TOP >> コラム >>  寄稿 >>  シリーズ 営業秘密管理 第3回 営業秘密管理の方法について
コラム
最新の記事
月別の記事
2012.12.29
シリーズ 営業秘密管理 第3回 営業秘密管理の方法について
特別寄稿
シリーズ 営業秘密管理
第3回 営業秘密管理の方法について
経済産業省経済産業政策局知的財産政策室
企画一係長 根橋 広樹
 「シリーズ 営業秘密管理」(全3回)の第3回目は、営業秘密の管理方法について説明する。
 
1.営業秘密の管理方法について
 前回は、営業秘密とするべき情報の把握方法に関して概観してきたが、次の過程としては、営業秘密として管理する情報資産について、現時点の管理水準を十分把握することが必要となる(※1)。現状把握を行う際には「営業秘密管理指針」参考資料1「営業秘密管理チェックシート」(※2)が参考になるものと考えている。本資料は、裁判例の分析を踏まえてチェック項目等を示しているものであり、不正競争防止法で保護される営業秘密となり得ているかどうかの目安となるものである。
 対策が取られていない項目については、業務の効率性等も考慮しながら、何らかの対応を取るかを検討し、企業の競争力に特に影響を与える重要性の高い情報資産については漏えいを極力避けるために、不正競争防止法で保護される水準か否かにこだわらず、さらに高度な管理方法をとることも検討すべきである。その際、新たな管理方法が現状と大きく乖離し、実現性のないものとならないようにするため、できるところから実施していくことが重要である。以下では、他企業との契約、アクセス権者の指定・人的な管理、物理的・技術的な管理の内容など営業秘密の管理方法について順次説明していく。
 
2.取引先との契約について
 経営上の戦略として営業秘密を他社にライセンスすることがあり得るが、ライセンス先から営業秘密が漏えいした場合には、企業の経営に大きな損失が生じる可能性がある。特に、当該企業にとって非常に重要な営業秘密が漏えいした場合には、企業の存続に関わる問題にもなりかねない。一方、業務提携や新たな製品の開発等のために積極的に営業秘密をライセンスした方がよい状況も考えられ、営業秘密の活用は企業の経営戦略の幅を広げることにつながる可能性がある。
 このようないわば諸刃の剣ともいえる営業秘密のライセンスに関して、中小企業の経営に関するコンサルタント業務を行う方々の役割が期待される。
 不正競争防止法上の営業秘密として保護されるためには、秘密管理性を維持しなければならず、そのためには秘密保持義務が盛り込まれた契約を締結することが重要となる。契約内容には、対象となる情報の範囲、秘密保持期間、義務違反の際の措置等を盛り込むべきであると考えられるが、開示されたすべての情報を守秘義務の対象とするなど、情報を受領する側にとって遵守することがきわめて困難な場合には公序良俗違反として契約が無効となる余地もあるので、秘密保持の対象については明確に定めておくことが望ましい。
 しかしながら、平成20年度に実施された調査(※3)では、小規模企業において得意先(委託元)と秘密保持契約を締結していると回答した割合は約42%に留まっているなど、規模の小さな企業において取引先との秘密保持契約はあまり締結されていない状況にある。
 次に、企業との秘密保持契約に関して、簡単な例を元に改善方法について考えてみたい。
  
 ⅰ)
取引先への営業秘密の開示について、内部の明確なルールがなく、担当者が口頭にて競業他社などの第三者に開示しないように依頼している状況にあることが判明した。
   (営業秘密の管理手順②:現状把握)
 ⅱ)
後々のトラブルを避けるために、重要情報を指定し、これらについて秘密保持の契約を結ぶように改善することにした。
   (営業秘密の管理手順③:管理方法の改善)
  
 ⅱ)の改善を行う際に、秘密保持契約を締結するべき営業秘密を事前に企業内で特定(※4)しておくとともに、秘密保持契約の条項についてあらかじめ企業内の取決めを定めておくことが大切である。これにより、個々の事案における契約担当者の負担を軽減とともに、どの取引先にも公平に秘密保持契約の締結を依頼することができる。
 なお、「営業秘密管理指針」参考資料2「各種契約書等の参考例」の第4~8(※5)では、企業間の契約書例を掲載しているので、企業内のルールを作成する際や契約書を締結する際の参考としていただきたい。
 
