企業の生産性向上を目的とする法案では、生産性向上特措法の他に、産業競争力強化法の改正案が5月に国会を通過して成立しました。この改正では、産業革新機構の位置づけの見直しやM&A円滑化等を目的とする会社法の特例措置に加えて、技術情報管理の認証制度(正確には、技術情報管理の認証を行う機関の認定制度)が導入された点が目を引きます。
この制度は、企業が実施する技術情報漏えい防止のための措置が国の定める基準に適合することを、国が認めた認証機関が認証するものです。認証の業務を行うことができると国が認定した機関(例えば一般社団法人、一般財団法人等)が、企業の技術情報漏えい防止のための措置を評価して認証するという仕組みをとります(例えばISO9001やISO14001の認証の仕組みに類似する)。技術情報漏えい防止の措置について当該認証を受けた企業は、安心して技術情報のやり取りを行える相手だというお墨付きを得て、技術情報のやり取りを伴う取引やデータそのものの流通の事業に活用することができるという次第です。
技術情報漏えい防止といえば、「営業秘密管理指針」が思い出されます。この指針は、不正競争防止法にいう営業秘密(技術情報に限定されない)の社内管理の指針を定めたもので、不競法上の営業秘密の3要件(秘密管理性、有用性、非公知性)を担保するための具体例を挙げています。3要件の中でも、裁判等で争点になることの多い秘密管理性の指針に重点が置かれています。
新しく認証制度が設けられた技術情報漏えい防止の考え方は、営業秘密管理指針と必ずしもイコールではありません。違いの一つは、秘密情報のカテゴリーを技術情報に限定したことで、この点では営業秘密よりも間口が狭くなっています(もっとも条文上は「技術等情報」となっていて若干オープンですが)。もうひとつの違いは、営業秘密管理指針が「不競法による法的保護を受けられる」(違法行為に対するプロテクト)基準を示すのに対して、技術情報漏えいの防止はより幅広く「情報の漏れ(違法行為によらないものも含む)を防ぐ」ものである点で、こちらの点では営業秘密よりも間口が広がっています。
産業競争力強化法の改正法2条18項によれば、「技術等情報漏えい防止措置」とは「技術及びこれに関する研究開発の成果、生産方法その他の事業活動 に有用な情報の漏えいの防止のために事業者が実施する措置」と定義されます。また、同条19項によれば、「技術等情報漏えい防止措置認証業務」とは「技術及びこれに関する研究開発の成果、生産方法その他の事業活動に有用な情報の漏えいを防止するために必要なものとして 主務大臣が定める基準に適合している旨の認証を行うこと」と定義されます。さらに同法67条2項によれば、上記の認証業務の認定の基準を「技術等情報漏えい防止措置の実施の促進に関する指針」に含めて主務大臣が定めることとなっており、詳細は事業分野を所轄する省庁の大臣が定める指針待ちになります。
どのような指針が定められるかのヒントは、経産省が2017年4月に出した「製造産業における重要技術の情報の適切な管理に関する基準となる考え方の指針(ガイドライン)」に見られます。同ガイドラインが対象とする情報は、同省が2016年2月に出した「秘密情報の保護ハンドブック」に取り上げる秘密情報のうちの技術情報であって、ノウハウ等として秘匿、管理するものとされています。指針、ガイドライン、ハンドブックといろいろの(それぞれ方向性や取り扱い範囲が微妙に違う)文書が錯綜して少し混乱しますが、これらの文書から国が意図する情報漏えい防止の認証とはどのようなものか理解することは、今後のデータ利活用をコアとするビジネス展開を考える上で、見落とせないものの一つになりそうです。
