働き方改革が叫ばれる世の中となり、副業・ダブルワークを推進する動きが高まっています。
会社の側としても、社員に対して副業・ダブルワークを認めることによって、「働きやすい職場」としてのイメージアップに繋がる可能性があるでしょう。
しかし、社員に副業・ダブルワークを認める際には、会社の情報を副業先で利用されないように、情報漏洩対策を施すことが重要になります。
以下では、情報漏洩が起こってしまった場合の弊害や、副業・ダブルワーク社員からの情報漏洩を防止するための対策などについて、弁護士の視点から解説します。
目次
情報漏洩が起こってしまうとどうなる?
会社が事業を行うに当たって、情報管理はきわめて重要な要素となります。
もし情報漏洩が起こってしまうと、会社にとってさまざまな弊害が生じてしまいます。
情報漏洩の弊害について、事例を用いて見ていきましょう。
●会社のノウハウなどの機密情報が流出してしまう
<事例①>
食品加工業を営むA社の従業員Xが、同じく食品加工業を営むB社で週2回の副業を行うことになった。
A社の主力商品である食品Pのレシピは厳格な機密情報とされていたが、Xは食品Pの生産・加工に携わっていたため、たまたま食品Pのレシピを知っていた。
B社で新商品の開発について意見を求められたXは、B社に貢献して自分の評価を上げたいと考え、食品Pのレシピを喋ってしまった。
事例①のケースでは、B社はXが喋った食品Pのレシピを参考にして、自社の新商品を開発してしまう可能性があります。
その場合、A社の主力商品である食品Pにとって手ごわい競合商品が誕生し、食品Pの売り上げが落ち込んでしまうかもしれません。
このように、情報漏洩によって会社のノウハウなどの機密情報が流出してしまうと、売り上げ減少などの実害が生じるおそれがあります。
●会社の顧客を奪われてしまう
<事例②>
保険代理業を営むC社の営業マンであるYは、別の保険代理店を経営するD社との間で業務委託契約を締結し、潜在顧客の発掘を任せられた。
Yは、C社の業務で使用していた顧客先リストを参照して、D社に対して保険商品の勧誘先を選定・提案した。
その結果、C社の保険商品を購入していた顧客Qが、C社との契約を解消してD社の保険商品に乗り換えてしまった。
事例②のケースでは、YがC社の顧客先リストを不正に流用したことにより、C社の顧客がD社に奪われる結果となってしまいました。
会社の顧客情報は、業績に直結する重大な機密情報であり、情報漏洩が起こってしまうと、会社にとっての大打撃になりかねません。
●コンプライアンス上の大問題になる
<事例③>
Webマーケティング業を営むE社の従業員Zが、別のIT系企業であるF社で副業を行うことになった。
Zは、E社が管理していた顧客の個人情報入りファイルを不正にコピーし、F社側のPCに保存していた。
ところが、F社のITシステムがハッキングされ、E社顧客の個人情報入りファイルが流出してしまった。
警察の捜査により、ファイルがもともとはE社から流出したことが判明し、その旨がメディアで大々的に報道された。
事例③のケースでは、E社の情報管理の甘さが世間の知るところとなり、E社の評判がガタ落ちしてしまうことでしょう。
このように、情報漏洩はそれ自体がコンプライアンス上の大問題です。
仮に情報漏洩が世間の知るところとなれば、会社の社会的な立場が危うくなることを正しく認識しておかなければなりません。
副業に関する他の記事を読む!
副業・ダブルワーク社員からの情報漏洩を防止する対策とは
会社にとって有害となる、副業・ダブルワーク社員からの情報漏洩を防止するためには、どのような対策を取ればよいのでしょうか。
以下では、考えられる対策の例を紹介します。
●同業他社との兼業を禁止する
同業の複数の会社を兼業する状態は、それ自体が利益相反行為であり、双方の会社にとってデメリットをもたらします。
特に、ノウハウや顧客先リストの流出は、会社にとって致命的になりかねません。
したがって、会社が従業員に副業・ダブルワークを認めるとしても、同業他社との兼業に限っては禁止すべきでしょう。
●副業・ダブルワークを許可制にする
従業員の副業・ダブルワークを奨励するというコンセプトを掲げるとしても、情報漏洩を防止する観点からは、会社が従業員の兼業状況を把握しておくことは大切です。
特に、情報漏洩のリスクが高まる兼業を事前に会社がスクリーニングできるように、副業・ダブルワークを許可制にすることも有効でしょう。
●就業規則などで情報漏洩を懲戒事由として定めておく
従業員が副業・ダブルワーク先で会社の情報を漏洩する行為は、会社に対する背信行為といえます。
このような行為を行った従業員に対しては、会社が制裁を与えられるようにしておくことで、一定の抑止力に繋がります。
会社が従業員に対して課すことのできる制裁は、「懲戒処分」です。
会社が従業員に対して懲戒処分を行うには、就業規則などにおいて定められる懲戒事由に該当することが要件となります。
したがって、情報漏洩を防ぐためには、従業員による情報漏洩行為を懲戒事由に掲げておくと良いでしょう。
●会社のITセキュリティを強化する・紙媒体は鍵をかけて管理する
そもそも、従業員が会社から機密情報を持ち出すことがシステム上困難な状態を作っておけば、情報漏洩のリスクは格段に下がります。
完全に持ち出しを防ぐことは難しいですが、たとえば以下のような方法により、会社のITセキュリティを強化することが考えられます。
・USBメモリなどの外部記憶装置の使用をシステム上で禁止する
・パスワードロックをかけなければ、メールで添付ファイルを送れないようにする
・フォルダごとにアクセス権を細かく設定して、閲覧する必要がない人がファイルを閲覧できないようにする
また、紙媒体で保存している機密情報については、鍵のかかる部屋などに保管することで、一般社員からのアクセスを原則不可とするのが良いでしょう。
まとめ 会社は情報漏洩に対する自衛を
会社の規模が大きくなればなるほど、取引の数が増えるとともに、会社が保管する機密情報の量も膨大になっていきます。
特に、従業員に副業・ダブルワークを認める場合には、兼業先を把握したうえで情報セキュリティを徹底しなければ、情報漏洩のリスクが高まってしまいます。
情報の伝達速度が非常に速い現代において、会社が保有する機密情報についてのセキュリティを確保することは、会社にとって重要な義務です。
成長中の会社などでは、時として情報セキュリティが甘くなりがちですが、そんなときこそしっかりと足下を固める必要があります。
自社のビジネスを安定させるためにも、今一度自社の情報セキュリティが万全であるかを確認しておきましょう。
弁護士YA
大手法律事務所にて企業法務、金融法務に従事。
退職後、現役弁護士としての活動と並行して、ライター活動を開始。
法律・金融分野を中心として、幅広いジャンルの記事を企業のオウンドメディア等へ寄稿している。
副業に関する他の記事を読む!
