改正不正競争防止法と情報漏えい 第1回「不正競争防止法の適用要件」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

改正不正競争防止法と情報漏えい 第1回「不正競争防止法の適用要件」

特集 特集

先日、仏自動車大手ルノーで技術情報の漏えい問題が発生し、同社は組織的産業スパイ、不正行為、窃盗等の罪で、刑事告訴したとの報道がありました。また、日本でも中古パチンコ台販売会社の営業秘密情報を取得したとして逮捕された事案が発生しましたが、本コラムで解説する改正不正競争防止法を初めて適用したものだそうです。

こうした企業の秘密情報漏えいに関連した犯罪は、世相を反映して今後も増加するものと予想されます。今回のコラムでは、新しく改定され拡張された「不正競争防止法」を中心に解説します。

●不正競争防止法による情報漏えいの防止

ISMS適合性評価認定制度の確立と同時期に個人情報の漏洩に関わる「個人情報保護法」、営業秘密の漏洩に関わる「不正競争防止法」が相次いで制定されました。これらの情報漏洩防止に関する法律の制定により、情報漏洩に関わるセキュリティ管理がわが国において定着してきたといえます。

●制定の経緯

企業秘密の不正利用に対応し、アメリカでは古くからトレード・シークレット法が存在していました。1986年に始まったガット(世界貿易機関)では、アメリカがトレード・シークレットの保護を提案し、それを受けて日本では、平成2年不正競争防止法改正の際に、事業者間の公正な競争及びこれに関する国際的約束の実施を確保するため、不正競争の防止及び不正競争に係る損害賠償に関する措置等を講じました。

●不正競争防止法で守られるための要件

不正競争防止法で秘密情報が法的に守られるための要件として、対象となる情報が秘密として管理された有用な情報であり、非公知であることを挙げています。特に「秘密管理性」については、情報が秘密に管理されている必要があり、そのためには以下に挙げる、当該情報に対する適切なアクセス管理、アイデンティティ管理が必須の条件になってきます。

(1)アクセスが制限され秘密として管理されていること(秘密管理性):情報にアクセスできる者を制限すること(アクセス制限)や情報にアクセスした者にそれが秘密であると認識できること(客観的認識可能性)

(2)事業活動に有用な技術上または営業上の情報であること(有用性):当該情報自体が客観的に事業活動に利用されていたり、利用されることによって、経費の節約、経営効率の改善等に役立つものであること。現実に利用されていなくてもよい

(3)公然と知られていないこと(非公知性):保有者の管理下以外では一般に入手できないことが必要

●不正競争防止法改定の背景

デジタル化やネットワーク化、人材の流動化等に伴い、企業の営業秘密が国内外の競争他社に流失し、営業秘密をめぐるトラブルが増大しています(参考1)。このため、不正競争防止法による強力かつ実効的な保護が必要であり、営業秘密の保護の明確化が強く求められるようになってきました。

平成2年の「営業秘密」の不正取得、使用、開示行為に対する民事保護規定の創設以降、平成15年に営業秘密侵害罪が創設され、その後罰則規定が強化されてきましたが、規定対象範囲が限定されていたため実効性の点で課題がありました。

平成21年の新たな改定では、営業秘密侵害罪の目的要件を拡大して、より実態に合わせた営業秘密(企業秘密)の法的保護を可能にしました。

参考1:近年多発する営業秘密の流出

・外国政府によるデュアル・ユース技術の不正取得 … 従業者が、当該企業の営業秘密を、外国の元在日通商代表部員に不正に開示したが、法律が規定している競業目的が認められず立件されなかった

・従業員による機密情報の不正な持ち出し … 従業者が、当該企業が秘密管理する重要データを、無断で貸与PCに入れて持ち出していた。データ量等からすれば、第三者への開示目的が明らかであったが、外部への送信(使用・開示行為)について証拠を得ることができなかった

・発注元企業による中小企業からのノウハウの取り上げ … ある中小企業が、大手企業から業務提携を前提として試作品を提供してほしい旨の申出を受け、試作品とその設計図面を提供したところ、大手企業がその複製の作成をし、自社の製品として勝手に製品化をしてしまった。

●改正前の制度とその問題点について

改正前の不正競争防止法では、原則として、事業者の保有する営業秘密を「不正の競争の目的」で、不正な手段で取得し、「自ら使用したり、第三者に開示する行為」を「営業秘密侵害罪」として、懲役10年・罰金1,000万円を科しています。

ところが、実際の機密情報の漏えいから現行法では次のような問題点が顕在化しました。

・「不正の競争の目的」が認められない限り、刑事罰の対象とはならないため、競業関係にない第三者に営業秘密を開示する行為や、単に保有者に損害を加える目的で公衆に開示する行為などが処罰できない

・盗まれた情報の「使用・開示」は、侵害者や競争相手の企業内、あるいは海外で行われるため、その立証は困難を極め、法律が十分な抑止を果たしていない。

改正不正競争防止法の概要(経済産業省)
http://www.meti.go.jp/policy/economy/chizai/chiteki/unfair-competition.html#21
不正競争防止法の一部改正する法律について(経済産業省)
http://www.meti.go.jp/press/20090227001/20090227001.html
セキュリティ対策コラム
http://www.nttdata-sec.co.jp/article/

(林誠一郎)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  7. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  9. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×