役立つ知識

(1) はじめにネットトラブル、特にネット上の表現トラブルは、「加害者を特定するのが難しい」とよくいわれる。 それはたしかであり、この種の問題における最も困難なハードルは、加害者の特定である。 したがって、多くの解説、特に訴訟実務を扱う弁護士向けの書籍が解説するのは、まさにこの点（発信者情報開示請求）の実務に集中している。もっとも、企業の法務担当者としては、発信者情報開示請求について代理をすることも稀であり、通常は外部の弁護士に依頼する。 また、この点は基本的に技術の問題であるので、前著で解説したように、必要な証拠や材料を提示するという重要な役割はあるものの、基本的には外部の弁護士に主張立証を任せることになる。一方で、実際に加害者を特定した後は、役割の重要性は逆転する。 どこまで責任を追及するか、金銭の支払を請求するのかどうか、どのような文面、トーンで請求をするか、交渉で妥結するか、妥結するとしてどの程度の要求をするのか、金銭以外の要求はどうするか、これはまさに依頼者である企業の法務担当者が決めるべき点である。多くの場合は代理人弁護士を介しているとはいえ、加害者と実質的に交渉をするのは、会社側つまりは企業の法務担当者ということになる。 そこで、自社と代理人弁護士と加害者との関係が重要になる。発信者情報開示請求で開示が認められた、あるいは、相手方が自ら責任を認めて申し出てきているのであれば、特に大きな問題はなさそうに思える。しかしながら、ここが見落としがちな点で、被害者の立場であるからといって、不用意な言動をすると、そのことがさらなる加害の原因になることがある。 たとえば、加害者に対して、非常に高圧的、恫喝的な書面で請求をした場合などである。 この場合、加害者が、「うちに落ち度がないとはいっても、これは言いすぎではないか、ここまで言われる謂れはないはずだ」ということで、請求の書面をインターネットにアップロードすることがある。 それを見た者（たいていは、自社に敵対的であり、中には、誹謗中傷に加担している者なども含まれる）から、「一般市民にこんな書面を送る会社は許せない！ 許せない！ 人の弱みに付け込んでいる！」という批判を浴びることになる。 これは全く珍しいことではない。 過去にも、発信者情報開示請求で特定された人物に対し、「強い」表現の内容証明郵便を送付したところ、それがインターネットにアップロードされて、請求者と代理人弁護士に非難が集中したことがある。 いわば、弁護士と依頼者が共同で炎上してしまった、ということである（筆者は「共炎」と呼んでいる）。そのようなケースを受けて、最近は、発信者情報開示請求からの賠償請求においては、内容証明郵便に、この書面をネットにアップロードしないように、それは著作権侵害であるということを記載することが多い。 ただし、そのような記載をしても、物理的にアップロードを防げるわけではない。 また、内容証明郵便について著作権性が認められるかは、微妙な問題である。 筆者が担当した案件の中にも、弁護士作成の法的構成や主張を含む3頁程度の専門的な請求書について、著作物性を否定したという例がある。もちろん、紛争の存在はプライバシーであるので、このようなアップロード行為が違法とされる可能性は十分にある。 もっとも、通常マスキングをして、弁護士名と法人名は明らかにするといったケースだと、会社の法的措置という社会の正当な関心事に関する批評ということで、違法性は認められにくいであろう。以上、要するに、発信者情報開示請求などで違法性が認められた、あるいは加害者が謝罪して非を認める意向を示している段階でさえ、自社が被害者であるからといって、不用意な言動は厳に慎むべきである。誹謗中傷の案件であれば、加害者は自社にとって有害な情報を流布していた人物である。 また、著作権侵害や情報漏えいなどのケースでも、発信力がある人物であることには変わりがない。 最後まで油断しないで対応する必要がある。 加害者との関係とは、基本的にトラブルではなく事後対応である。 この事後対応には、その後の紛争の予防という予防法務の対応であるが、同時に、この後の「予防」にとっても重要である。 なぜなら、法的措置を誤って新しい加害者が出現することを予防するためであり、あるいは、法的措置を通じて第三者に警告する（いわゆる一罰百戒の効果として）という、いう意味合いもあるからである。したがって、以下では、本書のテーマである予防の視点から当事者対応、加害者対応について解説する。(2) 加害者が協力的な場合加害者が協力的な場合は、交渉して合意により解決を目指すことになる。 なお、発信者情報開示請求を経由して加害者を特定した場合、一応は投稿について違法であるとの司法的判断が下されていることになる。 そのため、加害者は自分の責任を認めて、協力的なケースが大部分である。通常、加害者との交渉においては外部の弁護士に依頼することも多いであろうが、企業の法務担当者が直接交渉することも珍しくない（筆者の経験上、かなり大きな会社でも、賠償交渉は弁護士に依頼しないケースが少なくない）。 また、仮に弁護士に依頼する場合でも、(1)で述べたように内容証明郵便1通でリスクが生じるのがこの種の案件の特徴である。 そのため、企業の方針や考え方について擦り合わせておくことは有益である。さて、加害者が協力的であり、ある程度の条件を受け入れそうである場合、であれば、被害回復は難しくても対応コストを回収するために、ある程度の賠償金を得たいところでもある。 もっとも、金銭請求となると、やはり(1)で述べたようなリスクが生じる。 そもそも、被害回復の見通しが立たないのであれば、あえてこのようなリスクを冒す必要があるかという疑問も残る。(3) 加害者が非協力的な場合：対応の要点加害者が非協力的なケースもある。 これは(2)で述べたように、協力的なケースに比べれば少ないが、連絡をしても無視する、あるいは反論をする、さらにしたがって、(2)で解説したように、非協力的な請求の中心にすえるべきである。 協力的であれば、金銭的な請求をいくつか増やすとしてもよい。 具体的には、謝罪文を作成してもらう、動機や理由について詳細な説明を求めるなどである。 その他、本人の個人情報を伏せて請求の書面を会社のウェブサイトに掲載する許可を得るといった方法もある。 さらしている者にしているなどの誤解を招かないようにする必要はあるが、さらなる加害行為への抑止力は非常に強い。また、法的な措置をとったというだけで、抑止力は相当なものである。 筆者の経験上も、複数人が特定企業を匿名掲示板で集中的に中傷していた案件で、「弁護士から書面が届いた」と投稿欄に投稿があった瞬間、すべての投稿がぴたりと消えたということがあった。 こうした経験は、同種案件を扱う弁護士であれば、必ず経験していることであるという。 さらに、実際に法的措置を行い、その結果として加害者として責任をとらされることになった人のコメントともに掲載すれば、抑止効果は非常に高い。 もっとも、加害者からとってあまりにも弱いものいじめだと勘違いされないように、表現の程度、加害者とのバランスをとることに留意されたい。加害者が協力的なケースでは、特に、金銭的な面で自社が譲歩すれば、ほとんどの要求が通ることが通常である。 たとえば、金銭的な譲歩と引き換えに、自社の定めた定めについても、金銭的要求を拒否されることはほとんどない。金銭的要求は、これまで繰り返し述べているとおりハイリスクローリターンであることはしばしばである。 特に、被害者が企業の場合にはその傾向が顕著である。 ぜひ、協力的な加害者に対しては、以上のような、いろいろな条件を検討されたい。(4) 加害者が非協力的な場合：民事訴訟の考慮〜紛争予防を見据えて民事訴訟となると、外部の弁護士に代理を依頼するのが、これまでの流れや本書のトピックに述べきたとおり、企業の法務担当者としても、利害や被害の得失などについてよく知っておくことが絶対に重要である。 はそれ（自社からの連絡内容）をインターネットにアップロードするなど、そのような振る舞いをすることは増えている。特に最近は、加害者らも相互にインターネットにおいて情報交換をしており、被害者が1社（1者）の場合、同人がどのような方向で対処しているかなど、加害者間で情報共有が自然に行われていることも多い。また、インターネット上のトラブル、特に表現トラブルが一般的、有名になるにつれ、加害者側の弁護を引き受ける弁護士も増えている。 実は、8年位以前から加害者側の弁護も積極的に引き受けていたのだが、当時は、筆者以外に引き受ける弁護士がいなかったと相談者から聞いたこともしばしばある。 しかし最近は、情報が充実して理論武装するだけでなく、加害者が代理人弁護士を立ててくるケースもあるので、加害者を特定したからといって全く油断はできない。さて、このようなケースであるが、まず、大前提として、非協力的であっても、金銭的請求をすれば応じてくれる可能性が高いということである。 筆者の経験上でも、ネット上では、非常に威勢のよい、そして攻撃的な言動をしていても、実際には、どの程度の責任が自分に負担されるのか、その点に戦々恐々としていることがほとんどである。 逆に、自社が金銭的な譲歩をしても、譲歩や今後の投稿禁止の誓約などに応じないということになると、それは、確固たる信念をもって、自社を攻撃する意向であると判断するべきである。 応じないのであれば、ある程度期限を切って、法的措置、つまりは損害賠償請求訴訟を行うことを検討せざるを得ない。いと、この種の案件は、思うようにはいかない。裁判の留意点であるが、概ね、次のような各項目について注意をするべきである。 ①〜⑥は、提訴をそもそも検討するかどうかという問題であり、⑦〜⑪は以前は提訴後、特に①・③は、事件終了後の留意点である。① 管轄はどこになるのか。 自社の近くで裁判することは原則として可能である。② 相手方の現在までの言動はどんなものか、こちらの法的措置を公にするリスクがあるか。③ 相手方に協力者がいるか。 集団で誹謗中傷をしている場合、「仲間」がいることが多く、その場合、仲間からの妨害の可能性にも留意するべきである。④ いくら程度の賠償請求をするのか。 金銭的な点については結局我慢をしなければならない、ということ。⑤ 自社に裁判上の和解に応じる意思があるのか。⑥ 証拠として提出ができるものはどの範囲か。⑦ 提訴後の相手方の言動はどのようなものか。⑧ 自社への誹謗中傷は続いているか。 続いているのであれば、法的な措置もしてもしておくべきである。⑨ 裁判上の和解の検討、「金銭」は譲歩する方法の採否の検討。⑩ 判決のリスク。⑪ 強制執行のリスクと抑止効果。⑫ 結果についてどこまで告知するべきか。 事件番号の標題。通常の法的紛争、裁判のリスクと共通する点も多いが、ネット上の表現トラブル、特に誹謗中傷の被害者としては、特別な留意点が今後のトラブルの再発防止の観点から多数存在する。① 管轄はどこになるのかまず、裁判を行う場所についてであるが、自社の最寄りの地方裁判所で行うことができると考えて差し支えない。第1審までの最初の裁判については、簡易裁判所と地方裁判所の2つがあるが、140万円を超えるものについては、地方裁判所が管轄するとされている（裁判所法33条1項1号、24条1号）。また、どこの裁判所でやるかについては、これを土地管轄の問題という。 これは専門的な話であるが重要なので、以下、条文を引用しながら解説する。 民事訴訟法は、次のように定める。民事訴訟法第4条1項訴えは、被告の普通裁判籍の所在地を管轄する裁判所の管轄に属する。また、この普通裁判籍については、同2項が「人の普通裁判籍は、住所により、日本国内に住所がないとき又は住所が知れないときは居所により、日本国内に居所がないとき又は居所が知れないときは最後の住所により定まる。 」と定めている。 被告というのは相手方、加害者であるので、加害者の普通裁判籍、つまりは住所地を管轄する裁判所（ほとんどの場合、最寄りの裁判所になる）が管轄することになる。 もっとも、管轄については例外規定が複数あり、その場合は、別の裁判所に提訴することも可能である。民事訴訟法5条9号は「不法行為に関する訴え」は「不法行為があった地（同号）」を管轄する裁判所にも訴えを提起できると定めている。 具体的には、千葉に居住する者が車で東京に行ったところ、同じく埼玉から東京に自動車で来ていた者と車で事故を起こしてしまった事案において、東京地方裁判所で裁判ができるということになる。 このような定めがあるのは、事件事故の場合は、その発生地に証拠があるので、その最寄りの裁判所で裁判ができれば便利だからという理由である。ところで、この「不法行為があった地」とは、実際に不法行為をした場所、つまりは、投稿をした場所ということになるので、加害者の自宅など端末を操作した場所だけになりそうだが、被害が発生した場所も含まれる。 そうすると、被害者がいる場所でも被害が発生しているので、自社の最寄りの裁判所で訴えることができるということになる。なお、筆者の経験上、発信者情報開示請求については、被告であるプロバイダが東京に集中しているので、ほとんどの事案が東京地方裁判所の管轄となるため、依頼者の住所にかかわらず、東京の弁護士が担当することが多い。 そのため、東京に所在していない当事者同士の裁判についても、双方、東京の弁護士が代理して担当することが少なくない。 一番極端なケースだと、札幌市の所在している者と那覇市に所在している者との紛争を担当したこともある。② 相手方の現在までの言動はどんなものか次に、TwitterなどのSNSの場合、責任追及（発信者情報開示請求）をされている投稿については削除されていても、アカウントそのものは残っているケースがある。大部分は、アカウントを削除するか、非表示にしていることも多いが、中には残してあるケースもある。 そして、そのようなケースでは、今も責任追及を受けていることを発信している場合、要注意である。 このようなケースでは、特に被害者が会社などの場合には、加害者は自分が正当な告発者であると考える者が多く、自分は責任を追及されるようなことはないと、それば不当な「言論弾圧」であると主張して、さらに誹謗中傷などを繰り返すリスクもある。このようなリスクは、積極的に発信するからといって、それだけで法的措置を断念する根拠とはならない。 もっとも、交渉次第では、さらなる被害を防止することもできる。 そのような合意を得ることができれば、さらなる被害を防止する配慮が必要である。 繰り返し述べているように、発信者情報開示請求の成否は、相手方に結果が伝わってしまう。 ここで失敗すると、問題の違法性がないと認められなかったということになる。 そうすると、本来の違法性であるはずの投稿について責任追及をしたということで、格好の攻撃材料にされてしまう。このようなケースでは、ほぼ違法性が明白である場合、特にひと投稿に限って、慎重を期して対処を選ぶべきである。一方、匿名掲示板のように、積極的に情報発信する場合でもいずれも匿名名であるので、ある投稿をした人物が、他の投稿とどういう人物がわからないというケースもある。 このようなケースでは、さほど自分の正当性を自分がないという加害者が多い。 筆者の投稿弁護の経験上も、SNSでアカウントを開設している加害者は、相当の確信があるが、匿名掲示板においては、そうではない。 告発をしたいなど、そのような意思はなく、むしろ、他の「加害者仲間」と仲良く一体感を抱いているにすぎないということが多い。 そうこうしているうちに自分がのめりこんでいき、自分も責任追及の対象になるということを感じれば、たいていの場合は、驚いて加害行為を止めてしまう。③ 相手方に協力者がいるかこれらの①と同様、相手方が、こちらの責任追及に反対して攻撃的になるなど、そのような可能性の問題である。ただし、この仲間というのが、（加害者から見て）頼りなく、実際に責任追及を受けると結局逃げ出してしまう。 助けてくれる加害者仲間もそうそういない、というのが現実である。 もっとも、それも、同じような誹謗中傷をしていた加害者同士が手を組んで、情報交換をするという可能性は十分にあり、自社には加害者が多いと悩んで、その後は行動的である。具体的には、自社が①の加害者に対して述べた内容について、他にも情報交換を行っているようすがないか、といった内容で条約を定めておいた方がよい。 「仲間」は密室であった。 もっとも、交渉は、足下を見られる可能性もある。 より詳細には、金銭請求を行う場合に、その金額について他の加害者に広る可能性に留意して交渉するべきということになる。 加害者とおくらい財産を持っているか、親族などからの援助は受けられるかによって、交渉は密接ではない。金を調整することはよくあることである。 法的には、加害者の財産の多寡は賠償金に影響を与えるものではない。 100万円の商売を割られた場合の損害は100万円である。 財産のない者が、その壺を割ったとしても、あるいは、大富豪がその壺を割ったとしても、そこで生じる損害は全く同じである。 割った人によって、その壺の価格が上下するということではない。 ただし、実務問題として、お金のない人からはとれないし、仮にあったとしても、自営業者などであると、財産の把握や差押えの実行は困難である。 そのため、そのような事情で金額を譲歩することは、実務上よくあることである。 一方、同じような金額を1人については大幅に譲歩した一方で、もう1人については、支払能力と意思があるので自社の希望どおりの金額にしたという場合は問題が生じ得る。 加害者からすると、不公平不公正に見え、それがまた誹謗中傷の原因になることもあり得る。 また、金銭について他の人に譲歩したのであれば、同じく自分も譲歩してほしいというようなことをいわれる可能性がある。検討要素として、自社の希望どおりの金額にした場合は、複数が加害者で、情報交換の余地がある場合には、一律の請求をせざるを得ないこと、交渉が成立しにくいので、賠償請求については譲歩せざるを得ないことがある。 留意するべきである。 一方で、金銭請求を断念し、謝罪や誓約といったものを求める場合は、金額で足下をみられる、情報共有されて妨害されることはほとんど想定できない。したがって、複数の加害者が特定される場合には、金銭請求の断念か、さもなくば、賠償請求の裁判まで見据える必要があるということになる。④ いくら程度の賠償請求をするのか次に、いくら程度の賠償請求をするのかである。 基本的には内容証明郵便などで請求をするケースはほとんどない（通常、これだけで全額払ってくるケースはほとんどない）。 訴訟を提起するということが、いずれも金額を明示する必要がある。基本的には、加害者を特定するのにかかった調査費用と投稿による損害を請求するということは、判決の言渡しになる。 なお、加害者特定のために要した弁護士費用、つまりは調査費用についてであるが、これはどんどん請求が認められる傾向にあるので、全額ではないにしても、請求はしておくべきである。問題は投稿による損害であるが、これは、ほとんど期待しないほうがよい。 請求する金額については、どんぶり勘定で請求するわけではないので、これまでの裁判例の動向、これを踏まえて、これまでの裁判例の動向から、これという説明を加えておきたい。一方で、控えめに請求したところで、100万円＋調査費用10万円〜70万円程度であり、100万円台半ばあたりになるので、抑止力としては足りない。 こ、裁判で認められた金額、これが非常に高額であれば、これという説明を加えておきたい。100%自分の立場からは確信をもって正当性があると信じる金額である。 だから請求しているのだという認識が根強い。 実際、筆者が投稿者（被告）から相談を受けるケースでも、「こんな大金を請求されている。 そんなにすごいことを書いてしまったのだろうか」と、相手の請求額に引きずられていることがしばしばある。以上のとおり、ネットトラブルの賠償請求においては、請求額の一部、1割2割くらいしか認められない。 それに、訴訟費用の負担割合が原告9割、被告1割と明文から明らかである。 それは、訴訟費用は、それぞれ、実際に見ると、原告は「この会社は被害者だといっているが、どれも、実際に見ると、金銭の10倍もの請求をしていた過大請求だ！」あるいは「訴訟費用は9割が原告負担なのだから、実質的には被告（投稿者）の勝利だ」などという言説が横行してしまうことになる。最近は、インターネットでも以上のような事情、法律情報は手に入る。 少なくとも、賠償金が1円でも認められれば、違法性を裁判所が認めたのだから、以上のような言いがかりがつくことはさほど多くない。 しかし、裁判、特に損害賠償請求の金銭がからむと、このような言いがかり（裁判で認められる金額）が露見してしまうケースが常に考える必要がある。全く同じ投稿（デマ）がたくさんある場合は、「なんだ、この投稿、たいして同じ65万円の賠償金か。 だったら、これ以上請求してもないし。 自分は気にせず投稿しよう」などと思われるリスクすらある。したがって、認められる金額が安くなるというだけではなく、そのせいで別のリスクを誘発する。 こちらの主張が認められず、これらのリスクを受け容れられるか否かを事前に検討するべきである。⑤ 自社に裁判上の和解に応じる意思があるのか次に、和解についても前もって考えておく必要がある。 裁判中に方針変更はできるとしても、ぜひ、選択肢の1つとして和解を積極的に検討していただきたい。