あるある事例① 取引先と機密情報の取扱いを含む契約を締結しているが、どんな情報が「機密情報」になるのか、なんとなくしかわかっていない。
あるある事例② 入社時に会社との間で機密保持条項を含む誓約書にサインしたが、機密保持って何をすることなのかよくわかっていない。
あるある事例③ 会社を辞めても、すぐに同じ地域内の同業他社に転職しないようにと言われたが、なぜそれがダメなのかわからない(というか、好きに転職できるはずなのに、と思う)。
どうも、マルワのシャドーサイドあれこれ担当です。
仕事をする上で締結する様々な契約には、「機密保持」や「守秘義務」に関する条項が含まれていることが多いと思います。
ですが、あるある事例のように、実はよくわかっていない……という人もいるかもしれません。
そこで今回は、「機密情報は会社の財産!財産を守るための約束が機密保持契約です!ちゃんと守りましょう!」という感じの機密情報と機密保持契約についての小話になります。
本ブログに記載する事例などはネットなどの情報を参考にしたものであり、当社を含めた特定の企業の内容ではありません。ご了承ください。
機密情報とは?
「機密情報」とはどんな情報かというと……平たく言えば「自社や取引先に関する経営や技術に関する情報のうち、外部(関係者以外)に知られたり、利用されたりしたらとても困ってしまう情報」、言い換えると「関係者の間だけで共有し、利用しなければいけない情報」の総称です。
主に契約の場で使用され、一般的に次のような情報が機密情報に該当し得ます。
- 従業員や取引先、お客様などについての個人情報
- 取引先企業名簿、契約書や見積書、取引実績などの取引に関する情報
- 製品設計図、新サービス企画書、公開前のイベント情報など自社及び取引先独自の製品・技術に関する非公開情報
- 公開前の決算書や会計報告書、経営計画など自社の経営に関する非公開情報
なお、口頭のみで伝達される(データや書類になっていない)情報であっても、上記のような「関係者以外に知られてはいけない」情報は機密情報に該当し得ます。
機密情報に似た用語に「秘密情報※1」や「営業秘密※2」もありますが、実務レベル(一般レベル)においては、あまり違いを意識せずに、同じ意味合いで使用されることが多いと思います。
※1 秘密情報は「契約により、秘密として保持する義務の対象となる情報」を指すものなので、厳密には機密情報とは意味が異なりますが、対象となる情報は基本的に機密情報と同じです。
※2 営業秘密は、不正競争防止法第2条第6項に定義される法的な用語で、「秘密管理性(秘密として管理されている情報)」「有用性(事業活動に有用な技術や営業についての情報)」「非公知性(公に知られていない、公開していない情報)」の3要素をすべて満たす情報とされます。対象となる情報はやはり機密情報と同じであり、機密情報の定義を明確にしたもの、といえます。
例えば、企業が保有する取引先担当者の連絡先一覧(個人情報)は、「関係者外秘」「社外秘」などのマーキング、またはアクセス制限やファイルの暗号化、書類の金庫保管などによって、権限ある者以外が利用できないよう管理されているはずであり(秘密管理性)、それらの情報は事業活動に有用な営業情報であり(有用性)、当然企業が外部に公開していない情報なので(非公知性)、機密情報(営業秘密)に該当します。
機密を「保持」するとは?
