動画解説はこちら
大手家電量販店を舞台に行われた営業秘密の不正取得問題で、容疑者が3回目の逮捕という事態になりました。
近年、急増する企業の秘密漏洩の危機に対し、企業側はどのように対応すればよいのでしょうか?
事件はこうして起きた
「エディオン情報不正取得で元課長再逮捕、誓約破り別の営業秘密取得」(2015年3月5日 産経新聞)
家電量販大手「エディオン」をめぐる情報不正取得事件で、誓約書に従わずに営業秘密を不正に得ていたとして、大阪府警生活経済課は、同社元課長の男を不正競争防止法違反容疑で再逮捕しました。
2013年12月、容疑者の男は「(退職時に)営業秘密の資料を返還し、保有しない」とする誓約書を提出しながら、私物ハードディスクに保存した営業秘密データ86件を返還せず、不法に取得したようです。
男は、「そうした行為はしたが、利益を得たり会社に損害を与えたりする目的はなかった」などと供述しているようですが、同事件では今回が3回目の逮捕で、すでに別の不正競争防止法違反で起訴されているということです。
容疑者の男は「再就職先で格好をつけたかった」と供述しているとのことですが、その犯行は段階を踏んでいることからも、用意周到に計画されたものだったようです。
事件の経過と男の犯行を別の報道と併せてみてみます。
・在職中に200件のデータを不正に転送。
・同じく在職中に遠隔操作ソフトをインストール。
・退職時には「営業秘密の資料を返還し、保有しない」との誓約書を提出。
・にもかかわらず、私物ハードディスクに保存した営業秘密データ86件を返還せず。
・退職の翌月、遠隔操作で4件のデータをエディオン社から転職先の会社のパソコンに不正に転送。
・転送したデータを転職先の会社のパソコンの共有フォルダに「エディオン」という名をつけて保存。
・不正が発覚し3回の逮捕
これに対し、エディオン社の対策はどのようなものだったのでしょうか。
・データをUSBメモリーなどで持ち出せないようにしていた
・退職時に誓約書を書かせていた
それなりの対策はとっていたようですが、事務手続きの都合上、退職者のIDとパスワードを退職後90日間は利用可能な状態にしていたところ、容疑者は、その隙も狙って犯行に及んでいたようです。
リーガルアイ
「不正競争防止法」については以前、解説しました。
詳しい解説はこちら⇒
「うっかり話してしまった“個人情報”の暴露は犯罪になる!?」https://myhoumu.jp/kojinjoho/
不正競争防止法は、事業者間の公正な競争及び、これに関する国際約束の的確な実施を確保するために、不正競争の防止と損害賠償等について定めています。(第1条)
さまざまな禁止行為が規定されているのですが、今回はその中の「営業秘密」に関する不正です。
営業秘密に関する不正行為には、以下のようなものがあります。
・企業が秘密として管理している製造技術上のノウハウ、顧客リスト、販売マニュアル等を窃取、詐欺、強迫、その他の不正の手段により取得する行為(第2条4号)
・または、不正取得行為により取得した営業秘密を使用したり、開示する行為(第2条4号)
・不正に取得された情報だということを知っている、もしくはあとから知って、これを第三者が取得、使用、開示する行為(第2条5号、6号)
・保有者から正当に取得した情報でも、それを不正の利益を得る目的や、損害を与える目的で自ら使用または開示する行為(第2条7号)
これらに違反した場合、10年以下の懲役もしくは1,000万円以下の罰金、またはこれを併科となります。
では、こうした危機に対して会社が取るべき対策には、どのようなものがあるでしょうか?
法的にポイントとなるのは、社員への早期の対応と、社内規定の厳格化です。
1.まず入社時に、営業秘密の漏洩に関する誓約書を提出させる。
入社時誓約書テンプレートはこちら
2.就業規則にも懲戒処分の規定に関して厳格に明記し、社員全員に周知させる。
3.入社後、秘密情報の不正取得が犯罪であることを研修などの社員教育で徹底していく。
4.退社時にも誓約書を提出させる。
ところで、こうした状況に対して国も対応を急いでいるようです。
相次ぐ企業の秘密漏洩事件に対して、経済産業省は新法の成立は見送りましたが、罰金引き上げなど罰則を強化するほか、被害申告を必要としない「非親告罪」にするなど不正競争防止法の改正法案を2015年の通常国会で提出するとのことです。
