1. HOME
  2. コラム
  3. 情報管理・不正競争
  4. コロナ禍の在宅勤務やテレワークにおいて、秘密情報の漏洩が起きてしまった場合、どのような対策が取れていれば法的な請求が行えるのか。(その17  不正競争)

新宿の顧問弁護士なら弁護士法人岡本(岡本政明法律事務所)

当事務所では、上場企業(東証プライム)からベンチャー企業まで広範囲、かつ、様々な業種の顧問業務をメインとしつつ、様々な事件に対応しております。

  • カテゴリ 情報管理・不正競争 の最新配信
  • RSS
  • RDF
  • ATOM
アーカイブ一覧はこちら

コロナ禍の在宅勤務やテレワークにおいて、秘密情報の漏洩が起きてしまった場合、どのような対策が取れていれば法的な請求が行えるのか。(その17  不正競争)

カテゴリ : 
情報管理・不正競争

1.    経済産業省知的財産政策室は、令和3年6月2日に、「最新の営業秘密侵害事例から見えてくる『営業秘密』保護のポイント〜『営業秘密』を保護するために企業はどのような対策が必要か〜」と題する資料を公表しています。
 当該資料によりますと、近年の営業秘密侵害罪の検挙件数は、平成25年がわずか5件だったものが、令和2年には22件になっているとのことです。
 要するに、営業秘密漏洩に関する事件はかなり増加しているのと同時に、近年は、警察や検察もかなり積極的に捜査してくれているということだと思います。
 実際、当事務所でも、営業秘密を漏洩した犯人に対する刑事告訴を多数扱っておりますが、昔とは比べ物にならない程警察がしっかり対応してくれていると思います。当事務所の弁護士が執筆した「Q&A 競業避止、営業秘密侵害等の不正競争に関する実務」(日本加除出版)にも詳しいので、ご覧ください。

2.    コロナ禍においては、在宅勤務やテレワーク(リモートワーク)が一つのトレンドとなっておりますが、このような場合、情報漏洩が起きやすいことが問題です。
 これまで営業秘密は社内にしか存在しなかったにもかかわらず、在宅勤務やテレワークによって営業秘密が社外(自宅など)に持ち帰れるようになったわけですから、当然のことと言えます。
 また、ウイルス感染や不正アクセスのリスクも高まります。
 2020年6月に「個人情報の保護に関する法律等の一部を改正する法律」が成立し、2022年4月、個人情報漏洩時に「個人情報保護委員会への報告と被害者への通知」が義務化されるほか、罰則が引き上げられるので(命令違反の場合、懲役1年以下又は罰金100万円以下)、個人情報の漏洩にも気を付けないといけません。
 それにもかかわらず、在宅勤務やテレワークで営業秘密を取り使う場合のルールをきちんと定めていない会社が多いと言われています。
 確かに、コロナ禍の緊急事態の中、テレワークを導入している会社が多いと思いますので、これまでしっかりとした制度になっていなかったことはやむを得ないとも言えますが、今後は、しっかりとした制度にしておかないと、いざという時に法的に保護されなくなってしまいます。

3.    会社として行っておかなければならないこととして、テレワーク対象従業員との間で秘密保持義務に関する誓約書を締結することが重要です。通常の業務を想定して秘密保持義務に関する誓約書を締結していた場合であっても、テレワークの場合にも対応できているかについては、十分吟味した方が良いです。
 次に、就業規則などの社内規程の見直しも重要です。多くの場合、社内規程はコロナ禍以前に作成されており、在宅勤務やテレワークなどが対象になっていないことが多いです。
 秘密情報の持ち出しが前提となっているテレワークの場合、情報の持ち出しを例外的に考えている従来の社内規程では対応しきれないことが多いので、注意してください。

4.    テレワーク時のセキュリティ対策として具体的に採るべき内容としては、令和3年5月、総務省が中小企業等担当者向けテレワークセキュリティ手引きチェックリストを公表していますので、参考にすると良いと思います。「中小企業」とは記載されていますが、なかなか全てに手が回らない大企業が多いと思いますので、大企業にとってもとても有用だと思います。
 ここでは、総務省のチェックリストに掲載されている「最低限必要となる」事柄をいくつか紹介しておきます。自社において、いくつ当てはまっているかチェックして頂けると良いと思います。

þ   テレワークで利用しているシステムや取り扱う重要情報を把握しているか

þ   テレワーク端末にウイルス対策ソフトをインストールし、リアルタイムスキャンが有効になる設定としているか

þ   システムによるアクセス制御や重要情報そのものに対するパスワード設定等により、重要情報は許可された人のみが利用できるようにしているか

þ   オンライン会議の主催者はミーティングの開始時及び途中参加者がいる場合に、参加者の本人確認を実施しているか

þ   テレワーク端末に対してのぞき見防止フィルタを貼付し、離席時にはスクリーンロックをかけるようルール化しているか

þ   情報セキュリティインシデント発生時に備えて、インシデントが発生した場合や、そのおそれがある状況(不審なメールを開封した場合等)における対応手順を決定しており、関係者への各種連絡体制を定めているか

þ   テレワーク端末と接続先の各システムの時刻が同期されるように設定しているか

þ   テレワーク端末からオフィスネットワークに接続する際のアクセスログを収集しているか

þ   テレワーク端末(スマートフォン等)の紛失時に端末の位置情報を検出できるようにしているか

þ   テレワーク端末には原則として重要情報を保管しておらず、もし重要情報を保管しなければならない場合には、ファイルの暗号化(パスワード設定等)を実施しているか

þ   オンライン会議を実施する際に、会議のタイトルや議題に重要情報を記載していないか

þ   テレワーク端末へログインするためのパスワードや、テレワークで利用する各システムのアカウントの初期パスワードは変更しているか

þ   テレワーク端末やテレワークで利用する各システムのアカウントが一定回数以上パスワードを誤入力した場合、それ以上パスワード入力ができなくなるように制限しているか

þ   テレワーク端末やテレワークで利用する各システムにおいて、業務上必要な最小限の人に管理者権限を与えているか

5.    いかがでしたでしょうか。
 総務省の手引きには、あくまで基本的なものであるとされていますが、しっかり対策できているものもあれば、対策が不十分だったものもあるかもしれません。
 不十分なものがあるからといって、それだけで法的な保護が受けられなくなるわけではありませんが、しっかり対策して頂いた方が良いと思います。
 仮にテレワークにおいて情報漏洩が生じてしまった場合、このような対策がどの程度取れているかによって、法的な措置が取れるかどうかも変わってくることが多いからです。
 これからテレワークでの情報漏洩対策を取る場合でも、既にテレワークで情報漏洩が起きてしまった場合でも、一度当事務所にご相談いただけると良いと思います。

      以 上

お問い合わせ

お電話でのお問い合わせ:03-3341-1591

メールでのお問い合わせ:ご質問・お問い合わせの方はこちら

  • 閲覧 (11856)