研修会の予定

<オンライン開催 10月9日>大阪発明協会 技術情報を営業秘密として守るための実務と事例研究 (参加申し込み受付中)

2020年9月27日日曜日

刑事事件:ロボット情報不正取得事件

先日、元勤務先からロボット情報を不正に持ち出したとして、この元勤務先の元従業員が逮捕されました。近年、転職先で有利になる等の目的で行われるありがちな営業秘密流出事件です。

具体的には、報道によると「逮捕容疑は昨年8月20日、不正な利益を得る目的で会社のサーバーにアクセスし、営業秘密である産業用ロボットの設計図や生産ラインのレイアウト図など59点の情報をハードディスクにコピーして不正に取得したとしている。」(「ロボット情報不正取得疑い 勤務先から、41歳男逮捕」2020/09/24 産経新聞)とのことです。

なお、上記報道にもあるように元従業員は、「「データをコピーしたことに間違いはないが、不正な利益を得る目的ではない」と容疑を一部否認している。」とのことですが、「逮捕前の任意の調べに「(データを示せば)優遇されるのではないかと思った」と話したという。」との報道もあります(「ロボットの機密情報持ち出した疑い 転職した元社員逮捕」2020/09/24 朝日新聞)。
このように転職先で優遇されることを目的として、退職時に元勤務先の営業秘密を持ち出していたら、それを持って不正の目的となり、刑事事件となる可能性が高いです。
このような事実は、企業に勤める人は窃盗が犯罪であることと同様に、刑事事件化されて刑事罰を受ける可能性が有ることを理解すべきです。

また、他の報道によると元勤務先の取引先の情報も持ち出していたようです(「産業用ロボットデータ不正持ち出しで逮捕の男 取引先のデータも含まれていた」2020/09/25 CVCNEWS)。
これは、逮捕された元従業員の元勤務先は、営業秘密を持ち出された被害企業というだけでなく、他社に迷惑をかけた企業との立場にもなり得、信用を失いかねないことになります。
営業秘密の流出は、自社に関する情報の流出だけであれば、流出元の企業は被害企業となりますが、顧客情報等に代表されるような他社(他者)の情報が流出した場合には、当該他社(他者)に対しては加害企業とのような立場に立たされます。この典型例がベネッセ個人情報流出事件でしょう。


一方、元従業員の転職先企業は、どのような対応をしたのでしょうか?
これに関して報道によると「さらに転職先では逮捕容疑の59件を除くデータの一部について、紙の資料にして示したが、転職先は「同業他社のものはリスクがある」と提供を受けなかったという。」とあります(「ロボット情報持ち出し、転職先「リスクある」と利用断る」2020/09/25 朝日新聞)。

この転職先企業によるこの判断は適切以外の何物でもありません。
転職者が元勤務先の営業秘密を持ち出したとしても、それを自社(転職先企業)で開示させないことがベストですが、もし開示したとしても、その使用は不正競争防止法違反に該当することを理解し、その流入を組み止める必要があります。
このため、特に転職者が提供する情報については細心の注意を払うべきでしょう。
例えば、それまで自社では知り得ていなかった情報を自社で転職者が開示した場合には、その出所を確認するべきです。もし、その出所が転職者の元勤務先であれば、元勤務先の営業秘密の可能性が有ります。
このような意識を持たずに開示された営業秘密を使用して製品を製造販売した結果、刑事事件となり、当該製品の製造販売を中止した企業もあります

このように、転職者による営業秘密の持ち出しは、元勤務先にとっても損害を生じさせるだけでなく、その目的が転職先での使用であるので、転職先にも大きなリスク(営業秘密の流入リスク)を与えるものです。従って転職先企業は、転職者が元勤務先の営業秘密を持ち込まないように、例えば、入社決定時に元勤務先の営業秘密の持ち込みをしないように文章や口頭で説明し、また、入社後の研修等でも同様の説明をし、発覚した場合には元勤務先へ通告すると共に解雇することを予め説明することで、他社の営業秘密の流入を食い止める必要があります。

弁理士による営業秘密関連情報の発信

2020年9月20日日曜日

判例紹介:日本ペイントデータ流出事件の刑事事件判決 -リバースエンジニアリングー

日本ペイントデータ流出事件の刑事事件判決(名古屋地裁令和2年3月27日 平28(わ)471号 ・ 平28(わ)662号)の続きです。この事件において日本ペイントの営業秘密を持ち出したとされた被告人は、一審地裁判決では懲役2年6月(執行猶予3年)及び罰金120万円となっています。