ので、そのような記載がある（なお、11の倍数であるが、慣例上、不法行為は認められた損害の1割を弁護士費用名目（実際の弁護士費用ではない）で認められるので、このような数字になる。 ）。 4は仮執行宣言という。 強制執行は判決が確定した後でないと行うことができない。 控訴（一般に地方裁判所の判決が不服であるとして高等裁判所である高等裁判所に審理の続行を求めること）がなされると判決の確定が遅れることになるので、それまでの間でも強制執行ができると宣言してもらうものである。 金銭など取り返しのつく請求については、基本的には認められている。ネットトラブル、特に誹謗中傷案件での賠償額は、3つの部分である。 調査費用は、裁判所に納める印紙や切手代のことである（弁護士費用とは別の概念である）。 そして、これは敗訴の割合で定められる。 この場合、原告は3分の2を負担し、被告は3分の1の、原告は3分の1、被告は3分の2勝訴したということである。 この勝訴割合というのは、金銭を請求するケースでは、請求金額と認められた金額の割合で計算される。 このケースでは、原告は3分の1勝訴なので、3分の1の支払が認められたということになる（そのため、330万円が請求金額であったと逆算できる）。判決が公になった場合、これ、実務上、明確な相場がない損害賠償請求ではある程度どんぶり勘定で請求額を決めざるを得ない。 そして、それは高めに設定せざるを得ない。 なぜなら、法廷、裁判では請求した金額以上の判決を得ることはできないことになっているからである。 たとえば、損害賠償として100万円を請求したが、裁判所は150万円と認定しても、判決では100万円となる。 そのため、そのことを踏まえて、判決結果にもしそう請求すればもっととれたはずなのにとなると弁護過誤となってしまう。 請求金額を増やすことの負担というのは、基本的には訴状に貼るわずかな印紙代だけである。ただし、この法律事務の常識が、ネットトラブルにおいては仇となるといこともある。 一般的な感覚でいうと、裁判で請求する金額は、請求者がつまり原告がまず、裁判上の和解について簡単に解説する。 裁判は、裁判所に裁判所の関与の関与で事件を解決するものである。 和解というのは、双方が譲歩して、事件を解決する合意をいう。和解というと仲直りというイメージがある。 しかし、法律上の和解というのは、「手打ち」に近いものである。 むしろ、仲直りできないからこそ、和解ということでこの争いはやめる、というほうが実態に近い。 法的には、仲裁よりという意味はなく、互譲つまりお互いが譲り合って、合意をし、争いをやめる、ということになる。 100万円請求していたが、50万円の一括払と引き換えの分割支払で妥協するなどである。ここで、自社が被害者なのに譲歩の余地があるのか、と考えるかもしれない。 しかし、繰り返し述べてきたようにそもそも賠償金が低廉であること、差押えなど、強制執行は容易ではないこと、そもそも低廉であるから、そこから人件費を捻出できるかといえば、回収はできないに等しい。勘違いしないでほしいのは、和解における譲歩とは、相手方のためにもするのでない。 自社が余計なエネルギーをこの事件で無駄に費やさないためにするものであるということである。また、和解のメリットは、任意に支払ってもらえて回収リスクを回避することができるということだけではない。 判決における、求めることが通常は極めて難しいか、あるいは不可能な内容についても合意をすることができる。 たとえば、金額については譲歩をする代わりに謝罪文を提出してもらう、こちらに金額についても、個人情報は別として本文は謝罪してもらって解決した、あるいは、違反がある場合に違約金を設定するなど、判決によってはかえって柔軟な解決策が生じかねないのは、④で指摘したとおりであるが、和解により、守秘義務や他の条項（謝罪等）を付加することで、そのリスクを避けることができる。つまり、和解というのは手打ちであり、むしろ、自社の利益の有利な条件を、判決では認められない内容についても事実上強制できることが多い。 企業の法務担当者としては、会社代表その他の上長の被害者意識が強く、弁護士共々説得に苦労することかもしれない。 ただし、以上のようなメリットや、むしろ、「積極的に」「勝ち」をとりいく戦略であると話せば、納得が得られよう。⑥ 証拠として提出ができるものはどの範囲か次に、証拠として提出が可能の可否の問題がある。 これは、インターネットの普及だけで、給与、トラブルの類いが積極的に発信される昨今の問題である。裁判は公開されるのが原則である。 もっとも、民事裁判では、非公開の弁論準備手続もあるし、公開法廷でも、書面の内容をいちいち読み上げず、事前に提出したものも公にするようになっている。 したがって、現実問題として、裁判の内容等が自動的に公になるようになってはいない。 ただし、訴えられた相手方被告等が、自社が提出した書類を閲覧できる「直送」という制度もあるし、当事者にも同じものを送ることになっている。そこで、問題になるのが、従業員のプライバシーや営業秘密等の問題である。 たとえば、飲食店を経営する企業が従業員のタトゥー（特に和彫りのもの等）を掲載され、それが原因で風評被害が嫌がらせを受けた。 あるいは暴力を受けて、事業に支障が出たと主張する。 被害の証明のために、従業員の負傷の程度や、フルネーム等のプライバシーが記載された診断書を提出すると、それが相手方にも知られることになる。 また、営業秘密等の証明のために、売上の推移や経費などを提出する必要も生じる。 そうような営業上の秘密を相手方に知られてしまうことになる。 もちろん、これらを裁判所に提出し、相手方にもそのことを理由に損害を与えれば、それは不法行為となる。 しかし、そもそも自社の問題として、インターネットを利用して、誹謗中傷などをする相手に自社の秘密を知られてしまうリスクがある。秘密やセンシティブな情報を一番教えたくない誹謗中傷の加害者に、いろいろなことを知られてしまうということを、それを意識して証拠を選定する必要がある場合によっては、自社の証明が制限されてしまうこととなる。また、誹謗中傷の加害者が1名だけであるということは珍しい。 通常は、加害者全員に責任追及をすることは現実的ではないため、そのうち一人に対してだけ裁判で責任追及をする必要がある。 そのため、第三者に裁判の内容が知られるというリスクも考慮する必要がある。裁判記録、すなわち原告被告双方が提出した書面の一切は、裁判所に備えられ、誰でも閲覧が可能なのである（民事訴訟法91条1項）。 「何人も、裁判所書記官に対し、訴訟記録の閲覧を請求することができる」。 その中には、裁判所書記官が作成した期日調書（裁判の期日に何が行われたか）はもちろんのこと、双方が提出した証拠等の書類が、原則としてすべて含まれている。 そのため、第三者（他の加害者）が閲覧して、それをさらに誹謗中傷の材料にする。 事業上の秘密を投稿されるなど、そのようなリスクも考慮する必要がある。したがって、第三者に見られて絶対にはいけないようなものについては、証拠提出をすることができない。 訴訟の必要性上、相手方や第三者が目にした場合のリスクを天秤にかけて判断する必要がある。かって、裁判記録を閲覧するのは、同種事件の当事者や、報道機関のみであることが通常であった。 一般の人が裁判記録を閲覧する、あるいは、それをネットに投稿するというのは、こうした新たなリスクである。 外部の弁護士に依頼している場合には、こうした最近のリスクについても必ずしも配慮してくれないこともあるので、会社側で自社でリードをする必要がある。⑦ 提訴後の相手方の言動はどのようなものか裁判で訴えられるという方は、一生に一度あるかどうかという大事件である。裁判で訴えられた場合、裁判所から直接訴状が送達され、同封されている書類に、いつどこに出頭するように、何もしないと、原告（つまり自社）の言い分どおりの判決が出て、財産などが差し押さえられることもある等、物々しい注意書きも記載されている。筆者の投稿者側の弁護の経験からいうと、そもそも発信者情報開示請求を受けて見受け取っただけでは、人は非常に狼狽になるものである。 このネット上で加害者として自分のことを非難する人もいる。 このネット上で加害行為が行われる前には、自分は十分な警告があると思っているものであるが、余談であるが、ネット上の投稿に責任が追及される、少なくとも数少ないないであろう。 また、言論の自由を返してくるのはおかしい。 言論で反論するべきである。 また、言っても、修正や削除にも応じたのに。」と述べる。 もちろん、このような反論が対抗言論として適切なのであれば、そもそも、特に、企業が被害者の場合である。 もっとも、これも、たとえば、いきなり反撃をかっており、取って、いきなり攻撃をかっており、向こうは通告を無視されたから、「まずまず」「やっときたか」というような言い合い分であり、わだかまりがまたまであって、あまり気にすることはない。さて、裁判の提訴から審理が始まるまでの順番は次のとおりである。 まず、自社が訴状や証拠のコピー等を作成し、その副本（被告相手方のためのもの）も用意し、裁判所に提出（会社の登記簿謄本の一緒に添付する必要がある）。 委任状を添付して、裁判所の窓口に提出する。 その後、裁判所からみて不明な点等があれば、補正を求められることがある。 それが終わり、あるいは問題がなければ、裁判所は（第一回口頭弁論期日）について裁判所から調整の連絡がある。 調整が終ると、最初の期日が指定された答弁書が被告に送付されることになる。つまり、提出をされたことを相手方が知るのは、裁判所に提訴した後、つまり、チェックを期間をおいて相当程度が経過後ということになる。 裁判所に訴状が提出されるタイミングと、裁判所から第1回期日までの調整があるので、送達まで1〜2週間程度の（つまり、このタイミングでは相手方は提訴されたことを知る）送達を受けた後1ヵ月ほどのの第1回期日が設定される。ように調整されることが多い。 なお、以上の手続については、弁護士に依頼するのであれば、いずれも弁護士が行う。 自社としては、委任状の書式を弁護士からもらって、それに記名押印するだけである（他の書類の作成や資格証明書の取得は弁護士の仕事である）。通常であれば、提訴前に自社から書面を送るなどしているだろうから、その時点で相手方はSNSであればアカウントを削除するなどしていることが多い。 しかし、中には削除はしない、それどころか投稿を続けるケースもある。 概ね、相手方の行動パターンは次のとおり分類できる。A 最初の請求を受けた段階からアカウントを削除する。B 提訴された段階でアカウントを削除する。C 問題の投稿は削除するが、アカウントそのものは削除せずに、そのまま様子を見る。D 問題の投稿は削除するが、アカウントそのものは削除しないで、かつ、頻繁になった投稿とは別の内容、テーマについて投稿を続ける。E 何らの対応もしないで、従前どおりに投稿を続ける。F 請求を受けた、提訴されたことを投稿して反論する。AとBについては、特に留意点はない。 CとDについては、削除において工夫（再投稿の禁止）が必要である。 EとF、特にFは注意が必要であり、訴状や準備書面上で、指摘が必要である。 以下、それぞれ詳しく述べる。まず、Aが一番多いパターンである。 とにかく、本書でたびたび述べているように、ネット上の加害者というのは、法的な責任を追及されることなど、予想もしていないことが多い。 その場合の狼狽は非常に大きいものがあり、普通は、驚いて削除することが通常である。 もちろん、削除したところで、過去に行った行為の責任は免れない。 ただし、これ以上責任が拡大することは防げるし、自社にとっては、被害拡大を防げる。 しかも、少なくとも、この当事者については二度と行わない、ということでいいことずくめである。Bについて、最近は、ネット上でいろいろな情報が出回っているが、そのうち1つが、裁判で結論が出るまで、法的な評価、結論は定まらないというものである。 もちろん、これは誤りである。 たとえば、コンビニで買い物をした裁判の判決を待つまでもなく、購入者は店主として代金を支払う義務を、コンビニは、店主として品物を引き渡す義務が生じる。 もっとも、「裁判までは大丈夫」というような誤解が横行していることは事実である。 そのため、裁判になるまで動かない、裁判になってから慌てて、というパターンも少なからず存在する。Cも、AとBほどではないが、それなりにあるパターンである。 これは、これまで長くそのSNSを利用してきた、投稿のテーマで注目を集めてきたので、ネット上の表現の場から退場はしたくないが、問題の投稿の件があったので、その部分だけは取り下げる、というものである。Cについては、問題の投稿の件は引き下がるが、しばらくすると今度はようなテーマの投稿をすることが多い。裁判で認められた賠償金額が僅少である場合、自社の主張と問題がある（過大請求や、恫喝的な表現）と、それを材料にまた攻撃をする可能性がある。 Dも類似であるが、Dのほうがより、自社に敵意が強く、また同様の行為に及びやすい。CやDのケースでは、金銭面で大幅に譲歩をしても、再投稿の禁止などの和解を模索するべきである。 裁判が紛争の防止という観点からの和解条項の作成には、協力的なことが大部分である。EとFも、CとDに類似するが、非常に自社にとって敵意が高く、さらに慎重な対応が必要である。 具体的には、書面において隙をみせない、証明できないことなどについては慎重に主張の可否を検討する。 そもそも、自社の信用した書面については、全部ネットにアップロードされる前提で作成する、そのような対応が確認できた場合は、不法行為になり得ると警告するというものである。⑧ 自社への誹謗中傷は続いているかこれも⑦とやや類似しているが、⑦は相手方被告の振る舞いの問題であるのに対して、これは、それ以外の加害者、第三者の問題である。せっかくリスクの非常に高い、コストのかかる訴訟を提起したのであるから、こうした者らへの対応については、その事実を十分に活用するべきである。 具体的には、提訴したこと、法的責任を追及していることを対外的に公にするべきである。 これも繰り返しになるが、非常に効果的である。 加害者は、自分が責任追及されるという事態を全く想定していないからである。 そのため、こうした広報がされると、次はわが身を警戒して、基本的には加害行為を止める。公にする内容であるが、概括的に、〇〇地方裁判所に訴状を提出して訴えを提起したという程度でよい。 あまり詳細に投稿すると、加害者に情報を与えることになるし、余計な空間を、それは別の加害者だけではなく、別の加害者との訴訟である。 通常は、これで誹謗中傷はピタリと止まる。 この効果の大きさは、同種案件を扱う弁護士の間では、共通認識である。 あれだけ威勢よく攻撃をして、まるで蜘蛛の子を散らすように、一斉に逃げ出して、その後は、誹謗中傷などは投稿されなくなる。 まさに一罰百戒といえる。もっとも、それでも投稿を続ける人物が残る可能性がある。 このあたりは、非常に判断が難しいところであるが、投稿の文面が支離滅裂、懇願を呈している場合は、正常な判断能力を失っている加害者である可能性が高い。 そのような場合は、法的措置をとっても犯罪行為を繰り返すことが多く、訴追することが多い。 したがって、たとえば、投稿内容で捜査を予告するなど、脅迫に該当する投稿があるかを確認し、それを見つけたら、捜査当局に連絡することが適切であろう。 なお、海外SNSは捜査機関との一種の協定があり、脅迫など犯罪に該当する投稿については、情報の提供を行っているようである。一方で、文面に一定の理論性があるものについては、何らかの理由（といっても、元従業員などの何らかの利害関係があることは稀で、他の人物の誹謗中傷に影響を受けただけであることが多い）があるケースが多い。 こうしたケースは、特に注意が必要である。 自社の落ち度などを細かく指摘して、炎上に持ち込もうという意思が非常に強いからである。 この場合、加害者に対してただちに法的措置はとらず、その後の反応などを見極め、定期的に観察し、犯人などとピンポイントで捜査機関の助力を得られるようであれば、それに越したことはない。筆者の経験からいっても、被害者機関と相談をすることが適切である。 こうした粘着性のある加害者であっても、被害者である自社の反応がない状態において投稿を継続する筆者の経験からいっても、最初は、なるべく法的に当たり障りのない投稿をし、し、それについて、反応、成果がないと、我慢できずに脅迫や事実無根の投稿などをして始めることが多い。⑨ 裁判上の和解案の検討、「金銭」は譲歩する方法の採否の検討この種の事案では、和解の余地がある。 特に企業にとっては重要である。 繰り返しになるが、金銭の賠償金の回復、弁護士費用に満たない以上は、金銭では代替不可能なもので、被害回復と今後の抑止が重要だからである。したがって、金額については譲歩することが決まっている。 その、金銭に代わる条件の設定が重要である。 典型的なのは、謝罪条項である。 ここで謝罪条項等を中心に解説する。まず、和解というのは、仲直りという意味ではなく、双方の主張が食い違う中で、一定の条件に合意して紛争をやめることをいう。 そして、和解においては、裁判の内容を問わず、和解条項（呼び方は様々である）を定めて、その条文で合意（契約）をして、成立させるということになる。そのメリットは、訴訟というある意味論じられているが、特に、ネットトラブルで紛争の未然の結果に訴訟をできるということと、金銭以外の請求を行うことができる、という点にある。上述のリスクについては、和解というのは、当然だが互いが譲歩をした上で成立したものであり、その内容、お互いが納得したものである。 そのため、お互いが納得したものであり、予想外の内容になることはない。 一方で、判決ではそうはいかない。そうはいかない。 100万円請求して、そのものがなるのか、100万円になるのか、予想も保証もできないからである。 これに対して、たとえば30万円で和解をするというケースでは、少なくとも30万円未満しか請求できなくなるリスクは回避できたことになる。 特に、従前述べてきたように、請求金額に対して認められた金額が僅少である場合、実質的に自社が敗訴である。 そのようなことを避けるという意味では、ネット上の表現トラブルにおいて和解を選択する極めて大きなメリットである。また、判決において金銭支払以外の条項についても、これを定めることができるというのが大きなメリットである。 この種の事案において典型的なのが謝罪条項（陳謝条項）や、守秘条項である。前者は、和解条項の中に、「被告は、原告に対し、本件について陳謝する」というように定めるものである。 これを、実際に原告に書面を渡す、あるいは、実際に面会する、これに実際に広告を出すことができる。 これをどう履行する、という点で争われることがある。名誉毀損の被害者については謝罪広告を被告にさせる（民法723条）ことができるケースもある。 ただし、ネット上の誹謗中傷でこれが認められることは稀である。 基本的には、週刊誌などのメディアで、政治家が事実無根の報道を繰り返されるなど大きな悪影響が継続して残ることが見込まれるようなケースに限られると考えてよい。次に、守秘条項は、双方が事件について秘密にするという約束である。 裁判所が次に関与しているからといって、裁判所が刊行行う公機関である。 つまり、公開法廷におけることや、記録の閲覧以外の方法で事件を公にすることが許されるわけではない。 事件について当事者だけで口外すれば、それは、別の不法行為に該当し、賠償請求の対象になる。 もっとも、その範囲は不明確である。 裁判というものは社会の公な大事件なので、ある程度は公にすることが許容されることもある。 そこで、守秘条項により、双方が喋る範囲を明確にしておくというものである。守秘条項は、双方で同じ義務を負担しないといけない。 たとえば、企業が一方的に被害者一切秘密にしないが、原告は、被告の個人情報を伏せ、事件解決の顛末を公にしないこととする」というような条文を求めることもある。 これも守秘義務は一切負わない。 これを守る限りは一切の賠償請求を求めない。 ただし、違反した場合は違約金（100万円程度が多い）を請求するというように定める。 もっとも、相手方の資力はわからないので、過剰な定めは心理的な拘束にとどまる。以上をまとめる。 金銭については譲歩して少額の一定の事実を原告（被告企業）に陳謝する。 双方が秘密を守る。 その例外として一定の事実を被告（被害企業）は発信（お互いの貸し借りとする）、権利、権利ということもある。 他に定めることはない。なお、金銭で譲歩をした以上は、他の部分について、いろいろな定めがあっても、実施者にとって負担が少ないほうから述べると、次のようになる。Ⅰ 特に何も定めない（賠償金なし、双方秘密、というのみ）。Ⅱ 謝罪条項を定める。Ⅲ Ⅱに加え、被告の個人情報を除き、原告は、顛末を公にすることができる。Ⅳ Ⅱに加え、反論文の提出を認める。Ⅴ Ⅱに加え、その反論文について個人情報を除いて、公にすることができる。実際には、Ⅰになるのは、裁判経過で自社の帰責が判明するなどの特殊な事情がある案件のみである。一番多いのがⅡである。 この場合は、一定の金銭負担がある。 