こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ソフトウェアの開発で、機密事項(ソースコードや、アイデア)の保護をしたいと思っています

ソフトウェアの開発で、機密事項(ソースコードや、アイデア)の保護をしたいと思っています。

ソフトウェア開発を任せるにあたっての件の対象者ですが、
1.外部の会社や個人にお任せする場合
2.社員(従業員)に任せる場合
の2つのケースが考えられます。

法的に機密事項の漏洩を抑止する方法のご教授をお願いします。
また、もし機密事項の漏洩が発覚した場合の対応や、罰則措置などの事例、その他にも実施しておいた方が良いもの等もあれば教えて頂けると有り難いです。

どうぞ宜しくお願いします。

投稿日時 - 2009-09-10 13:32:17

QNo.5278156

すぐに回答ほしいです

質問者が選んだベストアンサー

>> 法的に機密事項の漏洩を抑止する方法 //

契約による拘束が考えられます。すなわち、秘密保持義務を課すことです。(1)のケースであれば、業務委託契約の中でそのような条項を盛り込むことになり、(2)のケースであれば、就業規則や雇用契約の中で行なうことになります。

これらは、明文で行ない、疑義が生じないように努めなければなりません。要するに、内容の明確な文章で契約書を交わす、ということです。

特に注意を要するのは、「何をもって『機密事項』というか」です。一般的な用語としては、たとえば顧客リスト、ソースコード、営業マニュアルなどが考えられますが、それ以外のものを含めたい場合もあるでしょうし、除外したい場合もあるでしょう。したがって、単に「乙(委託先・従業員)は、機密事項を漏洩してはならない」などと書くだけでは、紛争の原因になり得ます。

たとえば、「『機密』『社外秘』『マル秘』の表示がある資料については、甲(自社)の取締役会の承認なく、第三者に開示してはならない」などと規定し、機密事項だと考える書類にはそれらのハンコを押していく、といった取扱いが必要です。

また、いわゆる「営業秘密」の漏洩については不正競争防止法による規整がありますが、「営業秘密と認定されるための要件」として、秘密管理性、非公知性、事業上の有用性、を満たす必要があります。しかし、契約の方が柔軟な対応が可能ですから、法律を持ち出すのは、最悪の事態(契約書に書いていなかった場合)と考えた方が良いでしょう。

>> 漏洩が発覚した場合の対応・・・ //

漏洩した者(義務違反者)に対するもの、顧客に対するもの、株主に対するもの、などに分けて考えるべきです。

たとえば、義務違反者に対しては、あらかじめ違約罰を設けておくとか、損害賠償の予定額を明記しておくとか、無催告解除権の発生原因にしておくとか、が考えられます。もちろん、法律上、契約違反(債務不履行)や不法行為を理由に、損害賠償請求などを行なうことは可能ですが、これも上記と同様、法律による解決は最悪のケースだと考えた方が良いでしょう。

顧客に対しては、たとえば事実の公表の仕方や電話対応の方法などを、社内でマニュアル化しておくことが望まれます。株主に対しても同様です。

ただし、(1)に関しては、あまり過度な罰則を科すと、独占禁止法や下請代金支払遅延等防止法などに違反する可能性があります。また、(2)については、労働法上、従業員に一方的に不利な条項は無効とされる可能性があります。

この手の問題は、企業ごとに固有の事情があるので、一般論としてはこのくらいしかアドバイスできません。いちど、契約書案を作成し、弁護士などに相談された方が良いでしょう(もっとも、具体的な契約を前提とせず、契約書のひな形として適当かどうかを聞いても、あまり良いアドバイスはもらえないでしょう。具体的な案件を前提に、契約書のチェックを依頼した方が良いと思います)。

投稿日時 - 2009-09-10 17:07:22

お礼

丁寧な回答どうも有り難うございます。
一般の方ですか?専門家ですと言われても納得しそうです。
この件の事情にお詳しいようでとても参考になります。

> 『機密』『社外秘』『マル秘』の表示がある資料については、甲(自社)の取締役会の承認なく、第三者に開示してはならない

この規定方法は非常に便利ですよね。以前お世話になった会社はこれに近しい方法で機密保護をしていました。
その会社の例では、判子ではなく、文書には会社指定の画像が盛り込まれ、それを含んだ物であれば効果を有するというものでした。


> 漏洩した者(義務違反者)に対するもの、顧客に対するもの、株主に対するもの、などに分けて考えるべきです

被害を被る対象毎に規定を盛り込む訳ですね。


> たとえば、義務違反者に対しては、あらかじめ違約罰を設けておくとか、損害賠償の予定額を明記しておくとか、無催告解除権の発生原因にしておくとか

このような物を事前に契約として盛り込んでおけば、法律に寄らずとも(契約内容が過激なもので無い限り)、契約上の問題として速やかに処理できる、という事でしょうか。


以上、もし私のコメントの中に勘違いが含まれていましたらご指摘いただければ幸いです。

また、お気づきの点がありましたら、回答いただけると嬉しいです。

投稿日時 - 2009-09-10 20:27:05

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.5

>> 文書には会社指定の画像が盛り込まれ、それを含んだ物であれば効果を有する //

この辺りは会社によりけりだと思いますが、要するに「秘密保持義務の対象であること」が明認できるようにする必要があるということです。これは、まんいち契約による秘密保持の対象からこぼれ落ちた場合に、不正競争防止法による解決を図る上で、営業秘密の要件である秘密管理性を満たすためにも重要です。

また、先の回答で漏れていましたが、たとえば従業員に行わせる場合には、該当するデータを自宅に持ち帰らせない、秘密文書・データにアクセスできる人間を限定する、といった基準も明確化すべきでしょう。これも、秘密管理性の問題です。

