営業秘密関連ニュース

2018年2月13日(月)
・WaymoとUber、自動運転技術めぐる訴訟で和解(CNET Japan)

・米ウーバーがウェイモと和解-株式2.45億ドル相当支払いへ(Bloomberg)
・Uber、Google系列Waymoとの特許訴訟で和解 2億4500万ドル支払い(IT media NEWS)
・中小企業の技術を盗む韓国大企業への「懲罰的損害賠償」、3倍から10倍へ(朝鮮日報)

2018年2月6日(月)
・ウーバーとグーグル系の訴訟、審理始まる 自動運転の知財盗用巡り(日本経済新聞)

2018年2月1日(木)
・韓国から半導体技術を流出した日系法人が警察に逮捕(中央日報)

2018年1月25日(木)
・滋賀県立大 不正アクセス被害 メール閲覧の可能性(毎日新聞)
・滋賀県立大に不正アクセス 168人分個人情報流出(京都新聞)
・<お詫び>不正アクセスによる滋賀県立大学関連の個人情報漏えいについて(滋賀県立大学リリース)

2018年1月22日(月)
・機密情報、別PCなら自動で消去 福井大院生がプログラム研究(福井新聞)

2018年1月15日(月)
・幻冬舎サイトに不正アクセス=9万人の情報流出か (JIJI.com)
・9万人超の個人情報流出?幻冬舎に不正アクセス (読売オンライン)
・幻冬舎サイトに不正アクセス 最大9万3000人の会員情報流出 (産経ニュース)
・幻冬舎の会員情報、9万3千人分が流出か 不正アクセス (朝日新聞)
・メモリ不正アクセスによる会員情報の流出に関するご報告とお詫び(幻冬舎リリース)




2018年2月15日木曜日

営業秘密に関する海外のいろいろ

今回は緩めで海外の営業秘密関連の話題を。

少し前に私のブログに対する米国からのアクセスが急増しました。
原因が何だろうか?スパムとかかなあ、どこかで紹介された?
英語で適当に検索してみたらその過程で、米国のOrrick法律事務所が運営している下記ブログを発見しました。
・Trade Secrets Watch

このブログは2013年の5月から開始され、月に3,4回ぐらいの頻度で更新されているようです。
私は英語がさほど得意ではないのですが、海外(米国)の動向も知る上では読まねばならないでしょうね。

ちなみに、私は初めて知ったのですが、orrick法律事務所は日本にも事務所がある巨大法律事務所なんですね。営業秘密を専門とする弁護士も多数いるようです。
それから、米国からのアクセス急増の理由は分からずじまいです。


また、米国の営業秘密に関するニュースとして話題性の大きかったUberとGoogle子会社のWaymoとの自動運転技術に関する裁判ですが、あっさりと和解となりました。
2月5日に審理開始で2月9日に和解ですから、この4日で大きく交渉が進展したのでしょう。
Waymoは今回の件で約2億4500万ドル(約266億円)に相当する株式をUberから得るようですが、これはUberの株式の0.34%程度らしいので、Uberからすると痛くも痒くもないのでしょう?
一方、Waymoは取得した株式をすぐにでも売却すれば2億ドル以上の資金を調達できるので、納得できる和解だったということでしょう。


韓国では、先日、中小企業の技術を登用する韓国大企業に対する懲罰的損害賠償を10倍にする法改正がなされるとの報道がありました。
いままでは、米国と同様に懲罰的損害賠償は3倍だったようです。
韓国は、営業秘密に関する法整備が日本よりも進んでいるとのことを聞いたことがありますが、裏を返すと、日本以上に営業秘密の漏えいに関する問題が多いということでしょうか?日本における技術情報の漏えいのうち、大きな二つの事件(東芝の事件、新日鉄の事件)は共に韓国企業への持ち出しによるものですしね。
そして、10倍とする懲罰的損害賠償に対象が全企業ではなく「韓国大企業」との限定が入っていることも注目するべきでしょうか。


また、数カ月前に、中国の特許事務所の方とお話する機会がありました。
そのときに、中国国内での営業秘密に関する動向をお聞きしたのですが、あまりピンときていないようでした。
それも当然かなと思います。
現在の中国は、特許出願をして特許権を取得することに知財活動の主眼が置かれているかと思います。そのため、特許出願の対極にある技術情報の営業秘密管理は知財活動として重きが置かれないでしょう。

