2022年10月、回転ずしチェーンの社長が、ライバルチェーン会社の営業秘密を不正に持ち出したとして、不正競争防止法違反の容疑で逮捕されたニュースが話題になりました。
この事件では、逮捕された社長が、ライバル会社の親会社から転職した時期に、ライバル会社の仕入れに関するデータをコピーして不正に持ち出して、自社のデータと比較して比べたことが問題になりました。
このニュースを見て、
本件は、営業秘密を秘密と認識したうえで、社長が故意に情報を持ち出した事件ですが、情報を管理する重要性は認識しているものの、そもそもどのような情報が守るべき情報なのか、どのような対策を取ればよいのかなど、対応に苦慮している企業や社員も少なくありません。
そこで今回は、
- 機密情報や営業秘密
- 秘密情報がどのような情報なのか
を、具体例をもとに明らかにするとともに、情報を取り扱う際にどのようなことに気を付けるべきかを解説します。
-
秘密保持誓約書のサインは拒否できる?退職時の注意点を徹底解説
近年、IT会社の社員が、ライバル会社に転職する際、前職の機密情報を不正に持ち出したとして、不正競争防止法違反の容疑で警視庁に逮捕された事件がありました。 この事件では、機密を持ち出されたIT会社が、転 ...
続きを見る
定義の違いに注意!機密情報とは会社にとって重要な情報
機密情報、営業秘密、営業機密など似た言葉は多いですが、一般的な意味はどれも同じです。
それだけに、働く従業員からすると、業務上の情報のうち、何が機密情報に当たるのかが分かりにくく、結果的に全てを機密情報と扱ってしまい、業務が遅延するなどの負担が生じかねません。
そこで、まず機密情報の定義についてご説明します。
機密情報の具体例
「機密情報」とは、企業にとって重大な秘密情報の全般を指すものです。
一般的には、
- 企業が保有する情報のうち、外部への開示が予定されていないもの
- 秘密として管理されている情報
- 開示されれば、企業に損害が生じる可能性がある情報
とされています。
書面化やデータ化された情報だけにとどまらず、口頭で伝えられる情報が含まれる場合もあります。
具体的には、次のような情報が機密情報に当たります。
- 顧客情報
- 人事情報(給与や評価など)
- 設計図
- 在庫・仕入れ情報(仕入れ先や価格など)
- 営業企画書など
機密情報と営業秘密の関係性
機密情報に似た言葉に「営業秘密」があります。
営業秘密は、不正競争防止法という法律で、
- 秘密として管理されている情報(秘密管理性)
- 精算方法、販売方法その他の事業活動に有用な技術上又は営業上の情報(有用性)
- 公然と知られていないもの(非公知性)
と定義されており(第2条6項)、この3つの要件の全てを満たすものとされています。
機密情報は、営業秘密と同じ意味で用いられます。
「機密情報」を、経済産業省が不正競争防止法という法律で分かりやすく保護しようと定義づけしたものが「営業秘密」です。
秘密情報とは何か?機密情報との違い
機密情報・営業秘密と並んで、「秘密情報」という言葉も目にする機会は多いのではないでしょうか。
しかし、秘密情報の意味は、機密情報・営業秘密とは厳密には異なります。
秘密情報の定義と具体例
秘密情報は、法律上明確に定義があるわけではありません。
一般的には、秘密保持契約を結ぶ際に、秘密保持義務の対象となる情報のことをいいます。
どんなにシンプルな契約書でも、契約内容に秘密保持条項が含まれるのが通常で、契約内容によっても秘密保持の対象や内容が変わることが想定されています。
秘密保持契約には、自社の秘密を管理する機能があります。
社内秘の情報を取引によって第三者が知った場合、その第三者も自社の社員同様に秘密を外部に漏らしてはならないと拘束でき、万が一第三者が秘密を漏洩するなどして自社に損害を生じさせた場合に、特別な損害額の請求を課すことも可能になります。
たとえば、精密機器の共同開発契約を締結した場合、自社の設計図を第三者である共同開発相手と共有することになりますが、秘密保持契約を結ぶことで、共同開発相手も設計図を他人に漏洩してはならないといった義務を課し、違反した場合はペナルティを科すことができるようになります。
