誹謗中傷対策とネット炎上対策をサポートする【ネット情報参謀セイメイ】

ネット情報参謀セイメイ

0120-134-797
営業時間:9:00~19:00/土日祝日休

企業とデジタルリスク(2)「秘密情報」~企業秘密と会社の責任~


企業秘密

企業秘密と会社の責任

「不正競争防止法」は、会社にとって情報流出を防ぐためには大変に心強い法律だが、もちろんそのためには会社自身も情報管理に責任を負わなければならない。権利を主張するなら、義務も負うのですよ、と法律は定めている。法律の世界は難しく感じるが、至って常識的なバランスの上に立って制度設計されているものだ。

それでは、不正競争防止法で保護を受ける「営業秘密」とは何だろうか。なにか特別に難しいものを指して秘密としているのだろうか。それは違う。デジタルリスクになるものはもっと身近に利用している、企業内のデータであったりする。(1)で取り上げた事件では、パチンコ機器販売会社の「在庫」や「取引先」などが秘密情報だった。「え?機密って技術情報のような高度なものじゃないの?」と思っている人が結構多いのだが、それは間違いだ。

第一は、顧客情報である。仕入先、販売先リストだけでなく、営業の見込み客や成約先情報などリスト化されデータベースになっているような企業情報も該当する。顧客情報は重要な経営資源であり、自社で長年かけて蓄え育ててきたものであって、他社に知られると相当な不利益を蒙るデジタルリスクの塊である。しかし、こうした情報が営業秘密に該当すると思っていない経営者や現場の従業員も少なくなく、管理がずさんであるケースが多い。また顧客情報は個人情報に該当する場合があるため、社外へ流出すれば個人情報の漏えい事件としてマスコミで取り上げられるデジタルリスクがあり、二重に厳重な管理が必須であるといえる。

第二は、取引情報である。たとえば取引条件の内容、製造原価、営業経費、在庫管理状況などである。顧客に販売する単価や数量といった情報ではなく、販売価格を構成する原価情報や経費情報、取引数量などの情報も該当する。つまり公然と知られていない営業秘密の情報で、他社に知られると製品やサービスの競争力に打撃を受けるデジタルリスクという点がポイントになる。

第三は、製造・管理・保守に関する技術的手法、経営手法などである。たとえば製品を生み出す工程の中で、ある手順と調合のバランスで製品の独自性が生み出されているような技術情報などがこれに該当する。

第四は、図面、パース類である。設計・図面・パースなどの、眼にみえる可視データ類だ。特許権や意匠権など工業所有権として登録しないものでも、管理がしっかりしていれば営業秘密として不正競争防止法で保護対象となる。

ソーシャルメディアリスクが最大のデジタルリスクに

今回の法改正で、「インターネット上のBBS(掲示板)やブログに自社の営業秘密を書込むことにより損害を加える行為」も処罰の対象になった。掲示板、ブログ、ツイッターに企業秘密を書いたら刑事事件になるということを意味する。

リストラや意に反して会社を辞めさせられたことで、腹立ちまぎれに書き込んだりしたら、大変なことになる。誹謗中傷での名誉棄損、侮辱罪より、はるかに重い刑が科されることになる。もちろん、民事での損害賠償は別なので、軽い気持ちで書き込んだりしないことだ。5ちゃんねるの「ちくり裏事情板」など覗くと、会社の見積もり、製造原価の話など、平気で書き込まれているから、恐ろしい話だ。書きこんだ本人は、こうした事実を知らないのだと思う。

ソーシャルメディアの一つである「ツイッター」のつぶやきはブログと異なり、文語体(書き言葉)でなくて口語体(話し言葉)だ。考えて書くというより、話してしまう感覚だから、ついしゃべってしまった、という感じで書きやすい。文語体なら「構成をこうして」「この次にこの話を持ってきて」と考えて書くので、見直し作業が発生するが、ツイッターではその場のノリでつい書きっ放しになってしまう。つぶやいてしまったことが会社の機密に当たることを後で知った、などと後悔することがないように、ツイッターでは職場での話などは極力避けるべきだろう。

パソコンの消去忘れ、転職先で企業秘密を使ったら刑事事件に

また、今回の法改正で「消去すべき記録を消去せずかつ消去したと仮装した場合は、営業秘密侵害罪に該当する」ことになった。たとえば、退職するときに「私の保有するパソコン等から営業秘密データはすべて消去しました」という誓約書を書かされることが増えていると思う。そのような誓約書を提出したあとで、実際に当該データを隠して消去していなかった場合、使用するかしないかに拘わらず、処罰対象になる。

また消去を隠していなくても、不注意で顧客データを消し忘れて転職し、その後パソコンを開いたら消し忘れた顧客データが出てきたのでそれを使って営業したというケースでも、処罰される可能性が高い。営業で使わなくても、ウィルスに感染、情報がネットに流出すれば、間違いなく民事責任(損害賠償)は問われるだろう。いずれにしても、誓約書を提出したら、会社関係のデータを全て完全消去しておくことだ。

デジタルリスクに対して敏感になることは、自分の身を守ることにもつながる。

ナレッジ&コラム執筆者

執筆者

田淵 義朗(たぶち よしろう)

ソーシャルメディアリスク研究所代表
1956年神戸市生まれ。中央大学法学部法律学科卒業後、出版社やベンチャー企業経営を経て、ネット上のコンテンツビジネス/サービスのリスク管理コンサルティングに携わる。ネット風評対策・誹謗中傷対策・クレーム調査、法的対応(民亊、刑事)の証拠収集、予防のための経営層・従業員研修、などが専門。主な著書に「45分でわかる個人情報保護」(日経BP社)、「ネット〈攻撃・クレーム・中傷〉の傾向と即決対策」(明日香出版社)、ビデオ監修「ソーシャルメディアのリスク」(PHP研究所)など。

厳選ホワイトペーパー

カテゴリー

人気のナレッジ&コラム

最新のナレッジ&コラム

募集中のセミナー

  • 現在募集中のセミナーはございません。