漏えい予防に関して
-
Q
当社の企業秘密を業務委託先に利用してもらう場合、業務委託先から外部への企業秘密漏えいを防ぐにはどうすればいいですか?
A
社外である業務委託先と秘密保持契約を結ぶという方法があります。
ただ、秘密保持契約を結んだとしても、万一の事態に備えて業務委託先の従業員に企業秘密である旨を周知・徹底をしてもらい、誓約書を提出してもらうなどの対策を講じ、契約内容がきちんと守られているかどうかをチェックする必要があります。
秘密保持契約を結んでおくことで、業務委託先に企業秘密を開示したとしても、一般的に知られていない事案であれば営業秘密として保護され、会社の企業秘密が流出するリスクを軽減することができます。
社外である業務委託先からテレビ、ラジオ、新聞、インターネットなどに情報が流出し、一般に公然と知られてしまった場合は、業務委託先に秘密保持契約の不履行による損害賠償を請求することができます。 -
Q
大口の取引先である企業から、企業秘密である製作図面の提供を求められたのですが、どう対応すればいいですか?
A
大口の取引先であっても、企業秘密の開示をする必要がなければ拒否することも大切です。
事前に、見積書や契約書に製作図面の開示はできない旨を記載しておくのも効果的です。
ただ、これまでの関係性や恩義などからどうしても断ることが難しい場合は、相手先の企業と秘密保持契約を締結しておきましょう。
秘密保持契約を結んだからといって、相手先の企業が企業秘密を外部に流出させないという保障にはなりませんが、万一外部に流出させた場合には、損害賠償請求などの措置を講ずることができるようになります。 -
Q
会社を退職した者が、同業他社に転職するのですが、企業秘密の漏えいを防ぐ手段はありますか?
A
退職の申し出があった場合、速やかに社内情報へのアクセス権を制限し、退職時にはID・アカウントなど会社の情報にアクセスできる機能を停止するなどの対策をとりましょう。
退職の申し出前後のメールやPCのログ情報などを確認し、転職先の情報をチェックすることも大切です。
また、退職時だけでなく、入社時やプロジェクト開始時には従業員と秘密保持契約を締結し、事業の中核となる人物とは競業避止義務契約という競合企業への転職などを制限する契約を結ぶことが有効です。
ただ、こうしたリスクを避けるためにも、従業員が働きやすい職場環境や人事評価制度を整備し、企業への愛着を高めることで、離職率を低く抑えることに力を入れることも重要です。 -
Q
広い工場で大人数が作業するようなケースで、商品の製造ラインや製造方法などの企業秘密を外部に流出させない方法はありますか?
A
このようなケースでは、製造工程における役割を一人に集中させないことが有効です。
作業の一連の流れを複数人で分担し、工程全体の情報を1人の作業員が把握することを困難にしておくことで、企業秘密漏えいリスクを軽減させることができます。
また、工場の製造ラインにはカメラやスマートフォンなどの撮影機器の持ち込みを制限し、ポケットのない作業着の着用をルール化し、私物は透明バッグに入れて入室するなどの工夫をすることで、さらにリスクを抑えることができます。 -
Q
顧客や取引先を装ったウイルスメールなどのサイバー攻撃から会社の企業秘密を守るにはどうしたらいいですか?
A
サイバー攻撃やウイルスメールの手口は年々進化しており、こうした手口による被害を完全に防ぐことは難しいのが現状です。
そのため、会社の企業秘密は可能な限りインターネットや内部ネットワークに接続されていない機器に保存するなどの対策が有効です。
また、インターネットや内部ネットワークに接続されたPCなどに企業秘密を保管する場合は、ソフトウェアのアップデート、ファイアーウォール・アンチウィルスソフトの導入、各種パスワードの複雑化などの処置を講ずることで、秘密情報の漏えいリスクが軽減されます。
特に、企業秘密を保存しているフォルダ・ファイルには難解なパスワードを設定しておくことをおすすめします。 -
Q
商品の共同開発を行っている企業が、当該商品の原材料や製造過程を外部に漏えいさせないようにする方法はありますか?