では、機密を「保持」するとはどういうことかというと……「業務遂行上必要のない者に知られない、業務遂行に必要な範囲以外で使われないように情報を保護すること=不正利用・情報漏えいから守ること」になります。
例えば、上記の取引先担当者の連絡先一覧であれば、
- 連絡先一覧データを暗号化し、データ保管サーバへのアクセスは権限保有者に限定する(それ以外の者はアクセス、利用できなくする)
- 連絡先一覧データの印刷やUSBメモリ等への複製保存を禁止する(当然、私物の端末などへの複製保存も禁止)
- 連絡先情報を会社の許可なく外部に持ち出させない(関係ない者に閲覧・開示・口外しない)
などの対策を実施して適切に管理することが、機密を保持することになります。
とくに近年では、テレワークやDXの推進などから利用機会が増加しているクラウドサービスや、生成系AIの利用に起因する機密情報漏えいリスクが高まっており、それらも対象として対策を実施することが重要になっています。
そして、機密保持を相手に約束させることが「機密保持契約」です。
似たものに「守秘義務(守秘義務契約)」もありますが、基本的には機密保持と同じといえます。
機密保持契約は、社員の採用時、お客様や委託企業との取引開始時など、情報共有開始前に締結し、以降の業務実施における機密保持を約束していきます。
社員の場合は誓約書や、就業規則に機密保持(守秘義務)の条項を含めて遵守させるケースもありますが、目的や効力は同じです。
機密保持契約には次のような事項を含めておき、お互い納得の上で締結するようにしましょう。
- 契約の目的
- 対象となる情報(できるだけ具体的にしておく)
- 機密情報利用の許容事項と禁止事項(再委託の可否、データ複製の可否など)
- 契約期間※3
- 契約終了後の情報の返却・破棄
- 違反した場合の罰則
※3 契約中に知り得た機密情報が契約終了後に不正利用・漏えいされることで損害が生じる場合があるため、契約終了後も契約中同様の機密保持(守秘義務)を課す契約が殆どです。
作業担当者が、「どの情報が機密情報かわからない」「どの案件が機密保持契約を締結しているものかわからない」状態のままだと、誤った取扱いや不正行為が発生するリスクがあります。
責任者(管理者)は、そのようなことがないよう、担当者全員に機密情報の取扱いについての教育やリスクの周知を行っておきましょう。
競業避止義務ってどういうこと?
機密保持契約では、契約期間終了後も機密を保持する旨の条項が含まれることがありますが、企業と従業員の間の契約の場合、併せて「競業避止義務」を課している企業も多いです(就業規則に定める、または退職時に誓約書を提出させる)。
競業避止義務とは、「退職後も一定期間は、所属していた企業と競合する他社に転職したり、競合する事業を行う企業を自ら設立したりしない義務」のことです。
従業員の転職や起業などの際に、自社の機密情報が転職先などに流出し、利用されること(特に競合企業に知られること)は、企業にとってのリスクになるため、それを防止するための従業員の義務として定められます。
しかし、みなさまご存知の通り、日本では憲法により「職業選択の自由」が保障されています。
競合他社への転職であろうが、競業企業の設立であろうが、本来は自由なはず。
そのため、競業避止義務の有効性※4については判断が難しいケースもあるようで、無条件で競業避止義務を課すことはできない、または義務違反として損害賠償を求めることもできないようにはなっています。
もちろん、競業避止義務に関係なく、機密情報を不正に(許可なく)持ち出すことは不正競争防止法違反ですし、アクセス権限のないデータに何らかの手段を用いてアクセスし、情報を入手したのであれば、不正アクセス禁止法違反にもなります。
企業の機密情報を無断で持ち出すこと、利用することは、絶対にやってはいけません!
※4 経済産業省が「競業避止義務契約の有効性について」の資料を公開しています。資料によると「競業避止義務契約が労働契約として、適法に成立していることが必要」であり、それを踏まえて6つの判断材料を示しています。例えば、競業避止義務を課す代償として一定の対価を支払う、競業避止義務には1年程度の合理的な期間を設定すること、などが必要とされます。
当社も、従業員の入社時には機密保持を含む誓約書に同意してもらっていますし、就業規則にも守秘義務と競業避止義務を定めていますが、社内文書類の見直しを実施している中で、そういえば機密保持ってどういうことだっけ……と調べていたので、個人的備忘録も兼ねてこんなブログを書いてみました。
毎度の長文失礼しました。
そんな私の本日の脳内DJのパワープッシュは、あのモリッシーもフェイバリットとして挙げている(らしい)UKインディーポップバンド、The Primitivesの名曲 “Secret” 、これ一択です!
個人にはプライバシーがあるように、企業には機密情報(営業秘密)があります。
誰にだって秘密はありますし、秘密はみんなで共有するものでも、無断でばらしていいものでもありません。
正しく理解し、適切に管理・利用するようにしましょうね。
