以前書いていた、
2008-04-232次会ノンアルコール参加 - なんやかんや
私がやりたかったことが、6月前後にできることになりました。
成功できるかどうかわからないので今はまだ書けませんが、
結果報告は出来ると思います。
テクニカルセキュリティ落ちたばかりですが、
情報セキュアド取得済みということで、セキュリティのお話し昨日してきました。
内容的には、この「なんやかんや」に書いたことも一部使っています。
出だしはこの話↓使っています。
2005-08-24 試験の時だけ性悪説 - なんやかんや
発表も近いので、改めて、性善説と性悪説調べた。
2008-06-05 孟子・荀子・親鸞 - なんやかんや
そこからテーマ絞って営業秘密の話。
2007-07-15 営業秘密と個人情報 - なんやかんや
以下の説明後、
企業の秘密情報が不正競争防止法上の営業秘密として保護を受けるためには、
次の3つの要件を満たさなければならない。
# 秘密として管理されていること(秘密管理性)
# 事業活動に有用な技術上又は営業上の情報であること(有用性)
# 公然と知られていないこと(非公知性)
特に問題になってくるの「# 秘密として管理されていること(秘密管理性)」の部分だと思います。
いくら漏洩したからといって、
事業活動に有用では無い、技術上又は営業上の情報であったり、
公然と知れているものであれば、その情報自体に「価値が無い」ことになります。
事業活動に有用な技術上又は営業上の情報でかつ、公然と知られていない個人情報があったとします。
それが、紙媒体であった場合、表紙に㊙の印が大きく押してあったとしても、鍵のかかるローッカーに普段しまわれていないで、部や課の共有のロッカーに収納されていた場合、
「秘密として管理されている」といえるのか?
パソコン上にあったとしても、その情報にアクセス権の制限がかかっていなかったり、
パスワードや全文の暗号化がかかっているかどうか?
「秘密として管理する」という一言ですが、企業側は漏洩者の責任追及しようとした場合、普段の心がけが良くないと裁判で負けることも考えられるわけですね。
この↓判例使いました。
http://www.courts.go.jp/hanrei/pdf/D157A94C610326E749256A7700082C6D.pdf
時間の関係もあったのですが、この判例の部分の説明もう少し上手に説明したかったです。
その後パスワード(エクセル・Windowsログオン時の設定方法、良いパスワード・悪いパスワードの例)の話して。
情報資産とは何か?
と話して、
最後は「経営者自らの社員に対する意思表示が必要です」
そんな結論で終わりました。
パワーポイント使ったのですが、実力不足の分部は助言を頂いた方に助けていただいたりもしました。
元々笑いを取る気満々だったので、しっかり笑いは取ったのですが、
滑ったネタもありました。
終わってみると、もっと上手くできた気がします。
今後の機会を作って、いかしていこうと思います。