3.人的な管理(アクセス権者の指定を含む)について
 過去の調査等からは、中途退職者等の企業の内部者から情報が漏えいしている場合が多いことが明らかになっている。たとえば、平成24年に実施された調査(※6)では、過去5年間に情報漏えいが明確に発生したと回答した企業のなかで、「中途退職者(正社員)」が漏えいに関わっていたと回答した割合は50%となっており、かなり高い割合となっている。
 内部者からの情報漏えいを防ぐためには、重要な情報資産へのアクセス権の制限を中心に、人的な管理が重要な要素となる。「営業秘密管理チェックシート」の指定編においても、「秘密指定」とともに「アクセス権限の範囲指定」の配点割合が高くなっており、漏えいした場合に保護されるか否かという点でも重要な要素であると考えている。
 しかし、平成20年度に実施された調査では、経営情報に関して「アクセス権者の特定」を実施している小規模企業は約24%、中規模企業では約36%に留まっていた。顧客情報や技術情報等ではさらに実施率が低くなっており、特に中小企業ではアクセス制限があまり行われていない状況が伺える。一方、個別の情報について細かくアクセス権限を付与することや従業員が数名の企業において無理をしてまでアクセス制限を行うことは、企業の業務効率を悪くするばかりでなく、ルールの形骸化を誘発する可能性があるため、中小企業の場合にはアクセス制限を行う情報資産を絞った方がよい場合もあり得る。
 また、アクセス権限を有している従業員とその他の従業員が同じフロアにおいて業務を行うことも多くあり、アクセス権者以外の従業員が重要情報を不正に入手して漏えいさせる可能性も否定できない。そのため、アクセス権者以外の従業員についても人的な管理が必要となる。
 人的な管理の内容としては、①従業員等との秘密保持契約の締結や、②営業秘密の取扱いに関する従業員への教育・指導、などが人的な管理の方法として考えられる。
 ①従業員等と秘密保持契約を締結する際には、秘密保持の対象となる情報の範囲をできるだけ明確にすることが重要である。秘密保持の対象となる情報について、契約当事者双方(企業と従業員)が共通の認識を持つことができるように、ある程度の特定をすることが必要となる。「在職中に知り得た全ての情報」など過度に広範な秘密保持義務規定では、企業が守りたい秘密情報を従業員が認識できないことにより、契約上の観点からも公序良俗違反とされ無効とされる可能性すらある。また、秘密保持契約を締結するタイミングについては、入社時には概括的な規定しか置けないので、退職時やプロジェクト参加時に締結することが秘密情報の特定という観点からも有効といえる。
 ②従業員への教育・指導に関しては、まずは営業秘密を取り扱うアクセス権限を持っている者に対して、その営業秘密の重要性や取り扱うときの留意点などを定期的に注意喚起することが重要である。また、営業秘密に関するルールを定めている場合には、社内研修などにおいてそのルールについて広く周知し、従業員に理解してもらう必要がある。
 具体的には、前回お示しした仮想的な事例「検査機器を製造・販売している企業」を例に見ていきたい。
  
 ⅰ)
重要な情報資産である「設計情報」について、実質的には設計開発部と製造部に所属する従業員のみが見られるようになっていたが、特段規程等はなかった。この状況では、「設計情報」が秘密情報であることについてアクセス権限を持っている従業員が認識できていない場合もあるため、「秘密管理性」の水準を下げている可能性があると判断した。
   (営業秘密の管理手順②:現状把握)
 ⅱ)
業務の効率性を考えて、アクセス権者は従前の通りとしたが、「設計図等に関する取扱いについて」と題する書面にアクセス権者を明記し、関係者に周知した。
   (営業秘密の管理手順③:管理方法の改善・周知)
 ⅲ)
さらに、従前は就業規則に秘密保持義務規定を設けていたが、従業員の秘密保持義務を明確にする必要があると判断した。
   (営業秘密の管理手順②:現状把握)
 ⅳ)
アクセス権者以外の従業員に対しても、営業秘密として指定した情報に関して秘密保持契約を締結し、さらに従業員全員を対象とする定期研修の中に営業秘密管理の重要性等に関するカリキュラムを導入し、実施した。
   (営業秘密の管理手順③:管理方法の改善・周知)
  
 以上のような営業秘密に関する人的な管理を適切に行うためには、さまざまな担当者が関わる必要がある。中小企業の経営に関してコンサルタント業務を行う方々には、これらの担当を橋渡しする役割を担われることを期待している。
 
4.物理的管理・技術的管理について
 「営業秘密管理チェックシート」の管理編では、「書面等の管理」などの物理的管理や「コンピューター管理」などの技術的管理の配点が高く、重要視されている。

特別寄稿-図表1.jpg

 
 「物理的管理」および「技術的管理」として営業秘密管理指針で示している管理方法は図表1の通りである。これらの内容については、どれか一つを実施していれば「秘密管理性」が認められるわけというわけではなく、逆にどれか一つを実施しなければ「秘密管理性」が認められないわけでもない。「秘密管理性」は、総合的な管理の状況によって判断されることとなる。
 なお、不正競争防止法で保護を受ける要件である「秘密管理性」の水準を満たしたとしても、営業秘密を完全に守られる水準となっているわけではない。自社の非常に重要な情報資産の流出を防ぐためには、漏えいを生じないためにどの程度の情報セキュリティが必要なのかという視点も大切である。
 これらの管理に関する助言については、中小企業の経営に関するコンサル業務を行う方々には馴染みが薄い分野かもしれない。しかし、営業秘密管理の厳重さと業務の効率性を両立させるためには、企業の経営全体から考えることが必要であり、中小企業へのコンサルティングを行っている方々に参画いただきたいと考えている。
 具体的には、「検査機器を製造・販売している企業」の仮想的な事例を通じて見ていきたい。
 
