ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ 経営者の視点

いま世界で、セキュリティとプライバシーの
法制度が大きく変わろうとしている

デロイト トーマツ リスクサービス
【第4回】 2017年7月27日
著者・コラム紹介バックナンバー
previous page
2
nextpage

 内部関係者による情報漏えい事件では不正競争防止法違反で検挙される人がありましたが、この場合も盗まれた情報が「営業秘密」として適切に管理されていることが条件になります。これは営業秘密の三つの要件(①秘密として管理されていること、②有用な情報であること、③公然と知られていないこと)を満たす必要があるということですが、特に秘密として管理されているか、という点で問題が起きることがあります。

 例えば、内部関係者に対して適切にアクセスコントロールが実施されず、「社内の誰でもアクセスできる」状態だった場合などには、後日裁判になった際、秘密として管理されていなかったと主張されて争いになる可能性があります。内部関係者による情報持ち出しのケースでは、民事的に損害賠償請求を行なう場合も比較的多いと思われますので社内で「秘密を秘密としてきちんと取り扱っている」という、当たり前のことがきちんとできているか、一度点検してみてもよいかもしれません。

 ちなみに個人情報や研究開発に関わる技術情報など、「情報」を盗んだ場合は刑法の窃盗罪は適用できません。これは刑法の窃盗罪はその対象を「財物」としていて、形のない情報は財物と見なされず、構成要件(刑法の条文に記載されている、犯罪が成立するための原則的な要件)を満たさないからです。

 こうしたことから、外部からの不正アクセス、内部関係者による不正行為の両方に対して適切なセキュリティ対策を行なって情報を保護しておくことが、万一問題が起きたとき適切に法制度を適用して事業に対する影響を小さくし、企業が身を守るために有効だといえます。これを怠ると、問題が起きたときには、不正に手を染めた人を検挙できない、損害賠償ができない、といった状態に陥るリスクがあると考えられます。

previous page
2
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ 経営者の視点

経営者は情報セキュリティに対するリスクマネジメントや投資についてどう考え、取り組むべきか。さまざまな視点でデロイト トーマツのセキュリティエキスパートがリレー形式で解説する。

「サイバーセキュリティ 経営者の視点」

⇒バックナンバー一覧