秘密情報とは何か
会社にとって、企業情報が外部に漏れると大変なことになる、という危機意識が強い。
近年その流出ルートは、ネットを媒介としたルートで漏れることが増えている。情報の多くが企業のサーバーや社員のパソコン、またはクラウドに格納されている。それはすべてデジタルで処理されているから、情報のデジタルリスクということになる。
ところで、企業でよく「秘密情報だから気をつけてね」と聞いたことがある人もいるだろう。
そもそも「秘密情報」とは何なのだろうか。漠然としているので、整理してみたい。
たとえば社長が「これ秘密情報でよろしく」と言えば、次の日から社内では秘密情報になるのだろうか。結論から言えば、それは「ノー」だ。中小企業の社長には「オレが法律だ、秘密と言ったら秘密だ!」と言う人もいそうだが、言葉だけでは秘密にならない。何が秘密情報なのか、明示しないとならないし、社内でしっかり管理されていなければ秘密としての要件を満たさず、法律で保護されないことになっている。
会社でよくあるのは、「マル秘」「極秘」「厳秘」と言い方はまちまちだが、書類にハンコを押しまくるケースである。「コンフィデンシャル」のスタンプを観た人も多いだろう。これが秘密、社外秘の意味である。しかし、スタンプを押しても、これだけでは駄目である。以前はマル秘のハンコが押してある書類は全部秘密という「形式秘説」という考え方だったが、近年は「実質秘説」が主流になっている(裁判所の判決も大方その傾向にある)。
ところでこういう書類以外に、「今日の会議で出た話はしゃべっちゃ駄目」というようなケースもあるだろう。この場合、会議の主宰者が秘密と言えば、その会議の内容が秘密となってしまうのだろうか。もしそうなら、「秘密だよ、秘密」と言っておけば安心だから、ほとんどの会議は秘密だらけになってしまうだろう。やはりこれも間違っている。
少し極論な例になったが、企業が重要と考える機密情報の中でも、企業の存在価値や競争力、競合他社のサービスとの差別化などに資する中核的な機密情報を、「営業秘密」として保護する法律がある。この法律の中で法的に保護される秘密情報とはそもそも何かが規定されており、およそ企業にとって本当に重要な情報とそうでない情報との区分けに役立つと思われるのでここで紹介しておく。
法律に触れる企業秘密(営業秘密)
その法律とは、「不正競争防止法」というものだ。
市場における競争が公正に行われるようにするために立法されたもので、別名トレードシークレットとも言われる。フランチャイズ用語としても使われているので、フランチャイズビジネスに携わった人なら、一度は聞いたことがある言葉だろう。
内容は、風評を流して競争相手を貶めたり、商品の形態を真似して商売をしたり、従業員などによる営業秘密(ノウハウや顧客情報など)の不正な取得、使用を取り締まる法律だ。そこから不正競争防止という名称がついている。
なかでも、昨今は企業の秘密情報流出が後をたたないため、2009年に法改正が行われ、従来は逮捕できなかったケースにも、適用範囲が拡大された。詳細は割愛するが、簡単に言うと、従来は媒体(CD-ROMとかUSBメモリなど)経由しか認められなかったのが、ネットワーク経由での不正取得も処罰対象となった点にある。デジタルリスクについて、情報セキュリティの視点から言うと、物理的管理だけでなく、ネットワークに対する技術的管理にも目配りが必要になった、ということである。
また従業員などが、秘密情報の記録された媒体を横領したり、複製したりする行為や、消去すべき記録を消去せずかつ消去したと仮装した場合も、処罰対象に加わった。罰則は10年以下の懲役若しくは1000万円以下の罰金で、相当に重い罪である。
法改正されて起きた最初の事件
2010年1月、改正されたこの法律が初めて適用され、犯人が捕まるという事件が起きた。
「企業秘密 不正入手容疑で逮捕」
逮捕されたのは、東京・台東区の自営業A容疑者(46)。警視庁の調べによると、A容疑者は去年10月、台東区内のパチンコ機器販売会社の企業秘密が記録されたサーバーに不正にアクセスし、情報を入手したとして、不正競争防止法違反の疑いが持たれています。警視庁が、パチンコ機器販売会社から在庫や取引先などの秘密情報が流出しているという相談を受けて捜査したところ、サーバーの通信記録などからA容疑者の犯行の疑いが強まったということです。調べに対し、「会長を困らせようと思った」と供述しているということです。不正競争防止法は、以前は入手した情報を競争相手に譲り渡すなど悪用したことが立証されなければ罰則の対象になりませんでしたが、企業秘密が流出する事件が相次ぐなか、入手した行為自体を罰則の対象とするよう法律が改正されました。
(NHKニュース 2011年1月14日・放送は実名)
A容疑者は「組合の顧問を首になり、理事長に恨みがあった」と供述したらしい。不正に手に入れたID、パスワードで組合のサーバーに侵入、取得した情報を印字し、数回にわたり、複数の組合員に郵送したとのこと。
取得した情報には、販売先や数量などの流通情報が入っていたらしい。この流通情報が営業秘密と認定されたようだ。
この事件が示すように、デジタルリスクの裏側には、人の恨みや妬み、復讐心、金銭を盗み取るという欲望など、人間の心に起因した事が少なくない。
関連記事: こんな記事も読まれています
カテゴリー
- サイト別削除方法
サイト別削除方法 - ネット炎上対策
ネット炎上対策 - 個人でできるネットリスク管理
個人でできるネットリスク管理 - 業界別の誹謗中傷対策
業界別の誹謗中傷対策 - 危機管理広報
危機管理広報 - ブランディング
ブランディング - SNS・口コミ管理
SNS・口コミ管理 - IT業界の対策
IT業界の対策
人気のナレッジ&コラム
-
ネットの誹謗中傷が犯罪になる事例(1) ~名誉毀損罪・侮辱罪が適用になる条件~
86,945ビュー -
匿名の書き込み犯人を特定する方法 ~情報発信者の開示請求のやり方と書式~
49,633ビュー -
ネットの誹謗中傷を発見したらどう対処すればよいか(1)~6通りの対策方法~
41,849ビュー -
ネットの誹謗中傷が犯罪になる事例(2) ~脅迫罪が適用になる条件~
20,226ビュー -
アメーバブログの削除依頼方法について
15,987ビュー
最新のナレッジ&コラム
-
ジェンダー炎上とCM その① 性的・エロ表現によるジェンダー炎上
2019/11/29 -
炎上を拡散させる者の罪~書くこと、リツイートは慎重にしなければ、罪に問われる~
2019/10/11
募集中のセミナー
- 現在募集中のセミナーはございません。