 ⅰ)
「設計情報」について、従前は、①書面情報に関して、原本を部長の引き出しに保管(無施錠)しており、複製は各保管者がその引き出しに保管(無施錠)していた。
   
②電子データに関しては、外付けHDDは部長の引き出しに保管(無施錠) しており、サーバーに保存されている電子データに関してもファイル自体にはパスワードによるアクセス制限等を行っていなかった。そして、設計情報を利用する場合には、電子データのまま利用することを推奨しているが、印刷した書面の利用も多いという状況であった。
   
これらの現状の管理状況では秘密管理の水準が低いと判断し、改善することにした。
   (営業秘密の管理手順②:現状把握)
 
 ⅱ)
管理状況を改善するため、書面に関して、原本は部長が秘密文書を保管するキャビネットにファイルに綴って施錠保管することに変更したが、複製の取扱いは従前の通りとした。電子データに関しては、外付けHDDは部長が秘密文書を保管するキャビネットの中に施錠保管することに変更し、さらにサーバー内にある設計情報フォルダにもパスワード制限をかけるなど管理方法を改善した。
   (営業秘密管理手順③:管理方法の改善)
 
 この例では、書面情報の複製に関する管理方法を変えておらず、管理に関して不十分なところがあるかもしれない。しかしながら、たとえば複製を許可制にするという管理方法を選択すると、複製するのに当初よりも時間がかかり、業務の効率性が悪くなるという負の側面が表れる可能性がある。
 このように、秘密管理性と業務効率のバランスを考慮した上で管理方法を選択することが重要となるが、その際に経営全体に対する広い視野が必要となる。また、広い視野から管理方法を考えることにより、人的管理などの他の方法で物理的な管理体制を補う手段を選択し、管理に関して脆弱な部分を強化できる可能性がある。
 なお、物理的管理や技術的管理に関係する資格もあるため、実践の場では、これらの資格の保有者などと連携して管理体制を構築していくことが考えられる(※7)。
 
5.管理情報の確認・見直しについて
 しっかりとした管理ルールを構築したとしても、そのルールが実践されなければ、営業秘密として認められない可能性がある。そのため、構築した管理ルールが実効的に機能しているかどうかの確認することが必要となる(営業秘密の管理手順④)。
 また、営業秘密として管理するべき情報資産についても、当該企業の経営方針や技術の発展などに応じて変化する可能性があり、必要に応じて、自社の強みとなる情報資産の見直しを行うことが望ましい。
 自社の強みとなる情報資産の見直しは、前回の「3.自社の強みとなる情報資産の把握について」でも述べたように、新たな強みの発見など経営改善への示唆を与えるものであり、このような取組を行う企業が増えることを期待している。
 
 3回にわたり営業秘密管理について説明してきたが、営業秘密を適切に管理するためにはさまざまな要素を検討していかなければならず、広く経営全般の観点から考えることが重要であることを最後に強調したい。そして、この業務の遂行にあたり、経営全般のコンサルティングを行う中小企業診断士の役割を期待している。
 
※1 営業秘密管理体制の導入として、手順① 自社の強みとなる情報資産の把握(営業秘密として管理する情報資産の把握) → 手順② 管理状況・管理水準の現状把握 → 手順③ 営業秘密・管理ルールの指定・周知・実施 → 手順④ チェック・見直し という流れを想定している。
※2 営業秘密管理指針」参考資料1「営業秘密管理チェックシート」は経済産業省のホームページに掲載されている。<http://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html
※3 経済産業省(委託先:株式会社帝国データバンク)「平成20年度知的財産の適切な保護・活用等に関する調査研究,各種主体における営業秘密の適切な管理手法調査研究」P78を参照<http://www.meti.go.jp/meti_lib/report/2009fy01/0019931.pdf
※4 秘密保持契約を締結する営業秘密を特定する際に、原則として開示は行わない営業秘密をあわせて特定することも考えられる。
※5 「営業秘密管理指針」参考資料2「各種契約書等の参考例」は、参考資料1と同じく、<http://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html>に掲載されている。なお、就業規則の例や営業秘密管理規程の例、従業員との秘密保持契約の例なども掲載されているので、参考にしていただきたい。
※6 営業秘密の管理実態に関するアンケート調査」結果概要(速報版)<http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/121015HP.pdf>を参照
※7 技術的管理に関係する資格としては、独立行政法人情報処理推進機構が情報セキュリティの高度な専門性を持つIT技術者として認定する「情報セキュリティスペシャリスト試験」などがある。物理的管理の関係では、一般社団法人ニューオフィス推進協会が実施する「オフィスセキュリティコーディネータ資格試験」(民間資格)などがある。なお、同団体では、オフィスにおける経営資産を適切に保護している組織に付与する「オフィスセキュリテイマーク」の認証も行っている。
特別寄稿-イラスト.jpg

TOP