- PDF Free Download

Size: px

Start display at page:

Download ""

もりよりくぬぎ
5 years ago
Views:

4 目次本パンフレットについて 1. 増大する技術ノウハウの流出技術情報など営業秘密の流出事例が世界的に増加...1 (1) 日本企業に関係した大型の技術流出事例技術流出増加の背景...2 (1) デジタル化の進展...2 (2) ビジネス環境の変化...2 (3) 秘密情報 ( 営業秘密 ) の管理が不十分知的財産と秘密情報 ( 営業秘密 ) 知的財産の種類と主な知的財産保護法何を営業秘密 ( 技術ノウハウと営業ノウハウ ) とするか営業秘密管理を実施する 3 つのメリットオープン化かブラックボックス化かの経営戦略先使用権制度についての説明組込みシステムの営業秘密とオープンソースソフトウェア (OSS) 組込みシステム開発と営業秘密 (1) 安全分析や脅威分析などのノウハウが営業秘密 (2)IoT 時代の組込みシステムの留意点オープンソースソフトウェア (OSS) について (1) オープンソースソフトウェア (OSS) とは (2)OSSライセンスについて (3)OSS 利用に対する指針 (4)OSSを利用する際の留意点経済産業省や法制の動向営業秘密に関する見直しの進捗状況営業秘密管理指針の全部改訂について (1) 改定の考え方 (2) 営業秘密管理指針の主な改訂点法制の動向営業秘密管理に関する中小企業等への支援強化... 16

5 5. 営業秘密管理の実施手順営業秘密の候補の抽出と確定組織的管理体制づくり秘密保持契約の留意点営業秘密管理の導入取り組み事例小松電機産業株式会社の導入事例 (1) 同社の概要 (2) 営業秘密管理に取り組んだきっかけ (3) 営業秘密管理の実態 (4) ケーススタディの概要 (5) 導入手順 (6) 導入の成果 (7) 今後の方針とスケジュール ( 下記を新年度より実施する ) (8) 感想 ( 苦労点 ) パナソニックアドバンストテクノロジー株式会社の取り組み事例 (1) 同社の概要 (2) パナソニックグループと PAD の情報セキュリティ管理の取組み (3) 組込みソフトウェア会社特有の情報セキュリティのポイント営業秘密管理に関するよくある質問まとめ営業秘密管理についての情報入手先相談窓口等... 28

6 本パンフレットについて企業活動を行う上でヒトモノカネに加え情報資産 (= 知的財産 ) の価値が重要になっています一方で近年大型の技術流出事件が相次いで顕在化していますたとえば平成 26 年東芝の提携企業であるサンディスク社の日本人元技術者が当該営業秘密 (= 技術情報 ) を無断で複製し韓国の半導体メーカーのハイニックスに開示したとして東芝が約 1,100 億円の損害賠償を求めて東京地裁に訴えを起こしていましたこの事件は平成 26 年 12 月 19 日に東芝が SK ハイニックスから和解金 2 億 7,800 万米ドル ( 約 330 億円 ) を受け取ることで和解が成立しましたが和解金が多額であることで話題になりました米国などでは企業の秘密情報の不正な取得に対し厳しい判決が出ていますが日本ではこれまで事件となる事例が少なく企業における秘密管理の認識は必ずしも高くありません特に企業の規模別にみると中小企業での認識が低い傾向にあります平成 26 年 6 月の日本再興戦略改訂 2014 において営業秘密の保護強化に向けた制度整備が求められたことを受け平成 26 年 9 月から産業構造審議知的財産分科会営業秘密の保護活用に関する小委員会において企業の実態を踏まえた営業秘密の保護徹底に向けた方策の検討等が行われ平成 27 年 1 月 28 日に営業秘密管理指針の全部改訂版が公開され 2 月 9 日には当面対応すべき事項を明らかにした中間とりまとめが公表されました情報資産の価値を守るには 2 つの方法があります 1 つは特許意匠商標著作権など知的財産として権利化して守る方法がありますただこの場合権利は守られますが情報を公開することになりますもう 1 つが企業の内部に秘密として管理する方法です企業戦略上特許等を用いたオープン化と製造ノウハウなど技術情報を企業内部に秘匿化するブラックボックス化を使い分けることがますます必要になってきています本パンフレットは今回の営業秘密管理指針の全部改訂に合わせ地域の組込みシステム開発を行う中小企業において知的財産の内容を改めて理解し自社技術のノウハウについても適切な管理が必要であり且つ受託開発を行う中小企業であってもできる取り組みがあるということを認識してもらうことを目的に作成しました本ガイドの活用により中国地域における組込みシステム開発に係る中小企業の秘密情報管理の取組みが進み市場における優位性が高まることを期待します経済産業省中国経済産業局地域経済部参事官 ( 電子情報産業担当 )

