HOME情報セキュリティセキュリティエコノミクス営業秘密官民フォーラムメールマガジン★営業秘密のツボ★ 2020.02.19_第44号

本文を印刷する

情報セキュリティ

★営業秘密のツボ★ 2020.02.19_第44号

営業秘密の管理や保護に関する様々な情報をお届けして参ります。
INDEX
巻頭メッセージ
国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)

                         理事 三橋 敏宏

NEDOは、「エネルギー・地球環境問題の解決」と「産業技術力の強化」の
2つをミッションとして掲げ、プロジェクトの企画立案から実施体制の
構築、プロジェクトの運営、成果の社会実装までを総合的にマネジメント
している日本最大級のイノベーションアクセラレーターです。

近年、情報技術を含む様々な産業分野において、AI(人工知能)技術の
活用が注目を集めている一方で、AI技術を用いた新たなサイバー攻撃手法
が出現する等、AI技術はサイバー攻撃者にとっての攻撃対象や悪用可能な
技術となっています。また、2020 年東京五輪(オリンピック・
パラリンピック)の開催をひかえ、サイバーセキュリティの重要性は
増してきています。

多くの民間企業、大学、研究機関等とともに最先端の技術開発
プロジェクトを担う我々NEDOにとっても、営業秘密や技術情報の保護に
対する取組は、非常に重要な課題です。そこでNEDOでは、営業秘密や技術
情報の保護に対する取組を、NEDO内外ともに積極的に推進しています。

まず、NEDO内の取組としては、情報セキュリティマネジメントシステム
(ISMS)の活動を推進しています。昨今のサイバー攻撃など様々な事案に
備え、技術面・制度面・教育面等から体系立てた情報セキュリティ対策の
強化を図ることを目的に、2016年12月、ISMSの国際規格である
「ISO/IEC27001:2013」の認証を国立研究開発法人として初めて取得し、
今年度は海外事務所を除く国内全拠点を対象範囲として認証更新の審査を
受け、2022年12月までの認定を受けました。
今後もISMSの継続的な維持・改善を行うことで、国民の皆様から信頼
される業務運営を目指してまいります。

また、NEDO外の事業実施者に対する取組としては、プロジェクトにおける
効果的な知財マネジメントを実現するため、NEDO独自の取組として2013
年度から「NEDOプロジェクトにおける知財マネジメント基本方針」の適用
を開始しました。
(※)同方針の中では、プロジェクト参加者間で、秘密保持や
プロジェクト成果の第三者への開示に関する事項を含めた知財合意書の
作成などを原則化し、適切かつ効果的な知財マネジメントに努めています。

NEDOは、今後とも営業秘密や技術情報の保護への自らの取組を更に推進
するとともに、事業実施者が安心してプロジェクトに参加し組織の垣根を
超えて研究開発を推進できる場を提供することで、イノベーションの創出
に貢献してまいります。

※「NEDOプロジェクトにおける知財マネジメント基本方針」

2015年度に経済産業省「委託研究開発における知的財産マネジメントに
関する運用ガイドライン」の策定を受け、同ガイドラインに整合するよう、
同年度に改訂
【1】 訴訟・判決コラム:弁護士知財ネット
―――――――――――――――――――――――――――――――――
偶然に入手した他社の営業秘密。開示を受けてラッキー?
               弁護士知財ネット 弁護士 光野 真純
―――――――――――――――――――――――――――――――――
直接の取引の相手方との営業秘密のやりとりについては、気を付けて行う
ようになった方も多いのではないでしょうか。しかし、営業活動の過程で、
取引の相手方から他社の営業秘密らしき有益な情報を入手する場合はどう
でしょう。取引の相手方から開示された第三者の情報の取得及び使用が
「不正競争」に該当することもあるのです。

知財高裁の裁判例を元に具体的なケーススタディでご紹介します。

詳細は、こちらをご覧ください。
【2】 サイバーセキュリティ対策:独立行政法人情報処理推進機構(IPA)
―――――――――――――――――――――――――――――――――
1. 「情報セキュリティ10大脅威 2020」を決定:
                独立行政法人情報処理推進機構(IPA)
―――――――――――――――――――――――――――――――――
情報セキュリティにおける脅威のうち、2019年に社会的影響が大きかった
トピックから「10大脅威選考会」の投票によりトップ10を選出、「情報
セキュリティ10大脅威2020」として順位を決定し、公表しました。

今回は、昨今の社会情勢を受け、個人の脅威としてスマホ決済の不正利用
脅威が急浮上し、組織の脅威では内部不正による情報漏えいとビジネス
メール詐欺による金銭被害が順位を上げています。

詳細はこちらをご覧ください。

―――――――――――――――――――――――――――――――――
2. Microsoft製品の脆弱性対策について(2020年2月) (緊急):
                独立行政法人情報処理推進機構(IPA)
―――――――――――――――――――――――――――――――――
2月12日(日本時間)に Microsoft製品に関する脆弱性の修正プログラム
が公表されています。1月18日(日本時間)Microsoft 社が「悪用の事実
を確認済み」と公表し、今後被害が拡大する懸念ありとされた脆弱性への
対応です。解消のため、提供されている修正プログラムを適用ください。

詳細はこちらをご覧ください。
【3】 セミナー・イベント等のお知らせ
―――――――――――――――――――――――――――――――――
1. 営業秘密・知財戦略セミナー、知財活用支援セミナー開催のお知らせ:
         独立行政法人工業所有権情報・研修館(INPIT)
―――――――――――――――――――――――――――――――――
営業秘密の管理・活用方法及び知財戦略に関する無料セミナーを開催します。

