営業秘密管理実務マニュアル

Size: px

Start display at page:

Download "営業秘密管理実務マニュアル"

ゆきつくとの
5 years ago
Views:

1 目次 3 営業秘密管理実務マニュアル目次第 1 章営業秘密管理の必須知識第 1 なぜ営業秘密を管理するのか 2 Ⅰ 営業秘密の意義と定義 2 1 営業秘密と企業秘密 2 2 秘密管理性 4 3 有用性 4 4 非公知性 4 Ⅱ 企業の知的財産としての営業秘密 6 1 営業秘密の特性と法的保護 6 2 技術的な情報に係る営業秘密と特許との相違 6 Ⅲ 経済のグローバル化と営業秘密防衛の意義 8 1 グローバル化と営業秘密 8 2 IT ネットワーク化と営業秘密 9 3 オープンイノベーション 10 4 経済産業のソフト化 10 Ⅳ 営業秘密の漏えい事件をめぐる最近の動向 14 1 経済的インパクトからみた営業秘密漏えい 14 2 新日鐵住金 POSCO の営業秘密漏えい事件 14 ⑴ 事件の概要 14 ⑵ 事件の経過 15 ⑶ 秘密漏えいした従業員への対応 15

2 4 目次 3 東芝 SK ハイニックスの営業秘密漏えい事件 16 ⑴ 事件の概要 16 ⑵ 事件の経過 16 4 ベネッセ個人情報漏えい事件 17 ⑴ 事件の概要 17 ⑵ 事件の経過 19 第 2 営業秘密保護と不競法全体像と改正の経緯 22 1 不競法の全体像 22 2 不競法における営業秘密保護法制整備の経緯 23 3 不競法上の営業秘密 24 4 営業秘密の民事的保護 25 ⑴ 営業秘密に係る不正競争行為 25 ⑵ 救済手段 28 ⑶ 侵害行為損害額の立証容易化に関する規定 30 ⑷ 裁判管轄 34 5 営業秘密の刑事的保護 35 ⑴ 構成要件 35 ⑵ 公訴時効 38 ⑶ 刑事訴訟手続の特則 38 第 3 平成 27 年改正不競法の内容と意義重罰化推定規定 / 流通規制の導入等 41 1 法改正の経緯 41 2 改正の概要と改正理由 41 ⑴ 刑事面における改正 42 ⑵ 民事面での改正事項 46 3 実務上の留意点 47 ⑴ 営業秘密の保護強化 47 ⑵ 侵害者であると疑われることを意識した情報管理の必要性 48

3 目次 5 ⑶ 営業秘密侵害品の取得 48 事例 1 平成 27 年改正不競法と実務上の留意点 49 第 2 章営業秘密の保護に関する不競法と実務第 1 企業として行っておくべき備え 54 第 2 民事訴訟による対応 56 事例 1 元従業員による情報漏えいに対する民事上の訴訟対応 56 事例 2 民事訴訟手続における営業秘密の保護 59 第 3 刑事訴訟による対応 63 事例 1 元従業員による情報漏えいに対する刑事手続上の対応 63 事例 2 刑事訴訟手続における営業秘密の保護 67 第 3 章営業秘密管理の実務第 1 営業秘密管理の4つの視点 70 第 2 経産省ガイドラインと管理体制 72 1 全面改訂営業秘密管理指針の概要 72 ⑴ 全面改訂の趣旨秘密管理性の解釈明確化 72 ⑵ 新指針が規定する秘密管理措置の内容

