SMBが抱える情報セキュリティの法的リスク（3）
営業秘密の不正取得も刑事罰の対象になる

ITpro

2006.03.24

　営業秘密の不正取得に対して，刑事罰が科されるようになったのは比較的最近のことで，2003年の不正競争防止法の改正において導入されました。ただし，民事的な不正競争行為すべてについて刑罰が科されるわけではなく，より違法性の高い行為だけを罰則の対象にしています。注1）

注1）詳細については，「営業秘密管理指針 」13頁以下参照。

　2003年の改正後，さらに2005年にも再度改正（2005年11月1日施行）が行われ，日本国内で管理されている営業秘密については，日本国外で不正に使用・開示した場合も処罰の対象となるよう処罰範囲を拡大しました。さらに，一定の行為については3年以下の懲役または300万円以下の罰金から，5年以下の懲役または500万円以下の罰金へと罰則が強化されました。

　このように，自社が保有する機密情報を保護する法的な制度は整備されてきています。あとは，自社でどのように営業秘密管理を行うかにかかっています。すなわち，前回説明したように保有機密情報が「営業秘密」に該当するためには，3要件を満たす必要があるのです。実際，営業秘密を侵害した企業を訴えた訴訟などでは，「秘密管理性」の要件を欠くとして，敗訴する場合も少なくありません。

機密性が要求される書類には「マル秘」をなつ印する

　秘密管理性を満たすために必要な対応は，一般的な情報セキュリティ対策とほぼ同じように対応していれば問題ありません。経済産業省の営業秘密管理指針 の「第3章　営業秘密を保護するための管理のあり方」の項目を見ると，物理的・技術的管理，人的管理，企業と従業者・退職者との適切な秘密保持契約の在り方，組織的管理といった項目が並んでいます。このような項目は，情報セキュリティ，個人情報保護に関するガイドラインなどでもおなじみの項目です。

　情報セキュリティという観点からは，営業秘密，個人情報とも，基本的には同じように対応した上で，違いのある部分をどうするか整理することになります。例えば，営業秘密への対応に関する独特の要求には，「秘密情報であることの認識可能性」があります。機密性が要求される書類に，よく「マル秘」「部外秘」などと押印したり，印刷することがあります。これは秘密情報であることを認識できるようにするためのものです。どの情報を営業秘密情報とするのか，きちんと分類する必要があるわけです。このような対応を怠ると，営業秘密としての保護が受けられなくなるので注意が必要です。

行為者だけでなく法人に罰金刑が科される場合も

　ここまで，自社が保有する情報を営業秘密として扱うことは，その保護に役に立つという方向で話をしてきました。このことは当然，逆の面を持つことにも注意しなければなりません。すなわち，事業活動を展開する上で，他社の情報を取得することのリスクです。

　リスクが発生するのは，ライバル会社の営業秘密情報を不正アクセス行為などの犯罪行為で取得するといった分かりやすいケースだけではありません。例えば，転職者を通じての不正取得行為にも注意しなければなりません。人材の流動性が高まり，即戦力の人材確保の要請が強くなっていますから，SMB（中堅・中小企業）においても他人事ではないはずです。

　また，民事上の損害賠償請求等の問題だけでなく，刑事罰の問題も忘れてはいけません。営業秘密にアクセスする権限のない者が，業務に関して営業秘密を侵害する罪を犯した場合には，その行為者自身は当然処罰されます。ただし，行為者自身だけでなく，法人に対しても罰金刑が科される場合があるのです。

　営業秘密を取得した企業が免責されるためには，営業秘密侵害行為を防止するために必要な注意を尽くしたことが要求される，と考えられています。そのためには，情報の混入（コンタミネーション）を防止する必要があります。

　具体的には，転職者が前職で負っていた秘密保持義務や競業避止義務の内容を確認するとともに，他社の営業秘密を，その承諾なしに自社内に開示あるいは使用させないことを誓約させる，場合によっては前職と同様の職務には一定期間従事させないなどの対応が必要になります。

→「SMBのための法律入門」の記事一覧へ

■北岡　弘章 (きたおかひろあき)

【略歴】
　弁護士・弁理士。同志社大学法学部卒業，1997年弁護士登録，2004年弁理士登録。大阪弁護士会所属。企業法務，特にIT・知的財産権といった情報法に関連する業務を行う。最近では個人情報保護，プライバシーマーク取得のためのコンサルティング，営業秘密管理に関連する相談業務や，産学連携，技術系ベンチャーの支援も行っている。
　2001～2002年，堺市情報システムセキュリティ懇話会委員，2002年から現在まで，発明協会産学連携経営等支援事業に係る専門家，情報ネットワーク法学会情報法研究部会「個人情報保護法研究会」所属。

【著書】
　「漏洩事件Ｑ＆Ａに学ぶ　個人情報保護と対策　改訂版」（日経BP社），「人事部のための個人情報保護法」共著（労務行政研究所），「SEのための法律入門」（日経BP社）など。

【ホームページ】
　事務所のホームページ（http://www.i-law.jp/）の他に，ブログの「情報法考現学」（http://kitaoka-lawoffice.cocolog-nifty.com/）も執筆中。