ソフトバンク元社員による営業秘密の不正持ち出しについて

ITmedia ソフトバンク元社員が逮捕 楽天モバイルにネットワーク情報を不正に持ち出し


営業秘密をメールに添付して送信する大胆な犯行からすると、営業秘密としての認識が無かった可能性も否めません。こうしたことを防ぐため、不正競争防止法により営業秘密として法的保護を受けるための3要件をすべて満たす必要があります。 

①秘密管理性(秘密として管理されていること) 

②有用性(生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であること) 

③非公知性(公然と知られていないこと)

特に秘密管理性においては、その情報について秘密にしなければならないことが、従業員や委託先に明確に示されていることが必要でありますので、注意が必要です。具体的には、「マル秘」などの表示をファイルや文章に入れることが求められます。

更に特定の人しか閲覧できないよう保管するフォルダーのアクセス権限をルール化することや、ファイルを暗号化してパスワードを掛けることも必要です。また、従業員に秘密保持誓約書へサインしてもらうことや、就業規則に機密情報の取扱条項を定めておくことも重要です。

なお、守りのDLP(Data Loss Prevention)と共に、日々の業務において何かしらの情報を取り扱う際について、不正競争防止法、産業財産権法、民法など様々な法制度の観点から情報資産の分類が明確で、担当者が把握できており、適正に利用できる環境を求められます。

例えばCISSPではCIAトライアドのうち初心者はConfidentialityとIntegrityばかりに目が行きがちで、熟練者はAvailabilityを考慮していると言われ、こうしたバランスが必要です。

具体的には、以下のようなデータの識別分類を自動化するサービスがあります。

・AWS どのようにデータを分類していますか?https://wa.aws.amazon.com/wat.question.SEC_7.ja.html

・Microsoft 365 の Microsoft Information Protection
https://docs.microsoft.com/ja-jp/microsoft-365/compliance/information-protection?view=o365-worldwide

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