第2回：あなたの会社を守る「不正競争防止法」と今日からできる情報管理術

前回は、情報セキュリティが中小企業にとっての「攻め」の経営戦略であり、情報漏洩がいかに大きなリスクをもたらすか、そして身近な農業分野での事例を交えて「情報流出」が決して他人事ではないことをお伝えしました。
今回は、大切な情報を守るための法律、そして具体的な情報管理のステップについて掘り下げていきましょう。

情報セキュリティと法律の関係：不正競争防止法をご存知ですか？

大切な情報、特に「営業秘密」を守るためには、法律の知識も不可欠です。
ここでは「不正競争防止法」に注目してみましょう。
不正競争防止法で営業秘密として保護されるためには、以下の3つの原則を満たす必要があります。

　1. 秘密管理性: 秘密として管理されていること。
　2. 有用性: 事業活動に有用な情報であること。
　3. 非公知性: 公然と知られていない情報であること。

これらの原則を満たしていれば、万が一情報が漏洩した場合でも、法的な保護を受けやすくなります。
しかし、情報漏洩時に秘密保持性が認められず、法律の適用を受けられなかった事例も存在します。

【秘密管理性が否定された事例】
ピアノ調律サービス業の場合、地方裁判所は「厳格な方法による秘密管理措置まで要求することは現実的ではないとしても、業務において本件顧客情報に接することができる者は、パソコンのデータにアクセスする権限を有する正社員二、三名及び調律師３名と比較的少数にとどまるのであるから、これらの者に対しては、本件顧客情報に係る原告の秘密管理意思が容易にわかるような措置を採る必要があるというべき」とした上で、「調律師らに対し、本件各書類を配布した後、それを回収したり、廃棄を指示したりすることはなく、本件各書類には『マル秘』などの秘密であることを示すような記載もなかった」こと等を理由に、秘密管理性を否定しました。

【秘密管理性が肯定された事例】
一方、きちんとした管理をしていたために顧客情報が秘密管理性を認められたケースもあります。
投資ファンドを営む業者の事例です。
裁判所は「本件顧客情報管理システムで管理された情報にアクセスすることができる従業員は社内の利用規程等により一定の範囲に限定され、また、原告の就業規則等においても原告の顧客情報の第三者への漏えいや開示が禁止されていた」こと等を理由に、秘密管理性を肯定しました。

このように同じような情報であっても、内部管理の違いによって法律の適用を受けるか、受けられないかに違いが生じるのです。

情報セキュリティ導入のステップは次のとおり

まずは「情報の選別」から始めましょう！
情報セキュリティ対策の第一歩は、自社が保有する情報を「選別」することです。
全ての情報を同じように扱うのではなく、その重要度に応じて分類することで、効率的かつ効果的な対策が可能になります。
情報はその性質によって、大きく以下の3種類に分けるのがいいでしょう。
　• 公開情報: 社外からでも自由に閲覧できる情報です。プレスリリースがこれに該当します。
　• 社内情報: 社員であれば閲覧できる情報ですが、社外への開示は控えるべき情報です。例えば「就業規則」がこれに当たります。
　• 秘密情報: 従業員であっても、関係者以外は閲覧できない情報です。製造会社の場合、製造マニュアルが該当する可能性が高いです。

これらの区分を行う際の基準は、「その情報を知らないと、当該本人が仕事を遂行できないか」という視点です。
この選別がしっかりできていれば、万が一情報漏洩が起こってしまった際にも、秘密保持性の点から法的に有効な主張ができる可能性が高まります。

また選別が終わったら、これらの分類をラベリングしましょう。
紙の書類の場合、ファイルの背表紙に「公開情報」、「秘密情報」等を貼り付けてもいいですし、電子データの場合、エクセルやワードのヘッダーあるいはフッターに分類情報を追加することも有効です。

次は「情報の保管」を見直しましょう。

情報の選別が終わったら、次は「保管方法」です。適切なアクセス制限を設けることが非常に重要になります。
　• 紙の情報: 鍵がかかるキャビネットに保管し、その鍵は特定の責任者が管理するようにしましょう。
　• 電子データ: フォルダごとにアクセス権限を付与し、必要な従業員のみがアクセスできるように設定しましょう。

