情報セキュリティマネジメント試験 科目A 関連法規キーワード解説
不正競争防止法は、事業者間の公正な競争を確保するための法律で、情報セキュリティの文脈では特に「営業秘密」の不正な取得・使用・開示を規制する点が重要です。企業の技術情報や顧客名簿などの重要情報を法的に保護します。
退職者による技術情報の持ち出しや、不正アクセスによる機密情報の窃取などが、この法律の対象になります。営業秘密として保護されるには3つの要件を満たす必要があるのがポイントです。
| 要件 | 意味 |
|---|---|
| 秘密管理性 | 秘密として管理されていること(アクセス制限・「マル秘」表示など)。 |
| 有用性 | 事業活動に有用な技術上・営業上の情報であること。 |
| 非公知性 | 一般に知られていない(公然と知られていない)こと。 |
この3要件をすべて満たして初めて「営業秘密」として法的に保護されます。特に秘密管理性は、企業が適切に秘密管理していなければ保護されないため重要です。
近年は、AI・ビッグデータ時代に対応し、一定の管理下で他者に提供されるデータを保護する「限定提供データ」の規定も加わりました。
退職する従業員が、在職中にアクセスできた技術情報や顧客データを不正に持ち出し、競合他社や転職先で使用したとして、不正競争防止法違反に問われる事例が多数あります。営業秘密の不正取得・使用にあたります。
外部の攻撃者が不正アクセスで企業の営業秘密を盗み出した場合、不正アクセス禁止法に加え、不正競争防止法違反にも問われ得ます。