情報セキュリティ
公開日:2024年9月18日
営業秘密の管理や保護に関する様々な情報をお届けして参ります。
国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)
理事 吉岡正嗣
国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)は、エネルギーや産業分野の先端技術開発を支援する機関です。政府から交付された資金を補助金や委託費の形で事業者に供給する執行機関です。ただ、単なる資金供給にとどまらず、プロジェクトごとに技術を把握する担当者(プロジェクトマネージャー)を配置しており、資金供給後も研究開発の進捗状況を把握しつつ必要に応じて追加的な資金供与や契約条件の変更、規制官庁との調整などを行うなど、事業の成功確率向上に向けた支援策を講じています。
事業の実施面に深く関わりながら事務を遂行しているため、開発段階で取得した知的財産や営業秘密・ノウハウなどをいかに取扱うかは、日々の事務で取扱う重要な法分野です。特に、不正競争防止法は、近年、先端研究を担う機関が対応を迫られている技術流出問題に対処するために頻繁に参照しなければならない法律であると認識しています。
昨今、営業秘密や技術情報を狙ったサイバー攻撃事案、研究開発成果や技術データの外国企業への漏えいなど気になる事案が多く生起しています。NEDOは自ら研究員を抱える研究機関ではありません。研究開発から生じる成果やデータは、まず事業者において生まれます。このため、何より事業者において技術流出が生じないよう適切な対策がとられることが重要であり、資金供給にあたって対象事業者に法令に反する技術流出が行わないよう体制整備を行うことを求めるなどして対策を講じることとしています。
同時に、NEDO自身の情報セキュリティ対策も講じています。サイバー攻撃等のリスクに備えて、技術面・制度面・教育面等から体系立てた情報セキュリティ対策の強化を図ることを目的に、組織の情報を保護する有効な手段のひとつとして、ISO/IECが発行する国際規格に基づく情報セキュリティマネジメントシステム(ISMS)の第三者認証を取得しています。2016年度からスタートしたISMSの活動は、徐々に拡大し、2018年度には国内の全部署で認証を取得しました。
また、ISMSの活動では内部監査を行いますが、監査の方法として、各部署のISMS推進担当者が相互に監査することで、外部の審査員の視点で考えることが可能になったほか、他部署の長短に気付くなど、職員相互で情報管理の重要性を知る良い機会となっています。目に見える成果として、ISMSの活動を行う前には当たり前となっていた、机上が書類で山積みという光景はなくなりました。
一方で、自分たちの活動の評価を自分たちだけで行うと惰性や馴れ合いが生じることが懸念され、客観性を担保するために外部審査を取り入れています。外部機関による審査・レビューを毎年受けることと3年に一度、再認証審査を受けることで、NEDOのISMSが規格に適合し、有効に維持されていることを確認しています。今後もISMSの継続的な維持・改善を行うことで、関係事業者及び機関等からより一層信頼される業務運営を目指して参りたいと思います。
この際、私個人が不正競争防止法に思う一端に触れたいと思います。不正競争防止法は、民法上の所有権の対象とならない「データ」に差止請求権を付与したり、電子書籍ビューアなどを無効化するソフトウェアを配信する行為を禁じたり(最判令和3・3・1刑集75巻3号273頁)、非常に興味深い発展を遂げています。
ふりかえると、通常の「所有権」の排他性は、刑事罰により実効性を担保されていますし(最判昭和30・12・26刑集9巻14号3053頁[二重譲渡と横領罪])、戦前、刑法学者牧野栄一は斬新な民法学を論じていました(関東大震災時の罹災借家人の借権)。
ITやAIなどの新技術により未知なる社会が形成されようとしている今もまた、その秩序は刑事法の規律により先行されるのかなと実感する次第です。「所有権」は最も理解が難しい物権といわれますが、今後、データの帰属に関する議論が進展する中で、行政法規としての身軽さを持つ不正競争防止法は重要な素材を提供してくれるでしょう。特に営業秘密の「管理性」には物権の本質的な議論が含まれているようにも思います。
