“CS×HR法務”というリーガルソリューションツールでビジネスと並走し、技術流出防止・営業秘密管理等の企業目的を実現する
弁護士法人レオユナイテッド銀座法律事務所は、“CS×HR法務”(サイバーセキュリティ法務と人事労務法務をクロスオーバーさせたリーガルサポート)というリーガルソリューションツールを重点的・専門的に提供し、“技術流出防止・営業秘密管理法務(営業秘密管理・競業避止・引抜等)”、“サイバーセキュリティ法務”といったビジネスの最前線、かつ具体的な対応が不可欠となる法分野について、多くの企業に専門性と実効性の高いリーガルサポートを提供している。2019年11月11日開設以来、5年ほどの年月で携わった当該分野の案件の数は優に100件以上にものぼる。
同事務所が“CS×HR法務”を提供する理由を、大木怜於奈弁護士は次のように語る。「営業秘密など企業にとって重要な情報は、システム面の強化だけでは絶対に守れません。情報を侵奪するのは“人”ですから、人的管理措置や人的脆弱性克服のため、人的側面からのアプローチが不可欠となるのです」。
この分野において同事務所が用いる手法は、事前リスクアセスメント、リスク調査、リスク検討、課題対応強化、改善策の策定、体制の整備・策定、定期監査、定期訓練といった一連の社内体制と運用方法を構築し、そのPDCAを回していくという、まさにクライアントと二人三脚で創り上げるものだ。
“CS×HR法務”は、いわば、“技術流出防止・営業秘密管理等”という目的のために、人事労務法務の手法を“も”駆使するアプローチである。
「クライアントが増えてくるにつれて、“人”にまつわる案件、人的リスクに関する案件、それから技術流出防止・営業秘密管理、個人情報管理といった情報セキュリティに関する案件が増加してきました。また、企業の規模が大きくなればなるほど、人の問題は人事部が、情報セキュリティの問題は情報システム部が担当するというように縦割りの組織構造になる傾向があります。法律事務所も各部からの依頼に応じて対応するとなると社内で分断が生じてしまうことがよくあります。それを防ぐために、分野横断的・部署横断的に一体化させて有機的なコンプライアンスを実現できることが、私の強みです」。
大木弁護士がこれまで仕組作りに携わってきたクライアントは、プライム上場企業からスタートアップ企業まで企業規模もさまざまであり、業種は多岐にわたる。「業界や企業規模によって、もちろん目指すべき姿は異なります。しかし、幅広い業界を知っていれば、それぞれの業界で得た知識や経験を相互に活かせます。また、それぞれの企業にとって、どんな体制を整えることが望ましいのか、それは多種多様な業種の現場を見てきたからこそ、目の前のその企業にとって“現実的”でベストな対策を講じることができるのです」。
大木弁護士は、「サイバーセキュリティ法務と人事労務法務の一体的対応は、人の側面とシステムの側面、両方向からのアプローチがあって初めて成立する」と語る。まさに、このアプローチは、技術流出防止・営業秘密管理法務の根幹部分でもある。その顕著な例が、退職者による情報流出事例、最近減少傾向にはあるもののコロナ禍で実施され始めたテレワーク、今後ますます増えていくことが予想される兼業・副業などの社会変革により生じる情報漏洩等である。
「退職、テレワークや兼業・副業については人事労務プロパーの問題もありますが、重要な問題はこれらにはとどまりません。たとえば、退職者による情報流出事例は、以前から枚挙に暇がありませんが、これがなくなることはなく、かえって手口が巧妙化している事例も多く見られます。これに対するアプローチとしては、技術流出防止・営業秘密管理においては、不正競争防止法上の秘密管理性や人的リスクの軽減、人的管理措置をどのように徹底していくかが重要です。そのためには、事前リスクアセスメント、リスク調査、リスク検討、課題対応強化、改善策の策定、体制の整備・策定、定期監査、定期訓練といった一連の対策を中長期的に講じていく必要があります」。
こうして動き出した“システム”と“人”の二つの分野の一体化の仕組に対しては、四半期に一度、どこかに課題がないかチェックを行い、必要に応じて修正をしていく。もちろん、企業の要望に従い、チェックと対策を行う周期は、四半期、半期などフレキシブルである。
