情報セキュリティ
公開日:2025年2月19日
営業秘密の管理や保護に関する様々な情報をお届けして参ります。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
理事 真鍋 敬士
巻頭メッセージを初めて担当させていただいた第17号ではサイバー攻撃を「新参者の脅威の一つに過ぎません」と書いていました。7年経過した今日、社会基盤に関連するサービスがDDoS攻撃の対象として報道され、ランサムウェア攻撃による被害公表は日常化しています。様々な社会経済活動が直接的・間接的にサイバー空間に依存しており、サイバー攻撃をきっかけに造影剤を注入したかのようにその実態が見えてくるというのは何とも悔しいことです。
近年、サイバーセキュリティの文脈でサプライチェーンやサードバーティのリスク管理が問われるようになってきました。サイバー攻撃という造影剤によってサプライヤーやサードパーティとの隙間が問題として顕在化している一方で、サプライヤーやサードパーティの取捨選択が必ずしも容易ではないという実態もあります。リスク評価や管理の強化と責任分界点の明確化をエコシステムで一丸となって取り組むことが期待されているのだと思います。
JPCERT/CCはサイバーセキュリティ上の技術的問題の解消を目指して活動を行っておりますが、そのために取り扱う課題や手段は「技術的」に限るものではありません。例えば、サイバー攻撃を認知するための手段が存在していても、当事者がその情報を入手できなければ技術的問題として認識することができません。情報の取扱いは難しいテーマであり、これまでの慣習や契約において情報の保護と活用のバランスが取れているとは限りません。経済産業省が2023年度に開催した「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」では、契約上の秘密保持が技術情報の活用を制限しているという懸念のもと、そのための取り組みについて検討が行われました。
このように、技術的問題の解消のために欠かせない情報活用の促進と、それを阻害する要因への取り組みもJPCERT/CCの重要な活動です。
弁護士知財ネットからの「訴訟・判決コラム」は、今回はお休みです。過去の掲載記事は、弁護士知財ネットの「営業秘密メルマガコラム」のページをご覧ください。
IPAの情報セキュリティ安心相談窓口に寄せられた相談状況の2024年第4四半期情報です。企業からの相談事例として、「迷惑メールの送信元に自社のアドレスが使用され大量の配信不可メールが届いた」ケースの紹介もありますので参考にしてください。
IPAでは、「情報セキュリティ10大脅威2025 組織編・個人編」を公開しました。「組織編」では「内部不正による情報漏えい等」が10年連続10回目の10位以内ランクインとなり、第4位でした。「情報セキュリティ10大脅威2025」解説書は2025年2月末公開を目指して準備中です。
政府は毎年2⽉1⽇から3⽉18⽇までを「サイバーセキュリティ⽉間」としており、IPAでは、2025年2月3日に2025年サイバーセキュリティ月間特集のページを公開しました。このページでは、期間中に開催されるセミナーや取り組みを紹介しています。
2025年2月12日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラムが公表されました。CVE-2025-21391、CVE-2025-21418の脆弱性について、早急に修正プログラムを適用する必要があります。Microsoft社が悪用の事実を確認しています。IPAでは、公開情報を元に参考情報等を掲載していますので、ご参考になさってください。
「いんぴっとONE」では、皆様が直面する課題を解決して更に知的財産を自身の強みに変えていただけるように、お役立ち情報をセミナー形式で毎月発信するとともに、参加者(中小企業、大学、支援機関等)が相互に交流できるコミュニティの形成を促進しています。
