新宿の顧問弁護士なら弁護士法人岡本(岡本政明法律事務所)

当事務所では、上場企業(東証プライム)からベンチャー企業まで広範囲、かつ、様々な業種の顧問業務をメインとしつつ、様々な事件に対応しております。

  • カテゴリ 情報管理・不正競争 の最新配信
  • RSS
  • RDF
  • ATOM
アーカイブ一覧はこちら

コラム - 情報管理・不正競争カテゴリのエントリ

当事務所の岡本直也弁護士が個人情報漏洩事件について日本経済新聞に取材を受けました。
2023年9月16日付け日本経済新聞朝刊に取材内容が掲載されていますので、下記サイトをご覧ください。
転職先に名刺データ、問われる管理 個人情報提供疑いで初逮捕 - 日本経済新聞 (nikkei.com)

企業が管理する情報の中には、重要ではあるものの不正競争防止法上の営業秘密に該当しない、というものも少なくありません。不正競争防止法の要件はそれなりに厳しいからです。
しかし、不正競争防止法で保護できない情報だからといって漏洩させた者の法的責任を追及できないのでは企業にとって問題です。

その一つとして、今回問題になったのが「個人情報」です。
個人情報保護法179条は、業務に関して取り扱った個人情報データベース等を自己若しくは第三者の不当な利益を図る目的で提供し、又は盗用したときは、一年以下の懲役又は五十万円以下の罰金に処することとされています。
個人情報保護法の不正提供容疑での逮捕は今回が全国で初めてということですが、今後は、このような個人情報の第三者提供が厳しく対処されていくことも考えられます。

御社で個人情報漏洩に関して問題が生じた場合、或いは個人情報漏洩に関してリスク管理や予防が必要な場合には、気軽に当事務所にご連絡くださいますようお願い致します。

お問い合わせ

お電話でのお問い合わせ:03-3341-1591

メールでのお問い合わせ:ご質問・お問い合わせの方はこちら

  • 閲覧 (1278)

1.  2022年は、営業秘密漏洩に関して大きな事件が報道された年でした。一つは、かっぱ寿司・はま寿司事件で、もう一つは、ソフトバンク・楽天モバイル事件です。

2.  かっぱ寿司・はま寿司事件については、はま寿司の運営会社(ゼンショーホールディングス)の元取締役であった人物が2020年11月にかっぱ寿司の運営会社(カッパ・クリエイト)に転職し、2020年12月に副社長、2021年2月から社長に就任しました。
 この時に、はま寿司の商品原価情報や食材の使用量などの営業秘密のデータを不正に取得して分析していたというものです。
 近年、かっぱ寿司は業界での地位が下がっており、他社との提携を行おうとしていたものの上手くいかず、社長が何度も交代する中で起きた事件のようです。
 本件は、上場企業の社長が極めて典型的な営業秘密侵害行為を行って逮捕されてしまったというショッキングな事案であるばかりか、両罰規定により、かっぱ寿司の運営会社も起訴されてしまったという点で非常に重要な前例になりました。
 かっぱ寿司の元社長は初公判で起訴内容を認めたようですが、まだ判決は下されていません。このような営業秘密侵害行為を行うことで、会社までもが起訴されてしまい、刑事事件に巻き込まれてしまうということに注意が必要です。

3.  ソフトバンク・楽天モバイル事件については、2004年7月にソフトバンクに入社して基地局の設計・運営等の業務に従事していた正社員が、サーバーに接続し、メールで送信する等して基地局情報等の営業秘密を漏洩させたというものです。当該従業員は、ソフトバンクの最終出社日に大量にデータファイルを圧縮して保存した後、2020年1月に楽天モバイルに入社し、その際に「機密情報を持ち逃げしたのでがっつりやりましょう」等とLINEを送っていたと報道されています。東京地方裁判所では、懲役2年、執行猶予4年、罰金100万円の有罪判決が下されたようですが、当該従業員は争っており、控訴しています。
 この件では、ソフトバンクが、楽天モバイル及び当該従業員に対し、約1000億円の損害賠償請求権の一部として10億円の支払いや不正競争により建設された基地局の使用差止等を求める民事訴訟を提起していることにも注目が集まっています。
 楽天モバイルは、会社としての関与を否定していますから、楽天モバイルからすれば、他社から転職してきた一従業員の不始末によって1000億円という途方もない金額の損害賠償請求訴訟に巻き込まれることになってしまったことになります。
 転職者が増加する近年、転職者が違法に持ち込む営業秘密に対して適切な対策をしないと非常に面倒なことになってしまうという重要な前例にもなりました。