「PDCAを回す」ようにしましょう。

実は「情報セキュリティ」は導入よりも維持の方が難しいです。
年に一回、自社が保有する情報を洗い出し、適切な分類やラベリングがされているか、確認することが必要です。
また組織や人事の異動があった際にも見直すことが必要です。
異動前のアクセス権が残っていないか確認して正しい状態を確認することが肝要です。
ですから最初は狭い範囲からでも結構です。
また分類やラベリングが間違っていても怒らないで説明をすることが必要です。この「情報セキュリティ」というのは非常に息の長い作業なのです。

まとめ

情報セキュリティは、もはや「もしもの時の保険」ではありません。
自社の「情報」という「武器」を守り、最大限に活用することで、差別化を継続し、持続的な成長を実現するための「攻め」の経営戦略なのです。

中小企業の経営者の皆様、日々の事業活動において、「コンプライアンス」や「内部統制」という言葉を耳にする機会は多いのではないでしょうか。
これらは大企業だけのものではなく、中小企業にとっても事業の継続と発展に不可欠な要素です。
適切な導入と維持は、企業の信頼性を高め、結果として企業価値の向上に繋がり、他社との差別化を生み出す無形価値となります。

コンプライアンスとは何か？ 

コンプライアンスは「法令遵守」と訳されることが多いですが、その意味は法令だけに留まりません。
企業倫理や社会規範、社内ルールなど、より広範なルールに従うことを指します。

では、コンプライアンス違反が起こるとどうなるのでしょうか？
罰金や入札停止といった直接的な罰則はもちろんのこと、会社の評判低下、顧客からの信頼喪失、従業員の士気低下など、企業の存続そのものに関わる重大な問題に発展する可能性があります。

皆様の記憶に新しいところでは、中古車販売大手であるビッグモーターの事案が挙げられます。
過度な利益至上主義からコンプライアンスを軽視し、内部統制がおろそかになった結果、顧客や社会からの信頼を完全に失い、行政処分や捜査を受け、最終的には売上の激減を経て事業譲渡を余儀なくされる事態に至ったのは、皆さまご存じのことと存じます。
これは、コンプライアンスと内部統制の重要性を改めて認識させる事例と言えるでしょう。

内部統制とは何か？ 

内部統制とは、経営者が会社を効率的かつ健全に運営するための仕組みのことです。
不正や法令違反を防ぐために内部統制を整備することで、企業は事業活動を効率的かつ健全に進めることができるようになります。

しかし、どんなに完璧な内部統制も万全ではありません。
特に注意すべき点として、「管理者のオーバーライド（経営者による不正な指示など）」と「コリュージョン（複数人による共謀）」が挙げられます。
これらは、せっかく構築した内部統制を無効化してしまう可能性があるため、常に警戒が必要です。

内部統制の手法には、主に以下の3種類があります。 

予防的手法（Preventive）：問題が起こる前に防ぐための仕組み（例：職務分掌） 
発見的手法（Detective）：問題が起こった後に発見するための仕組み（例：監査） 
訂正的手法（Corrective）：問題が発見された後に修正するための仕組み（例：是正措置） 

このうち、問題が起こる前に防ぐための仕組みである予防的手法が最も好ましいのは言うまでもありません。
問題が発生しないことが企業にとって最大の利益であり、もし発生してしまえば、発見や訂正にかかるコストや時間、そして失われる信用は計り知れないからです。

だからといって、発見的手法や訂正的手法をないがしろにして良いわけではありません。
万が一問題が発生した場合でも、その損害を最小限に留めるためには、これらの手法も同様に重要です。
例えるならば、ガスレンジの元栓を閉めるあるいは（指差し呼称など）その確認行為が「予防的手法」、火災探知機が「発見的手法」、そして消火器が「訂正的手法」と考えると、その役割が分かりやすいでしょう。

