営業秘密関連ニュース

2020年3月27日
・日本ペイント元役員に有罪判決 情報漏えい事件 名古屋地裁(毎日新聞)
・製造情報漏えい、懲役2年6月 日本ペイント元幹部―名古屋地裁(JIJI.COM)
・菊水化学元常務に有罪判決 塗料データ漏洩事件で名古屋地裁 (日本経済新聞)

2020年3月23日
・<韓国><米国>米ITC「SKイノ、バッテリー訴訟で故意的証拠隠滅、法廷冒とく」(中央日報)

2020年3月23日
・<米国>グーグルの元エンジニア、自動運転技術を盗んだ罪を認める(CNET Japan)

2020年3月16日
・N国・立花党首「罪を償う覚悟できている」 警察の任意聴取で(産経新聞)
・N国・立花党首が記者会見 「罪の償いはしたい」(TBS NEWS)

2020年3月15日
・N国・立花党首、反省動画を投稿 「償うべき罪を償う」(毎日新聞)
・N国・立花党首から聴取 NHK契約者情報など不正取得の疑い 事務所も捜索(毎日新聞)
・警視庁、N国党首を任意聴取 NHK徴収員の情報暴露と脅迫疑い(産経新聞)
・N国関係先を家宅捜索 NHK契約情報、不正取得か―立花党首の任意聴取も・警視庁(JIJI.COM)

2020年3月5日
・顧客情報を漏えいか…百十四銀行の元行員3人を逮捕 1900万円の詐欺事件への使用も 香川(瀬戸内海放送)
・元百十四銀行行員ら3人を逮捕 香川県警、顧客情報漏えい疑い(日本経済新聞)
・顧客情報漏えい容疑で元百十四銀行行員逮捕(共同通信)

2020年3月2日
・【アメリカを読む】米当局、ファーウェイに“犯罪集団”の烙印 異例追起訴に徹底抗戦、弁護団に大物ヤメ検も(産経新聞)

2020年2月27日
・パチンコ出玉情報を客に教える 元店長に罰金50万円(日テレNEWS24)
・パチンコ出玉情報を客に教える 元店長に罰金50万円(北日本放送)

2018年9月9日日曜日

ー判例紹介ー 営業秘密管理として最低限行うべき秘密管理

今回紹介する裁判例は、平成30年2月26日知財高裁判決(知的財産高等裁判所平成29年(ネ)第10007号、原審・東京地方裁判所立川支部平成26年(ワ)第1519号)です。

本事件の被控訴人(一審原告)は、ケーブルテレビ関連機器の開発、製造・販売等を目的とする株式会社であり、控訴人(一審被告)は、平成25年6月21日に設立されたケーブルテレビ関連機器の製造・販売等を目的とする株式会社です。

被控訴人における営業部部長Aが被控訴人在職中に控訴人を設立し、Aが控訴人の代表取締役に、被控訴人における営業部課長であったBが控訴人の取締役に、それぞれ就任しています。AとBは,被控訴人を退職しています。
また、Cは被控訴人において、取締役として商品開発業務を行っていましたが、被控訴人の退職後に控訴人に入社しています。Dは、被控訴人におけるソフトウェア開発の責任者として商品開発業務を行っていたが、被控訴人を定年退職した後に業務委託社員として被控訴人で勤務していました。

なお、A、B及びCが被控訴人に在籍していた当時、被控訴人は役員以下15名程度の小規模会社でした。

そして、本事件において被控訴人(一審原告)は、原告PCソースコード・原告マイコンソースコード・原告回路図データ・原告部品リストデータ・原告基板データ(以下「本件情報」といいます。)が営業秘密である主張しています。

一審判決では、本件情報は全て不競法2条6項所定の営業秘密に該当し、被告人は故意又は重過失により本件情報の不正開示を受け、これらを用いて被告製品を製造・販売したとして,被告製品の製造・販売の差止請求及び廃棄請求が認容されています。
そして、二審判決でも、被控訴人(一審原告)が勝訴(請求の一部認容)しています。