他方、外注に出す場合には、さらにその孫請けを許容するかどうかや、委託先の会社が実際に作業を行う従業員に対して秘密保持のために必要な指導・監督を行う義務を有することなども、規定に盛り込んだ方が良いといえます。これは、いわゆる派遣社員の場合も同様で、派遣元が派遣社員に対して適切な監督を行う旨を確認した方が良いでしょう。委託先や派遣元が、その従業員の漏洩問題を発見した場合に、直ちに自社に報告させる義務や、協力して対応することなども盛り込むのが望ましいでしょう。

>> 被害を被る対象毎に規定を盛り込む //

会社と委託先・従業員の関係は、基本的に契約関係ですから、その内容として様々なものを盛り込むことができます。その1つが、契約違反時の処理についての合意です。

他方、顧客や株主は、契約当事者ではなく、契約違反によって間接的に被害を被るものですから、基本的に自社内で対応することになります。契約の問題というより、むしろ、「自分の会社として、その株主や顧客、債権者に対する責任をどう果たすか」が問題な訳です。

>> 事前に契約として盛り込んでおけば、法律に寄らずとも(契約内容が過激なもので無い限り)、契約上の問題として速やかに処理できる //

そういうことです。

たとえば、損害賠償の予定については、民法420条に「当事者は、債務の不履行について損害賠償の額を予定することができる」とあるので、(1)その合意があること、(2)債務の不履行があったこと、の2つを証明するだけで、その合意額を賠償金として請求できます。

もし、その合意がなければ、民法415条・416条、あるいは709条などに基づいて請求することになりますが(請負や雇用契約だとさらにややこしい)、その場合、(1)不履行と損害(及びその額)の因果関係、(2)相手方の故意・過失・帰責性などを証明しなければなりません。これは、困難を極めます。

ただ、注意を要するのは、特に従業員との関係で、労働法制上の規制の多くが強行法規となっている点です。強行法規とは、契約によってその内容を覆せない法律の条項をいいます。たとえば、仕事にミスがあったからといって給料を取り上げるような取り扱いは、無効(場合によっては罰則も)となることがあります。私は労働法関係にはまったく無知なので、具体的な回答はできませんが...

なお、私は、専門家ではありませんし(もしそうなら料金をもらって仕事をします)、実務に特に詳しい訳でもありません。小さな団体の理事をしている関係でモノの本を調べたり、セミナーを受講してきた程度です。ので、あまり過信なさらずに、肝心な部分はやはり「料金の取れる専門家」に相談して下さい。

投稿日時 - 2009-09-11 11:28:51

お礼

ありがとうございます。追記等々、とても参考になります。

> これは、まんいち契約による秘密保持の対象からこぼれ落ちた場合に、不正競争防止法による解決を図る上で、営業秘密の要件である秘密管理性を満たすためにも重要です。//

万が一の事があっても、「秘密保持の対象からこぼれ落ちてしまったもの」が、営業秘密に該当する物であるという証拠として有効に働くという事ですね。


> 損害賠償の予定については、民法420条に「当事者は、債務の不履行について損害賠償の額を予定することができる」とあるので、(1)その合意があること、(2)債務の不履行があったこと、の2つを証明するだけで、その合意額を賠償金として請求できます。//

合意さえあれば、こういった具体的な記述が可能なことは興味深いことです。
昨今は個人情報の流出の問題が多いですが、1件の漏洩に付き~などと明記する事も出来るという事ですね。


> なお、私は、専門家ではありませんし...//

ご丁寧な断わり、どうもありがとうございます。
今回の回答もそうですが、
恐らくYorkminsterさんの思われる以上に、私に取っては有意義な回答を頂けたと思っており、そのように書かせて頂いた次第です。

重ね重ねありがとうございます。
またコメントについてご意見がありましたら是非お願いいたします。

投稿日時 - 2009-09-11 16:15:48

ANo.3

機密にするから、漏洩の心配があるんです。

思い切って、開発後、速攻でオープンにしてしまえば、
漏洩の心配は、なくなります。


儲けのやり方を変えればいいのです。

投稿日時 - 2009-09-10 16:06:44

お礼

回答有り難うございます。
オープンソースに適した物かどうかであるかは、ビジネスモデルに依存します。
オープンソースにした場合に、ビジネス(モデル)として利益があるかどうかが重要と考えます。

投稿日時 - 2009-09-10 20:29:13

ANo.2

普通に契約をしっかり結び、問題を防止するためのチェック体制、マニュアル、教育や活動を行い、記録をしっかり残すとか。
契約を結べばOKって訳には行きません。
地道で、手間も暇も金もかかる方策を取る必要があります。

就業規則などの整備でしたら、基本的には社会保険労務士などへ相談とか。
あるいは、情報セキュリティのコンサルティングを行う会社などに相談とか。

投稿日時 - 2009-09-10 13:56:19

お礼

回答有り難うございます。
この件は地道な活動も必要で、かつ、これ自体が業務のスピードを殺す要因になっては行けないという矛盾を孕んでいるから難しいんですよね。

まぁ、地道な教育や細かい記録などを施しても守らない人が出てくるので、契約や法律によって責任を明確にしたいというのが私の質問の本質です。

その他にも何かご意見がございましたら、指摘いただければ嬉しいです。

投稿日時 - 2009-09-10 20:45:24

ANo.1

nrb

お礼

シンプルな回答有り難うございます。(笑)

参考にさせて頂きます。

投稿日時 - 2009-09-10 20:50:29

あなたにオススメの質問