2017年11月24日金曜日

米企業ウーバーの個人情報流出事件から考えること

先日、米企業のウーバーが保有する5700万人もの個人情報がハッカーによって 不正取得され、あろうことかそれを隠ぺいするためにハッカーに10万ドルを支払っていた、という驚きの報道がありました。まさに、盗人に追い銭!!

ウーバーが保有していた個人情報は、当然、秘密管理されていたものでしょうから、ハッカーによる個人情報の不正取得は、日本の不競法でいうところの営業秘密の不正取得に他ならないでしょう。

すなわち、ウーバーは営業秘密を不正取得された被害企業であるにもかかわらず、考えられる得る限り、最悪の対応をしたと思われます。

なお、日本において個人情報を保有する企業は、個人情報の保護に関する法律(個人情報保護法)に基づいて、適切に管理する義務を有しているようです。

<個人情報保護法>
(安全管理措置)
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(従業者の監督)
第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

このため、個人情報が漏洩した企業は、個人情報保護法に基づいて管理義務違反にも問われるようです。

また、たとえ、ハッカーによる不正行為といえども、個人情報を漏洩させたことは当該企業にとっては、道義的にもその管理責任を問われることになる問題かと思います。
このため、国内外の企業にかかわらず個人情報の漏えいがあった場合には、その理由の如何を問わず、即座に公表して対応することは、素人でも分かることです。
その典型的な事例がベネッセの個人情報流出事件でしょう。



ところで、ウーバーはなぜ個人情報漏洩に関して、このような最悪と思われる手段を取ったのでしょうか?そのような悪手を止めることが誰もできなかったのでしょうか?

ウーバーは何かとお騒がせな企業というイメージもありますし、下記の報道には「ウーバーは法令を軽視し、事業展開の速さを優先する企業文化で急成長してきたが、そのツケを払わされている格好だ。14年の個人情報流出時も開示が遅れ罰金を科されていた。」ともあります。企業の体質なのでしょうか?
・ウーバー、5700万人分個人情報流出の隠蔽発覚 16年 (日本経済新聞)

また、「14年の個人情報流出時も開示が遅れ罰金を科されていた。」とのことですから、そもそも、情報流出時の対応が予め策定されていないのかとも思います。
その結果、一部の者の判断でハッカーに追い銭を渡すなどという普通では考えられない対応を取るに至ったのでしょうか?
「サイバーセキュリティー担当トップら幹部2人を解任」ともありますので、一部の者の勝手な判断なのでしょか?
それとも、こらはトカゲのしっぽ切りであり、会社としての判断だったのでしょうか?

ここで、どんな対策をしようが、営業秘密等の情報流出を100%防ぐことは不可能です。ミスによる流出もありますし、従業員による悪意のある流出やハッカーによる流出もあります。
しかしながら、情報流出が起きた場合に、どのような対応を取るかを予め決めておけば、個人の勝手な判断等、誤った判断を防ぐことも可能かと思います。
そもそも、情報流出は普通であれば頻繁に生じることではありません、そのため、対応策を予め策定しておかなければ、情報流出が起きた場合の対応を迅速に取ることはできないとも思えます。特に、個人情報の流出の場合には、例えばカード情報等が流出した場合には、一刻を争う事態です。
言うなれば、情報流出の対応策は、防災対策のようなものとも考えられます。

情報は、企業にとって資産でもありますが、情報の流出可能性を考えると逆にリスクにもなり得るかと思います。例えば、企業が管理する個人情報が流出した場合は顧客に対する対応に費用や労力を要するというリスクになり、技術情報が流出した場合は他社に自社技術を模倣されて自社の価値が毀損するというリスクになるかと思います。
また、不正に取得された他者の情報が流入する場合も、自社の信用を失墜というリスクがあるとも考えられます。

このようなことを考えると、営業秘密管理とは情報管理とリスク管理の組み合わせとも思えます。 

2017年11月22日水曜日

営業秘密の不正取得と株価との関係

営業秘密の不正取得は当該企業に対する株価にも影響する可能性が有ります。

例えば、2017年の8月4日(金)にフューチャーから民事訴訟の提起を報道されたベイカレント(マザーズ)は、下記表1に示すように、週明けの7日(月)にはストップ安となるまで値を下げています。出来高も非常に多くなっていることを鑑みると、ベイカレントの株主の多くが敏感に反応したことを示していると思います。
ベイカレントとフューチャーとの民事訴訟の報道は、大手企業の営業秘密に関する報道に比べて扱いが小さかったと思いますが、株価は大きく反応しています。

