ソフトバンクの元社員が、会社の機密情報を不正に持ち出したということで、
不正競争防止法違反(営業秘密の領得)の容疑で逮捕されたと報道されました。
https://www.softbank.jp/corp/news/press/sbkk/2020/20200125_01/
(ソフトバンクの公式HPから抜粋)
元社員は、勤務していたソフトバンクのサーバーにアクセスし、
同社の営業秘密である機密情報など計2点を持ち出したとのことで、
持ち出された情報に個人情報や通信の秘密に関わる情報は含まれていないとのこと。
さて、ここで「不正競争防止法」という法律が出てきていますが、
前述したとおり個人情報が含まれていないので、
「個人情報保護法」違反ではありません。
が、企業には個人情報以外にも重要な機密情報がたくさんありますよね。
これらの機密情報を不正に持ち出しした場合には、
「不正競争防止法」という法律で罰せられることになります。
※「不正競争防止法」とは、
健全な経済成長に繋がらない不正な競争を防ぐことを目的として定められた法律で
企業が競合他社や個人に対して、
不正な手段による競争の差し止めや損害賠償請求をできるよう認めたものです。
よくあるのが、退職して同業他社に転職する社員が、
退職する会社の顧客情報や技術情報を持ち出すという事件。
これも「不正競争防止法」違反に該当します。
とはいえ、なんでもかんでも該当するかというとそうでもなく、
法律では、「営業秘密」として法律による保護を受けるための3つの要件を定めています。
ここでセキュリティと絡んでくるのは、1.の「機密管理性」という部分。
この情報は機密情報ですよ!ということが、従業員等に対して明確に示されていて、
適切に管理されていなければ認められない可能性があります。
もし不正な持ち出しが起こった場合、
「それが機密情報だとは思いませんでした!」
「そんな教育もされていません!」
「機密情報を持ち出さないという誓約もしていません!」
といった状況(管理されていない状態)の場合は、
泣き寝入り…ということもあり得ますので、
重要な情報はしっかりと管理(教育や誓約書も含め)しておく必要があります。
内部不正から会社を守る方法については、
こちらもIPAから「組織における内部不正防止ガイドライン」という資料が発行されていますので、
是非ご確認ください。
守るべき情報は「個人情報」だけではありません!
https://www.ipa.go.jp/security/fy24/reports/insider/