Q わが社は独立系のシステムインテグレータです。残念ながら、社員の離職率が高いため、元社員による社外秘情報の流出を心配しています。どうすれば情報流出を防げるのでしょうか？

A まずは情報管理責任者を決め、保護したい情報が何であるのかを明確にしましょう。次に保護したい情報の性質に応じてアクセス制限などの物的管理と、人的管理（情報の持ち出しをルール化し社員に徹底させるなど）の両面から対策をたてましょう。また、重要な情報を扱う社員とは「秘密保持契約」や「退職後の競業避止義務契約」を締結するなど、状況に応じて個別対応も検討すべきです。

不正アクセスよりも退職者からの流出が多い

情報流出というとハイテク犯罪をイメージする人が多いかもしれません。しかし、実際は退職者による情報流出が最も多いという調査結果があります。また、どういった情報が流出しているかというと、「顧客情報、個人情報」「製造に関するノウハウ」が多いようです。営業担当者が退職時に持ち出した顧客情報を元に営業をかけ、トラブルになることは少なくありませんし、知的財産を重視する企業の場合、ノウハウ流出も深刻です。

「有用性」「非公知性」「秘密管理性」の３要件を満たせば、技術模倣などの不当行為に対して差止めや損害賠償を請求することができます。逆に言えば、満たさなければ勝手に情報を持ち出され、類似製品を販売されても対抗できません。

特に問題となるのが、「秘密管理性」です。これを満たすには、「情報へのアクセス制限」（施錠やパスワード設定など）、「秘密情報であると認識できること」（社外秘の表示など）が必要です。なお、技術情報は、特許出願や先使用権確保という法的な保護手段を用いることも考えられます。

何をどう守るべきか？

まず、何を守るかを考えましょう。ポイントは、流出した場合にどの程度経営ダメージがあるかです。質問の例では、設計書、有力販売先情報などが保護対象になり得るでしょう。これらの情報が流出すると、システムが真似され、顧客まで奪われる可能性があるからです。

次に、どう守るかです。物的管理・人的管理の両面で対策することが大切です。まず、物的管理ですが、アナログでも、デジタルでも考え方は同じです。設計書類には「社外秘」「秘密情報」と表示して保管庫にしまい、持ち出し記録をつけます。パソコンにはパスワードを設定するだけでなく、流出につながる安易な情報持ち出しやメール添付を制限し、ルール化します。また、情報保管場所には「情報持出禁止」と表示し、監視カメラなどで管理しましょう。

人的管理については、「秘密保持契約」「退職後の競業避止義務契約」の締結が考えられます。ただし、後者は職業選択の自由に対する制約となるため、十分に留意する必要があります。

（弁理士・緒方 禎浩）

営業秘密の3要件

有用性

客観的に有用な技術上または営業上の情報であること

非公知性

情報保有者の管理下以外では一般的に入手することができない状態にあること

秘密管理性

社員や外部者などから、客観的に秘密として管理されていると認められる状態にあること

お問い合わせ

会社：Supported by 第一法規株式会社

住所：東京都港区南青山2-11-17

電話：03-3796-5421

HP：https://www.daiichihoki.co.jp/netqa/