参照:過去の営業秘密流出事件
参照:ヤフー「ベイカレント---一時ストップ安、フューチャーが損害賠償求め民事訴訟

表1

始値
高値
安値
終値
出来高
2017年8月8日
1,631
1,678
1,623
1,663
697,200
2017年8月7日
1,782
1,830
1,619
1,619
1,779,500
2017年8月4日
2,082
2,132
2,069
2,119
116,200
2017年8月3日
2,118
2,134
2,075
2,100
196,600

このように、民事訴訟の報道が株価に大きく影響していることが分かります。営業秘密の不正取得で訴訟を提起されることは、悪材料以外何者でもないでしょうから値を下げることは当然といえば当然です。
一方、フューチャーはこの訴訟提起によって株価は影響を受けていないようです。


また、日本ペイントの元執行役員が菊水化学へ転職する際に、日本ペイントの営業秘密を持ち出し、菊水化学で開示・使用した事件に関して、下記表はこの事件が報道された前後における菊水化学(東証2部)の株価変動です。
表2は、菊水化学の役員(日本ペイントの元執行役員)が逮捕された報道(2016年2月16日)があった前後の株価です。
表3は 、日本ペイントが菊水化学に対して民事訴訟を提起したリリース(2017年7月14日)がなされた前後の株価です。

逮捕報道があった翌日は、株価は終値で前日の12余り下落しています。出来高も前日の75倍にもなっており大商いだっだと考えられます。
出来高に関しては、19日になっても16日の14倍以上のままですから、この逮捕報道に対して株価の反応が非常に大きかったように思えます。

また、民事訴訟のリリースがあったときは、逮捕報道ほどではないですが、市場は反応していると考えられます。株価の変動は3%減なので通常の変動幅内とも考えられますが、出来高が4倍近いことを鑑みると、民事訴訟のリリースに反応した株主も多かったように思えます。

参照:過去の営業秘密流出事件
表2

始値
高値
安値
終値
出来高
2016年2月19日
408
409
399
400
53,600
2016年2月18日
416420395401159,700
2016年2月17日
404419402405284,300
2016年2月16日
4584684424603,800
2016年2月15日
4554554304468,100

表3

始値
高値
安値
終値
出来高
2017年7月19日
43543943243521,500
2017年7月18日
44144443343542,300
2017年7月14日
44745044544712,100
2017年7月13日
44945144444913,200

このように、営業秘密を不正取得した企業の株価は、その報道等がされた翌日には株価が下落しています。
この下落は、短期的なものであり、しばらくすると持ち直しているようですが、株価的にも決して良いことではありません。
また、菊水化学のように逮捕報道の後に民事訴訟の報道がなされると、一つの事件で2度に渡り株価下落の要因となり得ます。

また、マザーズに上場しているベイカレントと東証2部に上場している菊水化学を比較すると、ストップ安にまでなったベイカレントのほうがより市場が敏感に反応しているとも考えられます。ベイカレントの事件のほうが報道の扱いが小さかったにもかかわらずです。

この理由は、新興市場に上場している企業のほうが企業規模も小さいため、当該企業の経営や業績に与える影響が大きいと判断した人が多かったと考えられるためではないでしょうか?
一方、企業規模が大きいと、営業秘密の不正取得による影響が相対的に小さいため、株価の下落幅が小さい買ったとも考えられます。
そうすると、新興市場に上場しているような企業規模の小さな企業ほど、営業秘密の不正取得、すなわち他社営業秘密の流入を防ぎ自社が加害企業とならないようにする対策を取らないと、万が一の場合に株価にも大きな影響を与えかねないとも考えられます。

2017年11月20日月曜日

営業秘密とする情報の特定

たびたびこのブログでも述べていますが、営業秘密とする情報は明確に特定されなければなりません。例えば、文章やリスト、図面等で営業秘密とする情報を特定します。
営業秘密とする情報を明確に特定できないと、秘密管理もできるわけがありません。

しかしながら、営業秘密を特定しないまま、訴訟に臨む原告もいます。
それも、少ない数ではなく、それなりの割合でいます。
おそらく、原告は、気持ち優先で訴訟を起こしているのではないでしょうか?
その結果、原告が不正に取得されたとする営業秘密が特定できないと裁判所に判断され、当然ながら、秘密管理性、有用性、非公知性の判断もないまま原告敗訴となります。

