中国における営業秘密管理(3) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

中国における営業秘密管理(3)

監査法人トーマツ(デロイト トウシュ トーマツ 上海事務所)
http://www.tohmatsu.co.jp/

特集
20 views
監査法人トーマツ(デロイト トウシュ トーマツ 上海事務所)
http://www.tohmatsu.co.jp/

─ 目次 ──────────────────
 -前編(前々回掲載)-
1.「日本経済の中国経済への依存の高まり」
2.「中国マーケットでの競争」
3.「競争に勝ち抜くために」
4.「知的財産と知的財産権」
5.「知的財産戦略大綱における知的財産の保護」

 -中編(前回掲載)-
6.営業秘密の保護の必要性
7.営業秘密の保護とは何か
8.営業秘密保護の取り組み

 -後編(今回掲載)-
9.中国での情報保護マネジメントの取り組みのポイント
9.1 経営者の決意
9.2 役割と責任の明確化
9.3 ルールの作成
9.4 セキュリティ対策
9.5 組織への浸透
9.6 モニタリング
10.最後に
──────────────────────


9.中国での情報保護マネジメントの取り組みのポイント

9.1 経営者の決意

 情報保護マネジメントの活動は、その活動だけが単独で存在するものではない。情報保護マネジメントは、情報保護戦略に基づく必要があり、また、情報保護戦略は、企業の知的財産戦略、情報活用戦略などと調和していなければならない。従って、情報保護戦略は経営者が考える企業運営戦略の一部として位置付けられるものであり、そこには経営者の考え方、決意が含まれるべきである。

 また、情報保護マネジメントの活動は、「Profit and Loss」のリスク・マネジメントではなく、「Zero or Loss」のリスク・マネジメントである。つまり、いくら頑張ったからといって目に見えて売上が上がるようなものではない。従って、親会社の経営者は、中国拠点の事業目的や位置付けとともに、なぜ情報保護マネジメントの活動が必要かを中国の現地組織に十分に説明し、情報保護に対する経営者自らの考え方と決意を組織に繰り返し伝える必要がある。また、中国拠点に対しては、その決意に裏付けられたヒト・モノ・カネの支援を十分に行なう必要がある。どのようなヒト・モノ・カネの支援が必要かは、以下の活動を参考にしていただきたい。

9.2 役割と責任の明確化

 中国の日系企業で、現地従業員に対して役割と責任を明確にしていない企業は意外に多く、特にローカライズが進んでいない企業で多く見受けられる。役割と責任を明確にしていないのに、役割や責任を果たすことを求めても、それは無理な相談である。日本以上にコミュニケーションの問題があるわけで、何かをしてもらうために役割と責任を明確にし、文書等に記述することは日本以上に求められる。場合によっては、契約書という形式が必要かもしれない。情報保護活動に関しても、情報を取り扱う役割、取り扱わない役割のそれぞれを明確にし、また、情報の管理責任と取扱責任を明確にし、文書化する。また特に重要な情報を取り扱う役割を持つのであれば、労働契約などでその役割と責任を明確にする。さらに特に重要な情報を取り扱うプロジェクト等があるのであれば、そのプロジェクト毎に全てのプロジェクトメンバーと特別な秘密保持契約等を取り決めることも考慮する必要がある。

9.3 ルールの作成

 役割と責任を明確にするとともに、重要な営業秘密をどのように取り扱うか、あるいは取り扱わないか、といったルールを明文化していく必要がある。このルールは、企業の知的財産戦略、情報活用戦略などと調和した情報保護戦略に基づき決定されるべきであり、同時に情報流出リスクを有効かつ効率的に低減するものでなければならない。営業秘密の秘密管理性において、このルールの作成は非常に重要であり、客観的認識可能性が認められる一つのキーポイントである。中国においてルールを策定する際は、親会社のルール、中国の法制度(特に情報保護関連、労働関連)、文化、慣習等を考慮しなければならない。文書は「規程」という形式である必要はないが、経営者が承認し、必要な者が簡単に最新版を利用できるようにする必要がある。

9.4 セキュリティ対策

 セキュリティ対策は、ネットワークセキュリティから、物理的アクセス管理、人的・法的管理の話まで含む必要がある。それぞれの分野の責任者が、情報流出(漏洩)リスクの評価に対して求められる保護レベルに応じ、どのような対策をどのように導入・運用するか検討する必要がある。とは言え、中国拠点でそれら全ての分野の専門家が自社にいるケースは多くないであろう。従って、親会社から「ヒト」あるいは「カネ」の十分な支援が必要になる。


監査法人トーマツ(デロイト トウシュ トーマツ 上海事務所)
http://www.tohmatsu.co.jp/


全文はScan Security Management本誌をご覧ください
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_netsec
無料版(ダイジェスト版)では本文の一部をご覧頂けます。
http://www.ns-research.jp/c2/ssm/
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×