- ベストアンサー
ソフトウェアの開発で、機密事項(ソースコードや、アイデア)の保護をしたいと思っています
ソフトウェアの開発で、機密事項(ソースコードや、アイデア)の保護をしたいと思っています。 ソフトウェア開発を任せるにあたっての件の対象者ですが、 1.外部の会社や個人にお任せする場合 2.社員(従業員)に任せる場合 の2つのケースが考えられます。 法的に機密事項の漏洩を抑止する方法のご教授をお願いします。 また、もし機密事項の漏洩が発覚した場合の対応や、罰則措置などの事例、その他にも実施しておいた方が良いもの等もあれば教えて頂けると有り難いです。 どうぞ宜しくお願いします。
- cement_054
- お礼率90% (19/21)
- その他(法律)
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>> 法的に機密事項の漏洩を抑止する方法 // 契約による拘束が考えられます。すなわち、秘密保持義務を課すことです。(1)のケースであれば、業務委託契約の中でそのような条項を盛り込むことになり、(2)のケースであれば、就業規則や雇用契約の中で行なうことになります。 これらは、明文で行ない、疑義が生じないように努めなければなりません。要するに、内容の明確な文章で契約書を交わす、ということです。 特に注意を要するのは、「何をもって『機密事項』というか」です。一般的な用語としては、たとえば顧客リスト、ソースコード、営業マニュアルなどが考えられますが、それ以外のものを含めたい場合もあるでしょうし、除外したい場合もあるでしょう。したがって、単に「乙(委託先・従業員)は、機密事項を漏洩してはならない」などと書くだけでは、紛争の原因になり得ます。 たとえば、「『機密』『社外秘』『マル秘』の表示がある資料については、甲(自社)の取締役会の承認なく、第三者に開示してはならない」などと規定し、機密事項だと考える書類にはそれらのハンコを押していく、といった取扱いが必要です。 また、いわゆる「営業秘密」の漏洩については不正競争防止法による規整がありますが、「営業秘密と認定されるための要件」として、秘密管理性、非公知性、事業上の有用性、を満たす必要があります。しかし、契約の方が柔軟な対応が可能ですから、法律を持ち出すのは、最悪の事態(契約書に書いていなかった場合)と考えた方が良いでしょう。 >> 漏洩が発覚した場合の対応・・・ // 漏洩した者(義務違反者)に対するもの、顧客に対するもの、株主に対するもの、などに分けて考えるべきです。 たとえば、義務違反者に対しては、あらかじめ違約罰を設けておくとか、損害賠償の予定額を明記しておくとか、無催告解除権の発生原因にしておくとか、が考えられます。もちろん、法律上、契約違反(債務不履行)や不法行為を理由に、損害賠償請求などを行なうことは可能ですが、これも上記と同様、法律による解決は最悪のケースだと考えた方が良いでしょう。 顧客に対しては、たとえば事実の公表の仕方や電話対応の方法などを、社内でマニュアル化しておくことが望まれます。株主に対しても同様です。 ただし、(1)に関しては、あまり過度な罰則を科すと、独占禁止法や下請代金支払遅延等防止法などに違反する可能性があります。また、(2)については、労働法上、従業員に一方的に不利な条項は無効とされる可能性があります。 この手の問題は、企業ごとに固有の事情があるので、一般論としてはこのくらいしかアドバイスできません。いちど、契約書案を作成し、弁護士などに相談された方が良いでしょう(もっとも、具体的な契約を前提とせず、契約書のひな形として適当かどうかを聞いても、あまり良いアドバイスはもらえないでしょう。具体的な案件を前提に、契約書のチェックを依頼した方が良いと思います)。
その他の回答 (4)
- Yorkminster
- ベストアンサー率65% (1926/2935)
