営業秘密・情報漏洩対策

社内で共通の利用者アカウントを用いるシステムの中で、他部署からアクセスされた疑いがある。透明性のある証拠収集方法や、漏洩していた場合の責任について相談したい。

社内で共通の利用者アカウントを用いるシステムがある場合、そのアカウントを使用する社員は、事前にその利用目的や範囲について明確な説明を受け、制限を受けることが一般的である。このような場合、他部署の社員がアクセスした場合、許可されているかどうかは、管理監督側で厳密にチェックする必要がある。そのための方法や方法論も重要であり、法的な視点から考える必要がある。



まず、証拠収集についての透明性を確保するには、社内規程に沿った証拠収集方法を用いることが重要である。社内規程に基づいて、どのような証拠を収集するか、その収集方法や手順はどのようになるか、証拠の保管場所はどこにあるか、など、具体的かつ明確なルールが規定されている必要がある。それにより、証拠を収集する段階から透明性が確保され、証拠収集に対する法的な不信感や異議申し立てが起こらないようにすることができる。



また、証拠として得た情報は、個人情報保護など法的規定に従い、必要な範囲内でのみ使用することができる。詳細な個人情報へのアクセスや把握は、証拠収集の目的や社内規程に沿った範囲内で行う必要があり、それ以外の場合は、法律上の問題がある可能性がある。この点については、社内での情報共有や証拠収集を行う上で、特に注意が必要である。



また、漏洩が発覚した場合、責任を問うためには、まず証拠収集や漏洩の発覚時期を確認する必要がある。もし、漏洩が発覚した時点で、そのシステムを管理する部署や担当者が、適切な管理責任を果たしたことができなかった場合、その部署や担当者に責任がある可能性がある。また、漏洩が発覚した後に、そのシステムを管理する部署や担当者が、事後的な対応や再発防止策を講じることができなかった場合、同様に責任が発生する可能性がある。



別のシナリオとして、漏洩が発覚する前に、そのシステムを管理する部署や担当者が、適切な安全対策を講じることができるため、漏洩自体が防止された場合がある。その場合、漏洩を起こす可能性があった他部署や社員に対して、適切な教育や指導を行うことが必要であり、また、社内的な監視体制を整備する必要がある。このような対応によって、再発を防止することができる。



以上のように、社内で共通の利用者アカウントを用いるシステムにおいて、他部署からのアクセスがあった状況においても、法的に適切かつ適正な証拠収集方法を用いることが必要である。また、漏洩が発覚した場合には、管理監督に対する責任を問うことも必要である。適切な管理監督体制を構築し、社内的な監視を徹底することで、社内情報の漏洩を最小限に抑えることができる。