顧問 弁護士 大阪|中小企業に法の恩恵を大阪の弁護士による企業のための法律相談

法律相談の予約(夜間土日祝日対応)06-4708-7988
  • HOME
  • 事務所紹介
  • 解決事例・実績
  • 顧問弁護士のメリット
  • お客様の声
  • 相談の流れ
  • 弁護士費用
  • アクセス

無料相談はこちら

【講演録】本当は怖い情報管理の話

はじめに(目次)

 平成24年1月14日に「あなたは被害者にも加害者にもなる!?本当は怖い情報管理の話」という題目で話をする機会を得ました。

 当初、主催者側との意思疎通が上手くいかず「営業秘密管理」でリリースされた関係上、営業秘密管理に若干比重が置かれていますが、情報の取得・保有・提供というライフサイクルに視点をあわせて、情報管理に関する法律の概説を行いました。

 脱線話等はさすがに削除するなど加除修正はありますが、講演内容を文字に起こしましたので、興味のある方はご覧下さい。

 

 

第1 はじめに(Yahoo!BB事件の紹介など)

第2 情報のライフサイクル

第3 情報の収集&創作(刑法の限界、不正アクセス禁止法、不正競争防止法など)

第4 情報の保有&利用(情報セキュリティ対策、モニタリング、風評被害など)

第5 情報の開示&提供(名誉・信用などの他者権利との衝突、共同利用のための開示、商業的な情報発信)




 

第1 はじめに(Yahoo!BB事件の衝撃、手軽な情報発信がもたらすリスク)



第1 はじめに

1.加害者/被害者の両側面を示したYahoo!BB事件

2.手軽な情報発信


 本日は、情報のライフサイクルに応じたコントロールと例えればよいでしょうか、情報の取得である収集創作、狭義の意味での管理である保有利用、発信である開示提供という一連の流れに対する管理コントロールという視点で進めることができればと考えております。


 

1 加害者/被害者の両側面を示したYahoo!BB事件

 さて、突然、ヤフービービー事件と書きましたが、もしかすると聞いたことがあるかもしれません。
 この事件は、従業員が退職したにもかかわらず、退職従業員がヤフーBBの顧客データにアクセスできる状態になっていたため、当該退職従業員が顧客データ460万人分を持ち出すと共に、ソフトバンクから現金を脅し取ろうとした事件です。
 BB社の立場としては、恐喝されたという側面では「被害者」です。
 が、顧客データに登録されていた個人からは慰謝料請求が行われ、1人当たり6000円の支払いを命じられており「加害者」の側面を有しています(大阪地判平成18年5月19日。但し、大阪高裁で500円減額)。
 この様に情報漏洩が発生すると、被害者と加害者の両側面を有することになるのですが、この点については、よくよく考えると当たり前のことかと思います。
 しかしながら、頭では分かっていても、どこか遠い世界のように感じている人も多いと思います。 

 
 

2 手軽な情報発信

 一昔前であれば、情報を発信するのは、政府等の公共機関あるいはマスコミ等のジャーナリズムという特定の者に限定されていました。
 しかしながら、インフォメーションテクノロジーの発達、いわゆるIT革命により、誰でも無制限に情報発信をすることができるようになりました。
 もっとも、あまりにも短期間で情報発信技術が発達したため、IT報リテラシー」といいますか、情報の扱いになれていないのが実情です。例えば、昨年では、ホテルのアルバイト従業員やスポーツショップの店員が、有名人が来客したことをツイッターで情報発信したことにより、使用者であるホテル・スポーツショップが謝罪に追い込まれてしまう、すなわち加害者となってしまったことは記憶に新しいところです。

 先ほどのYahoo!BB事件は、外部からの不正アクセスにより情報漏洩してしまった事件であるため、何となく遠い世界のようなイメージがあるかもしれませんが、現代は外的要因による不正持出しではなく、内的要因、つまり日常的に接している従業員や家族などから情報漏洩が発生し、結果として加害者になってしまうリスクが極端に高まっていることを十分に認識する必要があります

 

 

第2 情報のライフサイクル

 

 

第2 情報のライフサイクル

   情報の収集&創作 → 情報の保有&利用 → 情報の開示&提供

 


 私は弁護士という立場ですので、今日は、法的な観点からみた「情報の管理」について解説を行いたいと思います。
 ところで、情報の取扱いにまつわる法律、いわゆる情報法については、色々な切り口や分類方法があり、正直申し上げて私自身も全てが分かっているわけではありません。また、学術的に突っ込んだことをやっても、実務で活かすことができませんので、大局的な観点から情報法を見渡していこうと思います。
 そこで、今日は、情報のライフサイクルとでも言えば良いでしょうか、情報の収集&創作という取得段階、情報保有&利用という活用の段階、情報開示&提供という発信の段階に分けて、全体を見渡していこうと思います。

 


 

第3 情報の収集&創作(情報の取得段階)



第3 情報の収集&創作【情報の取得】 

1.特別なプロテクトが無い限り、情報収集それ自体では法律上問題とならない。
   cf 個人情報保護法


2.刑事上の犯罪(信書開封罪など)、不正アクセス禁止法など


3.営業秘密
 (1)営業秘密と機密情報・企業秘密は異なる概念
   「秘密管理性」、「有用性」、「非公知性」
 (2)営業秘密と情報収集~不正競争防止法
 (3)コンタミネーション


4.情報の創作

・著作権法上の複製、翻案、公衆送信など


 

1 特別なプロテクトが無い限り、情報収集それ自体では法律上問題とならない。 

  cf 個人情報保護法

  

 いきなり何の話かと思われるかもしれません。

 例えば、本屋に行って立ち読みしたり、インターネットを使ってWEBを閲覧したりする等して無料で情報を収集することができます。この意味で、情報は巷に溢れています。

 この巷に溢れている情報を入手すること自体は、原則違法行為とはなりません。情報を収集する過程で、今まで警察にお世話になった方はいないでしょうし、裁判沙汰になったという人もおそらくはいないかと思います。従って、改めて説明するまでもない事かもしれません。

 しかしながら、プロテクト、つまり情報に対する何らかの保護手段が取られている場合には、様相が違ってきます。その具体例が、2以下に記載したものとなります。

 なお、注意として個人情報保護法と記載しましたが、個人情報を入手する際は、プロテクトの有無を問わず、不正な手段で取得することが明文上禁止されています。例えば、よく言われるのが、どこから入手したのか分からない名簿屋から、個人情報を取得する場合などが考えられます。従って、個人情報は別物と考えて下さい。

 あと、個人情報に若干関連するかもしれませんが、情報収集という視点からすれば、電子掲示板上の書込者を特定するためのプロバイダ責任制限法に基づく発信者情報開示請求も情報収集手段のための法律と位置付けられます。ただ、プロテクトとして、個人情報やプライバシーはもちろん、通信の秘密という憲法上の要請があることから、当然に認められる訳ではなく、実務上も厄介な問題があるため、なかなか行使しづらいということだけ触れておきたいと思います。 

 
 

2 刑事上の犯罪(信書開封罪など)、不正アクセス禁止法など

 最も典型的なのは、封がされた郵便物、つまり中身が分からない様にプロテクトされた郵便物を勝手に開けてしまった場合です。これは信書開封罪という刑法上犯罪に該当し処罰されることとなります。

 あるいは、ヤマトなどのメール便を勝手に持ち出して中身を見てしまった場合は、窃盗罪や横領罪で処罰されることとなります。

 以上のような事例は、情報が紙という有体物に化体されている状況を前提にしています。

 

 それでは、情報それ自体を盗み出した場合には処罰されないのか疑問が生じます。

 これは後で話す不正競争防止法上の営業秘密などの例外がありますが、原則、刑法上の犯罪には該当しないと考えられています。なぜなら、情報という無体物を保護対象としていないからです。

 とはいっても、情報それ自体が独自の価値を持つ以上、そのまま野放しという訳にはいきません。

 そこで、ネット通信という非常に限られた場面でしか適用されませんが、このレジュメに書いた不正アクセス禁止法という「情報入手手段」それ自体を規制する法律と、後述する営業秘密という「価値ある情報内容」を盗むことを禁止する不正競争防止法という法律が登場するわけです。

 ご参考までに、レジュメでは不正アクセス禁止法について、警察庁のWEBを掲載していますので、イメージをつかんで頂ければと思います。

 ◆不正アクセス行為の禁止等に関する法律 

 

 

3 営業秘密

 マル秘情報、秘密情報、企業秘密等々の言葉は聞いたことがあるかと思いますが、いずれも法令用語ではありません。

 法令用語として存在するのは、不正競争防止法で定められている「営業秘密」という用語となります。

 

 ところで、この営業秘密と秘密情報とは、どの様な関係に立つかというと、一般的には秘密情報の一部として営業秘密が包含される関係になることが多いと思われます。

 というのも、営業秘密については、不正競争防止法2条6項で、「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」と定義されており、秘密管理性、有用性、非公知性の3要件を充足した情報しか該当しないとされているからです。

 例えば、脱税のためとか社会保険料を免れるためとかの「マル秘情報」というのが世の中には実在するかと思うのですが、これは日常用語としての「秘密情報」に該当するかと思います。しかしながら、脱税等は違法行為ですので、先ほどの要件でいえば「有用」な情報には該当しません。したがって、秘密情報に該当しても営業秘密に該当しないという場合はあり得ることとなります。

 

 さて、不正競争防止法上の営業秘密に該当した場合、どの様な法律上の特典があるかといいますと、刑事上の制裁として、営業秘密を不正に取得した者に対して刑事罰を科されます。また、民事上の効果として、営業秘密の保有者は、取得者に対し、たとえ秘密保持契約等の契約書が存在しなくても、損害賠償請求はもちろん営業秘密の破棄や返還などを請求することができます。