これは、中国に限ったことではなく、日本の技術系企業でも同じではないでしょうか?
知財活動として特許出願件数を増やしたいと考えている企業は、営業秘密管理については重きを置かないと思います。
一方で、特許出願に関する知財活動をある程度の年月行っている企業は、特許出願のメリット・デメリットも理解し、技術の営業秘密管理にも目を向け始めるかと思います。
技術系企業にとっては、おそらく、技術の特許出願だけでなく営業秘密管理も含めた知財活動に移行するフェーズのようなものがあるかと思います。
中国では、国全体としてそのフェーズには至っていないのだと思います。

2018年2月12日月曜日

技術情報を営業秘密とする場合に留意したい秘密管理措置

企業が保有している技術情報は、顧客情報等の営業情報に比べて特許出願公報やその他の文献等によって公知となっているものも多いです。
また、技術情報に関しては、その保有企業が営業目的や顧客サービスのために自ら公知とすることもあるでしょう。
そのような技術情報を営業秘密として管理する場合に留意すべきことを示唆している事件があります。

その事件は、接触角計算プログラム事件 (知財高裁平成28年4月27日,一審:東京地裁平成26年4月24日判決等)です。この事件は、控訴され、知財高裁でも判断されている数少ない事件であり、重要であると思われます。

接触角計算プログラム事件は、控訴人Xが被控訴人の営業秘密である原告プログラムのソースコード(原告ソースコード)や原告アルゴリズムを控訴人ニックに不正に開示し、控訴人ニックがこれを不正に取得したことは、不正競争防止法2条1項7号及び8号に該当する行為であると原告(被控訴人)が主張しているものです。

そして、被控訴人が営業秘密と主張する原告アルゴリズムは、表紙中央部に「CONFIDENTIAL」と大きく印字され,各ページの上部欄外に「【社外秘】」と小さく印字された本件ハンドブックに記載されています。
これにより、一見、原告アルゴリズムは秘密管理性を有していると思われます。


しかしながら、裁判所は原告アルゴリズムに対して以下のようにしてその秘密管理性を否定しています。
「本件ハンドブックは,被控訴人の研究開発部開発課が,営業担当者向けに,顧客へのソフトウエアの説明に役立てるため,携帯用として作成したものであること,接触角の解析方法として,θ/2法や接線法は,公知の原理であるところ,被控訴人においては,画像処理パラメータを公開することにより,試料に合わせた最適な画像処理を顧客に見つけてもらうという方針を取っていたことが認められ,これらの事実に照らせば,プログラムのソースコードの記述を離れた原告アルゴリズム自体が,被控訴人において,秘密として管理されていたものということはできない。」なお、上記画像処理パラメータは、本件ハンドブックに記載されている内容のようです。

また、一審判決でも裁判所は「原告アルゴリズムについては,本件ハンドブックにおいて,どの部分が秘密であるかを具体的に特定しない態様で記載されていたことなどからして,営業担当者が,営業活動に際して,本件ハンドブックのどの部分の記載内容が秘密であるかを認識することが困難であったと考えられるのであって,このことからしても,秘密として管理されていたと認めることはできない。」とも判断しています。

すなわち、裁判所は、本件ハンドブックに被控訴人の秘密管理意思を示す表記があるが、本件ハンドブックには公知の原理や被控訴人が自ら公知とした情報が含まれていることから、原告アルゴリズムが秘密管理の対象であるとは容易に認識できないために、原告アルゴリズムに対する秘密管理性を認めていないと解されます。
このことは、経済産業省発行の営業秘密管理指針でいうところの秘密管理措置の「形骸化」であるとも考えられます。

この判決から秘密管理に対する重要な知見が得られます。
それは、営業秘密とする情報を含む文書等に対して、漫然と秘密管理措置を行ったとしても、当該情報に対する秘密管理措置とは認められない可能性があるということです。
明確にどの部分が営業秘密であるかを容易に認識できるように管理する必要があるでしょう。
また、それまで営業秘密であった情報が公知となった場合には、適宜、当該情報に対する秘密管理措置を解除することによって、現在、営業秘密とする情報と公知情報とを明確に区別する必要もあるかと思います。

ちなみに、本事件は、原告ソースコードに関しては営業秘密性が裁判所によって認められ、原告(被控訴人)の請求が認められています。

2018年2月8日木曜日

秘密情報を持ち出して転職しようとする従業員を懲戒解雇にすることは適切なのか?

