日立とソニーが2024年から相互副業を開始。副業の相互受入れの加速にあわせて情報セキュリティ対策を早期に見直す必要性について。

こんにちは。弁護士の浅見隆行です。

2024年2月1日付け日経新聞トップ記事で、日立製作所とソニーGとが2024年から従業員の副業を相互に受け入れること(相互副業)と、その狙いが報じられていました。

2018年1月に厚労省が「モデル就業規則」にて勤務時間外での副業を容認する条項例を示し、かつ、「副業・兼業促進ガイドライン」を発表してから、副業を巡って企業の動きが加速している印象を受けます。

日立・ソニーGのような相互副業も、2022年にはYahoo!・キリンHD・パーソルキャリアの3社が3か月間行った実験例が報告され、2023年にも12社が小田急電鉄、三井情報など12社が3か月間行った実験例が報告されています。

相互副業の方法論については、2023年の上記報告の中に、

  • 業務委託型(従業員個人と相互副業先とが業務委託契約を締結する)
  • 人材交流型(企業間で契約を締結する)
  • 研修型(企業間で契約を締結する)

の3タイプがあること、タイプごとの特徴がまとめられているので、参考になります。

また、2023年の報告書では、

  • 従来の副業はV字型(従業員個人が主たる在籍企業と副業先企業と二重に契約している)
  • 相互副業は三角型(従業員個人の二重契約とは別に、主たる在籍企業と副業先企業とが連携している)

として整理されています。

厚労省が「モデル就業規則」や「副業・兼業促進ガイドライン」で想定している副業は、従業員が他の会社と契約を結び、個人の収入が増えることを前提としています(従来のV字型が典型)。

厚労省が想定している従業員個人の収入が増える副業を相互副業として行うには、主たる在籍企業と副業先企業とは連携することを合意するに留め(実際には相互受入れに関する業務提携契約を結ぶのでしょう)、従業員個人と相互副業先とが業務委託契約を結ぶ業務委託型で行うことになりそうです。

相互副業を実施する場合の情報セキュリティ上のリスク

産業スパイのリスク

副業にはメリットもあれば、デメリットもあります。

「副業・兼業促進ガイドライン」では、

  • 安全配慮義務(従業員の業務量・時間が過重であることへの配慮)
  • 秘密保持義務(主たる在籍企業の秘密情報の保護と、副業先企業の秘密情報の持ち込み)
  • 競業避止義務(同業他社で同種の業務を行うのが典型)
  • 誠実義務(副業先の会社や業務・業務内容によっては主たる在籍企業の名誉や信用を毀損する)

が挙げられています。

相互副業の場合、主たる在籍企業と副業先企業との提携契約にて副業時間の上限、業務内容について詳細を定めていれば、安全配慮義務違反や競業避止義務違反のリスクは回避できます。

また、そもそも提携契約を結ぶ相手(副業先となる企業)を厳選する時点で、誠実義務違反のリスクも回避できるでしょう。

しかし、秘密保持義務違反のリスクは残ります。

特に、副業する従業員を受け入れる側の企業(副業先企業)は、産業スパイを送り込まれ情報を盗まれるリスクを認識し、情報セキュリティの対策を講じておく必要があります。

例えば、X社がY社の技術情報や社内情報を入手したいと考えたときに、X社がY社の従業員をヘッドハンティングする以外に、X社が従業員をY社に送り込み情報を盗ませるという方法があります。

相互副業が広く浸透すると、X社はY社と相互副業の提携契約を結び、従業員を副業名目でY社に堂々と進入させ、Y社の業務やシステムを通じて情報を入手しやすくなります。

「そんなこと考えすぎだろう」と思うかもしれませんが、しかし、現実に起きています。

2023年6月には国立研究開発法人産総研の中国籍の研究員が、軍事転用可能な技術を、北京の化学製品製造会社に流出させたとして不正競争防止法違反で逮捕されています(以前に記事を書きました)。

2023年10月には日本山村硝子の元従業員が中国企業にガラス瓶を軽量化する技術を流出させたとして不正競争防止法違反で逮捕されています(こちらも以前に記事を書きました)。

なお、産総研の記事では、産業スパイの過去の実例を詳しく書いています。

相互副業を受け入れるために講じておくべき対策

今後、相互副業を開始し、副業する従業員を受け入れる会社は、自社の情報を盗まれることを防止するという観点から、

  1. 就労時間・場所の制限
    • 副業時間の上限を定める
    • 副業先企業の配属先の部署全員が退社している時間帯には社内では就労できないようにする
    • 副業先企業の配属先の部署以外には入退室を禁止する
    • 副業先企業でのテレワークは副業先企業の上司の許可がある中でのみ行う
  2. 副業先企業で任せる業務内容の制限
    • 主たる在籍企業で所属している部署で扱っている業務の内容と同一・類似の業務を扱う部署には配属しない
    • 主たる在籍企業で担当している業務の内容と同一・類似の業務を担当させない
    • 副業先企業では業務内容の全体像がわからないようにして業務を割当・担当させる
  3. アクセス権限の制限
    • 副業する従業員がアクセスできる社内資料や社内サーバ、システム内の情報を一部に限定する
    • 副業に必要な情報以外にはアクセスできないようにする
    • 副業に必要な業務用端末は社内サーバやシステムの回線から外しておく
  4. 情報の持ち出し・保存の制限
    • 副業する従業員は社内以外では業務を行えないようにする(テレワーク、自宅での残業を認めない)
    • 副業する従業員は紙媒体のコピーを禁止する(コピー機を利用できない)、社内サーバやシステムから情報をダウンロードできない、端末で記録媒体を利用することができないようにする

などを意識しておくべきでしょう(もちろん、必要に応じて取捨選択する)。

相互副業に関する主たる在籍企業との提携契約、副業する従業員個人との業務委託契約にも、秘密保持義務(守秘義務)を定めるほか、これらの点を社内ルール、マニュアル化しておくことが望ましいです。

アサミ経営法律事務所 代表弁護士。 1975年東京生まれ。早稲田実業、早稲田大学卒業後、2000年弁護士登録。 企業危機管理、危機管理広報、コーポレートガバナンス、コンプライアンス、情報セキュリティを中心に企業法務に取り組む。 著書に「危機管理広報の基本と実践」「判例法理・取締役の監視義務」「判例法理・株主総会決議取消訴訟」。 現在、月刊広報会議に「リスク広報最前線」、日経ヒューマンキャピタルオンラインに「第三者調査報告書から読み解くコンプライアンス この会社はどこで誤ったのか」、日経ビジネスに「この会社はどこで誤ったのか」を連載中。