NEDOはAI技術開発も担っているので、新技術により新たに生成する法的課題にも内部的な解を出しながら事務を進めています(例えばブラックジャックのAI生成画像である「マリア」は著作権不在画像であるといったような)。先端技術と法規範の発展は両輪です。不正競争防止法の発展には、ユーザーとしての立場に加え、先端技術を担う者として今後も関心を持ってみていきたいと考えています。
本コラムでは、近時話題となった著名回転寿司チェーン会社による営業秘密侵害事件(東京地判令和6年2月26日/令和4年(特わ)第2148号)を題材とし、営業秘密侵害の論点を検討します。
8月14日及び9月11日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラムが公表されました。CVE-2024-38106やCVE-2024-38014など複数の脆弱性について、早急に修正プログラムを適用する必要があります。Microsoft社が悪用の事実を確認しています。IPAでは、公開情報を元に参考情報等を掲載していますので、ご参考になさってください。
IPAでは、オープンソースソフトウェアのうち、インターネット等からアクセス可能なウェブサーバ上で動作するものについて、公開情報を元に、主に製品情報とセキュリティに関する情報を掲載しています。日頃のメンテナンスの際にご参考になさってください。
2024年11月14日に大阪合同庁舎1号館にて、経済産業省近畿経済産業局が安全保障貿易管理説明会(初級編)を開催します。この説明会にて、当館の知財戦略エキスパートが講演を実施します。ご興味がございましたら、是非ご参加ください。
現地会場参加の場合の定員は100名、オンラインでの参加に定員はございません。申し込みの締切は2024年11月11日12時です。
海外ビジネスを展開するにあたって、自社の経営や技術に関する情報を保護することは極めて重要です。
ジェトロでは、実際に営業秘密の保護・管理体制の導入を図る日本企業の中国、タイ、ベトナム、インドネシア、インド、欧州一部の現地法人等を対象に、専門家によるコンサルテーションや社内研修を行う事業を実施します。サービス内容は支援対象企業のニーズにあわせてオーダーメイドでご提供いたします。日本とは異なる商慣習や労務環境、司法保護状況に合わせて営業秘密の管理体制や保護措置を導入するために、ぜひご利用ください。
事業の詳細、申請書は「海外における営業秘密漏えい対策支援事業」(ジェトロ)よりご確認いただけます。
産業競争力強化法に基づく技術情報管理認証制度の認証の基準について、事業者の皆様が取り組むべき内容をよりわかりやすく、そして、社会環境の変化に対応するため、「自工会・部工会のサイバーセキュリティガイドライン」のレベル1項目を網羅するとともに、「ISO27001」の一部項目を取り入れる改正を行いました。新しい認証基準を用いた審査は2024年8月16日から始まっています。
また、経済産業省では、情報セキュリティ対策の具体的なアドバイスや、認証取得の支援を行う専門家を無償で派遣する事業を2024年8月1日より開始しました(定員に達し次第、募集は締め切りますのでお早めにお申し込みください。)。
認証の取得にご関心がある方は、専門家派遣事業にお申し込みいただくか、または、国が認定している認証機関までご連絡ください。
詳細は「技術情報管理認証制度ウェブページ」(経済産業省)にてご確認ください。
経済産業省は産業競争力強化法に基づく技術情報管理認証制度の基準をもとに、中小企業や専門知識がない方でも自社の情報セキュリティ対策の状況を確認し、必要な対策を把握できる「技術情報管理 自己チェックリスト」を公開しております。
情報セキュリティ対策をなにから始めればいいか分からずお悩みの方は、まずは自己チェックリストを経済産業省ウェブページからダウンロードして、自己診断してみましょう。
6月28日に開催した第10回営業秘密官民フォーラムにて紹介・説明させていただいた、従業員や研究機関職員向けに営業秘密管理の啓発・解説したパンフレット、「知っておきたい営業秘密~予期せぬトラブルに巻き込まれないために~」を公表いたしました。
このパンフレットは、企業等において、日々の業務で、実際に営業秘密に接する従業員等にとって、
といった従業員の目線での留意点をわかりやすくまとめた内容となっております。
経済産業省ウェブページからダウンロード可能ですので、営業秘密管理、不正競争防止法についての周知・確認など社内研修等での活用をご検討いただけますと幸いです。(現在は日本語版のみを作成・公表しましたが、今後、外国語翻訳版も準備中です。)
