営業秘密関連ニュース

2018年3月29日木曜日

秘密とする技術情報の管理はどこの部署が行うべき?

近年、営業秘密等の秘密情報の管理規定(秘密管理規定)を設けている企業も増えてきているようです。まさに、今現在、秘密管理規定の作成作業を行っている企業もあるかと思います。

さて、秘密管理する技術情報はどこの部署がその管理を行うべきでしょうか?
これは非常に大きな問題かと思います。
そして、裁判で営業秘密と認められるように秘密情報を管理することは非常に手間がかかることだと思います。
なお、営業秘密の管理について重要な事の一つに、営業秘密の非公知性の判断基準時は当該情報の秘密管理の開始時ではなく、損害賠償請求に関しては不正行為が行われた時点であり、差し止め請求に関しては裁判における口頭弁論終結時である、ということがあります。

ここで、顧客情報等の営業情報は、取引先等に開示する場合はほとんどなく、また、他社が同様の情報を有していても自ら公開する可能性は低いと考えられ、秘密管理を行っていればその後、非公知性を失う可能性は低いかと思います。

一方で、技術情報に関しては、営業情報とは事情が異なります。技術情報は特許公報等で新たに公知となる情報が時と共に増加しますし、自社製品を販売した場合に自社製品がリバースエンジニアリングされることで非公知性が失われる可能性もあります。
すなわち、技術情報を営業秘密として管理する場合は、理想的には常に非公知性を失っていないかの検証を行う必要があります。これを怠ったり、既に非公知性が失われた情報であるにも関わらず、当該情報の漏えい等を主張して裁判を提起しても、勝てずに無駄なコストと労力を費やすことになり兼ねません。

また、非公知性を有する情報に公知の情報が混在して秘密管理されていると、下記参考過去ブログに記載したように、非公知性を有する情報もその営業秘密性が認められない可能性もあります。
このため、秘密管理した後に非公知性が失われた技術情報に関しては、積極的に秘密管理から除外する必要があるとも考えられます。

参考過去ブログ:技術情報を営業秘密とする場合に留意したい秘密管理措置

さらに、技術情報を営業秘密とする場合、本ブログで何度も記事にしているようにその有用性の判断は公知の技術を基準として判断される場合が多々あります。


ここまで書くと、お分かりかと思いますが、私としては技術情報を営業秘密として管理する場合には、特許等を扱う知財部が主体的に行うことが好ましいと考えます。営業秘密を法務部等の非技術系の部署で管理する企業もあるかと思いますが、上述のような技術情報の非公知性や有用性の判断を法務部で行うことは難しいのではないでしょうか?
特に、発明発掘の時点で、特許出願を行わずに営業秘密とすることが選択された技術情報に関しては、知財部以外で管理することは当該技術情報の文書化も含め、難しいのではないでしょうか。
一方で、営業情報等の非技術系の情報は、法務部で管理することが適していると考えます。営業情報までも知財部で管理することは、一般的な知財部の役割からして少々違うのかなと思います。

とはいいつつも、営業秘密は実際のビジネスで使われる場面が多いでしょう。
顧客情報はまさにその典型でしょう。そうすると、この顧客情報は例えば営業部でも管理され、営業部員にもアクセス権限が与えられ、閲覧だけでなく更新や追加も当然に行われることになります。
また、技術情報に関しては、開発や製造部門で使用するだけでなく、営業部門でも使用するかもしれません。営業部門で使用する場合とは、例えば、顧客に対して自社製品等の優位性を説明するために営業秘密としている技術情報を守秘義務契約を締結したうえで伝える可能性が考えられます。

そうすると、営業秘密はそれを使用する部門でも管理されることになり、法務部や知財部は管理対象の営業秘密について、どの部署がどのような情報を保持し、それに対するアクセスや使用の状態等を包括的に管理するということになるのでしょうか。

さらに、従業員が退職する際には、営業秘密が持ち出されていないかのチェックを早期に行う必要があります。これは、人事部やシステム管理部が主体的に行うことになるのでしょう。営業秘密の管理部門は、必要に応じて退職者のアクセス権限の有無を上記チェックを行う部門に知らせる必要があるかと思います。

このように、営業秘密の管理部門は、他の部門との横断的な協力関係がないと営業秘密を適切に管理することは難しいとも思われます。
さらに、技術情報に関しては、上述したように秘密管理を開始した後に非公知性が失われる可能性があります。非公知性を失った技術情報をそのまま秘密管理していると、秘密管理の形骸化をまねき、秘密管理している他の情報の営業秘密性に影響を与えるかもしれません。
このため、特に技術情報に関してはこのような認識を持ち、かつ対応できる部署が主体的にその管理を行うべきではないでしょうか?