4.  このような事件を受けて、営業秘密の侵害を行ってしまった側であるかっぱ寿司では、弁護士による営業秘密に特化した研修やコンプライアンス講義をすること、営業秘密誓約書を取得すること、パソコンにUSB接続制限をすること、営業秘密資料に「confidential」等を表示すること、パスワード設定すること、アクセス制限を徹底すること等のほか、研修やコンプライアンス講義などの教育を更に拡充し、誓約書についても、入社時だけではなく、退社時などにも取得するようにし、内部通報に関する相談窓口についても強化したようです。

5.  他方で、営業秘密を侵害されてしまった側であるソフトバンクでは、秘密保持契約の締結やセキュリティー研修のほか、アクセス権限を見直す等して情報管理を厳格化したり、退職予定者の業務用情報端末についてアクセス権限の停止をしたり利用の制限を強化したり、セキュリティー研修を受講しない従業員には重要な情報資産へのアクセスを不可とする等の再発防止施策を公表しています。

6.  雇用が流動化し、転職者が増加する一方の現代社会において、営業秘密の漏洩に関しては極めて重大なリスクをはらむ法的問題です。
 加害者側になれば刑事事件になってしまいますし、被害者側になっても莫大な損害を被ります。
 そうならないためにも、日頃から営業秘密漏洩のリスクを認識し、営業秘密を適切に管理することが重要です。
 当事務所では、両事件についても日本経済新聞の取材を受けるなどしており、営業秘密に関する法的な問題に様々な知見を有しておりますので、是非とも気軽にご相談いただけますと幸いです。

 

以 上

お問い合わせ

お電話でのお問い合わせ:03-3341-1591

メールでのお問い合わせ:ご質問・お問い合わせの方はこちら

  • 閲覧 (5518)

楽天モバイル元従業員がソフトバンクから基地局(5G)の情報等を持ち出したとして起訴された事件で、東京地方裁判所は懲役2年(執行猶予4年)、罰金100万円の有罪判決を下しました。

この件で、当事務所の岡本直也弁護士が日本経済新聞より取材を受け、2022年12月10日付け日本経済新聞朝刊の「5G情報持ち出し地裁判決、ソフトバンク元社員有罪」という記事にコメントが掲載されています。
岡本直也弁護士は営業秘密に関する書籍を出版し、講演を行うなど、営業秘密管理に関する多くの知見を有しておりますので、営業秘密管理に興味のある方は気軽にご連絡ください。
  
【日本経済新聞の記事】

お問い合わせ

お電話でのお問い合わせ:03-3341-1591

メールでのお問い合わせ:ご質問・お問い合わせの方はこちら

  • 閲覧 (5021)

「かっぱ寿司」と「はま寿司」の営業秘密漏洩事件で、元社長及びかっぱ寿司を運営するカッパ・クリエイト社が起訴されました。

 
この件で、当事務所の岡本直也弁護士が日本経済新聞より取材を受け、2022年10月22日付け日本経済新聞朝刊の「狙われる『営業秘密』」という記事にコメントが掲載されています。
岡本直也弁護士は営業秘密に関する書籍を出版するなど、営業秘密管理に関する多くの知見を有しておりますので、御高覧下さい。
 
 
【日本経済新聞の記事】
 

お問い合わせ

お電話でのお問い合わせ:03-3341-1591

メールでのお問い合わせ:ご質問・お問い合わせの方はこちら

  • 閲覧 (4314)