7 1. 増大する技術ノウハウの流出 1.1 技術情報など営業秘密の流出事例が世界的に増加個人情報の流出事件としてベネッセ事件は記憶に新しいところですが日本企業に関係した大型の技術流出事件例が顕在化しています経済産業省が平成 24 年に実施した営業秘密の管理実態に関するアンケート調査によれば日本の企業のうち 13.5%( 従業員 3,000 人超の大企業に限定すれば約 40%) が営業秘密について情報の流出があったとしています ( 過失によるものも含む ) 経済産業省が平成 26 年に実施した別の調査では 85% の企業が技術ノウハウの漏えいリスクが高まっていると回答しています諸外国においても営業秘密の漏えい事例は増加傾向にあります米国では営業秘密関連事案の捜査件数は過去 3 年間毎年増大し 2012( 平成 24) 年には年間 106 件に上っています韓国でも技術流出の摘発件数は毎年増大しており同年には 140 件に上っている EU の調査でも 20% の域内企業が営業秘密侵害の被害にあった恐れがあったと回答しています (1) 日本企業に関係した大型の技術流出事例 1 新日鐵住金 vs ポスコ ( 韓 ) 高機能鋼板の製造プロセスに関する技術を巡り新日鐵住金はポスコ ( 韓国 ) を平成 24 年に提訴し 1000 億円程度の損害賠償を請求した ( 報道 ) 2 東芝 vs SK ハイニックス ( 韓 ) NAND 型フラッシュメモリの製造に係る技術平成 20 年東芝の提携企業であるサンディスクス社の日本人元技術者が当該営業秘密 (= 技術情報 ) を無断で複製し韓国の半導体メーカーのハイニックスに開示約 1,100 億円の損害賠償を求めて東京地裁に訴えを起こしていた民事裁判に関しては平成 26 年 12 月 19 日東芝が SK ハイニックスから和解金 2 億 7800 万米ドル ( 約 330 億円 ) を受け取ることで和解成立 ( 元技術者に対する刑事裁判は別途進行中 ) 営業秘密とは営業秘密は営業上の秘密だけではなく技術上の秘密も含む広い概念です不正競争防止法では第 2 条第 6 項で営業秘密を秘密として管理されている生産方法販売方法その他の事業活動に有用な技術上又は営業上の情報であって公然と知られていないものと定義しています営業秘密の詳しい内容については P.4~7 P.14 P.18 を参照してください 1

1.2 技術流出増加の背景 (1) デジタル化の進展技術流出増加の背景として一番大きなものはデジタル化の進展により下記のように情報へのアクセスや持ち運び

ベースの様々な社内サービスやデータベース等 ) メディアの大容量化(USB メモリファイルサーバクラウド ) 常時接続インターネットの普及( ネット上の各種サービスサイバー攻撃等 )

ベネッセ事件 ) ネットワークを通じた侵入や漏洩暴露ウイルスやファイル共有ソフトによる流出 Twitter やブログなどの SNS を通じた情報漏洩 (2)

