営業秘密関連ニュース

2018年2月21日(水)
・船橋の不動産業者、資金計画書・土地売買契約書など流出 顧客情報2万6千人分(千葉日報)
・船橋市に本社のある不動産販売会社「レオガーデン」の元社員が今月上旬に約2万6000人分の顧客情報をインターネットに流出させていたことが判明(船橋通信)

・不動産販売会社で2万6000件データ漏洩 外部ストレージにアップロード 千葉・船橋(産経ニュース)

2018年2月13日(月)
・WaymoとUber、自動運転技術めぐる訴訟で和解(CNET Japan)

・米ウーバーがウェイモと和解-株式2.45億ドル相当支払いへ(Bloomberg)
・Uber、Google系列Waymoとの特許訴訟で和解 2億4500万ドル支払い(IT media NEWS)
・中小企業の技術を盗む韓国大企業への「懲罰的損害賠償」、3倍から10倍へ(朝鮮日報)

2018年2月6日(月)
・ウーバーとグーグル系の訴訟、審理始まる 自動運転の知財盗用巡り(日本経済新聞)

2018年2月1日(木)
・韓国から半導体技術を流出した日系法人が警察に逮捕(中央日報)

2018年1月25日(木)
・滋賀県立大 不正アクセス被害 メール閲覧の可能性(毎日新聞)
・滋賀県立大に不正アクセス 168人分個人情報流出(京都新聞)
・<お詫び>不正アクセスによる滋賀県立大学関連の個人情報漏えいについて(滋賀県立大学リリース)

2018年1月22日(月)
・機密情報、別PCなら自動で消去 福井大院生がプログラム研究(福井新聞)

2018年1月15日(月)
・幻冬舎サイトに不正アクセス=9万人の情報流出か (JIJI.com)
・9万人超の個人情報流出?幻冬舎に不正アクセス (読売オンライン)
・幻冬舎サイトに不正アクセス 最大9万3000人の会員情報流出 (産経ニュース)
・幻冬舎の会員情報、9万3千人分が流出か 不正アクセス (朝日新聞)
・メモリ不正アクセスによる会員情報の流出に関するご報告とお詫び(幻冬舎リリース)

ラベル 営業秘密の流出 の投稿を表示しています。 すべての投稿を表示
ラベル 営業秘密の流出 の投稿を表示しています。 すべての投稿を表示

2018年2月5日月曜日

自社の営業秘密が漏えいした場合の当該情報の行き先

営業秘密の侵害は刑事罰があり、実際に執行猶予無しの懲役刑も科されています。
執行猶予無しの懲役刑となった事件は、私の知る限り2つの事件です。
一つは、東芝の半導体製造技術が韓国SKハイニックスに漏えいした事件であり、懲役5年が科されています。
もう一つは、ベネッセの個人情報を流出させた事件であり、懲役2年6カ月が科されています。

ここで、一審で執行猶予無しの懲役1年6カ月とされた事件があります。高裁で執行猶予4年、懲役2年となりましたが。
一見、一審で執行猶予無しの実刑とは他の営業秘密漏えい事件に比べて、重い判決だと思います。
しかしながら、この事件は中々の犯罪っぷりです。

この事件は、信用金庫の女性従業員のが同金庫が保有する営業秘密である同金庫の顧客情報を、交際していた男に渡し、その見返りに現金や宝飾品を受け取っていたようです。
しかも、その男は詐欺グループであり、実際にこの顧客情報が詐欺事件に使用されていたようです。


同様に、銀行の顧客情報が犯罪集団を漏えいした事件としては、<佐川銀行営業秘密流出事件>があります。
この事件も、銀行の従業員が犯罪グループに顧客情報を漏えいさせています。
参考:過去の営業秘密流出事件

ここで、一言で営業秘密の漏えい事件といっても、色々なパターンがあるようです。
そのパターンとは、例えば、顧客情報等を名簿業者や他の企業に流出させるパターン、技術情報を転職等により他社に流出させるパターン、さらには、上記事件のように顧客情報等を犯罪者に流出させるパターン等です。

なお、近年における刑事事件の動向を鑑みると、転売を目的とした顧客情報の漏えいよりも転職等による技術情報の漏えいの方が事件としては多いようです。
そして、営業秘密の種類によっては、漏洩した場合におけるその影響が全く異なるかと思います。