 当事務所の岡本直也弁護士が株式会社金融財務研究会主催のセミナーで講師を務めます。

「『営業秘密』に関して会社が行っておかなければならないこと
〜『かっぱ寿司事件』『ソフトバンク事件』にみる具体的な対応策〜」
 
というタイトルです。詳細は下記をご覧ください。
 
 
先日、「かっぱ寿司」を運営する会社の代表取締役と従業員1名が逮捕され、起訴されるという事件が起こりました(会社も書類送検、起訴されています)。「かっぱ寿司」の代表取締役は元々「かっぱ寿司」の競業である「はま寿司」の運営会社の元取締役であり、「はま寿司」から「営業秘密」を不正に入手していたと報道されています。本セミナーでは、「かっぱ寿司事件」や「ソフトバンク事件」を題材に、ー社の営業秘密を侵害されないようにするための対策、△海里茲Δ併件に巻き込まれないようにする対策、実際に営業秘密侵害行為が発覚した場合の対応方法を中心に具体的に解説してまいりますので、是非ご参加ください。
 

お問い合わせ

お電話でのお問い合わせ:03-3341-1591

メールでのお問い合わせ:ご質問・お問い合わせの方はこちら

  • 閲覧 (4175)

かっぱ寿司の元社長が逮捕された営業秘密持ち出し事件で、当事務所の岡本直也弁護士が日本経済新聞から取材を受けました。

取材の内容については、2022年10月7日付け日本経済新聞の朝刊に掲載されていますが、岡本直也弁護士は営業秘密に関する書籍を出版するなど、営業秘密管理に関して様々な知見を有しております。
法的見解についてコメントしておりますので、ご高覧ください。

【日本経済新聞の記事】
  「かっぱ寿司」元社長、多数の営業情報持ち出しか 逮捕から1週間: 日本経済新聞 (nikkei.com)

 

お問い合わせ

お電話でのお問い合わせ:03-3341-1591

メールでのお問い合わせ:ご質問・お問い合わせの方はこちら

  • 閲覧 (4321)
  1. 1.  2022年(令和4年)4月1日、またもや個人情報保護法が改正されます。
    個人情報の重要性が高まっている中、あらゆる会社に関係する個人情報保護法の改正ですので、しっかりと対応することが重要です。

    2.  2022年(令和4年)の個人情報保護法改正の内容は、概ね以下の通りです。

       個人の権利や利益を害するおそれが大きい漏えいが生じた場合等に、個人情報保護委員会への報告をすること及び本人へ通知することが義務化されました。
    近時、不正アクセス等による情報漏洩の事案が増加していますが、例えば、―抄醗の健康診断の結果を含む個データが漏えいした場合、∩や決済機能のあるウェブサービスのログインIDとパスワードの組み合わせを含む個データが漏えいした場合、I埓汽▲セスにより個データが漏えいした場合、ぃ隠娃娃扱錣鯆兇┐誅海┐い両豺腓砲蓮∧鷙陲篦銘里必要になります。報告義務や通知義務が免除される場合もありますが、‥該事態を知った時点から概ね3〜5以内に速報し、∧鷙霏仂櫃了態を知ってから30以内(不正の的によるおそれがある漏えい等の場合は60以内)には確報しなければいけませんので、漏えい事案が生じた場合には、速やかに対応を協議する必要があります。

       外国にある第三者へ個人データを提供する時には、情報提供の充実を図る必要があります。例えば、本人から同意を取得する時に移転先の所在国の名称を提供すること等が義務付けられます。

       安全管理のために講じた措置の公表が義務化されます。
    そのため、プライバシーポリシーを改訂するか、又は、本人からの求めに応じて遅滞なく回答できるようにしておく必要があります。
    安全管理措置に関する規程を社内で整備していない場合には、早急に整備する必要があります。

       以前は、6ヶ月以内に消去するデータは「保有個人データ」に該当しませんでしたが、今後は「保有個人データ」に該当することになりましたので、開示請求を受けた場合には、原則として開示しなくてはならなくなります。
    また、個人データを第三者に提供したり、受領した際の記録も開示請求の対象となります。
    さらに、開示方法については、原則として本人が指示できるようになりましたので、書面による交付だけではなく、電磁的記録による交付にも対応しなければならなくなります。
    それ以外にも、事業者がデータを利用する必要がなくなった場合や漏えい等が生じた場合にも、保有個人データの利用停止・消去・第三者提供の停止を行わなければならなくなりました。

