経済産業省 産業構造審議会 知的財産分科会 不正競争防止小委員会 中間報告書、秘密情報の保護ハンドブック等

こんにちは、丸山満彦です。

経済産業省の産業構造審議会 知的財産分科会 不正競争防止小委員会が、2022.05.17に [PDF] デジタル社会における不正競争防止法の将来課題に関する中間整理報告、[PDF] 限定提供データに関する指針改訂、[PDF] 秘密情報の保護ハンドブックを公表していますね。。。

法律家が多数関与していることもあり、法的な面での情報量が非常に多く、大変参考になるものと思います。。。

セキュリティ面においては、秘密保護に関するものですので、（参考資料１）情報漏えい対策一覧にある対策は、セキュリティのCIAのCを強調したものになりますね。。。できたら、 JISQ 27002（または、ISO/IEC 27002）との関係でがApendixであればよかったかもですね、、、

また、技術情報管理認証制度にもコラムで触れていますね。。。

 

ちなみに、秘密情報の保護ハンドブックは300ページ弱もあります。。。

 

● 経済産業省- 審議会・研究会 - 産業構造審議会 - 知的財産分科会 - 不正競争防止小委員会

・2022.05.17 産業構造審議会 知的財産分科会 不正競争防止小委員会 中間報告書等

• [PDF] デジタル社会における不正競争防止法の将来課題に関する中間整理報告
  
  
• [PDF] 限定提供データに関する指針改訂
  
  
• [PDF] 秘密情報の保護ハンドブック

目次です。。。

第１章   目的及び全体構成
１－１ 目的及び留意点等
１－２ 本書の全体構成
１－３ 本書の使い方
コラム① 本書をどのように使えばいいの

第２章   保有する情報の把握評価、秘密情報の決定
２－１ 企業が保有する情報の評価
（１）   企業が保有する情報の全体像の把握
（２）   保有する情報の評価
２－２ 秘密情報の決定
（１）秘密情報の決定に当たって考慮すべき観点のイメージ

第３章   秘密情報の分類、情報漏えい対策の選択及びそのルール化
３－１ 秘密情報の分類
３－２ 分類に応じた情報漏えい対策の選択
３－３ 秘密情報の取扱い方法等に関するルール化
（１）   ルール化の必要性とその方法
（２）   秘密情報の取扱い等に関する社内の規程の策定
コラム② こんなに怖い、秘密情報の漏えい
コラム③ 外国から狙われる企業の秘密情報
３－４ 具体的な情報漏えい対策例
（１）   従業員等に向けた対策
（２）   退職者等に向けた対策
（３）   取引先に向けた対策
（４）   外部者に向けた対策
コラム④ 標的型攻撃メールってどんなもの？
コラム⑤ 最低限のサイバーセキュリティって？

第４章   秘密情報の管理に係る社内体制のあり方
４－１ 社内体制構築に当たっての基本的な考え方
４－２ 各部門の役割分担の例
コラム⑥ 技術情報管理認証制度について

第５章   他社の秘密情報に係る紛争への備え
５－１ 自社情報の独自性の立証
５－２ 他社の秘密情報の意図しない侵害の防止
（１）   転職者の受入れ
（２）   共同受託研究開発
（３）   取引の中での秘密情報の授受
（４）   技術情報営業情報の売込み
５－３ 営業秘密侵害品に係る紛争の未然防止

第６章   漏えい事案への対応
６－１ 漏えいの兆候の把握及び疑いの確認方法
（１）   漏えいの兆候の把握
（２）   漏えいの疑いの確認
６－２ 初動対応
（１）   社内調査状況の正確な把握原因究明
（２）   被害の検証
（３）   初動対応の観点
（４）   初動対応の体制
６－３ 責任追及
（１）   刑事的措置
（２）   民事的措置
（３）   社内処分
６－４ 証拠の保全収集
（１）   証拠の保全
（２）   証拠の収集

参考資料
・参考資料１ 秘密情報漏えい対策一覧
・参考資料２ 各種契約書等の参考例
・参考資料３ 各種窓口一覧
・参考資料４ 秘密情報管理に関する各種ガイドライン等について
・参考資料５ 競業避止義務契約の有効性について
・参考資料６ 営業秘密侵害罪に係る刑事訴訟手続における被害企業の対応のあり方について

その他
・産業構造審議会知的財産分科会不正競争防止小委員会委員名簿
・産業構造審議会知的財産分科会営業秘密の保護活用に関する小委員会委員名簿
・企業の機密情報の管理手法等に係るマニュアルの策定に向けた研究会委員名簿
・秘密情報の保護ハンドブック ～企業価値向上に向けて～（概要説明資料）

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

技術情報管理認証精度関係...

・2022.05.03 経済産業省 技術情報管理認証制度 技術等情報漏えい防止措置認証業務の実施の方法及び技術等情報漏えい防止措置の実施の促進に関する指針の改正告示案

 

経営ガイドライン関係...

・2022.04.12 経済産業省 「産業サイバーセキュリティ研究会」から「産業界へのメッセージ」

・2022.03.30 IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

・2021.08.18 経済産業省 / IPA サイバーセキュリティ経営可視化ツールWeb版（V1.0版）

・2021.04.27 経済産業省 「サイバーセキュリティ体制構築・人材確保の手引き」（第1.1版）

・2021.04.06 IPA 「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書

・2020.09.30 経済産業省からサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開されていますね。。。

・2020.07.01 経済産業省 第5回 産業サイバーセキュリティ研究会

・2020.06.04 IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

・2020.03.26 IPA サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版

 

ISO/IEC 27002:2022関係

・2022.02.17 ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls