情報セキュリティ
公開日:2024年8月21日
営業秘密の管理や保護に関する様々な情報をお届けして参ります。
経済産業省 経済産業政策局
知的財産政策室長
中山 英子
猛暑の毎日でございますが、いかがお過ごしでしょうか。残暑厳しい折、くれぐれもお身体に気をつけてお過ごしくださいませ。
先月に引き続き、今月も経済産業省知的財産政策室からお送り致します。
さて、当室では、毎年、「安全保障貿易管理等説明会」において、「営業秘密管理」についてご説明しております。この説明会は日本国内の中小企業を対象に、輸出管理に関する法令・規制についてご説明し、安全保障貿易及び技術情報管理の重要性をご認識いただくために開催しているセミナーです。当室からも、企業等が保有している「秘密情報」の意図しない流出を未然に防ぐための方策や、万一流出した後に不正競争防止法により「営業秘密」として保護を受けるための対処方法や法律のあらましについて、技術情報の漏えい対策・適正管理の普及の観点から、令和元年度からご説明しております。
その他にも、昨年は、企業以外での技術情報の漏えい事案の発生を踏まえて、大学・研究機関向けにも、営業秘密の保護や適正管理の必要性についてご説明致しました。大学の研究室・研究機関の実験結果などの成果情報も、不正競争防止法の「営業秘密」として保護を受けることが可能な大切な「虎の子の財産」であること、共同研究等を通じて外部(特に民間企業)から秘密情報の提供(開示)を受けた場合には契約等に基づいて適切な管理を行う必要があることから、大学・研究機関においても秘密情報の漏えいの防止や予防が重要であるとともに、万が一漏えいが発生した場合への備えも重要であることをご説明致しました。
さて、メルマガ本文にもご紹介させていただいておりますが、今年6月、企業の従業員や研究機関の研究員など実際に営業秘密に接することとなる職員向けに不正競争防止法ではどのような情報が営業秘密として保護されるのか、どのような行為が法律違反として禁止されているのか、職場内で日頃どのような点に注意が必要なのかといった従業員目線で注意いただく上で知っておいていただきたいポイントを平易な言葉・具体的事例に則して解説するパンフレット「知っておきたい営業秘密~予期せぬトラブルに巻き込まれないために~」を公表しました。
このパンフレットの発送の準備が整いましたので、冊子請求は当室HPにて受け付けております。営業秘密の適正管理、不正競争防止法に対する周知・確認など社内研修等での活用をご検討いただけますと幸いです。
皆様には是非とも営業秘密についてより一層のご関心いただけますと幸いです。
引き続き何卒よろしくお願い致します。
弁護士知財ネットからの「訴訟・判決コラム」は、今回はお休みです。過去の掲載記事は、弁護士知財ネットの「営業秘密メルマガコラム」のページをご覧ください。
・営業秘密メルマガコラム(弁護士知財ネット)
本書では、昨今業務のデジタル化が進み、事業のIT依存度やシステム・サービス障害による影響が大きくなったことを踏まえ、国内外の情報セキュリティ対策の状況を解説しています。2024年7月30日から、書籍版の販売の他、PDF版の提供を開始しています。
詳細はIPAウェブページ「情報セキュリティ白書2024」にてご確認ください。
2024年7月17日(日本時間)に Oracle Java に関する脆弱性の修正プログラムが公表されています。これらの脆弱性により、アプリケーションプログラムが異常終了したり、攻撃者がパソコンを制御するなどのおそれがあります。
詳細はIPAウェブページ「Oracle Java の脆弱性対策について(2024年7月)」にてご確認ください。
本データベースへの脆弱性対策情報の登録件数の累計は20万件を超えました。また、本四半期、脆弱性対策情報の製品別の登録件数はLinux、Google、アップル、マイクロソフトなど、幅広いベンダのOSが上位を占めました。
詳細はIPAウェブページ「脆弱性対策情報データベースJVN iPediaの登録状況」にてご確認ください。
海外ビジネスを展開するにあたって、自社の経営や技術に関する情報を保護することは極めて重要です。
ジェトロでは、実際に営業秘密の保護・管理体制の導入を図る日本企業の中国、タイ、ベトナム、インドネシア、インド、欧州一部の現地法人等を対象に、専門家によるコンサルテーションや社内研修を行う事業を実施します。サービス内容は支援対象企業のニーズにあわせてオーダーメイドでご提供いたします。日本とは異なる商慣習や労務環境、司法保護状況に合わせて営業秘密の管理体制や保護措置を導入するために、ぜひご利用ください。
事業の詳細、申請書は「海外における営業秘密漏えい対策支援事業」(ジェトロ)よりご確認いただけます。
6月28日に開催した第10回営業秘密官民フォーラムにて紹介・説明させていただいた、従業員や研究機関職員向けに営業秘密管理の啓発・解説したパンフレット、「知っておきたい営業秘密~予期せぬトラブルに巻き込まれないために~」を公表いたしました。