       違法な行為を営むことが疑われる事業者に個人情報を提供するなどの不適正な方法により個人情報を利用することが禁じられることが明確化されました。

       提供元では個人データに該当しないものの、提供先において個人データとなることが想定される個人関連情報の第三者提供について、本人の同意が得られていること等の確認が義務付けられます。
    個人関連情報には、Cookie等の端末識別子を通じて収集されたサイト閲覧履歴、商品購買履歴・サービス利用履歴、位置情報等が該当します。

      「仮名加工情報」制度が創設され、利用を内部分析に限定するなどを条件に事業者の義務が緩和されました。
    仮名加工情報は、漏えい時の報告義務も課されませんし、開示等の請求対象にもなりませんので、データの利活用などがより柔軟にできるようになったとされています。

       違反をした場合の罰則も引き上げられました。
    例えば、個人情報保護委員会の措置命令に違反した場合には、1年以下の懲役又は100万円以下の罰金に処することになりました。

    以上の通り、2022年(令和4年)の個人情報保護法改正により、大きく変わることになります。

     他にも、例えば、利用目的についても具体化することが必要なので、一般的・抽象的なプライバシーポリシーになっている場合には、改訂が必要です。

     ガイドラインでは、「事業活動に用いるため」、「マーケティング活動に用いるため」というようなよく見かける記載内容では不足しており、「○○事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用いたします。」等と記載することが求められています。

     当事務所では、個人情報などの情報管理・情報漏えいに関わる様々な事案に関わっていますので、まだ改正に対応されていない場合には、ご相談頂くのが良いと思います。

                                          以上

お問い合わせ

お電話でのお問い合わせ:03-3341-1591

メールでのお問い合わせ:ご質問・お問い合わせの方はこちら

  • 閲覧 (7021)

1.    経済産業省知的財産政策室は、令和3年6月2日に、「最新の営業秘密侵害事例から見えてくる『営業秘密』保護のポイント〜『営業秘密』を保護するために企業はどのような対策が必要か〜」と題する資料を公表しています。
 当該資料によりますと、近年の営業秘密侵害罪の検挙件数は、平成25年がわずか5件だったものが、令和2年には22件になっているとのことです。
 要するに、営業秘密漏洩に関する事件はかなり増加しているのと同時に、近年は、警察や検察もかなり積極的に捜査してくれているということだと思います。
 実際、当事務所でも、営業秘密を漏洩した犯人に対する刑事告訴を多数扱っておりますが、昔とは比べ物にならない程警察がしっかり対応してくれていると思います。当事務所の弁護士が執筆した「Q&A 競業避止、営業秘密侵害等の不正競争に関する実務」(日本加除出版)にも詳しいので、ご覧ください。

2.    コロナ禍においては、在宅勤務やテレワーク(リモートワーク)が一つのトレンドとなっておりますが、このような場合、情報漏洩が起きやすいことが問題です。
 これまで営業秘密は社内にしか存在しなかったにもかかわらず、在宅勤務やテレワークによって営業秘密が社外(自宅など)に持ち帰れるようになったわけですから、当然のことと言えます。
 また、ウイルス感染や不正アクセスのリスクも高まります。
 2020年6月に「個人情報の保護に関する法律等の一部を改正する法律」が成立し、2022年4月、個人情報漏洩時に「個人情報保護委員会への報告と被害者への通知」が義務化されるほか、罰則が引き上げられるので(命令違反の場合、懲役1年以下又は罰金100万円以下)、個人情報の漏洩にも気を付けないといけません。
 それにもかかわらず、在宅勤務やテレワークで営業秘密を取り使う場合のルールをきちんと定めていない会社が多いと言われています。
 確かに、コロナ禍の緊急事態の中、テレワークを導入している会社が多いと思いますので、これまでしっかりとした制度になっていなかったことはやむを得ないとも言えますが、今後は、しっかりとした制度にしておかないと、いざという時に法的に保護されなくなってしまいます。