コンプライアンスと内部統制の密接な関係 

コンプライアンスは、会社が目指すべき目標であり、「あるべき姿」を示します。
一方、内部統制は、そのコンプライアンスを達成し、継続していくための具体的な「手法」です。
両者は異なる概念ですが、非常に密接な関係にあります。

内部統制はISO（国際標準化機構）の認証と同様に、導入するよりもその維持が大変だと言われています。
維持には労力を要し、面倒に感じるかもしれませんが、これは会社の現状を把握し、リスク回避が適切に行われているかを判断するために不可欠なプロセスです。
そして、この取り組みは結果として企業価値を高める方法にも繋がります。

内部統制は、品質管理や安全管理そのものと考えることができます。
強固な内部統制は、高品質な製品製造や安全性の高い会社経営に繋がり、他社との差別化を生み出す無形価値となります。

まとめ 

コンプライアンスと内部統制は、中小企業が持続的に成長していくための重要な経営戦略です。
これらを適切に導入・維持することで、リスクを未然に防ぎ、企業の信頼性を高め、結果として企業価値の向上に繋がります。
ぜひ、皆様のお会社の「無形価値」を高めるための戦略として、コンプライアンスと内部統制の強化に取り組んでみてください。

―リタイヤして語る棚卸の価値―

「最後の砦」を担った日々

社会人になって以来、私は長年にわたり、毎期の「実地棚卸」という定例イベントに関わってきました。
会社の資産を守る経理にとって、これは避けて通れない――いわば「最後の番人」としての役割です。
今年、会社員生活を終え、もうあの倉庫の冷たい空気に触れることはありません。
当日自然と身が引き締まった、あの独特の緊張感も今では懐かしい思い出です。
太陽の当たらない倉庫や工場の現場はとにかく寒く、早朝からの作業も多いため、正直「好きではない」仕事でした。
しかし、あの地道で面倒な作業こそが、会社の状態を「肌で感じる」貴重な機会だったと、愛着をもって思い出しています。

「余力がない」では済まされない ― 実地棚卸の３つの役割

中小企業の経営者の中には、
「うちにはそんな余力はない」
とおっしゃる方もいるかもしれません。
しかし、実地棚卸は単なる在庫確認ではなく、経営の健全性を支える「内部統制」の要です。
ここでは、実地棚卸が果たす３つの重要な役割を整理します。

① 適正な利益の計算
売上原価は「期首棚卸高＋仕入高－期末棚卸高」で計算されます。
棚卸残高を正確に確定しないと、利益も経営判断も誤ってしまいます。
現物を確認してこそ、数字の裏にある「本当の経営実態」を把握できます。

② 不正の発見・予防
帳簿上の在庫と現物を照合することで、横領・盗難・改ざんなどの不正を発見できます。
また、定期的な棚卸を実施することで「不正をやりにくくする環境」を整えることにもつながります。
棚卸は、企業にとって最大の抑止力でもあるのです。

③ 在庫の品質・状態の確認
棚卸の現場では、不良品や破損品といった物理的劣化品、
あるいは陳腐化した在庫（経済的劣化）などを見つけることができます。
こうした気づきは、在庫管理や仕入の見直しにつながります。

面倒を「改善」のチャンスに変える

棚卸が「面倒」と感じる理由の中には、改善のヒントが隠れています。
　　　面倒な理由　　　　　　　　　　　　　改善の方向性
​点数が多くて数えるのが大変　  ⇒　適正在庫の見直し
種類が多くて整理しにくい 　     ⇒    共通化・集約化の検討
在庫が分散していて数えにくい  ⇒　5S（整理・整頓・清掃・清潔・躾）の実践

こうした小さな改善が、作業効率の向上やコスト削減に直結します。
「面倒な作業だからこそ、価値がある」――実地棚卸にはそんな側面があります。

経営者へのメッセージ

長年、棚卸の現場に携わった者として申し上げたいのは、
「余力がない」と片づけてしまうのは、あまりにも惜しいということです。
実地棚卸は、自社の状態を肌で感じられる唯一の機会です。
数字だけでは見えない「現場の真実」を知るために、
ぜひ一度、真剣に取り組んでみてください。