■海外知的財産活用講座
海外展開の際の知財リスクマネジメントを中心に、知財戦略についての
理解促進を図るセミナーです。

1)日時:2020年2月21日(金)14時00分~17時45分(受付13時30分~)
 場所:神奈川県横浜市
    ビジョンセンター横浜 307A

 開催概要・参加申し込みは、こちらをご覧ください。

―――――――――――――――――――――――――――――――――
2. 「脆弱性対策の効果的な進め方(初級者向け)」セミナー開催:
                独立行政法人情報処理推進機構(IPA)
─────────────────────────────────
脆弱性を悪用したセキュリティインシデントに対し、日々どのように
脆弱性関連情報から深刻度を評価して効果的な対策につなげればよいのか、
脆弱性に対する攻撃のデモやIPAの取り組みを交えてご紹介します。

日時:2020年3月10日(火)14時00分~16時00分
場所:東京都文京区
   独立行政法人情報処理推進機構内 委員会室2、3
定員:40名

 開催概要・参加申し込みは、こちらをご覧ください。
【4】 営業秘密関連情報のご紹介
―――――――――――――――――――――――――――――――――
1. 不正競争防止法のテキストを改訂しております: 
経済産業省 知的財産政策室
―――――――――――――――――――――――――――――――――
「不正競争防止法平成30年改正の概要」を織り込んだ2019年版のテキスト
として、改訂しております。

2019年版の不正競争防止法のテキストは、こちらからご覧いただけます。

また、不正競争防止法について説明会をしてほしい!などのご要望が
ございましたら、知的財産政策室までご連絡をお願いします。
知財室員がご説明に伺います。

―――――――――――――――――――――――――――――――――
2. 「秘密情報の保護ハンドブック」及び「情報管理も企業力
~秘密情報保護ハンドブックのてびき~」を配布しています:
                    経済産業省 知的財産政策室
―――――――――――――――――――――――――――――――――
知的財産権制度説明会(主催:特許庁)における不正競争防止法の講義等
において、不正競争防止法の概要をはじめ、秘密情報の保護ハンドブック
や同ハンドブックのてびきの紹介・説明をさせていただいております。

これらの資料は、経済産業省ホームページからダウンロード可能です。
また、ご希望の方には、冊子をお届けすることも可能でございます。

こちらをご確認いただき、社内研修等での活用をご検討いただけますと
幸いです。

―――――――――――――――――――――――――――――――――
3. 「営業秘密・知財戦略相談窓口」をご活用ください:
         独立行政法人工業所有権情報・研修館(INPIT)
―――――――――――――――――――――――――――――――――
知的財産戦略アドバイザーが企業に出張訪問して、秘密情報の管理体制
(例えば、書類・記録媒体の管理方法、電子データの管理等)
の整備を支援させていただくケースが増えてきています。
個別企業訪問セミナーも好評で多数実施しています。
「営業秘密・知財戦略セミナー」を企業のニーズに応じてカスタマイズし、
社内でセミナーを開催することができますので、是非ご活用ください。

お問い合わせは、こちらをご参照ください。
電話03-3581-1101(内線3844)
事務局のつぶやき
★今月のIPA★

「高齢化社会」「環境問題」「新型コロナウイルス」…。世間では種々、
一筋縄の対処が難しい問題がひきもきらずクローズアップされます。

今回の新しい「情報セキュリティ10大脅威」でも組織の脅威ランキングで
順位を上げている「内部不正による情報漏えい」問題も改めてやっかいな
問題の一つと言えるのではないでしょうか。

いかに組織的なセキュリティ対策が万全!に見えても、ひとたび内部に
不正を企む輩が存在すれば、どんなに鉄壁に見える対策も(少なくとも
一時的には)無力化されてしまいがちです。古今東西続くムツカシイ問題
です。
もちろん、最新DLP等による脅威の検出技術も日進月歩ではあるのですが…。
イタチこっごになっている様相もまた否めません。

内部不正(による情報流出)をできる限り防止するためのガイドラインも
以前からIPAでは出していて、不正を起こしにくくする様々な方策を
まとめてはいるものの、「人の心理」を考えて防止する…という中心核に
いきつきます。地道な努力に見える側面もありますが、相対する問題が
やっかいであればあるほど、コツコツと取り組むことが重要なのでは
あるまいか…

などと、社会を取り巻くムツカシイ話題に触れるたび、ふと考えてしまう
今日この頃なのでありました。

※IPAの「組織における内部不正防止ガイドライン」はこちらをご参照ください。

「つぼマガ」第44号をお読みいただき、ありがとうございました。
                            (編集子)
―――――――――――――――――――――――――――――――――
■「営業秘密のツボ」は、メルマガ受信登録いただいた方に
お届けしております。送付先変更/配信解除は、各団体様の
連絡担当者にご相談願います。
■原則、毎月第3水曜日に発行。(号外あり)
 バックナンバーを、IPAサイトにて公開しています。
 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行/編集:営業秘密官民フォーラム
(事務局)
  経済産業省 経済産業政策局 知的財産政策室
   TEL: 03-3501-3752 FAX: 03-3501-3580
  独立行政法人情報処理推進機構(IPA)セキュリティセンター
   TEL : 03-5978-7530 FAX : 03-5978-7513
 ◎皆様のご意見、ご要望などをお待ちしております。
  ご意見およびご要望は、下記アドレスにメール願います。
   MAIL: 営業秘密官民フォーラム事務局
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━