<お知らせ>

2025年10月12日
・noteのまとめ記事を更新しました。「リバースエンジニアリングによる営業秘密の非公知性判断」

<営業秘密関連ニュース>

2025年10月15日
・ヤマト運輸、姫路支店の元社員が2万件超の情報流出 別企業が営業に不正利用(産経新聞)
・ヤマト運輸、情報流出2.6万件 元社員、別企業が不正利用(47NEWS)

2017年11月24日金曜日

米企業ウーバーの個人情報流出事件から考えること

先日、米企業のウーバーが保有する5700万人もの個人情報がハッカーによって 不正取得され、あろうことかそれを隠ぺいするためにハッカーに10万ドルを支払っていた、という驚きの報道がありました。まさに、盗人に追い銭!!

ウーバーが保有していた個人情報は、当然、秘密管理されていたものでしょうから、ハッカーによる個人情報の不正取得は、日本の不競法でいうところの営業秘密の不正取得に他ならないでしょう。

すなわち、ウーバーは営業秘密を不正取得された被害企業であるにもかかわらず、考えられる得る限り、最悪の対応をしたと思われます。

なお、日本において個人情報を保有する企業は、個人情報の保護に関する法律(個人情報保護法)に基づいて、適切に管理する義務を有しているようです。

<個人情報保護法>
(安全管理措置)
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(従業者の監督)
第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

このため、個人情報が漏洩した企業は、個人情報保護法に基づいて管理義務違反にも問われるようです。

また、たとえ、ハッカーによる不正行為といえども、個人情報を漏洩させたことは当該企業にとっては、道義的にもその管理責任を問われることになる問題かと思います。
このため、国内外の企業にかかわらず個人情報の漏えいがあった場合には、その理由の如何を問わず、即座に公表して対応することは、素人でも分かることです。
その典型的な事例がベネッセの個人情報流出事件でしょう。



ところで、ウーバーはなぜ個人情報漏洩に関して、このような最悪と思われる手段を取ったのでしょうか?そのような悪手を止めることが誰もできなかったのでしょうか?

ウーバーは何かとお騒がせな企業というイメージもありますし、下記の報道には「ウーバーは法令を軽視し、事業展開の速さを優先する企業文化で急成長してきたが、そのツケを払わされている格好だ。14年の個人情報流出時も開示が遅れ罰金を科されていた。」ともあります。企業の体質なのでしょうか?
・ウーバー、5700万人分個人情報流出の隠蔽発覚 16年 (日本経済新聞)

また、「14年の個人情報流出時も開示が遅れ罰金を科されていた。」とのことですから、そもそも、情報流出時の対応が予め策定されていないのかとも思います。
その結果、一部の者の判断でハッカーに追い銭を渡すなどという普通では考えられない対応を取るに至ったのでしょうか?
「サイバーセキュリティー担当トップら幹部2人を解任」ともありますので、一部の者の勝手な判断なのでしょか?
それとも、こらはトカゲのしっぽ切りであり、会社としての判断だったのでしょうか?

ここで、どんな対策をしようが、営業秘密等の情報流出を100%防ぐことは不可能です。ミスによる流出もありますし、従業員による悪意のある流出やハッカーによる流出もあります。
しかしながら、情報流出が起きた場合に、どのような対応を取るかを予め決めておけば、個人の勝手な判断等、誤った判断を防ぐことも可能かと思います。
そもそも、情報流出は普通であれば頻繁に生じることではありません、そのため、対応策を予め策定しておかなければ、情報流出が起きた場合の対応を迅速に取ることはできないとも思えます。特に、個人情報の流出の場合には、例えばカード情報等が流出した場合には、一刻を争う事態です。
言うなれば、情報流出の対応策は、防災対策のようなものとも考えられます。

情報は、企業にとって資産でもありますが、情報の流出可能性を考えると逆にリスクにもなり得るかと思います。例えば、企業が管理する個人情報が流出した場合は顧客に対する対応に費用や労力を要するというリスクになり、技術情報が流出した場合は他社に自社技術を模倣されて自社の価値が毀損するというリスクになるかと思います。
また、不正に取得された他者の情報が流入する場合も、自社の信用を失墜というリスクがあるとも考えられます。

このようなことを考えると、営業秘密管理とは情報管理とリスク管理の組み合わせとも思えます。 

時刻:
ラベル: ,

2017年11月22日水曜日

営業秘密の不正取得と株価との関係

営業秘密の不正取得は当該企業に対する株価にも影響する可能性が有ります。

例えば、2017年の8月4日(金)にフューチャーから民事訴訟の提起を報道されたベイカレント(マザーズ)は、下記表1に示すように、週明けの7日(月)にはストップ安となるまで値を下げています。出来高も非常に多くなっていることを鑑みると、ベイカレントの株主の多くが敏感に反応したことを示していると思います。
ベイカレントとフューチャーとの民事訴訟の報道は、大手企業の営業秘密に関する報道に比べて扱いが小さかったと思いますが、株価は大きく反応しています。

参照:過去の営業秘密流出事件
参照:ヤフー「ベイカレント---一時ストップ安、フューチャーが損害賠償求め民事訴訟

表1

始値
高値
安値
終値
出来高
2017年8月8日
1,631
1,678
1,623
1,663
697,200
2017年8月7日
1,782
1,830
1,619
1,619
1,779,500
2017年8月4日
2,082
2,132
2,069
2,119
116,200
2017年8月3日
2,118
2,134
2,075
2,100
196,600