また、冊子の準備も整いましたので、ご希望の方は知財室ウェブページからお申し込み下さい。
詳細は「不正競争防止法」(経済産業省)をご確認ください。
令和5年6月14日に法律第51号として公布された「不正競争防止法等の一部を改正する法律」では、以下のようなさらなる営業秘密・限定提供データの保護強化を実施しています。
なお、この改正法は、2024年4月1日から施行されています。
詳細は「不正競争防止法 直近の改正(令和5年)」(経済産業省)をご覧ください。
不正競争防止法のテキストを2024年版に改訂しました。
昨年、5年ぶりに法改正がされ、本年4月1日から施行されました。改訂版では、その改正を取り込んだ最新の内容となっており、知財室ウェブページにて公表しております。
また、不正競争防止法や令和5年の法改正の内容について説明会をして欲しいなどのご要望がございましたら、知的財産政策室までご連絡をお願いします。知財室員がご説明に伺います。
不正競争防止法の講演等において、不正競争防止法の概要とともに紹介・説明させていただいておりました「秘密情報の保護ハンドブック」について、改訂版を公表いたしました(令和6年2月)。
令和5年の不正競争防止法改正など関連法制度・ガイドラインの見直しに伴う修正、営業秘密・労働環境をとりまく「環境の変化」に伴う修正、「生成AIの利活用の拡大」といった社会の動きを考慮した修正等が今回の改訂の中心です。
秘密情報の保護ハンドブックや同ハンドブックのてびきは、経済産業省ウェブページからダウンロード可能です。社内研修等での活用をご検討いただけますと幸いです。また、冊子につきましても準備が整いましたので、ご希望の方は知財室ウェブページからお申し込み下さい。
なお、ハンドブックのてびきにつきましても、引き続き請求受付しておりますのでご希望の方へお届けすることも可能でございます。
詳細は「冊子の送付について」(経済産業省)をご確認ください。
不正競争防止法では、限定提供データに関する規定を設けております。企業が保有・活用する「情報」を営業秘密と相互補完的に守る枠組みです。
経済産業省では、限定提供データの定義や不正競争に該当する要件等について、一つの考え方を示すものとして「限定提供データに関する指針」を公表しておりますが、この度、不正競争防止法の改正において限定提供データの保護範囲の見直しを行ったことを踏まえて、指針の改訂を行いました(令和6年2月)。
知財室では、データ利活用に関する資料をウェブページにて公表しておりますので、ご活用いただけますと幸いです。
データ利活用を始めたいが何から始めて良いかわからない、データ利活用においてどのような点に気をつければ良いか等の疑問をお持ちの方はぜひご覧ください。
知的財産戦略本部において、政府における知財戦略や知財施策を取りまとめた「知的財産推進計画2024~イノベーションを創出・促進する知財エコシステムの再構築と「新たなクールジャパン戦略」の推進に向けて~」を公表しています。
詳細は「知的財産推進計画2024」のPDF(内閣府 知的財産戦略本部)をご確認ください。
INPITでは、大切な秘密情報を巡るよくあるトラブル事例や、営業秘密として管理する手法についてまとめた研修動画を、当館のeラーニングサイトIPePlatに公開しております。
営業秘密について学びたい、これから営業秘密管理に取り組もうという方向けの内容で、無料でご視聴いただけます。
動画は、eラーニングサイトIPePlatのトップページから、「全てのコース」、「ビジネス(経営戦略)」とお進みいただき、「はじめての「営業秘密管理」」や、「会社のヒミツを守る7つのステップ!-INPITの営業秘密管理支援」を選択するとご確認いただけます。
皆様の企業・研究機関にはどのような技術情報がありますか?技術流出の防止には、「情勢」・「事例」・「対策」の理解が欠かせません。この度、警察庁公式サイトに特設ページ「技術流出の防止に向けて」を開設し、技術流出に関する情勢、リスクのある具体的事例「3つのS」と題した企業や個人が取るべき対策などをわかりやすく説明しています。動画やパンフレットも掲載されていますので社内研修等にご活用ください。
事例、動画、パンフレット等は特設ページ「技術流出の防止に向けて」(警察庁)よりご覧いただけます。
3月21日に内部不正による情報漏えいの手口や対策を学べる新作の動画を公開。IPAが過去に制作した情報セキュリティ対策に役立つ他の映像と併せて、新入社員向けの研修などにご活用ください。