4 6 目次合理的な努力による認識可能性の確保 73 ⑶ 企業秘密を企業内外で共有する場合の秘密管理性の考え方 73 ⑷ 新指針の位置づけ不競法を所管する経産省による法的拘束力のない指針 73 2 新指針に基づく管理体制のチェック 74 3 重要な情報にはより高度な管理方法をとるべきである 77 4 経産省秘密情報の保護ハンドブック 79 第 3 社内における営業秘密管理体制の構築 82 Ⅰ 営業秘密管理実務の基礎概念 82 1 基本的な考え方 82 ⑴ 物理的管理 83 ⑵ 技術的管理 83 ⑶ 人的管理 84 ⑷ 組織的管理 84 2 管理体制の構築の基本的な考え方 85 ⑴ 営業秘密の特性とその理解 85 ⑵ リスク認識と評価 86 ⑶ リスクへの対応 88 事例 1 リスクアセスメントによる効果的な検討 89 3 リスク認識評価とリスク対応に係る実施計画の実行 91 ⑴ 経営戦略 ( 事業戦略 ) 92 ⑵ 財務戦略 92 ⑶ 税務戦略 92 ⑷ 人事戦略 93 ⑸ マーケティング戦略 93 ⑹ R&D 戦略 93 ⑺ 生産戦略 93 ⑻ IT 戦略 94

5 目次 7 Ⅱ 営業秘密管理と情報セキュリティ 95 1 情報セキュリティの管理方法とは 95 2 フレームワーク (PDCA CAPD) を活用した管理体制の構造 97 ⑴ PDCA サイクルの活用 ( 基本編 ) 97 ⑵ CAPD サイクルの活用 ( 応用編 ) 98 事例 2 CAPD サイクルによる効率的な検討 99 Ⅲ 漏えいの傾向を踏まえた防止策の検討漏えいの傾向 101 ⑴ 漏えいの割合 101 ⑵ 漏えいの実行者 102 ⑶ 不正発生の要因 ( 不正のトライアングル ) 防止策のアプローチ 104 ⑴ 基本的な考え方 104 ⑵ アプローチの方法 105 事例 3 人的アプローチによる予防策 ( 退職者マネジメントの例 ) 106 事例 4 物理的アプローチによる予防策 ( ゾーニング ) 109 事例 5 技術的アプローチによる予防策 (ID 管理 ) 体制構築の取りかかり 113 ⑴ まず何をすべきか 113 ⑵ データマッピングの活用 113 ⑶ データマッピングの進め方 114 事例 6 データマッピングの実践と留意点 115 Ⅳ 戦略的活用のための管理営業秘密戦略オープン & クローズ戦略の対応と留意事項 119 ⑴ オープン & クローズ戦略とは 119 ⑵ 知財実務上のオープン & クローズ 120

6 8 目次 ⑶ 事業戦略上のオープン & クローズ海外進出における営業秘密管理体制の構築と留意点 125 ⑴ 海外進出時の営業秘密管理のリスク 125 ⑵ 海外拠点と国内拠点の差異および海外拠点管理の困難性の理解 126 ⑶ 海外進出時における情報管理関連リスクの認識と把握 128 ⑷ グループ全体の営業秘密管理ポリシールールの策定 128 ⑸ 個別拠点ごとの営業秘密管理ルールの策定 130 ⑹ 策定ルール周知徹底のための管理体制構築現地の風土文化を踏まえた導入 131 ⑺ 教育研修の実施 132 ⑻ 評価 ( 点検 ) の効率化 133 ⑼ 大企業におけるグローバル管理体制の確立 135 ⑽ 中小企業における海外管理体制の確立 139 事例 7 海外技術移転時の営業秘密管理情報セキュリティ対策の検討事例 145 事例 8 中小企業の海外進出と営業秘密管理 147 第 4 人事労務面からみた営業秘密管理 150 Ⅰ 人事労務面からみた営業秘密管理の重要性 150 Ⅱ 就業段階におけるポイント秘密情報の取扱方法等に関するルールの策定と明確化ルールの周知と実践の要請誓約書の提出モニタリングの実施 153 事例 1 従業員に対するモニタリングの方法従業員による義務違反への対応 158 Ⅲ 退職段階におけるポイント適切なタイミングでのアクセス権限の制限 159