 この様に不正競争防止法上の営業秘密に該当した場合、強力な法的保護を得られるのですが、一方で「営業秘密」に該当するためのハードルが非常に高いとされています。その要件がレジュメに記載した、秘密管理性、有用性、公知性の三要件となるわけです。

 特に問題となるのが「秘密管理性」の要件となるわけですが、具体的には、①情報のアクセスできる者を制限すること、②情報にアクセスした者が秘密であることを認識できるようにすることが必要とされています。そして、多くの裁判事例では、この秘密管理性の該当性について争われるわけですが、傾向として、秘密管理性が認められる事例は決して多いとは言えない状況です。秘密管理性が認められるための管理方法については、後述の「第4」で解説していきますが、営業秘密として保護されない場合に備えて、代替手段としての秘密保持契約の締結の必要性が叫ばれるのはここにあると思われます。

 

  さて、少し話がそれてしまいましたが、情報が「営業秘密」に該当する場合、これを入手することは法律上どの様な問題があるのでしょうか。

 先ほど、刑事上の制裁と民事上の効果をご説明申し上げましたが、細かい話をすると民事と刑事とでは、営業秘密の入手行為が違法とされる要件について相違点があります。

 レジュメに記載した通りですが、要注意な点としては、不正に入手した場合はもちろん、入手段階では知らなくても後で不正入手であることを知った場合にはアウト、正当に入手した者を介して取得したとしても、不正な目的であることを知りつつ入手または後で知ってしまった場合もやはりアウトということがこの図から読み取れるかと思います。

 結論としては、営業秘密として管理されている情報を入手することは違法と言うことになります。

 

◆平成23年12月1日付営業秘密管理指針
(民事上の営業秘密侵害行為は19頁の図、刑事上の営業秘密侵害罪は22頁の図を参照) 

 

 次に、コンタミネーションという用語が出てきますが、ここでいうコンタミネーションとは「情報の混入」という意味です。

 先ほど、営業秘密の入手に際し、後で知った場合もアウトと申し上げましたが、入手する側からすれば、「営業秘密か否かなんて分からない」という言い分が出てくるかと思います。実はこの様な問題が起こるのは、中途採用で従業員を採用した場合、特に同業他社より従業員を引き抜いた場合に起こりうる事例です。

 情報の入手に際し、営業秘密の侵害だと言われないためにも、採用予定の転入者に対してインタビューなどをすることで、元の会社からどのような義務が課されているかの確認を行うことが絶対に必要ではないかと思います。その上で、転入者の退職時の契約書等があれば、その秘密保持義務や競業避止義務の内容について確認した方が無難かと思います。

 なお、コンタミネーション(情報の混入)を回避すると共に、営業秘密侵害で訴えられたための対抗策としては、情報収集しないようにしてしまうこと、具体的には、①他社の営業秘密を、その承諾なしに自社内に開示あるいは使用させないこと、②他社において完成させた職務発明等の自社名義での出願をさせないこと、③自社で就業するに当たり、不都合が生じる競業避止義務がないこと、等が記載された入社誓約書を転入者から取得することが考えられます。

 

 

4 情報の創作

・著作権法上の複製、翻案、公衆送信など

 

 情報の入手手段として、他者から情報を取得する他に、他者の情報を参照しつつ自分で情報を作り出す、あるいは全くゼロから自分で情報を作り出すということが考えられます。

 全くゼロから自分で作り出したというのであれば心配はありませんが、第三者からの情報をそのまま用いることもあれば、第三者の影響を多少なりとも受けながら情報を作り出すことが、むしろ通常ではないかと思われます。

 この場合に気を付けたいのが、第三者の著作物を拝借していないか、つまり著作権侵害となっていないかという点です。

 よくあるのが、社内会議用として、WEB上にある複数の情報を収集し、一つの情報書類にまとめ上げたというパターンです。厳密には引用として認められるか検討する必要はありますが、単にWEB上の情報を貼り付けただけに過ぎないのであれば、著作権法上の複製権侵害が成立すると言わざるを得ないかと思います。

 この様な事例のように、一定の目的での使用を念頭に情報収集する場合に、知らずに著作権を侵害しているという事例はおそらく相当多いのではないかと推測します。

 実際に著作権者が文句を言ってくるか、もっと言えばバレない可能性さえあるのが実情かも知れませんが、できればこの点も意識した方が良いかと思います。

 なお、翻案とは、既存の著作物に依拠し、かつその表現上の本質的な特徴の同一性を維持しつつ、具体的な表現形式を変更して新たな著作物を創作する行為、要は、第三者の著作物に感化影響されて、別の著作物を作ることです。公衆送信は、インターネット上に配信すること、閲覧可能にすることを意味します。


 

 

第4 情報の保有&利用(協議の管理段階)


 


第4 情報の保有&利用

 