さらに、金銭面で0円ないし大幅に譲歩するのであれば、ⅢからⅤまで対応をせることが多い。 企業側としては、あくまでの対応になる。前著でも解説し、本書においても繰り返し述べているとおり、この種の事案においては、被害回復に十分な金銭賠償を得ることは難しい。 だからこそ、和解で金銭以外の有利な条件を得ることが、むしろ利益であることであるところ、和解は、一罰百戒、他の加害者との関係でも有利であること、折に触れて、訴訟に提起する段階ではもちろん、それ以降も、進捗があるごとに説明するべきである。このような話なしでは、被害者意識はもちろんのことであるが、和解の仲裁や許可など、そのようなイメージを持ってしまっていることも原因があるようである。説得の方法は千差万別であるが、説得の材料に用いるべき事項は次のとおり挙したので、事情に応じて活用されたい。Ⅰ そもそも和解は「仲直り」や「許し」ではない。 ある程度のところで、双方が手を打つ、というものである。 和解は負けではないし、譲歩することはあるが、相手方に和解の内容で、むしろ、譲歩する代わりに、ただちに言うことをきかせるというものである。Ⅱ 裁判の相当部分は和解で終了しており、珍しいものではない。 特にインターネット案件では、相手方が一方的に悪い、それについて争いが実質的にないケースでも、任意に守ってもらうことを目的に、和解はよく行われている。Ⅲ 守秘条項を定めることで和解で許される、そのような誤解を第三者にされる可能性は極めて低いものであることができる。Ⅳ 和解であれば、金銭以外の解決が可能である。 謝らせる等である。 反省文を出させるなど、そのような交渉も可能である。Ⅴ 金銭に固執した場合、判決では、金銭の支払以外を求めることができない。Ⅵ 判決で金銭の支払が命じられても、実際に回収することは、非常に大変である。 この種の案件の相場からすれば、弁護士費用のほうが高くつく場合すらある。せることが多い。 企業側としては、あまり克明な要求をして、それを逆手にネット上で反発される材料を提供してしまっては本末転倒である。 そこで、Ⅱあたりの対応を求めることが、一番バランスがとれていると思われるので意識されたい。ただし、これはくまで目安であり、和解の最大のメリットは、双方の合意があれば自由に定めることができるということである。 和解の最大のメリットは、訂正文を発信させることや、相手方のこれまでの行為についてどのようなようにさせるなど多様な条項を定めることも検討するべきである。 相手方に発信力がなければ、上記Ⅲ程度でよいが、一方で発信力があり、虚偽の情報を多くの人が受け取ってしまっている段階では、Vまで設定し、反省文は、反省というよりも事実の訂正を中心にし、自社だけでなく、相手方が用いたSNSも利用して発信する、というように定めるべきである。このあたりは、相手方との交渉次第であるが、一方的、自社の被害感情よりも重要である。 前著（『インターネット・SNSトラブルの法対応』8頁）においては、被害の把握について詳しく触れているので参考にされたい。コラム8決裁権者の説明と説得と担当者と弁護士との協力以上のとおり、ネットトラブルでは、金銭的に高額な賠償を得ることは困難であること、だからこそ、和解によって、金銭以外の条件を引き出すことが重要であると述べてきた。 また、ネットトラブルを引き金にさらにこじれて得た教訓を活かすことができれば、結果的に会社の信用を得ることにもついても触れてきた。逆に、金銭賠償にこだわった場合、結果的に裁判所が認めた金額、自社の請求金額を下回る（10分の1未満など）場合は、過大な請求をした、いわゆるスラップ訴訟であるなどの誹り、批判は免れない。 もちろん、日本の制度に関する法制度上、そのような結果になることはやむを得ないことである。 本来的には、自社として、違法な投稿や差別と認められている以上は、それ自体報いられるべきかというと、実際問題として、世間の目がそうは考えてくれない。 裁判に対する忌避感というべきか、そもそも、是認されるギリギリまで請求するべきである」という考え方すらあるのである。 もちろん、法制度上、ギリギリを請求するということは不可能であり、誤った思い込みである。そこで、短期決着をするが、そう簡単なものではない。 和解というのは、相手方に自社の要求する条件を飲ませることである。 それが大変実であるという点が、もちろん、そのような印象は間違いではないし、むしろ、和解成立のための一定の、相当部分が、相手方にどうやって譲歩をしてもらうかということと変わる。もっとも、それは以上に大変であり、かつ、企業の法務担当者にとって悩ましいことこの上ないのが、企業の決裁権者を和解に合意させる、ということである。 これは、弁護士にとっても同じ悩みがあり、被害者側、特に落ち度のない被害者を、非難して、和解に同意することを説得することは非常に難しい。 なぜなら、「自社は被害者であって、相手方は加害者である。 むしろ、こちらに譲歩を要求するべきだろう」という意見があるからである。 この感情を無視することは当然にできないからである。 だからこそ、説得は難しい、慎重に言葉を選ぶ必要がある。VII 勝ち負けの問題がある。 仮に、投稿の違法性が認められて支払が命じられても、周囲は自社の勝ち、正当性を認めないかもしれない。 全体の2割や、その程度の認定であった場合、実質的に敗訴である、恫喝訴訟、そのような言いかかりをつけられるリスクがある。和解について説得するのは、弁護士が紛争案件を担当する上では非常に重要な技術である。 もちろん、外部の弁護士と協働している場合でも、この点についてはよく相談の上で、事件を円滑に進める上で、ネット上の表現トラブルに限らず弁護士によくおいておくべく有益である。和解には仲直り、許し、そのような誤解があるため、その誤解を解くことが第一である。 その上で、和解の内容と、それを実現することには、非常に大きな困難が伴うこと、和解であれば、任意に履行してもらえるので、円滑に、むしろ、自社が本来の業務以外の紛争で時間をとられないために自社のために和解するという認識を持ってもらうことが重要である。⑩ 判決のリスク⑬については概ね、⑨で述べた点と同じである。 つまり、実務上、判決では一部しか認められないし、それは当然であるし、それが必ずしも実質敗訴という意味ではないけれども、請求金額の1割しか認められなかったため、実質敗訴、そのような誤解や誹りを受けつけられてしまうリスクがある。⑪ 強制執行のリスクと抑止効果それに加えて①、つまり強制執行のリスクもある。 判決というのは、それが出たからといって、勝手に裁判所が取り立ててくれるというシステムにはなっていない。 相手方である被告（執行段階では債務者という）が任意に支払わないのであれば、法律上の手段を用いて、それを強制する必要がある。 それは、金銭の支払わせる場合は、具体的には、債務者の財産を差し押さえるということになる。 これが非常に厄介である。 債務者の財産を特定する必要がある。 つまり、判決文を裁判所に持っていって、「この人、お金を払わないので、差し押さえてください」と言っても、裁判所は差押をしてくれない。 「わかりました。 それで、どの財産を差し押さえましょうか」と返されることになる。 債務者の財産で、自社が当然にわかるのは銀行口座、不動産、給料、家財道具などがある。 もっとも、不動産や家財道具については、基本的に差押が難しいことも多い。 そうなると、銀行口座か給料が差押えの第一選択肢となる。もっとも、銀行口座にせよ、給料にせよ、債務者の財産というのは、他人の財産の中身のことなので、自社が当然にわかることではない。 しかも給料においては、債務者の勤務先の特定が必要であり、銀行口座においては、銀行によるものの、基本的に都市銀行においては、支店名まで特定する必要がある。そもそも、ネットトラブルの当事者は、それまで現実には接点がなかったことがほとんどである。 そのため、勤務先がどこか、まずわからない。 また、銀行口座についても、当事者の住所はわかっても、最寄りの銀行の支店の口座を保有しているとは限らない。 以前の場所に住んでいた時に、最寄りの支店で口座を開設したということも珍しくないからである。そして、そうであっても、ネットバンキング等が普及した今日において、当事者に何らの不都合もない。そのために、裁判所に、「この債務者というのは、法律にそれなりに詳しいようでも普通の人です。 法律上の知識を請求をするとなると、法律実務家か、金融業者等の会社の従業員くらいしかいない。 強制執行しない。なお、このような執行の困難性は、下された判決が遵守されないというようなことになり好ましいことではない。 そのため、法律は、具体的には、債務者の財産を特定する必要があるが、法律は改正されている。 具体的には、関係機関に債務者の財産情報を照会してもらう、または、債務者から関係機関に債務者の財産情報を照会してもらう、または、債務者を裁判所に話させて、財産について報告をさせる、預貯金の残高は民事執行（民事執行法23条1項5号・6号により6カ月以下の懲役または50万円以下の罰金が定

(1) 対策の意味は「加害者対策」「社外起因のトラブル」というのは社外の人物が加害者となったトラブルのことである。 典型的には誹謗中傷や、デマの流布などである。 最近は、企業が著作権を有するコンテンツをP2Pやウェブサイト、SNSで無断配布するなどケースも増えている。加害者対策の基本は、社内の従業員の非違行為などの再発防止と同様である。 社内において非違行為を放置しておけばそれが繰り返され、あるいは拡大してしまう。 同様に、会社が外部の加害者の加害行為の被害に遭う場合、適切に対処しないと、あるいは放置をしてしまうと、好きなだけ攻撃してもよい対象、つまりサンドバッグのように思われてしまうことすらある。ネットトラブル、誹謗中傷やデマの流布はもちろん著作権侵害であっても、加害者の大部分は、大胆不敵に、明らかに根拠が怪しいデマをおもしろがって、あるいは、多数のアクセスひいては広告収入を目的に行う。 著作権侵害でも、たくさんの人にコンテンツを配布して喜んでもらおうなど、被害者からすればとんでもない理由であったりする。このように加害者のする酷い行為には、たいした問題ではない、大事にはならない、責任追及をされることはまずない、あるいは、そもそも責任追及をされるとは思ってもいない、ひどいものになると、違法であるということすら知らなかった、などというケースが非常に多い。 筆者は、ネットトラブルについて、被害者側の相談を非常に多数扱っている。 先方との交渉や裁判の過程などを踏まえ、投稿（行動）の動機を尋ねることになるが、被害者が（企業）ほとんど「何となく」であり、「おもしろかった」程度である。 また、被害者が企業で泣き寝入りをしていたため、ノーリスクで加害行為を継続して、それが当然であると思っている傾向もある。 このような認識を持たれてしまうことを防ぐには、こちらは、泣き寝入りしていない、適切に調査をする、責任追及をする、そして、それを実施することも大事であるが、行っていることを見せびらかし、誰でも加害者は責任を追及される可能性があること、ネット上のサンドバッグではない、ということを周知することにある。具体的な責任追及の手段や方法、流れについては、前著においても解説したが、発信者情報開示請求をして加害者を特定した上で、責任追及をすることになる。 このについては、「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律（プロバイダ責任制限法）」が大幅に改正され、令和4年10月1日から施行されて手続が簡易化された。 また、海外法人については、これまで、外国に裁判文書を送達して証拠などを、かなり費用や時間がかかったが、国内で登記を行うように法務省が指導したこともあり、相当数の海外法人が国内で登記をして備えた。 これにより、米沢や海外への郵送などの必要がなくなり、さらに責任者の特定が容易になった。一方で、見通しが立たなかったり、見通しが外れて失敗した場合は、加害者にその事実、つまりは会社が過ちであると主張した投稿について、裁判所がそうではないと判断したということが知られて、さらなる加害行為を招く可能性があるなどのリスクがある。 これは前著でも解説したとおりであるが、見通しについては、加害者を許せないという気持ちに配慮して、感情的にならないで、じっくりと弁護士と相談することが重要である。加害者への責任追及及び被害の回復が困難である以上は、再発防止、他の加害者への警告（いわば一罰百戒）の意味を期待して責任追及をすることが、これが加害者対策の要点である。(2) 外部への説明、そして「提案」の必要性とコツ情報漏えいなどにおいて社外に説明する内容は基本的に決まっており、再発防止策の報告である。 そこでは、被害者（潜在的なものや、現在と将来の取引先を含む）宛のものであり、陳謝して納得してもらうことが重要になる。 これについては、前著で説明をしたとおりである。本項では、会社側が被害者になったケースについて、より掘り下げて外部への説明の必要性について解説する。まず、獲得目標として、他の加害者が発生することによる再発を防止する、そして関係者への納得感を得る、ということにある。 後者のイメージがつきやすいが、要するに、自社に対して誹謗中傷やデマの流布などを行えば法的な責任追及をするということを予告して知らしめるというものである。(1)で触れたように、加害者の大部分は、自分が責任追及をされるとは思っていないし、そう思っていないからこそ、ネット上で加害行為を行う。 自分が責任追及される可能性を意識してもらえれば、途端に加害行為を行わなくなるものである。 そして、会社側が加害者に対し責任追及をすると決めるかどうかという観点でいえば、勝利は基本的に会社側にある。 違法行為をした以上は、それを証明できれば、賠償責任が肯定されることが通常であるからである。もっとも、このように局所的には（個別のケースでは）「勝つ」といっても、全体として勝つこととは不可能である。 誹謗中傷の被害者というのは、そのような被害に遭うことについて責任はないとしても、原因があることが通常である。 誤解される報いがあったというのはもちろんのこと、単に、事務所の当事者と名前（名称）が似ていたなど、そのようなケースでも原因になる。そうすると、「じつは心許ない」と思い込んだり、勘違いをしたりする人は1人ではない。 誹謗中傷の加害者が1人であるということは非常に稀である。 つまり、複数の加害者を相手にすることになるが、投稿者を調査することも、個別に賠償責任を追及することも、そう簡単にできることではない。 また、個別の賠償金の金額が少ない、実際に加害者が支払可能か、という問題もある。 そうすると、被害を受けた会社側としては、個別に責任追及を徹底的にするとなると、加害者とは「いたちごっこ」になってしまう。 加害者はボタン一発で加害行為ができるが、こちらはそうではない。以上述べたように一個別の加害者との裁判での勝利はできても、全員に対して責任追及をする、被害回復をすることは現実的ではない。 この「いたちごっこ」では、被害者には勝ち目はない。そこで、法的措置をとったことについて、現在、そして将来の被害者候補に効果的に警告することが重要になる。 具体的には、前著でも触れたが、特に、外部からの加害行為への対応に絞ってこれを要約すると次のようするべきである。① 流された誹謗中傷、デマについて徹底的に否定する。② ①について法的な措置をとったことを述べるが、具体的な手続を記載しない。③ 弁護士に依頼している場合は、その連絡先を記載する。④ への情報提供や、謝罪の申し入れを受け付ける。まず、①についてであるが、なるべく概括的に記載することが何よりも大事である。 なぜなら、誹謗中傷の加害者というのは、被害者のことが非常に気になるからである。 目の前の人物に暴力を振るった場合は、その人間が怪我をする、憐れむなど、加害の結果をすぐに視認することができる。 しかしながら、誹謗中傷においては、そうではない。 また、被害者（個人、事業者、法人を問わず）は、被害の実態をあまり明らかにしないので、ますます、加害の結果がわかりにくい。加害者としては、被害者に被害を受けてほしいし、かつ、それを知りたがるものである。 そうである。 すると、①について、加害行為の具体的な内容を特定してしまうと、加害者が「やった！ 自分の加害行為が功を奏している」と思ってしまうという問題がある。そこで、できる限り、抽象的に記載するべきである。 たとえば、「ネットにおける弊社の従業員が取引先で脅迫を行ったとの投稿について」という程度にするべきである。 具体的に当事者名、被害品、投稿内容の引用は避けるべきである。また、概括的に記載することで、対象を狭く誤解されてしまうことを防ぐことができる。 加害者に「これだと自分は関係ない」と思われてしまうと、効果がなくなってしまうので、概括的に記載して自分も関係があると思ってもらうことが大事である。次に、②についてであるが、これも①と同様の理由である。 また、あまり法的手段を特定すると、手の内を見せてしまうことになる。 そして、一度具体的な措置を記載すると、その後に同じく具体的に報告する必要が生じてしまい、予断や憶測を招いてしまうこともある。 たとえば、訴えを提起したと公表しておいて結果を公表しないとでると、敗訴したのではないかなどと誤解されてしまうことになる。 できれば「告訴した」と報告したいというものである、和解で合理的な解決を図るなどの手段が制約されてしまうリスクもある。次に、①と③は、これは依頼した弁護士の理解と承諾がもちろん必須であるが、非常に有効な手法である。前著でも本書でも繰り返し指摘しているが、ネットトラブル、特に誹謗中傷やデマの流布の被害回復は極めて困難である。 加害者を特定するのが困難であり、特定しても被害の立証が困難なので賠償金の相場は低額であり、判決を得ても回収ができなければ絵に描いた餅になってしまう。 被害者にとっては三重苦という状況である。それから、被害者がこのように不利であるとすると、加害者側が圧倒的に有利か、全然安泰安心な立場かというと、必ずしもそうではない。筆者は、加害者（請求を受けた時点では、絶対に違法行為をした加害者というわけではない）の弁護も行ってっているが、そのほとんどが個人であり、法律トラブルとは無縁だった人々である。 それだけに、ネット上の投稿を原因として法的措置の対象となり、あるいは、その可能性（認識）を被害者がSNSなどで法的措置を予告することは、最近非常に増えている）しただけでも、非常に不安に陥る。 もちろん、法律トラブルに巻き込まれた市民は、多かれ少なかれ不安な気持ちを抱えているものである。 しかし、自分が加害者として責任を追及されていると、そもそも弁護士に相談すればすむにもかかわらずそれもできず、かといって普段から悩み、迷っていることが多い。 刑事事件の弁護活動が弁護士の仕事であることは理解されているが、賠償請求という民事事件で責任を追及されている人も弁護士の仕事であるということは、それほどは認知されていないようである。徹底的に争えば、ネット上の投稿に対する賠償額は、相当低額に抑えることも可能であるケースが多い。 場合によっては、数十万円から10万円程度にまでなることも珍しくない。 しかし、だからといって民事訴訟の「被告」の立場に立たされることは非常なプレッシャーである。 加えて、「争う」ためには弁護士費用の他に自分の労力など様々なコストを費やすことになる。 被害者からすれば観賞を回復できない非常に厄介な問題ではあるが、加害者からしても、大変な問題であることには変わりはないのである。筆者の経験上、法的措置を受けた場合もちろんのこと、その可能性があると認識したとき、典型的には被害者がSNSなどで法的措置を予告した段階で、加害者が非常な不安を抱えて相談に来ることがしばしばある。 不安で半ば冷静な判断力を失っているケースもあり、まずは落ち着いてもらうことに苦労することも珍しくない。被害者からすれば、これまで好き放題に投稿をしていた、それどころかこちらから攻撃を繰り返しておいて、いざ自分がその攻撃を受けそうになると、急に不安になるというのは、どうにも虫のいい話のように思えるだろう。 ただ、これは被害者からすれば有利に利用できる点である。 非常に不安になっている以上は、話し合いに応じるし、こちらの要求を聞き入れる余地が十分にあるということだからである。加害者の不安の原因は、訴えられてどうなるかわからない、紛争そのものを抱えているということと、もう1つは、賠償金と弁護士費用を合わせて、その合計の金銭的な負担がどれくらいになるか、という点である。 したがって、これら同時に解消するような提案をすれば、被害者の要求に応じてくることが見込まれる。具体的には、③④で記載したように、弁護士への連絡先を記載して、弁護士宛に和解（示談）の申し入れをするように、公に発表して促すというものである。 すなわち、次の内容で合意をすることを提案する。Ⅰ 自分の身元と、自分が行った投稿を明らかにして、投稿の事実を認める。Ⅱ 投稿をした理由について説明する。Ⅲ 投稿について、二度とやらないことを誓約する。Ⅳ 投稿について、謝罪をする。Ⅴ 以上すべてを遵守することを条件として、その他の民事・刑事の責任を当方は一切追及しない。Ⅰについては、誰が何をしたのか、それを把握する必要がある。 今後の対策の参考にするためである。 また、誰であるかわからない、身元を明らかにしないということは、真剣味がないのであるから、遵守が期待できない。 したがって、身元を明らかにすることは、当然に要求するべきである。Ⅱについて、投稿をした理由について、同じ理由から、説明をしてもらうべきである。 もっとも、たいていのケースでは、加害者は被害者、つまり自社との関係にないことが多い。 単に、ネット上で目についたから、何となく、たまたま、ということが多い。 むしゃくしゃしてやった、ストレスがどうなど、そのような理由ですらないことが多い。 みんなで特定の人、会社を非難して（叩いて）、それで一体感や達成感を味わいたいというくらいの動機であることが大部分だからである。 そのため、あまりこだわるところではないが、一応の内容であっても、投稿した理由の説明を求めるべきだろう。また、Ⅲについては、繰り返し述べいていることがあるが、投稿する側とされる側で競争をしても、被害者側に絶対勝ち目はない。 そこで、二度とやらないという誓約をしてもらうことも大事である。 なお、筆者の経験者の弁護の経験上、一度でも責任追及をされ、あるいは、そういった予告をされた場合は、「こんなに怖い、不安な思いをするなら、二度と書き込まない」と思う者が大半である。 ほとんどのケースでは、あえて誓約をさせなくても、それこそ「それといわれても、もうやりません」ということが通常である。Ⅳは、Ⅰ、Ⅱ、Ⅲの約束を補強するものである。 また、対外的に何らかの発表をするときに、「加害者からは、その責任を認めた上での謝罪を受けた」と主張することができるようになる。 これはVと関わってくるが、金銭的な賠償を求めないことの一番のリスクは、「あれは結局済済の話」（安易に投稿しても）大丈夫だと誤解されてしまうことである。 もちろん、責任追及の可能性もあるというだけで、一般人には非常な負担なので、そこまで安直に考える者はいないだろう。 だが、ひょっとしたらそう思うかもしれないという可能性は、企業としては、なるべく減らしたい。 そのため、このような主張をして加害者が責任を認めたということは、何かの金銭的負担を求められたのでは、と想像してもらう余地を設けておくことも大事である。その上で、Vにおいて、いわば「呼び水」を記載する。 要するに「素直に名乗り出てちゃんと謝るなら許してあげますよ」ということである。 これで名乗り出る人がどれだけ出てくるかであるが、筆者の経験からいえば、少なくないという印象である。 なぜなら、加害者は加害の時点は何も考えていないか、それだからこそ、実際に責任追及をされる可能性が生じた場合は、非常な不安を覚えるからである。現に、筆者の元には、実際に責任追及を受ける前から、被害者が法的措置の予告をした、あるいは、そのような予告すらない場合でも、「ひょっとしたら今後、責任追及をされるかもしれない」といった趣旨の相談が相当数来ている。 そのため、このような正直な申告と引き換えに責任免除を提案するのは、加害者からすれば、責任追及をされることへの根拠のない不安を同時に解消することから、極めて魅力的に映るのである。なお、Vにおいて、請求をしないと対外的に述べてしまうと、結局同じリスクについては、事実に応じての表現を調整することで対応するべきである。 悪質性が高く、とにかく抑止を強くしたい、特に悪質な者については賠償請求も考えているというのであれば、Vにおいて、事案によるが、責任追及しないか、軽減するか、あるいは少なくとも刑事責任は追及しない（民事責任つまり賠償請求する可能性はある）と発表する方法もある。さて、深刻な被害が生じることもあるのに、Vのような「提案」をするのは、あまりに「甘い」のではないか、納得できない、という意見もあるかもしれない。 たしかに、そればそのとおりである。 ただ、これまで説明で思い出したしていただきたいのだが、どのみち、金銭的な被害回復は困難であり、回収可能性も乏しいことが多いという現実がある。 徹底的に責任追及をする、1つの手段ではある。 しかし、相当なコストを費やしても（あるいは、コストを費やせば費やすほど）被害回復は困難になる。 また、本当に故意犯的に、明らかに自社に対して強固な加害意思をもって投稿を繰り返している人物の場合、海外の回線を利用するなど、そもそも特定が極めて困難なケースも多い。 自社が労力や金銭を費やすと、むしろ加害者の思うつぼであるということになってしまいかねない。したがって、説明や誓約など、相手の同意が得られれば実現できることを条件にしてしまうことが合理的である。 遵守を期待する、というのは、裁判所の判決では基本的に得ることのできない内容であり、このように話し合い、合意でこそ実現できる解決である。多くの加害者がこのような広報をすることで申し出、あるいは少なくとも加害行為を止めれば、仮に加害行為を続ける者が残ったとしても、その数はわずかになる。 そうすれば、悪影響はほとんどなくなるし、周りの反応が得られないのにたった1人で誹謗中傷を繰り返すことに飽きてしまうことが多い（違反が得られなくなって、やめてしまうことが多い）。

(1) 言うのも聞かせるのも書面で再発防止策については、1で説明したとおりであるが、ここでは、内容ではなく手段や方法について説明しておきたい。とにかく大事なのは、言うのも聞かせるのも、注意するのもルールを伝えるのも、すべて書面で行うということである。 もちろん、電子メールや、社内グループウェアを使用する方法でもよい。 要するに、何らかの文字や形式に残っていることが大事である。 できれば、大事なものについては、有事になにまとどめられるように、PDFなどにしておくことが望ましい。これには様々な効用がある。 1(1)の関係でいえば、指示が形に残るので、その実効性を高めることができる。 また、1(2)の関係では、事故が起きた場合にこれまでどのような注意をしていたのか、今回の事故を受けてどのような注意をしたのか、対外的な説明にとって有益である。 さらに、1(3)でいえば、このような記録に残る形で指導をしていたのに、違反をした、特に違反を繰り返した場合に、重い懲戒処分の有効性も肯定できることが多い。 また、逆に、記録や証拠に残らない形で注意を繰り返していたとしても、それを理由に懲戒や、もっといえば解雇は正当化されにくい。 しかし、逐条違反行為やそれに対する指導を形に残して記録しているのであれば、処分の根拠として強力である。 これはネットトラブル関係以外でも、遅刻、業務の不効率、細かい非違行為、同僚との関係など、あらゆる労働問題でも共通する話である。筆者が使用者から労働問題について相談を受ける際にも、よく経験することである。 使用者は「先生、この従業員は、前々から、〇〇とか△△とか、××とか、そういうことを繰り返してきたんですよ。 何とか、クビにできないか？」と尋ねるが、（日本の解雇規制が非常に厳しいこともあるが）基本的に根拠が不十分であって希望に沿った処理をすることは難しい。 このような非違行為を繰り返している従業員に対しても、記録に残る形式で指導を実践していないことが非常に多い。 使用者の言い分としては、「根気強く（口頭で）注意していたげど、それでも改善するといった具合である。 これまで、ずっと我慢していた」というわけで、使用者も気の毒である。 しかし、この「ずっと我慢していた」は、従業員への情けになるというだけでなく、懲戒処分においては使用者側にとって不利な事情になる。 これは、筆者に限らず、弁護士として労働問題を使用者側から相談を受ける場合、必ず似た経験をしているのではないかと思う。文書での注意、警告などの記録は、まさに使用者サイドにとっての「カード」になるので、ぜひ励行するようにしてほしい。 弁護士としても、相談に来られた段階でこれらがそろっていれば、いろいろと打つ手を提案することができる。(2) 書くべき・書かせるべき具体的な内容情報やインターネットの取扱い、情報の持ち出し、共有方法、注意点など、そうしたものを注意・指導する場合、使用者側が書くべき内容には、それなりの工夫が必要である。次のいずれの点についても注意をする必要がある。① 短い（A4で1枚以内）こと② 記載事項を絞らずに、主体や客体、行動について明記すること③ 従業員はもちろん、第三者が読んでも意味が理解できること①については、この手の注意喚起文の鉄則であり、長文であるとそもそもじっくり読んでもらえなくなる。 また、注意すべきことは、1つひとつはUSBメモリを外部に持ち出すな、あるいは、メールアドレスを確認するように、など、非常に簡単なことである。 チャットの一発言程度の分量でも伝えるのに十分であれば、その分量で何ら差し支えない。 かえって、経緯や、「常日頃から注意していますが」みたいなことは記載しないほうがよい。 簡単に作成できれば、頻繁に発出することができるようにもなり、これは証拠を有事に備えて作っておくという観点からも有益である。②は、ついつい社内向けの文書だとやってしまいがちである。 しかし、記載が省略、特に、主体、客体、目的語の省略がある文書は、書き手にはわかっていても、読み手がその意味を理解するには負担がかかる。 そして、読解に負担のかかる文書というのは、印象に残りいくいし、読み飛ばされてしまいがちである。 具体的には、たとえば「業務用データの持ち出しは禁止です」というのでは、たしかにいわんとするところは、何となくはわかるが、何をどこまで守るべきか、いまいちはっきりしない。 よりわかりやすくするには、「会社で用意したUSBメモリについては、会社外への持ち出しは禁止です」などとするのがよい。 なお、こうすると、それでは個人用のUSBメモリに格納すればよいのかと、やや誤解を招きかねないので、「会社で用意したUSBメモリに、業務用と私用するデータを格納することは禁止です」、あるいはもっとわかりやすく「会社で用意したUSBメモリ以外は、社内のパソコンに接続してはいけません」などとすることも考えられる。③は、②とも関係することであるが、社内の特別な用語を説明なしで用いる、第三者が読んで意味がわからないものは避けるべきということである。 具体的には、「プロジェクトAに関する情報は、部外秘とします」というのではなく、「プロジェクトA（〇〇〇〇年〇〇月〇〇日から開始した〇〇〇〇に関する業務）に使用するパソコン並びにUSBメモリを含む記録媒体は、同プロジェクトの担当者以外は利用禁止です」というようにする。 これは、わかりやすさの問題もあるが、これまで述べたとおり、有事の際には裁判所を含む第三者に見せる場合があるので、そのときの説得力を確保するためである。以上の注意は、非違行為があった者に対して再発防止のための報告書や、場合によっては始末書を提出させる場合も同様である。 なお、もちろん、内容については上記①②③のような細かい指示をしてやらせるのは難しいかもしれない。 もっとも、このような違反行為の事実や違反者の反省を文書の形で残しておけば、指導の実が上がるし、有事の際への説明材料にもなる。

(1) 小さな事故・違反から始まっていることが多い情報漏えいであれ、不適切な情報発信にせよ、いきなり、ネットの利用初日に発生するということは稀である。情報漏えいであれば、普段から USB メモリに機密文書を入れて持ち帰る、メールの送信先をチェックしない、アドレスを登録もせずに送信するなど、そのようなヒヤリ行為が、事故発生以前に繰り返されていることが通常である。不適切な行為をしていきなり事故が起きるということは皆無ではないが、まず滅多に起きないことである。不適切な情報発信でも、筆者の経験上、ほとんどのケースでは、ろくにチェック体制を設けていない、それどころか、投稿のルールも不十分か甚だしくは存在しないケースがほとんどである。そうした中で、「企業の公式アカウントだから」ととりあえず、注意しよう」程度の認識で投稿を繰り返しているうちに、問題のある投稿をしてしまう、というのが通例である。もう少しわかりやすいたとえを出すと、飲酒運転等違反が原因の交通事故に類似しているといえる。飲酒運転にせよ、速度違反にせよ、それらがただちに交通事故につながるものではない。それらを繰り返しているうちに、事故につながるというのが通常である。こういう痛ましい事故が起きるたびに、以前からドライバーが違反行為を繰り返していたとの事実が明らかになることは珍しいことではない。小さな違反や事故の繰り返しが、大きな違反や事故につながるというのであれば、その小さいうちに発見して再発を防止することが可能である。そのような予防の契機にできるという意味で、小さな違反や事故は、重大な結果の原因であるが、一方で従業員への指導や注意、ルール策定のチャンスであるともいえる。(2) 小さな事故の再発防止は大きな事故の発生時の説明にも使える本書の前半でも触れたが、ネットトラブル全般は、法的措置による被害回復が非常に困難である。誹謗中傷など明白な加害者、責任を負うべき者がいるケースでも、その発信者を特定することの難しさ、そして賠償金額の不十分さから、被害回復はとても難しい。また、USB メモリの紛失やメールの誤送信などの情報漏えい、あるいは不適切発信による「炎上」のケースであれば、責任は自社にある。したがって、お詫びをする必要はあるが、誰かの責任を追及すること自体は不可能だということになる。結局、賠償請求による被害回復が現実的ではないケースが大部分であるということで、上記の前提においては、自社からの広報の有用性、方法を解説した。前作ではゼロからの広報（プレスリリース）の作成方法を解説したが、できれば、何か書ける材料があればよい。デマなどの誹謗中傷を打ち消す内容はもちろんのこと、情報漏えいを一方的に自社が悪い事実においても、その落ち度を打ち消し、読み手に説得力を与える材料があれば、その有効性は大きくなる。そこで、小さな事故の再発防止は次の2つの視点から、広報において活用、つまりは記載することで説得力が増す。① 過去において小さな事故があり、再発防止のために尽力していたこと、それにもかかわらず事故が発生してしまったこと② ①の対策をさらに強化すること①については、防止策が不十分であったということで、失策のように取られるかもしれない。しかし、社会の耳目を集めるような企業の大祥事においては、「以前から問題のある行為・取扱いがあり、放置されていた。その結果、今回の重大な結果につながった」というケースが少なくない。そうした中で、不適切行為を放置していたのではないか、という疑いを払拭できるような材料を事前に用意しておけば、広報において周知することに困らないということになる。また、対策をしていれば、結果的に問題が生じたのであるから、不十分であるという誹りは免れないとしても、②の対策を強化する、あるいは、そのような方向で十分に対外的に発信できる材料が手に入る、ということになる。もちろん、小さな事故を発見して、再発防止策を講じることの第一の目的は、事故の再発防止であり、ひいては、大きな事故が起きないようにするためである。ただし、それでも人間というのはミスをするものである。そのような場合に備えて、被害の発生防止だけでなく、その被害の拡大防止、被害の回復にもつながるという観点からも、再発防止策は重要である。このような再発防止策は、大変である、必要なこと、そのように言われてもなかなか実践しにくい。だが、このようなメリットもあるとわかれば、意識的に取り組めるのではないだろうか。(3) 是正のきっかけになるし、それをしない従業員を処分できる小さな事故や違反の再発防止は、是正のきっかけとなる。USBメモリが一時的に行方不明になったが、すぐに社内で発見された、あるいは、メールやファクシミリを誤送信したが、そもそも宛先が存在しなかったので届かなかった、または第三者に閲覧されても問題のないものであったなど、そのような小さな事故はたびたびあるかもしれないが、いずれも是正のきっかけにすることができる。「今回は、大事にならなかったが、今後はそうならないように、〇〇に注意しよう」という具合に、である。人選誰しも、抽象的に注意点を述べられただけではなかなか説得力を感じない。筆者の経験でいうと、中小企業の経営者に「残業代はしっかり払いましょう」といっても、なかなか説得力を感じてもらえないということがある。そのような場合には、「私が代理して残業代を請求した案件で、付加金（残業代が未払いの場合、裁判で請求すると同額が付加される制度である。つまり、倍額になる）もついて合計で700万円になったことがあります。今は閉滅時効が2年から3年に延長されているので、今だったらもっと高額になります」と言うと、興味や危機感を持って聞いてもらえる。このように、抽象的な注意や警告は、受け手にはあまり感銘を与えないが、具体的な内容、それも自分自身の不利益に関わるものであれば、人は真剣に注意を向けてくれる。特に、実際に事故に至らなくても、不当な情報の取扱いについては、就業規則や業務上の指示に違反するということになれば、懲戒処分が可能である。もちろん、解雇はそう簡単にできないし、文書で注意するなど、そのような程度から始めることにもなる。もっとも、それでも、心理的な効果は強いし、仮に繰り返しがあれば、さらに重い処分を行うことでもある。処分を行うことはもちろん手段であって目的ではない。ただ、このような対処をすることで、非違行為の防止になるだけでなく、(2)で述べたような対外的な説明に使うことができる。非違を和らげる効果も期待できる。つまり、従前から違反については指導や処分を行ってきたが、それでも防げなかったということで、純粋な設備で生じた事故ではない、と説明することができるということである。

(1) 報告書を提出させる研修は,大勢の従業員の時間という少なくないコストを費やして行うものである。したがって, それを極力無駄にしないよう, 効力を引き上げるようにすべきである。具体的には、受講者に対して報告書を提出させるべきである。特別なことではないと思われるかもしれないが, 実はとても有効である。ただし、報告書を提出するように漠然と指示しても, 一から作成をすることは, それこそ講師と同じようなことをやらせることにも等しく、うまくできないだろうし、効果もあまり上がらない。そこで、報告書においては, フォーマットを提供し, その中には, 研修の内容について, 具体的な質問 (Q) や解説 (A) を盛り込んでおくべきである。また、記憶がはっきりしている早い時期に提出を求めるべきであり,さらに, 受講者全員に提出を求め, かつ, 提出された報告書は, 保管をしておくべきである。(2) 報告書に盛り込むべき内容まず、研修を実施した場所, 時間について記載しておくべきである。これに何の意味があるか, 不思議に思われるかもしれないが, (3)以下において触れるように、研修には, 研修により知識を身につけてもらうということと、注意する意識を持ってもらうということ、それだけではなく, 研修を実施したという事実の記録を残す, それを活用するという意義がある。したがって, 研修を周到いなく実施したという記録として, 各人の作成する報告書には, 場所や時間を記載させておくことが必要である。次に、研修の内容について, ごく簡単でいいので, 質問形式で答えさせておくべきである。具体的には, 報告書のひな型, フォーマットとして, 質問 (記載) 事項を指示しておくべきである。本章3で解説した, 研修において触れるべきトピックを素材に質問票を作るとすると, 次のようなものが考えられる。頻出のネットトラブルには,どのようなものがあるか。1のトラブルの中で, 最も深刻であると思うものと, そう思う理由は何か。ネットトラブルの防止のためには, システムネットワークの管理を担当する専門家だけではなく, すべての従業員個人が責任を持ってネットトラブル予防に努めるべきであるが, その理由は何か。ネットトラブルについては, 社内における処分の他に, 責任追及がなされるが, それはどこからなされるのか。ネットトラブルは, 事件が終わった後も被害は続くが, それはどうしてか。もちろん、試験問題ではないのであるから, 詳細な回答を求める必要はないし, 記載内容が不十分だからといって特に再提出を求めることまでも必要はない。要するに、きちんと研修を実施したということ, 実施しただけでなく, 理解度の確認などまでフォローしたことを記録に残すということである。(3) 報告書を作成して集めておくメリット報告書を作成しておき, それを集めて保管しておくことのメリットは大きい。直接的には, 研修をして, 内容まで確認すれば, 各従業員は, 今後研修内容に気をつけるようになり, トラブルを未然に防ぐことにつながる。これは, ハラスメント防止研修等と同じような効用である。一方で, 法的にも重要な効用がある。具体的には, このような研修をした以上は, 違反行為が従業員にあれば, 懲戒処分を行いやすくなる。従業員は研修を受けて事前にネット利用の注意点やその重要性を理解しなければならなかったのに, それを怠って違反行為してしまった場合, 企業による懲戒処分に法的な正当性をより与えやすくなる。そして, さらに重要なのが, 企業への誹謗中傷やデマなどに対する法的措置がとりやすくなる, ということである。第1章で述べたとおり, 一度発生したネットトラブルの被害回復は非常に困難である。特に, 発信者情報開示請求, つまり, 誹謗中傷やデマの投稿者の情報の開示をプロバイダに求めるためには, 権利侵害の明白性が必要である。企業の場合には, それが労働環境や, 企業活動の適法性といった, 一応「社会の正当な関心事」である場合, その問題の不名誉な事実について, 存在しないことを証明することが求められる。このハードルは, かなり高いものである。たとえば, 顧客情報を漏えいしている, 販売している, 悪用しているという誹謗中傷があった場合, このような企業活動の違法性は, 社会の正当な関心事である。そのため, この事実について, 存在しないという一応の証明をしないと, 発信者情報開示請求は認められない。実際の証明方法であるが, 裁判所としても, そのような存在しないことの証明は一般的に難しいので, そこまで厳密な証明を要求しない。ただ, 存在しないであろうことについて, 一応の根拠をもって主張立証できれば, それで足りる, と考えている。この「一応の根拠」として, 重要かつ有益なのが, 研修を行った記録である。研修などの防止策を講じていたことは, 裁判所が一応の根拠として採用してくれる傾向にある。話は, ネットトラブルから離れるが, セクハラやパワハラの事実を指摘する投稿については, 予防研修や通報・相談窓口の存在が, 発信者情報開示請求を認めてもらうにあたっての重要なポイントとなる。このような研修や体制の整備というのは、事件が起きてからでは遅い。また、どんなに優れた弁護士に依頼しても、事前に研修などの対策を実施していないと、発信者情報開示請求は困難になる。まさに、企業の法務担当者しかできないことであるので、ぜひ、励行するようにされたい。最後に、これは法律上の問題ではなく、事実上の話であるが、ネットトラブル、特に情報漏えいや不適切な情報発信については、非難が集中する、いわゆる炎上が発生しやすく、かつ、なかなか終わらない。ただし、このような研修の実施の事実は、「対策をしていたのに発生してしまった」ということで、非難を減少させる効果もある。要するに、研修の実施の事実は、事故の予防につながるし、発生時の損害も減少させることができる。そして、法的措置においては強力な武器になるということがいえる。通常、研修というと予防ばかりを意識しがちであるが（もちろん、それが主目的である）、ネットトラブルにおいては、法的紛争で「勝てる」ようにする武器にもなるのである。

