ここで、IPAの「企業における営業秘密管理に関する実態調査」報告書における「調査報告書-資料編(アンケート調査結果)」の問8には「貴社において、過去 5 年間で営業秘密の漏えい事例はありましたか。」 という質問結果が記載されています。
この調査結果では、「漏えい事例はない(73.3%)」「わからない(18.1%)」 となっており、これらを除く8.6%の企 業が何らかの営業秘密漏えいを経験している、とのことです。
この結果は、一見、企業における営業秘密の漏えい事例は少ないようにも思えますが、その内情は単に自社からの情報漏えいに気づいていない、ということだとも考えられています。
現に、次の「問9.貴社において、社内 PC 等のログ確認やメールのモニタリング等、営業秘密が漏えいすることに気付けるような活動は実施されていますか?」の調査結果では、「検知活動は実施されていない(44.1%)」「わからない(5.7%)」であり、実に半数の企業がノウハウの漏えい防止を行っていないと思われます。
ところが、ノウハウの漏えい防止は企業の売り上げに直接影響するものでのありませんし、単に面倒なものであり、そもそも今まで行っていないかったのであればこれからも必要ないと考える人も存在するでしょう。
もっと言ってしまえば、「情報漏えいがあったとしても、気が付かないのであればそれで良い」とすら考える人も存在するかもしれません。
しかしながら、昨今の人材の流動化や大容量データの簡易な持ち運び等を鑑みると、ノウハウの漏えいを放置していると、自社のノウハウが他社で使用され、その結果、徐々に自社の競争力が減退することは間違いないでしょう。そして、競争力の減退のスピードは非常に速いかもしれません。
では、ノウハウの漏えい防止として、まず何をから始めるべきでしょうか?
私は、上記「問9」にもあるようにアクセスログの監視から始めるべきであると考えます。
現在の企業における情報管理において、よほど規模の小さい企業でない限り、データはデジタル化され、サーバー管理されているかと思います。
このため、データに対するアクセスログを監視することで、異常なアクセスが無いかをチェックします。
条件を設定してアラートを出力したり、従業員が退職届を出した直後にアクセスログをチェックしてデータの不正な流出の有無を確認します。従業員が退職届を出した直後にアクセスログをチェックすることは、多くの企業で行われているようですね。
また、定年退職者に対してもアクセスログのチェックを行った方が良いでしょう。
近年では、定年退職後にも他社で再就職することも十分に考えられます。
そして、やはり実施するべきことは、従業員に対する営業秘密(ノウハウ秘匿)の教育ですね。この社員教育において、アクセスログの監視を行っていることを周知します。
この周知を行うことで、多くの従業員はリスクを冒してまでノウハウを漏えいさせるような行動をとることをためらうと考えられます。
一方で、周知を行わないと、退職する従業員は、ノウハウの漏えいが犯罪行為であることを認識しないまま、退職と共にノウハウを漏えいさせる可能性があります。
アクセスログを監視することで、確かにノウハウの漏えいを検知できる可能性が高くなるかと思います。しかしながら、漏えいを検知したときとは、既に漏えいが行われたことを知るだけであり、本当の意味で漏えいを防止したことにはなりません。
なお、これらの前提としては、自社で保有している秘匿化ノウハウの確認です。
どの様なノウハウが秘匿化されているかは確認し、少なくともパスワード管理を行う必要があります。
ノウハウ管理としては、まず、このようなことを実施することが考えられます。
しかし、実際にどこの部署が実施するのかを決定することが一番難しいのかもしれませんね。
法務?知財?各部署?それとも人事?
仕事の押し付け合いにならないように決めましょう。
弁理士による営業秘密関連情報の発信