8 1.2 技術流出増加の背景 (1) デジタル化の進展技術流出増加の背景として一番大きなものはデジタル化の進展により下記のように情報へのアクセスや持ち運び送付等が簡単にできるようになったことが考えられますまたインターネットの普及を逆手にとったサイバー攻撃が増加しており情報が盗まれる危険性も増大していますデジタル化( メール文書 Web ベースの様々な社内サービスやデータベース等 ) メディアの大容量化(USB メモリファイルサーバクラウド ) 常時接続インターネットの普及( ネット上の各種サービスサイバー攻撃等 ) 関係者によるデータの持ち出しの容易さ (ex. ベネッセ事件 ) ネットワークを通じた侵入や漏洩暴露ウイルスやファイル共有ソフトによる流出 Twitter やブログなどの SNS を通じた情報漏洩 (2) ビジネス環境の変化グローバル化の進展によって下記のようなさまざまなビジネス環境の変化が起こっていることも背景のひとつとして考えられますリストラによる人員整理や非正規雇用者の増加勤務先に対するロイヤリティや雇用者のモラルの低下日本の企業が新興国企業との単純な提携や技術供与を行わなくなってきている DRAM や液晶パネルの製造で懲りた? 製品ライフサイクルが短くなっている新興国企業の先端技術ニーズの急拡大 2

17 3.2 オープンソースソフトウェア (OSS) について (1) オープンソースソフトウェア (OSS) とは組込み分野でも Linux や Android に代表されるオープンソースソフトウェアの利用が広がっています今やスマートフォンのソフトウェアの8 割以上はオープンソースソフトウェア (OSS) ともいわれていますソフトウェアは著作権で保護されていますがソフトウェアが書籍や絵画などと異なっているのはソースコードを開示しなくともコンピュータ上で実行可能なバイナリコードだけでも著作権が認められていることですこれに対し OSS はソースコードを積極的に開示しプログラムの利用改変再頒布の自由を保証することでソフトウェアを進化させることを理念としています OSS の代表的な条件として以下の項目がありますソースコードが入手可能ソースコードを公開誰もが自由に解読学習研究可能無償で利用できる自由な再頒布が可能派生物が作成でき派生物にも同じライセンスを適用できる個人やグループ領域を差別しない( ただし商用利用が不可な場合もある ) 著作権表示著作権者の免責条項( 無保証 ) (2)OSSライセンスについて OSS を利用してソフトウェアを作成する場合留意しなければならないのが OSS のライセンスですソフトウェアライセンスとは著作権者がもつ権利でありその著作物 ( ソフトウェア ) の利用可能範囲を指定変更するものです OSS のライセンスは大きく2 分類できます 1 利用した場合ソースコードを配布しなければならないもの (GPL LGPL MPL CPL などのライセンス ) 2ソースコードを配布してもよいが強制はされないもの (BSD Apache MIT などのライセンス ) ただ細かくみると様々な種類のライセンスがありライセンスごとに内容も相当異なっています OSS ライセンスはソフトウェア作者の思想が色濃く反映されるためですつまりライセンス (= 利用許諾の条件 ) はそのソフトウェアをどのように使ってほしいかというソフトウェア作者の意思を尊重することでもあるのです (3)OSS 利用に対する指針 OSS を利用して開発する場合とそうではない場合の開発の効率メリットとコストのトレードオフを計算に入れ総合的に判断することが求められますただソースコード公開が必要な GPL(General Public License) を利用した場合でもそれを第三者に再配布しない限りソースコード公開の義務は通常生じませんしたがって OSS を改造して自分一人で使っているあるいは自社内だけで利用している場合ソースコードを公開する義務はないことになります 11

