情報セキュリティ
公開日:2024年11月20日
営業秘密の管理や保護に関する様々な情報をお届けして参ります。
内閣府知的財産戦略推進事務局
参事官 山本英一
皆様は知的財産戦略本部と言う会議体をご存じでしょうか。内閣総理大臣を本部長とし、全閣僚及び民間有識者で構成された知的財産戦略本部会合は2003年以降、これまで20年以上にわたり政府全体の知的財産政策を取りまとめ、「知的財産推進計画」として公表してきました。
本年も知的財産戦略本部では「知的財産推進計画2024」(6月4日公表)を決定しましたが、本計画では国内におけるイノベーション投資の促進、技術流出の防止、標準の戦略的活用の推進など知財の創造・保護・活用全般にわたる施策の見直し、併せて、高度知的財産人材の戦略的な育成・活躍について網羅しております。
特に技術流出の防止に関連しては、国際的に開かれた研究開発活動の進展に応じて、健全な研究環境基盤が損なわれる懸念や技術流出のリスクを解消する必要性があり、研究セキュリティ・インテグリティの確保・徹底を図ることに触れられました。
この点は2025年度の内閣府予算概算要求において、経済安全保障上の重要技術を扱う特定の研究開発プログラムを実施する国内の研究機関に対し、第三者機関や外部専門家等による客観的レビューの実施等研究セキュリティ・インテグリティの強化に向けた取組を支援する点や各研究機関に向けた手順書を策定することが盛り込まれています。
また不正競争防止法に関連した動きとしては、外国の法令遵守のために日本の不正競争防止法に違反する行為がなされないよう、不正競争防止法の逐条解説(2024 年4月1日施行版)では解釈の明確化が図られ、営業秘密保護の周知活動として「知っておきたい営業秘密」が公表されるなど、迅速な対応が取られております。
現在、知的財産戦略推進事務局は本計画に定められた各施策のフォローアップを行いつつ、来年に向けた準備も進めているところです。我々としては、引き続き、日本の知的財産制度をより良いものとして、さらに盛り立てたいと考えており、皆さまからも今後の知的財産制度の在り方に関して忌憚のない意見や提案をお寄せ頂けると幸いです。
弁護士知財ネットからの「訴訟・判決コラム」は、今回はお休みです。過去の掲載記事は、弁護士知財ネットの「営業秘密メルマガコラム」のページをご覧ください。
第3四半期は前期より全体の相談件数は減りましたが、ウイルス検出の偽警告は835件、不正ログインは113件の相談がありました。ビジネスメール詐欺(BEC)や、最近の「パソコンに黒い背景の警告画面が突然表示され操作不能になる」事例も掲載しています。IPAの情報セキュリティ安心相談窓口では2024年6月からチャットボットによる相談を開始していますので、ご活用ください。
11月13日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラムが公表されました。CVE-2024-43451、CVE-2024-49039の脆弱性について、早急に修正プログラムを適用する必要があります。Microsoft社が悪用の事実を確認しています。IPAでは、公開情報を元に参考情報等を掲載していますので、ご参考になさってください。
2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき構築された制度「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」について、制度の概要、星1(レベル1)の適合基準、評価ガイド等についての説明会を開催します。
2024年12月16日および2025年1月20日に名古屋会場(ウインクあいち)にて、2024年12月19日および2025年1月21日に刈谷会場(刈谷市産業振興センター)にて、愛知県が「経済安全保障短期集中セミナー」を開催します。このセミナーにて、当館の知財戦略エキスパートが講演します。ご興味がございましたら、是非ご参加ください。
各会場の定員は30名(1社あたり3名までご参加可能)です。申込締切は2024年11月29日です。
海外ビジネスを展開するにあたって、自社の経営や技術に関する情報を保護することは極めて重要です。
ジェトロでは、実際に営業秘密の保護・管理体制の導入を図る日本企業の中国、タイ、ベトナム、インドネシア、インド、欧州一部の現地法人等を対象に、専門家によるコンサルテーションや社内研修を行う事業を実施します。サービス内容は支援対象企業のニーズにあわせてオーダーメイドでご提供いたします。日本とは異なる商慣習や労務環境、司法保護状況に合わせて営業秘密の管理体制や保護措置を導入するために、ぜひご利用ください。
事業の詳細、申請書は「海外における営業秘密漏えい対策支援事業」(ジェトロ)よりご確認いただけます。
なお、この改正法は、2024年4月1日から施行されています。
詳細は「不正競争防止法 直近の改正(令和5年)」(経済産業省)をご覧ください。
不正競争防止法のテキストを2024年版に改訂しました。