A
まずは、共同開発に関する契約交渉を行う段階で、秘密保持契約を結びましょう。
まだ共同開発が始まっていないのに?と思うかもしれませんが、お互いに開示し合う情報自体が秘密情報と言えるのです。
開発の役割分担、費用負担、進行状況・成果の報告、成果の知的財産権の取扱い、知的財産権取得の手続き、秘密保持義務なども明確に規定しておきましょう。
また、共同開発したからといって、当然に開発した商品を受注できるとは限りません。なぜなら、A社(販売会社)とB社(製造会社)が共同で開発した商品Xについて、特許権を共有した場合でも、別の取り決めがなければ、販売会社であるA社は、B社とは別の製造会社製造を委託することが出来てしまうからです。
昨今では、大学や大手企業、メーカーなどと共同開発するケースが増えてきていますが、特に小規模の会社は、自社の技術の漏えいによる業界での優位性が低下しないよう、事前にしっかりと取り決めや契約を結んでおく必要があります。
漏えい後の対応について※営業秘密の3要件(秘密管理性、有用性、非公知性)は、以下「営業秘密3要件」と表記します。
-
Q
当社を退職して同業他社に転職した元従業員Aが、当社の顧客リストを無断で持ち出し、転職先企業であるB社で利用しているようなのですが、どう対処すればいいですか?
A
このケースでは、会社の顧客リストは一般に入手できるものではないため、営業秘密3要件の内、非公知性については認められるでしょう。
したがって、流出した顧客リストが「営業秘密」として保護されるためには、残りの2要件である秘密管理性と有用性について争点となります。
従業員に対して、顧客リストが機密情報である旨が容易に認知できる状況であり、顧客リストの内容が有用であると認められた場合は、元従業員Aと転職先企業B社に対しての損害賠償請求や顧客リストの利用差し止め請求が認められる可能性が高くなります。しかし、実際には同様のケースで東京地裁による平成29年10月25日の裁判において、秘密管理性が認められず秘密保持義務を負う機密情報に当たらないとして、原告の請求棄却の判決が下されています。 -
Q
当社と業務提携を結んでいるC社が、当社が提供する秘密情報を無断でD社に漏えいさせてしまったのですが、どう対処すればいいですか?
A
このケースでは、御社とC社との間で共有している秘密情報は、一般的に入手が困難であり、他社にとっても有益な情報と考えられるため、営業秘密3要件の内、非公示性と有用性を満たしている可能性が高いと言えます。
したがって、流出した秘密情報が「営業秘密」として保護されるためには、残りの1要件である秘密管理性が争点となります。
御社とC社との間で、一切の機密を漏えいしない旨の取り決めを行い、社内においても機密情報である旨を従業員に周知徹底していることが認められれば、業務提携先C社と、漏えい先のD社に損害賠償や利用差し止めの請求が認められる可能性が高くなります。
実際に、同様のケースで東京地方裁判所平成29年2月9日の裁判では、原告の損害賠償や利用差し止め請求を認容する判決が下されています。 -
Q
当社の企業秘密である設計図面を、従業員Eが不正に取得しF社に不正に開示してしまったのですが、どう対処すればいいですか?
A
設計図面は一般的に手に入れることが難しく、他社にとっても有益なものであるため、営業秘密3要件の内、非公示性と有用性を満たしている可能性が高いと言えます。
したがって、流出した設計図面が「営業秘密」として保護されるためには、残りの1要件である秘密管理性が争点となります。
御社が従業員との間で、秘密情報保護に関する取り決めを行っており、設計図面が会社の機密情報であることが周知されていたと認められた場合は、従業員Eと不正開示を受けたF社に対して損害賠償請求や利用差し止めを請求することができます。実際に、同様のケースで知財高裁平成23年9月27日の裁判において、損害賠償請求や利用差し止め請求を認容する判決が下されています。 -
Q
大人数で作業する食品製造工場において、作業員Gが人気商品の製造ノウハウを無断で同業他社のH社に開示してしまったのですが、どう対処すればいいですか?
A
このケースでは、工場勤務以外の人が製造ノウハウを知ることが難しく、かつ人気商品であることから他社での有用性が認められるため、営業秘密3要件の内、非公知性と有用性を満たしていると言えます。
したがって、流出した製造ノウハウが「営業秘密」として保護されるためには、残りの1要件である秘密管理性が争点となります。
従業員一人ひとりと秘密情報保護に関する取り決めを行い、製造ノウハウが会社の機密情報である旨が周知されていると認められれば、作業員Gと同業他社H社に損害賠償請求や製造ノウハウの利用差し止め請求が認められる可能性が高いと言えます。
テレワーク時に気をつけること
-
Q
テレワークでは、社員が自宅などで会社の業務を行うため、社外に会社の情報を持ち出すことになりますが、どのような点に注意をすればいいですか?