研修で、受講生に何を獲得してもらうべきか。これが研修の獲得目標である。実際には、外部の研修講師に依頼することになるが、以下の各点について、留意をしてもらえるよう、依頼をするべきである。また、これらの点は、外部の講師に依頼せず内部で研修を実施する、あるいは、注意点を周知するなどの場合にも有益であるので活用されたい。(1) よくある落とし穴を解説する筆者の経験上、情報漏えいや炎上の大部分は、本書の第2章で触れたようなよくある落とし穴にはまったせいである。たとえば、ファイルのプロパティや、PDFの墨塗りによる情報漏えいなどは、定期的に事故が起きている。これらのミスは、全く同じである。全く同じであるのに繰り返されるということは、まだまだ、これらの落とし穴について知らないまま業務を行っている者が多くいる、ということである。もちろん、冒頭で述べたように、これらの落とし穴をすべて網羅することはできない。しかし、毎回、いろいろな会社等で同じ落とし穴にはまるという事故が相次いでいるのである。したがって、これらの落とし穴を前もって埋めておくことには、それなりに意味があるといえよう。逆にいうと、こんなに頻出の落とし穴であるにもかかわらず、この類型のミスをすると、「ろくに教育をしていない会社」という烙印を押されかねない。大部分が同じような落とし穴にはまる以上、少なくとも、この点に触れてさえおけば、落とし穴にはまる回数は相当減る。したがって、「落とし穴について、全部網羅はできないけれども、頻出のものだけでも押さえておく」ことは、重要である。(2) 「個人の責任問題」であることを理解してもらうほぼすべての原因は人間にある。そして、それは人が能力不足であった、あるいは、攻撃者（情報を盗み取ろうとする者など）より劣っていたなど、そのような優劣の問題ではない。大部分は、能力うんぬんではなくて、単に、必要な注意を、それも容易に守れるような注意を怠ったにすぎない。業務用のメーリングリストについて、第三者が閲覧できるようになっていたというのであれば、最初の設定に誤りがあったということである。PDFの墨塗りミスであれば、墨塗りのつもりで墨塗りの機能ではない「黒い四角」を描画する機能を使ったことが原因である。電子メールの誤送信であれば、送信前に宛先を確認しておかなかったことが原因である。インターネットやSNSトラブルの特徴は、一般従業員が端末を操作する限りにおいては、個人の責任に帰着する点にある。大規模なシステムの管理や運用であれば、複数名が協力していることも多く、そうなると、個人の責任に帰着しないこともあり、プロ・専門家の団体責任になる余地はあるものの、逆にいうと、一般の利用者によるトラブルは個人責任の問題になるということである。(3) たびたび事件になっていることを改めて確認する本書に限らず、インターネットやSNSトラブルについて解説した書籍は多数ある。企業向けのものもあれば、一般市民向けのもの、あるいは弁護士向けに法的手段について解説したものもある。本書で繰り返し触れてきたとおり、ネット犯罪者が侵入する、データを盗む、破壊するというケースがないわけではないが、非常に稀である。実際にほとんどを占めるのは、(2)で述べたような一般個人の単純ミスである。データの流出等のトラブルは、ほとんどが従業員個人のミスに起因するにもかかわらず、それらは自分には関係がないと思っている者がほとんどである。このような事故・事件は定期的に発生している。読者の方々も、そのようなニュースを目にすることは少なくないだろう。したがって、このような事故の一覧を見せて、「頻繁に発生しており、自分もいつ当事者になるのかわからない」ということを意識づけることが重要である。(4) 社内で処分の対象になることを意識してもらう第2章で就業規則の整備について触れたが、基本的に、不適切なネットの利用によりデータを流出・破損させ、あるいは企業の信用を低下させた場合には、それは懲戒処分の対象になる。やはり人間というものは、自分の利益に関わらないと真剣になることはできない。また、業務上の命令で一定の防止策を定めており、かつ、それに違反した場合も処分の対象と認識してもらえれば、より効果的である。たとえば、アドレス帳に登録した宛先以外にメールを送ってはいけない、USBメモリに暗号化していない社内資料を格納してはいけない、安易に情報漏えい等の被害に結びつかないが、その危険をもたらすルール違反を処分の対象にする、などである。情報漏えいといえば、メールの誤送信やUSBメモリの紛失が代表例であるが、それがはじめてのメール誤送信やUSBメモリの持ち出しであったということは基本的にない。これまでに、メールの不注意な送信（アドレスを引用しないなど）やUSBメモリに社内データを格納して持ち出すことなどを繰り返しており、繰り返しでいく中で、たまたま事故につながるケースがあり、その結果、漏えいが生じてしまうということである。多くの場合、漏えいなどの事故を起こせば問題になるとは思っていても、データの持ち出しなど、普段の不注意については、実際に事故にならないと問題にならない、ルールにないという者が非常に多い。したがって、事故に至らない防止のためのルール違反も、懲戒処分の対象になることを、従業員に認識してもらうことが重要である。(5) 社外から責任を追及されることを理解してもらう筆者は、ネットトラブルの予防の他、労働安全衛生など、安全確保のための講演を会社向けに行っている。最近ではコロナ禍の影響もあり、収録やビデオ通話などを利用しての講演が増えたが、それ以前は、会場に集まって話を聞いてもらうという形式をとっていた。そのため、話すテーマ、トピックごとの受講者の反応を直に見ることができるが、ネットトラブル予防に限らず、このような事故防止の話は、特に自分自身の安全に関わらない（逆に、たとえば、工事現場における安全の問題であれば、本人の不注意はただちに自分の負傷や時には死亡にすらつながるのであるから、ある程度真剣になる）ので、あまり集中して聞いてもらえないこともある。(4)でも指摘したが、誰であっても、自分の利害に直接に関わらないと、どうしても、興味関心が湧きにくいものである。しかし、ネットトラブルを含む、企業の従業員の不法行為（違法に他人の権利利益を侵害する行為）においては、従業員は、直接社外に対して責任を負担することになる。通常、従業員としては、自分が業務上のミスで、顧客をはじめとする社外の者に損害を与えてしまった場合、会社に迷惑をかけたということで会社から責任追及されるということは、想像できる。しかし、法律上は、業務上、従業員が社外の者に損害を与えた場合には、会社だけではなく、従業員個人も被害者に対して直接責任を負担することになる（民法709条・715条1項）。民法709条故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。民法715条1項ある事業のために他人を使用する者は、被用者がその事業の執行について第三者に加えた損害を賠償する責任を負う。ただし、使用者が被用者の選任及びその事業の監督について相当の注意をしたとき、又は相当の注意をしても損害が生ずべきであったときは、この限りでない。要するに、原則は、従業員が個人責任を負う（民法709条）が、勤務先も連帯責任を負う（同法715条1項）ということになっている。つまり、従業員個人の責任こそが、法律上は原則である（なお、両者の負担割合は事情により算定されることになる）。したがって、情報漏えいなどで取引先や顧客に損害を与えた場合、話し合いによる解決ができなければ、会社だけでなく、従業員も個人的に訴えられるということになる。裁判で敗訴して賠償請求を受けるという立場になることは、金銭面だけではなく、精神面においても、非常な負担である。また、通常は勤務先を担当する弁護士と同じ弁護士が従業員を担当することになるだろうが、勤務先と自分との責任分担について疑義がある場合、つまり、両者の利害が相反する可能性がある場合には、従業員は自ら弁護士を探して、自らの費用で弁護士に依頼をしなければならない可能性もある。要するに、繰り返しになるが、企業の業務上の事故であっても、法律上は、従業員の個人責任が原則であることになる。筆者の経験上も、このような「社員の責任だけではなく、社外からも責任を、それも直接法廷で問われる可能性がある」という話は、非常に興味関心をそそって聞いてもらえる。社内だけではなく、社外との問題にもなるということ、会社への責任ではなく、社外の被害者への責任も生じるということなので、従業員個人が直接責任を問われないように、会社の問題ではなく自分自身の問題として認識をしてもらうためにも、ぜひ、受講者に提示するべき視点である。(6) 終わった後も終わらないことを伝えるネットトラブルは、終わった後も終わらない。情報流出であれば、流出が終わったとしても、一度流出した情報を完全にインターネットから消し去ることは現実的に不可能である。したがって、情報流出は、情報流出という事件が終わった後も、その被害は発生し続けるということである。「注意一秒、怪我一生」という言葉があるが、まさに、情報流出においても同じことがいえる。そして、単なる情報流出よりも従業員個人にとって深刻なのが、不適切な情報発信により炎上してしまったケース、しかも担当者の氏名がわかっているケースである。非難を集めれば集めるほど、その不祥事は、あたかも俳句の季語のように定期的に用いられ、決してその事件は忘れられることなくくすぶり続けることになる。非常に有名なケースであり、ご存じの方も多いだろうが、ある著名メーカーの採用担当者が、大規模災害で、各所で通信や交通が途絶している状況下で、就職希望者の応募の締切を非常に短く設定し、また、不遜な物言いをしたため炎上したという事案があった。そして、自ら、「A社のXです」と名乗っていたところ、酷いことをしたXということで、ネット上で有名人となってしまった。今でも、毎年のその災害があった日になると、ネット上には「A社のX」という語で繰り返し言及され、おそらくは、A社のみならずX個人にも損害が出ていることが危惧される程度である。A社としてもこれを深刻視しており、そのためか毎年その日には、企業の公式SNSアカウントでの発信を差し控えるほどである。その日に発信をすると、多数のコメントが付されて、さらに事件の情報が広がってしまうため、それを避けるための配慮であると思われる。企業のみならず、従業員個人にも損失が生じることがあるということは、それは終わらない、つまりその企業を退職しても続くこと、など深刻な印象づけることは、研修の内容を確実に実践させる上で、重要である。(7) 具体的な防止策〜面倒でないことが大事具体的な防止策については、第2章で詳しく解説した。このような心がけ、対処を妨げるように、研修では指導をするということになる。もっとも、第2章でも指摘したとおり、人間、誰しも面倒なことは継続しない。したがって、研修においても「面倒臭がってはいけない」「これだけでもやってほしい」というように、極力ごく簡単な方法で済ませるように工夫するべきである。工夫の方法であるが、「少し面倒なことについては、責任者・担当者を決めて、その人にやらせる」ということがある。慣れれば、事故を防止できることは、難しい対策も継続できるからである。具体的にたとえば、第2章のクラウド活用の件について、「共有設定をした場合は、設定後、クラウドのプライベートモードで確認する」という対策を紹介した。クラウドサービスごとに操作方法は異なるし、操作を誤ることもある。たとえば、Aファイルを共有しようとしてBファイルだけを共有してしまった、とか、その逆の操作。(共有されていない)Aファイルが外部から閲覧できないので、改めて、Aファイルを共有したという場合、Bファイルは共有されたままなので、情報漏えいなどの事故の原因になりかねない。メールアドレスを入力して、アドレスを間違えることと比べて難しいクラウドサービスなどの操作については、限られた担当者に操作を委ねることも効果的である。操作を繰り返して慣れればミスは少なくなるからである。この例では、外部共有をする場合には、担当者Xに依頼するように、などといったルールを作成しておくとよいだろう。実際に、筆者が案件として取り扱うものも、適切な安全策が用意されておらず、従業員への周知も行われていたが、遵守されておらず、トラブルにつながってしまったという例が散見される。共通するのは、従業員が特に怠けているということではなく、とにかくその対策が面倒であって、忙しいのにやっていられない、仕事が遅れるからルールを守るかの二択なので、守れないのもやむを得ない、というものであることが多かった。

(1) 最初からすべて網羅できると期待しない第2章では、電子メール利用の注意点、よくある失敗、あるいは意外な漏えいルートについて解説した。意外な漏えいルートは結構な数であるし、筆者の相談対応等の経験上、頻出のものは概ね紹介したつもりである。しかしながら、意外なところからの漏えいというのは、まさに「意外」、本書のような書籍に掲載されていないから発生するのである。本書を執筆しているまさに今も、タスク管理を共同で行うクラウドサービスからの情報漏えいがニュースになり驚いている。研修において、情報漏えいなり、炎上についてのルートをみつけるのは、時間制限を一切考えなければできるかもしれない。しかし、膨大な時間がかかるし、そもそも新しい漏えいルートは日々生まれるのであるから意味がない。したがって、そもそも研修でリスクをすべて網羅できると期待しない、それを目指さない（目指せない）ということを認識するべきである。(2) やるべきこと・やっちゃだめなことは述べるがそれに頼らない電子メールの送信においては、アドレス帳に必ず登録するべき、「送信」ボタンでメールを作成して送信するべきであるということは、第2章でも繰り返し述べてきた。これは、やるべきことである。一方で、メールアドレスを手打ちして、そのまま重要なメールを送ることは危険なのでやるべきではない。これは、やっちゃだめなことである。もちろん、このようなことを周知しておくことは大事である。しかし、(1)で述べたように、そもそも網羅することはできない。つまり、やるべきこと・やっちゃだめなことを述べることは大切であり、必須である。第2章で触れたような内容は、筆者の相談経験に基づくものであり、実際にこれらの注意を怠ったり、これらのルートから情報漏えいして事件になっていることが多い。ただし、網羅することはできないから、このやるべきこととやっちゃだめなことにだけ頼るべきではない。これらを基礎にしつつ、次の(3)で触れるようなことを研修の「獲得目標」にするべきである。

(1) コンピュータではなく人が原因である情報漏えいにせよ、炎上にせよ、基本的には人が原因である。高度な技術を誇る侵入者が、ネットワークに不正にアクセスし、暗号を解読し、それで情報を入手する、というようなフィクションのような話は、皆無とは言わないが珍しい。少なくとも、筆者が相談に乗ってきた案件の95%は、人為的なミスで情報漏えいが発生した、金庫の鍵を開けられたのではなく、閉め忘れて発生したという案件である。炎上については、不用意な発信が原因であるのだから、なおのこと人が原因であるということになる。技術的に不正にネットワークに侵入されるというのであれば、いかに自社が気をつけていても限度がある。より強固なセキュリティシステムを構築する、それにコストを投下して導入をしていく、という対策が必要になる（もちろん、それも重要であるが、純粋に技術の話になるので本書の対象を外れる）。したがって、繰り返しになるが、鍵をこじ開けられるのではなく、実際は、鍵の閉め忘れが原因の大部分であるのだから、人次第で対策が可能なのである。さて、人次第の問題となると、その「人」について対策をすることになる。具体的には、第2章で述べたようなリスクの認識とルールの策定となるが、さらにそのルールを周知するだけではなく、研修を実施することが望ましい。研修で何を目指すべきか、どう教えるべきかについて、筆者の経験も踏まえて、本章で詳しく解説する。(2) 「意識」が重要な理由通常、研修の目的は「必要な知識を身につける」というものである。研修の場において、講師が必要な知識について解説し、受講者がそれを聞いて覚えて理解する、これは普通の流れである。本章で解説する研修も、この点は何ら変わるところではない。しかしながら、情報漏えいにせよ、炎上にせよ、それを発生させてしまった者は、別に必要な知識を欠いただけではないケースも多い。たとえば、第2章6においては、意外な漏えいルートについて解説してきたが、それらが漏えいルートになるということを知っていれば防げるし、知らなかったからこそ漏えいにつながっているものである。一方で、PDFの墨塗りにおいて、「黒い四角」を設置しただけでは、下にデータが残ること、ZIPファイルの場合は、ファイル名には通常は言及がないので、ファイル名は丸わかりということ、暗いと解読することもさほど難しくないということは、これは、知識の問題である。これらの知識を欠いてしまっていて、情報漏えいとしてしまうことはあり得る。これらの漏えいの原因は知識不足であり、研修等でその知識を得ていれば、そのような情報漏えいは発生しなかったといえる。しかし、単にメールによる情報漏えいは、知識の問題ではない。誰だって、メールは送った先に届く、間違えることもある、間違ったメールアドレスを指定するとその間違った先にメールが届く、そうなると、そのメールの記載内容の情報が漏えいするということは知っている。したがって、メールで情報漏えいをするということは知識の問題ではない。これは、必要な注意を怠るという意識の問題である。情報漏えいや炎上の相談を受ける筆者の経験上も、知識不足や誤解などで事件が起きるというケースは、比較的少ない。圧倒的に大部分を占めるのは、それはダメであるということは知っていたが、注意をする意識が不足しており、事故を起こしてしまうというケースである。研修においては、もちろん、最初に述べたような知識について身につけてもらうことも大事であるが、それ以上に、ルールを遵守する、ミスを減らす「意識」を身につけてもらうことが重要である。(3) 研修の副次的効果研修には、情報漏えいや炎上を防ぐという他に、副次的な効用がある。本章4(2)でも触れるが、裁判で有利になるということである。たとえば、情報漏えいをしていないが、情報漏えいをしているなどとデマが投稿された場合、その投稿者を特定するために発信者情報開示請求をする。そのためには、「情報漏えいはしていない」ことについて、一応の証明が必要である。もちろん、これは、存在しないことの証明、いわゆる悪魔の証明であり厳密な証明は不可能である。裁判実務上は、単に会社側がそんな事実はないと述べるだけでは不十分としているが、一定の証拠を提出して、「絶対にそのような不祥事は存在しなかったとまではいえないけれども、状況からすると、概ね存在しないといっていいだろう」くらいの認識を裁判所に抱いてもらえれば請求は認めてもらえる。したがって、情報漏えいや、炎上対策についての研修を実施しており、その記録（受講者によるレポートなど）を残していれば、裁判にとっての有力な証拠になる。もちろん、事件後に慌てて研修を実施しても意味はないが、「事故前から実施していました」と裁判所に主張することができることは、発信者情報開示請求事件において大事なことである。なお、これは、ネットトラブルに関する研修固有の問題ではない。セクハラ・パワハラが横行しているとのデマを投稿された場合、ハラスメント対策の研修をしている、相談窓口がある、そのような証明は、会社側の言い分、つまり発信者情報開示請求を認めてもらうために有力な材料となる。