この事件は、塗料の製造販売等を目的とする当時の日本ペイント株式会社(判決文ではa社)の子会社であるb株式会社の汎用技術部部長等として、被告人が商品開発等の業務に従事していました。そして、被告人は、a社の競合他社である菊水化学工業株式会社(判決文ではc社)にa社の営業秘密を漏えいし、自身もc社の取締役に就任したというものです。なお、被告人は、a社の元執行役員でもあったようです。

本事件において検察官は、本件情報(塗料の原料及び配合量)は塗料製造において重要な漏洩の許されない非公開情報として管理されており、リバースエンジニアリングや特許公報等によっても本件各塗料の具体的な配合情報は特定できないので、本件情報には非公知性が認められる旨主張しました。
一方で、弁護人(被告)は、リバースエンジニアリングにより本件各塗料と同程度の品質が再現できる程度に配合情報を分析できる等を主張し、本件情報には非公知性が認められないと反論しました。

この結論としては、裁判所は本件情報の非公知性を認めています。
理由は以下の通りです。なお、塗料の分析は被告人の転職先であるc社がd社に依頼して行っています。すなわち、c社は原告である検察に対して協力的であったことがうかがわれます。
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
塗料を各種の方法で分析すると,塗料を構成する樹脂がどのようなもので構成されているか,塗料を構成する顔料にどのような金属が入っているかなどは分析できるものの,塗料を構成する具体的な原料及び配合量まで特定することは困難である。c社が株式会社d(以下「d社」という。)に対して依頼したc社の塗料「●●」の分析結果をみても,XRD(広角X線回析法)によって明らかになったのは,塗料に含まれる無機成分とその定量値であり,STEM(走査透過電子顕微鏡法)-EDX(エネルギー分散型X線分光法)によって明らかになったのは,塗料中の無機成分の粒子を構成する金属の種類や粒子の大きさであって,これらの結果から塗料の原料及び配合量を具体的に特定することはできない。また,d社が行ったその他の検査,IR(赤外分光光度計による分析),熱分解GC/MS測定及び固体NMR測定によって明らかになったのは,塗料に含まれる樹脂成分を構成するモノマー及びその構成比であり,塗料に含まれる樹脂について,その原料及び配合量が具体的に特定された訳ではない。
ーーーーーーーーーーーーーーーーーーーーーーーーーーー


これに対して弁護人は、本件各塗料の配合情報はリバースエンジニアリングによって多額の費用や長時間を要することなく特定が可能であると主張しました。この主張は、営業秘密における非公知性がリバースエンジニアリングによって喪失したか否かの判断基準となっており、当然の主張でしょう。
しかしながら、裁判所は以下のように弁護人の主張を認めませんでした。なお、下記に登場するEはb社の代表取締役であり、Fはc社の元従業員です。
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
塗料の分析は,専門的知見を有する者が,相当高額の専門機器を用いて初めて行えるものであり,実際に,c社では,100万円の費用を掛けてd社に分析を依頼している。Fの証言によると,c社では,STEM-EDXの測定や固体NMR測定等においてd社と同レベルの分析は行えないことが認められる上,EとFの証言によると,d社の分析では,樹脂の構成や顔料の成分とその定量値は明らかになったものの,具体的な原料やその配合量までは特定できなかったと認められる。また,d社はXRDの報告書を作成するのに1か月以上の期間を要している。そうすると,リバースエンジニアリングによって本件各塗料の配合情報について具体的な原料やその配合量まで特定することは,不可能とまでは断定できないにしても,そのためには相当高額の費用と相当な期間をかけることが必要であると認められる。したがって,リバースエンジニアリングによっても容易に本件情報を知ることができるとはいえず,本件情報の非公知性は失われない。
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
なお、上記に対して弁護人は、塗料の分析に100万円程度の費用を掛けたとしても、a社のような大手の塗料メーカーにとってはそれほど高額ではないとも主張しています。
この主張について、私もリバースエンジニアリングの費用が高額か否かは、リバースエンジニアリングを行う企業規模によってその基準が変わる可能性が有るのではないかとも思っていました。なおa社は、ウィキペディアによると資本金7億3900万円であり、2019年の売上高は646億4400万円であり、100万円の費用は大したことはないとも思えます。

