副業時代の経営課題:内部不正の検知と対策【前編】

副業・兼業は当たり前の時代へ

2018年1月に「副業・兼業の促進に関するガイドライン」が策定され、副業・兼業を解禁した企業では、社員に成長の機会を与え、副業・兼業を通して得た新しい知識(リスキリング)や人脈を自社に持ち帰ることにより、企業の成長につながる事が期待されています。
第一生命経済研究所の調査(*1)では2022年の副業者数は332万人と、10年間で40%増加していると分析されており、副業(兼業)は特別な働き方ではなくなりつつあります。
一方で、従業員が時間外に行う副業・兼業では、長時間労働や、疲労の蓄積による健康状態への悪影響なども問題だけでなく、自社や取引先の機密情報(営業秘密や個人情報等)が故意又は過失で流出してしまうリスクもあり、競業避止義務、機密情報管理が経営課題となりつつあります。(*2)
不正競争防止法とは?

企業が持つ技術やノウハウが不正に持ち出されたり、他社で使用されたりした際に、法的に保護される為には不正競争防止法(第2条第6項)で定義されている「営業秘密」の3要件を満たしている必要があります。
<営業秘密の3要件>
①秘密として管理されている[秘密管理性]
②生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報[有用性]であって、
③公然と知られていないもの[非公知性]
不正競争防止法は、企業の営業秘密を不正に取得して持ち出す行為などを禁止しています。不正な利益を得る目的で営業秘密の持ち出しなどをした場合、個人の場合は10年以下の懲役もしくは2,000万円以下の罰金、又はその両方が科され、法人は5億円以下の罰金となります。
内部不正による情報漏洩リスクは経営課題に
独立行政法人情報処理推進機構(IPA)が発表している「情報セキュリティ10大脅威2022」(*3)では、「内部不正による情報漏洩」は組織編5位にランクインして経営においても重要な課題となってきています。内部からの情報漏えいは、企業の信頼性やブランドイメージを大きく損なう可能性あるだけでなく、法的な制裁や罰金が科される可能性もあります。経営層は内部不正による情報漏えいをただのIT部門の問題として片付けるのではなく、経営層自らがリーダーシップを取って対策を講じる必要があるのです。
情報セキュリティ10大脅威2022(組織編)
主な営業秘密漏洩事件
*4 各社リリース、関連記事より引用
内部不正の“リスク”は副業・兼業にも存在する

副業・兼業者は退職者と同様な内部不正リスクが存在します。従業員が外部の企業やプロジェクトで働くことで、接触する情報の範囲が拡大し、企業秘密や顧客データなどの機密情報の漏洩リスクが高まります。特に、競合企業間での副業や転職が行われる場合、このリスクは顕著になります。
そのため、企業は副業・兼業者及び転職者に対し、厳格な情報管理ポリシーの適用が求められます。具体的には、情報取扱いに関する明確なガイドラインを策定し、違反した場合のペナルティを明示することが肝要です。
【後編】副業時代の経営課題:副業・兼業者の情報漏洩対策は?
*1 急増する「副業者数」の分析 (第一生命経済研究所, 2023/7/26)
https://www.dlri.co.jp/report/macro/265707.html
*2 関係者全体の75%が「ストレスを抱えながら副業制度を運用している」企業の副業制度関係者に関する意識調査結果 (フクスケ, 2023/7/18)
https://fkske.com/resources/survey04
*3 情報セキュリティ10大脅威 2022(IPA, 2022/1/27)
https://www.ipa.go.jp/security/10threats/10threats2022.html
*4 NTT西系元社員、個人情報900万件流出 名簿業者に渡る(日本経済新聞, 2023/10/17)https://www.nikkei.com/article/DGXZQOUF172OU0X11C23A0000000/
*4中国から不正アクセス 国内トップ企業のガラス技術を持ち出しか 容疑で兵庫の夫婦を逮捕(ITmedia, 2023/10/6)
https://www.itmedia.co.jp/news/articles/2310/06/news104.html
*4双日元社員逮捕 営業秘密侵害疑い、DX・転職増でリスク(日本経済新聞, 2023/9/28)
https://www.nikkei.com/article/DGXZQOUE280TW0Y3A920C2000000/
*4「かっぱ寿司」社長に逮捕状 転職前データ持ち出しか(日本経済新聞, 2022/9/30)
https://www.nikkei.com/article/DGKKZO64750940Q2A930C2CM0000/
*4 5G情報持ち出し容疑 ソフトバンク元社員逮捕(日本経済新聞, 2021/1/12)
*4 中国企業に情報漏らした疑い 積水化学元社員を書類送検(朝日新聞, 2020/10/14)
https://www.asahi.com/articles/ASNBG00KPNBFPTIL02N.html
*4ソフトバンク機密漏洩事件、ロシア元外交官を書類送検(朝日新聞, 2020/5/22)
執筆者
キタきつね セキュリティリサーチャー(インシデントアナリスト)、セキュリティコンサル PCI ISA, PCIP都内某企業において国際カードブランドの認定監査に携わる他、金融や製造業を中心にセキュリティコンサルタントとして従事。キタきつねとしてOSINT(Open Source Intelligence)手法により国内外のセキュリティ記事、DarkWeb等を調査・発信する他、インシデント分...