エディオンvs上新電機､営業秘密を巡る争い 企業は元社員の不正をどこまで問えるのか

アクセス権を与える社員を極限まで絞り込む方法もないではないが、日常的に業務で使うデータへのアクセスに、いちいち上司の許可を必要としていたら、業務そのものが円滑に回らない。

ただ、重要情報が格納されているサーバーなど、重要箇所のアクセス履歴を取得・長期保存し、様々な角度から速やかに調査できる仕組みを組み込んでおけば、退職が決定した社員がいつどの情報にアクセスしたかを、リアルタイムで把握できる。この対応は標的型など､外部からのサイバー攻撃に備える対策の延長線上でできるレベルなので、サイバーセキュリティ対策の一環として内部犯罪も防げる。

とはいえ「そこまでの対応をしている日本企業はほんの一握り」（神吉氏）。理由はそれなりのコストがかかること、そして対策を依頼する外部のセキュリティ会社も含め、セキュリティ人材が不足していること、にある。

監視対策に要するコストは、社内にあるパソコンの台数におおむね比例し、5000台から1万台前後だと、購入すべき機器も含め、ざっと年間2億～3億円程度。「システム投資をクラウド利用などで削減すれば、そのような予算の捻出は可能と思われる。が、外部の脅威と異なり、内部脅威については、自社の不祥事を知られるからと、外部の会社に監視を依頼することを躊躇する企業が多い」（同）という。

財界はディスカバリー導入に反対

もっとも、エディオンのケースでは、元課長が在職中に自分のパソコンに仕込んだアプリで退職後に“悪さ”をしたわけで、この点は社員が退職したら、すぐにIDやパスワードを無効にすることで、リスクは大幅に軽減できたはずだ。日本企業の多くは、退職後何日間も無効化せずに放置しており、エディオンの場合も退職後90日間も有効なままになっていたという。

日本の裁判では、原告の立証責任が極めて重い。米国には、相手方に強制的に証拠開示をさせる「ディスカバリー」の制度があるが、日本にはない。導入するとなれば、企業のデータ保存義務が格段に重くなり、コストも当然増える。相手方から要求されれば、自社に都合の悪い証拠も開示を迫られる。リスクばかり考え、ディスカバリーがないために泣き寝入りになっている事実を軽視する財界の反対が根強く、導入のメドは全く立っていない。その意味で、今回の大阪地裁の判断はディスカバリー制度なき日本にとって、画期的な判断と言える。

そもそも、営業秘密の侵害行為に刑事罰が導入されたのは、わずか11年前の2003年。不正取得した営業秘密が転々と流通した場合にも網がかけられたのは2015年のことだ。

法制度の手当は徐々に進んでいるとは言え、社員に営業秘密を持ち出されることで発生する損害は計り知れないのに、事前防止のハードルも事後処理のハードルも高い。そろそろ財界もディスカバリーの導入を本気で検討してみる時期ではないだろうか。

                        （撮影：梅谷秀司）

エディオンの株価・業績、上新電機の株価・業績 は「四季報オンライン」で

著者フォローすると、伊藤 歩さんの最新記事をメールでお知らせします。