護ハンドブック」なるものを見つけました。
参考:経済産業省「「大学における秘密情報の保護ハンドブック」について

ちなみに、これは下記のガイドラインを全部改訂したものです。
営業秘密管理指針でもそうなのですが、全部改訂されると、過去のガイドラインに記載され、参考になるものもざっくりと削除される場合があります。そこで、過去のガイドラインも列挙します。

大学における営業秘密管理指針作成のためのガイドライン 平成16年
大学における営業秘密管理指針作成のためのガイドライン 平成18年5月改訂
大学における営業秘密管理指針作成のためのガイドライン 平成23年3月改訂

これは、大学だけではなく独立行政法人や国立研究開発法人等の公的な研究機関でも参考になるのではないでしょうか?

大学等での研究の前提として、学会や論文により発表することを前提としたものがほとんどであると思われます。
そういった意味では、最終的には営業秘密はあまり意識し得ないこととも言えます。
発表前の情報は営業秘密として管理すべきかとも思いますが。

しかしながら、近年、産学連携が活発になっていますので、共同研究を行っている企業の秘密情報(営業秘密)が大学等に持ち込まれると思われます。また、研究において企業と共同保有する秘密情報が新たに生じるかと思います。
このため、大学等における営業秘密管理としては、企業等との共同研究において企業等から開示された秘密情報の管理が課題の一つとなり得るかと思います。この課題については、基本的にコンタミの発生を防止するために他の情報と区別して管理する等、企業における営業秘密管理と同じ管理方法によって解決できるものかと思います。


一方で、大学等の公的な研究機関では、企業における秘密情報の管理とは視点が異なる事があるのではないでしょうか。

これに関して、「大学における営業秘密管理指針作成のためのガイドライン 平成23年3月改訂」の26ページに「一つの研究室が複数の企業と共同研究を行う場合には、各企業から受け取った情報間でコンタミネーション(情報の混入)が生じる可能性があることから、例えば、企業ごとに共同研究を行う場所を分けるなどの対応をとることが望ましい。」とあります。

公的な研究機関の研究室では、複数の企業と同時に共同研究を行う可能性があると思います。企業においても、同様の可能性はあるかと思いますが、公的な研究機関ではその割合は大きいのではないでしょうか。
このように、複数の企業と同時に共同研究を行う場合、その研究室では、複数の企業の秘密情報を同時に管理しなければなりません。

この様な状況では、その研究室は、秘密情報の管理を相当意識して行わないと、コンタミを引き起こす可能性があります。
最悪の場合、ある企業との共同研究において研究室を介して他企業の秘密情報が混入し、その結果、ある企業へ他企業の秘密情報がその共同研究の成果と共に混入(流入)し、コンタミが生じます。
そして、コンタミが生じた企業は、他企業から秘密情報の流入について警告を受ける可能性があります。もし、コンタミが生じた企業が既にこの研究成果と共に他企業の秘密情報を用いた製品等を製造・販売していたら、その製造・販売も停止しなければならないかもしれません。
その結果、その研究室又は研究機関に対して、刑事事件に至らないまでも、秘密保持義務違反等に基づいてこれらの企業から責任を追及される可能性も考えられます。

このような事態に陥らないように、当該研究室では、共同研究を行っている企業ごとに、データのアクセス管理を徹底し、実験内容等も関係しない研究者(学生)等に可能な限り開示しないようにしないといけません。

しかしながら、大学であれば、学生に対する教育機関という側面もあるため、研究内容や情報を関係しない学生に対して全く開示しない、とはできないかもしれません。
このため、研究室内で開示可能な情報と開示できない情報との区別を明確につけ、それに沿って学生に対する教育等を行うべきかと思います。

学生は、そのほとんどは大学を卒業し、場合によっては研究室で共同研究を行っていた企業の競合他社へ就職するかもしれません。そのときに、その学生が競合他社へ共同研究を行っていた企業の営業秘密を持ち込む可能性は否定できません。そのリスクをどのようにして解消するかが当然課題となります。

さらに、教授や指導教官等も、共同研究を行っている企業の秘密情報を知り得る立場にあります。そして、複数の企業とで共同研究を行っている場合、教授等は、学生に対する指導や研究方針等の立案において、自身の頭の中にある他の企業の秘密情報を不用意に開示しないように常に心掛ける必要があります。
データを示す等しなくても、口頭で話すことも秘密情報(営業秘密)の開示にあたり、その結果、コンタミを生じさせる可能性があるからです。

このように、大学等の公的な研究機関は、秘密情報(営業秘密)の管理について十分な理解と高い意識を最も必要とする組織の一つであると考えられます。

また、研究者にとって秘密情報の管理は、自身の仕事の本質的なものではないため、疎かにしがちかもしれません。しかしながら、共同研究を行っている企業の秘密情報を漏洩させてしまうと、その責任を問われる事態に陥る可能性があります。このため、自信を守るという意味でも、秘密情報の管理は適切に行うべきと考えます。