これに対して裁判所は以下のように判断しています。
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
本件各塗料の配合情報を特定することが容易かどうかの判断は,c社がd社に支払った費用の金額だけで決まるものではなく,前記のとおり必要な分析に要する費用や期間,労力などを総合的に考慮して判断されるべきである。この点をEらの証言やd社の分析結果等を踏まえて検討すると,前記のとおり,本件情報は容易に知ることができるものとはいえない。
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
このように、リバースエンジニアリングが容易であるか否かは実際に支払った費用のみで決まるのではなく、総合的に判断されるものと裁判所は判示しました。
なお上記のように証人の証言でも「樹脂の構成や顔料の成分とその定量値は明らかになったものの、具体的な原料やその配合量までは特定できなかった。」とあります。すなわち、本事件ではリバースエンジニアリングによって塗料の情報の一部は明らかになっておらず、リバースエンジニアリングによる分析結果に基づいて原料や配合量を特定することは不可能ではないとしても、さらなる費用と期間を要することが示唆されています。

物質の組成等を営業秘密とした場合における過去の裁判例としては、錫合金組成事件がありました。この事件では、錫合金の組成がリバースエンジニアリングによって特定できるとしてその非公知性が認められませんでした。
一方で今回の事件では、塗料の組成等がリバースエンジニアリングよっても特定できず、非公知性が認められるというものです。
錫合金は無機材料、塗料は有機材料という違いがあり、リバースエンジニアリングよる組成等の特定の困難さも異なるでしょう。この二つの裁判例から、物質の組成を営業秘密とする場合のリバースエンジニアリングによる非公知性喪失の判断基準がある程度明確になってきたかと思います。

弁理士による営業秘密関連情報の発信

2020年9月13日日曜日

野村証券顧客情報流出事件

前回のブログでは、営業秘密(技術情報)の流入リスクについて述べました。
そうしたところ、営業秘密(顧客情報)の流入リスクを感じさせる事件が起きました。
野村証券の元社員が顧客情報を転職先(日本インスティテューショナル証券)へ流入させ、転職先で開示したというものです。

野村證券と日本インスティテューショナル証券とのプレスリリース及び報道によると、正確には、顧客情報の流出があったとの発表のみで、今のところ、刑事事件化及び民事訴訟には至っていません。このため、正確には”事件”ではありませんが、野村證券は法的措置も検討しているとのことなので今後、刑事事件化及び民事訴訟が提起されるかもしれません。

今回の野村証券の顧客情報流出で考えさせられることが下記のようにいくつかあります。
①元社員が野村證券の他の従業員を巻き込んでいること。
②転職先の証券会社の営業がどのようになるのか?
③顧客情報の発覚が転職先証券会社の内部通報であること。

流出した顧客情報が営業秘密に該当するという前提で上記①~③を考えたいと思います。

<①元社員が野村證券の他の従業員を巻き込んでいること。>

報道によると、元社員は「昨年10月から日本インスティテューショナルに勤務。今年1~7月に複数回にわたり、かつて部下だった野村社員に「社員教育のため」などとして、顧客の取引内容や野村とのやりとりに関する情報の提供を求め、入手していた。」(JIJI.COM「野村、275社の情報流出 元社員が関与、法的措置検討」)とあります。
このように、今回の顧客情報の流出に関して、部下であった野村証券の社員が関与しています。

この部下だった社員は、実際に不競法違反にあたるのか不明です。
その理由としては、元社員が「社員教育のため」といって情報の提供を求めたということから、野村社員は「不正の利益を得る等」の目的意識がなかったかもしれません。ただし、元社員から情報提供に際して金品の提供等を受けた場合には「不正の利益を得る目的」があったと解されるでしょう。
一方で、「不正の利益を得る目的」がなかったとしても、この部下であった社員は野村証券の就業規則等に反することになるでしょうから、野村証券から何らかの処分を受けることにはなるでしょう。今回の件は、金融庁からも説明を求められており、相当厳しい処分もあり得るのではないでしょうか?