>> 文書には会社指定の画像が盛り込まれ、それを含んだ物であれば効果を有する // この辺りは会社によりけりだと思いますが、要するに「秘密保持義務の対象であること」が明認できるようにする必要があるということです。これは、まんいち契約による秘密保持の対象からこぼれ落ちた場合に、不正競争防止法による解決を図る上で、営業秘密の要件である秘密管理性を満たすためにも重要です。 また、先の回答で漏れていましたが、たとえば従業員に行わせる場合には、該当するデータを自宅に持ち帰らせない、秘密文書・データにアクセスできる人間を限定する、といった基準も明確化すべきでしょう。これも、秘密管理性の問題です。 他方、外注に出す場合には、さらにその孫請けを許容するかどうかや、委託先の会社が実際に作業を行う従業員に対して秘密保持のために必要な指導・監督を行う義務を有することなども、規定に盛り込んだ方が良いといえます。これは、いわゆる派遣社員の場合も同様で、派遣元が派遣社員に対して適切な監督を行う旨を確認した方が良いでしょう。委託先や派遣元が、その従業員の漏洩問題を発見した場合に、直ちに自社に報告させる義務や、協力して対応することなども盛り込むのが望ましいでしょう。 >> 被害を被る対象毎に規定を盛り込む // 会社と委託先・従業員の関係は、基本的に契約関係ですから、その内容として様々なものを盛り込むことができます。その1つが、契約違反時の処理についての合意です。 他方、顧客や株主は、契約当事者ではなく、契約違反によって間接的に被害を被るものですから、基本的に自社内で対応することになります。契約の問題というより、むしろ、「自分の会社として、その株主や顧客、債権者に対する責任をどう果たすか」が問題な訳です。 >> 事前に契約として盛り込んでおけば、法律に寄らずとも(契約内容が過激なもので無い限り)、契約上の問題として速やかに処理できる // そういうことです。 たとえば、損害賠償の予定については、民法420条に「当事者は、債務の不履行について損害賠償の額を予定することができる」とあるので、(1)その合意があること、(2)債務の不履行があったこと、の2つを証明するだけで、その合意額を賠償金として請求できます。 もし、その合意がなければ、民法415条・416条、あるいは709条などに基づいて請求することになりますが(請負や雇用契約だとさらにややこしい)、その場合、(1)不履行と損害(及びその額)の因果関係、(2)相手方の故意・過失・帰責性などを証明しなければなりません。これは、困難を極めます。 ただ、注意を要するのは、特に従業員との関係で、労働法制上の規制の多くが強行法規となっている点です。強行法規とは、契約によってその内容を覆せない法律の条項をいいます。たとえば、仕事にミスがあったからといって給料を取り上げるような取り扱いは、無効(場合によっては罰則も)となることがあります。私は労働法関係にはまったく無知なので、具体的な回答はできませんが... なお、私は、専門家ではありませんし(もしそうなら料金をもらって仕事をします)、実務に特に詳しい訳でもありません。小さな団体の理事をしている関係でモノの本を調べたり、セミナーを受講してきた程度です。ので、あまり過信なさらずに、肝心な部分はやはり「料金の取れる専門家」に相談して下さい。
お礼
ありがとうございます。追記等々、とても参考になります。 > これは、まんいち契約による秘密保持の対象からこぼれ落ちた場合に、不正競争防止法による解決を図る上で、営業秘密の要件である秘密管理性を満たすためにも重要です。// 万が一の事があっても、「秘密保持の対象からこぼれ落ちてしまったもの」が、営業秘密に該当する物であるという証拠として有効に働くという事ですね。 > 損害賠償の予定については、民法420条に「当事者は、債務の不履行について損害賠償の額を予定することができる」とあるので、(1)その合意があること、(2)債務の不履行があったこと、の2つを証明するだけで、その合意額を賠償金として請求できます。// 合意さえあれば、こういった具体的な記述が可能なことは興味深いことです。 昨今は個人情報の流出の問題が多いですが、1件の漏洩に付き~などと明記する事も出来るという事ですね。 > なお、私は、専門家ではありませんし...// ご丁寧な断わり、どうもありがとうございます。 今回の回答もそうですが、 恐らくYorkminsterさんの思われる以上に、私に取っては有意義な回答を頂けたと思っており、そのように書かせて頂いた次第です。 重ね重ねありがとうございます。 またコメントについてご意見がありましたら是非お願いいたします。
