「すぐに使える」従業員研修テキストを収録

※在庫があれば上記サイトで 　入手できます。	［著］高野 一彦 ［監］ ［価格］2,940 円（税込） ［判型］A5判／224頁／CD-ROM 1枚付き ［初版］2006/11/28　 ［ISBN］4-86167-127-2

近年、コンピュータの普及や情報通信技術の発展に伴って、企業に適切な情報の管理を求める法が、急速に整備されつつあります。たとえば、2003年施行の個人情報の保護に関する法律（以下、「個人情報保護法」という。）は、情報漏えい等を未然に防止するための合理的な措置を講ずる義務（安全管理措置）を事業者に課しています。
また、2004年施行の改正不正競争防止法により営業秘密の不正取得を対象とする刑事罰が導入され、これに伴い経済産業省が改訂した「営業秘密管理指針」（2005年10月12日）では、他社の営業秘密の侵害の予防や、自社の営業秘密が法的保護をうけるための管理の指針を示しています。これらは組織的管理措置を含んでおり、「内部統制システム」の自主的な構築と自律的な運用を、企業に求めています。
さらに、2006年施行の会社法では、内部統制システム構築の基本方針の決定が、大会社の取締役の義務として明文化されました。例えば、個人情報漏えいなどの事故を未然に防止する体制の未整備は、個人情報保護法第20条「安全管理措置」への違反であり、その結果としての個人情報漏えいに係る損失は、取締役の善管注意義務違反に起因すると解される可能性があるため、「株主代表訴訟リスク」が顕在化することとなります。
その上、会社法施行規則において「企業集団における業務の適正を確保するための体制」が、内部統制システムの一要件として規定され、グループ会社の体制構築についても親会社の取締役の義務と解される可能性があります。
会社法は、企業のコンプライアンス活動に大きな影響を及ぼします。例えば、個人情報保護法に限った対応であれば、法人単位で管理体制を構築すれば事足りましたが、会社法の施行により、実質支配基準に基づく子会社についても、親会社と同等レベルの管理体制を構築し、これを親会社が把握する必要がでてきました。
情報管理に関する内部統制システムは、基本方針やルールの策定、従業者の教育、ルールの運用、内部監査、見直し、を組織的に行う仕組み、つまり「PDCAマネジメント・システム」を構築する方法が一般的です。
このなかでも特に「従業者への教育」は実施と運用が困難であるといわれています。その理由としては、第一に、対象となる従業者の雇用形態や勤務形態が様々であり、実施に工夫が必要なこと、第二に、「情報」には複数の法的側面があり、俯瞰的な整理が難しいことがあげられます。
前者は、例えば派遣会社と雇用契約を締結している派遣労働者は、派遣先企業で勤務し、ほとんど自社オフィスに立ち寄りません。しかし、万が一、派遣労働者が派遣先で情報漏えいなどの事故を起こした場合、派遣会社は当該派遣労働者に教育を行っていたかどうかによって、個人情報保護法第21条「従業者の監督」違反のおそれがあり、また派遣先から使用者責任を問われる可能性もあります。また、個人信用情報を取扱うセールスマン、セールスレディーを多くかかえる保険会社などは、特に厳しい安全管理義務が課せられています。企業は、このように様々な勤務形態、雇用形態の従業者に、法の主旨や原則などを教育する義務があり、工夫が必要です。
後者は、例えば顧客リストは、個人情報保護法における個人情報であり、不正競争防止法における営業秘密であり、またプライバシーにかかる情報であり、さらに著作権法上の編集著作物である場合もあります。これらの法を整理し、業務上取扱う「情報」が漏えいし、または滅失した場合に、どのようなリスクが顕在化するのか、これを整理して教えることは、意外と大変です。