例えば、技術情報に関しては、損害を被るのは自社である場合がほとんどでしょう。他社から開示され、自社で秘匿義務を負った情報等でない限り、第三者に影響を与える場合は低いかと思います。また、流出した技術情報が他の犯罪に使用される可能性はほとんどないかと思います。

一方、顧客情報が流出した場合には、自社の顧客に被害が及ぶことも想定しなければならないでしょう。当該顧客にダイレクトメールが送られるぐらいであるならば、実害はないでしょうが、メール詐欺のターゲットにされることも多々あるかと思います。

さらに、銀行の顧客情報ともなれば、その顧客が高額預金者であるならば窃盗等に使用される可能性もあります。
万が一、そのような犯罪に使用されたとしたら、漏えい元の企業はその犯罪に対しても社会的責任を問われる可能性があるかもしれません。

従って、営業秘密を保有している企業は、当該営業秘密が漏えいした場合に、どこにどのような影響を与えるのかを明確に認識するべきかと思います。
そして、営業秘密の漏えいが犯罪であること共に、その影響を従業員にも周知するべきでしょう。

ちなみに、上記信用銀行の事件は、<知多信用金庫顧客情報流出事件(2016年)> として過去の営業秘密流出事件のページに追加しました。

2018年1月15日月曜日

産業ソーシャルワーカーと営業秘密

先日、知人の誘いで産業ソーシャルワーカー協会の公開講座に行きました。
はじめは、弁理士という仕事とは関係なさそうだけど、何かの知見が得られるかもしれないという程度の気持ちでした。

しかし、営業秘密と絡めると、産業ソーシャルワーカーは営業秘密(企業秘密)の漏えい防止の一助になるかもしれないと思いました。

私は産業ソーシャルワーカーの仕事を十分に理解しているわけではありませんが、産業ソーシャルワーカー協会ホームページの「産業ソーシャルワーカーとは」を参照すると以下のようなお仕事の様です。
「産業ソーシャルワーカーとは、働く個人が抱える問題に向き合い、さまざまな関係者と連携しながら、解決のための行動の第1歩を踏み出すまで伴走する相談の専門家です。働く人々のワークライフに貢献し、企業の生産性向上にも寄与するもので、企業に所属するか、もしくは契約を結ぶ形で、個人の相談にあたります。」

そして、上記ホームページには「働く個人に対する価値」の一つとして「・ワークライフに関わる様々な問題を解決しストレスを軽減させる」が挙げられ、「企業に対する価値」の一つとして「・事件や事故の予防」が挙げられています。

ここで、「組織における内部不正防止ガイドライン」を参照すると、企業秘密の漏洩は主に内部不正によるものです。
そして本ガイドラインには、「内部不正防止の基本原則」として以下のことが記載されています。
・犯行を難しくする(やりにくくする): 対策を強化することで犯罪行為を難しくする
・捕まるリスクを高める(やると見つかる): 管理や監視を強化することで捕まるリスクを高める
・犯行の見返りを減らす(割に合わない): 標的を隠したり、排除したり、利益を得にくくすることで犯行を防ぐ
・犯行の誘因を減らす(その気にさせない): 犯罪を行う気持ちにさせないことで犯行を抑止する
・犯罪の弁明をさせない(言い訳させない): 犯行者による自らの行為の正当化理由を排除する

そして、上記「・犯行の要因を減らす」ことの対策として「欲求不満やストレスを減らす 公正な人事評価、適正な労働環境、円滑なコミュニケーショ ンの推進 」というものがあります。また、営業秘密を漏えいさせる理由として、他者からの要求や売却目的もあります。このため、犯行の要因となり得るものは、個人的な悩み、特に人間関係や、金銭問題も含まれるのではないでしょうか?

であるならば、産業ソーシャルワーカーの働きによって、企業秘密の漏洩という事件を減らすことに繋がるのではないのでしょうか?