- aka_natu
- ベストアンサー率11% (5/44)
機密にするから、漏洩の心配があるんです。 思い切って、開発後、速攻でオープンにしてしまえば、 漏洩の心配は、なくなります。 儲けのやり方を変えればいいのです。
お礼
回答有り難うございます。 オープンソースに適した物かどうかであるかは、ビジネスモデルに依存します。 オープンソースにした場合に、ビジネス(モデル)として利益があるかどうかが重要と考えます。
- neKo_deux
- ベストアンサー率44% (5541/12319)
普通に契約をしっかり結び、問題を防止するためのチェック体制、マニュアル、教育や活動を行い、記録をしっかり残すとか。 契約を結べばOKって訳には行きません。 地道で、手間も暇も金もかかる方策を取る必要があります。 就業規則などの整備でしたら、基本的には社会保険労務士などへ相談とか。 あるいは、情報セキュリティのコンサルティングを行う会社などに相談とか。
お礼
回答有り難うございます。 この件は地道な活動も必要で、かつ、これ自体が業務のスピードを殺す要因になっては行けないという矛盾を孕んでいるから難しいんですよね。 まぁ、地道な教育や細かい記録などを施しても守らない人が出てくるので、契約や法律によって責任を明確にしたいというのが私の質問の本質です。 その他にも何かご意見がございましたら、指摘いただければ嬉しいです。
- nrb
- ベストアンサー率31% (2227/7020)
お礼
シンプルな回答有り難うございます。(笑) 参考にさせて頂きます。
関連するQ&A
- ビジネスのアイデア等を保護したいと思っているのですが…
アイデアを資本としたインターネットビジネスを始めたいと考えています。 流れとしては、アイデアや設計案を私が出し、 開発を他の方にお任せするという形式を取りたいと思っています。 そして、上記のような流れの中で、機密事項(ソースコードや、アイデア)の保護をしたいと考えています。 また、開発を任せる「他の方」には2つ 1.外部の会社や個人にお任せする場合 2.社員に任せる場合 のケースが考えられます。 それぞれのケースで「機密情報の保護」の課題をクリアする為には、どのような方法(契約やその他の手段)を用いるのが良いのでしょうか。 ただ1つ事前に申し上げておきたいのは、大手企業が用いるような、 例えば、仕事をする人間を皆同一ネットワーク上に集め、その上でネットワークを監視するというようなコストの掛かる方法は用いたくありません。 コストが掛からず抑止効果の高い(場合に寄っては法的手段に乗っ取り損害賠償を請求できるような)方法をご教授いただければと思っております。 どうぞ宜しくお願いします。
- ベストアンサー
- インターネットビジネス
- 労使の誓約書 機密保護のことに関して教えてください。
個人情報保護法より会社から誓約書署名捺印求められた 見ると.会社機密保護と.社員が機密漏洩した場合の誓約書の意味合い濃く感じた 私は.1.4)...扱う一切の情報とが明確でなく.範囲が広く(知識.ノウハウ.記憶など無形情報なども包括と)解釈した場合に 4.での"もしくは使用"といった部分で.それを誓約することに躊躇した.また5.での"もしくは使用"の部分の範囲で.貴社が被った一切の損害(訴訟関連費用を含む)についてその全額を賠償します.という部分は.1.4)の範囲が広く解釈(前述)された場合に.恐ろしく感じます 転職や独立をする"かも"知れませんので.そのとき不利にならぬかと心配です.