リスクマネジメントコラム
「営業秘密管理」のススメ
2010年7月1日、不正競争防止法の一部を改正する法律が施行された。
経済産業省の広報誌である「METI Journal 経済産業ジャーナル平成22年7・8月号」には、
「営業秘密管理」のススメが6ページにわたって具体的な取り組み事例やその重要性について
特集されているので参考まで。
また、同省の担当者の声として以下のコメントが紹介されている。
経済産業政策局知的財産政策室
課長補佐 石原徹弥
営業秘密の管理は、どのような規模の企業でも行えることです。
例えば、朝礼で定期的に営業秘密の取扱いについて注意喚起するなど、
できることを組み合わせて合理的に管理することが大切です。
どの情報をどうやって管理・活用するかを考えることは、
自社を強くする知的資産経営にもつながります。
管理ができていない企業に、営業秘密の管理は自社にもできることであって、
自社を強くすることだと気づいてもらいたいです。
その気づきを得てもらい、実際に管理してもらうために、
私たちは様々な場面を利用して営業秘密管理指針などを周知・普及して行きます。
是非、営業秘密の管理について次の一歩を踏み出してみてください。
METI Journal 経済産業ジャーナル平成22年7・8月号(電子ブック)
http://www.meti.go.jp/publication/data/2010_07.html
言うまでもなく個人情報はこの「営業秘密」の一部であり、
漏えいや目的外利用が経営に与えるインパクトは周知のとおりである。
予防的措置としても、また事後措置の有効性を高める意味においても
「営業秘密管理のススメ」は必要な備えと思うのだが。
情報セキュリティコンサルタント 岸本雅美
速報!改正不正競争防止法の施行日が決まる
4月23日、経済産業省より「不正競争防止法の一部を改正する法律の施行期日を定める政令について」、施行期日を平成22年7月1日と定めるものとするの発表があった。
1.不正競争防止法の一部を改正する法律(平成21年法律第30号)の概要
① 営業秘密侵害罪の目的要件の変更
営業秘密侵害罪における目的要件を、「不正の競争の目的」から「不正の利益を得る目的 で、又はその保有者に損害を加える目的で」に改めます。
② 営業秘密の不正取得に対する刑事罰の対象範囲の拡大
詐欺等行為又は管理侵害行為による営業秘密の不正な取得について、記録媒体の取得、 複製の作成という方法に限定することなく、一般に刑事罰の対象とします。
③ 営業秘密の領得行為自体への刑事罰の導入
営業秘密の管理に係る任務を負う者が、当該任務に背いて営業秘密を領得する行為につ いて、記録媒体の横領、複製の作成等による場合に限り、新たに刑事罰の対象とします。
ということで、公布は平成22年4月28日(水)、施行は平成22年7月1日(木)となった。
同法の施行はこれまでの法的不備を一掃し、営業秘密の管理について極めて重要な意味を持つものとなる。施行まであと2ヶ月余りとなったが、今一度、自社が保護すべき営業秘密管理について再点検してみてはどうであろうか。
情報セキュリティコンサルタント 岸本雅美
こんにちは、個人情報保護アドバイザーの目木知明です。
本日は情報セキュリティコンサルタント岸本雅美のコラムとなります。
改訂された営業秘密管理指針の中身
~第21条における営業秘密侵害罪について~
営業秘密侵害罪という言葉はあまり耳慣れないこともあって
一般的な認知度は低いのではないかと思う。
今回改訂された営業秘密管理指針ではその問題も含め、
理解を深めるための具体的な事例を採用していることもあり、少しポイントを整理してみた。
まずは営業秘密侵害とは何か?ということであるが、
具体的には「不正の利益を得る目的」又は「営業秘密の保有者に損害を加える目的」(「図利加害目的(とりかがいもくてき)」に該当するかどうかである。
同指針では、「不正の利益を得る目的」とは、公序良俗又は信義則に反する形で
不当な利益を図る目的のことをいい、自ら不正の利益を得る目的(自己図利目的)のみならず、
第三者に不正の利益を得させる目的(第三者図利目的)も含まれるとある。
また、「保有者に損害を加える目的」とは、営業秘密の保有者に対し、財産上の損害、信用の失墜その他の有形無形の不当な損害を加える目的のことをいい、現実に損害が生じることは要しないとある。
