経産省知的財産政策室、Q&A集「テレワーク時における秘密情報管理のポイント」を取りまとめ
――具体的なケースを設定、営業秘密保護の観点から対策や注意事項を紹介――
経済産業省経済産業政策局知的財産政策室は5月7日、「テレワーク時における秘密情報管理のポイント(Q&A解説)」を公表した。
不正競争防止法上の「営業秘密管理指針」「秘密情報の保護ハンドブック」等の内容を踏まえて作成されたもので、企業の秘密情報を適切に守りながらテレワークを実施していくポイントを取りまとめている。なお、テレワークに関してはNISCから4月14日付で「セキュリティ上留意すべき点」の周知が行われているほか(SH3116 内閣サイバーセキュリティセンター、「テレワークを実施する際にセキュリティ上留意すべき点について」を公表 齋藤弘樹(2020/04/23)参照)、自宅においてマイナンバーを取り扱う場合については個人情報保護委員会が4月15日付で紹介するものがあり、適宜参考とされたい。
公表された「テレワーク時における秘密情報管理のポイント(Q&A解説)」によると、本Q&Aでは秘密情報の漏洩防止に有効な「推奨的な措置」も多く含ませており、「必ずしも本資料に記載の対策について網羅的に実施する必要はありません」「各社の事業規模や取り扱う情報の性質などに応じて取捨選択し、合理的で適切な情報漏えい対策を検討・実施していくことが求められます」と位置付けたうえで、計10問を掲げた。いずれも企業において想定される具体的なケースを設定し、次の10分野を取り上げるものとなっている。
(1)秘密情報の管理の態様や諸規程の整備状況の確認・見直し、(2)企業内部において紙媒体で保存している秘密情報(重要書類)を自宅等に持ち帰る場合、(3)企業が電子データで管理している営業秘密を従業員が使用する勤務先貸与端末機器のローカルフォルダに保存する場合、(4)従業員が社外から会社サーバー上において電子データで管理している営業秘密にアクセスできるようにした場合、(5)外部クラウドを利用して営業秘密を管理している場合、(6)従業員が自宅外でテレワークを実施している場合、(7)情報漏洩や不正な持出しなど万が一の事態に備えて事前に講じておく対策、(8)テレワークの実施にあたり従業員に個人所有のPCなど私物端末機器を利用させる場合、(9)オンライン会議を利用する場合の注意事項等、(10)従業員間や外部の取引先等との間でチャットツールを利用する場合の注意事項等。
たとえば、企業における利用が通例のこととなったオンライン会議に関する上記(9)をみると、「オンライン会議中に画面共有した資料の営業秘密該当性が直ちに否定されることはないと考えられます」としたうえで、テレワークを実施している場所によっては「画面共有した資料ののぞき見・盗撮等のリスク」「会議の音声を他者が盗み聞きする等の可能性」があることを指摘。これらに応じた具体的な対策を紹介するほか、チャットツールの利用に関する上記(10)では「(その利用により)直ちに営業秘密としての法的保護を失うわけではありません」としつつ、「チャットツール上で営業秘密の内容に触れざるを得ない場合」の対応例を複数掲げて案内している。