企業秘密はなぜ漏れる？情報管理で肝心なのは社員に罪の意識を感じさせること

Pocket

会社秘密の情報漏えいが社会問題になっています。例えば、退職者からの情報流出。競合他社に知的財産を利用されるリスクが潜んでいます。

従業員3000人以上の企業で過去5年間に情報漏れが起きた割合は約４割。政府も危機感を持っています。（参考：「企業の情報管理は重要」 by 公明党 2015/6/6） 

さらに、情報漏れの8割は内部犯。つまり、ネット経由のハッカー対策も大切ですが、内部にいる社員への対策も重要なわけです（参考：「情報漏洩の80％は内部原因」 by セコム） 

危機意識も高まり、発生原因もわかっているのに、なぜ企業秘密は漏れるのか？情報管理はどうすべきか？社員にちゃんと罪の意識を感じさせる手立てが必要な時代かもしれません。

photo credit: Wall spikes fence via photopin (license)

情報管理の運営に問題あり 

情報管理でよく知られているのが、営業秘密の３要件（秘密管理性、有用性、非公知性）です。この要件を満たせば、トラブル発生時に不正競争防止法を適用できるためです。 

具体的には、資料にマル秘マークを付したり、データにパスワードをかけたり、資料を鍵付きロッカーに保管したりします。これ自体に問題はありません。 

ところが、この運営について社員が意識しているかちゃんと確認しているでしょうか。そんなの知らん！と言われてしまう運営では規定の意味がありません。 

情報漏れの8割が内部犯である以上、社員への意識付けを徹底しない限り、いくら法律を厳罰化しても効果は薄いのではないでしょうか。 

＜参考＞ 今さら聞けない法律上の「営業秘密」の意味  

罪の意識の低い社員を救う罰則の明確化 

では、社員への意識付け、つまり企業秘密の取り扱いの重要性を社員に伝えるにはどうすればいいか？

これについては、情報管理研修をひらいて社員に聞かせる手段はありますが、このときちゃんと伝えるべきことは、情報漏れに対する罰則ではないでしょうか。

従業員規則や秘密保持契約違反の罰則のみならず、営業秘密の３要件を満たす情報漏れに対する不正競争防止法の罰則（10年以下の懲役または1000万円以下の罰金等）も大事です。 

これらの罰則が社員の行動を拘束するとは考え難いですし、会社の利益となる情報漏れを予防する当たり前な対策に異論を唱える社員はむしろ要注意とも考えられます。 

それに、罰則を伝えることと厳罰化とは異なります。映画館で盗撮した人が著作権違反であることを伝える「NO MORE 映画泥棒」と同じイメージです。 

そのため、トラブルの発生後の対策として、情報漏れに対する罰則を規定しておくことが肝心です。罰則の明確化が罪の意識のない社員を救うかもしれません。 

＜参考＞「元勤務先の情報持ち出しに罪悪感なし、転職先で利用も」――Symantec調査 

≪まとめ≫

情報管理では、規定（ルール化）と運営がひも付いていないと、トラブル時に対応できません。規定だけあっても運営が追いついていなければ意味ないし、運営はしているけど規定がなければトラブル時に加害者（社員や競合他社）へ意見を主張できません。基本的には情報漏れの予防が大切ですが、罰則などの事後対策を明確にすることで、予防を強化できます。 

２０１５年６月１２日

著者　ゆうすけ

Pocket