A
秘密情報の管理や諸規程の整備状況を確認し、見直しをしましょう。
不正競争防止法が求めている営業秘密該当性の3要件のうち、テレワークへの切り替えにあたっては、特に、秘密管理性要件をどのように確保するかが重要です。
従業員が、ファイルやデータなどの情報を見た時に、即座に機密情報である旨を認識できるような見出しをつけたりすることで、予見可能性を高めることができます。
また、「会社の情報を外部に漏らしてはいけない」のような曖昧な規定では、裁判になった時に営業秘密として保護してもらえない可能性があるため、「製品を製造するためのノウハウである作業工程は、営業秘密にあたるため外部に漏洩してはならない」のように具体性を示すことが、企業秘密漏えいの予防につながります。 -
Q
テレワークを実施するにあたり、会社の管理下にある文書やパンフレットなどの紙媒体を社員が持ち出す必要があるのですが、営業秘密として保護できますか?
A
テレワークの実施にあたって、企業が紙媒体で保存している営業秘密を、自宅などに持ち帰ったとしても、直ちに営業秘密としての法的保護を失うことはありません。
しかし、持出しする営業秘密が紙媒体の場合、当該書面に「㊙(マル秘)」「社外秘」「社内限定」など、営業秘密であることの表示を付けることにより、従業員の予見可能性を確保する必要があります。
また、営業秘密の保護に役立つ手法として、以下のような機密情報を社外に持ち出す際のルールを整備することも有効です。・持ち出しを認める文書の範囲を設定する
・持ち出しにあたり、該当部署の長の許可を必要とする
・持ち出しをした社員、書類内容、期間を一覧で管理する
・持ち出しをした際の管理方法をマニュアル化する
・業務上の必要がなくなった場合には、返却または裁断して廃棄するその他、テレワーク中に従業員による書類のコピーやファイルの印刷を認める場合には、以下のようなファイルコピーなどに関するルールを整備することも有効です。
・コピー等をした際に当該書面に「㊙(マル秘)」「社外秘」「社内限定」等の秘密であることの表示が付されるよう設定する
・コピー等を認めるファイルの範囲を設定する
・コピー等にあたって該当部署の長の許可を必要とする
・コピー等をした社員・書類を一覧で管理する
・コピー等をした際の管理方法をマニュアル化する
・業務上の必要がなくなった場合には返却または裁断化して廃棄するなお、紙媒体は、技術的に複製を制限することや、第三者への提供等を制限することが困難なため、ペーパーレス化を進めていくことも一つの対策になります。
-
Q
テレワークの導入にあたり、会社のデジタルデータを共有し、社員が使用するPCのローカルフォルダに保存する必要があるのですが、このような場合でも営業秘密として保護されますか?
A
テレワークの導入にあたって、企業の営業秘密を従業員が使用するPCのローカルフォルダに保存することを認めても、直ちに営業秘密としての法的保護を失うことにはなりません。
しかし、持出しするデータや保存先のローカルフォルダについて、ID・パスワードによるアクセス制限を設定する、当該データのファイル名や当該データ上に「㊙(マル秘)」「社外秘」「社内限定」など、営業秘密であることの表示をつけること等によって、従業員の予見可能性を確保することが有用です。
また、機密情報の保護に役立つ手法として、以下のようなルールを設定することも有効です。・ローカルフォルダへの保存を許可するデータを限定する
・保存にあたり、該当部署の長の許可を必要とする
・可能な限り、社員の私的端末ではなく会社貸与の端末を使用する
・会社が承認していないファイルやアプリケーションのダウンロードを禁止する
・業務に使用する端末を家族や第三者と共有することを禁止する
・会社の情報をローカルフォルダに保存するにあたり、セキュリティシステムやウイルス対策を徹底する
・保存を行った社員名、期間、ファイルなどの内容を一覧で管理する
・業務上不要になったデータは、速やかにローカルフォルダから削除する -
Q
テレワークを導入し、社外から会社の管理下にあるサーバーにアクセスできる環境を整えましたが、このような場合でも営業秘密として保護できますか?
A
テレワークの導入にあたって、社外から会社サーバーへのアクセスを認めたとしても、直ちに営業秘密としての法的保護を失うことはありません。
しかし、アクセス権限を制限する、会社サーバーへアクセスする際にID・パスワードの入力を要求する、会社サーバー上のデータや当該データを格納するフォルダにアクセスする際に追加のID・パスワードの入力を要求する、当該データのファイル名や当該データ上に「㊙(マル秘)」「社外秘」「社内限定」など、営業秘密であることの表示を付けることにより、従業員の予見可能性を確保することが重要です。 -
Q
当社では、外部のクラウドサービスを利用して営業秘密を管理しており、テレワーク環境からでもアクセスできるようにしていますが、このような場合でも営業秘密として保護できますか?
