テーマ・部門別

階層別

「かっぱ寿司」の情報不正取得から情報セキュリティーを見直す

世間を騒がせた「かっぱ寿司」社長の逮捕劇

2022年9月30日に大手飲食チェーンであるカッパ・クリエイトの田辺公乙(たなべ・こうき)社長が逮捕され、翌月10月3日に書類送検されました。「かっぱ寿司」で広く知られる大企業であったことからも、このニュースは世間を大きく騒がせました。

田辺氏が以前に勤務していた競合・株式会社はま寿司の仕入れデータなどの機密情報を不正に入手し、カッパ・クリエイトに持ち込んだため「不正競争防止法」に違反したとして、今回の逮捕に繋がりました。

田辺氏の後任としてカッパ・クリエイトの社長に就任したのは、株式会社アトムの社長も務めている山角豪(やまかど・つよし)氏。株式会社アトムはカッパ・クリエイトと同じ飲食業界、しかも同業態である回転寿司チェーンも営んでおり、こちらも話題となりました。異例とも言える人事ですが、田辺氏が選出された理由として、飲食業界のビジネスだけでなく、リスクマネジメントに関する知見がある点が言及されています。

不正競争防止法とは

かっぱ寿司の事件では、機密情報の漏洩が「不正競争防止法」に反すると判断されました。この「不正競争防止法」について、詳しく見ていきましょう。

不正競争防止法

不正競争防止法第一条で、以下のように定められています。

第一条 この法律は、事業者間の公正な競争及びこれに関する国際約束の的確な実施を確保するため、不正競争の防止及び不正競争に係る損害賠償に関する措置等を講じ、もって国民経済の健全な発展に寄与することを目的とする。

(引用:e-gov 法令検索「平成五年法律第四十七号 不正競争防止法」より)

つまり企業間の不正競争行為を禁じ、経済の健全な発展を促すための法律です。

不正競争行為の類型

不正競争行為の類型として、下記が示されています。

  1. 周知表示混同惹起行為
  2. 著名表示冒用行為
  3. 形態模倣商品の提供行為
  4. 営業秘密の侵害
  5. 限定提供データの不正取得等
  6. 技術的制限手段無効化装置等の提供行為
  7. ドメイン名の不正取得等の行為
  8. 誤認惹起行為
  9. 信用毀損行為
  10. 代理人等の商標冒用行為

(参考:経済産業省知的財産製作室「不正競争防止法」より)

かっぱ寿司の事件は、田辺氏によって持ち出された情報が「営業秘密」だったため、上記の「4.営業秘密の侵害」にあたります。
企業が持つ情報は、有用性・秘密管理性・非公知性の3つの要件を満たすことで営業秘密とみなされます。

(画像引用:経済産業省「営業秘密~営業秘密を守り活用する~」より)

なお不正競争防止法は1934年に制定され、時勢に合わせて改定を繰り返しています。

不正競争防止法違反の事例

これまでに起こった不正競争防止法違反には、どのような事例があるのでしょうか。

ベネッセコーポレーション

2014年、教育系の大手出版社ベネッセコーポレーションで顧客情報の流出がありました。同社の顧客情報を管理する委託先企業に勤める派遣社員によって、顧客データ約3,504万件分が名簿業者に売却されています。ベネッセコーポレーションは、情報漏洩の被害者へ金券500円を補償として用意しました。

楽天モバイル

2021年、ソフトバンク株式会社の元社員が転職先の楽天モバイル株式会社に、ネットワーク技術などに関する機密情報を持ち出した容疑で逮捕されました。ソフトバンクから楽天に対して、この情報を使用して建設された基地局の使用停止なども求められています。該当の元社員は、2019年の11月ごろから退職日である2019年12月27日にかけ、メールやクラウドストレージなどを利用して情報の持ち出しを行っていました。

情報漏洩のリスク

万が一、自社の社員が情報の不正な持ち出しを行なっていた場合、賠償だけでなく商品の回収や施設の使用停止などの対応が求められることもあります。情報は無形であり、メールやクラウドなどを介して簡単に持ち出しができるため、企業によっては漏洩のリスクに対する理解や認識が不十分なケースも。情報漏洩をさせることによってどういったリスクがあるのかを、社内の共通認識として共有することが重要です。

一方、自社の情報が流出してしまうリスクも見逃せません。顧客情報が漏洩した場合、ベネッセの事例のように被害にあった企業からもお客様に対しての補償が必要な場合もあるでしょう。

楽天モバイルの事例は現在も裁判が続行しており、持ち出された情報が裁判で不正競争防止法の営業秘密に該当するかどうかが争点となっています。万が一の情報漏洩のリスクヘッジとして、営業秘密の3要件のうち秘密管理性を満たせるよう、重要なデータにはパスワードをかけたり、書面の場合は鍵付きの保管庫に収納するといった管理をおすすめします。また社員との間で

情報セキュリティーの重要性を周知するために

リスクを回避するためには、社内で営業秘密の漏洩に関するリスクをしっかりと周知させる必要があります。また万が一自社の顧客情報が流出した場合を想定し、対外的な対応の方法を検討しておくのがおすすめです。効率良く知識を習得するためには、研修プログラムを利用するとよいでしょう。

セミナー&研修.netでは、リスク管理や情報セキュリティに関する研修を豊富に用意しています。
一例ですが、下記のような研修があります。

  • 個人情報保護研修…個人情報の取り扱い方や、日常業務のなかで漏洩を防ぐためのポイントを解説
  • 危機に瀕したときの広報対応研修(プレスリリース・記者会見)…自社で情報漏洩やコンプライアンス違反などのトラブルがあった際の、対外的な対応についてのケーススタディ
  • SNS炎上対応・リスクマネジメント研修…SNSの運用におけるリスクを回避や炎上対策について学ぶ

一方的なレクチャーではなく、リアルな事例をもとにした解説やグループワークなどを交えて行うため、受講者に自分ごととして捉えてもらえる点も好評です。

秘密情報の取り扱いやリスクマネジメントについての対策を検討しているなら、ぜひお気軽にお問い合わせください。Zoomを使用したオンラインでの開催にも対応しておりますので、日本全国どのエリアからでも研修を受講していただけます。

リスク管理・情報セキュリティ関連の研修はこちら

お知らせ

▶ もっと見る

研修・セミナー事例

▶ もっと見る

新着研修

▶ もっと見る