• はてなブックマークに追加
  • Yahoo!ブックマークに登録
踏んでからでは遅すぎる!法律グレーゾーンに潜む地雷(2)情報編 仕事用ノートPCを外部に持ち出す行為は違法?
日々の業務で「これってもしかして法律違反なんじゃ……」と、ふとわいてくる疑問。そこで今回。エンジニアが陥りがちな業務事例を通して、法律的な“白黒ジャッジ”をつけたい。第2回目は、「情報セキュリティ」。
(取材・文/宮尾有希 総研スタッフ/山田モーキン イラスト/内山弘隆)作成日:06.02.08
 納期が迫っている、ライバル社との熾烈な競争に負けられない……などのせっぱつまった理由で、反則スレスレの技を使ってしまうエンジニアは多いと聞く。そこで、ギリギリで勝負している現場からの「どこからが法律に触れるのか?」というグレーな疑問を3回連載で、法律の専門家に直接ぶつけるこの企画。
  第2回目のテーマは、「情報セキュリティ」について。昨年4月1日より「個人情報保護法」が全面施行されたこともあり、情報保護に対する企業レベルでの意識レベルが急速に高まってきている半面、個人レベルではまだまだ……。そこで今回、ある一人のエンジニアの日常業務を通して見えてきた、情報保護に関する問題点について、弁護士にアドバイスを求めた。
今回の相談者
A・Tさん(32歳) A・Tさん(32歳)
自動車メーカー系列のシステム会社に就職。名古屋に派遣されたことを皮切りにグループ支社を転々と渡り歩いたあと、ソフトウェア開発会社に転職した経歴の持ち主。
今回の法律アドバイザー(監修)
郷原 友和氏(郷原法律事務所 弁護士) 郷原 友和氏(郷原法律事務所 弁護士)
平成2年 第二東京弁護士会登録
第二東京弁護士会クレサラ相談担当委員
21世紀情報産業ネットワーク協同組合顧問
相談ポイント1 顧客が自社の情報を勝手に他社に流すのは?
 ある会社で働いていたときのことです。私の会社と、ライバル社のそれぞれに仕事を発注している企業から、うちが開発しているシステムを貸してほしいと言ってきました。いずれは納める相手なので貸し出したのですが、その間に黙ってうちのシステムの画面を撮影し、ライバル社に「こんなふうに作って」と渡していたんですよ。うちの会社が独自に開発したその画面は本当によくできた作りで、ライバル社をリードしていたのに。気持ちはわかりますが、いくら顧客とはいえ、勝手に情報を流していいものなのでしょうか?
A 自社企業と顧客の間で交わした「秘密保持契約」に違反する可能性あり
 情報の内容にもよるのですが今回の場合、まず現実的に考えられるのは、勤務先企業と顧客との間で事前に交わした「秘密保持契約」内の条項。例えば、「開発段階において、公表前の一切の重要情報事項に関しては、事前の承諾なく外部に漏らしてはならない」といったニュアンスの項目が含まれていれば、契約違反となる可能性が高いです。
 また、法律的には「不正競争防止法」の営業秘密事項に抵触する恐れも考えられます。
 ただ「秘密保持契約」の場合、契約自由の原則からその具体的な内容は多種多様なので、まずは契約担当部署に対して、今回のようなケースを発見した場合、速やかに報告し企業判断にゆだねることをお勧めします。
相談ポイント2 仕事の情報を満載したノートPCを外部に持ち出す行為は……
 これは別の会社で働いていたときですが、そこの会社は、ある一部の部署にはPCを用意していないので、みな私物のノートPCを持ってきていました。当然、PCの中には仕事に関連する情報もたくさん詰まっているのですが、私物なのでみんな家に持って帰り、私用にも使っているわけです。もし通勤途中で盗まれたり、自宅でネットにつないでいるときに流出したりしたら大変なことになるのに……。こういうところから、情報を私物化していいように感じてしまう人も出てくると思うんですが、こうした状況は法律的にみても、やっぱりまずいんですかね?
A PCの持ち出し行為そのものは、法的処罰の対象にはならない
 PCの持ち出し行為自体に関しては、先述した「不正競争防止法」のように、直接規制する法律的な条文などは特にありません。ただしPCを持ち出した結果として、情報が流出した場合には、持ち出した本人はもちろん、会社全体の責任問題にもなります。
 しかし法的な規制はなくても、社内的なルールとして「情報保護」に関する細かな規定をしている企業は多いですから、まずはそちらをチェックしてみる必要はあります。
 昨今、プライバシーマーク取得などの目的で、PC持ち込みを認めない企業が増えつつありますので、今回のようなケースは今後、減少する傾向にあると思います。
 ですが、まずはできる限り情報データは別に保存して社内に保管しておくなど、何らかの予防線を張っておくことをお勧めします。
相談ポイント3 正社員と派遣で、情報管理に温度差が……