3.    会社として行っておかなければならないこととして、テレワーク対象従業員との間で秘密保持義務に関する誓約書を締結することが重要です。通常の業務を想定して秘密保持義務に関する誓約書を締結していた場合であっても、テレワークの場合にも対応できているかについては、十分吟味した方が良いです。
 次に、就業規則などの社内規程の見直しも重要です。多くの場合、社内規程はコロナ禍以前に作成されており、在宅勤務やテレワークなどが対象になっていないことが多いです。
 秘密情報の持ち出しが前提となっているテレワークの場合、情報の持ち出しを例外的に考えている従来の社内規程では対応しきれないことが多いので、注意してください。

4.    テレワーク時のセキュリティ対策として具体的に採るべき内容としては、令和3年5月、総務省が中小企業等担当者向けテレワークセキュリティ手引きチェックリストを公表していますので、参考にすると良いと思います。「中小企業」とは記載されていますが、なかなか全てに手が回らない大企業が多いと思いますので、大企業にとってもとても有用だと思います。
 ここでは、総務省のチェックリストに掲載されている「最低限必要となる」事柄をいくつか紹介しておきます。自社において、いくつ当てはまっているかチェックして頂けると良いと思います。

þ   テレワークで利用しているシステムや取り扱う重要情報を把握しているか

þ   テレワーク端末にウイルス対策ソフトをインストールし、リアルタイムスキャンが有効になる設定としているか

þ   システムによるアクセス制御や重要情報そのものに対するパスワード設定等により、重要情報は許可された人のみが利用できるようにしているか

þ   オンライン会議の主催者はミーティングの開始時及び途中参加者がいる場合に、参加者の本人確認を実施しているか

þ   テレワーク端末に対してのぞき見防止フィルタを貼付し、離席時にはスクリーンロックをかけるようルール化しているか

þ   情報セキュリティインシデント発生時に備えて、インシデントが発生した場合や、そのおそれがある状況(不審なメールを開封した場合等)における対応手順を決定しており、関係者への各種連絡体制を定めているか

þ   テレワーク端末と接続先の各システムの時刻が同期されるように設定しているか

þ   テレワーク端末からオフィスネットワークに接続する際のアクセスログを収集しているか

þ   テレワーク端末(スマートフォン等)の紛失時に端末の位置情報を検出できるようにしているか

þ   テレワーク端末には原則として重要情報を保管しておらず、もし重要情報を保管しなければならない場合には、ファイルの暗号化(パスワード設定等)を実施しているか

þ   オンライン会議を実施する際に、会議のタイトルや議題に重要情報を記載していないか

þ   テレワーク端末へログインするためのパスワードや、テレワークで利用する各システムのアカウントの初期パスワードは変更しているか

þ   テレワーク端末やテレワークで利用する各システムのアカウントが一定回数以上パスワードを誤入力した場合、それ以上パスワード入力ができなくなるように制限しているか

þ   テレワーク端末やテレワークで利用する各システムにおいて、業務上必要な最小限の人に管理者権限を与えているか

5.    いかがでしたでしょうか。
 総務省の手引きには、あくまで基本的なものであるとされていますが、しっかり対策できているものもあれば、対策が不十分だったものもあるかもしれません。
 不十分なものがあるからといって、それだけで法的な保護が受けられなくなるわけではありませんが、しっかり対策して頂いた方が良いと思います。
 仮にテレワークにおいて情報漏洩が生じてしまった場合、このような対策がどの程度取れているかによって、法的な措置が取れるかどうかも変わってくることが多いからです。
 これからテレワークでの情報漏洩対策を取る場合でも、既にテレワークで情報漏洩が起きてしまった場合でも、一度当事務所にご相談いただけると良いと思います。