図利加害目的に当たる事例としては以下のケースが紹介されている。
1.金銭を得る目的で、競業企業以外に営業秘密を不正に開示する行為
保有者の営業秘密を、自ら不正に使用して不当に収益を上げる目的(自己図利目的)や、
開示した者に不正に使用させることによって、その者に不当な収益を上げさせる目的(第三者図利目的)は、 営業秘密の保有者と自己又は第三者とが競争関係にある必要はない。
2.保有者に営業上の損害を加えるため又はその信用を失墜させるため、
営業秘密をインターネット上の掲示板に書き込む行為
財産上の損害、信用の失墜その他の有形無形の不当な損害を加える目的は「保有者に損害を加える目的」に当たり、また、現実に損害が生じることを要しない。
これらは、改正前の不正競争防止法ではカバーできなかった範囲である。
特に1.については競争関係にあることが前提条件であったため同法の適用は極めて困難であった。
近年、顧客情報の不正持出し・開示(目的外利用)による事件が多発しているが、不正競争防止法での告訴、刑事罰が適用された例は残念ながら少なかったのが実情である。
多くの場合、その情報が営業秘密として特定・管理されていなかったことが原因ではあるが、特に秘密管理性の立証が大きな障害ではなかったかと思う。
この点に関しては、JISQ15001やJISQ27001における個人情報、資産情報の特定及びリスク分析、管理手法はこの秘密管理性を検討する上で参考となる。また、法の不備も否めない。無形物である情報の窃盗、搾取等を取り締まれる法律もなかったとは信じがたいことではあるが・・・。
今後、自社の営業秘密を侵害されないための対策だけでなく、他社の営業秘密を侵害しない、させないためにも経営者、従業者が一体となって取り組むことで自社の競争優位性は確保されるのではないかと考える。
4月20日 情報セキュリティコンサルタント 岸本雅美
明けましておめでとうございます。
アンカーの目木です。
本年もどうぞよろしくお願いいたします。
今週で挨拶回りが終了し、来週から本格的にお仕事開始の
皆さまが多いのではないでしょうか?
わたくしも来週から本格的な活動となります。
さて、本日は「与信力にリスクマネジメント能力は不可欠」をお届けします。
昨今のような不確実な時代、
5年後の先は、おそらく誰も分からないと思います。
特に、企業の成長戦略を考える上で
資金は絶対に必要なのですが
金融機関から資金を調達しようと思っても
なかなかお金を貸してくれないのが昨今の現実です。
昨年の年末ですが、
とある所から相談がありました。
相談者は、資金調達をメインに行っている公認会計士事務所で
弊社とのアライアンス(連携)についてでした。
わたしは当初、公認会計士事務所が
弊社の業務にどのような関係がと正直おもっていたのですが
資金調達にはリスクマネジメント能力を証明することが不可欠であり
そのため、(資金調達を行いたい企業の)
今後の事業計画に合わせリスクへの取り組み状況について評価し
不足部分について相談に乗ってやって欲しい、という内容のものでした。
今までに無い新しい相談だったのですが、
たしかに、今後、商売を営んでいく上で金融機関に対し
企業の与信力を証明する新たな指標として
リスクマネジメント能力が求められることは間違いないのでしょう!
今回、この公認会計士事務所とアライアンスすることになりました。
与信力強化のためのリスクマネジメントサービスを
近日、発表させて頂きます。
資金調達を考えている企業様は是非ご利用頂ければと思います。
2010.0108 目木
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■大好評配布中!事業リスクマネジメント導入研修資料提供
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今後の全社統合的なリスクマネジメント導入をお考えの企業様より
全社リスクマネジメントの必要性を解いた資料の要望が多いため
現在無償配布しております。
経営層への説明資料、社内研修資料にも最適かと思います。
是非、必要な方はご連絡くださいませ。
<連絡先>
TEL:050-3375-0104
リスクマネジメント・アドバイザー 目木知明(めきともあき)
mail:meckinger@risken.net
こんにちは、リスクマネジメントアドバイザーの目木知明です。
読書の秋ですね!