2月27日木曜日 には、第3回セミナー・交流会を開催します(会場+オンライン、参加費無料)。高周波焼入のリーディングカンパニーである富士電子工業株式会社の渡邊弘子代表取締役社長をお迎えし、ご講演と交流会を通して、知財で「勝つ」経営戦略や社内の営業秘密管理取組等についてご紹介いただきます。
詳細はイベントのウェブページをご覧ください。
INPITは3月18日火曜日、IPAと共催で、「技術・情報流出防止セミナー ~事例から学ぶ 中小企業における営業秘密管理とサイバーセキュリティ対策の実践~」をオンライン開催します(参加無料)。
冒頭に警察庁から、中小企業経営を巡る経済安全保障のリスクや技術情報流出の実態・具体的な手口についてご説明します。後半部分では、INPIT及びIPAから、中小企業に求められる営業秘密管理及び情報セキュリティ管理の重要性と、取り組むべき具体的な対策について、様々な事例を交えながら分かりやすくご紹介します。
詳細はイベントのウェブページ をご覧ください。
昨年2月に、政府全体の「AI時代の知的財産権検討会」などの議論も踏まえ、秘密情報保護ハンドブック、限定提供データに関する指針を改定し、ちょうど1年が経ちました。引き続き生成AIの利活用は活発化しており、生成AIの利用機会も増加をしています。この機会に改めて、秘密情報の漏えい防止について、事業者内でご確認下さい。(詳しくは、秘密情報の保護ハンドブック(3ページ、28ページ、52ページ他)、「限定提供データに関する指針」(14ページ他)をご参照下さい。)
産業構造審議会 知的財産分科会 不正競争防止小委員会では、前回改訂(平成31年1月)から5年が経過している「営業秘密管理指針」について、(1)秘密情報がクラウドストレージに保存されている実態、(2)裁判例の集積等を踏まえて、営業秘密該当性に関する秘密管理性・有用性・非公知性の各要件のさらなる明確化を図るために、同指針の改訂を検討してまいりました。
今般、令和6年12月に行われた第26回及び令和7年1月に行われた第27回の同小委員会での議論を踏まえて、「営業秘密管理指針(改訂案)」をとりまとめ、令和7年1月31日~3月2日までの間、本改訂案について広く意見を募集いたしておりますので、営業秘密の管理・保護にご関心のある皆様にご案内申し上げます。
なお、この改正法は、2024年4月1日から施行されています。
詳細は「不正競争防止法 直近の改正(令和5年)」(経済産業省)をご覧ください。
不正競争防止法のテキストを2024年版に改訂しました。
昨年、5年ぶりに法改正がされ、本年4月1日から施行されました。改訂版では、その改正を取り込んだ最新の内容となっており、知財室ウェブページにて公表しております。
また、不正競争防止法や令和5年の法改正の内容について説明会をして欲しい、などのご要望がございましたら、知的財産政策室までご連絡をお願いします。知財室員がご説明に伺います。
不正競争防止法では、限定提供データに関する規定を設けております。企業が保有・活用する「情報」を営業秘密と相互補完的に守る枠組みです。
経済産業省では、限定提供データの定義や不正競争に該当する要件等について、一つの考え方を示すものとして「限定提供データに関する指針」を公表しておりますが、この度、不正競争防止法の改正において限定提供データの保護範囲の見直しを行ったことを踏まえて、指針の改訂を行いました(令和6年2月)。
知財室では、データ利活用に関する資料をウェブページにて公表しておりますので、ご活用いただけますと幸いです。
データ利活用を始めたいが何から始めて良いかわからない、データ利活用においてどのような点に気をつければ良いか等の疑問をお持ちの方はぜひご覧ください。
6月28日に開催した第10回営業秘密官民フォーラムにて紹介・説明させていただいた、従業員や研究機関職員向けに営業秘密管理の啓発・解説したパンフレット、「知っておきたい営業秘密~予期せぬトラブルに巻き込まれないために~」を公表いたしました。
経済産業省ウェブページからダウンロード・冊子の申し込みが可能ですので、営業秘密管理、不正競争防止法についての周知・確認など社内研修等での活用をご検討いただけますと幸いです。また、外国人従業員への研修等にも活用できるように英語版資料も公開していますのでご活用いただけますと幸いです。