1 情報管理と情報漏洩は表裏の関係 

 ・P2P、ブログ、ツイッター、SNS等による無意識による内部漏洩


2 情報セキュリティ~営業秘密管理を参照しつつ

 ・なお、情報管理に関するガイドラインについては、経済産業省が公表している「我が国における情報管理に関する各種ガイドライン等について」で一覧可能。


3 監視体制とモニタリング

 ・労働者の個人情報の保護に関する行動指針の解説(平成12年12月20日労働省)

 ・ 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(2-2-3-3「従業者のモニタリングを実施する上での留意点」を参照)


4 ネット上での風評被害への対応
(1)無料でできる監視方法

 ・Google アラートの設定
 ・「site:○○ □□」による検索(※○=URL/アドレス、□=キーワード)
 ・Google 左下「もっとツールを見る」の期間指定
 ・Yahoo! リアルタイム検索

 

 ( 2 ) 対処法
 ・静観する
 ・削除要請を行う
 ・公式サイト上で意見表明を行う

 

 

1.情報管理と情報漏洩は表裏の関係

・P2P、ブログ、ツイッター、SNS等による無意識による内部漏洩

 

 情報漏洩というと、古典的には第三者が情報を奪い去っていくというのが典型的だったのですが、最近では、一部の者に限定されていた(大衆向け)情報発信手段が、個人にも開放されてきています。

 このため、情報が第三者に奪われないような対策を講じることはもちろん必要ですが、むしろ内部からの漏洩に気を付けなければならないのが現代である、と発想の転換を図る必要があるかと思います。
 
 

2 情報セキュリティ~営業秘密管理を参照しつつ

※なお、情報管理に関するガイドラインについては、経済産業省が公表している「我が国における情報管理に関する各種ガイドライン等について」で一覧可能。

  

 日本が誇る「技術情報」については、漏洩や窃取が頻発しており、これが日本という国の衰退を招いているとさえ言われています。このため、経済産業省をはじめ、様々な行政機関が情報セキュリティに関するガイドライン等を公表しているのですが、ボリュームもさることながら専門的な部分も多く、なかなか対処しづらいのが実情のようです。

 そこで、情報一般とは一線を画さなければならないのですが、不正競争防止法に関する「営業秘密」の管理方法については、ある程度浸透してきていますし、数年に一度改訂されるくらい政府(経済産業省)も力を入れている分野でもありますので、経済産業省が公表している営業秘密管理指針を参照しつつ、どの様な管理体制があり得るのか、概要を眺めることができればと思います。

 

 なお、ご留意頂きたいのですが、①情報の中でも不正競争防止法上の「営業秘密」として保護されるためには、どの様な管理体制を取るべきかという視点で記載されていますので、ある程度レベルの高いものが含まれていること、②営業秘密管理指針を見て頂ければ分かるのですが、ここに記載しているものより「より高度な管理方法」という項目が示されており、営業秘密として法律上の保護を受けるためには、そちらも参照する必要がある、ということになります。

 いずれにせよ、情報管理の考え方として、できるところから実践していく、あるいは士業の方であれば、クライアントに対し、情報管理体制の提案を行う際の一助としてご参考にして頂ければと思います。ちなみに、「★」印は、今の世の中でやっておかなければ話にならないと思われる最低限度の事項となります。

 

(参考)平成23年12月1日付営業秘密管理指針において「一般的な管理方法」として記載されているもの

1.秘密指定、アクセス権者の指定

 

(秘密の指定)

・営業秘密管理規程等の文書によって営業秘密として管理すべき情報を指定し、従業者等に周知する。
 
・他社の秘密情報については、そのことが客観的に分かるように管理すべき情報として指定し、従業者等に周知する。

(アクセス権者の指定)

・営業秘密にアクセスできる者(アクセス権者)を、その氏名等により文書等で指定する。

・営業秘密にアクセスできる者(アクセス権者)を、役職、特定の部署の配属者、特定の事業の担当者、部門の長の許可を受けた部員等により文書等で指定する。
 

<ポイント>

 ここでのポイントは、情報の中でも重要な情報、非公開とする情報など、情報の分類と棚卸しを行うということです。
 何でもかんでも秘密情報としてガードしてしまうと、企業経営に支障が出てしまいます。例えば、賃金等の従業員情報であれば、社長と経理担当者だけがアクセスできる、一般の営業職は見ることができないように分類する等の仕分けを行うだけでも、まずは十分ではないかと思います。

 

2.物理的管理

 

(秘密の表示-全般)

・営業秘密が記載されている部分の隅に秘密であることを示す明快・平易な言語・文字・デザイン・記号・マークなどを記載・記述する。

(秘密の表示-紙媒体)

・紙媒体に「極秘」や「秘」等のスタンプを押す。
 
・紙媒体に「極秘」や「秘」等のシールを貼付する。

(秘密の表示-記録媒体)

・記録媒体に「極秘」や「秘」等のシールを貼付する。
 
・営業秘密であることを表示するデータを電子情報そのものの中に組み込む。

★電子情報を記録しているファイルの開封に関するパスワードを設定する。

(分離保管)

