[本セミナーは募集を終了いたしました]
従業員による『重要情報の漏洩・持ち出し』リスクへの実務対応
開催日時・会場
2017年08月21日(月曜日) 13:00~17:00
企業研究会セミナールーム(東京・麹町)
受講対象
法務、監査、知的財産、情報システム部門等をご担当の方
講 師
西村あさひ法律事務所 パートナー/弁護士 梅林 啓氏
プログラム
開催にあたって
昨今、デジタル化された顧客データや技術情報、営業戦略情報など機密性の高い情報を従業員(委託先も含む)が“ 故意に”漏洩・持ち出すケースが増えており、企業のリスク管理のあり方が改めて問われています。従業員のモラル頼みにも限界があり、漏洩後の対応如何では経営に深刻なダメージを及ぼしかねず、十分な対策が必要です。
本講座では、実際に起こり得る具体的事案を想定しながら、従業員による情報漏洩・持ち出しがもたらすリスクと企業の責任、及び実務対応で検討される法律上の規制と問題点を明らかにします。更に、万が一漏洩問題が発生してしまった場合、被害を最小限に抑えるための対応について、“何をどこまで行うべきか”実践的に解説します。
併せて、従業員による持ち出し行為そのものを防ぐために講ずべき対策についても、多角的に検証していきます。
プログラム
1.従業員による重要情報の漏洩・持ち出しの現状
(1)典型的な事例(顧客データ、技術情報、営業戦略情報など)
(2)現在の情報流出(かつての情報流出とどう変わったか)
・重要情報のデジタル化・大量化と持ち出しの容易性、企業と従業員との関係の変化
・情報は金になり、持ち込まれる企業にとっても価値がある
2.情報漏洩・持ち出しによる企業のリスクと責任
(1)放置した場合のリスク、流出した情報が使われた場合のリスク
(2)個人情報保護法との関係
・個人情報の漏洩・持ち出しの事実を把握した場合、企業は何をしなければならないか
(3)企業の情報管理体制に関する役員の善管注意義務
3.情報漏洩・持ち出しに関する法律上の規制と問題点
(1)著作権法、特許法など(伝統的な情報保護法制でどこまで対応できるか)
(2)刑法(無体物である情報は窃盗罪の客体となるのか)
(3)不正競争防止法(最も検討される法律だが、実際に使うために必要な要件とは)
【事例】
会社の顧客情報データベースが保存されたUSBメモリを従業員が紛失、この顧客情報を名簿屋が入手、
販売していることが判明。会社はどのような措置を講じることができるか。
・顧客情報の返還、使用・開示の中止、廃棄、使用・販売に対する刑事処罰を求められるか
・平成27年の不正競争防止法と個人情報保護法の改正で何が変わったか
・不正競争防止法における「秘密管理性」「有用性」「非公知性」とは
4.情報漏洩・持ち出し事案が発生した後の企業の対応 ~被害の最小化に向けて
(1)発生後の基本対応(把握すべきことは何か、必須となる対応事項は何か)
(2)情報の取り戻し(どのような手段で、どこまで出来るか)
(3)個人情報が漏洩した場合の対応(個人情報の本人への対応、主管官庁への報告、公表、他)
5.情報漏洩・持ち出し行為を防ぐための対策
(1)不正発生のメカニズム(動機・機会・正当化)から考察する対策のポイント
(2)転職、退職間近の従業員への監視の強化、処遇面の再検討 [動機を推察する]
(3)情報持ち出しが可能なシステム(=抜け穴)の検証と監視 [機会を与えない]
(4)情報管理の徹底、従業員教育の実施、守秘義務契約の締結 [正当化させない]
6.今後の展望 ~昨今の漏洩事件を受けて流れが変わるか
受 講 料
会員:33,480円(本体 31,000円)/一般:36,720円(本体 34,000円)
※公開セミナーに関するお問い合わせやご質問は、「よくあるご質問(FAQ)」をご参照下さい。
※会員価格適用については「正会員・グループ企業(会員価格適用)一覧」よりお調べいただけます。
※最少催行人数に満たない場合には、開催を中止させて頂く場合がございます。
※お申込後のキャンセルは原則としてお受けしかねます。
お申込者がご出席いただけない際は、代理の方のご出席をお願い申し上げます。
担 当
上島(TEL 03-5315-3516)