7 目次 9 2 資料機器等の返却破棄誓約書の提出 159 ⑴ 秘密保持に関する誓約書 159 ⑵ 競業禁止に関する誓約書 160 事例 2 競業禁止に関する誓約書元従業員による義務違反への対応 163 ⑴ 競業行為の差止め 163 ⑵ 懲戒処分 164 ⑶ 退職金の全部ないし一部の不支給 165 ⑷ 取締役の競業避止義務違反秘密情報の保護ハンドブックを活用した自社体制の確認 166 第 5 営業秘密漏えいへの対応対策 171 Ⅰ 事前準備と対外発表企業責任としての情報開示と事前対応の重要性前提条件の整理および体制構築 172 ⑴ 営業秘密漏えいの情報源の把握 172 ⑵ 漏えい発生後対応体制の構築と初動対応ルールの策定 173 事例 1 情報管理が徹底されている企業における営業秘密漏えい時対応の体制構築 174 ⑶ 情報源ごとの初動対応ルールの策定内部情報統制の考え方と企業コンプライアンスへの組込み 177 ⑴ インシデント対応の基本的な考え方 177 ⑵ 内部情報統制とその重要性 178 ⑶ 内部情報統制のあり方 179 ⑷ 企業コンプライアンスへの組込みと広報機能の活用迅速かつ的確な意思決定を実現するための組織づくり 181 事例 2 営業秘密漏えい発生時の教訓を活かした内部情報統制機能の具備 181

8 10 目次 5 内外向け公表情報の発信と統括 182 ⑴ 情報発信時の基本的な姿勢 182 ⑵ 情報発信時の公表内容 182 ⑶ 発信手段の検討インシデント対策委員会における権限委任の考え方 183 ⑴ 権限委任ルールの明確化 184 ⑵ 構成委員の選出ホームページへの突発的な掲載への準備 184 ⑴ 委託会社との契約内容システムの確認調整 185 ⑵ 公表時のフォーマット等の事前決定 185 Ⅱ マスメディア対応ニュースリリースと記者発表ニュースリリース 186 ⑴ 第 1 報発生事実 186 ⑵ 続報追加で公表する事実 186 ⑶ 完報すべての事実と対策の公表によるターミネーション 187 ⑷ 顧客情報漏えいへの対応記者会見 188 ⑴ 記者会見のリハーサルの実施内容と留意事項 188 ⑵ 会場の選定 190 ⑶ マスメディア対応 Q&A の作成小括営業秘密漏えいの発生に対する事前の取組みの重要性 192 Ⅲ 調査手法とその活用デジタルフォレンジックとはデジタルフォレンジックの手順 193 ⑴ データ保全 194 ⑵ データ解析 194 ⑶ 調査分析 195

9 目次 11 ⑷ 報告 195 事例 3 デジタルフォレンジック実施の際の留意点 196 Ⅳ 法的手続の選択と注意点デジタルフォレンジックの目的の理解自社調査の限界と法的対応の検討 198 ⑴ 自社調査の限界自社外に証拠がある場合 198 ⑵ 弁護士への相談連携 199 ⑶ 自社で確保した証拠の取扱い 199 Ⅴ 失敗事例から得られる注意点 201 事例 4 証拠パソコン回収時の留意点 ( 調査データ消失事例 ) 201 事例 5 調査対象者に調査を悟られた例 203 事例 6 情報漏えい発覚時の保全を意識した体制づくり 205 第 6 他社からの営業秘密の漏えい防止 207 第 7 他社の営業秘密の侵害防止策 209 Ⅰ 他社の営業秘密の侵害防止の重要性 209 Ⅱ 他社の営業秘密を侵害しないための体制構築競合他社の元従業員の雇入れ 211 書式例誓約書取引の中での秘密情報の授受共同受託研究開発技術情報営業情報の売り込み 214 事例 1 競合他社の元従業員の雇入れ 215 事例 2 共同開発とコンタミネーションの防止 218 資料編関連資料 ( 資料 1 ) 就業規則 ( 秘密管理関係 ) 規程例 226 ( 資料 2 ) 秘密管理規程例 228 ( 資料 3 ) 情報管理基準例 238

10 12 目次 ( 資料 4 ) 社内調査規程例 242 ( 資料 5 ) ソーシャルメディア利用ガイドライン例 244 ( 資料 6 ) 秘密保持誓約書例 247 ( 資料 7 ) 営業秘密管理チェックシート 249 ( 資料 8 ) 情報セキュリティ対策チェックリスト 254 事項索引 262 執筆者略歴 267