18 一方組込みシステムの場合は通常製品を第三者に提供することになりますから利用者に対してソースコードを公開しなければならない可能性があります BSD(Berkeley Software Distribution License) のように極めて制限の緩いライセンスを利用することも検討すべきです商用利用などライセンスが問題になりそうなケースではオリジナルのライセンス文書 ( 通常は英語 ) で確認することが必要ですその際人によって解釈が異なる場合もあるので専門家 ( 法務担当等 ) に確認することが大事です (4)OSSを利用する際の留意点 1 製品の販売 / 配布を禁じる判例 (BusyBox) BusyBox は特定用途の Linux ディストリビューションや組込みシステムに最適の GPL のアプリケーションソフトウェアです BusyBox の組込み機器での使用に関して有名なのが 2009 年 12 月液晶 TV への BusyBox の組込みがライセンスに違反しているとしてベストバイサムソンウェスティングハウスなど家電 14 社を訴えた訴訟です被告 ( ウェスティングハウス ) が裁判所等の証拠開示要求に応じなかったため法廷は著作権法に基づき BusyBox を搭載した製品の販売 / 配布を禁じる判決を下しました 2OSS 利用にあたっての事例 ( 組込み事業者の意見 ) Web 系の分野では OSS が一般的に利用されている性能がよくなり目的に応じて選ぶことができる OSS が複数出てきたからであろうユーザは安くて早くて高品質を求める場合が多いそうしたユーザニーズに応える実現手段として OSS は有力である具体的なメリットとしてはクライアント端末が多くても費用がかさまないことや開発費用が圧縮できることが挙げられる組込みシステム開発においてはスマホ等のソフトウェアや自社利用限定の制御ソフトウェア等以外では OSS 利用は慎重かつ限定的な利用とならざるをえない GPL などソースコード開示義務がある場合は利用が難しい開発環境としてオープンソースライブラリーを使い自社でシステムとして作りこむことでソースコードは開示しなくても済む OSS の方が特定の企業から独立しているので安心して使える面がある特定の企業のソフトウェアだと企業が倒産しても著作権は元の会社に残っているので勝手に変更できずに困っているという話も聞く 12

19 4. 経済産業省や法制の動向はじめにでも述べたとおり産業構造審議会知的財産分科会営業秘密の保護活用に関する小委員会において技術流出営業秘密の漏えいに対する制度的な対応抑止力の向上に関する検討がなされたのでその進捗状況を紹介しますまた経済産業省において平成 27 年 1 月 28 日に営業秘密管理指針の全部改訂版が公表されたのでその内容を紹介します 4.1 営業秘密に関する見直しの進捗状況日本再興戦略改訂 2014 ( 平成 26 年 6 月閣議決定 ) 及び知的財産推進計画 ( 平成 26 年 7 月知的財産戦略本部決定 ) において営業秘密の保護強化に向けた制度整備等が求められたことを受けて産業構造審議会知的財産分科会営業秘密の保護活用に関する小委員会において営業秘密管理指針の見直し中小企業等に対する営業秘密管理の支援のあり方及び営業秘密漏えいに対する制度の見直しについて平成 26 年 9 月より4 回の審議を行われています平成 27 年 2 月 9 日審議結果を踏まえ当面対応すべき事項を明らかにした中間とりまとめが公表されました今回の営業秘密に関する見直し中間とりまとめの概要 1. 営業秘密管理指針 ( 参考資料まで含めれば従来 200 ページ ) を全部改訂し 1 不正競争防止法によって差止め等の法的保護を受けるために必要となる最低限の水準の対策を示す営業秘密管理指針改訂版 (20 ページ弱 ) 2 普及啓発のための営業秘密漏えい防止のベストプラクティス漏えい時に推奨される対策を記述した営業秘密保護マニュアル ( 仮称 ) の 2 分冊とする 2. 刑事民事両面からの抑止力強化 3. 営業秘密管理を含む知財戦略の総合相談窓口開設 ( 平成 27 年 2 月 2 日 ~) 出典 : 産業構造審議会知的財産分科会営業秘密の保護活用に関する小委員会中間とりまとめ平成 27 年 2 月 9 日 13