ここで、営業秘密の漏えいに関して信用銀行顧客情報流出事件があります。この事件は、ほとんど知られた事件ではないと思いますが、この事件は、刑事事件にもなっており、一審(名古屋地裁平成28年7月19日)で懲役1年6月及び罰金150万円とされた事件です。一審で執行猶予が付いていないことに驚きですが、二審(名古屋高裁平成28年12月12日)では懲役2年及び罰金150万円、執行猶予4年となっています。
この事件は、一審の判決文を参照すると、被告人であるパート従業員Cが「情交関係にあったGの心を繋ぎ止めたい、あるいは将来への金銭上の漠然とした不安から報酬も得たいと考え、Gの求めに応じ、2回にわたり、D信用金庫の営業秘密となる顧客情報を領得してGに開示したものである。」というものです。そして、どうもこのパート従業員Cには子供が居たようです。

思うに、ここでD信用金庫に産業ソーシャルワーカーが居て、パート従業員Cが犯行の前にこの産業ソーシャルワーカーにプライベートな相談もしていたらどうだったでしょう?私が参加した公開講座での説明では、産業ソーシャルワーカーは、社内における従業員の相談だけでなく、金銭問題や家族のこと等プライベートな問題を相談できる人が居ない従業員の相談に乗り、解決策を一緒に考えるとのことでした。

そして、パート従業員CがGから顧客情報の持ち出しを要求されているとの相談を産業ソーシャルワーカーにできていたら?さらに、産業ソーシャルワーカーが「顧客情報等の企業秘密の漏えいは不正競争防止法によって犯罪であることが明確に規定されているので、そのようなことを行ってはいけない」とのアドバイスができていたら?
もし、パート従業員Cが、顧客情報の持ち出しが漠然と悪い事だと思っていても、そのようなこと会社に他の従業員に相談できるわけがありません。しかしながら、守秘義務を有している産業ソーシャルワーカーが居たならば、相談できたかもしれません。

また、ベネッセ顧客情報流出事件でも、東京地裁平成28年3月29日判決文を参照すると「被告人は,妻の出産に関する高額の医療費等の支払に窮し,その支払に充てる金を工面するために本件各犯行に及んだ旨述べる。」とあります。この被告人(犯人)の供述が事実であり、もし、産業ソーシャルワーカが犯人の悩みの相談を受けていれば、もしかしたら、このような重大な犯罪を未然に防止できていたかもしれません。
ちなみに、ベネッセはこの事件の被害者でありながら、個人情報を流出させた企業でもあるため、本犯行の対策費として200億円もの金額を計上しています。また、犯人は、執行猶予無しの懲役2年6か月及び罰金300万円の刑となっています。

また、佐賀銀行営業秘密流出事件でも、福岡地裁平成29年10月16日判決文を参照すると被告人は,多額の借金をしていた共犯者Cから脅されるなどしてやむを得ず犯行に関与した」とあります。この事件も犯人のプライベートな金銭問題から端を発し、他者からの要求により、営業秘密を漏えいさせて自身が犯罪者となってしまったようです。

個人的な問題、特に金銭的な問題や家族の問題は社内の人間に相談し難い事、できない事です。しかも、信用金庫顧客情報流出事件や佐賀銀行営業秘密流出事件では、他者からの要求により顧客情報を漏えいさせています。このようなことは、会社の人間、同僚や上司等には絶対に相談できるものではありません。誰に相談していいかもわかりません。そして、誰にも相談できないまま、相手の要求に応じるまま営業秘密を漏えいさせた結果、犯罪者になってしまったのかもしれません。

さらに思うに、営業秘密を漏えいさせた人たちは、犯罪性志向の高い人ではなく、我々と同じような普通の人だと思います。いや、営業秘密を流出させる人は会社に普通に勤めている普通の人達がほとんどだと思います。
そして、このような人たちの相談に乗れる立場となれる人々は産業ソーシャルワーカーではないかと思いました。

このように、産業ソーシャルワーカーが営業秘密に関する知識を少し持っているだけで、もしかすると、企業秘密の漏えいという重大な事態を未然に防ぐことができるかもしれないと考えます。

また、産業ソーシャルワーカーが必要とする営業秘密に関する知識も必要最小限で良いと思います。企業秘密を漏えいさせると、不正競争防止法の適用を受け、懲役10年以下、罰金2000万円の刑事罰を受ける可能性があり、実際に実刑を受けている人もいること、例えば、ベネッセ事件がその典型である事、この程度の知識で十分かと思います。

さらに、匿名での相談も受け付ける活動もされているとのお話でした。そうであるならば、顧客情報の持ち出しを要求されている、とのような相談も産業ソーシャルワーカに行い易い環境が作れるのではないでしょうか?

