OnBase情報金庫ソリューション中央システム |
|
 掲載日:2012/12/18 |
|
|
知っておきたい「企業秘密」の守り方
|
●「秩序のない」ファイル管理が招く脅威とは |
|
|
ケース 1 |
A社は「ファイルは保管・管理」していたものの… |
【A社の場合】
とある【製品A】を昔から開発、販売していたA社。
ところがある日、同業のX社から全く同じ機能を持つ【製品X】が発売され、A社には動揺が走る。更に、X社はこの機能を特許出願中であり、それを理由にA社に【製品A】の発売を取りやめるよう申し入れてきたのだ。
A社は特許を取得していないとはいえ、X社よりもずいぶん前から製品を開発、販売している。納得がいかないA社は「先使用権」を主張し、X社の申し立てを突っぱねようとした。
しかし、先使用権の立証には、「以前より製品を開発、販売していた」証拠が必要。そのためには関連する電子ファイルが「いつ、誰が作り、改ざんされていないか」も、証明できなければならない。A社のこれまでの文書管理では、そこまでの証明は難しい…。
――そこが電子ファイルの落とし穴でもある。
結果、裁判は泥沼化。その間、A社は訴訟にかかる費用や、その機能を持つ製品が作れない状況が続くことになる…。
ケース 2 |
B社は「先使用権の立証」、「営業秘密の防衛・立証」を考えた |
【B社の場合】
自社の知的財産を守るためにも“戦略的管理”を進めていたB社。
情報漏洩を防ぐとともに、自社の「先使用権」の立証や「営業秘密」の防衛と立証を考えた管理体制を実現。
情報漏洩予防策としては、電子ファイルは常に安全な「情報金庫」とも呼ぶべきシステムに格納。ユーザを限定した公開や、閲覧者・変更者をログに残し、更には「電子公証」を行える。万が一の訴訟等を考え、先使用権を立証できる資料がすぐに取り出せる仕組みを作った。
B社では、このような管理体制を行ったことで、
●自社内からの情報漏洩抑制の効果
●自社の正当性を主張しやすくなり、権利関係のトラブルを未然に防ぐ
●共同開発の際に、自社開発した部分の権利が主張しやすくなる
●プレゼン資料に「電子公証済み」と記載することで資料の内容が自社の情報であることを主張できる
たとえ他社が軽い気持ちで資料からアイデアを拝借しようと考えたとしても、それをけん制できるようになった
…といった効果を得ることができた。
【ケーススタディの詳細解説】先使用権 / 営業秘密について…
ケーススタディの背景にある、知的財産や営業秘密の保護・防衛について、更に詳しく解説しよう。
そもそも企業がノウハウとして保有している知的財産を守るための法律には、特許法による先使用権と、不正競争防止法による営業秘密の2つがある。
先使用権とは、自社の秘匿ノウハウを他社が同様に開発し特許出願した場合、一定の要件を満たすことで特許権利者の承諾なく、自社の事業を継続実施できる権利。
営業秘密とは、不正に持ち出したり使用された場合に民事的・刑事的に対抗できるようになる、企業が秘密として管理している情報。
ただし、ここが重要なのだが、何もせずに先使用権、営業秘密による保護を受けられるわけではない。電子ファイルによる知的財産を先使用権や営業秘密で保護したい場合は、政府各省庁から示されたガイドラインに従った管理・運用をシステム的に行う必要があるのだ。
ファイル保護 |
知的財産や営業秘密の保護・防衛に…OnBaseとは? |
ケーススタディで紹介したB社が知的財産や営業秘密を保護・防衛できた理由を機能面から紹介しよう。
B社が活用したのは、OnBase情報金庫ソリューション(以下、OnBase情報金庫)。電子ファイル化された様々なタイプの文書を統合的に管理するとともに、自社の情報を法的に保護することができるソリューションだ。まずOnBase情報金庫が、なぜ電子ファイルの情報を証明できるのか、そのポイントとなる2つの技術を紹介する。
●電子署名
原本となる電子ファイルに追加することで、電子ファイルの作成者(誰が)とデータの改ざん(何を)が行われていないことを証明可能にする技術。紙文書における押印のイメージ。
●タイムスタンプ
電子署名だけでは、電子ファイルが「いつ」作成されたものなのか分からない、これを補完するためには電子署名に加えてタイムスタンプ情報も合わせて保持する必要がある。
では次に、ファイルの登録の流れを見てみよう。
まず、ユーザが原本ファイルをOnBase情報金庫に登録すると、原本ファイルからハッシュ関数という計算アルゴリズムにより「ハッシュ値」が算出される。なお、ハッシュ値からは、原本ファイルの内容を読み取ることはできない。
