Netpress 第2444号 企業がとるべき対応と留意点 退職者による「企業秘密」漏えいを防ぐには
1.自社の「企業秘密」に接することができた従業員が、「企業秘密」を持って同業他社に転職したり、独立をしたりするリスクが高まっています。
2.退職者が「企業秘密」を持ち出すことを防ぐための方策について、「人的管理」「組織的管理」「物理的管理」「技術的管理」の4点から説明します。
1.人的管理
人的管理とは、退職者に「こういう類の情報は企業秘密に該当する」「企業秘密を持ち出してはいけない」「企業秘密を自社の業務以外の目的で利用してはいけない」などのルールを認識させることです。代表例が、退職者との秘密保持契約の締結と、退職後の「企業秘密」の取り扱いに関する説明の実施です。
(1) 退職者と秘密保持契約を締結する方法
多くの企業が、退職の際に退職者と「秘密保持契約」を結んでいると思いますが、退職時に必要な複数の書類のやりとりの一環として行い、秘密保持契約の締結が流れ作業のようになっていることも少なくないようです。
これでは、退職者に秘密保持の重要性を認識させることはできず、「人的管理」をしたことになりません。
理想をいえば、他の書類のやりとりとは別の機会を設け、時間をかけて情報管理に関する説明を行い、退職後の「企業秘密」の取り扱いの重要性を認識させてから、その場で秘密保持契約を締結するのが望ましいやり方です。
退職後の秘密保持契約の締結を拒絶された場合は、「会社から退職後の企業秘密の取り扱いについて説明を受けました」などと記した書類にサインさせることでもかまいません。
(2) 秘密保持契約の内容
退職後の秘密保持契約には、「業務上知った情報」「業務上知り得た情報」のような漠然とした文言だけでなく、「組織図、権限表、従業員の氏名、連絡先などの人事情報」「取引先の社名、担当者名、連絡先、取引内容、取引金額などの取引先情報」など、会社として持ち出されたくない「企業秘密」の内容をできる限り具体的に例示しておくことも必要です。そうすることで、退職者が「企業秘密」を漏らした後に、「これが企業秘密だとは思わなかった」などと言い逃れすることを防ぐことができます。
また、退職時・退職後に禁止される行為については、「不正取得」「不正開示」「使用」といった抽象的な表現にとどめず、「アクセス権限のない情報にアクセスして閲覧、コピーしてはならない」「会社の許可なく、独立・転職先で利用してはならない。転職先に開示してはならない」「メール、LINEでの共有をしてはならない。SNSに投稿してはならない」など、具体的に例示しておくことも重要です。これも、退職者が「企業秘密」を漏らした後に、「こうしたことまで禁止されるとは思わなかった」などと言い逃れするのを防ぐためです。
2.組織的管理
「企業秘密」を守りたいのであれば、「企業秘密」の取り扱いについて、就業規則や情報取扱規程などの社内ルールを定めたり、社内組織・体制を整備したりして、「組織的に企業秘密を守る」必要があります。そうすることによって、退職を意図している者が、退職前に「企業秘密」を不正に入手することを予防するのです。
特に重要なのが、「企業秘密」へのアクセス権限についての日頃の運用です。たとえば、次のような段階を分けた情報管理が可能だと思います。
| ① | 「企業秘密」にアクセスできる者を、その「企業秘密」を必要とする業務の担当者とその上司に限定する |
| ② | 「企業秘密」にアクセスできるとしても、「企業秘密」の内容を見ることができる者を限定する |
| ③ | 「企業秘密」の内容を見ることができても、デジタルデータならダウンロードやメールにファイルを添付できないようにする、紙媒体ならコピーや持ち帰りを禁止する |
また、退職までに日数がある場合でも、退職の意向を示した者は「企業秘密」にアクセスできないようにするなど、情報管理の方法を変更することも、退職直前に「企業秘密」を不正に取得することを防止するために有益です。
3.物理的管理
最善の方法は、「企業秘密」そのものを物理的に隔離して、退職の意向を示した者がアクセスできない、別の場所に保管することです。たとえば、共有サーバや共有フォルダに保存されている「企業秘密」(デジタルデータ)を、共有されていないサーバやフォルダに移動させることが考えられます。
しかし、退職の意向を示した者による不正取得を防ぐためだけに「企業秘密」を隔離すると、通常業務に支障が出てしまいます。現実的には、「企業秘密」を隔離するのではなく、退職の意向を示した者を「企業秘密」から隔離することが最善策となるでしょう。
「企業秘密」から隔離する最も簡単な方法は、退職の意向を示した者に有給休暇をとらせて、出社させないことです。出社しなければ「企業秘密」にアクセスすることはできません。
ただし、クラウド(SaaS)やテレワークの浸透により、出社しなくても自宅のパソコンから共有フォルダや共有サーバ内の「企業秘密」にアクセスすることは可能です。
そこで、退職の意向を示した者は、退職日までクラウドやテレワークを利用できないようにすることや、クラウドやテレワークができるとしても「企業秘密」にアクセスできないようにすることも、「企業秘密」からの隔離といえます。
さらに、退職の意向を示した者を「企業秘密」を取り扱う会議に参加させないことや、退職の意向を示した者の席を紙媒体などが保存されているキャビネットから離すことなども有益な方法です。
4.技術的管理
技術的管理としては、たとえば次のような方法が考えられます。
| ① | 「企業秘密」を取り扱っている部署に入室できないように入室用セキュリティカードの設定を変更する |
| ② | 共有サーバや共有フォルダ内の「企業秘密」を保存している共有フォルダや共有ファイルにアクセスできないように権限を変更する |
| ③ | 退職日に先行して、共有サーバやクラウドを利用するためのIDを使えないようにする |
「企業秘密」の多くがデジタルデータ化されている今日では、退職の意向を示した者がデジタルデータにアクセスできないように技術を駆使することが不可欠です。
退職者が「企業秘密」を持ち出し、転職先で使用していることが明らかになった場合は、持ち出された企業は、退職者と転職先に対して秘密保持契約違反(守秘義務違反)、不正競争防止法違反(営業秘密侵害行為)を理由とする損害賠償と差し止めの警告、不正競争防止法違反(営業秘密侵害罪)を理由とする刑事告訴をすべきです。
日本実業出版社のウェブサイトはこちら https://www.njg.co.jp/
この記事はPDF形式でダウンロードできます
SMBCコンサルティングでは、法律・税務会計・労務人事制度など、経営に関するお役立ち情報「Netpress」を毎週発信しています。A4サイズ2ページ程にまとめているので、ちょっとした空き時間にお読みいただけます。
プロフィール
SMBCコンサルティング株式会社 ソリューション開発部 経営相談グループ
SMBC経営懇話会の会員企業様向けに、「無料経営相談」をご提供しています。
法務・税務・経営などの様々な問題に、弁護士・公認会計士・税理士・社会保険労務士・コンサルタントや当社相談員がアドバイス。来社相談、電話相談のほか、オンラインによる相談にも対応致します。会員企業の社員の方であれば“どなたでも、何回でも”無料でご利用頂けます。
https://infolounge.smbcc-businessclub.jp/soudan
関連キーワード
人事・労務 総務・法務 コンプライアンス・リスク対応 経営者・経営幹部・管理職 Netpress
InfoLoungeとは
ログインでお困りの方