 現在の会社では、USBメモリーの使用に制限があります。外出先にデータを持っていくときは便利ですが、やはり情報管理を厳密にするため、使用目的を明記して申請したとき以外は使用禁止です。普段はPCのUSBポートもシールでふさいであります。ただ、派遣社員の使うPCにはシールが張っていないし、彼らにはその通達も徹底されていません。そのせいか社外秘の情報に対して職場内でも温度差があって、派遣社員は気楽にUSBメモリーを使っています。万一その派遣社員のUSBメモリーが原因で情報が漏えいした場合、情報管理を徹底しなかった客先と、USBで持ち出した派遣元とでもめるでしょうね。もしもめたとき、法律的にはどうジャッジされるんでしょうか?
A 情報が漏れた場合、基本的には派遣元企業が処罰の対象になる
 情報管理に関して、雇用形態は特に関係ありませんので、正社員・派遣社員双方に対して、情報保護に対する職務行為を、派遣元および派遣先双方が周知徹底する義務があります。
 また仮に情報が派遣社員によって漏れて派遣先企業が損害を被った場合、その責任を負うのは派遣元企業になりますので、派遣先企業は損害賠償請求などを通して訴える可能性があります。もちろん、情報を漏えいさせた派遣社員も責任を負わなければなりません。
 ただ今回の場合、USBメモリーを派遣社員が持ち出せることを、半ば黙認状態にあった派遣先企業にも非がありますので、ある程度、過失相殺されることも考えられます。
 こうした問題の背景には、社員個人レベルでの企業情報保護意識が低いことが挙げられます。「もし情報が漏れても、個人的に被害を受けるわけじゃないし……」という意識が社員に蔓延している職場も依然、多いのが現状です。
 今回の場合、まずは会社に対して「派遣社員がUSBメモリーを持ち出す」現状を報告して、しかるべき措置をとってもらうことが賢明でしょう。
相談ポイント4 「守らなければならない」情報の優先順位は?
 もちろん、昔よりも情報の管理について厳しくなったと感じることもあります。おかげで出勤時刻を打刻するのに二重のパスワードをくぐり抜けなければいけないし、PCは1カ月に一度はパスワードを変える設定になっています。正直、現場レベルでは面倒だなあと思うことも多いですね。そのくせ個人情報や、高く売れると思われるような機密情報が添付されているメールをやりとりしているのに、だれもファイルにパスワードをかけていないんです。メールなんて、うっかり誤送することがないとはいえませんし、それこそPCをどこかに置いてきたらあっさり見られてしまいます。
 それに比べたら、勤怠なんてそこまで厳重に守らなければいけない情報じゃないですよね。今はまだ、守るべきものは持ち出し放題で、たいしたことのない情報に厳重なロックをかけるような、ちぐはぐなことが多い気がします。どういう情報が「守らなければいけない情報」だと考えたらよいでしょうか?
A 情報内容の重要度に関して、はっきりした基準はない
 機密情報の重要度に関しては実際に問題になった場合、最終的に、裁判所がジャッジするわけですが、法的に明確な規定があるわけではありません。
 例えば、秘密保持契約が締結される場合、その中に保護されるべき秘密が明示されます。また「不正競争防止法」では、保護されるべき営業秘密といえるためには、秘密として管理されていること(秘密管理性)、有用な情報であること(有用性)、公然と知られていないこと(非公知性)、が必要です。
 また、個人情報に関しては、個人情報保護法で保護される場合と、プライバシー侵害として民法で保護される場合では、条件が変わってきます。結局、各事案における、情報の質・内容、その他を総合的に判断することになります。したがって、「守らなければいけない情報」の限界を明示することは困難です。
 ですから、原則として、業務に関する情報は、その多くが守るべき情報であるという態度でいてほしいと思います。
(コラム) 今回の法律アドバイザーから、情報に関する注意ポイント
 先述しましたが昨年施行された「個人情報保護法」の影響もあって、企業レベルでの情報保護に対する意識は急速に高まりつつあり、私のような弁護士が企業に呼ばれて、情報保護に関するセミナーや研修の講師を任されるケースもここ最近増えています。
 しかしながらその一方、社員個人の情報保護に対する意識レベルはまだまだ低いのが現状です。
 この場を借りてお伝えしたいのは、「情報漏えいは、一人の社員の単純なミスで起こりうる身近な問題で最悪の場合、そのことで会社をつぶしてしまう可能性もある」ということ。それは、今世間をにぎわしている数々の情報漏えい事件の被害金額を見ても、「会社をつぶす可能性」という意味をご理解いただけると思います。また、これらのほとんどは故意による犯罪ですが、特に意識しなくとも罪を犯す危険が高いのが、情報漏えいの特徴のひとつです。その理由のひとつには、大量の情報の集積、移動が飛躍的に容易になった、ということが挙げられます。