近年、従業員が所属企業に対して退職の意思を伝えた後に、所属企業がこの従業員のパソコン等のアクセスログを調べて、営業秘密等の情報を持ち出していないかをチェックすることが行われています。

そして、実際に営業秘密の持ち出しが確認された場合には、就業規則等に基づいて懲戒解雇とする場合があります。

アルミナ繊維営業秘密事件(大阪地裁平成29年10月19日判決)もそのような事例です。
この判決文には、被告である原告の元従業員が懲戒解雇となるまでの経緯が以下のように記されています。
「(ア)被告は,平成25年5月22日,原告に対し,同年6月末をもって退職したい旨の意向を伝えるとともに,同月12日から同月28日までの有給休暇の取得を申し出た。
(イ)原告は,同年5月23日,被告の退職後の予定を聴取するため,被告と面談の機会を持った。その当時,原告は,被告が双和化成を含む原告の競業会社に転職することを危惧し,退職後の予定を被告に問いただしたりしていたが,被告は,退職後はしばらく無職ですごす予定であるなどと回答した。
(ウ)原告は,同年6月4日,原告訴訟代理人の土門高志弁護士の立合の上で,再度,被告に退職後に競業会社に転職する可能性も含めて,その予定を聴取した。また,同弁護士においては,被告に対し,競業避止義務等を内容とする誓約書に改めて署名するよう説得したが,被告は署名しなかった。
(エ)原告は,同月10日,被告に対し,さらに面談の機会を求め,その面談において,被告の退職申出の後,原告において進めていた調査により,被告が同年5月4日に本件外付けHDDを,被告業務用端末PCに接続したことが判明していることを指摘した。被告は,原告から疑われている作業は,原告退職のための整理作業であるとの説明をしていたが,原告から指摘された本件外付けHDDを接続した事実については知らないと答えた。
(オ)原告は,以上の経緯を踏まえ,被告による電子データの複製・持出行為等を理由として,同年6月29日付で被告を懲戒解雇処分とし,退職金も一切支給しなかった。

この事件では、結局、被告は原告の競合他社である双和化成に転職し、判決では原告の主張が認められ、被告に対する損害賠償請求が認められています。

アルミナ繊維営業秘密事件の他にも、刑事告訴に至った<日産モーターショー情報流出事件>も同様のようです。報道によると日産の元従業員は、退職を日産に告げた後に、日産の調査で営業秘密の持ち出しが確認され、懲戒解雇にされましたが、中国の自動車メーカーに転職しました。
参考:過去の営業秘密流出事件


上記事件だけでなく、営業秘密の持ち出しを理由に従業員を懲戒解雇し、その後に競合他社に転職された事例は実際には少なからずあるかと思います。
そして、上記事件のように、従業員は懲戒解雇されたとしても、結局、営業秘密を持ち出して競合他社に転職してしまいます。

いや、懲戒解雇されたことにより、所属企業に対する負い目が無くなるでしょうし、会社員が懲戒解雇されるということは非常に重いことであるため、事情を分かっているであろう競合他社以外に行く当てはなくなるかと思います。このため、懲戒解雇された元従業員は、確実に営業秘密を持ち出して競合他社へ転職するでしょう。

ここで、アルミナ繊維営業秘密事件において、原告は被告に対して、競合他社である双和化成に転職されることを危惧して、被告と複数回の面談を行っています。このことを鑑みると、被告は原告企業にとって優秀な人材であったのでしょう。
さらに、 判決文には「被告は,現在,原告と競合する双和化成の施設内で勤務しており,14畳程度の研究スペースを,賃料をまったく負担せずに無償で使用できるという利益提供を受けている」とあります。すなわち、双和化成も被告を厚遇しているようであり(他にも厚遇していると思われる記載があります。)、被告は転職先にとっても相当に優秀な人物なのでしょう。

また、日産モーターショー情報流出事件における日産元従業員は名前で検索すると、インタビュー記事のウェブサイトがあるほどの人物だったようです。

だからこそ、就業している企業の営業秘密へのアクセス権をも有し、厚遇を受けての他社への転職も可能なのだと思います。

では、このような従業員に対して、秘密情報を持ち出していることを理由に懲戒解雇するという判断は適切だったのでしょうか?
上述したように、懲戒解雇すると、ほぼ確実に自社の営業秘密を持って、競合他社に転職すると考えられます。このように営業秘密を既に持ち出し、かつ転職先を決めている従業員に対して、営業秘密を持ち出したことを理由とした懲戒解雇はこの営業秘密の漏えいの防止にはならないと考えられます。

