ブログ

テレワークの導入と規定整備:テレワーク導入に伴う情報漏洩リスクと対処法~その3

テレワークの導入と規定整備:テレワーク導入に伴う情報漏洩リスクと対処法~その3

新型コロナウイルスの蔓延に伴い、テレワークの導入が加速しています。

新型コロナウイルス蔓延の再燃が危惧されるなか、テレワークの導入を今後検討する企業もさらに増える状況にあります。

テレワークの導入に伴う情報漏洩リスクと対処法~その1およびその2は以下をご覧ください。

テレワーク導入に伴う情報漏洩リスクと対処法~その1

テレワーク導入に伴う情報漏洩リスクと対処法~その2

1 テレワーク実施に当たっての社内規定整備の必要性

情報管理規定において、技術情報や営業情報等の秘密情報の社外への持ち出しを禁止し、厳格に企業内部で保管している例も多いと思われますが、テレワークにおいては、秘密情報を紙媒体で自宅に持ち帰って利用する等の利用形態も十分に想定されます。そのため、必要な範囲においては、自宅での秘密情報利用についても許容することが要請されます。

重要な秘密情報は、不正競争防止法上の営業秘密としての保護の対象となるように厳格に管理されていますが、管理に不備があった場合には営業秘密の要件を充足せず、不正競争防止法による保護が及ばないと判断される可能性もあります。そのため、社外への持ち出しを認めるに当たっては、一定のルールを整備し、これを従業員に遵守させることが必要となります。

 

2 「営業秘密」

不正競争禁止法2条6項は、「営業秘密」を①秘密として管理されている(秘密管理性)、②生産方法、販売方法その他事業活動に有用な技術上または営業上の情報であって(有用性)、③公然と知られていないもの(非公知性)と定義しています。

上記3要件を満たす「営業秘密」については、その不正な取得や使用等に対して、差し止め・損害賠償請求などの民事救済措置や刑事的措置を講ずることが可能となります。

テレワークを前提に情報管理規定を整備するに当たっては特に①秘密管理性の要件について慎重に検討することが重要となります。

経済産業省が公表している「営業秘密管理指針」によれば、秘密管理性要件の趣旨は、「従業員等の予見可能性、ひいては、経済活動の安定性を確保すること」とされます。そこで、「秘密管理意思が秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される」ことが必要となります。具体的には、①対象情報と一般情報を合理的に区分した上で、②対象情報について営業秘密であることを明らかにする措置を講ずることが必要となります。

 

3 情報管理規定整備のポイント

(1) 秘密情報の範囲

テレワークの実施に当たっては、営業秘密として管理・保護すべき情報をすべてカバーできているか、再確認することが望ましく、具体的には対象情報を列挙する等の方法で定義すべきであると考えられます。

(2) 秘密情報の取扱い

情報管理規定で秘密情報の取扱い方法を全て規定することも可能だが、別途、情報管理基準を参照するにとどめるという方法も有用です。具体的には、情報管理規定中の「秘密情報の取扱」に関する条項で、「会社の役員及び従業員は、本規定及び情報管理基準に従って、秘密情報を取扱わなければならない。」と規定し、情報管理基準で「会社の役職員は、秘密情報を含む文書、電子データ、電磁的記録媒体、情報通信機器その他の資料について、以下の通り取り扱うものとする。」などと規定することとなります。

なお、「秘密情報」を、その重要性に応じて「極秘情報」、「関係者外秘情報」、「対外秘情報」等と区分し、区分ごとの取扱方法を定め、テレワークを目的とした社外への持ち出しを認める情報と認めない情報を区別することも有用な方法です。

(3) 電磁的記録媒体・情報通信機器の社外への持ち出し

会社の貸与した電磁的記録媒体(USB等)や情報通信機器(PC等)に秘密情報や秘密情報を含む電子データを保存し、これを社外にもちだすことも想定されますが、セキュリティ対策(ウィルス対策ソフトウェアのインストール、会社非承認ソフトのインストール禁止等)も重要であるため、セキュリティ規定等の関連規定の内容も再度確認することが望ましいと考えられます。

なお、会社の許可のもと、従業員の私有の情報通信機器を業務上利用させている例もありますが、私有機器についても、基本的には会社貸与機器と同様です。

(4) 社外からの秘密情報へのアクセス

従業員の認識可能性が確保されている限り、直ちに営業秘密の要件充足が否定されるわけではありませんが、電子データのみならず、これを格納するフォルダにもID・パスワードを設定したり、システム上アクセスを制御する等の対策を講ずることが望ましいと考えられます。

なお、外部クラウドを利用して管理している場合も基本的には同様です。

 

テレワークの導入を見切り発車で行ったせいで種々のリスクが発生、現実化してしまったというのではせっかくテレワークを導入しても本末転倒となりかねません。

テレワークの導入のご検討を考えている使用者様はお気軽にお問い合わせください。

お問い合わせフォーム

関連記事

  1. テレワーク導入に伴う情報漏洩リスクと対処法~その2
  2. テレワーク導入に伴う情報漏洩リスクと対処法~その1
  3. セクシャルハラスメント<2>~事業主の講じるべき措置~
  4. 同一労働同一賃金の判例~その2~
  5. 同一労働同一賃金の判例~その4~
  6. パワーハラスメントへの対応(労働者側)
  7. 信濃毎日新聞の一面に掲載「発信者情報開示 解決の壁」
  8. 従業員の退職に伴う競業避止義務について

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

PAGE TOP