・保管室や保管庫の中に営業秘密が記載・記録されている媒体専用のスペースを設ける。
 
・営業秘密が記載・記録されている媒体専用のファイルなどに保管する。

(保管)

・施錠可能な保管庫(金庫、キャビネットなど)に施錠して保管する(※実際に施錠管理をしていることが必要(利用時のみ又は業務時間のみ開錠するなど)であって、施錠できる保管庫であっても常に開錠している場合は適切とはいえない)。

(持ち出し・複製の制限)

★媒体の持ち出しや複写、複製を一律に禁止する。

・アクセス権者による媒体の持ち出しを認める場合には、責任者の許可を必要とする。
 
・アクセス権者による媒体の持ち出しを認める場合には、持出の期間や場所の制限(自宅への持ち帰りの禁止等)を行う。
 
・アクセス権者による媒体の持ち出しを認める場合には、施錠付きの鞄等に入れてその者自らが携行し、手元から離さないこととする。
 
・複写を認める場合には、責任者の許可を必要とする。
 

(回収・廃棄)

・営業秘密が記載された資料は配布後、適切に回収する。

★営業秘密が記載・記録された媒体が不要となったときは、適宜又は定期的に廃棄する。

(保管場所の施錠等)

・秘密が保管されている場所を施錠する。
 
・業務時間外には警備員を配置する。
 
・警備システムを導入する。

(保管場所の区分・入退室管理)

・秘密が保管されている場所をその他の場所と区切る。

 
・「関係者以外立入禁止」等の表示を設置する。
 
・営業秘密を管理している施設への入退を制限(ゾーニング)する。
 
・営業秘密を管理している施設への入退出の記録を作成する。

 

<ポイント>

 ここでのポイントは、棚卸しした情報について、重要情報であればあるほど、その情報にアクセスできる人物を物理的に制限すること(接近への遮断)、アクセスできる人物であっても、会社内でしか使用させずに外部への持出ができないようにすることという点になります。
 よく家で仕事をしたいということで、業務情報をUSB等の媒体に入れて持ち出されていることがありますが、重要情報であればあるほど、この様な取扱いは厳禁ということになります。通勤途中にUSBを紛失した、家のPCが暴露ウイルスに感染していてネットワーク上に拡散した等の事例は多発しています。
 あるいは、PC等をそのまま捨ててしまったところ、ハードディスクから個人情報が抜き取られたという事例も一時期多発しました。PC等を処分する際は、信頼の置ける業者に依頼するなり、物理的にハードディスクをぶっ壊すなりの対処が必要かと思います
 お金をかけて外部からのセキュリティ対策を行うことも必要な場合もありますが、物理的に持ち出させないことだけでも、ある程度の情報漏洩防止策になることを十分にご理解頂きたいですし、まずはここから始めるべきではないかと思います。

 

3.技術的管理

 

(マニュアルなどの設定)

・コンピュータ・ネットワークに接続する際のルールを確立する。

★データ複製、バックアップをする際の手順を文書等で明確化する。

(アクセス及びその管理者の特定・限定)

★コンピュータの閲覧に関するパスワードを設定する。

★パスワードの有効期限を設定する。

★同一又は類似パスワードの再利用を制限する。

★情報セキュリティの管理者が退職した場合には、管理者パスワードの変更等を行う。

★パスワードに加え、ユーザーID を設定する。

(外部からの不正アクセスなどに対する防御)

・営業秘密を保存・管理しているコンピュータはインターネットに接続しない。

★ファイアーウォールを導入する。

★コンピュータにウイルス対策ソフトウェアを導入する。



 <ポイント>

 前述の「物理的管理」とやや重複するのですが、この項目は主としてネットワーク(インターネットと繋がっている)上の情報管理についての検討事項となります。
 ウイルス対策やファイアーウォールの設置は当然されているかと思いますが、その他の事項については、ちょっと調べれば分かることかと思います。どうしでも面倒くさいところがあるかと思いますので、例えば、私のよう外部関与している者が調べて、クライアントに教えて上げるだけでも、1つのポイントになっているようです。
 なお、ここには記載がありませんが、無線LANを用いる場合、脆弱性がないかセキュリティがかかっているかのチェックが必須です。

 

4.人的管理

 

(教育・研修の実施)

・定期的に行われる朝礼等の際に、随時、営業秘密の取扱いに関する注意喚起を行う。
 
・従業者等に対し、秘密管理の重要性について定期的な教育を実施する。
 
・営業秘密にアクセスする者に対し、定期的な教育を実施する。
 
・教育・研修責任者に対し、定期的に実施する教育・研修において、実際に講師を担当する者が秘密管理の概要を把握していることを確認することとさせる。

(就業規則等)

・就業規則等において秘密保持の規定を設ける。
 
・就業規則等において包括的・一般的な秘密保持の義務規定を設けるに留まる場合には、対象となる営業秘密の範囲は別途指定する旨規定し、従業者ごとに対象範囲を指定する。

(従業者、退職者等と締結する契約)