このようなことに陥らないためにも、営業秘密とする情報は予め明確に特定し、秘密管理しなければなりません。
そもそも、営業秘密とする情報を特定しないと、その情報が不正に取得されたか否かも分かりません。


ここで、営業秘密として情報を管理することの付随的な効果として、自社が保有する情報の整理及び再認識ができる、ということがあると思います。
特に今から営業秘密管理について取り組もうとする企業にはその効果が大きいと考えます。

もしかすると、「自社には営業秘密なんてないよ」と思っている人もいるかもしれません。
しかしながら、他社に知られたくない情報を持っていない企業はあるのでしょうか?
営業秘密として管理しない情報は、裏を返すと「誰もが自由に持ち出して構わない情報」とも解釈できるかもしれません。
例えば、自社の顧客情報は?これを競合他社に知られても良いのでしょうか?
見積もりは?他社から製品や材料等を購入する場合の購入情報は?
自社製品の図面は?化学系や食品系の製造製品の材料配合は?
自社が培ってきたノウハウは?

どの企業も、何かしら他社に知られたくない情報が必ずあるはずです。
そのような情報の中には、他社に対する優位性を示す情報も含まれている可能性が高いと思います。
特に、技術系の会社では、自社が有する技術情報を今一度見直すことによって、他社よりも優れていると考えられる情報があるはずです。
そのような情報は、営業秘密として管理するべきではないでしょうか?
営業秘密とする情報の洗い出しを行うことによって、自社の強みが再認識するきっかけとなるのではないでしょうか。
 

2017年11月17日金曜日

面白かった記事 競業避止義務と営業秘密の流出防止

営業秘密に関する面白かった記事がありました。
うかつに転職したら訴訟沙汰に! 「競業避止義務」と「職業選択の自由」の境界線」という記事であり、筆者の橋本愛喜さんは、自身も町工場の経営をされていたようですね。

記事の内容は町工場の従業員の退職に関し、有能な従業員に対する競業避止義務についてですが、当然、営業秘密も絡む話です。
一見ありがちな話題ですが、実際に町工場の経営をされていた方の記事なので、経営者の悩みを感じ取ることができるかと思います。

私もそうですが、営業秘密だの何だの言っている人の多くは会社経営をしたことはないかと思います。だからこそ、客観的な意見を言えるのかもしれませんが、教科書的な理想論ばかりで実際の現場では出来ないことを言ってしまいがちかなとも思います。

例えば、競業避止義務契約についてはどうでしょうか。
営業秘密等の漏洩防止策の一つとして、就業規則等で競業避止義務を従業員に課しても、その従業員が競合他社へ転職した場合に何ができるのでしょうか?
転職先企業に対してその元従業員を解雇させることもできないし、退職金を返還させるにしても、そのために訴訟を起こす手間や費用が大きすぎペイしないでしょう。しかも、訴訟を起こしたとしても認められない場合も多々あります。
そうすると、営業秘密の漏洩防止のために、競業避止義務を従業員に課すことは現実的ではないとも考えられます。
上記記事からは、そのような経営者の悩みを感じ取れます。


さらに、従業員個人が有する技能、町工場なら例えば溶接や板金、塗装等の技術は、文言等で表すことは難しいことが多く、このため営業秘密として特定難いと考えられます。そして、この有能な技能を自社で培った従業員が競合他社へ転職することは、経営者なら何とかして阻止したいでしょう。

しかしながら、いきなり前言撤回ですが、個人の技能は本当に営業秘密とできないのでしょうか?
その技能が、例えば、特定の装置の特定の使い方(入力する設定値等)に基づくものであったり、複数の装置の組み合わせ方に基づくものである場合には、その装置の使い方や組み合わせ方を営業秘密とできるかもしれません。
装置そのものは当然公知のものと考えられますが、特定の使い方は公知でないかもしれません。その装置のメーカーも想定していない使い方によって、想定していた以上の能力を装置が発揮する場合もあります。
このような場合には、装置の特定の使い方や組み合わせ方を営業秘密として管理することによって、退職者である個人の技能にある意味制限をかけることもできるのではないかと考えます。

すなわち、自社が有する技術に関して、今一度見直すことは重要かと思います。
自社の技術が離職者と共に他社に流出することをどのように防ぐか?
営業秘密として管理できる技術は秘密管理し、それを離職者に認識してもらい、技術流出を可能な限り防ぐことを検討してはいかがでしょうか?