昨年、5年ぶりに法改正がされ、本年4月1日から施行されました。改訂版では、その改正を取り込んだ最新の内容となっており、知財室ウェブページにて公表しております。
また、不正競争防止法や令和5年の法改正の内容について説明会をして欲しい、などのご要望がございましたら、知的財産政策室までご連絡をお願いします。知財室員がご説明に伺います。
不正競争防止法では、限定提供データに関する規定を設けております。企業が保有・活用する「情報」を営業秘密と相互補完的に守る枠組みです。
経済産業省では、限定提供データの定義や不正競争に該当する要件等について、一つの考え方を示すものとして「限定提供データに関する指針」を公表しておりますが、この度、不正競争防止法の改正において限定提供データの保護範囲の見直しを行ったことを踏まえて、指針の改訂を行いました(令和6年2月)。
知財室では、データ利活用に関する資料をウェブページにて公表しておりますので、ご活用いただけますと幸いです。
データ利活用を始めたいが何から始めて良いかわからない、データ利活用においてどのような点に気をつければ良いか等の疑問をお持ちの方はぜひご覧ください。
6月28日に開催した第10回営業秘密官民フォーラムにて紹介・説明させていただいた、従業員や研究機関職員向けに営業秘密管理の啓発・解説したパンフレット、「知っておきたい営業秘密~予期せぬトラブルに巻き込まれないために~」を公表いたしました。
経済産業省ウェブページからダウンロード可能ですので、営業秘密管理、不正競争防止法についての周知・確認など社内研修等での活用をご検討いただけますと幸いです。(現在は日本語版のみを作成・公表しましたが、今後、外国語翻訳版も準備中です。)
また、冊子の準備も整いましたので、ご希望の方は知財室ウェブページからお申し込み下さい。
詳細は「不正競争防止法」(経済産業省)をご確認ください。
不正競争防止法の講演等において、不正競争防止法の概要とともに紹介・説明させていただいておりました「秘密情報の保護ハンドブック」について、改訂版を公表いたしました(令和6年2月)。
令和5年の不正競争防止法改正など関連法制度・ガイドラインの見直しに伴う修正、営業秘密・労働環境をとりまく「環境の変化」に伴う修正、「生成AIの利活用の拡大」といった社会の動きを考慮した修正等が今回の改訂の中心です。
秘密情報の保護ハンドブックや同ハンドブックのてびきは、経済産業省ウェブページからダウンロード可能です。次のリンク先をご確認いただき、社内研修等での活用をご検討いただけますと幸いです。また、冊子につきましても準備が整いましたので、ご希望の方は知財室ウェブページからお申し込み下さい。
なお、ハンドブックのてびきにつきましても、引き続き請求受付しておりますのでご希望の方へお届けすることも可能でございます。
詳細は「冊子の送付について」(経済産業省)をご確認ください。
産業競争力強化法に基づく技術情報管理認証制度の認証の基準について、事業者の皆様が取り組むべき内容をよりわかりやすく、そして、社会環境の変化に対応するため、「自工会・部工会のサイバーセキュリティガイドライン」のレベル1項目を網羅するとともに、「ISO27001」の一部項目を取り入れる改正を行いました。新しい認証基準を用いた審査は2024年8月16日から始まっています。
本制度は、自社の情報管理体制が適切であるかを確認するのみならず、取引先の情報管理水準を確認するにも適した制度となっています。
また、経済産業省では、情報セキュリティ対策の具体的なアドバイスや、認証取得の支援を行う専門家を無償で派遣する事業を2024年8月1日より開始しました(定員に達し次第、募集は締め切りますのでお早めにお申し込みください。)。
認証の取得にご関心がある方は、専門家派遣事業にお申し込みいただくか、または、国が認定している認証機関までご連絡ください。
詳細は「技術情報管理認証制度ウェブページ」(経済産業省)にてご確認ください。
知的財産戦略本部において、政府における知財戦略や知財施策を取りまとめた「知的財産推進計画2024~イノベーションを創出・促進する知財エコシステムの再構築と「新たなクールジャパン戦略」の推進に向けて~」を公表しています。
詳細は「知的財産推進計画2024」のPDF(内閣府 知的財産戦略本部)をご確認ください。
INPITでは、大切な秘密情報を巡るよくあるトラブル事例や、営業秘密として管理する手法についてまとめた研修動画を、当館のeラーニングサイトIPePlatに公開しております。
営業秘密について学びたい、これから営業秘密管理に取り組もうという方向けの内容で、無料でご視聴いただけます。
動画は、eラーニングサイトIPePlatのトップページから、「全てのコース」、「ビジネス(経営戦略)」とお進みいただき、「はじめての「営業秘密管理」」や、「会社のヒミツを守る7つのステップ!-INPITの営業秘密管理支援」を選択するとご確認いただけます。