このような背景があり、情報法と企業のリーガルリスクマネジメントの研究を続けていた私に、企業においてコンプライアンスを担当されている方を対象とした本ができないだろうか、というお話しがあり、本書の執筆に至りました。
本書は、第1部で、情報に関するコンプライアンス・プログラムの確立や、従業者教育に役立てていただくことを目的に、個人情報、プライバシー、営業秘密（トレードシークレット）など、複雑にからみあった法を整理し、各法の立法の背景や権利の変遷に触れ、またエポックとなった判例や事件をなど数多く紹介することを心がけました。さらに、事業活動でかかわることが多いと思われる、アメリカのトレード・シークレットについても触れました。
また、第2部では、一般的な法の原則や権利、リスク顕在化時の損害などの解説の例を載せ、さらに添付のCD-ROMにデータを格納しています。従業者への教育にすこしでもお役にたてれば幸いです。無論、これだけでは充分とはいい難く、情報管理に関する社内規程、運用細則、ルールなどを加え、各社の状況に応じた実効性のある教育を工夫されることをお勧めします。

本来、法は、その目的を、公的な強制・制裁手段に訴えて実現しようとする社会システムです。しかし、高度に複雑化し、またグローバル化した現代社会において、企業組織による違法行為を公的機関が捕捉し、適切な制裁を科すためには公的監視体制を強化する必要があり、これに要するコストは膨大なものです。1991年以降、わが国は低成長時代を迎え、公的監視体制の強化による抑止機能の維持は困難であり、その結果、私人による違法行為の摘発、法のエンフォースメントへの参加など、「私的イニシアティブによる法の実現」1へとそのスタンスを転換しつつあります。
例えば、1993年の商法改正で株主代表訴訟の手数料を一律8200円として訴訟の提起を促し、2006年施行の会社法で内部統制システムの構築を大会社等における取締役の義務とすることにより、株主代表訴訟をモチベーションとする業務執行における適法性確保という法の目的を達成しようとしています。また、2006年施行の公益通報者保護法により、公的機関による違法行為の捕捉能力を内部者による通報で補おうとしています。
さらに情報漏えい等を未然に防止するための合理的な措置を自主的に講ずる義務を事業者に課し、一般市民からの苦情や漏えいの報告などをトリガーとして、行政権限を行使する個人情報保護法なども、私的イニシアティブが公的機関の捕捉能力の一部を担っているといえます。これらは結果として企業組織に自浄機能・自己牽制機能を求めており、公的機関は事後的に介入する、いわば「事後監視型社会システム」2への転換を意味します。
このような社会では、自浄・自己牽制の機能不全をトリガーとして、行政行為や訴訟提起などの、リーガルリスクが顕在化します。内閣府「平成17年度 個人情報の保護に関する法律 施行状況の概要」（2006年6月）によると、2005年度に主務大臣（官庁）が個人情報保護法に基づき権限を行使した件数は、「報告の徴収」が50件、「勧告」が1件でしたが、その全てが「情報漏えいの報告を受けて」の行使でした。
このような状況を考えると、現在のわが国は、まさに社会システムの転換期・過渡期であると思いますし、今後このような転換が、ますます進んでいくことと思います。本書が、転換期・過渡期における企業のコンプライアンスへの取り組みに少しでも役立ち、その結果、わが国の社会システムの熟成に少しでも貢献することができれば幸いです。
最後に、法学研究科 博士前期課程・後期課程と、今日まで6年間にわたって、有益なご指導とご助言を頂いてきた、堀部政男先生（中央大学法科大学院教授）にこの場をお借りして謝意を表します。わが国における情報法の変革期に、その変革を主導してきた堀部政男先生の身近で、直接ご指導いただけたことは望外の幸せです。
また、九天社の三浦聡氏に激励され、ご尽力いただき、本書がこのように完成しました。この場をお借りして、御礼申しあげます。

　2006年10月25日
　高野一彦

第1部　コンプライアンス教育担当者のための基礎知識

第I章　情報管理とコンプライアンス

Section 1　情報管理の必要性

1. 企業における「情報」の価値
2. 情報をめぐるトラブル
3. 国民の権利意識の変化
4. 行政のスタンスの変化

Section 2　企業が保有する情報

1. 個人情報
2. プライバシーの権利に係る情報
3. 営業秘密
4. 秘密保持義務を負った情報
5. 証券取引法上の重要情報
6. 知的財産権を有する情報
7. その他の情報