 ですから、社内で取り扱う情報に関して少しでも疑問や問題が発生したら、ご自身で安易な判断をせず、まずは企業の法務担当部署や、弁護士に相談することをお勧めします。
次回予告(2/22) エンジニアにとって最も身近な「待遇」に関するトラブルにクローズアップ
 
  • はてなブックマークに追加
  • Yahoo!ブックマークに登録
あなたを求める企業がある!
まずはリクナビNEXTの「スカウト」でチャンスを掴もう!
スカウトに登録する
山田モーキン(総研スタッフ)からのメッセージ  
山田モーキン(総研スタッフ)からのメッセージ
私も仕事柄、企業・個人問わず、数々の「機密情報」に触れる機会が多いので、情報の取り扱いには十分配慮しているつもりです。ただその一方、今回の相談者のお話にもありましたが、一つひとつの情報にパスワードをかけるなどの“情報保護労力の負担”は、日々の業務の中で無視できないのも事実。今後は日々の業務でどう効率的に情報保護していくのかを考慮する必要がありそうです。

このレポートの連載バックナンバー

法律グレーゾーンに潜む地雷

特許やセキュリティなどエンジニアの職場に存在する法律グレーゾーン。誤って地雷を踏んでしまわないよう法律アドバイザーが個々の事例をジャッジします。

法律グレーゾーンに潜む地雷

このレポートを読んだあなたにオススメします

ネットワーク、運用、保守…次のキャリアを考えるエンジニアへ

異業種歓迎!J-SOX法で激伸するセキュリティ

ひと口に「セキュリティ」といっても、セキュアなネットワークの設計・構築から、企業の情報リスクのマネジメントまで、扱う範囲は実に幅…

異業種歓迎!J-SOX法で激伸するセキュリティ

踏んでからでは遅すぎる!法律グレーゾーンに潜む地雷

裁量労働制はよく理解していないと損をする?

法律グレーゾーンに潜む地雷日々の業務で「これってもしかして法律違反なんじゃ……」と、ふとわいてくる疑問。そこで今回、エンジニアが陥りがちな業務事…

裁量労働制はよく理解していないと損をする?

踏んでからでは遅すぎる!法律グレーゾーンに潜む地雷

特許のあるメカニズムを改良して使ったら違法?

法律グレーゾーンに潜む地雷日々の業務で「これってもしかして法律違反なんじゃ……」と、ふとわいてくる疑問。そこで今回、エンジニアが陥りがちな業務事…

特許のあるメカニズムを改良して使ったら違法?

ミクシィ鈴木理恵子の“アプリ開発ビギナー向け講座”

本当に知ってる?最低限押さえたいOAuthのマナー

鈴木理恵子のアプリ開発ビギナー向け講座Webサービスやアプリでユーザーの情報を見たり、書き換えたりするために事前に承認してもらうための「許可」ボタン。今回は…

本当に知ってる?最低限押さえたいOAuthのマナー

スマートフォンの普及でセキュリティや個人情報が危ない

高木浩光が語る!プライバシーを守るのは真心である

ブログ「高木浩光@自宅の日記」で、独自にセキュリティやプライバシーの問題を指摘する高木浩光氏。「セキュリティ・エバンジ…

高木浩光が語る!プライバシーを守るのは真心である

僕たち私たちの転職忍者の術★31

バレないようにコッソリ転職活動したいでござる の巻

在籍中に転職活動をする場合、今の会社にバレないようこっそり慎重に進めたいもの。ときには家族や友人にも内緒で活動したいケ…

バレないようにコッソリ転職活動したいでござる の巻

この記事どうだった?

あなたのメッセージがTech総研に載るかも

あなたの評価は?をクリック!(必須)

あなたのご意見お待ちしております

こちらもお答えください!(必須)

歳(半角数字)
(全角6文字まで)
  • RSS配信
  • twitter Tech総研公式アカウント
  • スカウト登録でオファーを待とう!
スマートグリッド、EV/HV、半導体、太陽電池、環境・エネルギー…電気・電子技術者向け特設サイト

PAGE TOP