退職者の情報持ち出しを防ぐ、企業側の対応策
企業が従業員の個人情報や内部資料を扱う際、退職時の持ち出しリスクは常に存在します。実際に情報流出が起きると、企業の信用失墜や取引先からの責任追及につながるなど、影響は極めて深刻です。
こうしたリスクに備えるため、企業がまず徹底すべきなのは、個人情報保護法が求める「安全管理措置」です。具体的には、書類の施錠管理、保管場所の限定、アクセス権限の適切な設定、ログ管理、USB等への無断保存禁止など、日常的な管理体制を確実に運用する必要があります。
秘密情報の持ち出し行為が最も発生しやすい退職時には特に注意が必要で、書類やデバイスの回収、PCデータの確認、秘密保持義務を明記した誓約書の取得といったチェック体制を確実に行うべきです。
また、企業の事業上重要な情報については、秘密であることが外形的にわかる措置を講じることで、不正競争防止法上の「営業秘密」として保護されやすくなります。たとえば、秘密表示の付与、アクセス権限の制限、管理記録の作成などが挙げられます。前述の筆者が担当した案件でも、会社側が秘密管理措置を適切に講じていたことで、民事での差止請求・損害賠償請求が認められました。
平時の管理体制と退職時の運用を徹底することは、秘密情報の持ち出し行為の防止のみならず、不正行為が発生した際に迅速かつ効果的な法的措置を講じるための土台となります。実例が示すとおり、備えの有無が企業の対応可能性を大きく左右します。
林 遥平
弁護士法人かける法律事務所
弁護士