Vol.25「ブログやSNSを通じた秘密漏えい対策」

この記事はに専門家 によって監修されました。

執筆者: ドリームゲート事務局

最近はブログやSNSを通じて、会社も個人も簡単に情報発信できるようになりました。それゆえ、最近はネットを通じて秘密が漏えいしてしまう事態も見受けられるようになってきました。

少し調べただけでも、下記のような事例があります。

「業者名さらせ」「またバカッターか」金爆・鬼龍院翔、引っ越し情報流出にネット民激怒
http://www.cyzowoman.com/2014/01/post_10957.html

嵐・櫻井が宿泊したホテル従業員がツイッターで暴露/「ベッドに寝た」「使用済みタオルhshsした」など
http://youpouch.com/2011/08/06/203812/

従業員が就職希望者の採用結果を知人に漏洩、SNSへの書き込みで判明 – クックパッド
http://www.security-next.com/045315

有名人の個人情報漏えいなどは「有名税」な一面もありますが、情報を漏えいしてしまった業者や企業は、一気に信用を失ってしまうでしょう。

また、クックパッドの事例などは、ベンチャー企業にとっては他人事ではないケースでしょう。

○ここに注意! 秘密が漏洩する場面とは?

個人情報が漏れてしまった場合、被害を受けるのはその本人だけでなく、その家族や知り合い・友人、会社、取引先にまで及ぶ場合があります。

特に会社にとってやっかいなのは、退職する社員が、個人情報として退職の経緯をブログに書いたり、退職後に元の会社の悪口や批判をネットに流したりすることです。最近は退職したことをブログに書き残すことが流行すらしているようです。

退職者ブログの事例:
「退職しました」記事まとめサイトが登場 “人気の退職企業”一覧も
http://www.itmedia.co.jp/news/articles/1401/14/news129.html

「退職しました」ブログエントリのまとめ
http://matome.naver.jp/odai/2128832350940033301

後者の場合は、始めから悪意をもって秘密情報を漏らす場合ですが、前者の場合、本人には秘密を漏らしているという意識がないままに退職の経緯などを通じて秘密情報が漏えいしてしまう場合もあります。

漏洩する情報の中味にしても、ビジネス上のやりとりや、「●●社を訪問中」というような情報は、本人にとっては何気ないことのように思っていても、会社としては外部に漏れたら困るような場合もあります。

これらは従業員による漏えいですが、経営者自身からも情報漏えいのリスクがあります。

たとえば、特許出願前の情報をプレスリリースしてしまったり、秘密にしておかなければならない取引先を自社のホームページにUPしてしまったりすることもあるかもしれません。

また、ネットに限らず、リアルな場面でもまわりに誰がいるかわからない居酒屋などでお酒が入ったときについ、というようなこともあります。

○秘密を守るためには、従業員に対しても秘密保持契約を結ぶべし

では、意図しない漏えいから秘密を守るためにはどんなことをすればいいのでしょうか。

まず、秘密情報を告げた相手からの情報漏えいを防ぐ方法として思い浮かぶのが、当事者間で交わす秘密保持契約です。

この秘密保持契約は、英語ではNon Disclosure
Agreementと言われることが多く、日本語でも「NDA」と呼称されることがありますので、お聞きしたことがある方もいらっしゃるかもしれません。

通常は会社間で交わすことが多い秘密保持契約ですが、場合によっては会社と従業員との間で交わておくべきでしょう。従業員の情報漏えいに対する注意喚起、予防策となります。

この秘密保持契約を交わす際には、次の点を主に注意する必要があります。

(1)どの範囲までの情報を秘密情報にするのかを決定する
単に「●●に関する情報」という定義(のみ)では秘密情報を定義したことにはなりません。雛形などでよく見られる例としては、開示される情報が書面等によるものであれば「秘密」「Confidential」等と明示されたものを秘密情報とするものです。

口頭等で開示された場合には、その場でこのような明示ができないため、別途秘密情報である旨を相手方に通知したものが秘密情報とされることが多くなっています。

ただし、秘密情報の定義から除かれるものについてもあわせて定義する必要があります。

(2)秘密であっても保持義務のない場合を決める。
 いくら秘密保持義務があっても情報を開示しなければならない場合もあります。自社の関係者への開示や裁判所からの要請による開示等が含まれます。

(3)秘密保持義務違反のときにどうなるのかを決める。
 保持義務違反の際に、相手方は何ができるか、といったことを規定します。

(4)契約期間を決める
 秘密保持義務が課される期間を規定します。いつまで保持義務があるのか、また、契約期間が終了したあと、その情報をどのように扱うのか、といったことも含まれます。

一方、会社と個人との間の秘密保持については、就業規則や入社・退職時の誓約書が秘密保持のための契約に該当します。

○法律による庇護を受けるために必要なこととは?

確かに、秘密保持契約によって情報漏えいを防ぐことができます。

でも、契約当事者間の力関係によっては、契約違反があっても債務不履行を主張できない場合もあるかもしれません。
また、契約当事者以外の第三者によって秘密情報が盗まれたりした場合にはお手上げです。

このような場合にも対応できるようにするには、不正競争防止法といった法律に沿った保護を求めることも考えます。

不正競争防止法第2条1項4号~9号は,営業秘密を不正な方法で取得したり、第三者に開示したり、利用したりする行為を禁止しています。

ここで、営業秘密といえるためには,以下の要件が必要となります。

(1)秘密として管理されていること(秘密管理性)
(2)事業活動に有用な技術上または営業上の情報であること(有用性)
(3)公然と知られていないこと(非公知性)

これらの要件のうち、(1)の秘密管理性の要件を満たすためには、社内において、秘密情報の管理をきちんとしておく必要があります。例えば、文書管理規定を作成し、秘密情報の収納・保管・廃棄方法を規定したり、営業秘密の取扱者を限定しておいたりすることが必要になります。さらに、その管理の方法が、第三者から見ても当該情報が秘密として管理されていることがある程度客観的に明らかである必要もあります。

○結局は、経営者や従業員の意識の問題

秘密保持契約を交わした相手方から情報が漏れた場合には、契約違反ということで相手方に漏洩行為をやめさせたり、場合によっては発生した損害を賠償してもらったりしてもらいます。

また、従業員による漏洩の場合には社内での何らかの処分を行うことになり、退職者の場合には、場合によっては名誉棄損による損害賠償などの措置をとります。

さらに、営業秘密を不正な方法で取得したり、第三者に開示したり、利用したりする行為があった場合には、不正競争防止法による損害賠償請求だけでなく、そのような行為の差止請求も可能です。

一つ事例を挙げると、新日鐵住金株式会社が韓国・ポスコ社を相手取って営業秘密侵害訴訟を提起したケースがあります。このケースなどは、このような保護を求めるための訴訟です。

でも、法律等でいくら縛ったところで、情報漏えいのリスクを完全に除去することはできません。

また、通常の就業規則や誓約書には一般的な表現や抽象的な記載にとどまることが多いので、従業員側も秘密として何を守らなければならないのか、よくわからないままというケースも多いです。

そこで、会社内で秘密保持に対する教育・啓蒙が必要になってきます。

経営者自身からの漏えいのリスクを減らすためには、経営者自身の秘密保持に関する意識を高めるしかありません。

法律というハード面と、従業員の意識というソフト面の両方から対策を講じることが必要になります。

必要に応じてこの分野の専門家に相談しながら自社にふさわしい情報漏えい対策を構築されてはいかがでしょうか。

起業、経営ノウハウが詰まったツールのすべてが、
ここにあります。

無料で始める