★現職の従業者等に対し、個別の契約・誓約書等により秘密保持義務を課す。

★退職者との間で、秘密保持契約を締結する。

(退職者との競業避止契約)

・退職後の従業者等に対して競業避止契約を締結し、一定期間の競業避止義務を合理的範囲内で課す。

 

(派遣労働者)

・派遣契約において、派遣従業者と同程度の業務に従事している自社の従業者に対して課している義務と同等の秘密保持義務を遵守するよう規定する。

 

(転入者)

・他社の営業秘密の不正な使用又は開示を前提とした採用活動は行わない。
 
・転入者の退職時の契約書等があれば、その秘密保持義務や競業避止義務の内容について確認する。
 
・転入者の配属について転入者が転入前の会社に対して負っている競業避止義務や秘密保持義務に留意する。
 
・退職元企業における業務内容・秘密保持義務の内容等、採用においてチェックすべきリストのようなものを策定する。
 
・退職元企業に対して、退職時誓約書の内容等について問い合わせる。
 
・退職元企業から警告書が届いた場合には、その内容につき、当該転入者等に十分に確認する。

(取引先)

・会社間で取引を行う場合には、取引の開始時において、秘密保持の対象となるか否かを明確に定めた秘密保持契約を締結する。
 
・共同開発等の過程で事前の契約等において指定した営業秘密の範囲を超えるものを口頭で開示した場合には、開示した側が、情報の開示後一定期間内に当該情報の内容を文書化し、当該文書を秘密保持義務の対象とすることなど、あらかじめ口頭で開示した情報の取扱いに関する規定を別途設ける。
 
・取引先から重要なノウハウなどの開示を受ける場合には、相手方に当該ノウハウの帰属を確認するとともに、自社へのノウハウの開示が取引先の他の契約の債務不履行を構成しないことなどについて、取引先に表明又は保証してもらう。



<ポイント>

 会社は色々な人が出入りする組織です。一昔前であれば、終身雇用制度に裏付けられた「会社愛」とでも言うべき風潮があり、会社に不都合なことを行う従業員など考えもしなかったのですが、雇用の流動化や行き過ぎた個人主義思想が蔓延するにつれ、従業員性善説とでも言うべき、従業員は会社に反旗を翻さないという考え方は、残念ながら捨てた方が良い時代だと思います。
 また、営業秘密管理指針では出てこないのですが、いわゆるソーシャルエンジニアリング対策(=ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手すること)もこの中に含んで検討するべきではないかと思われます。

5.その他

(証拠確保)

 

・営業秘密が記載・記録されている書面、記録媒体等を、閲覧や複製や持ち出しした者を台帳に記録する。
 
・営業秘密を取り扱っている従業者等のコンピュータの利用状況や通信の記録を保存する。
 
・(従業者等が在職中に営業秘密の不正な使用、開示等をした場合、営業秘密の漏えいが発覚するまで時間がかかる場合があるため)営業秘密を取り扱っていた従業員等が退職した場合等には、その使用していたコンピュータのデータを一定期間保存する。
 
・営業秘密を管理している施設への入退出の記録を作成する。
 
・(不正な持ち出しを監視・記録するため)営業秘密を保管している施設に監視カメラを設置し、記録する。
 
・営業秘密が記載・記録されている書面、記録媒体等に対して、予めデジタル透かし情報(秘密表示、管理者情報等)を付加する。



<ポイント>

 これは事後的な対応を行う場合に留意事項なのですが、情報漏洩が起こった場合に法的手続きを取るにしても、証拠が無いことには対処しようがないのが実情です(民事では、自分で証拠を収集し提出する必要があります。刑事についても、警察が積極的に動いてくれることは皆無に等しく、証拠が無い以上は被害届さえ受け付けてもらえないのが実情です)。

 



3 監視体制とモニタリング

労働者の個人情報の保護に関する行動指針の解説(平成12年12月20日労働省)

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(2-2-3-3「従業者のモニタリングを実施する上での留意点」を参照)
  

 電子メールへの監視を含めた社内ネットワークに対するモニタリングですが、従業員個人のプライバシー権との対立が生じるため、とにかくモニタリングを実施すればよいという訳ではありません。

 

 ところで、私が知る限り、これまで電子メールのモニタリングとプライバシー権との対立が問題となった裁判例において、モニタリングそれ自体が違法とされた裁判例は無いようです。このため、電子メールのモニタリングは裁判でも認められていると思われるかもしれませんが、あくまでも個別具体的な判断に過ぎず、一般化するのは危険ではないかと思われます。

 詳細については、このレジュメにも記載したガイドラインを参照して頂ければと思いますが、ポイントとしましては、モニタリングを行うこと自体は禁止されてはいないものの、社内規則の整備と従業員への周知、運用として、まずは送受信記録と件名のみに止め、必要やむを得ない場合にはメールの内容に踏み込む、といったことが必要ではないかと思われます。

 
 