このパンフレットは、企業等において、日々の業務で、実際に営業秘密に接する従業員等にとって、
といった従業員の目線での留意点をわかりやすくまとめた内容となっております。
経済産業省ウェブページからダウンロード可能ですので、営業秘密管理、不正競争防止法についての周知・確認など社内研修等での活用をご検討いただけますと幸いです。(現在は日本語版のみを作成・公表しましたが、今後、外国語翻訳版も準備中です。)
また、冊子の準備も整いましたので、ご希望の方は知財室ウェブページからお申し込み下さい。
詳細は「不正競争防止法」(経済産業省)をご確認ください。
令和5年6月14日に法律第51号として公布された「不正競争防止法等の一部を改正する法律」では、以下のようなさらなる営業秘密・限定提供データの保護強化を実施しています。
なお、この改正法は、2024年4月1日から施行されています。
詳細は「不正競争防止法 直近の改正(令和5年)」(経済産業省)をご覧ください。
不正競争防止法のテキストを2024年版に改訂しました。
昨年、5年ぶりに法改正がされ、本年4月1日から施行されました。改訂版では、その改正を取り込んだ最新の内容となっており、知財室ウェブページにて公表しております。
また、不正競争防止法や令和5年の法改正の内容について説明会をして欲しいなどのご要望がございましたら、知的財産政策室までご連絡をお願いします。知財室員がご説明に伺います。
不正競争防止法の講演等において、不正競争防止法の概要とともに紹介・説明させていただいておりました「秘密情報の保護ハンドブック」について、改訂版を公表いたしました(令和6年2月)。
令和5年の不正競争防止法改正など関連法制度・ガイドラインの見直しに伴う修正、営業秘密・労働環境をとりまく「環境の変化」に伴う修正、「生成AIの利活用の拡大」といった社会の動きを考慮した修正等が今回の改訂の中心です。
秘密情報の保護ハンドブックや同ハンドブックのてびきは、経済産業省ウェブページからダウンロード可能です。社内研修等での活用をご検討いただけますと幸いです。また、冊子につきましても準備が整いましたので、ご希望の方は知財室ウェブページからお申し込み下さい。
なお、ハンドブックのてびきにつきましても、引き続き請求受付しておりますのでご希望の方へお届けすることも可能でございます。
詳細は「冊子の送付について」(経済産業省)をご確認ください。
不正競争防止法では、限定提供データに関する規定を設けております。企業が保有・活用する「情報」を営業秘密と相互補完的に守る枠組みです。
経済産業省では、限定提供データの定義や不正競争に該当する要件等について、一つの考え方を示すものとして「限定提供データに関する指針」を公表しておりますが、この度、不正競争防止法の改正において限定提供データの保護範囲の見直しを行ったことを踏まえて、指針の改訂を行いました(令和6年2月)。
知財室では、データ利活用に関する資料をウェブページにて公表しておりますので、ご活用いただけますと幸いです。
データ利活用を始めたいが何から始めて良いかわからない、データ利活用においてどのような点に気をつければ良いか等の疑問をお持ちの方はぜひご覧ください。
知的財産戦略本部において、政府における知財戦略や知財施策を取りまとめた「知的財産推進計画2024~イノベーションを創出・促進する知財エコシステムの再構築と「新たなクールジャパン戦略」の推進に向けて~」を公表しています。
詳細は「知的財産推進計画2024」のPDF(内閣府 知的財産戦略本部)をご確認ください。
経済産業省は産業競争力強化法に基づく技術情報管理認証制度の基準をもとに、中小企業や専門知識がない方でも自社の情報セキュリティ対策の状況を確認し、必要な対策を把握できる「技術情報管理 自己チェックリスト」を公開しております。
情報セキュリティ対策をなにから始めればいいか分からずお悩みの方は、まずは自己チェックリストを経済産業省ウェブページからダウンロードして、自己診断してみましょう。
・技術情報管理自己チェックリスト(経済産業省)のダウンロード
INPITでは、大切な秘密情報を巡るよくあるトラブル事例や、営業秘密として管理する手法についてまとめた研修動画を、当館のeラーニングサイトIPePlatに公開しております。
営業秘密について学びたい、これから営業秘密管理に取り組もうという方向けの内容で、無料でご視聴いただけます。
動画は、eラーニングサイトIPePlatのトップページから、「全てのコース」、「ビジネス(経営戦略)」とお進みいただき、「はじめての「営業秘密管理」」(INPIT IpePlat)を選択していただくとご確認いただけます。
・eラーニングサイトIPePlatのトップページ(INPIT)
皆様の企業・研究機関にはどのような技術情報がありますか?技術流出の防止には、「情勢」・「事例」・「対策」の理解が欠かせません。この度、警察庁公式サイトに特設ページ「技術流出の防止に向けて」を開設し、技術流出に関する情勢、リスクのある具体的事例「3つのS」と題した企業や個人が取るべき対策などをわかりやすく説明しています。動画やパンフレットも掲載されていますので社内研修等にご活用ください。