冊子の送付をご希望の方は知財室ウェブページからお申し込み下さい。
詳細は「不正競争防止法」(経済産業省)をご確認ください。
不正競争防止法の講演等において、不正競争防止法の概要とともに紹介・説明させていただいておりました「秘密情報の保護ハンドブック」について、改訂版を公表いたしました(令和6年2月)。
令和5年の不正競争防止法改正など関連法制度・ガイドラインの見直しに伴う修正、営業秘密・労働環境をとりまく「環境の変化」に伴う修正、「生成AIの利活用の拡大」といった社会の動きを考慮した修正等が今回の改訂の中心です。
秘密情報の保護ハンドブックや同ハンドブックのてびきは、経済産業省ウェブページからダウンロード可能です。次のリンク先をご確認いただき、社内研修等での活用をご検討いただけますと幸いです。また、冊子につきましても準備が整いましたので、ご希望の方は知財室ウェブページからお申し込み下さい。なお、ハンドブックのてびきにつきましても、引き続き請求受付しておりますのでご希望の方へお届けすることも可能でございます。
詳細は「冊子の送付について」(経済産業省)をご確認ください。
産業競争力強化法に基づく技術情報管理認証制度の認証の基準について、事業者の皆様が取り組むべき内容をよりわかりやすく、そして、社会環境の変化に対応するため、「自工会・部工会のサイバーセキュリティガイドライン」のレベル1項目を網羅するとともに、「ISO27001」の一部項目を取り入れる改正を行いました。新しい認証基準を用いた審査は2024年8月16日から始まっています。
本制度は、自社の情報管理体制が適切であるかを確認するのみならず、取引先の情報管理水準を確認するにも適した制度となっています。
また、経済産業省では、情報セキュリティ対策の具体的なアドバイスや、認証取得の支援を行う専門家を無償で派遣する事業を2024年8月1日より開始しました(定員に達し次第、募集は締め切りますのでお早めにお申し込みください。)。
認証の取得にご関心がある方は、専門家派遣事業にお申し込みいただくか、または、国が認定している認証機関までご連絡ください。
詳細は「技術情報管理認証制度ウェブページ」(経済産業省)にてご確認ください。
知的財産戦略本部において、政府における知財戦略や知財施策を取りまとめた「知的財産推進計画2024~イノベーションを創出・促進する知財エコシステムの再構築と「新たなクールジャパン戦略」の推進に向けて~」を公表しています。
詳細は「知的財産推進計画2024」のPDF(内閣府 知的財産戦略本部)をご確認ください。
INPITでは、大切な秘密情報を巡るよくあるトラブル事例や、営業秘密として管理する手法についてまとめた研修動画を、当館のeラーニングサイトIPePlatに公開しております。営業秘密について学びたい、これから営業秘密管理に取り組もうという方向けの内容で、無料でご視聴いただけます。
動画は、eラーニングサイトIPePlatのトップページから、「全てのコース」、「ビジネス(経営戦略)」とお進みいただき、「はじめての「営業秘密管理」」や、「会社のヒミツを守る7つのステップ!-INPITの営業秘密管理支援」を選択するとご確認いただけます。
皆様の企業・研究機関にはどのような技術情報がありますか?技術流出の防止には、「情勢」・「事例」・「対策」の理解が欠かせません。この度、警察庁公式サイトに特設ページ「技術流出の防止に向けて」を開設し、技術流出に関する情勢、リスクのある具体的事例「3つのS」と題した企業や個人が取るべき対策などをわかりやすく説明しています。動画やパンフレットも掲載されていますので社内研修等にご活用ください。
事例、動画、パンフレット等は特設ページ「技術流出の防止に向けて」(警察庁)よりご覧いただけます。
スタートアップ必見!知的財産の重要性を呼びかける、全5話のWebショートドラマを公開中です。
『全話最終回… どうやっても毎回倒産してしまうナオトとその仲間たち』