機密情報にあたらなくても保護される!保護方法の違い
機密情報・営業秘密に当たらない秘密情報や、秘密保持契約に記されていないその他の情報が保護されないかというとそうではありません。
上記のように、秘密情報は、秘密保持契約によって保護が図られます。
また、その他の情報は、社内の就業規則で秘密保持の義務付けを定め、社員に遵守させることで、情報の保護を図る対応を取るのが通常です。
また、機密情報に当たる情報を含め、他人の秘密をみだりに侵害すると、不法行為(民法709条)に該当し、故意または過失によって損害が生じた場合は損害賠償責任を追及できます。こうした罰則があることで、各人が情報漏洩に注意するようになるため、結果的に情報の保護に繋がります。
同じ「機密情報」でも重要性のレベルに違いがある
機密情報は、企業が競争力をつけて成長していくための財産といえる情報です。
そのため、情報の重要性や情報の漏洩による影響力の大きさなどから、保護に値するレベルが区分されています。
機密情報を区分するレベル
情報の重要度を分類する際に用いられるのが「VAPS」といわれる指標です。
次の頭文字から構成されています。
- ・V(Vital)バイタル情報資産
企業の保有する最上位の情報資産で、天災などのリスクが生じたときに企業が再起するのに不可欠の情報。 - ・A(Archival)アーカイバル情報資産
企業の歴史を編纂するのに必要な、創業者の理念や経営方針といった情報 - ・P(Personal)個人情報資産
顧客情報や職員情報、先方とのやり取り、契約書など、データに該当する情報 - ・S(Security)セキュリティレベル
セキュリティの重要度を保護される情報の重要度などでランク付けしたもの
上記のV・A・Pに該当する具体例としては、
- 社員の個人情報
- 役職や給与
- 顧客情報
- 財務情報
- 新製品情報
などが含まれます。
まずは、社内でV・A・Pにあたる情報が何かを洗い出して把握し、次にSにあたるセキュリティレベルを決定していく運用を行います。
機密情報の3つのレベル
独立行政法人情報処理推進機構(IPA)によれば、機密情報は次の3つのレベルに区分されます。
社外に漏らしてはいけない文書
社外に漏らすことが禁じられる「社外秘文書」です。
顧客情報や企画書、事業計画書など、社内での共有が認められる情報が該当します。
閲覧が社内一部に限られる秘密文書
社内でも全員が見られるわけではなく、役員やマネージャーなど、一部の者のみが見ることができる「秘文書」です。
具体的には、給与や昇進、異動などの人事情報や、契約書などが含まれます。
最も厳重な極秘文書
社内の中でもごく一部の者しか見ることができず、最大限の管理が求められる「極秘文書」の情報です。
具体的には、株価や未公開の企業情報、秘密に開発をしている特許取得予定の技術情報など、事業を推進する上で、外部に漏れることがあってはならないきわめて重要な情報が該当します。
機密情報を上記の3つのランクに分類することで、ランクに応じた管理を行うことが有効です。
具体的には、社外秘文書をコピーする場合は機関長の承認が必要だが、秘文書をコピーする場合には、機関長に加え組織長の承認も必要とするなど、管理の厳しさを情報の重要度によって分類することで、情報が漏洩するリスクを防ぎます。
機密情報の種類と関連する法律の違い
機密情報に関して、「個人情報保護法」や「特定秘密保護法」との関係が問題になる場合があります。
個人情報保護法に含まれる情報が問題になる場合
個人情報保護法が問題になるのは、個人情報取扱事業者に当たる場合です。
具体的には、個人情報のデータベースなどを事業に利用している事業者のことをいい、顧客情報をデータベース化しているような場合に該当します。
個人情報保護法の対象となる個人情報に含まれる情報は、生存する個人に関する情報で、
- 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの
