退職した従業員による情報漏洩のリスク、事前事後の対応を解説

  • 投稿日
  • 更新日
  • 著者 MINAMOTO-C-blog_Writer
  • カテゴリー コンプライアンス

近年は情報漏洩に対する世間の関心は高まっています。情報漏洩によって大きな被害が生じる可能性も高まっています。企業としては、現存する従業員のみならず、退職後の従業員に関しても配慮しなければなりません。

ここでは退職した従業員による情報漏洩について、必要な対策等を解説していきますので、企業の方はぜひ参考にしてください。

目次

退職後の従業員による情報漏洩は大問題に繋がる

IPAから、「組織における内部不正とその対策」として資料が公開されています。

https://www.ipa.go.jp/files/000059582.pdf

これによると、営業秘密流出の実態として、1位が現存する従業員のミスによる漏洩、2位が退職者による漏洩、であると示されています(2016年調度調査)。

このことからも、企業は今いる従業員への対策をするだけでは不十分であり、退職後にも問題は生じ得ることを認識して対策を講じなければならないことが分かります。

しかも、何ら対策を講じなければ当該企業に加え、取引先などの企業、そして一般消費者など多数の者に被害が及ぶ可能性があります。

企業の秘密情報の経済的価値の喪失

個人情報などではなく、企業の持つ秘密情報、とりわけ「営業秘密」にあたる情報が流出することについて着目してみましょう。

この情報を流出されることで、企業は情報の持つ経済的価値を損ない競争力を低下させるおそれもあります。一時の損害だけでなく、将来にわたって甚大な損失が生じるかもしれません。

なお、不正行為を行った者は刑法に規定される罪に該当することがありますし、不正競争防止法に抵触することもあります。そこで同法による救済、行為者への処罰を行うためにも、当該情報が同法にいう「営業秘密」にあたるよう、運用しなければなりません。

重要なのは、その情報が以下の3つに当てはまるということです。

  1. 秘密として適切に運用されていること
  2. 有用性があること
  3. 公然に知られていないこと

1は「秘密管理性」とも呼ばれ、主観的に秘密であることを意識するだけでは不十分で、具体的な状況に応じた合理的管理措置が取られていること、その事実が従業員等に明示されて認識可能性が確保されている必要があります。

2については、客観的に評価して、事業活動にとって役に立つものであることが求められます。ただし公序良俗に反するものは認められません。

3は「非公知性」とも呼ばれ、一般に知られていないこと、容易に知ることができない状態が求められます。

企業の社会的信用の喪失

情報の漏洩に関しては、ビジネスの世界のみならず、世間一般も敏感になっています。そのため、前項のような、事業の優位性が確保できなくなるという観点だけでなく、社会的信用を失うという損害が生じることもあるのです。

情報が流出してしまうような企業と取引するのは怖いと感じるのが通常ですし、その後の契約に影響を及ぼすことが想定されます。また、BtoCで展開している企業であれば、商品やサービスの利用者が減ってしまうことも考えられます。

情報を漏洩させた元従業員に対する企業の対応

情報漏洩が起こった場合、自社以外に被害が及んだ場合にはそちらへのフォローが重要です。他方で、情報を流出させた張本人への対応も行うことになります。

民事および刑事責任の追及

元従業員への対応を大別すると「民事上の責任追及」および「刑事上の責任追及」が挙げられます。

民事責任を追及する手段としてまず基本になるのが、当事者間で話し合う、ということです。弁護士にその対応を依頼するのが通常で、ここで交渉が成立しなかった場合には民事訴訟によって損害賠償を請求します。場合によっては民事保全手続として裁判前に権利確保を行うこともありますし、公開の場で審理を行うのではなく「ADR(裁判外紛争解決手続)」を活用して非公開手続で柔軟に解決する手法もあります。シチュエーションに応じて最適な方法を選択します。

刑事的措置としては、不正競争防止法違反、刑法上の電子計算機使用詐欺罪や背任罪、横領罪などの処罰を求めることになります。ただこちらは民事訴訟と異なり検察と行為者の対立構造になるため、企業側としては告訴をして、あとは捜査機関に任せることになります。

情報漏洩を防ぐには事前対策が大切

上の措置は事後対応です。信用は行為者を処罰してもすぐに回復するものではありません。そのため一番重要なのは事前対策です。以下を参考に、情報が漏洩しないよう対策を講じましょう。

情報漏洩を起こしにくい状況を作る

「物理的に情報漏洩ができないようにする」「情報漏洩を起こす心理状況を防ぐ」ということが大事です。

前者の例としては、退職を申し出た者に対して秘密情報へのアクセス権を剥奪したり、退職まで秘密情報に近づけないようにしたり、といったことが挙げられます。そもそも退職者が情報を持っていなければこの問題は生じませんので、できるだけリスクを排除するためにも退職予定者に重要な情報を授けないようにするべきです。

後者の例としては、退職予定者に対して情報漏洩をしても発覚すること、その後の具体的な処罰内容などを認識させることが有効です。自身が漏洩させることでどのような処分が待っているのか具体的に理解することで容易な情報流出を心理的に行いにくくさせるのです。また、従業員と普段から良好な関係を築いておくことも有効です。退職金や給与の支払いなどをきっちり行い、不満をためないことで悪意による情報漏洩が防ぎやすくなります。

NDA(秘密保持契約)を締結しておく

より事前対策の実効性を確保するためには、NDA(秘密保持契約)の締結がおすすめです。契約を結ぶことで、単なる口約束をしたときに比べて「やってはいけない」という認識を強く持ちやすいです。

また、当該契約を交わすことで違反時の対応も迅速にできますし、書類が残ることで相手方が「知らなかった」などと言い逃れをされることもなくなります。退職時の競業避止として機能させることも可能です。

さらに、物理的な対策を併せて講じることで、情報漏洩が起こってしまったときでも「企業自身はきちんと対策をしていました」とアピールすることもできます。情報漏洩の結果が起きてしまったとしても、適切な対応はしていたことが分かれば世間の評価は変わってきます。

非公開コンテンツを無料で購読しましょう。