従業員の故意による『情報漏洩・持ち出し』をめぐる企業のリスクと実務対応

梅林啓弁護士が2015年10月9日(金)に、一般社団法人企業研究会主催のセミナーにおいて「従業員の故意による『情報漏洩・持ち出し』をめぐる企業のリスクと実務対応」と題する講演を行いました。

セミナー詳細

I. 従業員による情報漏洩・持ち出しの現状
(1) 典型的な事例(顧客データ、技術情報、営業戦略情報など)
(2) かつての情報流出(当時の企業の考え方)
(3) 重要情報のデジタル化、大量化と持ち出しの容易性
(4) 情報価値の増大化(持ち出す従業員、持ち込まれる企業)
(5) 日本企業の意識はどう変わったか

II. 情報漏洩・持ち出しによる企業のリスクと責任
(1) 放置した場合のリスク
(2) 漏洩した情報が使われた場合のリスク
(3) 漏洩した情報が公表・流布された場合のリスク
(4) 個人情報保護法との関係
(5) 情報管理者としての企業の責任

III. 情報漏洩・持ち出しに関する法律上の規制とその問題点
(1) 著作権法、特許法など～伝統的な情報保護法制でどこまで対応できるか
(2) 不正競争防止法～情報の廃棄(差止請求)や刑事処罰を求められる要件は何か
(3) 不正アクセス禁止法～流出手段を規制し、罪罰が軽いこの法律での解決は現実的か
(4) 刑法～無体物である情報は窃盗罪の客体となるのか

IV. 情報漏洩・持ち出し事案が発生した後の企業の対応～被害の最小化に向けて
(1) 発生後の基本対応～把握すべきことは何か、必須となる対応事項は何か
(2) 情報の取り戻し～どのような手段で、どこまで出来るか
(3) 個人情報が漏洩した場合の対応～個人情報の本人への対応、主管官庁への報告、公表、他

V. 情報漏洩・持ち出し行為そのものを防ぐための対策
(1) 不正発生のメカニズム(動機・機会・正当化)から考察する対策のポイント
(2) 転職、退職間近の従業員への監視の強化、処遇面の再検討 [動機を推察する]
(3) 情報持ち出しが可能なシステム(＝抜け穴)の検証と監視 [機会を与えない]
(4) 情報管理の徹底、従業員教育の実施、守秘義務契約の締結 [正当化させない]
(5) 委託先の従業員が重要情報を流出させてしまったケースへの対応策

VI. 今後の展望