経済産業省
技術流出対策ガイダンス第2版
2000年前後、大手企業で大量のリストラが行われました。
特に日本の高度成長を支えた電気機械産業では、何千、何百という人が、年齢のみで篩にかけられた形で、希望退職という形で退職金をわずかに上乗せした金額を受け取り、長年貢献をした会社を去ることになりました。
当時、権利やのれんの所有権は会社に所属していたとしても、ノウハウ・技術・経験・人脈のいずれも、人に付随していました。
会社を愛して貢献してきた方といえども、リストラという形で会社を去れば、
新しい職を探して、新しい職場に貢献しなければなりません。
リストラした会社は、わずかな固定費削減を得た代わりに、技術・人脈・経験・ノウハウを失ったばかりでなく、大きな愛社精神を失いました。
そうやって高度成長期に努力して、たくさんの技術・知識・経験・人脈を持った人を狙って、大量に採用した韓国企業・台湾企業・中国企業がたくさんあります。
たとえ55歳でリストラで退職しても、少なくても10年はバリバリ働けます。
そのうち、5年間を、例えば中国・韓国・台湾で過ごしたとしても、体力的にも問題ないですし、何よりも自分から積極的に学ぼうとする人たちと一緒に働くことはリストラを推進する組織で働くことよりも、働きがいがあります。
そうやって、2000年以降、韓国・台湾・中国の企業は、合法的に、優秀な日本人エンジニアを採用し、合法的に、実力を身につけてきました。
大量にリストラをした電気機械産業と、リストラをしなかった自動車産業とを比較して考えると日中韓台の国際競争力の変遷とリストラは無縁ではないと感じます。
2020年代の今になっても、同様のリストラは存在しています。
2020年代には、自動車産業においても大量のリストラが行われています。
一方で、企業側は、できる限り技術やノウハウが、人ではなく、企業側に残るような仕組みを構築しています。
違法なプロセスによる技術流出に対しても、合用的なプロセスによる技術流出に対しても、予防の体制を構築しています。
しかしながら、中小企業では、まだまだそういった予防の体制は十分ではありません。開発は大手中心でも、生産技術の多くは中小企業にあります。
中小企業からの技術流出を食い止めることができるかどうか、経済安全保障においても、重要なポイントであると言えます。
経済産業省から公表されている技術流出対策ガイダンスには、チェックリストとして活用する上で有用な内容が記載されています。
一部抜粋させていただきます。
<海外事業の実施段階において取り組むべき事項>
- 段階的な技術提供
- 契約期間の見極め
- 生産・製造工程・原材料等のコードネーム化
- 図面の使い分け
- 開発元の秘匿
- 情報セキュリティ体制の構築
- アクセス権限の管理
- 提供する情報をリストで管理
- 技術・ノウハウの分割管理
- 技術情報の取扱いに係る遵守事項の現地監査等
- 製造設備に関する機微情報の範囲の確認
- 信頼できるメンテナンス体制の確保
<人を通じた技術流出を防ぐために未然に取り組むべき事項>
- 情報管理規程を整備するほか、雇用契約等の個別の契約でも対応する
- 規程の整備に終始せず、実効的な運用を徹底する
- 社内規程に基づく情報管理状況の監査
- 人事配置における情報管理意識の確認・反映
- 役職員に対する研修の実施
- 派遣従業員等に対する研修の実施
- 法令遵守のために必要な事項を採用時に確認する
- 他社の営業秘密を持ち込まないよう転職採用時に注意する
- 重要技術を扱う部署への配属に際しての確認
- 副業等を通じた情報流出の防止
- 競業避止義務契約の適切な活用
- アクセスコントロールの徹底
- 退職時のアクセス制限
- デバイスの管理・利用ルールの徹底
- ソフトウェアやSNS等の利用ルールの徹底
- 技術流出に繋がるおそれのある行為の検知・警告
- 工程の細分化・全体工程を知る役職員の限定
- 海外出張や赴任時の情報管理
- 展示会等を契機とする部外者との接触への対応
<共同研究における技術流出リスクへの対策>
- リスクマネジメントプロセスの導入
- 共同研究に従事する役職員の決定
- 技術の重要性を踏まえたリスク評価と研究テーマ選定
- パートナー候補のDDの徹底
- 事前のNDA締結と段階的な情報開示、NDA締結前の特許出願
- 自社の契約書ひな形の活用とリスクに応じた契約条件設定
- 共同研究の目的・テーマの範囲の画定
- 研究参加メンバーや情報の取扱方法の明確化
- 提供する技術情報の範囲と、知的財産の帰属等の明確化
- 秘密保持義務・競業避止義務の設定
- モニタリング条項の設定と実施による情報管理の確認
- 共同研究先の業績悪化・資本変動等に備えた解除事由等の設定
- 非公開範囲の設定や、成果公開時の事前承諾手続等の明確化
- 契約終了時の情報返却・削除義務の明確化と履行確認
- 国外訴訟・法制度リスクへの備え
<すり合わせに伴う技術流出リスクとその対策>
- 資本変動等に備えた解除事由等の設定
- サプライチェーンの上流(仕入れ先)に対する情報提供範囲の制限
- サプライチェーンの下流(顧客)に対する情報提供範囲の制限
- サプライチェーン外(製造装置メーカー等)との連携時の情報提供制限
<所感>
このガイダンスには特別なことは書いてありませんが、意識していないとなかなか実施できないことが書いてあると感じます。
そしてわかっていても、できていないという企業はたくさんあるのではないかと思います。
コンプライアンス全般に言えることですが、リスクそのものを認識せずに事故につながることは稀で、リスクをマネジメントしていなかったために事故につながることが多いです。
ビジネスの実現を急ぐあまり、「きっと問題ない」という姿勢で取組むことこそが課題であり、その姿勢はマネジメントによって変えることができます。
このことを予防法務と言います。
本ガイダンスを各企業の運営に落とし込むためには、企業内のリスクマネジメント部門または外部専門家が必要です。
これからの日本企業は、規模の大小や業種に関わらず、そういった体制を構築することが重要と思います。