リスク管理、ちゃんとできてる?退職者による情報漏洩を防ぐ方法を弁護士に聞いてみた

企業が抱える大きなリスクのうちの1つである「情報漏洩」

内部情報や顧客情報など、ひとたび機密情報が外部に漏れてしまうと大きな損害を被る恐れがあるので、情報管理を徹底させることは企業にとって重要なテーマです。

情報管理をする対象として難しいのが「退職者」。退職者による情報の流出を防ぐにはどのような対策を講じればいいのでしょうか。また、実際に退職者による情報漏洩が起きてしまったら、企業はどのような措置をとることができるのでしょうか。

今回は、企業法務に詳しい弁護士・神尾尊礼(かみおたかひろ)さんに「退職者による情報漏洩」について詳しく伺いました。

退職者による情報漏洩を防ぐのは、法的に見ても難しい?

退職者による情報漏洩を防ぐのは、法的に見ても難しさがあります。

なぜなら、退職者はあくまで“退職”者であり、会社との関係は本来切れているからです。また、退職者にもその後の生活がありますから、あまりにがんじがらめに制限してしまうわけにはいきません。

未然に防ぐためには、「すでに契約が切れてしまっている人にどこまで制約をかけられるか」「退職者の自由を制限しすぎていないか」といった視点も併せ持つ必要があります。

退職者に対して情報を流出させないようにするための対策として考えていくべきなのは、「守秘義務の書面化」。以下の2つの観点から検討していきましょう。

<守秘義務の書面化>
・どのように守秘義務の確認をするか
・守秘義務の具体的な範囲はどのように設定するか

①どのように守秘義務の確認をするか

まずは、「どのように守秘義務の確認をするか」を紹介します。

過去の判例を遡ると、守秘義務を主張するためには「労働契約上の明確な根拠」が必要だと述べている事例があるので、ここは押さえておきましょう。「労働契約上の明確な根拠」の具体例としては、

・雇用する前・・・「就業規則」(「秘密管理規定」と名付けることもあります)に盛り込む。
・雇用する時・・・「雇用契約書」に盛り込む。それとは別に誓約書ももらう。
・雇用している時・・・重要なプロジェクトごとに誓約書をもらう。
・退職する時・・・誓約書をもらう。

などが考えられます。
つまり、退職者による情報漏洩を防ぐためには、退職時に守秘義務について書かれた誓約書にサインをもらうことが重要になるのです。

続いて、守秘義務の具体的な範囲はどのように設定するのかを考えていきましょう。

②守秘義務の具体的な範囲はどのように設定するか

退職者による情報漏洩を未然に防ぐためには、退職時に守秘義務についての誓約書にサインをしてもらう重要であると、前の章で述べました。

ただし、制約が強すぎるものは無効となるおそれがあるので、こうした就業規則や誓約書等が常に有効とは限りません。守秘義務条項の具体的な内容を決める上で、以下の点に注意するようにしましょう。

守秘義務の対象となる情報かどうかを決める、3つの基準

何から何まで秘密にできるわけではありません。対象となる情報を可能な限り特定すべきですが、目安としては以下の3点が挙げられます。

■まだ知られていない事柄であるか
社外の人間が容易に調べることができない情報であることが重要です。社内の人間の多くが知っていたとしても、守秘義務が課されていれば、「まだ(外部に)知られていない」情報に当たります。

■企業にとって有益な情報であるか
ものを作る、売る、研究開発をするなどの企業活動において役立つものであれば、企業にとって有益といえます。情報を持っている人が大事だと思っていてもこれには当たらず、客観的に有用であることが重要とされています。

■「秘密」として明確に企業で管理されているか
実質的な判断をされるので、形式的に「社外秘」と明記したとしても、企業で実際に機密文書として扱っていない場合は、当然保護されないケースがあることには注意すべきです。

守秘義務を守るべき期間はどうするか

「無期限」に守秘義務を課すのは難しいので、守秘義務を守らせる期間は通常「数年程度」に定めます。地位(管理職だったかどうか、また、情報にどれだけ接することのできる立場だったかどうかなど)や秘密の種類などによって、合理的な期間を決めていくことになるのです。

万が一、退職者による情報漏洩が起きてしまったら

退職者による情報漏えいが発覚する経緯は様々。多くは、その情報を使って自分で起業したり、ライバル企業に就職したりする場合などです。

万が一、退職者による情報漏洩が起きてしまったら、企業はどのような措置をとることができるのでしょうか。

在職中であれば懲戒処分などで対応できますが、退職後となるとこうした社内的対応は取ることができません。したがって通常は、裁判所を念頭に置いた法的手段を取っていくことになります。

①差止請求

まず、「その情報を外部で使って仕事するのはやめてほしい」「差止請求」をすることが考えられます。

しかし、退職者の仕事の自由を相当制限することになるので、差止請求はそう容易く認められるものではありません。

②損害賠償請求

次に、情報を外部で使われたことによる「損害賠償請求」をすることが考えられます。

しかしこちらも、退職者の自由を制限してしまう問題がある上に、そもそも「損害」とは何を指すのか、立証できるのかという問題もあるので、認められるのが難しいでしょう。

③廃棄や謝罪広告

社内の情報を利用して作られた「製品を廃棄」させたり、「謝罪広告」を出させたりといった手段も考えられます。これらは、差止請求や損害賠償請求に付随してとる手段になります。

④刑事告訴

「刑事告訴」するという方法もあります。
退職者が罪に問われたとしてもこちらにお金が入るわけではなく、直接的に被害の回復にはつながりませんが、1つの武器になり得ます。

以上、考えられる事後手段を紹介してきましたが、実際にはすんなりと認められないことも多いもの。「一度漏えいしてしまうと被害回復は難しい」と考えておいた方が良いです。

そこで、先に述べたような事前の手続(誓約書等)をしっかり行うことに加えて、アクセスできる情報や人員をあらかじめ制限し、仮に漏えいしてしまった場合の被害を最小限にする工夫が大切です。

法的な事後解決は難しいため、“いかに防ぐか”がカギ

退職者による情報漏洩が起きてしまうと、法的手段に訴えて解決するのが難しいということが分かりました。

企業がリスクをしっかりと管理するためには、退職者による情報漏洩を未然に防ぐことが不可欠。守秘義務の範囲の検討と、徹底ができているかの確認を今一度社内でしてみてはいかがでしょうか。

情報漏洩が起こる可能性を少しでも減らし、企業を安定経営できるようにしましょう。

――――――――――――――――――――――――――――――――――――
【監修紹介】神尾尊礼(かみおたかひろ)

東京大学法学部・法科大学院卒。2007年弁護士登録。埼玉弁護士会。刑事事件から家事事件、一般民事事件や企業法務まで幅広く担当し、「何かあったら何でもとりあえず相談できる」事務所を目指している。

カテゴリー:コンプライアンス