A
外部のクラウドサービスを利用したとしても、直ちに営業秘密としての法的保護が失われることはありません。
ただし、企業内の部署・役職などに応じてアクセス権限の付与を制限したり、クラウド上のデータや当該データを格納するフォルダにアクセスする際にID・パスワードの入力を要求する、当該データのファイル名や当該データ上に「㊙(マル秘)」「社外秘」「社内限定」などの営業秘密であることの表示を付すことによって、従業員の予見可能性を確保することが大切です。
また、外部クラウドサービスは、複数の企業からサービスが提供されていますが、セキュリティの高さ、システムの安定性を考慮した上で慎重にサービスを利用する必要があります。
また、公開範囲の設定に十分注意を払う必要があり、アップロードしたフォルダを不特定多数の者に公開してしまった場合、その内容が一般に知られることとなり、営業秘密として保護される要件の一つである「非公知性」を満たさなくなってしまう可能性があります。 -
Q
当社では、テレワークを実施する場所を自宅に限定せず、自宅外で行うことを認めていますが、このような場合に営業秘密として保護することはできますか?
A
自宅外でテレワークを実施したとしても、直ちに営業秘密としての法的保護を失うことはありません。
しかし、自宅外の不特定多数の者が出入り可能な場所でテレワークを実施する場合には、紙媒体、PC画面ののぞき見や盗撮、これらの盗難などのリスクを伴います。
そのため、自宅以外の場所でテレワークを実施する場合には、以下のような措置を施すべきでしょう。・紙媒体・PCなどを机上に放置しないことをルールとして徹底する
・PCやタブレットにのぞき見防止フィルムを貼付するなどの措置をとる
・オンライン会議は、不特定多数の人物が入れない場所での実施をルール化するまた、従業員が公共の無線LANを使用すると第三者に通信内容を傍受されるリスクが想定されるため、会社が支給するポケットWifiや従業員の個人端末のテザリングを使用することなどの措置をとる必要があります。
-
Q
当社では、会社貸与のPCではなく、社員個人が所有するPCにてテレワークを実施していますが、このような場合に営業秘密として保護することができますか?
A
社員のPCやタブレットなどの端末利用を許可したとしても、すぐに営業秘密としての保護が失われるわけではありません。ただ、この場合における営業秘密漏えいを防ぐ手段として、社員のPCやタブレットなどの端末機器での利用を認め るデータのファイル名や当該データ上に「㊙(マル秘)」「社外秘」「社内限定」などの表示を記載し、会社の営業秘密であることを従業員が予見できるようにしておくなどの処置を施す必要があります。
また、社員のPCやタブレットなどの端末上での営業秘密の利用・管理について、会社による営業秘密管理の一環であることを明確にするのが望ましく、社員のPCやタブレット機器を使用するにあたっての手続や基準、注意点等をまとめたマニュアル・基準を作成し、社員に徹底させることも必要です。 -
Q
テレワークの導入にあたり、Zoomなどのオンライン会議システムを使ってコミュニケーションをとる機会が増えましたが、留意するべき点はありますか?
A
Zoomなどのオンライン会議を利用することにより、オンライン会議中に画面共有した資料の営業秘密の内容がすぐに保護されなくなるわけではありません。
しかし、不特定多数の者が出入り可能な場所でテレワークを実施している場合、画面共有した内容ののぞき見、盗撮などのリスクがあり、会議の音声を第三者に聞かれてしまう恐れもあるため、不特定多数の者が出入り可能な場所でオンライン会議の禁止や、イヤホンマイクを利用するといった対策が必要です。
また、オンライン会議システムは、複数の企業からサービスが提供されていますが、そのシステム自体のセキュリティの脆弱性も鑑みて、慎重に導入する必要があります。 -
Q
テレワークの導入にあたり、各種チャットツールを利用して、社員全体に参加してもらっていますが、営業秘密管理の点で留意するべきことはありますか?
A
チャットツールを利用しても、すぐに営業秘密としての法的保護が失われることはありません。
適切な管理を行えば、万が一営業秘密が流出した場合に、営業秘密として不正競争防止法による法的保護を受けられる可能性があります。
例えば、チャットツール上で営業秘密の内容に触れざるを得ない場合には、ファイルやフォルダに「㊙(マル秘)」「社外秘」「社内限定」など、全員が一目でわかる措置を講じたり、グループチャットを構築し、特定の従業員以外は参加できないようにするなどの措置があります。