20 4.2 営業秘密管理指針の全部改訂について (1) 改定の考え方改訂前の指針は営業秘密に関する不正競争防止法の解釈のみならず情報管理に関するベストプラクティス及び普及啓発的事項をも含んでいました改訂された指針は不正競争防止法によって差止め等の法的保護を受けるために必要となる最低限の水準の対策を示すものです漏えい防止ないし漏えい時に推奨される ( 高度なものを含めた ) 包括的対策は別途策定する営業秘密保護マニュアル ( 仮称 ) によって対応する予定ですなお本指針は経済産業省が不正競争防止法を所管しまた TRIPS 協定など通商協定を所掌する行政の立場から企業実務において課題となってきた営業秘密の定義等 ( 不正競争防止法による保護を受けるための要件など ) についてイノベーションの推進海外の動向や国内外の裁判例 ( 日本における最高裁判所の判例は改訂時点で存在しない ) 等を踏まえて一つの考え方を示すものであり法的拘束力を持つものではありません出典 : 営業秘密管理指針平成 15 年 1 月 30 日, 平成 27 年 1 月 28 日全部改訂編著経済産業省経済産業政策局知的財産政策室 (2) 営業秘密管理指針の主な改訂点不正競争防止法における営業秘密の定義 ( 不正競争防止法第 2 条第 6 項 ) では 1 秘密として管理されている [ 秘密管理性 ] 2 生産方法販売方法その他の事業活動に有用な技術上又は営業上の情報 [ 有用性 ] であって 3 公然と知られていないもの [ 非公知性 ] の 3 点を要件としてあげこの 3 要件を満たすものを営業秘密と定義していますこのうちこれまで裁判において多く争われた要件が秘密管理性でした今回の営業秘密管理指針全部改訂版では法的保護のための最低限の水準として企業の秘密管理意思が秘密管理措置によって従業員等に対して明確に示され当該秘密管理意思に対する従業員等の認識可能性が確保されればよいとし秘密管理措置は一般情報からの合理的区分と営業秘密であることを明らかにする措置とで構成され具体的には紙媒体であれば一般情報からの合理的区分を行ったうえで当該文章にマル秘と表示する電子媒体であればパスワードの設定を例示していますしかしこれとは別に企業として漏えいリスクの大小等に応じて漏えいリスクを減少する方策または被害拡大を防止するための方策が必要となりますなお個人情報については個人情報保護法上漏えい対策を含む安全管理義務が保有企業に対して義務付けられています有用性と非公知性とは有用性 : その情報が客観的にみて事業活動にとって有用であることただし企業の反社会的な行為などの公序良俗に反する内容の情報は有用性が認められない非公知性 : 一般的には知られておらず又は容易に知ることができないこと 14

21 4.3 法制の動向昨今の大型の技術漏えい事例を踏まえ営業秘密の漏えいに対する制度的対応が検討されています制度面での抑止力の向上のために 1 未遂罪 ( 営業秘密への不正アクセス取得行為の未遂 ) の法定化 ( 処罰化 ) 2 三次以降の取得者であっても不正に取得されたことを知って取得した者による使用転売等を処罰対象 3 非親告罪化 ( 刑事訴訟の過程において営業秘密が漏えいし被害企業の被害が拡大する可能性を踏まえて親告罪とされていたが平成 23 年改正で一定の手当てが行われた ) 4 法人重課 ( 法人等業務主に対する罰金額と行為者に対する罰金額の連動を切りはなすこと ) 5 犯罪収益の没収 6 営業秘密侵害品について譲渡輸出入等の処罰 7 さらに民事裁判において立証が困難である加害者 ( 被告 ) の営業秘密の不正使用について一定の要件の下被害者の立証負担を軽減することなどが検討されています出典 : 産業構造審議会第 6 回知的財産分科会資料 3-1 営業秘密の保護活用に関する小委員会概要説明資料中間とりまとめの概要 15

