営業秘密の保護

公開日:/最終更新日:
リスクマネジメント

1. 営業秘密とは
2. 日本の営業秘密の保護状況
3. 営業秘密が漏えいする原因
4. 営業秘密を守るためには

1. 営業秘密とは

企業が独自に持つ技術や知識を保護する手段として、特許や営業秘密があります。特許が技術内容を公にすることで守る手法であるのに対し、その技術内容を外部に知られないようにすることで守るのが営業秘密です。特許や営業秘密に加え、実用新案、意匠、商標、著作権はそれぞれ法律で規定されており、これらを合わせて知的財産法と呼び、権利の付与や行為の規制により守られています。

営業秘密が不正競争防止法で保護対象となるには、以下の3つの要件をすべて満たしている必要があります。

・ 秘密管理性

秘密として情報が適切に管理されており、関係する従業員も秘密であることを認識していること

・ 有用性

秘密としている情報が事業活動に利用されている、または、利用することで事業活動に役立つ有益な情報であること

・ 非公知性

一般には認知されていない情報であり、保護者の管理下以外では一般に入手ができない情報であること

営業秘密として扱われる対象としては、顧客名簿、新規事業計画、価格情報、対応マニュアルなどの営業情報や、製造方法、ノウハウ、レシピ、設計図面などの技術情報の他、研究資料や開発過程の情報なども該当します。
有用性と非公知性については、営業秘密として守る必要がある情報は、必然的に該当しますが、秘密管理性については然るべき管理を行っている必要があり、保護対象に該当するかどうかを判断する際は、主に管理状況が問われることとなります。

2. 日本の営業秘密の保護状況

営業秘密は、情報化社会の現在、保護の重要性が大きく増しています。この背景からも、不正競争防止法は改正を繰り返しており、当初、法人両罰の罰金上限が3億円であったのが5億円に改められたり、海外重罰の法人の上限金額が10億円として新たに規定されたり、犯罪収益の没収規定が設けられ、営業秘密侵害行為によって得られた収益を上限なく没収できるようになるなど、罰則上限金額の大幅な増加や、海外への漏洩時の罰則強化、保護範囲の拡大などを行い、抑止力を向上させています。

また、2023年の不正競争防止法の改正では、デジタル空間における模倣行為の防止や限定環境で使用する提供データの保護の強化などが新たに定められており、情報保護に関する改正が継続して強化されています。サイバー攻撃の脅威が増加している背景もあり、国としても営業秘密を守ることに力を注いでいることがわかります。

3. 営業秘密が漏えいする原因

営業秘密が外部に漏えいする原因としては、不正な手段で入手し開示するものと、正当に入手したものを不正に開示するもの、および意図せず漏えいする場合の大きく3つ場合が考えられます。

・ 不正な手段で営業秘密を入手し開示

例)サイバー攻撃、産業スパイ

外部からの侵入として近年話題となることが多いのが、ランサムウェアによる脅迫などのサイバー攻撃です。特にコロナ禍以降、テレワーク用の通信経路の脆弱性を狙ったものなどが増加しています。また、サプライチェーンの中で、セキュリティ対策が弱い企業を足掛かりに大手企業が攻撃されるケースも多く、海外子会社が踏み台にされる事例もあります。

・ 正当に営業秘密を知ったものが不正に開示

例)競合先へ転職し営業秘密を利用、営業秘密を売却

競合先へ転職し、情報を利用する例が多数みられます。営業秘密の持ち込みを想定した引き抜きなど、企業ぐるみのものから個人的に成績を上げるために利用する場合など内容も様々です。また、派遣社員や退職者によるデータの持ち出し、外部委託先からの漏えいなど、雇用の流動化に伴う情報漏えいも増加しています。

・ 意図しない情報漏えい

例)データ媒体の紛失、メール誤送信、IT化による情報の取り扱いミス

USBメモリの紛失やメールの誤送信、悪意なく自分のスマホにデータを転送して漏えいしてしまうなど、IT化による情報の取り扱いに関連する情報漏えいが主な原因となっています。

4. 営業秘密を守るためには

営業秘密は、不正競争防止法により保護されていますが、情報が漏えいしてしまった場合、企業にとって大きな損失となります。法律は抑止としての役割は果たしますが、実際に保護してくれる訳ではないため、営業秘密を保護するためには企業が自ら対策を講じる必要があります。そもそも保護対策を講じていない場合は、営業秘密として認められない場合もあります。

また、採用した人材が前職の営業秘密を不正に利用した場合、採用した企業側が管理できていない責任を問われる可能性もあり、漏えいだけでなく、不正利用についても管理を行うことが必須と言えます。営業秘密の保護対策としては、大きく分けて、設備・インフラの対策と体制・教育による対策があります。

① 設備・インフラ

・ アクセス権設定やファイアーウォール導入などのセキュリティ強化対策
・ USBメモリなど機器の利用制限やデータの暗号化、外部ネットワーク利用の制限など、利用側のデータ持ち出しや人為的ミス、事故を防止する対策
・ 防犯カメラの設置やアクセスログの記録などによる監視機能による抑止

② 体制・教育

・ マル秘表示や閲覧制限等による秘密情報の明確化と周知
・ 外部持ち出しなどの流出を防止するための相互監視や通報制度等の社内体制
・ 採用時の誓約書や取引時の秘密保持契約書等、書面による認識合わせと抑止
・ 研修等による社員教育

上記のような対策は企業のリスクマネジメントとしても一般的な内容と言え、営業秘密管理だけを単独で考えるのではなく、企業の内部統制の一環として捉えることが大切です。
また、営業秘密は環境の変化や技術の進歩により、その内容が多様に変化するため、営業秘密の範囲や内容の変更などを速やかに周知できる体制や、保管場所変更のルールなど、変化に迅速に対応できる体制を構築しておくことも大切です。

 

営業秘密の漏えい対策が必要なことは、かなり普及し認識されていますが、コロナ禍以降、働き方の変化や雇用形態の変化も大きく進み、変化に合わせた改善が行えることが非常に重要になっています。また、雇用した人材が前職の営業秘密を利用してしまうリスクや、委託や協業等で他社の営業秘密を扱う際のリスクなど、自社の営業秘密の漏えいだけでなく、他社の営業秘密に関わることに対するリスクも考慮しておくことが必要です。

株式会社TMRでは、リスクマネジメント体制や内部統制の構築支援を行っています。営業秘密を含めた企業情報の保護をはじめ、企業が考えなければならないリスクを軽減するための組織体制の最適化支援や内部通報制度、従業員研修による意識改革など、独自のノウハウと豊富な実績を元に効果的な支援を行っています。