情報管理に関するQ&A

情報管理に関する質問・疑問をクレア法律事務所の弁護士がオンライン上で回答しています。

当社のライバル会社が、当社の製品を購入して分解してその仕組みを調べ上げ(リバース...

いわゆるリバースエンジニアリング(製品などを分解・解析し、その仕組みを明らかにすること)によって容易に取得できる情報は営業秘密にはあたらないので、ライバル会社がこれを利用することは違法ではありません。このような場合は事前に、秘密保護のための対策を講じる必要があります。 解説 リバースエンジニアリングは違法?  他社の「営業秘密」にあたる技術上の秘密を不正に取得・使用することは、不正競争防止法違反と...

当社は、観光業向けのコンサルティング事業をしています。交通機関の利用履歴、位置情...

ビックデータの利用に関しては、現在(Nov.2013)、確定したルールといったものはありませんが、パーソナルデータの取得に際しての利用者への利用目的等の告知、オプトアウト手続、収集から利用までの過程における統制、データから個人を識別できないような措置(非識別化/匿名化)、などのそれぞれについて、配慮した取扱いが求められる方向にあります。 解説 パーソナルデータの利用・活用については、ルールが明確で...

当社では、従業員の職務状況、情報セキュリテイ規程の運用を内部監査するため、重要員...

無制限に認められるのではなく、監視や調査の必要性があり、相当な範囲の監視・調査であれば認められるというべきです。 解説 従業員による私的なメールや、ネットサーフィンは、従業員のプライバシーにかかわる情報となるので、たとえPCが会社の所有物であったとしても、会社が無制限に監視・調査できるとまでは考えられていません。 東京地方裁判所平成14年2月26日判決は、従業員に対する誹謗中傷メールが会社に届き、...

当社では、これまで社内サーバーの業務システムを使っていましたが、クラウドサービス...

クラウドサービス業者の選定において、セキュリティ監査をクリアした業者を選定し、運用を開始後は、適切な運用がなされるよう継続的に情報管理のPDCA(plan do check action)サイクルを回すべきです。 解説 企業などの組織における情報セキュリティマネジメントシステムの仕様を定めた規格として、日本工業規格 JIS Q 27002 情報セキュリティマネジメントの実践のための規範があります。...