時刻:
ラベル: , ,

2017年9月18日月曜日

中小企業の7割は営業秘密規定が未整備

前回のブログで「営業秘密管理体制が整っている企業は果たしてどの程度あるのか?」という疑問を自身で述べましたが、これの答えの一つが最近発表されました。

7割の中小企業が営業秘密規定を未整備、とのことです。

参照:ヤフーニュース・日刊工業新聞「営業秘密規定、中小7割が未整備 不正競争防止法で守れず」

このニュースはINPITの調査の結果に基づくもので、下記のようなプレスリリースが発表されています。

参照:INPIT プレスリリース

7割の中小企業が営業秘密規定を未整備であることにさほどの驚きはありません。
多くの中小企業が営業秘密規定が未整備であろうことは、何となく想像していました。
一部の大企業ですら、営業秘密規定があるかもしれませんが、実際には営業秘密が適正に管理できていないようですからね。


この調査で驚いたことは、実に25%もの企業が「規定は今は不要と考えている」ことです。
では、このような企業は、何時になったら規定が必要となると考えているのでしょうか?
自社には「秘密とする情報がない」という人も居るかと思います。
おそらく、 「規定は今は不要と考えている」と答えた企業の担当者は、そのように考えているのではないでしょうか?

ここで、個人や法人の顧客情報や取引先の情報を所有していない企業は存在しないと思います。
もし、自社のみの情報しか含まれていない情報が流出しても、それは自社のみに影響を及ぼすものですが、前回のブログで書いたように、顧客情報や取引先の情報(以下「第3者情報」といいます。)が流出したら、顧客や取引先にまで影響を及ぼすことになります。
その結果、自社の信用は大きく損なわれることになります。
少なくとも第3者情報は、営業秘密として管理すべきだと考えます。
第3者情報であれば、自社が所有している情報のうち、どれであるかの特定は比較的容易ではないでしょうか?
そして、第3者情報を営業秘密として管理する目的は、第3者の情報を自社から流出させないことであり、自社の信用を守ることです。
これは、企業として最低限、必要な措置ではないでしょうか?

時刻:
ラベル: ,

2017年9月14日木曜日

佐賀銀行の営業秘密流出事件

しばらく前に佐賀銀行で営業秘密に関連した事件が起きていたようです。

参照:2017年7月28日 佐賀新聞「佐銀元行員が一転関与認める」
参照:2017年7月6日 佐賀新聞「福岡県警、佐銀元行員を再逮捕 預金者情報漏えい疑い」
参照:2017年6月19日 佐賀新聞「佐銀事件で1億円超預金者169人分、情報流出」
参照:2016年12月18日 佐賀新聞「佐銀2支店侵入事件、暴力団関与の可能性」
参照:佐賀銀行ホームページ「お客さま情報漏洩の報告とお詫びについて」

 このニュースは、あまり全国的に取り扱われていないような気がしますが、非常に重大な事件であると思われます。

元々は、佐賀銀行に窃盗(金庫破り)の目的で侵入して現金を盗んだ事件のようですが、元行員が協力しており、この元行員が自身がアクセス権限を有している預金者リストをも不正に取得したようです。そして、実際に使用されなかったものの、この預金者リストに元にに福岡市内の預金者宅で空き巣をしようと計画していたようです。

はっきり言って、もし預金者リストが窃盗事件に使用されていたらと考えると、かなり恐ろしい事件です。窃盗団と被害者が鉢合わせする可能性もありますからね。


営業秘密の中でも流出した場合に最も対応に苦慮するものが、個人情報を含んだ顧客情報ではないでしょうか。
我が家の情報も流出したベネッセの事件では、本来“被害者”であるはずのベネッセも責任を問われ、その対応に多額の費用を費やしています。
今回の佐賀銀行の事件でも、もし、預金者リストを基にして預金者が窃盗被害等にあってしまった場合には、単に佐賀銀行だけの問題に終わらず、佐賀銀行の道義的な責任が問われるかもしれません。

しかしながら、今回の事件やベネッセの事件もそうですが、営業秘密を不正取得する犯人は多くの場合で内部の人間です。
どうやったらこのようなことを防げるのでしょうか?
一つとしては、“社員教育”だと考えます。また、社内の管理体制を従業員に周知し、もし、営業秘密を不正取得した場合にはそれが発覚することを理解してもらうことが必要かと思います。
今回の佐賀銀行の事件でも、犯人である元行員が預金者リストにアクセスした履歴が残っていたようです。犯人はアクセスログが残ることを理解していたのでしょうか?
そして、佐賀銀行はアクセスログが残ることを従業員に周知していたのでしょうか?もし、周知していなかったのであれば、その管理体制の不備が指摘されても致し方ないと思います。

このように、営業秘密の流出、特に顧客情報や取引先に関する情報の流出は、被害者であるはずの流出元企業の管理責任が問われかねない場合があり、このことは既に広く知られているかとも思います。
では、実際に管理体制が整っている企業は果たしてどの程度あるのでしょうか?
この疑問に対して、最近興味深い調査結果が公開されています。
これは次のブログで。

時刻:
ラベル: , ,
登録: 投稿 (Atom)