SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2016 講演レポート

やりすぎてはダメ!英知法律事務所 森亮二氏が解説する「法が求める情報セキュリティ」

法律で保護を受けるための条件「これがあれば保護されます」

 二つ目の分類は、情報セキュリティを助ける法律について。不正競争防止法の営業秘密の制度は、一つ目の分類のように、一定の情報についてセキュリティを確保する義務を事業者に課す性質のものではない。企業の保有する重要な情報について、「このような管理をすれば法律上の保護が与えられます」ということを規定している。営業秘密として管理すべき重要な情報の典型は顧客名簿や技術、ノウハウで、それを盗み出して使用、開示する行為を民事、刑事の責任の対象としている。営業秘密にしておけば法律で守ってもらえると言うことだ。

 不正競争防止法は、とっつきにくい法律で、色々なことが対象として規定されている。たとえば、他社の商号や営業表示を勝手に表示する。他社の商品によく似た名前を表示して売り出す。他社の商品と同じドメインを取得する。

 営業秘密三要件は下記のとおり。

  1. 秘密として管理されていること(秘密管理性)
  2. 有用な情報であること(有用性)
  3. 公然と知られていないこと(非公知性)

 (2)と(3)は抽象的な要件だが、割と立証しやすい。難しいのは(1)で、どうすれば「秘密として管理している」としてもらえるのかについては、(1)が決め手となる。

 営業秘密管理の要件として経済産業省が平成15年に策定した「営業秘密管理指針」があるが、従来は、お勧めの管理方法が網羅的に書かれていたため、裁判所に提示すると「これもしていない、あれもしていない」という話になってしまうという問題があった。それが平成27年の改訂で、営業秘密としての保護を受ける最低限の対策の水準を示す、すっきりとしたものになっている。

 また経済産業省は、この最低限の基準を示した「営業秘密管理指針」とは別に、ベストプラクティス集である「秘密情報保護のハンドブック」も策定しており、より安全な営業秘密の管理のレベルを知ることができる。 営業秘密に関する民事上の保護として、「差止請求」というものがある。侵害行為を止めさせることなのだが、その一環として侵害によって生じたもの、たとえば「営業秘密である設計図を使って作った商品を廃棄しろ」と言うこともできる。それから設備や機械を利用して営業秘密を使っていれば、設備や機械を捨てろとも言える。「準備を止めろ」と、事前に予防することもできる。

 民事上の保護のうち損害賠償については、そもそもの話として、民法の第709条に「故意または過失によって他人の権利または法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う」とある。

 なので、「別に不正競争防止法で営業秘密について書いてくれなくても、損害賠償請求できるのではないか」、と思うかもしれないが、難しいのは損害の立証だ。特に企業秘密を盗まれたというような場合、それが「幾らの損害なのか」ということがなかなか証明できない。

 そこで不正競争防止法では、取られた方の損害だけを見るのではなく、侵害者が利益を得ている場合には、その利益の額を賠償請求できるとしている。技術情報の侵害の場合、たとえば「侵害者が販売した物の数量」×「被害者が侵害行為が無ければ売ることができた物の単位数量あたりの利益の額」を賠償請求することが可能だ。

 刑事の方では、窃盗や施設への侵入、不正アクセス行為によって、営業秘密を取得し、それを図利加害目的で使用開示した者が、営業秘密侵害罪として、刑事罰の対象になる。

 営業秘密侵害罪の特徴だが、以前は親告罪だったのだが、平成27年の改正で非親告罪になった。企業によるスパイ行為の場合には、侵害者の所属する法人にも罰金刑を課することができる。

 日本国内で管理されている営業秘密が国外で不正に開示使用されても、処罰され得る。退職従業員も処罰の対象とされており、広く追及の手が及ぶことになっている。以上が2番目のカテゴリーになる。

次のページ
「やりすぎてはダメ」情報セキュリティの確立が法令違反に?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2016 講演レポート 連載記事一覧

もっと読む

この記事の著者

久原 秀夫(クハラ ヒデオ)

フリーランス/ITライター

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8575 2016/12/02 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング