営業秘密関連ニュース

2020年2月14日
・ソフトバンク元部長を起訴 ロシア外交官に機密漏えい―東京地検(JIJI.COM)
・ソフトバンク情報漏洩 元社員を起訴 PC画面をデジカメ撮影(産経新聞)
・ソフトバンク元社員を起訴 機密情報の不正取得疑い(KYODO)
・ロシア外交官「ラインX」所属か 機密漏えい事件、科学技術を収集(KYODO)

2020年2月14日
・米検察、ファーウェイを企業秘密窃取の疑いで追起訴 北朝鮮とも取引(REUTERS)
・米、ファーウェイを追起訴 企業秘密窃取など16の罪で(AFPBB)
・米、ファーウェイを追起訴 北朝鮮との取引隠蔽の疑い(日経新聞)

2020年2月11日
・“機密情報”で見返り ロシア通商幹部から数十万円(テレ朝NEWS)
・SB元社員、別の機密情報も持ち出し(TBS NEWS)

2020年2月10日
・他の機密情報も不正取得か ソフトバンク元社員を追送検(共同通信)
・SB元部長の情報流出相手か ロシア通商幹部、出国へ(テレ朝NEWS)
・ソフトバンク情報漏洩 別時期にも機密情報持ち出しか 元社員追送検(産経新聞)
・ロ外交官、出頭応じず出国 教唆容疑で書類送検へ―ソフトバンク機密漏えい・警視庁(JIJI.COM)
・ソフトバンク機密情報漏洩 露幹部職員が出国か 元社員は自宅からサーバーにアクセス疑い(産経新聞)
・露幹部職員出国で全容解明困難も「覚知遅れれば、もっと情報取られていた」 ソフトバンク漏洩(産経新聞)

2020年2月7日
・ソフトバンク宮内社長、ロシアと関係のあった元社員が持ち出したのは「基地局設置の手順書」(ケータイ Watch)
・ソフトバンク元社員「損害出るとは」 ロシア人“スパイ”に漏えいか(FNN PRIME)
・「ロシアの古典的スパイに…」 ソフトバンク社長が謝罪(朝日新聞)

2020年2月6日
・ロシア諜報機関のスパイか ソフトバンクの元社員情報漏えい(FNN PRIME)

2020年2月5日
・“ロシア人スパイ”を書類送検へ ソフトバンク元社員 情報漏えい(FNN PRIME)

2020年1月28日
・ロシア人の男に「ほかにも資料渡した」 ソフトバンク元社員(FNN PRIME)
・ロシア、日本人男性を一時拘束 昨年12月、機密情報取得図った疑い(産経新聞)
・情報渡すたびに露側から数万円、ソフトバンク元社員 機密漏洩事件(産経新聞)>
・ロシア、昨年末に邦人記者を追放 「軍事機密入手を画策」=RIA(REUTERS)
・ソフトB元社員「新橋あたりで声かけられ」(日テレNEWS24)
・SB元社員 露側と2~3か月に1度接触か(日テレNEWS24)
・「最初は誰でも入手できる情報を要求」(TBS NEWS)
・情報漏えい、低過ぎた危機意識~元ソフトバンク社員の陥った古典的なスパイ手口(日本放送NEWS)

2018年9月9日日曜日

ー判例紹介ー 営業秘密管理として最低限行うべき秘密管理

今回紹介する裁判例は、平成30年2月26日知財高裁判決(知的財産高等裁判所平成29年(ネ)第10007号、原審・東京地方裁判所立川支部平成26年(ワ)第1519号)です。

本事件の被控訴人(一審原告)は、ケーブルテレビ関連機器の開発、製造・販売等を目的とする株式会社であり、控訴人(一審被告)は、平成25年6月21日に設立されたケーブルテレビ関連機器の製造・販売等を目的とする株式会社です。

被控訴人における営業部部長Aが被控訴人在職中に控訴人を設立し、Aが控訴人の代表取締役に、被控訴人における営業部課長であったBが控訴人の取締役に、それぞれ就任しています。AとBは,被控訴人を退職しています。
また、Cは被控訴人において、取締役として商品開発業務を行っていましたが、被控訴人の退職後に控訴人に入社しています。Dは、被控訴人におけるソフトウェア開発の責任者として商品開発業務を行っていたが、被控訴人を定年退職した後に業務委託社員として被控訴人で勤務していました。