2017年11月15日水曜日

ビジネスを行う上で意外と重要?不競法2条1項10号

不競法の平成27年度改正において、2条1項10号が追加になりました。
この規定は、営業秘密侵害品が広く流通している可能性があることから,米国等の諸外国の制度を踏まえ,営業秘密侵害品の譲渡等の規制を行うことにより営業秘密侵害に対する抑止力を向上させることを意図し,平成 27 年改正で新たに創設 された規定です(経済産業省:逐条解説 不正競争防止法)。

この改正後の10号の条文は、下記のものです。
「第四号から前号までに掲げる行為(技術上の秘密(営業秘密のうち,技術上の情報であるものをいう。以下同じ。)を使用する行為に限る。以下この号において「不正使用行為」という。)により生じた物を譲渡し,引き渡し,譲渡若しくは引渡しのために展示し,輸出し,輸入し,又は電気通信回線を通じて提供する行為(当該物を譲り受けた者(その譲り受けた時に当該物が不正使用行為により生じた物であることを知らず,かつ,知らないことにつき重大な過失がない者に限る。)が当該物を譲渡し,引き渡し,譲渡若しくは引渡しのために展示し,輸出し,輸入し,又は電気通信回線を通じて提供する行為を除く。)

ここで、上記条文で特に重要だと思う部分は、下線部分の括弧書きの内容です。
この下線部分で規定されていることは、営業秘密侵害品の譲渡を受けた者が、営業秘密の侵害があったことを知って又は重過失により知らずに、その営業秘密侵害品をさらに譲渡等(販売等)した場合、この者も営業秘密の不正使用となります。
換言すると、営業秘密侵害品の譲渡を受けた者であっても、当該製品に営業秘密の侵害があったことに対して善意無重過失である場合には、その者は営業秘密の不正使用にはなりません。

ここでいう重過失とは、経済産業省:逐条解説 不正競争防止法には、「例えば,自社の取り扱う商品について,保有者の営業秘密の内容や侵害の状況等が具体的 に記載された上で営業秘密侵害品である旨を指摘する警告状を受理したにもかかわらず,何ら 調査を行わないままに当該商品の譲渡を行う場合,重過失が認められる可能性があるものと考 えられる。」とあります。


他社が製造販売したものを、さらに他者に販売するような小売業において、この条文は重要かと思います。また、自社の製品に、他社が製造販売した機器を組み込んで販売する業種もこの条文は意識する必要があると思われます。

他社の製品が特許侵害品であるか否かは、その製品を購入した企業が自身で特許調査を行うことで判断できます。しかしながら、他社の製品が営業秘密侵害品であるか否かは、その製品を購入した企業が自身で調査することはまず不可能です。営業秘密は非公知のものなので当たり前ですね。

では、他社から製品を購入し、さらにそれを販売する企業(以下「製品購入企業」といいます。)はどうするべきか、購入する製品が他社の営業秘密を不正使用していないことの誓約を取るべきでしょう。このような誓約を当該製品の売買契約書等に含ませることが考えられます。

なお、経済産業省:逐条解説 不正競争防止法には、「この悪意又は重過失の主観要件は,裁判等においては,原告(被害者)側で主張・立証す べき請求原因事実である」とあります。
このことからすると、製品購入企業が、もし営業秘密侵害品を購入し、販売したとしても、実際に営業秘密の不正使用について悪意・重過失でないならば、上記誓約を取る必要もないかと思います。もし、裁判となっても、悪意・重過失の立証は原告(被害者)が行うべきものであり、製品購入企業が本当に悪意・重過失でないならば誓約の有無に関係なく、その原告は、製品購入企業の悪意・重過失を立証できるわけがないのですから。

しかしながら、取引企業との間で、随時このような営業秘密に関する誓約等を取り付けることで、自社は営業秘密に関する意識が高いということのアピールにもあるかと思います。
個人や企業において、未だ営業秘密に対する意識が低いところが多々あるかと思います。そのような企業と取引を行うと、もしかすると自社が不要な争いに巻き込まれるかもしれません。
おかしな表現かもしれませんが、取引企業に対して営業秘密の教育を行うといった意味でも、随時、営業秘密に関する誓約を取ることは意味のある事かと思います。
そして、それが結果的に自社を守ることになるかと思います。