4 ネット上での風評被害への対応

 まず、グーグルアラートですが、キーワードを設定登録した場合、グーグルの巡回ロボットが当該キーワードを見つけた場合に、そのWEB情報を電子メールで教えてくれるサービスです。グーグルの巡回ロボットのタイミングによりますので、即時性は期待できませんが、気になる名称をキーワード登録しておけば、どこかに自社の名前を用いたWEB投稿があった場合に電子メールで知らせてくれるので、対処はしやすくなるかと思います。

 

 次に、「site コロン」ですが、これは○○の部分に検索したいWEBのアドレスを入れ、□□にキーワードを設定することで、サイト全体の検索が可能になるという技術です。例えば、2ちゃんねるという巨大掲示板がありますが、いちいちスレッド1つ1つにアクセスして、インターネットエクスプロラーに標準設定されている「編集」タブの中にある「このページの検索」で検索するのは時間も手間も膨大なものとなり、事実上行うことは不可能です。そこで、例えば2ちゃんねるであれば、「site:2ch.net 湯原伸一」と打ち込んで検索をかければ、2ちゃんねる全体の中から、湯原伸一という名前が投稿されている記事を見つけ出すことができます。

 

 さらに、グーグル左下の「もっとツールを見る」についてですが、先ほどの「siteコロン」で検索した場合、グーグルで決めた検索順位で情報が羅列されるため、必ずしも最新のWEB記事が検索上位に反映されるわけではありません。やはり最新のWEB記事から確認していくのがベターかと思いますので、この場合に「もっとツールを見る」タブをクリックして、24時間以内とか1週間以内とかの期間設定を行い、再検索を行うとその期間内にWEB記事だけを表示させることができます。こうすることで、情報のアップデートを図ることができるのではないかと思います。

 

 最後にヤフーリアルタイム検索ですが、これは主としてツイッター上でのツイート監視用と考えてください。これまでの3つはグーグルの利用法でしたが、グーグルでは必ずしもツイッター上のツイートは検索結果に反映し切れていないようです。最近では、ツイッターからの情報漏洩が多くなっていますので、リアルタイム検索は別物として対処した方が良いのではないかと思います。 

 

 次に、WEB上で何らかの情報漏洩の可能性が疑われる場合、当然のことながら事実関係を確認することがまずもって必要なこととなります。
 その上で、虚偽情報であることが分かった場合には、人の噂も七十五日ではありませんが、特にWEB上の場合は熱しやすく冷めやすい傾向がありますので、静観するという対処法も実はあり得ます。もちろん、例えば、昨年末に発生した、野村證券が倒産しそうだという風評が出た場合には、やはり由々しき事態ですので、静観するのではなく、むしろプレスリリースを出すという対処を行うべきですので、ケースバイケースのところはあります。
 一方、真実の情報が漏洩した場合には、二次被害を防ぐ観点から情報の抹消を行うべく削除要請を行うと共に、「お詫び、原因、現状対応、今後の対策」等をまとめた意見表明を行うべきです。
 なお、抹消手続きについては、掲示板等のWEB管理者の考え方・ポリシーもあり、実際に抹消がされるか不明確ですし、仮に抹消が行われるとしても時間がかかるのが実情です。

 
 
 

第5 情報の開示&提供(情報の発信段階)



第5 情報の開示&提供 

1 開示禁止の違法情報、開示が微妙な有害情報

2 情報開示・提供による法的問題
 (1)名誉(信用)毀損
 (2)プライバシー侵害
 (3)肖像権侵害
 (4)不正競争防止法上の営業秘密不正開示
 (5)著作権侵害

3 情報の共同利用(NDA、情報の帰属、成果物の帰属、知的財産権の帰属など)

4 情報の商業的利用
 (1)迷惑メール規制二法
 (2)景品表示法

 

 

1 開示禁止の違法情報、開示が微妙な有害情報

 例えば、他者との商品比較情報を発信した場合、比較広告という手法自体は適法なので原則問題ありません。

 しかしながら、訴求力を重視すればするほど、違法とまでは言い切れないものの、比較された他者のみならず消費者まで不快と感じる有害情報となり、名誉や信用を毀損するものとなれば違法情報となります。

 つまり、情報の開示・提供の仕方一つで、適法になったり違法となったりすることを意識して頂ければと思います。

 なお、ここの分野については、古典的には憲法の表現の自由(憲法21条)で論じられていますので、学問的な研究を行う場合には、憲法を参照する必要があるかと思います

 
 

2 情報開示・提供による法的問題

 では、情報の開示・提供を行う際に、どういった点に気を付ければよいのかとなるのですが、TPO等によって変わってくるため、考えればキリがありません。そこで、よく問題となってくるパターンとしてレジュメでは5つ記載しました。

 

 (1)から(3)については、よくあるパターンとして、自己の主観的正義感情からすれば、「こいつは許せない!」という人がいた場合に、賛同を募るあるいは制裁を加えるという目的で、許せない人物の顔写真や連絡先、非行事実をWEB上にアップロードするという事例です。顔写真を無断掲載している時点で肖像権侵害ですし、連絡先を無断掲載していることはプライバシー権侵害、非行事実が例え真実であったとしても公表して良いかは全く別問題ですので、原則的には名誉毀損が成立します。

