社員が顧客情報を競合他社へリーク！適切な対応方法とは？

当社の社員が顧客の情報に関する情報を競合他社に渡していることが判明しました。
どのような対応を取れば良いでしょうか。

秘密保持義務の対象となる「秘密」が曖昧になっていませんか？

多くの企業では、就業規則や個別労働契約において、会社が管理する情報の秘密保持義務を定め、外部の漏洩を禁止しています。

しかし労働契約上の秘密保持義務の対象の「秘密」の範囲については、当事者間の合意に委ねられている面があり、社員が職務上知り得たすべての情報が「秘密」となるわけではなく、就業規則及び個別契約によって担保されるものだとされています。

さらに、その要件には下記の３つが求められます。

①結果の重大性
②行為の態様（情報の入手方法・目的や方法等）
③その他の状況の有無・程度（管理体制・反省等）

社員が企業秘密を第三者に不正に開示した場合、損害賠償責任を負う

社員は、労働契約に付随する義務として会社に対して守秘義務を負っていることから、社員が当該義務に違反した場合、債務不履行に基づく損害賠償責任を負うことになります(民法415条)。

また、企業秘密を第三者に開示した態様によっては、不法行為に基づく損害賠償責任も負うことがあります(民法709条)。

もっとも、会社が社員に対して損害賠償請求する場合、請求し得る損害の範囲について、当該社員の行為と業務との関連性や故意・過失の程度、及び、会社の過失の程度等を考慮した上で、社員の責任を制限し、適切な範囲に限定すべきとの考え方もあるので、会社は、当該社員に対して、常に損害の全額を請求できるとは限らない点に注意が必要です。

教育こそ予防策。事件発生を減らす努力も必要

顧客リストを持ち出しそれを不正に利用することは、犯罪に該当する行為ですが、教育を行えば事の重大さに気付き、事件発生を少なくすることは可能であると考えられます。

教育こそが何よりも効果的な予防策といえるでしょう。また就業規則に、情報の管理・持ち出し等の厳禁を明記しましょう。

最近では情報管理規定など独自の規定を制定する会社も多く、例えば「外部に顧客リストなどの社有情報を持ち出さないこと」「同じく、印刷して持ち出さないこと」「同じく、インターネットを通じて社内以外の端末に送らないこと」などと、具体的に規定しておくことが重要となります。

就業規則などで情報持ち出しルールの記載や、懲罰等の周知徹底を

営業秘密や顧客情報の漏洩は、会社にとって重大な影響をもたらすことが多く、情報漏洩について厳罰をもって臨むという姿勢もあり得るところですが、まずは社員が情報を入手した経緯や情報漏洩をした動機・目的等をしっかりと確認した上で、会社としての対応を検討する必要があります。

また会社は予防策として、規定して終わりとするのではなく、その規定や情報持ち出しのルールの徹底や懲罰等の周知徹底が求められます。
それと同時に、システム的にも予防策が必要です。

具体策としては、パスワード管理をして会社のコンピュータのデータベースに不正アクセスできないようにしたり、パスワードの定期的な変更を社員に義務付けたり、重要な書類は金庫に厳重に保管するなどしておくことが挙げられます。

モラル形成につながる人材マネジメントとは？

情報漏洩については、その管理も勿論ですが、従業員のモラル等も重要になってきます。
人材マネジメントにおいては、そのモラルをどう形成するかだと思います。

そのためのマネジメントは、個人の特性や会社・業務に対する志向と、会社が与えるものとのギャップを埋めていくことだと考えられます。
個人の特性としては、具体的には行動特性が挙げられます。

この個人の行動特性と現在の業務において求める行動特性とのギャップが高い場合にはもしかするとその仕事に向いていない場合があります。
また、会社・業務に対して、取り組み姿勢が高いのか、それとも単に生活のためだけでに働いているのかをという本人の志向性も重要になってきます。

また、等級制度の適切な構築が必要になります。本来、管理監督者でないものを無理矢理、管理者として認定しようとする傾向がまだ残っていますが、等級制度の構造が年功的になってしまうリスクは勿論、場合によっては、すべての管理者要件が否認されてしまう可能性があります。