COVID-19 のパンデミックは、機密情報や企業秘密を保護する上で、ユニークで前例のない課題を提示しています。従業員がリモートで仕事をしているため、仕事を進めるために様々なリモートツールを使っていますが、使用するツールのセキュリティを十分に理解しないまま使用すると、意図しない企業秘密リスクを産む可能性があります。
多くの人が使っているツールでも注意は必要
例えば、ビデオ会議などに使われるZoomを見てみましょう。Zoomは、複数の人が一度に同じ「バーチャルルーム」にいることができるテレビ会議アプリで、COVID-19の危機以降、利用者が増加しています。Zoomは従業員が連絡を取り合うことを可能にしていますが、Zoomやその他のビデオサービスは、従業員が自宅から機密情報や企業秘密を使用したり共有したりすることも可能にしています。今や企業は、従業員にどのようなプラットフォームの使用を許可しているか、また従業員がどのようにプラットフォームを使用しているかについて、これまで以上に警戒する必要があります。
使う側の責任
営業秘密保持者は、特定のプラットフォームを使用する際に発生する潜在的なリスクを評価することを含め、その営業秘密を保護するために、状況に応じて「合理的な措置」を取らなければなりません。(「合理的な措置」は情報を営業秘密として扱うための必要条件なので、この条件が満たされない状態で管理されている場合、営業機密のステータスを失うことになります。)このことがらは、Zoomのようなビデオプラットフォームを選ぶ上で非常に重要です。なぜかと言うと、ユーザー契約にZoomがすべてのZoomの会議の記録を保存しているということが明記されているからです。安全上の懸念から、台湾政府、エロン・ムスクのSpaceX、ニューヨーク市の教育省は、Zoomの使用を禁止しています。他にも、「招かれざるトロール」がZoomの暗号化技術の問題からビデオ会議通話にアクセスしたり、会議の録画が公共のインターネットサーバーで公開されているという主張も出てきています。
ツールを使う際の工夫
これらの潜在的な技術的な抜け穴、および無許可の人物が Zoom のようなビデオ・プロバイダーを通じて企業の機密情報および/または営業秘密にアクセスできる可能性を考えると、営業秘密保持者は、ビデオ・プラットフォームを使用する際に営業秘密を保護するために、より厳格な措置を講じる必要があるかもしれません。例えば、従業員に対して、ビデオプラットフォーム上で営業秘密やその他の機密情報を共有したり、議論したりしないように明確に書面で指示するなど、様々な形で対処方法を考えなくてはいけません。既知のセキュリティリスクを持っていた特定のプラットフォームを使用したまま適切な対処ができていなかった場合、裁判所に”合理的な措置 “が行われていなかったとみなされ、営業秘密を失う可能性があります。
解説
使い勝手のよさから最近様々なところで使われ始めたZoomですが、その使い勝手が裏目になりセキュリティリスクが浮き彫りになったのが記憶に新しいと思います。便利なので、私も使っていますが、Zoomを使い続けるのであれば、パスワードを設定するなり、ビデオ会議に参加できる人をホストがリアルタイムで選べたりという何らかの処置が必要だと思っています。
「普通」の会議でもそのような配慮が必要なので、機密情報や企業秘密を扱うようなビデオ会議の場合は特に注意が必要ですね。場合によっては、セキュリティが強い専用のツールを使うことも検討しないといけません。
今回はビデオ会議のツールに焦点が当たっていましたが、どのようなツールを使っても完璧なツールはないし、使う人によって機密情報や企業秘密が漏れることの方が多いのが事実です。なので、どのようなリモートツールを使っているにしろ、各ツールのセキュリティや規約を確認することはもちろん、従業員にどのように情報を共有するべきかを明確に示したポリシーや社内教育が大切だと思われます。
まとめ作成者:野口剛史
元記事著者: Helen Osun and Astor Heaven. Crowell & Moring LLP (元記事を見る)
