2023/12/11

副業時代の経営課題：内部不正の検知と対策【前編】

この記事をシェア

副業・兼業は当たり前の時代へ

2018年1月に「副業・兼業の促進に関するガイドライン」が策定され、副業・兼業を解禁した企業では、社員に成長の機会を与え、副業・兼業を通して得た新しい知識（リスキリング）や人脈を自社に持ち帰ることにより、企業の成長につながる事が期待されています。

第一生命経済研究所の調査（*1）では2022年の副業者数は332万人と、10年間で40%増加していると分析されており、副業（兼業）は特別な働き方ではなくなりつつあります。

一方で、従業員が時間外に行う副業・兼業では、長時間労働や、疲労の蓄積による健康状態への悪影響なども問題だけでなく、自社や取引先の機密情報（営業秘密や個人情報等）が故意又は過失で流出してしまうリスクもあり、競業避止義務、機密情報管理が経営課題となりつつあります。（*2）

不正競争防止法とは?

企業が持つ技術やノウハウが不正に持ち出されたり、他社で使用されたりした際に、法的に保護される為には不正競争防止法（第2条第6項）で定義されている「営業秘密」の3要件を満たしている必要があります。

＜営業秘密の3要件＞

①秘密として管理されている［秘密管理性］

②生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報［有用性］であって、

③公然と知られていないもの［非公知性］

不正競争防止法は、企業の営業秘密を不正に取得して持ち出す行為などを禁止しています。不正な利益を得る目的で営業秘密の持ち出しなどをした場合、個人の場合は10年以下の懲役もしくは2,000万円以下の罰金、又はその両方が科され、法人は5億円以下の罰金となります。

内部不正による情報漏洩リスクは経営課題に

独立行政法人情報処理推進機構（IPA）が発表している「情報セキュリティ10大脅威2022」（*3）では、「内部不正による情報漏洩」は組織編5位にランクインして経営においても重要な課題となってきています。内部からの情報漏えいは、企業の信頼性やブランドイメージを大きく損なう可能性あるだけでなく、法的な制裁や罰金が科される可能性もあります。経営層は内部不正による情報漏えいをただのIT部門の問題として片付けるのではなく、経営層自らがリーダーシップを取って対策を講じる必要があるのです。

情報セキュリティ10大脅威2022（組織編）

セキュリティ脅威ランキング

| 順位 | 脅威 | 前年順位 |
| --- | --- | --- |
| 1位 | ランサムウェアによる被害 | 1位（－） |
| 2位 | 標的型攻撃による機密情報の窃取 | 2位（―） |
| 3位 | サプライチェーンの弱点を悪用した攻撃 | 4位（↑） |
| 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 3位（↓） |
| 5位 | 内部不正による情報漏えい | 6位（↑） |
| 6位 | 脆弱性対策情報の公開に伴う悪用増加 | 10位（↑） |
| 7位 | 修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃） | NEW |
| 8位 | ビジネスメール詐欺による金銭被害 | 5位（↓） |
| 9位 | 予期せぬIT基盤の障害に伴う業務停止 | 7位（↓） |
| 10位 | 不注意による情報漏えい等の被害 | 9位（↓） |

