営業秘密を安全に管理することができる水準のクラウドサービスを選定し、営業秘密には営業秘密であることを明示し、アクセス制限やパスワードによるロックなどをはじめとする安全管理措置をとるべきです。
解説
営業秘密であるとして不正競争防止法で保護されるためには、その情報が有用(有用性)で、公然と知られていないもの(非公知性)で、かつ秘密として管理されていること(秘密管理性)が必要です。
このうち秘密として管理されているかどうかが最も重要な判断基準になります。
なぜならば、その情報が有用であって、公然と知られていないものであれば、秘密として厳重に管理されるはずだからです。
秘密として管理されていると言うためには、その情報が秘密であることが表示されていること(ファイルに秘密情報であることが表示されていること)、その情報に対する安全管理措置が構築されていることがポイントになります。
クラウドで営業秘密を管理する場合にも、それが機密情報であるということがわかるように表示しておくこと、安全管理措置が構築されていることが必要となります。
安全管理措置は、一般に、組織体制の整備、従業員や委託先との守秘義務のルール作りといった人的対策、ファシリティ対策(物的対策)、そして不正アクセスやウイルス対策などの技術的な対策から成り立っています。
クラウド業者を選定するにあたっては、クラウド業者の提供するシステムやサーバーなどが、十分に堅牢かどうか、アクセス権限を適切に配分できるか、アクセスログの管理などを検討し、ファイルの暗号化やパスワードによるロックなどの社内ルールと合わせて、全体として、安全管理措置が確保されるようにするべきです。
