顧客情報は秘密情報なんですか？：「訴えてやる！」の前に読む IT訴訟徹底解説（122）（3/3 ページ）

退職した従業員が、在職中に取得した顧客情報を使って営業活動をした。企業は秘密情報の不正取得だと裁判を起こし、元従業員は「そんなん、秘密でも何でもありゃしませんわ」と反論した。正義はどちらにあるのか――？

LINE

Hatena

IT部門と法務部門の連携が鍵

　このような課題に対処するためには、IT部門と法務部門の連携が不可欠だ。IT部門は技術的な側面から情報保護の仕組みを構築し、法務部門は法的要件を満たす管理体制を整備する。両者が緊密に協力することで、実効性のある営業秘密管理体制を構築できる。

　具体的には、以下のような取り組みが考えられる。

情報資産の棚卸しと重要度の分類：システム内の情報を洗い出し、営業秘密として保護すべき重要情報を特定する
アクセス制御ポリシーの策定：情報の重要度に応じたアクセス権限の設定基準を定める
システム的な制限と監視の実装：不正アクセスや不正な情報持ち出しを検知、防止する仕組みを導入する
管理規定の整備：秘密情報の取り扱いに関する具体的なルールを定め、周知徹底する
定期的な監査と見直し：情報管理の実態を定期的にチェックし、必要に応じて改善する

　これらの取り組みは、単に法的リスクを回避するためだけではなく、重要な経営資源である情報を適切に保護し活用するために必要な投資であると言える。

　本判決は、企業が自社のシステム内の情報を法的に保護される「営業秘密」として認めてもらうためには、その情報が秘密であることを明確に「見える化」する必要があることを示した。IDやパスワードによる一般的なアクセス制限だけでは不十分であり、情報を適切に分類し、重要情報には特別な保護措置を講じる必要がある。

　仮に情報漏えいや不正利用が発生した場合、それが「営業秘密」の要件を満たすものとして認められなければ、不正競争防止法に基づく保護は受けられない。日常的な情報管理の在り方が、有事の際の法的保護の可否を左右するのである。

　企業の情報システム担当者は、このような法的視点も踏まえたシステム設計や情報管理体制の構築を心掛けるべきだろう。そして経営層は、情報管理のためのコストを単なる支出ではなく、重要な経営資産を守るための投資として捉える視点が求められる。

　最後に強調しておきたいのは、情報管理は技術的対策だけでは不十分だということだ。組織文化や従業員の意識も含めた総合的なアプローチが必要である。適切な情報管理体制の構築は、情報漏えいリスクの低減だけでなく、企業の競争力維持にも直結する重要な経営課題なのである。

細川義洋

ITプロセスコンサルタント。元・政府CIO補佐官、東京地方裁判所民事調停委員・IT専門委員、東京高等裁判所IT専門委員

NECソフト（現NECソリューションイノベータ）にて金融機関の勘定系システム開発など多くのITプロジェクトに携わる。その後、日本アイ・ビー・エムにて、システム開発・運用の品質向上を中心に、多くのITベンダーと発注者企業に対するプロセス改善とプロジェクトマネジメントのコンサルティング業務を担当。

独立後は、プロセス改善やIT紛争の防止に向けたコンサルティングを行う一方、ITトラブルが法的紛争となった事件の和解調停や裁判の補助を担当する。これまでかかわったプロジェクトは70以上。調停委員時代、トラブルを裁判に発展させず解決に導いた確率は9割を超える。システム開発に潜む地雷を知り尽くした「トラブル解決請負人」。

2016年より政府CIO補佐官に抜てきされ、政府系機関システムのアドバイザー業務に携わった

個人サイト：CNI IT アドバイザリ