主な営業秘密漏洩事件

不正行為の事例一覧

| 公表月 | 概要 | 不正行為者 |
| --- | --- | --- |
| 2023年10月 | 大手電気通信会社子会社のコールセンターシステムの運用業務を担当していた元派遣社員が、約10年間に渡りデータを管理するサーバーから顧客データ約900万件を不正にダウンロードし、USBメモリを使って持ち出し、一部を名簿業者に渡した。 | 大手電気通信会社子会社の元派遣社員 |
| 2023年10月 | ガラス容器製造会社の元社員が、中国などから同社のシステムにアクセスし、ガラス瓶製造技術に関する営業秘密を私用メールアドレスに送信し、中国のガラス容器製造会社に提供しライセンス費用として約1.9億円を得た。 | ガラス容器製造会社の元社員 |
| 2023年9月 | 大手総合商社からライバル企業に転職した元従業員が、元同僚からIDやパスワードを聞き出し、元勤務企業のデータベースから自動車部品の取引台帳や約3.7万件のファイル情報などの営業秘密を不正に入手した。 | 大手総合商社の元社員 |
| 2022年9月 | 回転寿司チェーンの元取締役がライバル企業に転職する前に仕入れに関する内部データを不正に持ち出した。 | 回転寿司チェーンの元取締役 |
| 2022年6月 | 市の委託業者の協力会社社員が市民約46万人分の住民基本台帳情報が入ったUSBメモリを一時紛失した。 | 委託会社の協力会社元社員 |
| 2021年1月 | 大手通信会社からライバル企業に転職した社員が退職申告から退職するまでの間に第5世代移動通信(5G)システムに関する営業秘密情報を不正に持ち出した。 | 大手通信会社の元社員 |
| 2020年10月 | 大手化学メーカーの元社員の男が、スマートフォンのタッチパネルなどに使われる技術情報を同社のサーバーから不正に入手し、SNSで接触してきたとされる中国の通信機器部品メーカーの関係者にメールで送信した。 | 大手化学メーカーの元社員 |
| 2020年5月 | 大手通信関連会社の元従業員の男が、在日ロシア通商代表部代表代理（当時）から報酬を受け、電話基地局設置に関する作業手順書など営業秘密計3件を社内サーバーから不正に取得した。 | 大手通信関連会社元社員 |

*4 各社リリース、関連記事より引用

内部不正の“リスク”は副業・兼業にも存在する

副業・兼業者は退職者と同様な内部不正リスクが存在します。従業員が外部の企業やプロジェクトで働くことで、接触する情報の範囲が拡大し、企業秘密や顧客データなどの機密情報の漏洩リスクが高まります。特に、競合企業間での副業や転職が行われる場合、このリスクは顕著になります。

そのため、企業は副業・兼業者及び転職者に対し、厳格な情報管理ポリシーの適用が求められます。具体的には、情報取扱いに関する明確なガイドラインを策定し、違反した場合のペナルティを明示することが肝要です。

【後編】副業時代の経営課題：副業・兼業者の情報漏洩対策は？

*1 急増する「副業者数」の分析 (第一生命経済研究所, 2023/7/26)

https://www.dlri.co.jp/report/macro/265707.html

*2 関係者全体の75％が「ストレスを抱えながら副業制度を運用している」企業の副業制度関係者に関する意識調査結果 (フクスケ, 2023/7/18)

https://fkske.com/resources/survey04

*3 情報セキュリティ10大脅威 2022（IPA, 2022/1/27）

https://www.ipa.go.jp/security/10threats/10threats2022.html

*4 NTT西系元社員、個人情報900万件流出　名簿業者に渡る（日本経済新聞, 2023/10/17）https://www.nikkei.com/article/DGXZQOUF172OU0X11C23A0000000/

*4中国から不正アクセス　国内トップ企業のガラス技術を持ち出しか　容疑で兵庫の夫婦を逮捕（ITmedia, 2023/10/6）

https://www.itmedia.co.jp/news/articles/2310/06/news104.html

*4双日元社員逮捕　営業秘密侵害疑い、DX･転職増でリスク（日本経済新聞, 2023/9/28）

https://www.nikkei.com/article/DGXZQOUE280TW0Y3A920C2000000/

*4「かっぱ寿司」社長に逮捕状　転職前データ持ち出しか（日本経済新聞, 2022/9/30）

https://www.nikkei.com/article/DGKKZO64750940Q2A930C2CM0000/

*4 5G情報持ち出し容疑ソフトバンク元社員逮捕（日本経済新聞, 2021/1/12）

https://www.nikkei.com/nkd/industry/article/?DisplayType=1&nmcode=034&ng=DGKKZO68064150S1A110C2MM0000

*4 中国企業に情報漏らした疑い　積水化学元社員を書類送検（朝日新聞, 2020/10/14）

https://www.asahi.com/articles/ASNBG00KPNBFPTIL02N.html

*4ソフトバンク機密漏洩事件、ロシア元外交官を書類送検（朝日新聞, 2020/5/22）

https://www.asahi.com/articles/ASN5Q7HX3N5QUTIL02S.html