こんな誓約は労使で一般的? ***以下抜粋 誓約書 株式会杜○○様 この度、私は貴杜に勤務するにあたり.以下の事項を遵守することを誓約いたします 1機密保持の誓約 私は.貴杜就業規則等を遵守し.誠実に勤務を遂行することを誓約するとともに.以下に示され る貴杜の技術上または営業上の情報(以下「機密情報」という)について、貴社の許可なく.如何なる方法をもってしても.開示.漏洩もしくは使用しないことを約束いたします. 1)業務で取扱う個人情報 2)財務.人事.組織等に関する情報 3)他杜との業務提携および業務取引に関する情報 4)その他.貴社が機密保持対象として取扱う一切の情報 -略 4退職後の機密保持 機密情報については、貴杜を退職した後においても、開示.漏洩もしくは使用しないことを約束 します.また機密情報が記録されている媒体の複製物および関係資料等がある場合には.退職時にこれを貴杜にすべて返還もしくは破棄し.自ら保有いたしません. 5損害賠償 前条に違反して.貴社の機密情報を開示.漏洩もしくは使用した場合.法的な責任を負担するも のであることを認識し.これにより貴社が被った一切の損害(訴訟関連費用を含む)について. その全額を賠償します
- ベストアンサー
- その他(法律)
- ソフトウェア会社の開発について
ソフトウェア会社の開発について 現在転職すべきか迷っているのですが、現在所属している会社での開発が他の会社と比べて適正なのかどうか判断材料のひとつとできればと考えています。 現在の会社は、web系なので主にPHPでの開発が中心ですが、上司がクラスの定義方法がわからないためオブジェクト指向開発?ではなく、毎回必要な処理を関数として一から定義しています。 設計は基本的に上司の頭の中で行われ、とっても曖昧な表現のメールで指示が飛んできて、即実装となります。開発規模はあまり大きなものはありませんが、ドキュメントは不要ということらしく作られることはありません。後から作られる場合がたまにある程度です。 テスト計画は存在せず、適当に個人まかせです。 去年の春、私はこの道にまったくの初心者として入り、情報処理の学習を進めてきましたが、一年たった現在、会社の開発方針がおかしいのでは?と思ったので、上司に意見したのですが、一向に変化する気配はありません。 私はまだまだ経験が浅いため、他の会社でのソフトウェア開発がどのような状態なのかを知りません。 私自身の開発経験の少なさもあると思いますが、残業が非常に多く、私の能力とは別の次元の問題が混在しているのではと考えています。 上司の技術も陳腐化しているのでは?などと考える時もありますし、それらすべてを含めてすべて私の能力が原因として片付けられているとしたら、今後の会社の成長も見込めないので、見切りをつけて職場を変えるべきだと考えています。 実際にはどうなのでしょうか。上記のような開発体制も適正と呼べるのでしょうか。 情報処理の学習で学んだこととは別のことをしているような気がしてなりません。 アドバイスいただけないでしょうか。 よろしくお願いいたします。
- ベストアンサー
- SE・インフラ・Webエンジニア
- 下請法とソフトウェアの請負開発
例えば3ヶ月のソフトウェアの請負開発で、 検収、支払い後に瑕疵が発覚した場合、 (仕様とことなるプログラムバグ) ・改修は依頼できますか? ・改修依頼のリミットは支払いから何日ですか? ・改修期間に期限はありますか? 教えてください。
- ベストアンサー
- その他(法律)
- 個人情報保護法
店の顧客情報が退職した従業員により持ち出されていることが判明しました。また、取引先の従業員の方と個人的な電話番号・メアド交換は禁止をしていたにもかかわらず名刺の裏に個人的なメアド及び電話番号を書き記していた証拠が出ております。従業員雇用契約にも機密保持契約をうたっており、業務内に知りえた情報を業務外での使用は禁止されております。この従業員は退職希望によりすでに退職をしておりますが、懲戒免職に差し替え、機密事項漏洩による損害賠償請求ならびに個人情報漏洩により被害届提出は可能でしょうか?