このハッシュ値情報により、第三者である公的に認定を受けた認証機構から電子署名とタイムスタンプ情報を取得。それが、OnBaseに格納されるという仕組みだ。
つまり、登録と同時に、「いつ、誰により作られたファイルか、改ざんがないか」が立証できる。
ケーススタディで紹介したB社も、このOnBase情報金庫を活用することにより、自社の先使用権の立証や、営業秘密の保護・防衛を行うことができ、秩序ある管理体制が構築できたわけだ。
情報漏洩対策 |
電子ファイルを安全に管理する |
OnBase情報金庫はまた、社内からの情報漏洩にも効果を発揮する。
まず、ファイルにアクセス可能なユーザを制御可能。そもそも、ファイルを見ることができる社員を制限することで、情報漏洩のリスクを抑える。
また、ファイルの操作履歴(表示など)の自動保存を行うので、万が一、情報流出などがあった際にはログを見れば誰が操作したかが分かる。この機能を社内に通知することで、社員は重要な情報へのアクセスが常に監視されていることを意識し、重要情報の扱いに対する心構えが生まれ、不正な操作が起きるのを未然に防ぐこともできるだろう。
まとめ
近年、文書管理に関する法整備が進む中、それに合わせて管理を行うにはやはり、システム的な取り組みが欠かせない。また、今後もますます市場競争は激化し、新製品開発のスピードも増すことが予想される。企業独自のノウハウや知的財産、営業秘密の保護は、企業が成長するためにも重要。
今回紹介した、OnBase情報金庫は企業にとってその一助となるのではないだろうか。下記の「資料ダウンロード」コーナーより詳細を解説したPDF資料をご一読いただき、知的財産保護のあり方について今一度考えてみてほしい。またOnBase情報金庫や知的財産保護について気になる点は、この機会に是非、下記のアンケートより問い合わせてみてはいかがだろうか?
| 製品名 | OnBase情報金庫ソリューション |
|---|---|
| メーカー | Hyland Software |
| クライアント側OS | Windows XP Windows Vista Windows 7 |
| クライアント側対応プロセッサ | - |
| クライアント側必要メモリ容量 | - |
| クライアント側必要ディスク容量 | - |
| クライアント側その他動作環境 | - |
| サーバ側OS | Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 |
| サーバ側対応プロセッサ | 32 ビット版 x86 : 2 GHz 以上 64 ビット版 x64 : 2 GHz 以上、IA64 : 1 GHz 以上 |
| サーバ側必要メモリ容量 | 2 GB 以上 |
| サーバ側必要ディスク容量 | 20 GB以上 |
| サーバ側その他動作環境 | 【DBソフトウェア】 Microsoft SQL Server 2008 (R2でも可) Standard Edition以上 【その他のソフトウェア】 Internet Explorer 6.0 以上 .Net Framework 2.0 Adobe Reader |
| その他特記事項 | 【ハードウェア等】 サーバにDVD-ROM ドライブが必要です 【ネットワーク】 サーバはSSL通信のため常時インターネットへ接続されている必要があります |
| 製品サイトURL:http://www.chuosystem.co.jp/service/onbase/index.html | |
|
価格情報 200万円〜(構築費込み・税別) 補足説明 |
|
サポートエリア 全国 補足説明 |
製品・サービスの取扱い企業
中央システム株式会社
部署名:ITサービス ソリューション営業部
住所:〒160-0023 東京都新宿区西新宿8-17-1 住友不動産新宿グランドタワー24F
TEL:03-5331-3641
FAX:03-5331-3640
e-mail:onbase@chuosystem.co.jp
URL:http://www.chuosystem.co.jp/service/onbase/
掲載企業
中央システム株式会社
部署名:ITサービス ソリューション営業部
住所:〒160-0023 東京都新宿区西新宿8-17-1 住友不動産新宿グランドタワー24F
TEL:03-5331-3641
FAX:03-5331-3640
e-mail:onbase@chuosystem.co.jp
URL:http://www.chuosystem.co.jp/service/onbase/