- 個人識別符号が含まれるもの
のいずれかを言います(個人情報保護法2条1項)。
つまり、顧客情報などをデータベース化している個人情報取扱事業者は、個人情報を含む個人データの漏洩防止や、データを安全に管理するために必要かつ適切な措置を講じなければいけません。
具体的には、
- 個人情報を扱う責任者を決める
- 万が一情報漏洩があった場合の対応フローを決めておく
などの社内体制の整備が求められます。
また、社員に対しても、個人データを安全に管理するよう必要かつ適切な監督等をしなければなりません(同法21条)。
特定秘密保護法が問題になる場合
特定秘密保護法は、外部に漏れると国の安全保障に著しい支障を与えるとされる情報を「特定秘密」として、取扱う人を調査・管理し、特定秘密を外部に知らせたり知ろうとするものを処罰対象とすることで、日本国や国民の安全を確保しようとする法律です。
一般企業において問題になることは少ないですが、国家公務員、地方公務員、警察官や、行政機関と連携して特定秘密を扱う民間企業の従業員などが対象となり、特定秘密を漏らしたり、知ろうとした場合に罪に問われます。
最長で懲役10年の刑に処せられます。
-
会社で情報漏洩が起きた場合の罰則は?社内で取るべき対応策を解説
昨今、情報漏洩のニュースが後を絶ちません。 不正アクセスなどによる悪意ある情報漏洩だけでなく、社員の不注意から情報漏洩が生じたケースも少なくありません。 たとえば、 大手IT企業の社内情報共有ツールか ...
続きを見る
機密情報が漏洩した場合のリスク
- 守秘義務を定めた就業規則に違反したとして懲戒処分の対象になる
- 機密情報の漏洩によって会社に損害を与えた場合、会社に対する損害賠償責任を負う
- 機密情報の漏洩によって第三者に損害を与えた場合、第三者に対する損害賠償責任を負う
- 不正の目的で営業秘密を漏洩した場合、不正競争防止法に基づき5年以下の懲役または200万円以下の罰金刑が科される場合がある
また、会社も機密情報を漏洩させた従業員の使用者として、使用者責任を負い、従業員と同様の責任を負う場合があります。
さらに、会社が個人情報取扱事業者に該当し、適切な対応を取らないなどの場合、個人情報保護法に基づいて、最高1億円の罰金が科される可能性もあります。
仮に、このようなペナルティを受けない場合でも、会社は、既存の顧客や取引先からの信頼・信用は大きく失墜し、新規の顧客や取引先の獲得は困難になり、営業面で大きな損失を被ることが予想されます。
それだけにとどまらず、株価の下落、ブランドイメージの低下による採用活動の難航など、影響は多岐にわたります。
機密情報の漏洩を防ぐ対応を弁護士に相談
機密情報の漏洩を防ぐためには、現在保有する情報を把握し、情報のレベルによって何が機密情報に該当するのか、機密情報には該当しないが保護すべき情報に当たるものはなにかと、区分したうえで、情報管理の対策を講じることが必要です。
また、以前から、紙のデータの紛失、USBの紛失といった情報漏洩のリスクは少なからず発生していました。
しかし昨今は、コンピューターウイルスの感染、フィッシングサイトへのアクセス、無料Wi-fiからの情報漏洩など、情報漏洩のリスクが多岐にわたっています。
特に在宅ワークが増えた昨今、自宅や勤務場所のセキュリティをどこまで徹底しているか、会社はもちろん、従業員自身も把握できていないことがあります。
上記のような状況を踏まえ、情報漏洩を防ぐためには次のような対策が有効です。
- 情報の分類とランク区分を行う
- 不正競争防止法で保護されない情報に関しては、契約の秘密条項の見直しや就業規則の徹底を図る
- USBや書類の管理方法をフロー化する
- テレワーク時のセキュリティソフト対策やVPNの使用を徹底させる
対応でお悩みの方は、企業法務やセキュリティ対策に強い弁護士に相談することで、契約の見直しや社員対応のアドバイスを受けられます。
まずはお気軽に相談されてみてはいかがでしょうか。
このサイトはreCAPTCHAによって保護されており、Googleのプライバシーポリシーと利用規約が適用されます。