では、営業秘密を既に持ち出し、かつ転職先を決めている従業員に対して、企業はどうすればよいのか?非常に難しいですね。

可能ならば、転職を思いとどまらせることでしょうか。転職の理由を解消させることで、転職を思いとどまるかもしれません。
考えられることは、待遇の向上でしょう。優秀な人材を引き留めるためには重要かと思います。
しかし、営業秘密の持ち出しを“人質”にして待遇向上の交渉が行われることは、企業としては不本意かとも思います。もし、それで待遇が向上し、それが社内に広まった場合には、他の従業員も同じことをしかねません。

現実的な方法として考えられることは、営業秘密の漏えいは法的責任を負うことの説明かと思います。
離職者に対して営業秘密の持ち出しは、民事的責任だけでなく、刑事的責任も負う可能性があることを十分に説明することです。

この説明においては、上述のアルミナ繊維営業秘密事件、日産モーターショー情報流出事件等の事例を挙げて、弁護士等の専門家同席のうえで実際に民事訴訟、刑事告訴の準備があることを説明しては如何でしょうか。
上記事件において各企業がそこまでの説明を行ったかは不明ですが、このような説明を受けると、多くの人は営業秘密の持ち出しに尻込みするかと思います。

しかしながら、営業秘密が実際に持ち出されてしまったら、民事訴訟を行おうが刑事告訴しようが、持ち出された企業側の負けではないでしょうか?
本来、秘密にしたい情報が流出したわけであり、その事実は覆らないのですから・・・。

2018年2月5日月曜日

自社の営業秘密が漏えいした場合の当該情報の行き先

営業秘密の侵害は刑事罰があり、実際に執行猶予無しの懲役刑も科されています。
執行猶予無しの懲役刑となった事件は、私の知る限り2つの事件です。
一つは、東芝の半導体製造技術が韓国SKハイニックスに漏えいした事件であり、懲役5年が科されています。
もう一つは、ベネッセの個人情報を流出させた事件であり、懲役2年6カ月が科されています。

ここで、一審で執行猶予無しの懲役1年6カ月とされた事件があります。高裁で執行猶予4年、懲役2年となりましたが。
一見、一審で執行猶予無しの実刑とは他の営業秘密漏えい事件に比べて、重い判決だと思います。
しかしながら、この事件は中々の犯罪っぷりです。

この事件は、信用金庫の女性従業員のが同金庫が保有する営業秘密である同金庫の顧客情報を、交際していた男に渡し、その見返りに現金や宝飾品を受け取っていたようです。
しかも、その男は詐欺グループであり、実際にこの顧客情報が詐欺事件に使用されていたようです。


同様に、銀行の顧客情報が犯罪集団を漏えいした事件としては、<佐川銀行営業秘密流出事件>があります。
この事件も、銀行の従業員が犯罪グループに顧客情報を漏えいさせています。
参考:過去の営業秘密流出事件

ここで、一言で営業秘密の漏えい事件といっても、色々なパターンがあるようです。
そのパターンとは、例えば、顧客情報等を名簿業者や他の企業に流出させるパターン、技術情報を転職等により他社に流出させるパターン、さらには、上記事件のように顧客情報等を犯罪者に流出させるパターン等です。

なお、近年における刑事事件の動向を鑑みると、転売を目的とした顧客情報の漏えいよりも転職等による技術情報の漏えいの方が事件としては多いようです。
そして、営業秘密の種類によっては、漏洩した場合におけるその影響が全く異なるかと思います。

例えば、技術情報に関しては、損害を被るのは自社である場合がほとんどでしょう。他社から開示され、自社で秘匿義務を負った情報等でない限り、第三者に影響を与える場合は低いかと思います。また、流出した技術情報が他の犯罪に使用される可能性はほとんどないかと思います。

一方、顧客情報が流出した場合には、自社の顧客に被害が及ぶことも想定しなければならないでしょう。当該顧客にダイレクトメールが送られるぐらいであるならば、実害はないでしょうが、メール詐欺のターゲットにされることも多々あるかと思います。

さらに、銀行の顧客情報ともなれば、その顧客が高額預金者であるならば窃盗等に使用される可能性もあります。
万が一、そのような犯罪に使用されたとしたら、漏えい元の企業はその犯罪に対しても社会的責任を問われる可能性があるかもしれません。

従って、営業秘密を保有している企業は、当該営業秘密が漏えいした場合に、どこにどのような影響を与えるのかを明確に認識するべきかと思います。
そして、営業秘密の漏えいが犯罪であること共に、その影響を従業員にも周知するべきでしょう。