Section 3　リスクマネジメントの観点からみた情報漏えいとコンプライアンス

1. 情報漏えいとリーガルリスク
2. 情報漏えいの際の法的対応

第II章　コンプライアンス教育担当者のための情報法エッセンス

Section 1　プライバシーの概念

1. 情報の漏えいと企業のリスク管理
2. プライバシーの概念の変遷
3. プライバシーと個人情報保護法

Section 2　個人情報保護法

1. OECD8原則
2. 国際連合90年ガイドライン
3. EU指令（95/46/EC）
4. わが国の個人情報保護法

Section 3　情報の不正取得と法的制裁-営業秘密の概念と不正競争防止法-

1. 現行法制度の概括
2. 情報の不正取得への刑事罰導入
3. 情報の不正取得に対する民事的保護の強化
4. 営業秘密概念に関する社会的コンセンサスの形成
5. 情報の不正取得への刑事罰導入
6. 現行法制下にいまだ残る課題

Section 4　内部統制に係る法制度

1. わが国の会社法における内部統制
2. アメリカにおけるコンプライアンスの議論
3. 財務報告に係る内部統制との関係

Section 5　情報コンプライアンス・プログラムの要点

1. 「情報」に係る法律の俯瞰
2. 情報コンプライアンス・プログラム
3. コンプライアンス教育
4. その他のリスクへの対応

Section 6　アメリカにおけるトレード・シークレットの保護

1. トレード・シークレットの民事的保護
2. 統一トレード・シークレット法
3. 刑事法におけるトレード・シークレットの保護
4. 営業秘密（トレード・シークレット）の保護に関する日米比較

第2部　従業員研修テキスト解説

従業員研修用テキストの使い方

1. 従業員研修テキストについて
2. 従業員件数テキストの構成
3. 第2部の解説について

第1章　企業保有の情報に関する理解

　1-1　企業が保有する情報

　1-2　企業が保有する情報の種類(1)　個人情報

　1-3　企業が保有する情報の種類(2)　プライバシーに係る情報

　1-4　企業が保有する情報の種類(3)　営業秘密

　1-5　企業が保有する情報の種類(4)　インサイダー情報

　1-6　企業が保有する情報の種類(5)　知的財産権

　1-7　情報にかかわる法律の俯瞰

第2章　情報漏えいと二次的被害の実態

　2-1　個人情報の価値の変遷

　2-2　情報通信技術の発達

　2-3　個人情報漏えい事件の原因

　2-4　情報漏えいの二次的被害

　2-5　情報漏えいのリスク

　2-6　情報漏えいのリスク(1)　プライバシー侵害を根拠とする訴訟リスク

　2-7　情報漏えいのリスク(2)　個人情報保護法違反による罰則リスク

　2-8　情報漏えいのリスク(3)　委託元から契約違反として損害賠償請求を受けるリスク

　2-9　情報漏えいのリスク(4)　株主代表訴訟リスク

第3章　個人情報の取り扱い

　3-1　個人情報保護法の構造

　3-2　個人情報の定義と義務

　3-3　個人情報の取得

　3-4　個人情報の利用

　3-5　社内の安全管理

　3-6　委託先の監督

　3-7　第三者への提供

　3-8　本人関与の仕組み

第4章　プライバシーの保護

　4-1　個人情報とプライバシー

　4-2　プライバシーの権利の侵害に関する判例

　4-3　注目すべき近年の判決

第5章　営業秘密の取り扱い

　5-1　情報の不正取得者への企業の対応

　5-2　営業秘密の定義

　5-3　営業秘密の管理性

　5-4　契約に基づき他者から預かった情報の管理

　5-5　退職者への留意

Appendix　アメリカにおけるトレード・シークレットの保護

付　録　関連法条文

　個人情報の保護に関する法律

　不正競争防止法