752
リスク管理
- Q393.他社から開示を受けた秘密情報はどのように管理したらよいでしょうか?
- 私は製造業の社長をやっており、大手電気メーカーの下請けが主な仕事です。大手企業から、新製品の部品の発注を受け、その仕様書などを受領することがよくあるのですが、このような秘密情報が記載されている資料は、どのように管理すべきでしょうか?
A.大手電機メーカーの新製品の情報は、その大半が同メーカーの秘密情報であると考えられます。他社の秘密情報の開示を受けるということは、その情報について使用目的に条件や制限が設けられていることから、たとえば、他社の秘密情報を使用した自社の技術者は、ほかの類似した仕事に従事することができなくなる可能性があるなど、場合によっては自社の営業活動の足かせになることもありますので注意が必要です。
秘密情報をやり取りする場合、事前に秘密保持契約を締結する必要があります。したがって、受領した秘密情報については、秘密情報を開示した会社と締結している秘密保持契約の条件を遵守するのは当然でありますが、自社内の体制として、秘密情報を管理する仕組みを構築しておく必要があります。 秘密保持契約の締結、および自社の情報管理体制づくり以外に注意するべき点として、あまり意識されていないことですが、「情報汚染」があります(英語では、「contamination(汚染)」と言います)。
たとえば、電子部品業を営む甲社が、お客さまである電気製品のメーカーである乙社から、新たに開発される携帯電話の部品として、乙社が開発したA技術を使う部品の開発と生産を依頼され、その際、秘密保持契約を締結したうえで、乙社からA技術に関する資料を入手したとします。
このとき甲社は、A技術に関する資料を自社のエンジニアBに提供し、部品の開発を行うことにしました。
しばらくして、乙社と競合にある丙社から、同じような部品の開発の依頼があり、甲社はこれを引き受け、乙社向け部品の開発ノウハウを活かせることから、乙社向け部品を開発したエンジニアBに開発を担当させることにしました。
このような場合、Bは乙社製品開発で培ったノウハウ、つまり乙社から開示されたA技術を含んだノウハウを丙社の製品開発に活かしてしまいます。その結果、丙社の製品には、乙社のA技術が混入してしまい、甲社がA技術の情報を丙社に漏洩したのと同じような結果になってしまいます。
したがって、すでに乙社のA技術に汚染されてしまったBは、乙社の競合他社の製品開発には携わりにくくなってしまいます。また、甲社が自社の製品を開発する際にも、万一A技術に関連する、または競合するような製品を開発する場合には、仮に乙社から提供された技術情報にまったく使っていなかったとしても、少なからず乙社から、A技術に関する情報を利用したのではないかと疑われる可能性が出てきます。
このような疑念を抱かせないため、代表的な手当てとして次のようなことが考えられます。
- 同じエンジニアに、複数の競合他社の仕事をさせない。
- 競合している製品開発をしている部隊が同じフロアにいる場合には、それぞれをパーテーションで分ける。
- 製品開発に従事したエンジニアの氏名などを記録しておく。
- 自社の独自製品に利用できそうな技術は、できれば開示を受けない。
そのほかにも、会社ごとの事情を踏まえたうえで、お客さまから疑われることのないように準備しておく必要があります。
情報はそのものを目で見ることができないため、一度抱かれた疑念はなかなか払拭されません。あらぬ疑いをかけられても、ばかばかしいものです。このような体制づくりにお悩みの際は、中小企業診断士または情報管理に詳しい経営コンサルタントにご相談ください。
- 関連情報
- 回答者
- 中小企業診断士 竹村 考太
2007年8月31日更新
リスク管理
- Q782.事業継続計画(BCP)を簡単に作る方法はありませんか?
- Q774.防災対応のために会社が持っておくべき情報を教えてください。
- Q772.BCP策定のメリットと留意点は何ですか?
- Q768.社内の震災対応などの防災対策を見直すには、どのようにすればよいですか?
- Q763.自然災害に対するBCP作成のアプローチ方法を教えてください。
- Q761.インフルエンザ・パンデミックやその対策について簡潔に教えてください。
- Q757.国や自治体などのBCP作成に対する支援を教えてください。
- Q750.放射能汚染の風評被害に対する支援策はありますか?
- Q737.非常時における広報活動は、どのような手順で進めたらよいですか。
- Q736.リスク分析、評価をどのように進めればよいでしょうか。
- Q733.プライバシーマークを更新する際の注意点は何でしょうか?
- Q725.プライバシーマークの取得方法や、その取得にかかる費用・期間について教えてください。
- Q720.漏洩した個人情報を削除したり、検索されたりしないようにする方法はありますか?
- Q718.プライバシーマーク取得の効果は何ですか?
- Q398.食品のトレーサビリティシステムを構築する際の留意点を教えてください。
- Q588.セーフティネット保障制度について具体的に教えてください。
- Q382.取引先が倒産した場合、何から対応したらよいですか?
- Q390.他社にはないノウハウを社内に蓄積していく方法を教えてください。
- Q683.情報モラル啓発事業について教えてください。
- Q670.コンピュータウィルスにはどんなものがあるのですか?
- Q667.情報漏えい対策の第一歩はどこから始めればよいでしょうか。
- Q592.リスクマネジメントの一つであるBCPについて教えてください。
- Q399.輸入食品原材料の安全性の保証を行うには、どのようにすればよいですか。
- Q383.倒産した会社への売上代金を差し押さえるにはどうすればよいですか?
- Q392.秘密保持契約というのはどういうものか教えてください。
- Q400.古いパソコンを安全に処分したいのですがどうすればよいですか?
- Q391.自社そっくりのホームページをやめさせることはできますか?
- Q396.万一の天災時に発生する損失を事前に把握する方法を教えてください。
- Q397.いまからできる、取引先の倒産を予知する方法を教えてください。
- Q387.主要取引先の経営がもし悪化したら、どのように対応すればよいですか?
- Q384.新規取引先の信用力を調査するにはどうしたらよいでしょうか?
- Q393.他社から開示を受けた秘密情報はどのように管理したらよいでしょうか?
- Q395.顧客情報の流出や従業員の不正などのリスクをマネジメントする方法を教えてください。
- Q389.社長が急に亡くなりました。どうすればよいでしょうか?
- Q386.顧客からのクレーム対応時に気をつけなければいけないことは何ですか?
- Q388.よい不動産会社の見分け方や取引上の留意点を教えてください。
- Q385.お客さまから異物混入などのクレームを受けたときの対応について教えてください。