 これを匿名や電子掲示板で行う人もいますが、法律上は色々と問題がありますし、いつかは我が身に返ってくることですので、やめた方が良いでしょう。

 

 次に(4)の不正競争防止法の営業秘密不正開示については、レジュメの営業秘密侵害行為類型の図を見てください。先ほどは営業秘密の不正取得は違法であると説明しましたが、不正取得した営業秘密を開示する行為等も禁止されています。

 

 最後に(5)の著作権侵害ですが、これはよくありがちでして、例えば、私のような士業であれば、クライアントへの説明資料すなわち情報発信として、書籍の一部をコピーして渡すとか、ネット上の記載をそのままコピペして回答する等の行為です。

 理論上は著作権侵害であり、あとは例外要件である「引用」とか「私的複製」に該当しないかを検討することになるのですが、仕事上での使用である以上、私的複製に該当することは考えにくいですし、引用であれば、引用としての要件を充足するかの検討が必要となります。

 

「引用」が認められるための要件
 著作権法上は、公表された著作物であること、公正な慣行に合致すること、引用の目的上正当な範囲内であること、とされています。抽象的な規定であるため解釈に幅があるのですが、最低でも、非公表ではなく、出所の明示を行い、明瞭に区分され、引
用が従たる関係に立つことの4つは満たす必要があるかと思われます。 

 
 

3 情報の共同利用(NDA、情報の帰属、成果物の帰属、知的財産権の帰属など)

 今日は士業の方、特に税理士の先生方が多いかと思いますので、是非、クライアントより相談を受けた場合にアドバイスして欲しい事項となります。

 

 中小企業において、何かキラリと光る技術を含めた情報を保有している場合、有名な大手企業より声をかけられて共同研究開発を行うことになったという場面があったとします。

 別に悪口ではないのですが、多かれ少なかれ社長は、大手企業より声がかかったと言うことで、少し浮かれてしまうためどうしても脇が甘くなってしまうのですが、大手企業はわざと契約書を締結せずに、技術的な協議をドンドン先行させようとする場合があります。社長としては嬉しいもんですから、ドンドン話をすすめちゃうんですね。で、ある日、突然、技術的に実現困難等と言って大手企業が手を引いてきます。こうなったら最後、大手企業は欲しかった情報を見事に取得していますので、あとは資本の論理に従い、当該情報を用いた商品開発等をドンドン行ってきます。中小企業は、クレームを付けようにも法的な対抗手段が無いため、もはや手遅れになってしまうという事例が残念ながら起こってきています。

 中小企業では得てして、情報管理が徹底されていないのが実情ですので、他者との共同開発話が出てきた場合や、ライセンスフィーや利用料など見慣れない入金があった場合には、是非とも指導して頂ければと思います。

 
 

4 情報の商業的利用

 商業的利用と書きましたが、要は広告に関することです。

 

(1)については、二法とありますが、通信販売などを念頭においた特定商取引法に基づく迷惑メール規制と、通信販売を含む営利目的での電子メール広告を規制した特定電子メール法の2つがあります。

 内容的にはかなりの部分が重複しているのですが、ポイントはオプトイン規制、すなわち電子メール広告を送るに際しては受信者側の事前了解を必要とすることが大原則ということです。実はこのオプトイン規制は2008年の法改正で採用されたもののため、ちょっと古い本を読むと全く逆のことが書いてあったりします。この点は十分にご注意ください。

 

(2)景品表示法は、実は景品つまりオマケに関する法規制と、表示つまり広告に関する法規制の2つが定められているのですが、情報との関係で問題となってくるのは表示広告についてです。景品表示法の解説を行うと、それだけで一コマ必要となるくらいボリュームがあるのですが、商品の品質等に関する行き過ぎた情報提供である優良誤認と、商品の値段に関する行き過ぎた情報提供である有利誤認の2種類があります。

 つい最近では、某飲食系の口コミサイトの投稿内容にヤラセがあるのではないかとして問題になっていますが、口コミで評価される飲食店が投稿者を買収し、飲食店にとって都合の良い投稿(例えば、実際には用いられていない食材をあたかも使っていたとして投稿させるなど)をさせていたとなると、景品表示法違反となる可能性が出てきます。




※上記記載事項はあくまでも当職の個人的見解に過ぎず、内容の保証までは致しかねますのでご注意下さい。

 

法律相談のご予約はこちら まずはお気軽にご相談ください 06-4708-7988

メルマガ登録

当事務所では、中小企業経営者向けのお役立ち情報を、無料メルマガとして配信しております。

下記よりご登録をお願い致します。

お気に入りに追加する
弁護士紹介
弁護士費用
セミナー・講演実績

Contentsmenu

リーガルブレスD法律事務所
メールでのお問合せ
Access map

0_banar.jpg

IT法務
労務問題
フランチャイズの法律トラブル
債権回収