そして、このようなに産業ソーシャルワーカーが企業秘密の漏えい防止に対策になり得ることは、産業ソーシャルワーカーを導入する企業にとってもメリットの大きい事ではないかと思います。
さらに、もし、そのような相談が産業ソーシャルワーカーが受け付けた場合、守秘義務を超えない範囲で、その事実を企業にフィードバックすることで、企業は企業秘密の漏えいが起きた可能性を知り得、企業秘密の漏えい対策に役立てることができるかもしれません。

営業秘密(企業秘密)は漏えいすると、その事実を消すことはできません。たとえ犯人を捕まえたとしても、漏洩した営業秘密が点々流通する可能性もあります。
このため、当たり前ですが営業秘密は漏えいさせないことが一番です。そのための対策として、産業ソーシャルワーカーも一翼を担えるのではないかと感じましたし、営業秘密漏えいの防止という観点からも産業ソーシャルワーカーの活動に期待したいです。

2018年1月4日木曜日

営業秘密を裁判の証拠資料とすることは”使用”にあたるのか?

前回のブログでは、原告と被告との間で特許権侵害訴訟がまず提起され、この証拠として被告(特許権侵害訴訟の原告)が原告(特許権侵害訴訟の被告)の営業秘密とする本件文書を提出した事件を紹介しました。
この事件では、裁判所は被告の行為は不競法2条1項8号違反ではないと判断していますが、営業秘密を裁判における証拠として提出することは、営業秘密の使用にあたるか否かの判断はされていません。

ここで、営業秘密を裁判の証拠として使用することに関した事件として、東京地裁平成27年3月27日判決の損害賠償請求事件があります。

この事件は、被告が原告らの業務上の機密(既に退職していたCほか数名の元従業員に係る「集計シート」である本件データ)を第三者に漏洩したとして、原告が労働契約上の機密保持義務違反による債務不履行に基づく損害賠償を求めたものです。
そして、別件訴訟として、原告らの従業員であったCらが、平成23年中に原告らに対して未払残業代の支払を求める訴え(別件訴訟)を提起し、この別件訴訟において、本件データをプリントアウトした書面がCらの労働時間に係る主張を根拠づける書証として提出されています。なお、本事件の被告も、平成24年6月2日に原告らに対して未払残業代の支払を求める訴えを提起しています。
すなわち、原告元従業員Cらの未払い残業代支払い訴訟のために、原告が営業秘密とする本件データを被告が開示したというものです。

本事件において、まず裁判所は「本件漏洩行為は,本件交付行為の部分も含めて,労働契約上の機密保持義務の適用を受けるものと解すべきである。」と判断し、上記本件データの秘密管理性、有用性、非公知性をすべて認めています。すなわち、裁判所も本件データが原告の営業秘密であることを認めています。

次に裁判所は、被告による漏洩行為が「原告会社の就業規則に違反する債務不履行行為」となり得るか否かを判断しています。
これについて、裁判所は漏洩行為を「漏洩とは,いまだその情報の内容を知らない第三者に情報を伝達することをいうところ,既にその情報を熟知する者に交付するものであっても,その者が提供した情報をさらにその情報の内容を知らない第三者に伝達することが当然に予定されているような場合には、漏洩したことになるというべきである。」と定義したうえで、「公開の法廷で行われる訴訟に利用することを前提とした情報の提供も,その情報の内容を知らない第三者に伝達することが当然に予定されている場合として,漏洩に当たるものというのが相当である。」とし、営業秘密を裁判の証拠とすることも「漏洩」にあたると判断しています。

そして、裁判所は「本件漏洩行為について違法性阻却事由があるか」として、違法性阻却事由を「機密保持義務を負う場合にその対象となる情報・秘密を開示したとしても,当該情報を開示することに正当な理由があり,かつ,当該情報の取得が社会通念上著しく相当性を欠く方法でされたものではない場合には,当該開示行為の違法性が阻却されるものと解すべき」とし、「被告による本件漏洩行為が正当行為であるとの主張は,理由がないことになる。」と判断しています。


なお、裁判所が本事件において「被告による本件漏洩行為が正当行為でない」とした理由は、以下のようなものです。
まず、被告は「原告らに対する別件訴訟を提起することを企図していたCから依頼されて本件漏洩行為を行ったのであり,Cの原告らに対する正当な権利の行使を補助するという正当な目的をもっていたことが違法性阻却事由の評価根拠事実となる」と主張していました。
これに対して、裁判所は「被告は,原告らを退職する前に,Cらを誘って原告らに対する残業代請求訴訟を提起することを企図し,その際の証拠とすべく,本件持出行為を行い,退職後に,Cらを誘って,残業代請求訴訟を提起することを決意させるとともに,本件交付行為を行ったことが推認されるのであり,そうであれば,Cからの依頼を受けて,その正当な権利行使を補助しようとして本件交付行為ないし本件漏洩行為を行ったとする被告主張のような事実はそもそも認められないことになる。」とし、上述のように「被告による本件漏洩行為が正当行為でない」としています。