なお、A、B及びCが被控訴人に在籍していた当時、被控訴人は役員以下15名程度の小規模会社でした。

そして、本事件において被控訴人(一審原告)は、原告PCソースコード・原告マイコンソースコード・原告回路図データ・原告部品リストデータ・原告基板データ(以下「本件情報」といいます。)が営業秘密である主張しています。

一審判決では、本件情報は全て不競法2条6項所定の営業秘密に該当し、被告人は故意又は重過失により本件情報の不正開示を受け、これらを用いて被告製品を製造・販売したとして,被告製品の製造・販売の差止請求及び廃棄請求が認容されています。
そして、二審判決でも、被控訴人(一審原告)が勝訴(請求の一部認容)しています。



本事件は、営業秘密における秘密管理性について参考になる近時の判決であると思います。

具体的には、この本件情報の秘密管理性について知財高裁は下記の〔1〕~〔5〕を認め、「本件情報については,被控訴人の従業員において被控訴人の秘密情報であると認識していたものであるとともに,秘密として管理していることを十分に認識し得る措置が講じられていたと認められるから,秘密管理性が認められる。」とのように判断しています。

---------------------------
〔1〕被控訴人は,平成22年7月1日に就業規則を制定し,従業員に秘密保持義務を課していた。
〔2〕被控訴人は,前身の丸栄電機時代の平成21年3月13日に情報セキュリティ管理の国際規格であるISO27001の要求事項に適合していると認証され,適合性審査を毎年更新しており,ISO規格の内部監査員養成セミナーを受けたシステム管理責任者らにより,従業員に対し,一般情報セキュリティ教育を行っていた。
〔3〕被控訴人の資産台帳上,機器制御ソフトウェア,部品リストデータ,基板データ,回路図データは,公開レベル「秘密」と区分されていた。
〔4〕被控訴人の社内ファイルサーバ内のデータのうち,アクセスを制限するものは,「会社資料S」,「仕様書原本S」,「開発技術S」,「栄幸電子S」,「営業部S」の5つのフォルダに分けられ,それぞれアクセスできる従業員を限定した上で,個々の従業員が特定の端末から,ユーザー名とパスワードを入力しなければアクセスできないように管理されていた。
〔5〕本件情報のうち,原告部品リストデータは「栄幸電子S」フォルダに保管され,原告PCソースコードや原告マイコンソースコード,原告回路図データ,原告基板データは,「開発技術S」に保管されていた。
--------------------------

この知財高裁の判断は、技術情報の秘密管理を行う重要な知見かと思います。
すなわち、上記〔1〕~〔5〕を満たすような秘密管理措置を行えば、営業秘密としての秘密管理性が満たされる可能性が高いと考えられます。
ただ、〔2〕のようなISO27001の認証を得ることは手間等を考えると難しいかもしれませんが、従業員に対するセキュリティ教育は行うべきでしょう。

すなわち、秘密管理措置としては以下のことを最低限行うべきかと思います。
<1> 就業規則で従業員に対する秘密保持義務を課す(上記〔1〕)
<2> 従業員に対するセキュリティ教育(上記〔2〕)
<3> データに対する管理区分の設定(上記〔3〕)
<4> サーバに対するアクセス制限(上記〔4〕,〔5〕)

多くの企業は、実際に上記<1>~<4>について既に実施している可能性が高いと思います。
しかしながら、企業が秘密とすべき全ての情報が特に<3>,<4>を満たすように管理されているでしょうか。もし、当該情報が<3>,<4>の管理から漏れていると、それは秘密管理されているとは認められない可能性も考えられます。
裁判所は情報毎に秘密管理措置を判断するため、たとえ他の情報が<3>,<4>を満たすように管理されているとしても、そうでない情報は秘密管理されていると裁判所は判断しない可能性があります。
このため、企業は秘密とすべき情報を正しく認識し、これに対するアクセス管理を確実に行う必要があるでしょう。これは口で言うことは簡単ですが、実際には企業規模が大きくなるほど、様々な情報が膨大に存在するため、それらの情報を精査しアクセス管理を行うことは難しいことだと思います。

また、本事件の原告は15名程度の小規模の企業であることに留意する必要があるかと思います。すなわち、小規模の企業でもこのような秘密管理措置を行っているのです。そうであれば、このような秘密管理措置を行っていない中規模・大規模の企業においては、秘密管理性はなおのこと認められにくいのではないでしょうか。


弁理士による営業秘密関連情報の発信