最近読んだ本で大変参考になりましたのが
「会社に潜むビジネスリスク100」です。
澤田 宏之 (著), 飯村 北 (著), 吉川 達夫 (著), 勝又 幹英 (著)
ケーススタディでリスクを取り上げているので
大変読み易く、理解し易いものでした。
ぜひ、今後のリスクマネジメントの参考にしてください。
さて、本日はリスクアセスメントについてコメントします。
最近、取り組みのスタートについて
どういう風にリスクアセスメントを行ったら良いですかと
具体的な質問をしてこられる方も増えてきました。
さまざまなコンサルティング会社も増えているようで
リスクの洗い出し方法についても各社ごとに考え方も方法も違うようです。
そこで目木さんのご意見は・・・ということで聞かれるのですが
わたしはリスクの洗い出しは2回に分けて行うことをお勧めしています。
まず1回目のリスク洗い出しは
リスクを大きくとらえ、たとえば「個人情報保護」「メンタルヘルス」「災害対策」など
広い定義でリスクを捕らえ、企業運営上のリスクを洗い出します。
まずバグっと洗い出すです!
この段階で細かいリスクを洗い出すと
枝葉末節となって、今自分たちが何をしようとしているのか
ゴールが見えなくなることが多いです。
まずは木を見ず、森を見てということになります。
そして洗い出したリスクをマッピングしていきます。
(リスクマッピングの仕方については次号以降で詳しくお伝えします)
マッピングした結果、早期な取り組みが必要なカテゴリーについて
詳細なリスクの洗い出し、リスクへの対応状況を確認し
改善が必要な場合は予防・是正をについて検討していきます。
こういった手順で進めていくので
わたくしはリスクアセスメントは2回行うことが
ベターではないかという見解をもっています。
もっとベストな見解の方がいらっしゃれば
なんなりとお伝えいただければと思います。
本日はこのあたりで。
先が見えない時代だからこそ、
売り上げ優先に走ることも当然ですが、
知恵をしぼり最適な方法で管理できる仕組みも合わせて持つことが
必要では・・・とあちこちで啓蒙しています。
2009.10.27 目木知明
こんにちは、リスクマネジメントアドバイザーの目木知明です。
朝夕、たいへん涼しくなってきました。
秋の気配を少しずつ感じる今日この頃です。
さて本日は、
これから全社のリスクマネジメントに取り組まれる
企業のご担当者さまからの問い合わせでよくある相談内容です。
「体制の構築で何か参考になる指針はありますか?」
この内容の相談が多いです現状です。
実際に全社のリスクマネジメントといっても
かなり漠然しているものなので
何から手をつけて良いか解らないというのが現状ではないでしょうか!
わたくしが全社のリスクマネジメントで基本(ベース)にする考え方は
「JISQ2001 リスクマネジメントシステム構築のための指針」を
基点に体制構築を推し進めています
ここで簡単にJISQ2001の内容を説明します。
JISQ2001とは、企業活動上のリスクをコントロールするための指針で
2001年3月に「リスクマネジメント構築の為の指針」として制定されました。
企業の不祥事、災害、メンタル不全、情漏漏洩など
企業・組織・ステークフォルダにとってマイナスの影響を与えるものを
洗い出し(リスクの特定)、顕在化している部分への低減活動および緊急事態が発生した場合の
措置についてPDCAサイクルで定義しています。
また、この指針は、リスクマネジメントを組織的に実行していくための
枠組み(フレームワーク)を提供するとともに
どのような種類及び規模の組織にも適用できるように作成されています。
これから本メルマガにおいてもJISQ2001の解説も行っていきたいと思っています。。
是非、これから全社リスクマネジメントに取り組まれる方は
JISQ2001をご参考とされてはと思います。
本日はこのあたりで。
こんにちは、リスクマネジメントアドバイザーの目木知明です。
今日から9月です、急に涼しくなってきました。
季節の変わり目は風邪を引き易いですが気をつけてください。
こうコメントしている私ですが、本日少し鼻声です。。。
さてさて、本題にはいります。
本日は、リスクマネジメントを行う上で、
「リンク戦略」が大変重要になるのですが
本日はリスク戦略についてお伝えしていきます。
まず、リスク戦略とは、これから対策に取り組むべきリスクを選定した後、
選定された個々のリスクについて今後の戦略を検討する必要があります。