- 締切済み
- その他(ビジネス・キャリア)
- 誓約書について
似たような内容のご質問を拝見しましたが、 念の為ご意見を頂きたく思い、質問します。 現在、転職を考えており、転職先は現在在職している会社の仕入先です。 在職中の会社で、誓約書を書かされています。その誓約書に同意し、ハンコを押してしまっています。 質問内容は、同意しハンコを押していても、法的処置の対象にならないか、です。 誓約書の概要は以下の通りです。 ---- ・機密事項漏洩防止のため、貴社退職後12ヶ月間は退職前1年間に担当していた仕入先に転職しないことを誓約いたします。 ・万一、私が上記事項に違反し、貴社の機密事項を第三者に開示・漏洩した場合、私は自己に法的な責任が生じることを十分理解し、これにより貴社が被った被害に対しては、相当の賠償をすることを約束します。 ---- 私個人として以下を認識し、従います。 ---- ・機密事項を漏洩するつもりはありません。 ・在職中に転職先にコンタクトしません。退職後初めてコンタクト取ります。 ・転職先から誘われているという事実はありません。 ----- 初めての転職ということもあり、問題ないという事例を見ても、どうしても不安が消えません。 どうかアドバイス宜しくお願いします。
- 締切済み
- その他(法律)
- 退職後の賃金について
先日、アルバイトを退職しました。 退職するまでに、上司に引き止められなかなか辞めさせてもらえなかったので非常識ですが、郵便で退職届けをだし、無理矢理ですが退職しました。 今、会社で機密事項が漏洩し上司が犯人探しをしているところで、ちょうど退職した時期が重なったこともあって真っ先に私が疑われました。 また、本日こんなメールがきました。 「会社の情報が漏洩した時期に退職したということもあり、一度会社の方へ出向いて漏洩の事に関して説明をしてほしい。説明をしてくれたら、給料を渡す。」 とのことです。 もちろん会社の機密事項を漏洩なんてしてないです。 このままだと給料はもらえないのでしょうか? 遠方ということもあって、今まで通り銀行に振り込んでもらいたいです。 この場合どうすればよいでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(ビジネス・キャリア)
- 機密保持契約書について
こんにちは。 会社で取引の漏洩防止の機密保持契約書を作成しています。 (定義)という事例で 「個別契約締結後、被開示者または知得者が正当な権限を有する第三者から秘密保持義務を負わずに適法に知得した事項」 という文例があり、意味がよく理解できなかったのですが、どのようなことを言っているのでしょうか? 特に「知得者が正当な権限を有する第三者」という意味が良く解かりません。 教えていただければ幸いです。宜しくお願いいたいます。
- ベストアンサー
- その他(法律)
- 示談書の内容に相手が違反した場合、どう対処したらよいのでしょうか?
先日、退職した従業員から残業代の未払いを請求され、話し合いの結果示談書を交わし、解決したものと思っておりました。 しかしながら、「示談書の内容を第3者に漏洩してはならない。」とあったにもかかわらず、その元従業員は、わざわざ当社に来て、他の従業員に金銭をいくら貰ったと何人かに話してしまったのです。この場合、慰謝料請求だとか何らかの対抗措置がとれるのでしょうか?
- 締切済み
- その他(法律)
- 見積もり依頼時のアイデア
見積もり依頼時のアイデア 現在アプリケーションソフトウェア開発事業を始める予定です。 事業としては、自社ブランドのアプリ開発とそのアプリ開発で生まれた技術をベースにした受託を考えています。 受託の際には、発注元とNDA(機密保持契約)を結ぶことになると思うのですが、もし発注側のアプリの仕様やターゲットユーザーなどが、自分たちが作ろうとしている(もしくは将来作るだろう)アイデアと被った場合、その商品は開発できなくなるのが一般的なんでしょうか。 最初から重複するかもしれないと分かっていれば最初にお断りできるんでしょうけど、NDAを結ぶ前に相手のアイデアは分かりません。 そうなると、うかつにNDAを結べない→受託業務ができないというとこになりかねないのですが、この問題はどのように回避するのが一般的ですか? よろしくお願いします。
- ベストアンサー
- SE・インフラ・Webエンジニア
お礼
丁寧な回答どうも有り難うございます。 一般の方ですか?専門家ですと言われても納得しそうです。 この件の事情にお詳しいようでとても参考になります。 > 『機密』『社外秘』『マル秘』の表示がある資料については、甲(自社)の取締役会の承認なく、第三者に開示してはならない この規定方法は非常に便利ですよね。以前お世話になった会社はこれに近しい方法で機密保護をしていました。 その会社の例では、判子ではなく、文書には会社指定の画像が盛り込まれ、それを含んだ物であれば効果を有するというものでした。 > 漏洩した者(義務違反者)に対するもの、顧客に対するもの、株主に対するもの、などに分けて考えるべきです 被害を被る対象毎に規定を盛り込む訳ですね。 > たとえば、義務違反者に対しては、あらかじめ違約罰を設けておくとか、損害賠償の予定額を明記しておくとか、無催告解除権の発生原因にしておくとか このような物を事前に契約として盛り込んでおけば、法律に寄らずとも(契約内容が過激なもので無い限り)、契約上の問題として速やかに処理できる、という事でしょうか。 以上、もし私のコメントの中に勘違いが含まれていましたらご指摘いただければ幸いです。 また、お気づきの点がありましたら、回答いただけると嬉しいです。