このように、民事訴訟の報道が株価に大きく影響していることが分かります。営業秘密の不正取得で訴訟を提起されることは、悪材料以外何者でもないでしょうから値を下げることは当然といえば当然です。
一方、フューチャーはこの訴訟提起によって株価は影響を受けていないようです。


また、日本ペイントの元執行役員が菊水化学へ転職する際に、日本ペイントの営業秘密を持ち出し、菊水化学で開示・使用した事件に関して、下記表はこの事件が報道された前後における菊水化学(東証2部)の株価変動です。
表2は、菊水化学の役員(日本ペイントの元執行役員)が逮捕された報道(2016年2月16日)があった前後の株価です。
表3は 、日本ペイントが菊水化学に対して民事訴訟を提起したリリース(2017年7月14日)がなされた前後の株価です。

逮捕報道があった翌日は、株価は終値で前日の12余り下落しています。出来高も前日の75倍にもなっており大商いだっだと考えられます。
出来高に関しては、19日になっても16日の14倍以上のままですから、この逮捕報道に対して株価の反応が非常に大きかったように思えます。

また、民事訴訟のリリースがあったときは、逮捕報道ほどではないですが、市場は反応していると考えられます。株価の変動は3%減なので通常の変動幅内とも考えられますが、出来高が4倍近いことを鑑みると、民事訴訟のリリースに反応した株主も多かったように思えます。

参照:過去の営業秘密流出事件
表2

始値
高値
安値
終値
出来高
2016年2月19日
408
409
399
400
53,600
2016年2月18日
416420395401159,700
2016年2月17日
404419402405284,300
2016年2月16日
4584684424603,800
2016年2月15日
4554554304468,100

表3

始値
高値
安値
終値
出来高
2017年7月19日
43543943243521,500
2017年7月18日
44144443343542,300
2017年7月14日
44745044544712,100
2017年7月13日
44945144444913,200

このように、営業秘密を不正取得した企業の株価は、その報道等がされた翌日には株価が下落しています。
この下落は、短期的なものであり、しばらくすると持ち直しているようですが、株価的にも決して良いことではありません。
また、菊水化学のように逮捕報道の後に民事訴訟の報道がなされると、一つの事件で2度に渡り株価下落の要因となり得ます。

また、マザーズに上場しているベイカレントと東証2部に上場している菊水化学を比較すると、ストップ安にまでなったベイカレントのほうがより市場が敏感に反応しているとも考えられます。ベイカレントの事件のほうが報道の扱いが小さかったにもかかわらずです。

この理由は、新興市場に上場している企業のほうが企業規模も小さいため、当該企業の経営や業績に与える影響が大きいと判断した人が多かったと考えられるためではないでしょうか?
一方、企業規模が大きいと、営業秘密の不正取得による影響が相対的に小さいため、株価の下落幅が小さい買ったとも考えられます。
そうすると、新興市場に上場しているような企業規模の小さな企業ほど、営業秘密の不正取得、すなわち他社営業秘密の流入を防ぎ自社が加害企業とならないようにする対策を取らないと、万が一の場合に株価にも大きな影響を与えかねないとも考えられます。

時刻:
ラベル: ,

2017年11月20日月曜日

営業秘密とする情報の特定

たびたびこのブログでも述べていますが、営業秘密とする情報は明確に特定されなければなりません。例えば、文章やリスト、図面等で営業秘密とする情報を特定します。
営業秘密とする情報を明確に特定できないと、秘密管理もできるわけがありません。

しかしながら、営業秘密を特定しないまま、訴訟に臨む原告もいます。
それも、少ない数ではなく、それなりの割合でいます。
おそらく、原告は、気持ち優先で訴訟を起こしているのではないでしょうか?
その結果、原告が不正に取得されたとする営業秘密が特定できないと裁判所に判断され、当然ながら、秘密管理性、有用性、非公知性の判断もないまま原告敗訴となります。

このようなことに陥らないためにも、営業秘密とする情報は予め明確に特定し、秘密管理しなければなりません。
そもそも、営業秘密とする情報を特定しないと、その情報が不正に取得されたか否かも分かりません。


ここで、営業秘密として情報を管理することの付随的な効果として、自社が保有する情報の整理及び再認識ができる、ということがあると思います。
特に今から営業秘密管理について取り組もうとする企業にはその効果が大きいと考えます。

もしかすると、「自社には営業秘密なんてないよ」と思っている人もいるかもしれません。
しかしながら、他社に知られたくない情報を持っていない企業はあるのでしょうか?
営業秘密として管理しない情報は、裏を返すと「誰もが自由に持ち出して構わない情報」とも解釈できるかもしれません。
例えば、自社の顧客情報は?これを競合他社に知られても良いのでしょうか?
見積もりは?他社から製品や材料等を購入する場合の購入情報は?
自社製品の図面は?化学系や食品系の製造製品の材料配合は?
自社が培ってきたノウハウは?

どの企業も、何かしら他社に知られたくない情報が必ずあるはずです。
そのような情報の中には、他社に対する優位性を示す情報も含まれている可能性が高いと思います。
特に、技術系の会社では、自社が有する技術情報を今一度見直すことによって、他社よりも優れていると考えられる情報があるはずです。
そのような情報は、営業秘密として管理するべきではないでしょうか?
営業秘密とする情報の洗い出しを行うことによって、自社の強みが再認識するきっかけとなるのではないでしょうか。
 
時刻:
ラベル: ,
登録: コメント (Atom)