この戦略こそがリスク戦略であり、洗い出した個々のリスクについて
現在の状況(発生確率、影響度等)を分析し、その結果を踏まえて
当該リスクに対してとるべき戦略を決定することを言います。
企業がとるべきリスク戦略には、「リスク低減」、「リスク回避」、「リスク移転」、「リスク保有」があります。
下記、リスク戦略の内容についてまとめます。
・リスク低減とは
特定のリスクに関する確からしさもしくは発生確率、好ましくない結果又はその両者を低減する行為。
すなわち、リスクの発生頻度を低減させる「リスクの予防・防止」、影響度を低減する「リスクの軽減」の観点から
リスクをコントロールするものです。
リスク低減はリスク戦略の中で最も多く採用される戦略で、企業が自ら積極的にリスクを低減させる戦略です。
・リスク回避とは
リスクのある状況に巻き込まれないようにする意思決定又はリスクのある状況から撤退する行動。
つまり、リスクを伴う業務をすべて中止するということです。
リスク回避戦略により、リスクはゼロとなります。
リスクをゼロにすることは究極的なリスク戦略ですが、
同時に得られるリターンもゼロになる点に注意が必要です。
企業が営利を目的として設立されている以上、リスクを回避することで営利活動を阻害してしまう恐れがあります。
・リスク移転とは
特定のリスクに関する損失の負担を他者と分担すること。
リスク移転は保険や契約によって行われる場合が多いようです。
例えば、リスクの顕在化により被ることが予想される損害額を算出し、
その金額と同等の保険をかけるという対応は、保険会社へのリスク移転を意味します。
・リスク保有とは
特定のリスクに関する損失の負担の享受。
ここで注意したいのは、リスクを享受することもリスク戦略となることです。
つまり、リスクの発生頻度が低く、影響度が小さなリスクについては、
何がなんでもリスク対策を講じる必要はないということです。
そのようなリスクについては、あらかじめリスクを保有することを宣言し、
無駄なコストは発生させないことが費用対効果の観点からも有用となります。
下記に、リスク戦略のイメージ図を表現してみました。
今後の統合的な事業リスクマネジメントのご参考にしてください。
http://www.risken.net/erm11.asp
本日はこのあたりで。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■大好評配布中!事業リスクマネジメント導入研修資料提供
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今後の全社統合的なリスクマネジメント導入をお考えの企業様より
全社リスクマネジメントの必要性を解いた資料の要望が多いため
現在無償配布しております。
経営層への説明資料、社内教育資料にも最適かと思います。
是非、必要な方はご連絡くださいませ。
<連絡先>
TEL:050-3375-0104
リスクマネジメント・アドバイザー 目木知明(めきともあき)
mail:meckinger@risken.net
こんにちは、リスクマネジメントアドバイザーの目木知明です。
今年はお盆からカンカン照りが続きましたね。
熱中症にはご注意くださいませ。
さて、本日はリスクマネジメント体制構築の
組織作りについてお伝えしたいと思います。
全社統合的なリスクマネジメント体制を
システムとして運用するためには
まずそのための組織体制を整える必要があります。
体制は、一般的には経営トップ(経営会議メンバー及び取締役会メンバーを指す)の中から、
CRO(Chief Risk officer)が選任され、
CROを委員長とするリスクマネジメント委員会を設置します。
この委員会は全社のリスクマネジメントに関する承認、諮問機関として
各部門や部署のリスクマネジメントを統括します。
また委員会の事務局として
実務面の統括機能を果たすのが「リスク管理部署」です。
そして「リスク管理部署」に所属するリスクマネージャーが
全社のリスクマネジメント体制の“キーマン”になります。
リスクマネジメント活動そのものを実施する主体は
あくまでも各部門や部署であり、
「リスク管理部署」や「リスクマネジメント委員会」は
全社のリスクマネジメントの推進及び統括の役割を担います。
リスクマネージャーが委員会や推進の中心となりますので
全社のリスクを、全て把握・コントロールする指揮者表現しても良いでしょう!