25 6. 営業秘密管理の導入取り組み事例 6.1 小松電機産業株式会社の導入事例 (1) 同社の概要本社は島根県松江市資本金 1 億円年商 31 億円従業員 90 名同社の主な事業はクラウド総合水管理システム水神ネットワークとシートシャッター門番の 2 つの事業です (2) 営業秘密管理に取り組んだきっかけ水神の事業を大きく伸ばすために外部機関との提携を検討しておりそのためには自社の情報管理体制の見直しが必要であると考えていたこのタイミングで中国経済産業局が営業秘密管理導入のケーススタディ実施企業を募集していたため取組を決めた (3) 営業秘密管理の実態同社には情報セキュリティ管理就業規則など秘密情報管理に最低限必要なものは揃っていたしかし従業員規模等から厳格な管理体制があったわけではない (4) ケーススタディの概要大阪工業大学大学院知的財産研究科教授岡本清秀氏の指導の下約 4ヶ月かけて同社の機密情報の内容ランク付け営業秘密管理ルールと体制の見直しを行った最初に本社全社員を対象に岡本教授から営業秘密管理の概要のレクチュアを受けたことにより全社的に認識を共有して見直しプロジェクトを進めることができ相当程度整備されたメインの担当者 4 人は専任でプロジェクトを実施したわけではなくそれぞれが本来業務をしながら見直し作業を行ったなかなか一堂に会して作業する時間も少なく原則として 3つの部署でそれぞれ検討作業を実施し随時持ち寄って突合せを行った (5) 導入手順 1 機密情報の抽出社内で扱う情報のうち機密として保護すべき情報とそうでない情報を区別し洗い出した 2 機密管理の自己診断機密情報に対して経済産業省が配布している管理チェックシートをもとに情報の保管方法やアクセス範囲組織的管理が適切であるかを診断した 3ランク付けとアクセスレベルの設定機密情報を精査し流出時の損害や重要性からランク付けした当初は4ランクでランク付けをしたが実際の管理体制をそこまで細かく分けて行う必要性が乏しかったので 19

26 思い切って 2 ランク (S A) としたランクに応じて情報へのアクセス範囲や権限を組織として具体的に設定したさまざまな情報のランク付けを行うプロセスは自社の情報資産の棚卸し的な意味があったまた他部署にどのような秘密情報がありどのような管理がなされているのかについて理解し認識を共有することができた 4 社内規定行動規範の策定機密情報の扱いや対象の定義入退社時の制約事項等を社内規定に追加機密の閲覧や保管社外への開示など具体的な行動規範を追加 (6) 導入の成果 1 機密情報のランク分けとアクセス権限の明確化等 S ランクこれを他に漏らすことにより会社が極めて重大な損失若しくは不利益を受けるまたはそのおそれがある営業秘密であり原則として指定された者以外には開示してはならないもの対象 : 経営情報株主情報他社買収計画アクセス可能なのは経営層のみ A ランク極秘ではないがこれを他に漏らすことにより会社が重大な損失若しくは不利益を受けるまたはそのおそれのある営業秘密であり原則として業務上の取扱い部門の者以外には開示してはならないもの対象 : ハード設計資料やプログラムソースコード原価情報アクセス可能なのは管理責任者から任命された専任担当者のみ 2セキュリティポリシーの更新セキュリティポリシーについて膨大な数の規定があり一部社員には形骸化していた策定時から年数が経過しており近年の ICT に追いついていけてなかった具体的な見直し策として重要度が高いものや具体性がある規定などを精査し現実的に実施可能なものを整理すること等により社員の理解度を高めたまた近年の ICT 化の一層の進展への対応としてクラウドサービスやスマートフォンタブレット利用時の注意規定等を情報機器管理規定に追加した 3 社内規定行動規範の作成社内に機密情報の規定はあったが今回の指導を受けてみると内容的に不十分で行動規範も整備されていないことがわかったそこで社内規定の更新案を作成また情報の保管や閲覧など具体的な方法を規定した行動規範を作成した 20

貸与品管理メール誤送信防止対策を組織として独自に取り組んでいる受託開発ビジネスの場合

29 社内受託から社外受託へシフト * 経営情報は社外秘のため下記のグラフは実態をデフォルメして表現 (3) 組込みソフトウェア会社特有の情報セキュリティのポイント顧客企業や協力企業との間で貸与借用を行うことが多くメールでのやりとりが頻繁にあるという特性に基づき借用品管理貸与品管理メール誤送信防止対策を組織として独自に取り組んでいる受託開発ビジネスの場合顧客から預かった情報および化体物の管理が最重要協力会社に再委託する場合には当社と同等レベルの管理を求めることが必要情報のやりとりにメールは必須メール誤送信への対策も重要 23