      以 上

お問い合わせ

お電話でのお問い合わせ:03-3341-1591

メールでのお問い合わせ:ご質問・お問い合わせの方はこちら

  • 閲覧 (7532)
  1.     独立行政法人情報処理推進機構セキュリティセンターは、2021年3月18日に、「企業における営業秘密管理に関する実態調査2020報告書を発表しています。
     当該発表によりますと、4年前に比べて、中途退職者(役員・正規社員)による情報漏洩(内部犯行)が大幅に増加しているようです。また、漏洩した情報としては、「製造に関するノウハウ、成分表」、「設計図」、「戦略に関する情報」も少なくありませんがが、「顧客情報」が61.9%にも及んでいます。
     そして、当然のことながら、情報の漏洩先は競合他社が多いです。
     要するに、営業秘密が漏洩するということは、自社の競争力を減殺し、他社との競争に負けることを意味しかねません。
     そのため、近年、このようなリスクに気づいた会社は、営業秘密漏洩対策を取り始めていますので、まだ対策を取られていない方は、早急に対策を取っていただくのが良いと思います。
     対策の具体的内容については、これまでのコラムにも記載していますし、当事務所の弁護士が執筆した
    「Q&A 競業避止、営業秘密侵害等の不正競争に関する実務」(日本加除出版)にも詳しいので、ご覧ください。
  2.    では、残念ながら、情報漏洩が発覚した場合、初動としてどのようなことをすれば良いでしょうか。
     まずは、システム上に残された証拠を消さないように保全しないといけません。
     外部からアクセスされている場合には、ネックワークを遮断して、外部からのアクセスを防止しないといけませんし、ID・パスワードの不正利用がなされているようであれば、ID・パスワードの利用を停止することも重要です。
     その上で、早急に事実調査を行うことが必要です。
     経済産業省によれば、
      ・いつ:いつ漏れたか。一度だけか。数回に分けて漏れたか。
        漏洩を把握するまでの時系列は。
      ・だれが:誰が漏らしたか。社員か、委託先か。その者はどのような権限を
        持っていたか。外部者の場合、自社とどのような関わりがある者か。
      ・なにを:漏洩した情報の内容は何か。どのくらいの量の情報が漏れたか。
        どのような形で保存されていた情報か。
      ・どのように:どのような方法・原因で漏洩したか。ネットワークを
        通じたものか。どのようにセキュリティが破られたか
     を調査することが重要とされています。
     当事者のヒアリングの他、アクセスログの確認、メールやSNSの確保、防犯カメラの確認、パソコン内に入っているデータのバックアップ等が重要です。
     当事者のヒアリングの場合には、録音や録画をしておくことも重要です。
     場合によっては、デジタルフォレンジックという専門の調査を行うことも考えられます。デジタルの証拠の場合、素人が誤った操作を行うと簡単に消滅したり変化してしまいかねませんので、注意が必要です。
  3.    その後の対応を考えた場合、具体的にどのような証拠を確保することに努めると良いのでしょうか。
     具体的な状況によって変わるのですが、例えば、,匹里茲Δ並嵳佑脳霾鵑漏洩したのかが分かるアクセスログ、メールログ、入退室記録、複製のログ、犯人の目的が分かるような他社とのメールや金銭のやりとりに関するデータ、D命記録等を探すと良いと言われています。
     漏洩したと思われる当事者から携帯電話やパソコン等を開示してもらえた場合は、写真撮影などをしておくと証拠になるとも言われています。
  4.    営業秘密の漏洩が発覚した場合、重要なのは初動です。
     初動を間違えると、対応できる選択肢が狭まってしまう可能性もありますので、早急に弁護士に相談しながら対応をしていくことが重要です。
     営業秘密の漏洩が増加している中、当事務所では、多くの事例を扱っておりますので、気軽にご相談いただけますと幸いです。
                                                            以 上

お問い合わせ

お電話でのお問い合わせ:03-3341-1591

メールでのお問い合わせ:ご質問・お問い合わせの方はこちら

  • 閲覧 (6412)

 営業秘密官民フォーラムに当事務所弁護士岡本直也のコラム「顧客名簿などの『顧客情報』が営業秘密に該当するかどうかが争われた場合、裁判例ではどのように考えられているか」が掲載されました。

 https://iplaw-net.com/tradesecret-mailmagazine-column/tradesecret_vol_58.html

営業秘密官民フォーラムは、2015年夏に経済産業省が立ち上げたもので、官民で営業秘密の漏えい等の対策や手口等に関する情報交換を行うためのものです。

日本経済団体連合会、商工会議所、内閣官房、警察庁、法務省、日本サイバー犯罪対策センターなどが参加しているフォーラムですので、ご覧ください。

 

お問い合わせ

お電話でのお問い合わせ:03-3341-1591

メールでのお問い合わせ:ご質問・お問い合わせの方はこちら

  • 閲覧 (10330)