最後に、全社システムのフレームワーク、体制を整えることによって
全社のリスクマネジメントを統括する仕組みができたことを
社内外に明確に示すことが可能になります。
特にリスクマネジメントシステムの体制を整えることは
社外(ステークホルダー)に対するアピールという意味でも重要です。
下記はリスクマネジント体制組織図の一例です。
ご参考にしてください。
本日はこのあたりで。
本日は損失の把握の重要性について記載します。
まず、損失とはリスク(不確実な事象)が発生した際に、
企業(又は組織)が受ける被害(金額やイメージダウンなど)が損失となります。
しかし、実際のところ
多くの企業でこの損失が明確になっていないことが多い現状です。
先日、とある企業の広報部の方からお問い合わせを頂きました。
お電話の内容はこのような感じです。
広報担当者
『危機・問題が発生した際の広報対応についてレクチャー頂きたいのですが?』
私
『リスクは沢山ありますが、リスクの優先順位、損失の把握は明確でしょうか?
リスクの重要度、損失の大きいものに合わせて広報対応していきます。
例えば、問題が発生した際のリスク度合いに合わせて
記者会見レベルなのか書面による広報のみで良いのか
リスクの重要度(=損失の状況)に合わせたシミュレーションが必要と考えます。
広報担当者
『そこまで考えておらず、上司に言われるままに
広報部のリスク対応についてレクチャーしてくれる企業をさがしていました。
おっしゃる通り、リスクの優先順位が決まっていないのに
広報対応のレクチャーを受けてもあまり意味が無いですね・・・ もう一度社内で調整します』
とのことでした。
この問い合わせを頂いた企業の大きな問題は、
広報部とリスクマネジメント部門のコンセンサスが取れていないことです。
リスクの優先順位付けは損失の大きさによると言っても良いと思います。
会社法においても『損失の危険の管理に関する規程その他の体制』の構築が
要求されています。
最後に、事業全体のリスクマネジメントへの取組みスタートは
リスクの優先順位付け、損失の把握から始まります。
本日はこのあたりで。
第6号
部門別リスクマネジメントでは何が問題なのか!?
こんにちは、リスクマネジメント・アドバイザーの
目木知明(めきともあき)です。
暑い日々が続いていますね。
本格的な夏到来の前にこの暑さ・・・
今夏はどれくらいの暑さになるのでしょうか!
さてさて、本題の第6号お届けします。
「部門別リスクマネジメントでは何が問題なのか!?」
現在、ISOやプライバシーマーク等の第三者認証を通じて
リスクマネジメントへの取り組みが行われ、
個々に一定の対策がとられていれば、
それで十分だと考えられています。
しかしこの場合、リスクや問題点は
経営層や他部門に本当に全て伝わっているのでしょうか?
実際はプロジェクトや部門の中で完結され、
情報が伝わっていないことがよく見受けられます。
経営層や他部門に伝わっていない場合、
『リスクの優先順位づけ』
『相対的なリスクの位置づけ』
『点在するリスクの集約」が
“できていない”ということになります。
これは縦割りされた組織環境に
よく見られる傾向です。
つまり、部門別リスクマネジメントでは、
企業が全社横断的にリスクに対応するための体制や、
情報の流れ(リスクコミュニケーション)が
整備されていない場合が多いです。
そのため、部門別のリスクマネジメントでは
このような問題が顕在化する可能性があります。
・リスク対策の実施が管理できず、大事故や事件が起こる
・複数の部門、部署で同じリスク対策が取られている
・部門、部署の間で重大なリスクが放置されている
・全てのリスクの管理者が不明となり責任の所在が曖昧である
このようなことから
全社リスクマネジメントが求められています。
本日はこのあたりで。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■大好評配布中!事業リスクマネジメント導入研修資料提供
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今後の全社統合的なリスクマネジメント導入をお考えの企業様より
全社リスクマネジメントの必要性を解いた資料の要望が多いため
現在無償配布しております。
経営層への説明資料、社内教育資料にも最適かと思います。
是非、必要な方はご連絡くださいませ。
<連絡先>
TEL:050-3375-0104
リスクマネジメント・アドバイザー 目木知明(めきともあき)
mail:meckinger@risken.net