動画は「今、そこにある脅威~内部不正による情報流出のリスク~」(YouTubeのIPA Channel)をご覧ください。
スタートアップ必見!知的財産の重要性を呼びかける、全5話のWebショートドラマを公開中です。
『全話最終回… どうやっても毎回倒産してしまうナオトとその仲間たち』
大手企業の契約担当者の罠に落ち、信頼していた研究パートナーにはめられ、不慣れな異国の地でも知的財産トラブルに見舞われるなど、挑戦のたびに知的財産が原因で倒産してしまう3人組。知的財産の重要性を知らないと行き着く先は「THE END.」になってしまうという、学びのある物語です。
世界初!?厳しいビジネスの世界をサバンナに例え、ネイチャードキュメンタリーさながらに、サバンナで生きるシャチョー(スタートアップ類)の大切なアイデアや技術を“捕食”されないよう、知的財産の重要性を啓発する動画になっています。
「知財を守るアドバイスをあなたに」INPIT(インピット)
トップセールスでうっかり…、取引先からの要請に答えたら…、展示会でアピールし過ぎて…、など営業秘密で陥りがちな失敗とケーススタディをYouTube動画で公開中です。
脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。本動画では、「AppGoat」の概要から始まり、利用申請から学習の進め方までを学べます。
「AppGoat」を利用して、脆弱性の発見、プログラミング上の問題点の把握、対策手法を学習できます。
動画は、「脆弱性体験学習ツールAppGoat利用の手引き」の再生リスト(YouTubeのIPA Channel)でご覧ください。
豊富な知財実務経験を有する「知財戦略エキスパート」が、企業の実情に合わせた秘密情報の管理体制(例えば、書類・記録媒体の管理方法、電子データの管理等)の整備をご支援いたします。
地方自治体や中小企業支援機関が主催するセミナー・講演会、中小企業における社内研修等への講師派遣も無料で実施しており、ご好評いただいております。是非ご活用ください。
お問い合わせは、「営業秘密支援窓口」(INPIT)を ご参照ください。
INPITが運営する「知財ポータル」にて、「特許などによる権利化/営業秘密として秘匿化、どう使い分ければよい?」「転職しようとする社員に対して、どのような契約を結べばよいか?」、「他社を退職した技術者を採用したい。どのような点に注意すればよいか?」といった、営業秘密管理におけるよくある質問を一問一答形式のFAQとしてとりまとめています。
詳しくはよくあるご相談「営業秘密管理」(INPIT)よりご覧ください。
いつも「つぼマガ」をご愛読いただきありがとうございます。
本年7月に、経済産業省知的財産政策室に着任いたしました印出と申します。
「営業秘密」というと、大学の講義で出てきた判例が思い出されます。
米国における50年以上も前の事例ですが、化学メーカーが新しい工場を建設していたところ、建設中の工場を飛行機から空撮され、製品の製造工程に関する情報が取得されてしまった、という事例でした。
講義では、化学メーカー側が秘密性保持のための合理的な措置・努力を講じていたかについて、多くの意見が挙がり(工場建設に際して早い段階で屋根を建設するという秘密性保持のための努力を怠っている、情報の窃取を防ぐために屋根の建設まで求めるのは酷、空撮がより容易になった現代においては秘密性保持のための合理的な措置・努力の程度も変化しているのではないか、などなど)、「営業秘密」に該当するか否かを判断するだけでもこんなに難しいものかと感じたところです。
上述の事例は米国における事例ですが、「営業秘密」に関する法制度や事情は国毎に異なるものと思います。
当室のウェブページ「営業秘密~営業秘密を守り活用する~」(経済産業省知的財産政策室)では、諸外国における営業秘密管理マニュアルを掲載していますので、ぜひご活用いただけますと幸いです。
「つぼマガ」第99号をお読みいただき、ありがとうございました。
「営業秘密のツボ」は、メルマガ受信登録いただいた方にお届けしております。送付先変更及び配信解除は、各団体様の連絡担当者にご相談願います。
原則、毎月第3水曜日に発行。(号外あり) バックナンバーについては、以下にて公開しています。
独立行政法人情報処理推進機構(IPA)セキュリティセンター
TEL
FAX
03-5978-7513
皆様のご意見、ご要望などをお待ちしております。
ご意見およびご要望は、次のアドレスにメール願います。