営業秘密の持ち出しを防ぐには?3つの対策を解説

株式会社エアー 営業担当

営業秘密と不正競争防止法違反

従業員による顧客情報、技術情報などの営業秘密の持ち出し、またその内容が他社で流用されるという事件、所謂、不正競争防止法違反が後を絶ちません。
不正競争防止法の違反に対しては、裁判所での民事手続による企業側の救済措置として、
 ・侵害行為等の差止めを求める
 ・損害賠償を請求する
 ・不当利得の返還を請求する
 ・信用回復のための措置等を求める
といったことが可能で、また、不正競争行為によっては、裁判の上、懲役か罰金、またその両方の刑事罰が適用されることもあります。
ただし、こういった民事、刑事での解決は、運よく不正な持ち出しを検知し、裁判でその証拠物を提供でき、勝訴した場合のことであり、氷山の一角です。
そもそも持ち出されたことすら気づかないまま、営業上の被害を被っている場合も少なくはないでしょう。

営業秘密はどのように持ち出されるのか

こういった従業員による営業秘密の持ち出しはどういった方法で行われるのでしょうか。
一般的には、紙媒体(印刷物)、USBメモリのようなメディア、メールなどの方法が考えられます。
このうち、USBメモリは企業内で使用が制限されていることがほとんどであるため、オーソドックスな方法としては印刷かメールでということになります。

営業秘密持ち出しの対策

営業秘密の持ち出しは、どういった方法で防げばよいのか、ここでは3つの方法を紹介します。

(1) ログやアーカイブによる対策
印刷については、いつ、だれが、どんなファイルを印刷したかなどの情報やその印刷物そのもののイメージをログすることにより不正を発見することができます。
メールも同様です。送受信メールを全てアーカイブすることにより、いつ、だれが、だれに、添付ファイル付き、本文キーワードといった条件でメールを絞り込んで検索(場合によってはAIを駆使してチェック)すれば、持ち出しを検知することが可能です。
特に、退職者もしくは退職予定者による持ち出しについては、対象者や期間を限定することができるため、ログやアーカイブさえとっていれば、比較的簡単に検知することができる有効な対策と言えます。

(2) 上司チェックによる対策
問題は、退職予定者ではない従業員が日常の業務と同じように営業秘密を外部にメールで送っているケースです。
勿論、アーカイブされたメールから検索することも可能ですが、従業員が巧妙に内容を偽装すれば、業務に関連しない第三者(情シスや法務)が日々送信されている大量のメールの中から検索で問題のあるものを絞り込むのは難しく、検知漏れの可能性が高くなります。
こういったケースでは、部下の業務を把握している上司がチェックすることにより、
検知する確率が高まります。外部にメール送信をする際は必ず上司をCcに入れたり、上司が確認しないと配送できないようにするシステム的な仕組みや、(1)の対策を拡張し、上司が特定の条件で抽出した部下のメールを日々確認するといった仕組みも有効な対策かもしれません。

(3) IRM による対策
(1) は持ち出し不正は検知できても、タイミングによっては既に他社に流用され、手遅れになっているかもしれません(勿論、裁判になった際の証拠物件にはなるとは思いますが)。
(2) は上司に負担の掛かる対策であり、なおかつ検知の精度は上司に依存し、場合によって、その検知は機能しないこともあるかもしれません。
多くの企業では、セキュリティ対策の一環として、(1)の(2)のいずれか、もしくはその両方を導入していると思いますが、不正競争防止法の対策という意味においては、上記の通り十分とは言えません。
根本的には、まず営業秘密を持ち出されないように管理する、万が一、持ち出されても流用できないようシステム的に管理することが重要です。
そこで、最近(という訳でもありませんが)、注目されているのが、IRM(Information Rights Management)という機密情報を不正アクセスから守る技術です。IRMは、ファイルを暗号化し、ファイルへのアクセスに対して、閲覧、編集、コピー、印刷、保存、エクスポートなど、対象ユーザ/グループや有効期限も加え、営業秘密の区分に応じて細かな権限を与えることができます。
また、製品によっては、メールや添付ファイルなどの暗号化とアクセス権限設定も可能です。
最も身近なIRM製品では、Microsoft 365 のMPIP(Microsoft Purview Information Protection)というサービスがあり、比較的、簡単に導入することができます(Microsoft 365 のMPIP サービスはE3 か E5のプラン が必要になります)。

まとめ

以上、不正競争防止法の違反行為となる営業秘密の持ち出しとその対策について簡単に述べましたが、こういった違反行為は今後益々増え、その手口は巧妙化していきます。おそらく営業秘密持ち出しの対策に関連する製品やサービスもそれに伴いどんどん進化していくと思います。
それらの製品やサービスの動向を追うことも必要ですが、自社の営業秘密を製品やサービスの仕様に合わせて守るのではなく、まずは会社にとっての営業秘密は何か、その営業秘密をどう管理して、どう守っていくのかを検討、定義していくことが肝要です。

<退職者の情報持ち出しにも有効>平時の監査で不正の早期発見をサポートする
WISE Auditの紹介を見る


これまでの社員コラムをチェックコラム一覧を見る