2019年12月13日金曜日

先日発生した営業秘密侵害事件(刑事事件)について

先日、典型的とでも言いましょうか、逆に未だにこんなことをする人がいるのかと思う事件(刑事事件)がありました。

その内容は、過去に勤務していた会社のサーバーに不正アクセス(ID、パスワードは勤務時のものを使用)して秘密情報を取得し、競合他社に購入を持ちかけたというものです。この競合他社の社長は、持ち出された会社にこの事実を連絡したことで事件が発覚したようです。

参考ニュース:

この事件に関して、参考にすることが幾つかあると思います。
(1)従業員にサーバーへのアクセス権限を与えるためにID、パスワードを通知することは一般的ですが、このID、パスワードを知っている従業員が退職した場合には、当該ID、パスワードを使用できないようにしましょう。
この程度のことは、手間を要することでも手間を惜しむことでもなく、当然に行われることであり、行っていなかった元勤務先にも驚きです。

また、このような形で不正アクセスを許す企業において、「秘密情報」とされる情報が果たして、「営業秘密」といえるように秘密管理されているかも疑問です。
今回の事件では元従業員が逮捕されているので、警察側も当該情報に対する秘密管理性を認めているのでしょうが、営業秘密侵害で逮捕されても不起訴という事例も多々あります。個々の事件における不起訴理由は分かりませんが、中には秘密管理性が不十分であった事例もあるかと思います。

また、元従業員は、自宅で作業するために自宅のパソコンに秘密情報を保存していたようです(不正アクセスした会社とは別の元勤務先の情報?)。この行為は、当該情報に対する秘密管理性が認められない理由の一つになり得ます。このような行為を許している企業は、要注意です。


(2)購入を持ちかけられた競合他社は、その事実を持ち出された会社に伝えたとのことです。これは、参考にするべき対応かと思います。
この競合他社が、もし、購入しなかったとしても、その後、元従業員の不正取得が明るみとなった場合には、有らぬ疑いをかけられる可能性もあります。また、元従業員から、秘密情報の一部でもサンプル的に一方的に送られてきた場合には、当該サンプルを使用したのではないかという疑いがかけられる可能性もあるでしょう。
このようなことを事前に防止するためにも、出所の怪しい情報を取得してしまった場合であって、その情報の保有企業が特定可能な場合には、当該保有企業に問い合わせるべきかと思います。

また、営業秘密の保有企業は、可能であれば、当該営業秘密に自身の会社名等を記載することで、当該営業秘密の保有者が誰であるかを第三者に分かるようにすることが好ましいかと思います。

本事件からは、上記のようなことを考えさせられるのですが、この様な事件が生じることが未だ情報の不正取得等が、刑事罰の対象ともなり得る犯罪行為であるとの周知が十分ではないのかなとも思います。それとも、犯罪行為であることを十分に知った上での行為でしょうか。
いずれにせよ、企業がとり得る対策は、秘密情報の不正取得や不正開示は犯罪行為であることを十分に従業員に対して教育することと、可能な限りのセキュリティ対策は行うことかと思います。

弁理士による営業秘密関連情報の発信