このように被告は原告会社から営業秘密である本件データを持ち出し、別件訴訟の証拠として提出し、それを裁判所は漏洩行為であり、かつ違法性阻却事由もないと判断しました。
しかしながら、最終的に裁判所は、本漏洩行為による原告の損害はないと判断し、原告らの本訴請求はいずれも理由がないから棄却としています。

ここで、本事件は地裁の判決ではありますが「機密保持義務を負う場合にその対象となる情報・秘密を開示したとしても,当該情報を開示することに正当な理由があり,かつ,当該情報の取得が社会通念上著しく相当性を欠く方法でされたものではない場合には,当該開示行為の違法性が阻却されるものと解すべき」というように、営業秘密を漏洩させたとしても、その違法性が阻却される場合を定義しています。これは営業秘密(秘密情報)の漏洩行為に対する重要な判断基準となり得るかもしれません。

なお、本事件では、被告の主張が事実でないとして違法性阻却事由が否定されていますが、もし、被告が主張しているように「原告らに対する別件訴訟を提起することを企図していたCから依頼されて本件漏洩行為を行った」のであれば、違法性阻却事由が認められたのでしょうか?それともそのような事実があったとしても認められないのでしょうか?
本事件では、違法性阻却事由の具体例が挙げられていないので、その具体例を今後知りたいところです。

2017年12月1日金曜日

モデル就業規則の見直し 副業容認と営業秘密

先日、厚生労働省がモデル就業規則を見直すとの報道がありました。
副業を容認するように就業規則を見直すというものです。
厚生労働省:第4回柔軟な働き方に関する検討会
副業・兼業の推進に関するガイドライン骨子(案)

ところで、私は、モデル就業規則というものがあることを初めて知りました。
多くの中小企業がこのモデル就業規則を参考に、自社の就業規則を定めているようで、モデル就業規則の見直しは影響が大きいようです。
厚生労働省:モデル就業規則について

ここで、副業・兼業の推進に関するガイドライン骨子(案) には、副業の容認に関して、労働者や企業に対するメリット・留意点として下記のように記載されています。

【労働者】
メリット:
① 離職せずとも別の仕事に就くことが可能となり、労働者が主体的にキャリアを 形成することができる。
② 本業の安定した所得を活かして、自分がやりたいことに挑戦でき、自己実現を 追求することができる。
③ 所得が増加する。
④ 働きながら、将来の起業・転職に向けた準備ができる。
留意点:
① 就業時間が長くなる可能性があるため、労働者自身による就業時間や健康の管 理も一定程度必要である。
② 職務専念義務、秘密保持義務、競業避止義務を意識することが必要である。

【企業】
メリット:
① 労働者が社内では得られない知識・スキルを獲得することができる。
② 優秀な人材の獲得・流出の防止ができ、競争力が向上する。
③ 労働者が社外から新たな知識・情報や人脈を入れることで、事業機会の拡大に つながる。
留意点:
① 必要な就業時間の把握・管理や健康管理への対応、労働者の職務専念義務、秘密保持義務、競業避止義務をどう確保するかという懸念への対応が必要である。

上記のうち、【労働者】及び【企業】の何れにとっても、留意点に「秘密保持義務」や「競業避止義務」が含まれています。
これらを留意点としている理由は、自社の秘密情報が副業先に流出すること等を懸念してのことであることは明白です。


ここで、副業容認において、自社の秘密情報が流出することを懸念することは当然のことですが、逆に副業先の秘密情報が流入することも懸念する必要があるかと思います。

これは、転職者から前職企業の秘密情報が転職先企業に流入することと同様のことかと思いますが、違う点は、自社の秘密情報が副業先に流出することと同時に副業先の秘密情報が自社に流入することです。

容易に想像できることかと思いますが、秘密情報を副業先に流出させる人は、そもそも情報の取り扱いを軽んじている可能性が高く、秘密情報の副業先への流出と同時に副業先の秘密情報を自社に流入させる可能性もあります。もしかすると、気を利かせて?さらに言うなれば、本人は善意のつもりで両方の会社に敢えて情報を流出・流入させる可能性があります。