事例、動画、パンフレット等は特設ページ「技術流出の防止に向けて」(警察庁)よりご覧いただけます。
3月21日に内部不正による情報漏えいの手口や対策を学べる新作の動画を公開。IPAが過去に制作した情報セキュリティ対策に役立つ他の映像と併せて、新入社員向けの研修などにご活用ください。
動画はYouTubeのIPA Channelの「今、そこにある脅威~内部不正による情報流出のリスク~」をご覧ください。
スタートアップ必見!知的財産の重要性を呼びかける、全5話のWebショートドラマを公開中です。
『全話最終回… どうやっても毎回倒産してしまうナオトとその仲間たち』
大手企業の契約担当者の罠に落ち、信頼していた研究パートナーにはめられ、不慣れな異国の地でも知的財産トラブルに見舞われるなど、挑戦のたびに知的財産が原因で倒産してしまう3人組。知的財産の重要性を知らないと行き着く先は「THE END.」になってしまうという、学びのある物語です。
・特設サイト「スタートアップは突然に」(INPIT)
世界初!?厳しいビジネスの世界をサバンナに例え、ネイチャードキュメンタリーさながらに、サバンナで生きるシャチョー(スタートアップ類)の大切なアイデアや技術を“捕食”されないよう、知的財産の重要性を啓発する動画になっています。
「知財を守るアドバイスをあなたに」INPIT(インピット)
スタートアップ社長 in サバンナ(ナレーション:森田成一)(YouTubeのINPIT Channel)
トップセールスでうっかり…、取引先からの要請に答えたら…、展示会でアピールし過ぎて…、など営業秘密で陥りがちな失敗とケーススタディをYouTube動画で公開中です。
脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。本動画では、「AppGoat」の概要から始まり、利用申請から学習の進め方までを学べます。
「AppGoat」を利用して、脆弱性の発見、プログラミング上の問題点の把握、対策手法を学習できます。
動画は、YouTubeのIPA Channelで「脆弱性体験学習ツールAppGoat利用の手引き」の再生リストでご覧ください。
豊富な知財実務経験を有する「知財戦略エキスパート」が、企業の実情に合わせた秘密情報の管理体制(例えば、書類・記録媒体の管理方法、電子データの管理等)の整備をご支援いたします。
地方自治体や中小企業支援機関が主催するセミナー・講演会、中小企業における社内研修等への講師派遣も無料で実施しており、ご好評いただいております。是非ご活用ください。
お問い合わせは、「営業秘密支援窓口」(INPIT)ご参照ください。
INPITが運営する「知財ポータル」にて、「特許などによる権利化、営業秘密としての秘匿化をどう使い分ければよい?」「転職しようとする社員に対してどのような契約を結べばよいか?」、「他社を退職した技術者を採用する際にどのような点に注意すればよいか?」等といった、営業秘密管理におけるよくある質問を一問一答形式のFAQとしてとりまとめています。
詳しくはよくあるご相談「営業秘密管理」(INPIT)よりご覧ください。
平素よりつぼマガをご愛読くださり、ありがとうございます。情報処理推進機構(IPA)です。
私は今年4月に初めて部署の異動を経験し、“業務内容に起因する文化”による情報の取扱い方法の違いを実感しました。
外部の組織の非公開情報等の機密性の高い情報を日常的に扱う部署では、規程に従い「全ての文書の格付と取扱い制限を明示する」習性が従業員に刷り込まれています。他方、外部の組織との情報交換があまりなく、一般に公開する情報を主に扱う部署では、「あらゆる文書に格付等を明示する意識が、ややもすると希薄」になっていることがあります。みなさまにも思い当たられるフシはないでしょうか。
経済産業省が公開したパンフレット「知っておきたい営業秘密」によれば、非公知性、有用性及び秘密管理性の3つの条件を満たす情報は営業秘密です。適切な格付等の明示を怠ると、組織内外の関係者と秘密管理性の認識を合わせにくくなり、営業秘密が不適切に扱われるおそれが生じるでしょう。
情報の格付等が不十分であることが一因で、情報漏えい系の「内部不正」に加担するようなハメには陥りたくないものです。
組織単位の規程の整備と教育による情報の格付け等の周知は、営業秘密管理の入口に過ぎないと認識した上で、業務ごとに保護すべき情報を把握し、運用上確実に実施可能なルールを定め、後任者にはそれをしっかり引き継ぐべきだなと、本原稿案を書きながら改めて思いました。
「つぼマガ」第98号をお読みいただき、ありがとうございました。
早いもので8月も半分が過ぎました。皆様もお体ご自愛下さい。
独立行政法人情報処理推進機構(IPA)セキュリティセンター
TEL
FAX
03-5978-7513
皆様のご意見、ご要望などをお待ちしております。
ご意見およびご要望は、次のアドレスにメール願います。