ちなみに、上記信用銀行の事件は、<知多信用金庫顧客情報流出事件(2016年)> として過去の営業秘密流出事件のページに追加しました。

2018年2月1日木曜日

不正アクセスって多いんですね。

企業等に対する不正アクセスによる顧客情報、個人情報の流出が普通のニュースになっている今日この頃です。

近年の大きな事件では、ベネッセの個人情報流出事件。
これは、不正競争防止法21条1項3号ロ、4号の刑事罰が適用され、東京高裁で懲役2年6カ月、罰金300万円が確定しています。
あれほど、大きな事件でしたが、その後、犯人に対する罰則がどの程度であったのかは、皆さんあまり知らないようです。
まあ、事件発生が2014年7月、刑が確定したのが2017年3月ですから、多くの人の関心も薄れるでしょう。

先日は、580億円分もの仮想通貨が不正アクセスにより流出した事件が起き話題になっています。
その他にも、不正アクセス等のキーワードでニュースをチェックすると、大小様々な不正アクセスや個人情報の流出に関する事件が起きていることに驚かされます。
感覚的には、国内だけでも毎週のように何かしらの不正アクセスに関するニュースがあります。水面下では、この何倍もの不正アクセスが各企業で頻発してるんでしょうね。

ちなみに、外部からの不正アクセスによって営業秘密を不正取得すると、不競法第2条第1項第4号違反になりますし、刑事罰でも罰せられる可能性が高いかと思います。


ところで、不正アクセスがこれだけ多いと、不正アクセスを防止するためのセキュリティサービスも多くあるようです。
「不正アクセス」でニュースをチェックすると、セキュリィティサービスに関するニュースも多数ヒットします。
不正アクセス対策は、多くの企業で行う必要があることなので、当然市場も大きいでしょう。

ここで、不正アクセス対策のニュースを見ていると、新しい対策のアイデアを各企業が公開し、そのアイデアを製品に導入して販売しています。
不正アクセス対策の製品では、このアイデアであるアルゴリズムが肝であり、その優秀さをアピールする必要があるかと思います。

不正アクセス対策の製品は導入されているアルゴリズムを公知にしないと、実質的に製品のアピールにならず、製品を販売できないのではないかと思います。
そう、このようなアルゴリズムは、おそらくブラックボックス=非公知とすることができないかと思います。

おっ、営業秘密っぽい話になってきましたよ。
もう、不正アクセスの話はほとんど関係ありません。

上述のように不正アクセス対策の様な事業は、営業活動のためにアルゴリズムをある程度公開しないといけないかと思います。そうであるならば、このアルゴリズムを秘密管理したとしても、非公知性を失っているので営業秘密とはならない可能性が高いと思います(公開の程度にもよると思いますが)。

もし、営業活動で公開するアルゴリズムを知的財産として守りたいのであれば、特許権の取得を検討するべきかと思います。営業活動を開始する前に、アルゴリズムを特許出願するのです。
営業活動でアルゴリズムを自ら公開するので、特許公報で公開されても実害はないかと思います(公開の程度にもよると思いますが)。
可能ならば、営業活動を行う前に特許権を取得し、優れた技術をアピールすることも良いでしょう。

一方、営業活動のためにアルゴリズムを公開したとしても、プログラム(ソースコード)までは公開しないかと思います。
また、ソースコードそのもので特許権を取得してもその権利範囲は非常に狭いものとなる可能性が高いため、ソースコードを特許出願をしても他社に当該ソースコードを開示するデメリットの方が大きくなるので、一般的にソースコードで特許出願することは適切ではないかと思います。
そうであるならば、ソースコードを秘密管理することは必要な措置かと思います。

すなわち、営業活動のためにアルゴリズムを公開するような事業において、アルゴリズムは営業秘密とせずに特許権の取得を目指し、ソースコードは営業活動で公開することもせずに営業秘密として管理するという方策が考えられます。

このように、事業活動に応じて特許出願するのか、営業秘密として管理するのかが決定されるかと思います。例えば、アルゴリズムを営業活動等で公開する必要が無い場合には、特許出願せずに営業秘密として管理してもいいでしょう。
このような判断は、特に企業の知財部で行われるのでしょう。

そう、知財部の方は技術情報に対して特許出願ありき、又は営業秘密管理ありきではなく、どのような管理が適切であるかを十分に検討する必要があります。
すでに上記のような判断は、漠然とかもしれませんが、どこの知財部でも行われているかと思います。しかしながら、営業秘密管理しようとしても有用性・非公知性の観点から、営業秘密管理がそぐわない技術情報もあります。
無意味となりかねない営業秘密管理を行わないためにも、特に企業の知財部の方々は営業秘密についての理解を深める必要があるかと思います。