大手企業の契約担当者の罠に落ち、信頼していた研究パートナーにはめられ、不慣れな異国の地でも知的財産トラブルに見舞われるなど、挑戦のたびに知的財産が原因で倒産してしまう3人組。知的財産の重要性を知らないと行き着く先は「THE END.」になってしまうという、学びのある物語です。
トップセールスでうっかり…、取引先からの要請に答えたら…、展示会でアピールし過ぎて…、など営業秘密で陥りがちな失敗とケーススタディをYouTube動画で公開中です。
脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。本動画では、「AppGoat」の概要から始まり、利用申請から学習の進め方までを学べます。
「AppGoat」を利用して、脆弱性の発見、プログラミング上の問題点の把握、対策手法を学習できます。
動画は、YouTubeのIPA Channelで「脆弱性体験学習ツールAppGoat利用の手引き」の再生リストでご覧ください。
内部不正による情報漏えいの手口や対策を学べる新作の動画です。10月18日に動画のURLが変更になりました。IPAが過去に制作した情報セキュリティ対策に役立つ他の映像と併せて、新入社員向けの研修などにご活用ください。
豊富な知財実務経験を有する「知財戦略エキスパート」が、企業の実情に合わせた秘密情報の管理体制(例えば、書類・記録媒体の管理方法、電子データの管理等)の整備をご支援いたします。
地方自治体や中小企業支援機関が主催するセミナー・講演会、中小企業における社内研修等への講師派遣も無料で実施しており、ご好評いただいております。是非ご活用ください。
お問い合わせは、「営業秘密支援窓口」(INPIT)をご参照ください。
INPITが運営する「知財ポータル」にて、「特許などによる権利化/営業秘密として秘匿化、どう使い分ければよい?」「転職しようとする社員に対して、どのような契約を結べばよいか?」、「他社を退職した技術者を採用したい。どのような点に注意すればよいか?」といった、営業秘密管理におけるよくある質問を一問一答形式のFAQとしてとりまとめています。
詳しくはよくあるご相談「営業秘密管理」(INPIT)よりご覧ください。
いつも「つぼマガ」をご愛読いただきありがとうございます。情報処理推進機構(IPA)です。
2月になると桜に先駆けて梅が開花しはじめ、各地で梅まつりが開催されます。こうしたイベントでは同じ梅でも様々な品種が一堂に会するので、毎年、季節を感じながら多種多様な梅たちを楽しんでいます。こうした楽しみも、品種改良や栽培における企業や農家の努力があってこそ実現していると言えますよね。
その努力の結晶である品種改良や栽培技術に関する情報は、不正競争防止法で守られる営業秘密になり得ます。近年、新品種の海外流出も問題になる中、2022年には「農業分野における営業秘密の保護ガイドライン」も公益社団法人農林水産・食品産業技術振興協会(JATAFF)から公表されました。
イベント参加時は、「この枝を持ち帰って挿し木してみよう…」といった行動は厳に慎み、節度をもって鑑賞に徹しましょう。また、イベント開催側は訪問客に展示している植物を「持ち出す気を起こさせないような対策」を講じることも大事なのではないかな…とも思う今日この頃です。
寒い日が続きますが、季節の変化を楽しみながら心身健康で年度末を乗り切りましょう。
「つぼマガ」第104号をお読みいただき、ありがとうございました。
「営業秘密のツボ」は、メルマガ受信登録いただいた方にお届けしております。
送付先変更及び配信解除は、各団体の連絡担当者の方にご相談願います。各団体の連絡担当者の方は営業秘密官民フォーラム(事務局)のアドレス宛にご連絡ください。
原則、毎月第3水曜日に発行。(号外あり) バックナンバーについては、以下にて公開しています。
独立行政法人情報処理推進機構(IPA)セキュリティセンター
TEL
FAX
03-5978-7513
皆様のご意見、ご要望などをお待ちしております。ご意見およびご要望などは、営業秘密官民フォーラム(事務局)のアドレスにメール願います。