このように、転職した元上司等から会社の情報提供を求められる場合があるようです。そのような場合には、元上司だとしても絶対に断るべきです。当該情報が営業秘密である場合には不競法違反に加担することなります。その結果、自身が刑事罰を受ける可能性もあります。「不競法違反になることを知りませんでした。」ではすみません。

また、この元社員は自身の行為が法に触れることを強く認識していたかもしれません。
その理由は、自身の営業活動に用いるつもりであるにもかかわらず、「社員教育のため」と嘘の理由をついて入手したことにあります。これは、元部下に違法性を感じさせないためについた嘘かもしれません。
また、転職と共に営業秘密を持ち出す事例では多くの場合、自身が在籍中に自身の手で持ち出します。しかしながら、最近では、退職者が退職前にどのような情報にアクセスしていたか、アクセスログを確認して営業秘密の持ち出しの有無を確認する企業も多いです。
野村証券もそのようなことをしているのかもしれません。そうすると、退職時に自身が持ち出すことは非常にリスクが高くなります。そこで、自身が退職した後に部下を介して顧客情報を取得したのかもしれません。
そうすると、この元社員は相当悪質性が高いとも思えます。


<②転職先の証券会社の営業がどのようになるのか?>

次に、元社員の転職先である日本インスティテューショナル証券は今後、今まで通りに営業活動ができるのでしょうか?
今回の顧客情報は、法人顧客275社に関する情報とのことです。日本インスティテューショナル証券は、当然、当該顧客情報を使用しないと野村証券に説明するでしょう。なお、JIJI.COMの報道には「第三者への流出は確認されておらず、情報は廃棄処理などを済ませたという。」とあります。
しかしながら、顧客情報に含まれていた275社のうち、日本インスティテューショナル証券の社員が何れかに営業を行なったとしたら、たとえ、当該顧客情報を使用していないとしてもその使用が疑われる可能性が考えられます。そうすると、日本インスティテューショナル証券は、当該顧客情報に含まれていた275社には今後営業に行けないことになります。

これが、営業秘密の流入リスクです。
有体物であれば、その破棄を客観的に確認することができます。しかしながら、知的財産でもある情報は無体ですので簡単にコピーを生成できます。このため、当該情報を破棄したと主張しても、それが本当であるのかは明確には分かりません。ある意味、永遠に不正使用が疑われることになります。

ここで、日本インスティテューショナル証券のホームページの会社概要を見ると、日本インスティテューショナル証券は、日興アセットマネジメント株式会社の100%子会社であり、従業員数も親会社との兼務者を含めて17とあります。今後、満足のいく営業活動ができない事態となれば、親会社としては日本インスティテューショナル証券の解散も視野に入るのではないでしょうか?

<③顧客情報の発覚が転職先証券会社の内部通報であること。>

JIJI.COMの報道には「日本インスティテューショナル社員の内部通報で8月下旬に発覚した。」とあります。これは、日本インスティテューショナル証券にとっては幸いだったと思います。例えば、日本インスティテューショナル証券に転職した元社員が野村証券の顧客情報を長く使用して営業をおこなったとすると、野村証券の被害が大きくなり、訴訟となった場合に日本インスティテューショナル証券の損害賠償額も大きくなるからです。

私は、営業秘密の流入を100%防止することはできないと思います。殺人が犯罪であることを理解しているにもかかわらず殺人時間が無くならないことと同様に、営業秘密の漏えい(不正取得)が犯罪であると理解しても、営業秘密を漏えいする人がゼロとなることはないでしょう。
そうすると、違法と理解していても不正取得した営業秘密を転職先等に持ち込む人もゼロにはなりません。そうであれば、不正取得された営業秘密が流入したとしてもそれを早期に見つけ出す体制を企業は整えるべきでしょう。

日本インスティテューショナル証券がそのような体制を整備していたかはわかりません。
しかしながら、内部通報によって発覚したということなので、転職してきた野村證券の元社員の違法行為に気が付いた社員がおり、日本インスティテューショナル証券自体もそのような不正行為を隠し立てせず、野村證券へ顧客情報の流入があったことを伝えることができたと思われます。このことは、結果的に、お互いの損害を小さくすることにもつながり良かったことであり、他の企業も参考にすべきことだと思います。

以上のように、この事件(事件化していませんが)は、ありがちな顧客情報の流出でありますが、実は営業秘密の流出・流入について考えさせられる事件でもあります。

弁理士による営業秘密関連情報の発信