そして、特に重要となってくるのが、体制を整備した後、それが適正に使用できるような自社に応じた体制・細則・マニュアルの策定と社員一人ひとりへの落とし込み(教育)、そして定期監査を実施することである。
「たとえば、兼業・副業については、会社から貸与しているパソコンの管理を徹底しなければなりません。また、競合関係にある企業との兼業を認めるかどうか。これらについても教育がカギになります。つまり、企業にとってのリスクだけではなく、兼業・副業を行う社員側にも生じるリスクがあることを徹底的に理解させることが効果的です」。
経済安全保障とセキュリティ・クリアランス 早急な対応が求められる分野に注力
大木弁護士が最も注目し、注力しているのが“セキュリティ・クリアランス”と“経済安全保障”の二つの分野である。我が国の企業が国際ビジネスチャンスを逃さないためにも、経済安全保障上の課題に対応する必要がある。同事務所では、プライム上場企業等から、セキュリティ・クリアランス対応や経済安全保障推進に関する依頼を受け、法対応を進めるほか、これらの推進と、技術流出防止・営業秘密管理を一体的に進めるサービスを提供している。また同事務所は、時事通信社が主催する経済安全保障に関する大規模カンファレンス「経済安全保障対策会議・展示会」にも、第1回からトップランナーとして参画し続けている。
「“セキュリティ・クリアランス制度”は、2024年に成立した“重要経済安保情報保護活用法”により、新たな制度が導入されることとなります。公布の日である2024年5月17日から起算して1年以内に施行されるとされており、対応には急を要します。本法には、“我が国の経済安全保障分野における情報保全の強化”という国の目的と、企業の“国際的なビジネスの機会の確保・拡充”という目的があります。そして、重要経済安保情報を扱いたい事業者は適合事業者となる必要があり、クリアランスホルダーを有することとともに、適合事業者の認定、行政機関との契約、適合事業者に求められる管理措置という各段階において、組織的、人的、技術的、施設的のいずれの側面からも、必要な措置を講じる必要があります。まさに、この措置の対応とも通ずるのが“CS×HR法務”です」。
同制度に対応しなければならない企業の抱える問題については、経済産業省が実施した企業からのヒアリング結果からも読み解くことができよう。すなわち、“情報管理規程をはじめ、社内整備をどのように進めていけばいいのかわからない”“定期的な監査も必要になると思うが、どのように備えるべきか。また、監査に対する対応コストも生じる”“堅牢な設備(金庫等)に係る情報や導入に係る支援策が欲しい”“重要経済安保情報を扱う職員への研修資材などのサポートが欲しい”“本制度を運用していくうえで生じる社内の課題や悩みを、気軽に相談できる窓口を設置してほしい”といった、企業から寄せられた回答である。
「セキュリティ・クリアランス制度については、“法律がそもそもよくわからない”という相談がよくあります。今は法が具体化していくという段階ですので、適合事業者となる企業においては、これから重要経済安保情報を対象としたセキュリティ・クリアランス制度に対応した体制を構築していくことになります。“どういった情報分野でクリアランスホルダーを持たなければならないか”“誰をクリアランスホルダーとして選定するか”“選定したクリアランスホルダーへの国からの調査対応をどうするか”“クリアランスホルダーが有する調査対象外の情報には何か影響があるのか”―各論を挙げていけばきりがありません。また、それは当該企業の業種や取り扱う事業によって異なります。まずはその洗い出しと、論点の整理を行うサポートから始め、体制を構築していっている段階ですね。その後、関連の規程を作成・改訂し、マニュアル類を作り、PDCAを回していくことになります。繰り返しとなりますが、重要経済安保情報を扱う適合事業者に必要な措置の対応とも通ずるのが“CS×HR法務”です」。
