誹謗中傷対策とネット炎上対策をサポートする【ネット情報参謀セイメイ】

ネット情報参謀セイメイ

0120-134-797
営業時間:9:00~19:00/土日祝日休

企業とデジタルリスク ~デジタルリスク「秘密情報」(1)企業秘密と定義~


秘密情報

秘密情報とは何か

会社にとって、企業情報が外部に漏れると大変なことになる、という危機意識が強い。
近年その流出ルートは、ネットを媒介としたルートで漏れることが増えている。情報の多くが企業のサーバーや社員のパソコン、またはクラウドに格納されている。それはすべてデジタルで処理されているから、情報のデジタルリスクということになる。
ところで、企業でよく「秘密情報だから気をつけてね」と聞いたことがある人もいるだろう。

そもそも「秘密情報」とは何なのだろうか。漠然としているので、整理してみたい。
たとえば社長が「これ秘密情報でよろしく」と言えば、次の日から社内では秘密情報になるのだろうか。結論から言えば、それは「ノー」だ。中小企業の社長には「オレが法律だ、秘密と言ったら秘密だ!」と言う人もいそうだが、言葉だけでは秘密にならない。何が秘密情報なのか、明示しないとならないし、社内でしっかり管理されていなければ秘密としての要件を満たさず、法律で保護されないことになっている。
会社でよくあるのは、「マル秘」「極秘」「厳秘」と言い方はまちまちだが、書類にハンコを押しまくるケースである。「コンフィデンシャル」のスタンプを観た人も多いだろう。これが秘密、社外秘の意味である。しかし、スタンプを押しても、これだけでは駄目である。以前はマル秘のハンコが押してある書類は全部秘密という「形式秘説」という考え方だったが、近年は「実質秘説」が主流になっている(裁判所の判決も大方その傾向にある)。

ところでこういう書類以外に、「今日の会議で出た話はしゃべっちゃ駄目」というようなケースもあるだろう。この場合、会議の主宰者が秘密と言えば、その会議の内容が秘密となってしまうのだろうか。もしそうなら、「秘密だよ、秘密」と言っておけば安心だから、ほとんどの会議は秘密だらけになってしまうだろう。やはりこれも間違っている。
少し極論な例になったが、企業が重要と考える機密情報の中でも、企業の存在価値や競争力、競合他社のサービスとの差別化などに資する中核的な機密情報を、「営業秘密」として保護する法律がある。この法律の中で法的に保護される秘密情報とはそもそも何かが規定されており、およそ企業にとって本当に重要な情報とそうでない情報との区分けに役立つと思われるのでここで紹介しておく。

法律に触れる企業秘密(営業秘密)

その法律とは、「不正競争防止法」というものだ。
市場における競争が公正に行われるようにするために立法されたもので、別名トレードシークレットとも言われる。フランチャイズ用語としても使われているので、フランチャイズビジネスに携わった人なら、一度は聞いたことがある言葉だろう。
内容は、風評を流して競争相手を貶めたり、商品の形態を真似して商売をしたり、従業員などによる営業秘密(ノウハウや顧客情報など)の不正な取得、使用を取り締まる法律だ。そこから不正競争防止という名称がついている。
なかでも、昨今は企業の秘密情報流出が後をたたないため、2009年に法改正が行われ、従来は逮捕できなかったケースにも、適用範囲が拡大された。詳細は割愛するが、簡単に言うと、従来は媒体(CD-ROMとかUSBメモリなど)経由しか認められなかったのが、ネットワーク経由での不正取得も処罰対象となった点にある。デジタルリスクについて、情報セキュリティの視点から言うと、物理的管理だけでなく、ネットワークに対する技術的管理にも目配りが必要になった、ということである。
また従業員などが、秘密情報の記録された媒体を横領したり、複製したりする行為や、消去すべき記録を消去せずかつ消去したと仮装した場合も、処罰対象に加わった。罰則は10年以下の懲役若しくは1000万円以下の罰金で、相当に重い罪である。

法改正されて起きた最初の事件

2010年1月、改正されたこの法律が初めて適用され、犯人が捕まるという事件が起きた。

「企業秘密 不正入手容疑で逮捕」

逮捕されたのは、東京・台東区の自営業A容疑者(46)。警視庁の調べによると、A容疑者は去年10月、台東区内のパチンコ機器販売会社の企業秘密が記録されたサーバーに不正にアクセスし、情報を入手したとして、不正競争防止法違反の疑いが持たれています。警視庁が、パチンコ機器販売会社から在庫や取引先などの秘密情報が流出しているという相談を受けて捜査したところ、サーバーの通信記録などからA容疑者の犯行の疑いが強まったということです。調べに対し、「会長を困らせようと思った」と供述しているということです。不正競争防止法は、以前は入手した情報を競争相手に譲り渡すなど悪用したことが立証されなければ罰則の対象になりませんでしたが、企業秘密が流出する事件が相次ぐなか、入手した行為自体を罰則の対象とするよう法律が改正されました。
(NHKニュース 2011年1月14日・放送は実名)

A容疑者は「組合の顧問を首になり、理事長に恨みがあった」と供述したらしい。不正に手に入れたID、パスワードで組合のサーバーに侵入、取得した情報を印字し、数回にわたり、複数の組合員に郵送したとのこと。
取得した情報には、販売先や数量などの流通情報が入っていたらしい。この流通情報が営業秘密と認定されたようだ。
この事件が示すように、デジタルリスクの裏側には、人の恨みや妬み、復讐心、金銭を盗み取るという欲望など、人間の心に起因した事が少なくない。

ナレッジ&コラム執筆者

執筆者

田淵 義朗(たぶち よしろう)

ソーシャルメディアリスク研究所代表
1956年神戸市生まれ。中央大学法学部法律学科卒業後、出版社やベンチャー企業経営を経て、ネット上のコンテンツビジネス/サービスのリスク管理コンサルティングに携わる。ネット風評対策・誹謗中傷対策・クレーム調査、法的対応(民亊、刑事)の証拠収集、予防のための経営層・従業員研修、などが専門。主な著書に「45分でわかる個人情報保護」(日経BP社)、「ネット〈攻撃・クレーム・中傷〉の傾向と即決対策」(明日香出版社)、ビデオ監修「ソーシャルメディアのリスク」(PHP研究所)など。

厳選ホワイトペーパー

カテゴリー

人気のナレッジ&コラム

最新のナレッジ&コラム

募集中のセミナー

  • 現在募集中のセミナーはございません。