(1) プライベート利用のルールかつて、インターネットに投稿し、交流することは、一部の人の趣味であった。しかし、今は、老若男女問わず、広くSNSを利用してインターネット上で交流がなされている。会社の従業員、特に新入社員は、SNSを利用していない人のほうが割合的に少ないかもしれない。SNSでは、よくも悪くも人々の本性があり、あるいは本性が投稿されていると信じられているので、その影響力は無視できない。筆者の元にも、就職情報サイトに、パワハラがある、労働時間が長いと投稿をされて、応募者が減った、内定辞退者が増えた、というような相談は多々ある。また、クリニックや飲食店にとっては、「口コミ」の影響は深刻であり、身に覚えのない中傷のせいで客が減った、というような話は枚挙に暇がない。このような影響力の大きさを踏まえて、最近は、企業もSNSを活用することが多い。より顧客に目にしてもらいやすく、また、顧客との交流を通じてファンに親しみを持ってもらうなどの効果も期待できる。しかし、気をつけないと（気をつけていても）不用意な発言が原因で炎上を起こすこともある。また、ひと昔前まで、特別の事情がない限りは、実名で活動することは稀であった。しかし、昨今のSNSにおいては、実名で活動するケースも増えている。さらには、自分の所属・肩書きを記載することも多く、それが原因でトラブルになるケースも増えている。さて、企業自身がSNSを利用する場合の注意点は、(2)で触れることとし、ここでは、従業員が業務外でSNSを利用する場合における、企業に発生するネットトラブルのリスクと予防法について解説する。従業員がプライベートで、企業活動とは何ら関係がなくSNSで情報発信をすることで、その悪影響が企業に及ぶして及ぶのかという疑問もあろうかと思う。結論からいうと、そのようなケースは、いくらでもあり得るし、筆者もたびたび相談を受けている。ケースについては、以下のような分類が可能である。① 所属（企業名）を明らかにせずに活動していたが、SNS上の言動で企業に被害が生じる例② 所属（企業名）を明らかにせずに活動していたが、意図せずにその所属が明らかになり、かつ、SNS上の言動で企業に被害が生じる例③ 所属（企業名）を明らかにして活動していたところ、SNS上の言動で企業に被害が生じる例まず、①のケースであるが、これはかなり例が少ない。具体的には、SNSで非常に過激な発言、脅迫や名誉毀損に該当するような発信をして、刑事事件となるようなケースである。要するに、事件を起こすと、マスメディアなどが取材をしてその者の所属を調べ、報道をする、というものである。特に社内で、「殺人予告をしたのです」と、ルールを作るわけにもいかないが、③に対応するルールを作れば、内包（このような投稿は、ルール以前の論外という趣旨である）される。次に、②であるが、これはよくある事例である。筆者も相談を受けることがたびたびある。特徴的なのは、本人も自らの所属を明らかにしていない、匿名であることが多い。しかし、炎上するような発言をして、さらに所属先が突き止められてしまう、というものである。そして実は、③のケースより深刻なケースが多い。というのも、所属を明らかにせず、匿名なので、まさか自分の個人情報や勤務先がバレることはないだろう、だから、これくらい過激なことを言っても大丈夫だろうと、反感を買うような発信が行われやすいからである。ところで、以下に述べるとおり、意外と所属はバレてしまうものであり、そうなると、そもそも所属がバレることを前提にした発言内容ではないので、行き過ぎた発言になりがちであり、「〇〇社の奴がこんなことを言っている！」というように炎上するのである。さて、このように炎上が起きるのは、インターネットには名探偵がたくさんいるからである。そして、非難を浴びるような発言をすると、「名探偵」たちが「こんなケシカランことを言った奴は、どこの誰だ！」ということで、所属を割り出そうとするのである。そして、ネット上で継続的に発信をしていると、彼ら名探偵にとっては、所属を割り出すことは、意外にさほど難しくない。「所属先を書いていなくても割り出しは可能である」ことは、研修について解説する第3章でも触れるが、モザイクアプローチという手法が用いられる。モザイクアプローチとは、断片的な情報を組み合わせて、意味のある、価値の高い情報を突き止める、という手法である。たとえば、筆者が研修や相談等でよく用いるが、「地方銀行の銀行員を名乗って、社会について辛口論評するブロガー（SNSユーザー）」を想定するとわかりやすい。その銀行員は、もちろん銀行名を明らかにはしていない。しかし、地方銀行といえば、(一社)全国地方銀行協会に加入している62行ということで、あっという間に絞り込めてしまう。加えて、「今日は、投資の説明会だったが……」などという投稿をすれば、当日、あるいはそれに近い日に、そのような説明会を実施している地方銀行がわかれば、たちどころに1行に絞り込めてしまう。62行であれば、労を要しない。「名探偵」が、62のウェブサイトを閲覧して絞り込むことは現実的に十分あり得る。そして、当該銀行が、顧客に対して批判的な言動をしていれば、「ケシカラン銀行員がいる銀行」ということで、容易に炎上につながることになる。インターネット上において、このようなモザイクアプローチが可能なのは、同じ発信者が長期にわたり発信をしていれば、その発信内容は蓄積していき、ごく一部の投稿に含まれるごく一部の情報だけでも相当な分量になる、という性質が原因である。つまり、1回こっきりの発信であれば、その中に、発信者の属性（上記の例でいえば地方銀行勤務）が含まれていても、発信者にたどり着くことは難しい。しかし、インターネット上の情報発信、SNSブログは、過去の投稿が、延々と積み重なっていく。そして、基本的に勤務先のような特定につながる属性は変動しない。そうなると、たとえば数カ月に1回、勤務先の業種等、特定につながる情報を発信し、それを2年3年と続けていけば、10件近い属性、ヒントを与えることになる。そうなると、個人が、少なくとも勤務先を特定することはさほど難しくない。「機密情報は積み重なっていく」「積み重なりから複数の『属性』を抽出すると勤務先等の情報が特定できる」「反感を買うような情報発信をすると、発信者を特定しようとする者が現れる」、これらは、長年ブログなどを運営している者であっても、あまり意識していないことである。留意する必要がある。ただし、プライベート上のSNS利用について、就業規則や社内ルールに定めることは、なかなか難しい。もちろん、プライベート上の非行であっても、会社の信用等に影響があれば、懲戒事由にはなり得る。この点については、直接ルールを定めるというより、第3章で解説するように、研修において心構えを身につけてもらうことが相当であろう。次に③のケースであるが、これは、②よりは少ないが、しばしばある。②と異なり、所属も明示されているので、あんまり危ないことは言わないでおこうという注意ががあるからである。もっとも、何がきっかけで炎上するかわからない。このあたりは、(2)で触れる注意点と重なるので、そちらで解説する。第3章の研修の項目で詳しく解説するが、個人の特定まではともかく、所属については簡単に特定されてしまうこと、特に匿名なので油断して過激な発信をすると、それで反感を買って名探偵がたくさん現れるという、SNSの構造がある。これらは味わわないとわからないリスクなので、研修等で強調することが重要である。(2) 企業広報としてのルール(1)で触れたように、企業がSNSを広報に利用するケースは増えている。単純に広告としての効果を考えても、通常の広告であれば、企業自身の発信以上に広がることはあまり想定できないが、SNSにおいては、それを「シェア」つまり共有することで、消費者自身が拡散してくれるという特徴がある。また、そのような「シェア」の動向次第で、広告が成功しているのか、反響はどの程度か、という貴重なデータも得ることができ、メリットが大きい。さらに、企業側からの情報発信だけではなく、自社の製品やサービスについて意見を受け付ける、返答するなどの相互交流にも利用されている。この相互交流は、後述するように、非常にリスクが高いが、一方で、貴重な意見を得られる、ファンを獲得することができるなど、広報効果が非常に大きいというメリットがある。また、SNS、たとえばTwitterには、個別の製品やサービスへの不満、疑問点が投稿されることが多い。こうした場合に、そこから情報を得るだけではなく、個別に返信をすると、非常に喜んでもらえることが多い。たとえば、「A社の製品Bで、〇〇をしたいんだけれども、どうしたらいいんだろう」というような投稿（つぶやき）に対して、「A社の〇〇です。それについては、〇〇としていただければと思います」というような返信がされることがある。ユーザーとしては、疑問をつぶやいただけいで、何かサポートにメッセージを送った、サポートを要請したつもりはないが、「困っているところに、頼んでもいないのに親切に現れて助けてくれた」ということになるので、非常に高い顧客満足度が得られる。ただし、さすがに相互交流は気をつけないと（気をつけていても）反感を買って容易に炎上してしまう可能性がある。そこで、顧客とは交流しないが、製品情報以外にもいろいろと（オフィス近くで食べたランチがどうとか……）つぶやくことで親しみを持ってもらう、製品には興味はないが役職・つぶやきには興味を持ってもらい、最終的に製品（会社）にも興味を持ってもらう、という方法もある。以上、まとめると、企業のSNSの利用スタイルとしては、次の3類型がある。① 広報だけを行うタイプ（会社の公式ウェブサイトの更新情報や引用を発信する）② ①の他に、業務や休憩時間の話などもする（鎌倉で何を食べた等、企業活動との関係のない投稿もして、親しみを持ってもらう）③ ②に加えて、ユーザーの自社製品、サービスに関する投稿に返信をしたり、あるいは、自社の取扱いジャンルの製品の購入を迷っている人におすすめしたりする（例：タブレットの購入を悩んでいるため投稿をしている人に、自社製品がおすすめです、と返信する）②や③は、うまくいけば、相当の広報効果があるが、炎上リスクもある。①については、さほど広告効果はなさそうだが、新製品の発表などをシェアしてもらえることもあるので、ただのウェブサイトよりは広報効果が出やすい。①→②→③の順で広告効果があるが、その代わり、リスクが高くなるということである。方針としては、①や③の運用経験のある者を採用できるという事情がない限り、①から始めるべきである。①でも広報効果はあるし、こちらから返事をしない場合でも、どのようなリアクションがあったのか、そうした情報を得ることはできるからである。また、新製品発表など、ウェブサイトでも掲載するような情報をそのまま掲載するのであれば、ミスも生じにくい。一方で、②と③は、何でもない投稿をいじられるのであれば、それは炎上の原因としては十分である。たとえば、①や③を目指すにしても、最初は、①から開始することが絶対に重要である。具体的には、以下のような方針・ルール・体制を整えるべきである。I 開始する前にそのSNSをしばらく閲覧するSNSには、それぞれ、特徴・傾向がある。要するに、SNSそれぞれに空気があるから、空気が読めるようになるまで眺めているべきである、ということである。社内でそのSNSについて詳しい人物や利用歴が長い者がいるのであれば、過去にどのようなトラブルが起きたのか、どのような言動がトラブルになりやすいのか、そのようなことを聞くことも有効である。II 投稿を阻む (①→②→③)すでに述べたとおり、この順序で広報効果は上がるが、リスクも高くなる。何事も、より簡単なものから難しいものへと進めるべきである。これは、Iとも関係することであるが、何がトラブルになりやすいかなど、「空気」を理解して読めるようになっておくことが大事である。最初から、②や③をするのは、非常に危険である。III 最初に対応範囲を決めて、それを掲示しておく実名、所属、特に専門分野などを明らかにしているとよくあることだが、全く交流のなかった人から、いきなり質問を投げかけられることがある。企業の公式SNSアカウントでも同様である。いろいろと要望や質問を投げかけられることがある。この場合、留意しなければならないのは、インターネット上には、少なからず、「自分の問いかけには絶対に答えてもらえる、それが当然である。私の問いかけに答えないのは、何か後ろめたいことがあるからである。私は、私の言動が正しいと承認しているからである（だから、何も言い返せない）」という誤解を抱いている者がいることである。要するに「赤の他人であっても、自分の相手をしてもらって当然」と思い込んでいる人々であり、とんでもないワガママだと思うが、相手が企業のアカウントや実名アカウントだと、このような一種の甘えのような感情を抱く人は少なくない。こうした者は、返事がないと、返事がないということ自体を問題視して、誹謗中傷をしたり、とにかく、当該公式アカウントを炎上させようとしたり、問題行動に及ぶことになる。したがって、最初に、SNSアカウントのプロフィール欄など、見やすい場所に、「このアカウントへの問い合わせ・メッセージへの返信は行っておりません」など、掲載しておくことが大事である。なお、上記の②③をする場合、返信をしたいケースもある。この返信をするという方針を立てる場合であっても、「返信をするかどうかは、こちらの指針次第である。返信を約束するものではない」ということは、表示しておいたほうがよい。この場合には、「このアカウントへの問い合わせ・メッセージへの返信は、お約束できません」などと、返信することはあるけれども、確約するものではない、ということを明らかにしておくことが適切である。IV 特段の事情のない限り、意見の対立のあるトピックについては発信しない政治関係、政策、思想など、意見の対立のあるトピックについての発信は、避けるべきである。なお、この場合、「ほとんどすべての賛同が得られており、反対者の意見は、メジャーなメディアでは一切出てこないに等しい」場合であっても同様である。反対者が全体の数パーセントいれば、炎上につながるには十分であるからである。言い換えると、ある意見を見てそれに反対する、その発信について反感を覚えた者は少数でも何故も存在する。大勢の者が発信するのと同じくらい発信力があるからである。少数でも繰り返し、たくさんいるように見えるし、あるいは、そのように見せかけてくるのである。何が誰の反感を買うか、その判断は容易ではない。そして、大多数ではなくて、ごく一部の人の反感を買うかどうかで炎上の有無は決まる。ポイントは、その反感を変える人の数ではなく、その強さである。ごく一部の人であっても、そのトピックについて譲れない強い意見を持っているのであれば、それは炎上の原因としては十分である。たとえば、「男女平等」「民族・人種間の平等」といった、今日において異論がないようなトピックであっても、これに反感を覚える者、そして、それを表明する者に攻撃を加える者はいる。「ほとんどの人に支持してくれる（賛同してくれる）はずだから大丈夫だろう」は、決して通用しない。筆者も、この種の相談を受けたケースのほとんどにおいて、初見では「え？ これのどこが問題なの？」と驚き、詳しく読み込み、あるいは事情を聞いて、「なるほど、そういう経緯で問題になったのだな」と理解できることも多い。さて、ここで「特段の事情のない限り」と述べた。企業の方針、提供するサービスによっては、ある程度、この種の情報について発信する必要はあるかもしれない。この場合、VIで述べるような点について留意しつつ、発信することも合理的な選択としてあり得る。たとえば、女性向けの商品を販売している会社において、男女平等について発信をするなどが想定される。V 挑発されるのは当然と心得るSNSにおいては、自分自身が自身の投稿として発信をするだけではなく、他人の投稿にコメントを付ける、あるいは、他人に直接メッセージを送るなど、そのような方法で交流する機能が備わっている。そのため、SNSの投稿に対して挑発的、もっといえば、「いかにして、こちらをイラつかせようか、工夫を凝らしている」のがわかることを言ってくる、挑発に乗るべきではない、と思っていても、やはり人間なので、イラッとくることはあるかもしれない。そのようなことが、頻繁につながって、公式アカウントの運用に支障が出ることもあるかもしれない。あるいは、ついつい不用意な反応をしてトラブルになる可能性もあるかもしれない。そこで、絶対に心得てほしいのは「SNSアカウントを運用するにあたっては、挑発されるのは当然」ということである。なんでそんなことをするのか、理解に苦しむかもしれないが、SNSにおいて、発信をする人の動機の大半は、読んでほしい、それだけではなく、何か反応がほしい、というものである。しかし、読者から得られる技術的な投稿というのは、そう簡単なものではない。そこで、自分の発信について、何か反応をしてもらおう、そのために、あえて挑発的な文言であったり、非難めいた表現が使われることはよくある。自社としては、「この人は、こんなに怒っているのだから、何か自分に落ち度があったのではないか」「こんなに怒っているのだから、対応しておいたほうが無難ではないか」と思いがちだが、そのような必要がないケースは稀である。上述のように、普通に話していても反応してもらえないので、片っ端から実名、公式アカウントに攻撃的なメッセージを送っているという者が一定数いる。筆者も、SNSを利用していて、なぜこんなに挑発的な返信ばかり送ってくるのだろうか、と不思議に思って発信者の過去の投稿を見てみると、自分自身の投稿はほとんどなく、発信のほぼ全部が、他人への攻撃的な返信であった、ということにしばしばある。SNSに不慣れだと、このような投稿にいちいち感情的になったり、あるいは何か応答しないといけないのではと勘違いしてしまったりする。しかし、そのような必要はないし、さらに挑発されるだけであり、何のメリットもない。なお、中には、「返事がないということは、自分の言い分を認めたんだな！」と言われることもある。しかし、そのようなことは、事実上も法律上もあり得ず、気にする必要はない。当たり前の注意点かもしれないが、前もって、「反応がほしくて攻撃的な言動をする」人々がSNSには一定数いることに留意しておくことが大事である。VI 発信前に複数の目で確認する書類を作成して同僚や上司に提出したところ、思わぬ誤字が見つかった、それも、少し確認すればわかるレベルの誤字で、なぜ自分で気がつかなかったのかと驚いた経験はあると思う。自分が作成した文章の誤りというのは、なかなか自分自身では気づきにくい。自分の文章を一番多く読んでいるのは他ならぬ自分であり、間違いがあっても、無意識に自分で解釈を補充してしまうので、気がつかないのである。そして、他人の文章について気がつきにくいのは、誤りに限った話ではない。読んだ人が反感を覚える、いわゆる炎上の原因についてもそうである。「Ⅳで指摘したように、一部の人間の反感を買う炎上の「燃料」として必要十分である。筆者は、業務上、炎上してしまった人からの相談や、炎上に便乗して違法な投稿をしてしまった人からの相談を受けている。最初に、そもそもの発端になった投稿を見せてもらうわけであるが、筆者の目からしても、「あれ？ これのどこが問題？」と思うことがしばしばある。そのようなとき、一緒に相談に乗っている弁護士や、あるいは法律事務所の職員に見せても感想を聞くわけであるが、そのうち1人だけが、「これは〇〇という点で問題ですね」と気がつくことも多い。もちろん、その逆もありで、筆者が問題だと言っていたが、他の弁護士や職員がわからないこともある。要するに、ある投稿が炎上するか、それを見分けられるのかは、努力や能力だけの問題ではなく、人それぞれの感性やこれまでの経験によるところが大きいのである。そして、1人の人間が、そうしたものを全部把握することは不可能である。もっとも、複数の目で見ると、それでも「これはまずいのではないか」ということがわかることがある。誤字の例を挙げたが、特に自分の間違いには自分では気がつきにくい。そこで、会社の公式アカウントからの発信においては、少なくとも発信する前に2人以上の目でチェックするフロー、体制を整えておくべきである。意外と、自分以外の人間の目から見てもらうことで、「これは、反感を買うのでは？」と気づかされることは多い。有名大企業ネット上の発信が炎上するケースは、たびたびあるが、その中には、「こんなこと書いたら絶対に問題になるだろう」というものもある。SNSでは、メールの送信のように問題が第1章3(1)で触れた有名メーカーの事例では、災害の直後に被災者でないであろう被災生活に対し、短い募集締切を設定するなど、第三者が見れば炎上は必至の内容であった。しかし、発信者は、もちろん被災者に嫌がらせをしたかった、あるいは、炎上を狙ったのではなく、「これくらいは問題ない」と考えていたと思われる。炎上の原因となる発信のほとんどは、誰かを傷つけよう、あるいは、攻撃する意図はなく、結果的に傷つける、反感を買うことで生じるのである。したがって、複数の目で確認することは必須である。さて、もちろん炎上は避けるべきだが、炎上してしまっても、あまり深刻に捉える必要はない。実害は伴わないことがほとんどである。筆者自身の経験としてすでに述べたとおり、「え？ これが原因？」と気がつくことは簡単なことではない。十分に気をつけ、落ち度がなくても、炎上は起きるのである。そのため、仮に炎上が起きても、安易に担当者を非難するべきでないと筆者は考えている。VII 炎上するときは繰り返さない炎上した場合、あるいは、それ以外の事件で、SNS上で「お詫び」を発信することもある。この場合、1回目の謝罪は十分に推敲して発信し、かつ、繰り返さないことが重要である。SNS上では、たびたび、謝罪の発表や対応について、それが不十分であるなど非難が終わらないことも多い。実際に不十分なことが原因であることもあるが、筆者の経験上、大多数は、「叩きやまない」ということである。ネット上で不祥事があった場合、どこからともなく現れて攻撃をする人は多数いる。こうしたケースでは、謝罪を繰り返したところで、落ち度を見つけ出されて（作り出されて）終わらないことがほとんどである。したがって、謝るのであれば、1回限り、十分に準備して行うことが適切である。VIII 「フォロー」に注意SNSには、フォローといって、他の人の投稿を継続的に表示する機能がある。一種の「購読」のような機能である。たとえば、Twitterでは、フォローをすると、その人の投稿がタイムライン（自分のTwitter画面）に表示されるということになる。こうして、興味のある分野について発信している人をフォローしていき、自分の関心のある情報を集める、ということになる。さて、このフォロー機能であるが、基本的には、ある人が誰をフォローしているかは、外部から知ることができる。フォローしているのは、興味関心があるからなので、外部から、自分の興味関心が知られる、ということになる。したがって、企業の公式アカウントでのフォローは、自分のグループ企業に限るべきである。全く関係のないフォローをすると、それだけでも炎上の原因になる。過去には、グラビアアイドルをフォローしていて、それが原因で炎上したという例もあった。

