*この記事は旧ブログ「問題解決中」の記事と同じです。実際に描かれたのは2年ほど前です。リンクを下さっていた方はこのブログのアドレスに設定し直してくださると助かります。

 

毎日世界中で驚くほど多くの個人情報漏えい事件が起きています。
まだ2016年に入ってから2週間ほどしか経ちませんが、連日個人情報漏えいのニュースが流れてきます。

たとえば、昨日は株式会社デンソーで、デンソーの開発者向けサイトに登録した人の個人情報がサイトに上げられてしまいました。これは、デンソー社員のミスです。

 

また、先週は愛媛県宇和島市の病院で看護師らが患者の個人情報を盗みました。

 

また、広島県では県の職員が県税納付者の情報を知人の探偵に漏らして謝礼を受け取っていました。

 

さらには、堀北真希と山本耕史夫妻に物件を紹介した不動産屋勤務の女性が紹介した物件についてツイートしてしまい、炎上しました。

 

このように、情報漏えいの多くは、従業員のミスやモラルの問題で起きています。

日本ネットワークセキュリティ協会のHPを見てみると、ハッカーなどによる不正アクセスによる情報漏えいはわずか1.5パーセントで、ほとんどは管理ミスや誤操作などです。

(ちなみに、大規模な情報漏えい事件を起こした会社トップ6のうち4社はIT系の会社です。)

 

したがって、企業は個人情報を始めとした営業秘密の管理と教育を徹底しなければいけません。

 

不正競争防止法では、情報漏えい被害に遭った企業は、情報を盗んだ人に対し、法的責任を追及できるとしています。

 

しかし、常にそれが認められるわけではない点に注意しなくてはいけません。

 

というのも、個人情報が不正競争防止法に規定される「営業秘密」と認められるためには以下の要件を満たさなければいけないからです。

 

①秘密管理性
②有用性
③非公知性

この3つの要件を満たしていない限り、たとえ情報を盗まれたとしても盗んだ人に法的責任を負わせることができません。

 

情報を盗まれて、こちらが顧客に対し責任を負ったのに情報を盗んだ者に対し責任を追及できないなんて恐ろしいですよね。

 

したがって上記3つの要件を満たせるように、企業がすべき対策を述べてみたいと思います。

 

1.機密情報とその他の情報を区別して従業員に知らせる

会社内のあらゆる情報が機密情報であるわけなんてありません。
ですから、重要なデータに関しては㊙と表紙に書くなどします。また、同時に従業員に他用途に利用したり持ち出してはいけないことを教えます。

 

2.情報にアクセスできる者を限定する

社員ならだれでもアクセスできるのでは①の要件を満たせません。誰がどの情報にアクセスできるのかを営業秘密管理規定などに定めておくべきです。

 

3.分離して保管する

営業秘密は通常の情報とは分けて保管します。雑多なデータと共に保管していてはいけません。
具体的には、営業秘密の保管場所に鍵をかける、データの場合にはパスワードなどでロックをかけるといった対策が必要です。

 

4.従業員教育を徹底する

従業員に対し、営業秘密管理研修や個人情報漏えい対策研修などを行うことが必要です。
誓約書にサインをしてもらうことも重要でしょう。
また、SNS炎上対策研修も必要です。

 

すき家でSNS炎上対策としてアルバイトに対しツイッターに投稿をしてはいけないと通達をしたらその通達をツイッターに投稿してしまったという事件もありましたが・・・。

 

個人情報保護法21条には、「事業者には従業員に対する必要な監督義務がある」と明記されているため、従業員が情報漏えいをしてしまった場合でも会社の責任となります。
したがって、会社には従業員に対して営業秘密管理の教育の責任があるのです。

 

売り上げがあがるわけではないからやりたくないけどやらなければ会社が壊滅的なダメージを受けてしまう情報セキュリティ対策。

 

経営者自らが教育をするわけにもいかないでしょうから、営業秘密担当者を設けるなり、外部から研修のために人を雇うなりして従業員教育を徹底しましょう。

講師が必要な場合は、私、福田も研修講師をしておりますのでご用命ください。

 

こちらにも記事を書いておりますので、参考にしてください。

情報漏えいを防ぐ方法

これって営業秘密になる?