本事件は、営業秘密における秘密管理性について参考になる近時の判決であると思います。

具体的には、この本件情報の秘密管理性について知財高裁は下記の〔1〕~〔5〕を認め、「本件情報については,被控訴人の従業員において被控訴人の秘密情報であると認識していたものであるとともに,秘密として管理していることを十分に認識し得る措置が講じられていたと認められるから,秘密管理性が認められる。」とのように判断しています。

---------------------------
〔1〕被控訴人は,平成22年7月1日に就業規則を制定し,従業員に秘密保持義務を課していた。
〔2〕被控訴人は,前身の丸栄電機時代の平成21年3月13日に情報セキュリティ管理の国際規格であるISO27001の要求事項に適合していると認証され,適合性審査を毎年更新しており,ISO規格の内部監査員養成セミナーを受けたシステム管理責任者らにより,従業員に対し,一般情報セキュリティ教育を行っていた。
〔3〕被控訴人の資産台帳上,機器制御ソフトウェア,部品リストデータ,基板データ,回路図データは,公開レベル「秘密」と区分されていた。
〔4〕被控訴人の社内ファイルサーバ内のデータのうち,アクセスを制限するものは,「会社資料S」,「仕様書原本S」,「開発技術S」,「栄幸電子S」,「営業部S」の5つのフォルダに分けられ,それぞれアクセスできる従業員を限定した上で,個々の従業員が特定の端末から,ユーザー名とパスワードを入力しなければアクセスできないように管理されていた。
〔5〕本件情報のうち,原告部品リストデータは「栄幸電子S」フォルダに保管され,原告PCソースコードや原告マイコンソースコード,原告回路図データ,原告基板データは,「開発技術S」に保管されていた。
--------------------------

この知財高裁の判断は、技術情報の秘密管理を行う重要な知見かと思います。
すなわち、上記〔1〕~〔5〕を満たすような秘密管理措置を行えば、営業秘密としての秘密管理性が満たされる可能性が高いと考えられます。
ただ、〔2〕のようなISO27001の認証を得ることは手間等を考えると難しいかもしれませんが、従業員に対するセキュリティ教育は行うべきでしょう。

すなわち、秘密管理措置としては以下のことを最低限行うべきかと思います。
<1> 就業規則で従業員に対する秘密保持義務を課す(上記〔1〕)
<2> 従業員に対するセキュリティ教育(上記〔2〕)
<3> データに対する管理区分の設定(上記〔3〕)
<4> サーバに対するアクセス制限(上記〔4〕,〔5〕)

多くの企業は、実際に上記<1>~<4>について既に実施している可能性が高いと思います。
しかしながら、企業が秘密とすべき全ての情報が特に<3>,<4>を満たすように管理されているでしょうか。もし、当該情報が<3>,<4>の管理から漏れていると、それは秘密管理されているとは認められない可能性も考えられます。
裁判所は情報毎に秘密管理措置を判断するため、たとえ他の情報が<3>,<4>を満たすように管理されているとしても、そうでない情報は秘密管理されていると裁判所は判断しない可能性があります。
このため、企業は秘密とすべき情報を正しく認識し、これに対するアクセス管理を確実に行う必要があるでしょう。これは口で言うことは簡単ですが、実際には企業規模が大きくなるほど、様々な情報が膨大に存在するため、それらの情報を精査しアクセス管理を行うことは難しいことだと思います。

また、本事件の原告は15名程度の小規模の企業であることに留意する必要があるかと思います。すなわち、小規模の企業でもこのような秘密管理措置を行っているのです。そうであれば、このような秘密管理措置を行っていない中規模・大規模の企業においては、秘密管理性はなおのこと認められにくいのではないでしょうか。


弁理士による営業秘密関連情報の発信