(1) はじめにインターネットにおける情報漏えいというと、高度な技術を持った侵入者が何らかの方法で社内のネットワーク、パソコンに侵入してデータを窃取する、ということが想像される。もっとも、そのようなケースもある。本章3(7)で挙げたようにWEPの方式は暗号解読が容易であるので、それを利用して、誹謗中傷など違法な情報発信の「踏み台」として他人の回線を利用するケースは過去にあり、裁判になったこともある。たとえば、東京地判平成24年4月26日平成24年(ワ)1347号は、ネット上の誹謗中傷について損害賠償請求が回線契約者に対してなされた事件である。この事件では、契約者が投稿を行っておらず、回線を不正利用されたと反論し、それが認められている。もっとも、回線の不正利用の反論は、認められることは基本に難しい。同事件では、事件発生後、すぐに回線契約者が調査をする、端末を請求者（被害者）に委ねて調査をさせるなど、そういうことを重ねて、ようやく不正利用の可能性が認められた事案である。さて、上記のWEPの暗号の件を除けば、基本的に、高度な技術で暗号を解読する、システムの欠陥を突くなど、そのような方法で侵入され、データが漏えいするということは、ないとは言わないが珍しい。その代わりに多いのは、操作する人間の過誤で、データが漏えいしてしまうというケースである。重要書類を金庫に保存しておいたら、金庫ごと開けて盗まれてしまう、それよりもむしろ、運んでいる途中にこぼしてしまう、あるいは、風に吹かれて飛んでいってしまうなど、そのようなことのほうが多いことと同様である。このように、不注意で漏えいしてしまうのが、漏えい事件の大部分を占めている。そして、これらは、「知っていれば」防げるケースがほとんどである。「え？こんな情報も含まれているの？」ということが、情報漏えいにつながっているのである。(2) ファイルプロパティここでいうプロパティとは、そのファイル（データ）の作成者等の情報をいう。プロパティに関して、過去に問題になったのが、写真ファイルの位置情報であることはよく知られている。現在、特別な目的や用途ではないかぎり、写真は、専用のカメラではなくスマートフォンで撮るのが大部分である。そして、ほとんどすべてのスマートフォンは、GPSを内蔵している。さらに、スマートフォンは写真の整理等に活用するために、写真を撮影すると、撮影場所の位置情報を写真ファイルの中に書き込んでいる。なお、この情報は、「ジオタグ」と呼ばれる。そのため、たとえば、自宅で写真を撮影し、それをSNSにアップロードしたところ、その写真の自宅に位置情報があり、自宅の場所が明らかになるなどのトラブルが相次いだことがあった。最近は、位置情報が記録されるという常識になり、かつ、スマートフォンのOSも設定で記録しないようにする、記録している場合は、画面上に表示して注意を促す、という仕様になっている。加えて、SNS等にアップロードする場合に位置情報を削除する機能も一般的となった。そのため、位置情報に関するトラブルは、相当に減っている。さて、写真に位置情報が記録されること、そのせいで、写真「だけ」を公開するつもりで、撮影場所まで公開してしまうことがあること、これは、ほとんどの読者もご存じのことだろう。しかし、似たような問題は写真だけではなく、文書ファイルにも存在する。そして、意外なほどこのことは知られていないか、意識されていない。たとえば、Wordのファイルの場合、その文書ファイルから、その文書ファイルのプロパティを閲覧することができる。「概要」からはタイトルや作成者名が、「統計情報」からは、編集時間などを参照することができる。匿名で活動している者がWordファイルを公開して、そこから氏名がバレることはあるかもしれない。しかし、会社において仕事で使う場合は、タイトルや作成者が知られても問題ないのではないかと思われるかもしれない。しかし、実は、問題になることがある。この作成者というのは、最初に作った者の名前が記録され、そのまま維持されることになっている。したがって、Aが作成したファイルに「ひな型」として、それをBが別の案件ごとに修正して完成させた場合、その作成者は「A」のままであるということになる。このAが社内の人物であればいいが、社外の人物、取引先であったりすると、取引関係などの漏えいの原因になる。取引先からもらった文書が有用なので流用するなどといった場面で、このような問題が起きる。たとえば、「取引先から出てきた契約書をチェックしてほしい。相手には弁護士はついていないようだけれども」という依頼を筆者が受けたとのことである。そして、その取引先から送信を受けたWordファイルの提供を受けて確認したところ、作成者のプロパティには著名な法律事務所とその弁護士の名前が入っていた。もちろん、相手方に弁護士がついているなら、大きく方針を変えるわけではない。しかし、できれば秘匿しておきたいというのであれば、このプロパティについては、十分な注意を払うべきケースであったといえよう。なお、このようなプロパティについては、削除する機能がそれぞれのソフトウェアに用意されているのが通常である。Wordであれば、手動でプロパティの画面から削除することもできるし、ツール→文書の保護から「保存するときに個人情報をファイルから削除する」を選ぶことで、削除することもできる。同じような問題は、Wordだけではなくて、PDFファイルにもある。PDFは非常に多くの情報を含んでいることがあり、これについても、ソフトによっては一括して削除する機能を搭載しているものがある。(3) PDFファイルの墨塗り本章5(6)でも触れたが、PDFは、どの環境でも表示でき、かつ、環境ごとに表示が異なるということもなく、印刷サービスとの相性もよいので、多用されている。特に、PDFは、編集は不可能ではないが（設定でそうすることもできる）、基本的には開いただけでは編集画面に入らない、編集はできないという性質もある。ワープロソフトのように、開いたらすぐに編集を開始できる、というようにはなっていない。このような性質から、企業のプレスリリースなどをインターネット上で発表するときは、ほぼすべてのケースでPDFが用いられている。また、訴訟を扱う弁護士や、その関係者が、社会の注目を集めた事件について、対外的に公表するために訴訟記録のコピーを公開する場合は、PDFを用いることが通常である。ただし、元の文書には自分や第三者のプライバシーに該当する情報が含まれていることがある。そのような場合は、紙の文書と同じく、PDFにマスキング（墨塗り）、つまり秘密の部分を黒い四角形で塗りつぶして見られなくするという加工が行われる。プレスリリースでは珍しいが、上記の弁護士による訴訟記録の公開の場合や、取引先や関係者に社内文書を出す場合に、支障のある部分をマスキングして出すということは想定される。ところが、実はこのマスキングを失敗して、情報漏えいを起こしてしまうというケースが頻繁にある。この失敗には2種類あり、1つはマスキング漏れである。本来は、秘密にすべき部分について、そこに気がつかないでマスキングをせず、それで漏えいしてしまうということである。これには誤字脱字のチェックと同じで、マスキングミスは、自分で自分のミスに気がつきにくい。したがって、マスキングをした人とは別の人がチェックする必要がある。特に重要であれば、3名以上でチェックすることが望ましいケースもあるだろう。マスキング漏れは単独のミスの場合でも生じうるミスであるが、2つ目のミスは、PDF特有のものである。そのミスとは、マスキングしたつもりが、されていない、というケースである。マスキングは、基本的に、部分を黒く塗りつぶすこと（マスキング）である。そのやり方であるが、通常は、墨塗り（機能）といううものがPDFを編集するソフトに用意されている。それを利用してマスキングをすることになる。しかし、同時にPDFを扱うソフトには、注釈といって、本体のデータとは別に、書き加えをする機能を持っていることが多い。何らかの指摘をするメモを貼り付ける、マーカーやアンダーラインを引くなどの機能である。この中には、図形を設置する機能もある。そこで、その機能を使って黒い四角形を作成し、それを秘密にしたい部分に設置してマスキングをしようとするケースがある。しかし、このやり方は明らかに間違いである。この機能は、あくまで注釈を入れる機能で、元のデータには手を触れない（破壊しない）機能である。したがって、黒い四角を設置しても、その四角の「下」には、元のデータがそのまま存在している。書籍の上の黒い紙を置いただけというイメージに近い。そこをどかしたら黒い紙の下の情報は読み取れないが、簡単に黒い紙をどかすことができ、下の情報は容易に読み取れてしまうということである。もちろん、このやり方や紙と違ってPDFであれば、印刷すれば黒く塗りつつぶされるので、一度印刷したものをスキャンしてPDFにすれば、元のデータは消えることになるだろうが、手間になるし、ファイルサイズも大きくなる。マスキングを実装することはできる。ただし、注意深いので、おすすめしない。さて、このようなマスキングミス、つまり、本来はマスキングのために用意されたわけではない機能を使ってマスキングしたつもりができていないこんなことがとされるかというと、実際によくあるミスである。筆者も、こうしてマスキングミスが発生したという情報漏えい事故に、実際に自分が目にしたこともある。第三者のミスにより、危うく自分の依頼者が被害に遭いかねない事態になり、驚いたこともある。なお、(2)で指摘したファイルプロパティの問題は、PDFについてもである。PDFは、作成したソフト、ハードウェアや作成者、タイトルなどをプロパティとして保持している。これらの情報の削除については、マスキング機能の一部として提供されているので、文書本体だけではなくプロパティにも留意されたい。PDFのマスキングに関する具体的なルールとしては、次のような定めが適切である。「秘密保持等の理由でPDFファイルをマスキングする場合には、必ず、マスキングした者以外の者がその適否をチェックしなければならない。また、本体のみならずプロパティ情報にも留意しなければならない。」コラム6 企業のプレスリリースの定着企業は、BtoCの事業者もちはもちろん、BtoBの事業者であっても、しばしば、社会に向けて何らかの発表（プレスリリース）を行う。こうした場合、消費者の向けの新商品であればウェブページだけで掲載することもあるが、企業の組織に関するもの、資本関係、あるいは不祥事に関するものについては、文書の形式で発表されることが通常である。インターネットに掲載する場合は、PDF形式が採用されることが一般的であり、上場会社であれば、適時開示情報ということでPDFが出てくることは珍しいことではない。したがって、(2) (3)で述べたように、プロパティ問題になる。ネット上で情報交換をしている株式投資家の間には、こうした適時開示情報のPDFのプロパティを確認することは一般に行われている。そのため、有価証券報告書の弁護士が適時開示情報の作成者として記載されていると、それが話題にされることもしばしばある。もちろん、弁護士名が知られても、ほとんど不利益は考えにくい。ただ、PDFは紙の書類の代替手段として用いられている。紙であれば、あえて名前を書かない限り作成者はわからない。仮に、紙に記載した以上の情報を知られたくない場合は、プロパティにも留意し、必要に応じて削除しておくべきであろう。プロパティの内容は広く知られるものである、ということは知っておくべきである。(4) ウェブページを資料にするときとの注意昨今、インターネットで検索して詳細のわからない言葉はほとんどない。何かわからないことがあれば、それを検索窓に入力すれば、（正確性はともかく）ほとんど必ず答えが出てくる。すでに裁判において、証拠書類としてウェブページが出てくることが普通のこととなっている。ネット関係事件だけではなく、ネットが全くかかわらない事件でも、一般的な知見を証拠として出す場合、たとえば、被告算定のために同種の品物の価格情報が掲載されたウェブページを証拠提出するということは通常行われている。裁判でなくても、取引先に資料としてウェブページを印刷したものを添付することは十分あり得ることである。ただし、これが情報漏えいの原因になることもあるので、注意が必要である。まず、資料の作成方法として、印刷（Ctrl+P）ではなく、スクリーンショットを使う場合（コラム7で述べるとおり、URLが記録されないので、できればこれは避けるべきである）は、ブックマークや、他に開いているページなど、資料としたいもの以外の情報が写っていないことを確認するべきである。また、印刷する場合でも、注意が必要である。ニュースサイトなどは、登録しなくても閲覧できるが、登録していると追加サービスが得られるという仕組みを採用しているところがある。そのような場合において、ログインしたままであると、「ログイン中：〇〇〇様」というように、自己のユーザー名が表示されてしまうことがある。もちろん、ユーザー名が知られたからといって、ただちに問題になることは少ないが、不正ログインに悪用されるリスクがあり得るので、やはり避けたほうが無難である。他に、広告から過去にアクセスしたページがわかったり（広告の表示は、よりニーズに合致したものを提供するために、過去にアクセスしたページを参考にして選択されて表示される）することもある。これらの問題については、本章4(1)で触れた、ブラウザのプライベート・シークレットモードを活用することで防ぐことができる。このモードであれば、どのサービスにもログインしていないし、基本的に過去のアクセスを参考に広告が表示されることもない。外部に提供する可能性のある資料については、基本的に、ブラウザのプライベート・シークレットモードで表示して印刷することが望ましい。コラム7 ウェブページの証拠化ウェブページを証拠書類として提出する場合について、注意点を述べた裁判例がある。知財高判平成22年6月29日平成22年（行ケ）10082号は、「インターネットのホームページを裁判の証拠として提出する場合には、欄外のURLがそのホームページの特定事項として重要な記載であることは訴訟実務関係者にとって常識的な事項である」と述べている。この事件では、問題の書類の欄外のURLに、インターネットのアドレスではなくて、Cドライブ内のファイルであると表示されていた。そのことから当時のウェブページの内容とはいえないのではないかということで、信用性が否定されたものである。これについては、基本的に、ブラウザでCtrl＋Pを押してプリントアウトすれば、URLが右下に印字されるので特に意識をする必要はない。もし、その設定がないのであれば、印刷画面に設定する項目があるので、そこから設定すればよい。したがって、通常は、この問題に気を使う必要はない。ただし、上記の事件では、原告は、一度ウェブページを保存してから印刷したと主張していたが、「不自然」と裁判所には評価されている。この異様なものとも、一度保存してから印刷すると、保存先は自分のパソコンとなり、インターネット上のアドレスではなく、パソコンのストレージの場所が表示されることになる。そうすると、果たしてそのウェブサイトに当該情報が掲載されていたのか、証明できなくなることになってしまう。そのため、この裁判例のとおり、必ず欄外にインターネット上のURLが表示されるよう、ウェブページを表示させたら、そのまま印刷するべきということになる。以上は、裁判実務の議論であるが、自社内で使う資料であっても、上記のよう配慮は必要である。ウェブページは、更新されることも削除されることもある。そのような場合に、おいて、最新のものを確認する、原典を確認するためには、資料にURLが記載されていることが重要である。また、社内資料であっても、紛争になれば、それが裁判資料として使えることもあるので、この点からも、大事なことである。(5) ウェブサイトへのアクセスで知られることテレビ番組を見る、本を読む、看板を見る。これらの行為、すなわち情報を取得する行為は、基本的に第三者にその事実が知られないのが原則である。テレビ局は、誰が自分の番組を見たのか知ることはできないし、書籍の作者も同様である。筆者も、これを読になっている読者がどこのどなたであるか、それを知ることはできない。ところで、ウェブサイトについては、同じとはいえない。ウェブサイトは、ある程度、誰が閲覧したのかがわかる仕組みになっている。これは、ウェブサイトの閲覧と、テレビ放送の受信とが、仕組みにおいて根本的に異なっているためである。テレビ放送であれば、テレビ局が広く電波を発信して、それを各視聴者が受信して番組を閲覧するという仕組みになっている。一方的に発信した電波を受信しているだけであるので、発信元としては、発信した電波がどうなったか知る術はない。一方、ウェブサイトの閲覧においては、事情は全く異なる。ウェブサイトを配信しているコンピュータ（サーバー）は、電波を発信しているものではない。ウェブサイトの閲覧の仕組みは、まず、閲覧しようとする者（クライアント）が、ウェブサイトを配信しているサーバーに対して、「このページを見せてください」とお願いをする通信をする。それを受けて、サーバーは、「こういうデータですよ」と、データを配信するという仕組みになっている。いわば、ファクシミリで「資料を送ってください」とお願いを送信して、それへの返信として、資料が送られていることに近い。したがって、ウェブサイトの管理人としては、「ページを見せてください」とお願いをした者がいることについて、情報を持っているということになる。もちろん、会ったこともないインターネットの氏名だちのうだちがわかるわけではない。わかるのは、IPアドレスというインターネット上の電話番号のようなものである。インターネットには、無数のコンピュータが接続している。それらを区別するため、IPアドレスという数字が各端末に割り振られている。これは、電話のネットワークにおいて電話番号で各端末を区別して接続するのと同様である。そして、上記のとおり、ウェブサイトを閲覧するには、ウェブサイトを配信しているサーバーにそのページのデータがほしいと、お願いを送るわけであるから、そのときに、お願いを送ったIPアドレスはどこか、記録が残るということである。FAXにたとえたが、資料を依頼したファクシミリの発信元番号が、依頼先に記録されるということと同じようなことである。さて、IPアドレスが知られても、ただちに氏名や会社名がわかるわけではない。これは、電話番号を知られても、ただちにその電話番号の持ち主の氏名が判明しないことと、同じである。IPアドレスの情報については、WHOISというサービスが各所で提供されている。これは、IPアドレスの管理者情報を調べるというサービスで、たとえば、この回線はプロバイダの〇〇社が提供しているなどの情報を得ることができる。あくまで、WHOISでわかるのは回線の提供事業者の情報であることが原則である。したがって、発信者の氏名までたどり着くことはできない（氏名とIPアドレスの結びつきは、回線の提供事業者しか知らず、問い合わせてもそう簡単に教えてはもらえない）。ところが、会社の回線については事情が異なる。会社の回線は、特に大きな会社で昔から契約している回線にその傾向が多いが、上記WHOISにおいて、回線提供事業者ではなく、利用している会社の名称が表示されることもある。そのため、IPアドレスから、その会社からのアクセスであると露見してしまう可能性がある。ウェブサイトの管理者は、通常、いちいちどこからのアクセスがあったかを細かく確認しているわけではない。ただ、中に、アクセス記録を定期的にチェックして、政府機関からのアクセスなどを見つけると、「うわー！警察からアクセスがあった！」などと騒ぐ者もいる。会社であっても、著名企業の場合、同じように注目を浴びる可能性がある。典型的なのが、脱法ドラッグの販売サイトなど、利用について社会的に強く非難を浴びるようなウェブサイトへのアクセスは、要注意である。テレビであれば、どんな番組を見ても、その情報を第三者が知ることは通常はない。しかし、ウェブサイトは、見るだけでIPアドレスの記録という「足跡」がついてしまう。頻繁にあることではないが、脱法ドラッグや不倫相手を探すサイトなどに大企業の従業員が会社の回線からアクセスをして、それで誹謗中傷の被害に遭うというケースも過去にはあった。自分が「見る」と、相手からも「見られる」というインターネット特有の事情には注意が必要である。なお、休憩時間帯の業務用インターネットの私用は、上記の他にも匿名掲示板の投稿について会社が責任追及に巻き込まれるなど、トラブルの温床となりやすい。また、最近は、パソコンを個人で持っておらず、スマートフォンが唯一のインターネットに接続できる端末であるという者も多い。こうした者にとっては、会社のパソコンが、「自分が使える唯一の大画面のインターネットに接続できる端末」であり、ついつい私用してしまう傾向がある。そこで、会社のパソコンやインターネット回線に関する具体的なルールとしては、次のような定めをすることが適切である。「会社のパソコンならびにインターネット回線は、業務外の目的に利用してはならない。休憩時間においても、同様とする。」

