HOME情報セキュリティセキュリティエコノミクス営業秘密官民フォーラムメールマガジン★営業秘密のツボ★ 2016.8.17_第2号

本文を印刷する

情報セキュリティ

★営業秘密のツボ★ 2016.8.17_第2号

本メールは、ご利用登録いただいた宛先にお送りしております。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
         ★営業秘密のツボ★ 2016.08.17_第2号
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
営業秘密の管理や保護に関する様々な情報をお届けして参ります。
――――――――――――――――――――――――――――――――――――――
INDEX
【1】営業秘密侵害事犯
【2】訴訟・判決コラム
【3】サイバーセキュリティ対策
【4】セミナー・イベント開催のお知らせ
【5】営業秘密関連の講演
――――――――――――――――――――――――――――――――――――――

~~~営業秘密保護強化の取り組みによせて~~~
      独立行政法人情報処理推進機構 セキュリティセンター長 江口純一

情報漏えい事件が絶えない昨今、情報処理推進機構(IPA)はこれまで高度標的型攻
撃に対する指針の公開や「組織における内部不正防止ガイドライン」の策定を進め、
また「秘密情報の保護ハンドブック~企業価値向上に向けて~」では、経済産業省様
に協力させていただくなど、セキュリティ強化の啓発に努めて参りました。

そのような中、営業秘密官民フォーラムの情報発信として今回「営業秘密のツボ」と
題された定期刊行物が創設され、またその発信にIPAとして関わることができたことを
嬉しく思います。

今やサイバーセキュリティに関する法制強化や、「セキュリティ経営」への取り組み
強化も官民挙げて進められつつあります。
新しいサイバーセキュリティ体制整備や皆様との情報共有に少しでもお役に立てるよ
う、IPAは今後とも邁進して参ります。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】 営業秘密侵害事犯:弁護士知財ネット
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――――――――――――――――――――――――――
 知多信用金庫顧客情報漏えい事件について
                 弁護士知財ネット事務局 弁護士 星 大介
――――――――――――――――――――――――――――――――――――――
平成28年7月19日、名古屋地方裁判所は、知多信用金庫の顧客情報を詐欺グループに
漏らしたとして、同信用金庫元女性職員に対して懲役1年6月、罰金150万円の判決を
言い渡した。本件は、同じく顧客情報を漏えいしたベネッセ事件が発覚した後に
犯行がなされた事件であり、元職員もベネッセ事件を知らなかったわけではないと
思われるが、それでも交際相手との関係維持や経済的利得のために顧客情報を漏えい
してしまったものである。

顧客情報の漏えいについては、以前は持ち出した顧客情報を自らの営業に利用すると
いった類型が多かったが、近年は、本件のように犯罪に利用されることも含めて、
より客観的な重要性・価値が高まっており、内部者がそれを第三者に売却すると
いった事案が増えてきているように思われる(売却しやすい環境が整っているともい
える)。特に、企業等においては、営業等のために日常的に利用する必要などから、
顧客情報は、技術情報等に比べると厳密な管理がされていない(するのが難しい)
ことも多く、そのような場合は内部者が不正な利益を得るために漏えいする誘因に
なりやすい。

企業等が顧客情報の管理を検討するにあたっては、そのような顧客情報の性質を
改めて認識し、物理的な管理方法を見直すことに加えて、このような刑事事件等を
踏まえた研修等を定期的に行うなどして従業員等の規範意識を高めることもポイント
になるように思われる。その際には、近年、本件のように顧客情報の漏えい事件に
おいて実刑判決が下されていることも踏まえて、実際に顧客情報が漏えいした場合の
会社の姿勢を示すことも、漏えいを防止するために重要であろうと考える。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【2】 訴訟・判決コラム:弁護士知財ネット
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――――――――――――――――――――――――――
 続・口金ノズル事件-前回第1回コラムの追っかけ
        「訴訟における営業秘密保護について・続き」
――――――――――――――――――――――――――――――――――――――
Q 営業秘密訴訟において、原告は、どの程度、営業秘密の内容を裁判所に明らかに
しなければなりませんか。先回と同じ裁判例を題材に、さらに深く検討します。

A 先回紹介した口金ノズル事件は、平成5(1993)年から平成10(1998)年まで、
何が営業秘密なのかの問題(営業秘密の特定の問題)を粘り強く展開しましたが、
何故これが許されたのか、もう少し掘り下げて再検討します。また、従業員が在職中
に自ら開発したノウハウ等は会社の営業秘密になるのか、というトンチ問題のような
論点についても再検討します。
 http://www.iplaw-net.com/tradesecret-mailmagazine-column/2247.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【3】 サイバーセキュリティ対策:独立行政法人情報処理推進機構(IPA)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――――――――――――――――――――――――――
1. 「残高」「状況一覧表」など、日本語ばらまき型メールに要注意!
~サイバー情報共有イニシアティブ(J-CSIP)レポート:2016年第2四半期(4月-6月)
――――――――――――――――――――――――――――――――――――――
・サイバー攻撃についてのIPAへの情報提供件数が前期比約10倍の1,818件に激増。
・そのうち、標的型攻撃メールとみなした情報は35件。
 - 添付ファイルが94%。
 - 国内ドメインのフリーメールサービスのアドレス使用例が目立ちます。
・日本語のばらまき型メールは1,584件/1,818件。
 -「残高」「ご確認お願いします。」「状況一覧表」「製造依頼」のように
 短い件名、簡潔な本文で特に違和感のない日本語を使ったメールを多数観測。

今後、より巧妙化を続け、防御が困難になる可能性があり、引き続き注意が必要。
 https://www.ipa.go.jp/security/J-CSIP/index.html

※J-CSIP:IPAが情報ハブ(集約点)となり、サイバー攻撃等に関する情報を
参加組織間で共有する取り組み。現在7業界(SIG)、72組織にて体制を確立。

――――――――――――――――――――――――――――――――――――――
2. 意図しない情報漏えいにご注意を!!
――――――――――――――――――――――――――――――――――――――
2016年3月に「ウイルスチェックのつもりで情報漏えい?オンライン・ウイルス
チェックサービスの使い方に注意」といった話題がありました。クラウドを利用した
ウイルスチェックサービスによる情報漏えいの危険性を指摘したものでした。

オンラインストレージやオンライン翻訳サービス等のクラウドサービスも同様です。
手軽に利用できますが、“情報そのものを事業者に渡している”ともいえます。
業務で機密情報を扱う場合は、このことを認識した上で注意してご利用ください。

●クラウドサービスを利用する上での勘所
 https://www.ipa.go.jp/security/txt/2014/02outline.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【4】 セミナー・イベント開催のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――――――――――――――――――――――――――
 「営業秘密・知財戦略セミナー」開催のお知らせ:
        独立行政法人工業所有権情報・研修館(INPIT)
――――――――――――――――――――――――――――――――――――――
8-9月のセミナーは以下のスケジュールで開催します。

   8月26日(金) 石川 石川県文教会館(金沢市)
   9月 9日(金) 愛知 TKPガーデンシティPREMIUM名古屋駅前(名古屋市)
   9月16日(金) 滋賀 大津市ふれあいプラザ(大津市)
   9月21日(水) 新潟 新潟テルサ(新潟市)
   9月28日(水) 山形 山形県生涯学習センター遊学館(山形市)

※いずれも14:00から、受講料無料、要事前登録

セミナーの詳細情報と受講登録は以下のサイトからお願いいたします。
 http://www.inpit.go.jp/katsuyo/tradesecret/28fyseminar.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【5】 営業秘密関連の講演~ご相談ください:経済産業省知的財産政策室
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
経済産業省知的財産政策室では、営業秘密の保護・活用の強化を目的として、
不正競争防止法の概要(平成27年改正を中心に)及び「秘密情報の保護ハンドブック」
の普及活動を行っています。

講演では、営業秘密に関わる各種情報をご提供できるよう、警察庁(営業秘密侵害事
犯への対処方法等)、特許庁(先使用ガイドライン)、INPIT(営業秘密・知財戦略)
等と連携し、一緒に講演を行っています。

今年4月からこれまでに、以下の講演を実施しております。
このほか、業界団体の開催する会員向けセミナーにおいても講演を行っております。
ご要望があれば、業界内セミナーにもお伺いいたしますので、まずはお気軽に知財室
(03-3501-3752)までご相談ください。

<過去の講演>
・日本知的財産協会(JIPA)主催JIPA地域部会 (4/19東京,4/21大阪)
・発明推進協会主催セミナー(4/26東京)
・三菱UFJリサーチ&コンサルティング主催 技術流出防止/営業秘密管理セミナー
                         (4/28東京)【経産省・警察庁】
・日本知的財産協会(JIPA)主催セミナー(5/25大阪,6/2東京) 【経産省・特許庁】
・日本弁理士会主催セミナー(5/26大阪,6/3名古屋,6/7東京) 【経産省・特許庁】
・営業秘密保護推進研究会主催セミナー(6/3東京)
                     【経産省・日経新聞社・文部科学省】
・日本・東京商工会議所主催セミナー(6/21東京,6/27大阪,8/1北海道)
                               【経産省・特許庁】
・日本食品・バイオ知的財産権センター(JAFBIC)主催セミナー
               (7/19東京,7/26大阪)【経産省・特許庁・INPIT】
・INPIT主催セミナー(7/29福岡)           【経産省・警察庁・INPIT】

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 事務局のつぶやき
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★今月のIPA★

このたび、「営業秘密のツボ」のお話をうかがいまして、日頃からお世話になってい
る経済産業省知財室様に事務局として協力させていただくことになりました。

IPAは、情報セキュリティ強化の様々な啓発活動がなりわいの一つですが、セキュリ
ティにもいろいろな切り口があることを思い知らされることが多々あります。

先日巻き起こった、世をあげての「ポケモンGO」フィーバーでは内閣サイバーセキュ
リティセンター(NISC)から迅速に注意喚起が出されるなどということもありました。
(一携帯ゲームに!)
IPA「安心相談窓口」からも類似アプリケーションに対する注意、モンスター捕獲→
SNS投稿!の流れでの個人情報漏えいに対する注意等も出し、まさに、昨今のサイバー
セキュリティに関する裾野の広がりはとどまる所を知らず、という感を新たにしたと
ころです。

果たして、今度はなにが起こるのでしょうか。
注視していきたいと思います。
――――――――――――――――――――――――――――――――――――――
■「営業秘密のツボ」は、メルマガ受信登録いただいた方にお届けしております。
 送付先変更/配信解除は、各団体様の連絡担当者にご相談願います。
■原則、毎月第3水曜日に発行。(号外あり)
 バックナンバーを、IPAサイトにて公開しています。
 https://www.ipa.go.jp/security/economics/mailmag/index.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行/編集:営業秘密官民フォーラム
(事務局)
  経済産業省 経済産業政策局 知的財産政策室
   TEL: 03-3501-3752 FAX: 03-3501-3580
独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンター
   TEL : 03-5978-7530 FAX : 03-5978-7518
◎皆様のご意見、ご要望などをお待ちしております。
 ご意見およびご要望は、下記アドレスにメール願います。
  mail-to: tradesec-info@ipa.go.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━