皆様の企業・研究機関にはどのような技術情報がありますか?技術流出の防止には、「情勢」・「事例」・「対策」の理解が欠かせません。この度、警察庁公式サイトに特設ページ「技術流出の防止に向けて」を開設し、技術流出に関する情勢、リスクのある具体的事例「3つのS」と題した企業や個人が取るべき対策などをわかりやすく説明しています。動画やパンフレットも掲載されていますので社内研修等にご活用ください。
事例、動画、パンフレット等は特設ページ「技術流出の防止に向けて」(警察庁)よりご覧いただけます。
スタートアップ必見!知的財産の重要性を呼びかける、全5話のWebショートドラマを公開中です。
『全話最終回… どうやっても毎回倒産してしまうナオトとその仲間たち』
大手企業の契約担当者の罠に落ち、信頼していた研究パートナーにはめられ、不慣れな異国の地でも知的財産トラブルに見舞われるなど、挑戦のたびに知的財産が原因で倒産してしまう3人組。知的財産の重要性を知らないと行き着く先は「THE END.」になってしまうという、学びのある物語です。
トップセールスでうっかり…、取引先からの要請に答えたら…、展示会でアピールし過ぎて…、など営業秘密で陥りがちな失敗とケーススタディをYouTube動画で公開中です。
脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。本動画では、「AppGoat」の概要から始まり、利用申請から学習の進め方までを学べます。
「AppGoat」を利用して、脆弱性の発見、プログラミング上の問題点の把握、対策手法を学習できます。
動画は、「脆弱性体験学習ツールAppGoat利用の手引き」の再生リスト(YouTubeのIPA Channel)でご覧ください。
内部不正による情報漏えいの手口や対策を学べる新作の動画です。10月18日に動画のURLが変更になりました。IPAが過去に制作した情報セキュリティ対策に役立つ他の映像と併せて、新入社員向けの研修などにご活用ください。
豊富な知財実務経験を有する「知財戦略エキスパート」が、企業の実情に合わせた秘密情報の管理体制(例えば、書類・記録媒体の管理方法、電子データの管理等)の整備をご支援いたします。
地方自治体や中小企業支援機関が主催するセミナー・講演会、中小企業における社内研修等への講師派遣も無料で実施しており、ご好評いただいております。是非ご活用ください。
お問い合わせは、「営業秘密支援窓口」(INPIT)を ご参照ください。
INPITが運営する「知財ポータル」にて、「特許などによる権利化/営業秘密として秘匿化、どう使い分ければよい?」「転職しようとする社員に対して、どのような契約を結べばよいか?」、「他社を退職した技術者を採用したい。どのような点に注意すればよいか?」といった、営業秘密管理におけるよくある質問を一問一答形式のFAQとしてとりまとめています。
詳しくはよくあるご相談「営業秘密管理」(INPIT)よりご覧ください。
いつも「つぼマガ」をご愛読いただきありがとうございます。
最近、個人的に、あるインターネット回線の契約をする機会がありました。その際代理店から受けた契約内容の説明で、「契約者の支払いに関する情報は契約者から直接サービス提供元に提供され、代理店は顧客の機微な情報には一切触れることはない」と聞きました。情報漏えいの防止を目指した「取引先管理」に沿った措置の一環ということですね。
「取引先管理」といえば、経済産業省が検討している新しい「セキュリティ評価制度」に関してお聞き及びの方もおられるかと存じます。今年9月9日に開催された「サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ」第2回で、関連する議論が行われています。
この公開資料では、本制度におけるセキュリティ対策の実施主体はサプライチェーン企業(2社間の契約における受注者側)を想定していること、サプライチェーン対策である「取引先管理」を含む7分類で対策の内容を検討していること等が記載されています。一方、対象として想定する業界や業種、要求される事項や評価基準等の詳細については、まだ公表されていないようです。
営業秘密保護に関わる立場としては、この制度によって、「企業規模の大小に関わらず営業秘密の保護がさらに促進されること」「安心してITを利用できる社会がより一層発展すること」など期待してしまいます。皆様も楽しみにしていただければと思います。
いつの間にか「つぼマガ」も100号を超え、今回で第101号です。
お読みいただき、ありがとうございました。
今後とも「つぼマガ」をどうぞよろしくお願いいたします。
「営業秘密のツボ」は、メルマガ受信登録いただいた方にお届けしております。送付先変更及び配信解除は、各団体様の連絡担当者にご相談願います。
原則、毎月第3水曜日に発行。(号外あり) バックナンバーについては、以下にて公開しています。
独立行政法人情報処理推進機構(IPA)セキュリティセンター
TEL
FAX
03-5978-7513
皆様のご意見、ご要望などをお待ちしております。
ご意見およびご要望は、次のアドレスにメール願います。