30 7. 営業秘密管理に関するよくある質問 Q: 営業秘密か一般情報かの区別はどのようにして決めるのか? A: 企業内情報の区別は社内情報を棚卸しした後経営者や技術責任者がこの情報は他社に漏れたら絶対困るという観点で判断するなど秘密が漏れた時に想定される被害の度合いにより行います Q: 秘密が漏れて民事裁判をする場合時効はあるのか? A: 秘密が漏れたことを知ってから 3 年という時効があります ( 不正競争防止法 15 条 ) Q: ソフトウェアの開発請負の場合発注元との秘密管理はどうなるか? A: 営業秘密に関する当事者間の契約で決まります相手方の情報にアクセスする必要がありまた自社の情報も相手に渡す必要がある場合秘密保持契約を締結する際に互いに秘密とは何かを特定しておくことが必要ですもしその契約条項に違反した場合そのペナルティも明確にしておく必要がありますペナルティを明確にせず契約するとペナルティを無制限に課され倒産に追い込まれる恐れもあるので契約書で規定しておく必要があります Q: 請負の場合力関係で契約書を結ぶまでに至らない場合もあるが? A: 争いが起きた場合を想定し情報提供時に文章に秘密である旨記載するなど何が秘密であるかを特定しておく必要がありますまた自社内でもきちんと秘密管理を行っておく必要があります営業秘密管理をしていれば信用にも繋がります Q: コストをかけて管理体制を構築しても儲けにつながるのか? A: 重要な仕事を発注する場合には営業秘密管理ができていることを前提にパートナー会社を選ぶ時代になっています大手企業特に秘密管理の厳しい企業では秘密保持契約に監査条項があり取引先に出向いての管理体制のチェックを行うケースもあります例えば委託した事業の作業スペースがきちんと他の作業スペースから隔離されているか会議内容などを他者に聞かれることが無いように会議室の音が外に漏れないかどうかを定期的にチェックしています重要な仕事を受けること自体が会社の信用にも結び付きひいては技術者のスキル向上や会社の競争力向上に寄与し営業秘密管理にかけたコスト以上の成果に結びつくことになります実際に情報セキュリティマネジメントをセールスポイントにして成長している企業があります Q: 契約書の内容をプロジェクトマネージャークラスしか承知してない場合も多いが? A: 秘密管理のためには現場で作業している人たちまで徹底させておく必要があります例えばプロジェクト開始前にプロジェクトメンバーに教育を行いプロジェクトルームにセキュリティシステムを構築しプロジェクトメンバー以外は入室禁止顧客資料 24

31 は持ち出せない管理システムを採用しているケースもあります実際に運用するのは現場ですから全社的に徹底していることが不可欠です Q: 有用なノウハウを保持していながら機密管理が曖昧な中小企業もあるが? A: 企業によっては自社のノウハウを守るためにビジネスモデルを変更している会社もあります例えばある検証請負会社では検証項目自体がノウハウであるため検証サービスとして仕事を請け負うようになったケースもありますただし顧客の信用を得るための実績の積み重ねや提示方法が必要です情報セキュリティマネジメント体制が構築できていることをビジブルにアピールできると事業的にもプラスになっているケースが多いようです Q: 悪意による流出は防止できるのか? A: データベースへのアクセスやログの記録監視カメラでの行動記録およびその旨の周知を作業者など全員に徹底することで抑止効果が期待できます Q: 情報流出のルートはどのようなルートなのか? A: 最近はサイバーアタックによる情報流出が増加傾向にありますがこれまででは転職者や退職者を通じて流出しているケースが多いようです従業員への定期的なセキュリティ教育や退職者との秘密保持契約が重要になっています 25