同事務所では、セキュリティ・クリアランス対応や経済安全保障推進に関する対応にとどまることなく、適合事業者となる企業の技術流出防止・営業秘密管理をも一体的に進めるサービスを提供している。大木弁護士による“CS×HR法務”の説明からも明らかであるとおり、技術流出防止・営業秘密管理も、セキュリティ・クリアランス対応や経済安全保障推進も、対策すべき根幹部分はまさに共通するものだからである。
「セキュリティ・クリアランス対応や経済安全保障推進はそれ自体、我が国の対象企業にとって非常に重要な急務です。しかし、これらの対応だけで終わらせるのではなく、どの企業でも必ず対応する必要がある技術流出防止・営業秘密管理についても、一体的に対応していくことが非常に重要であると考えています。“CS×HR法務”というソリューションツールは、ここまで一気通貫した考えに基づいているのです」。
技術流出防止・営業秘密漏洩対策にまつわる有事疑似体験サービスの展開
経済安全保障やセキュリティ・クリアランス制度の導入によって、情報管理はますますその重要性を高めている。そして、政府のさまざまな見解からも明らかであるとおり、定期研修や定期監査の重要性はますます高まっている。そのためには、平時にこそ、有事の対応をどこまで実効的に対策することができるかが重要になる。そこで同事務所が試行しているのが、営業秘密漏洩対策にまつわる有事疑似体験サービスである。
「実際に情報漏洩を経験していない多くの企業の担当者から、“有事の具体的なイメージがわかないので、何をどう対策すればよいかがわからない”という言葉をよく聞きます。また、実際に重要機密の侵奪が生じた企業でも、“何か具体的な被害が起きるまで、長い期間その事実に気がつかなかった”などということもよくあります。これなど“金庫に鍵がかかっているから大丈夫だ”と安心しているようなもので、金庫の中がどうなっているかを確認していないことになり、それでは管理の意味がまったくありません。そこで、情報漏洩場面においても、いわゆる“地震体験車”のような疑似体験ができないかと考えました。机上で有事を想定するだけでは限界があると思います。平時において疑似有事を肌体験しておくことにより、その重大さを認識することができる。それによって、有事に冷静に対処することができるとともに具体的で有効な対策を構築することができます。このような有事疑似体験は我々法律家だけでできるものではありません。当事務所では、一般社団法人日本カウンターインテリジェンス協会と一緒に具体的なサービス展開を進めている段階です」。
紛争法務×予防法務≒リスク0
訴訟に至ることになれば、企業イメージの失墜や社会的信用の喪失などの甚大な影響を及ぼす可能性が高い。とくに技術や情報の流出のケースでは顕著である。そこで、多数の紛争事件を取り扱う同事務所では、“紛争から逆算した予防法務”を重視する。
「訴訟における見立ては“感覚知”に近く、明文化することが難しい踏み込んだ内容がほとんどです。いわゆる“当てはめ”の部分は特にそうです。そうしたときに役に立つのが豊富な訴訟案件の蓄積です。場面ごとに類似した経験をもとに、クライアントが知りたい内容を伝え、最適な対応を検討していきます。しかしながら、紛争が発生するリスクをゼロにすることは不可能に近い。予防法務の実務上は、“紛争のリスクが顕在化して100になりそうだ”という状態を想定しながら、どれだけゼロに近づけていくかが重要です。特に技術流出防止・営業秘密管理の分野においては、内部者・退職者等の人から情報が漏洩するということは自明なので、100のリスクや紛争を具体的に想定しつつ、どのようなスキームを描くかが、予防法務にとっては重要になります」。
大木 怜於奈
弁護士
Leona Ohki
東京弁護士会所属。認定経営革新等支援機関。プライム上場企業を含む多くの企業に対して、技術流出防止・営業秘密管理、経済安全保障推進・セキュリティ・クリアランス対応等の法務対応に日々取り組む。
著 者:東京弁護士会 法友全期会[編著]
(共著者として、大木怜於奈が執筆に参加)
出版社:日本法令
価 格:4,510円(税込)
著 者:東京弁護士会法友会[編]
(共著者として、大木怜於奈が執筆に参加)
出版社:ぎょうせい
価 格:3,630円(税込)
著 者:東京弁護士会法友全期会破産実務研究会[編]
(共著者として、大木怜於奈が執筆に参加)
出版社:ぎょうせい
価 格:5,170円(税込)