(1) 特に機密性が高いものに限る理由本章3・4で、主にメールとクラウドストレージのサービスについて情報漏えい対策を述べてきた。しかし、特に機密性の高い情報については、念のため、さらに対策を講じることが望ましい。(2)でいろいろな手法に触れるが、基本的には、特別な対策を講じるのは「特に機密性が高い情報」に限るべきである。情報漏えいをさらに強固に防止できる、守ることができるのであれば、特に機密性が高い一部の情報に限らず、すべての情報について行うべきではないか、と思われるかもしれない。しかし、本章2(2)で指摘したように、ルールは守りやすいこと、つまりはなるべく手間がかからないようにすることが重要である。有効であるからといって、難しい、細かい、手のかかる対策をすべてにおいて講じようとすると、膨大な手間暇がかかり、非効率である。そして、非効率であるだけならいいが、面倒な人は次第に対策を実行しなくなる。さらに、実行しなくなるだけであればいいが、やり方がずさんになり、ミスを呼んで、かえって情報漏えいの原因になりかねない。メールやクラウドストレージのサービスでの共有方法があまりにも面倒であるから、USBメモリで渡そうとして紛失してしまうなどはあり得る典型例である。したがって、会社ごとの事情はあると思うが、特に機密性が高いものについては、(2)で述べるような対策をいくつか講じるべきである。機密性の程度の判断については、それぞれ事情があるだろうし、ここですべてを網羅することは難しい。基本的には漏えいした場合の被害の大きさが、自社だけではなく顧客や取引先の特に重要な秘密でもあるなど、そのような観点で判断することになる。ただ、意外と見落としがちなのは、「共有先による漏えいリスク」という観点である。つまり、共有先にとっても重要な情報について、自社では適正に管理していたが、共有先が管理を誤って流出させてしまうというケースも想定する必要がある。もちろん、自社としては適正に管理していたのであり、漏えいの責任は、共有先にある。しかし、責任の所在とは別にしても、情報漏えいが現実に起きれば、自社も損害の被害者にはなる。その場合の被害回復はほぼ絶望的であるということは、第1章で説明したとおりである。さらにいえば、共有先が情報漏えいをしたからといって、そのことがすぐに明らかになるとも限らない。いつの間にか漏えいしていたという話に、誰の責任になるかもわからない、自分の責任であると疑われるリスクは十分にある。加えて、漏えいした情報の中に、自社と共有先のみならず、第三者の秘密が含まれていた場合には、さらに問題が大きくなる。第三者との関係においては、適切に共有先を指導していたのかを問われることになる。情報漏えいというのは、被害回復が困難なだけではなく、ネット上ではやはり玉石混淆に広げられてしまい、炎上しやすいものであり、法的に自社に責任がないというだけでは、もはや済まされないことも多い。情報漏えいがあったという事実、その漏えい当事者というだけで、ネット上の社会の非難を浴びるには、十分すぎる理由となってしまうのである。したがって、共有先の漏えいリスクも考慮する必要がある。具体的には、共有先が個人の消費者である場合は、情報漏えいをしても、共有先が賠償能力を共有していない場合が通常であろうから、そのような場合、この対策をとる。特に機密性が高い情報を共有する場合には、(2)で述べるような対策をとることが必要となる。(2) 具体的な対策ここでは、やや技術的な話になるが、情報漏えい対策として考えられるいくつかの対策について、その長所や短所や注意点を含めて解説する。① パスワード付（暗号化）ZIPファイルを用いる方法まず、標準的な対策としては、パスワード付（暗号化）ZIPファイルを用いる方法である。パスワードをかけたZIPファイルは、圧縮されるだけではなく中身も暗号化される。したがって、正しいパスワードを知らないと展開（復元）できないので、仮にファイルが漏えいしても、流出先には内容が伝わらない。もっとも、コラム5で述べたように、普通にメールを用いて別メールでパスワードを伝えるなどでは、ほとんど意味がない。手間が増えるだけである。パスワードについては、そのZIPファイルを送った方法とはまた別の方法で送信する必要がある。便利なのは、携帯電話のSMSを利用する方法である。携帯電話番号に送信するメールの一種であるが、メールと異なるので、別の方法でパスワードを提供することができる。多くの二段階認証でも、SMSを利用しているのは、有効適切な手段であるからといえる。ただし、（通常は）SMSからZIPファイルを開けるパソコン等に、パスワード文字列をコピーアンドペーストすることができない。したがって、あまりにパスワードが長いと共有先にとって手間だし、短いと解読されてしまうリスクがある。コラム5で述べたように、アルファベットの他に数字を混ぜる、「0（オー）」と「0（ゼロ）」や「l（エル）」や「1（イチ）」など、読み間違えそうなものは使わないことである。さらに、ZIPファイル暗号化には、いくつか注意点がある。ZIPファイルは、仮にパスワードをかけて暗号化しても、原則としてファイル名は暗号化されず、それを見ることができる。したがって、せっかくパスワードをかけてあっても、ファイル名が「A社との取引」とか「新製品Bについて」などと記載してあったら台無しである。したがって、ファイル名は秘密情報が知られないようにするなどの工夫が必要である。なお、ZIPファイルの暗号化は、ファイル名も含める高度な暗号化の規格もある。しかしながら、この場合、OSの標準機能で展開できない場合も多く、やはり問題の解決にはならない。パスワード付（暗号化）ZIPファイルを用いる方法のメリットは、非常に簡単であるということ、OSの標準機能で可能であるということ、それでいて、十分な長さのパスワードを解読することは容易ではないので、十分に有効であるということが挙げられる。デメリットとしては、ファイル名までは暗号化できないということ、また、共有先がさらに情報漏えいする可能性は否定できない、ということである。なぜなら、暗号化ZIPファイルは、そのままでは利用できない、OSの機能で、展開せずにそのまま開いて内部を閲覧し、ファイルを開くこともできるが、基本的にはパスワードを入れて、元のファイルに復元して利用することになる。そして、ZIPファイルから展開された場合、そのファイルは全く保護されていない。したがって、共有先がそのファイルを流出させた場合、情報漏えいは防げない。ということである。もちろん、これは共有先の責任であって、自社の責任ではない。しかし、情報漏えいにおいては、責任の所在とは全く別に、当事者というだけで損害を被る（被害回復できないこと、非難を浴びることについては、(1)で触れたとおりである）。これは、暗号化ZIPファイルによる共有方法の限界であるといえる。② パスワード付（暗号化）PDFを用いる方法次に代替手段として、ソフトウェアの用意が必要であればおすすめしたいのが、パスワード付（暗号化）PDF (Portable Document Format) を利用する方法である。PDFとは、ご存じの方も多いだろうが、文書ファイル形式のデファクトスタンダードで、紙の書類をファイルにしたような形式である。どの環境でも開くことができるほか、環境によって表示イメージが崩れることもない。印刷などもやりやすいということでよく利用されている。特に、契約書等で文章のやりとりをする場合、PDFであれば、開けないとかいうケースは非常にまれであるなど、やりとりをする場合でも、両者が異なる内容のファイルを持っているなどとはまず起こらないので、重宝するファイル形式である。筆者も依頼者に交換したり、裁判所に提出する書面の確認を求めるとき、PDFを利用することにしている。PDFを提示すれば、パソコンを持っていない依頼者でも、スマートフォンで正確な内容を確認でき、コンビニエンスストアなどで印刷することも容易だからである。なお、委任状が必要なケースで急ぐ場合には、PDFで委任状を渡して「自宅かコンビニで印刷して、署名押印して郵送してください」とお願いすることもある。このように、PDFは開けないことは稀だし、開けるさえすれば、表示がうまく行かないということも稀であり、基本的に、送信側が見たものと同じものを見ることができるので、書類の共有には非常に適した形式であるといえる。ちなみに、PDFはAdobe社が策定した規格であるが、ISO規格（ISO32000-1）にもなっている。そのため、PDFを閲覧、編集するツールには、有料無料を問わず、非常に多数ある。PDFには、パスワード設定機能というものがあり、パスワードを設定すると、内部が暗号化され、そのパスワードを入力しないと文書が開けなくなる。暗号化ZIPのように、1回パスワードを入力すると、復号化されたファイルが展開されるのではなく、PDFファイル自体は変更（暗ゲット解読）されず、開くたびにパスワードを求められることになる。この仕組みは、共有先による情報漏えいを防ぐ方法として非常に有効である。暗号化ZIPファイルが、これまで述べてきたとおり、一度パスワードを入れて復元すると、その後はセキュリティの観点からは、完全に無力である。しかし、パスワード付のPDFであれば、開くたびにパスワードが要求されるので、仮に開いた後に、そのファイルがどこかに流出しても、閲覧することはできないので漏えいしないということになる。欠点としては、パスワード付PDFを作成することができるソフトを別に手に入れる必要があること、（なお、開くだけなら、無料のものを含むほぼすべてのPDF閲覧ソフトで可能である）、共有先としては、開くたびにパスワード入力が求められるという手間がかかる、という点がある。PDFファイルは、目次を付けたり、文書以外のデータを添付したり、さらには電子署名もできたりするなど、デジタル時代の「紙」といっていいほど機能が充実している。セキュリティの観点以外からも、活用を検討されたい。

(1) 社内共有と外部共有各自が業務でパソコンを利用して文書等のファイルを作成した場合、それを共有するのに、いろいろいメールを利用する、あるいは、USBメモリでデータを渡すというのは、非常に悩まない。また、本章2でも述べたように、手間暇がかかるということは、それだけで情報漏えい等のリスクにもなりかねない。そこで、最近は社内ネットワークに大容量のストレージ（記録装置）を接続したり、あるいはクラウドストレージのサービスを利用したりすることが多く行われている。特に、上記のような手間や、それに伴う情報漏えいを避けるため、最近では、全社的にクラウドストレージのサービスを利用する例が増えている。どのクラウドストレージのサービスがよいのか、という議論は、本書の対象範囲を離れるが、ネットトラブルの防止、セキュリティの観点からは、次のような点を考慮することが適切であるだろう。すなわち、①使い方が簡便であること、②外部共有機能が充実していること、③については、実際に試してみて、外部からどのように見られるかを把握し、必要に応じて指導すること、という各点に留意されたい。①については、これも本章2で述べたように、使い方が簡便でないと、みんなが使ってくれないということがあり得る。そして、いつの間にか、それを使わずに別の危険な方法、たとえば、前述したようなUSBメモリで手渡しするなどを含めて、そのUSBを紛失して情報漏えい事故を起こす、ということにもなりかねない。もっとも、この点については、各サービスの競争が激しいので、特別に使いにくいものはないと思われる。②については、よく比較しておくべきである。意外とクラウドストレージのサービスを社外へのデータ共有に使うことは多い。普段はメールに添付してファイルで送っていても、サイズの関係などで送信できない場合は、クラウドストレージ経由で共有する必要が出てくる。筆者も、弁護士として提出する証拠書類など、大量の書類を共有することもあるが、分量が多すぎると、メールによる送信がやはり難しい。特に、個人の依頼者の場合には、メールアドレスがフリーメールであったりするので、最大受信容量の制限が厳しく、大容量ファイルの共有に向かない。そのような場合に、クラウドストレージのサービスの共有機能を活用している。そして、意外と忘れがちなのが、③である。外部共有をする場合、その共有先は、通常は取引先であり、顧客である。そのため、共有がスムーズにいかないと、無駄な手間をとらせてしまうことになる。なお、データの共有ができているか否かの確認方法であるが、リンクを送って共有する場合、共有した側（社内）から、そのリンクにアクセスすると、共有ファイルを利用する外部の利用者としてではなく、社内の利用者としてアクセスしてしまう。そうすると、共有先の外部利用者とは別の画面で表示されることになり、適切に確認ができない。この場合、ほとんどのブラウザには「プライベート」モード（「シークレット」といわれる閲覧モードがあるので、これを利用する。これらのモードは、サービスにログインしていない、まっさらな状態でアクセスを提供するものである。たとえば、Google Chrome の場合は、Ctrl + Shift + Nキーを押すと、この「シークレット」モードの画面が開かれる。この画面で、共有先に送付予定のリンクを開いて、それで共有先でどう見えるかを確認することができる。複数ファイルを共有する場合はどのような画面になっている、あるいは、ファイルをダウンロードするにはどのような操作が必要であるかなどは確認しておくべきである。なお、共有先への案内文は、テンプレートにしておけば便利である。(2) クラウドの活用方法と注意点クラウドの活用法は、いろいろと考えられる。まず、バックアップが基本的に不要になる。クラウドストレージのサービスが利用している設備は、間違いなく、利用者が自社で持っているものより安全性に優れている。グローバル企業が提供している場合がほとんどであり、天災に備えて世界各地にバックアップを用意していることさえある（とはいえ、万が一のことがあるので、自社でも定期的なバックアップが望ましい）。また、天災のみならず、人災つまり過誤で重要なデータを削除した場合にも、履歴が残るので、誰が何を削除したのかを把握することができる。その場合、履歴から操作して簡単に削除したファイルを復元できるようになっていることが多い。筆者の経験上も、共同で事件を受けている弁護士とか、事件フォルダから、ある珍しいソフトウェアで作成した文書ファイルを「ソフトウェアが自動作成したバックアップファイル（普段は不要である）」と勘違いして、削除してしまった、ということがあった。筆者としては、珍しいソフトウェアだったので、クラウドのソフトウェアとの相性で、同期が失敗して削除されたのかと勘違いしていたが、その後、履歴を確認したところ、削除操作がされていたことに気がついた。無事にファイルを復元できて事なきを得た、ということがあった。USBメモリや、ネットワークにつながったストレージでは、このようなことは通常できないので、これもクラウドストレージのサービスを利用する大きなメリットである。なお、第1章で詳しく触れるが、情報漏えいもデータの喪失も、原因は人間である。したがって、人間のミスを発見する、回復する仕組みというのは、非常に便利である。クラウドストレージのサービスは、このように便利であるが、一方で、リスクも一番大きい留意されたい。一番重大なリスクは、不正アクセスの問題である。ログインできた場合、USBメモリの紛失などと異なり、それこそ、ほとんど全社のデータが見られてしまう。全傘をまるごと紛失したようなことになってしまう。したがって、このアカウントとパスワードはしっかりと管理しないといけない。ほとんどすべてのクラウドストレージのサービスでは、二段階認証といって、パスワードの他に、携帯電話の電話番号へのSMSや、メールを組み合わせた認証を用意している。この仕組みは、正しいパスワードを入力してもただちにログインできず、SMSやメールで別に連絡が来て、正しいログインかを確認（記載された別の暗証番号を加えて入力する等）されるという仕組みである。パスワードの流出とこれらの三番目の手段とが同時に流出しない限りは不正アクセスの被害に遭わないので、非常にセキュリティが強固になる。したがって、これは、絶対に利用するべきである。他に、外部共有の際に注意するべきは、(1)で指摘したように、共有先にどう見えるか、という点である。共有先を確認して、本来、1ファイルだけ共有すべきだったところを、共有するべきではない複数ファイルをまとめて共有していないか、先方にリンクを送信する前に確認するべきである。また、フォルダ名も表示されることが多いので、たとえば、取引先Aとの関係で取引先Bを連絡をすることも必要であり、かつ、取引先Aについては、取引先Bに知らせていない（知らせることができない）場合、次のような問題が生じ得る。すなわち、「株式会社A」フォルダの中に「株式会社B」フォルダが入っていた場合、フォルダ名として「株式会社A＞株式会社B」と表示されてしまう。そうすると、株式会社Bにクラウドストレージのサービス経由でファイルを共有した場合、上記の表示から、株式会社Aの関与が知られてしまう、ということである。そのため、共有にあたっては、できる限り、別の（上位の）フォルダを作成して用意しておくことが望ましい。このように、クラウドストレージのリスクについていろいろと触れてきたが、それでも、USBメモリなどに比べれば情報が流出しやすいわけではない。筆者の経験上も、クラウドストレージのサービス経由で情報が流出したという案件は、ほとんど聞いたことがない。もちろん、上記フォルダ名の関係のような小さな事故はたくさんあるかもしれないが、大規模な流出はほとんど聞いたことがないということである。むしろ、書類が風に吹かれた、USBメモリを紛失した、メーリングリストの設定ミスをした、メールを誤送信したなどのほうが、はるかに多い。したがって、上記の各点に留意すれば、基本的にクラウドストレージのサービスは情報漏えいに強い仕組みであるといえる。さて、クラウドのストレージサービスの利用に関する具体的なルールとしては、次のとおりのものが考えられる。「クラウドストレージのサービスの利用にあたっては、必ず、二段階認証を利用しなければならない。」「クラウドストレージのサービスを利用して社外にデータを共有する場合は、必ず、データ共有先がそのデータへのリンクを開いた際の画面表示を確認しなければならない。この場合において、特にフォルダ名の表示には留意しなければならない。なお、共有用のフォルダをより上位の位置に別途作成して利用することを推奨する。」