32 8. まとめここまでの説明をまとめると以下のとおりです技術ノウハウなどの営業秘密が流出する事例が増大世界的に技術ノウハウなど営業秘密が流出する事例が増大しています 1 情報のデジタル化の進展 2 製品のライフサイクルの短期化雇用の流動化新興国企業のキャッチアップといったビジネス環境の変化 3 日本では中小企業での秘密情報管理の取組みの遅れなどが指摘されています大事な技術は特許か著作権かノウハウ ( 営業秘密 ) で保護知的財産を保護するために特許権著作権などがありますこのなかでノウハウ ( 営業秘密 ) を保護する法律が不正競争防止法です特許は審査登録公開されることで著作権は創作と同時に権利化されますがノウハウは企業内で秘密として管理することで法的保護が与えられます営業秘密が不正に流出した場合差止請求や損害賠償請求を行うことができます公開 ( オープン化 ) して権利を取得するか秘匿化 ( クローズ化 / ブラックボックス化 ) してノウハウとして保護するかを戦略的に使い分けることが求められています営業秘密管理を適切に行うとライセンスの価値上昇取引も拡大営業秘密管理を適切行うことでノウハウを保護でき特許をライセンスする際にも大きな価値を生みますまた営業秘密管理をすることで顧客からの信頼も高まり商談を有利に進められます組込みシステム開発では分析技術などのノウハウが営業秘密組込みシステムの技術としてはソフトウェアがありますソフトウェアのアルゴリズムは特許でソースコードや設計図書は著作権で機能安全やセキュリティのための安全分析などの技術ノウハウは営業秘密で保護できます様々なシステムや機器が繋がる IoT 時代のシステム開発は組込みシステムの技術者とはセンスが異なる異業種異分野の人たちとコミュニケーションをとりながらまとめる必要があります今まで以上に営業秘密管理が重要になります営業秘密管理指針が全部改訂法的保護を受けるための最低限の水準を明確化今回の営業秘密管理指針の改訂で法的保護を受けるために必要となる最低限の水準として企業の秘密管理意思が秘密管理措置によって従業員等に対して明確に示され当該秘密管理意思に対する従業員等の認識可能性が確保されればよいとされ具体的には紙媒体であれば一般情報からの合理的区分を行ったうえで当該文章にマル秘と表示する電子媒体であればパスワードの設定を例示しています中小企業でも営業秘密管理を導入しやすくなったといえます 26

33 営業秘密管理には情報資産の把握とトップダウンにより組織管理体制が必要営業秘密の管理を組織的に行う際にはまず自社の何が重要な情報資産であるかを明確にすることが基本となりますまず自社の強みとなる情報資産を把握し流出した場合リスクが大きいものからそのリスクを低減するために必要な措置等を講じます企業規模に応じ柔軟に取組む必要がありますが特定の部署が担当するのではなくトップダウンにより全社横断的な組織管理体制作りが必要ですあまりに厳格なシステムを構築しても日常業務が円滑に遂行できなければ意味がありません運用可能な秘密管理システムの構築が必要です問題が起きた場合は専門家に相談することが肝要経済産業省では特に中小企業の人たちが相談しやすいようワンストップ相談窓口の設置等の体制整備を行いました ( 平成 27 年 2 月 2 日 ) 地方における中小企業も容易に相談が可能となるよう全国 47 都道府県に設置する知財総合支援窓口の積極的活用を図るとともに専門的高度なものを独立行政法人工業所有権情報研修館 (INPIT) で対応するとしています 27

35 平成 26 年度ものづくり産業における組込みシステム開発に係る知財の取扱いに関する調査営業秘密管理: 取組普及パンフレット ~ 秘密情報 ( 営業秘密技術ノウハウ ) のマネジメントに取組みましょう!~ 平成 27 年 4 月発行経済産業省中国経済産業局地域経済部参事官 ( 電子情報産業担当 ) 広島県広島市中区上八丁堀 6-30 TEL: FAX: URL: 請負先 : 株式会社旭リサーチセンター東京都千代田区神田神保町 1 丁目 105 番地神保町三井ビルディング TEL: FAX:

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E > 別紙企業における営業秘密管理に関する実態調査結果概要平成 29 年 3 17 経済産業省 Ⅰ. 調査の的背景 1. 背景的経済産業省及び独政法情報処理推進機構 (IPA) では近年の営業秘密漏えいに関する型訴訟事例が発している状況等を受け営業秘密の保護強化に資する有効な対策の促進を図るために企業における漏えいの実態や営業秘密の管理に係る対策状況を把握するための調査を実施併せて