他社の営業秘密が流入すると、過去のブログ記事「営業秘密の流入リスク」でも述べたように、営業秘密の不正使用等が疑われる可能性があります。また、自社の情報と他社の情報が混在し、分離できない事態に陥るととてもやっかいです。

さらに、現役従業員を介した副業先への情報の流出、副業先からの情報の流入が一度生じると、その従業員は自社で就労し続けているため、この情報流出・流入が継続して、リアルタイムで行われ続ける可能性が有ります。
これは、転職者を介した情報流出・流入とは異なる状態です。転職者を介した情報流出・流入は、過去の情報が流出・流入するものであり、リアルタイムの情報ではありません。そういう意味では、リアルタイムの情報よりもその価値は劣るとも言えます。
しかしながら、現役従業員を介した情報流出・流入は、リアルタイムの情報であるため、その価値はより高いものとなり、自社に与える影響は相対的に大きくなると思われます。

ここで、モデル就業規則の「(懲戒の事由)第62条」には、「2 労働者が次のいずれかに該当するときは、懲戒解雇とする。」において「⑭正当な理由なく会社の業務上重要な秘密を外部に漏洩して会社に損害を与え、又は業務の正常な運営を阻害したとき」とあります。
この条項は、当然、副業容認した場合にも適用されるかと思いますが、さらに、副業による他社の秘密情報の流入懸念があることを鑑みると、新たな規則として「正当な理由なく他社の業務上重要な秘密を会社に流入させて会社に損害を与え、又は業務の正常な運営を阻害したとき」とのように、副業先の秘密情報を自社に流入させることを禁止する規則を設けるべきかと思います。
なお、会社側は就業規則にこのような規則を設けたことで満足するのではなく、特に副業を行う従業員に副業先への秘密情報の流出禁止と共に、副業先の秘密情報の流入禁止を十分に説明する必要があるかと思います。

モデル就業規則の見直しによって作成される新たなモデル就業規則では、「秘密保持義務」に対して、どのような規定がなされるのか、それともこの点に関しては何ら変わらないのか、とても興味があるところです。

2017年11月24日金曜日

米企業ウーバーの個人情報流出事件から考えること

先日、米企業のウーバーが保有する5700万人もの個人情報がハッカーによって 不正取得され、あろうことかそれを隠ぺいするためにハッカーに10万ドルを支払っていた、という驚きの報道がありました。まさに、盗人に追い銭!!

ウーバーが保有していた個人情報は、当然、秘密管理されていたものでしょうから、ハッカーによる個人情報の不正取得は、日本の不競法でいうところの営業秘密の不正取得に他ならないでしょう。

すなわち、ウーバーは営業秘密を不正取得された被害企業であるにもかかわらず、考えられる得る限り、最悪の対応をしたと思われます。

なお、日本において個人情報を保有する企業は、個人情報の保護に関する法律(個人情報保護法)に基づいて、適切に管理する義務を有しているようです。

<個人情報保護法>
(安全管理措置)
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(従業者の監督)
第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

このため、個人情報が漏洩した企業は、個人情報保護法に基づいて管理義務違反にも問われるようです。

また、たとえ、ハッカーによる不正行為といえども、個人情報を漏洩させたことは当該企業にとっては、道義的にもその管理責任を問われることになる問題かと思います。
このため、国内外の企業にかかわらず個人情報の漏えいがあった場合には、その理由の如何を問わず、即座に公表して対応することは、素人でも分かることです。
その典型的な事例がベネッセの個人情報流出事件でしょう。



ところで、ウーバーはなぜ個人情報漏洩に関して、このような最悪と思われる手段を取ったのでしょうか?そのような悪手を止めることが誰もできなかったのでしょうか?

ウーバーは何かとお騒がせな企業というイメージもありますし、下記の報道には「ウーバーは法令を軽視し、事業展開の速さを優先する企業文化で急成長してきたが、そのツケを払わされている格好だ。14年の個人情報流出時も開示が遅れ罰金を科されていた。」ともあります。企業の体質なのでしょうか?
・ウーバー、5700万人分個人情報流出の隠蔽発覚 16年 (日本経済新聞)

また、「14年の個人情報流出時も開示が遅れ罰金を科されていた。」とのことですから、そもそも、情報流出時の対応が予め策定されていないのかとも思います。
その結果、一部の者の判断でハッカーに追い銭を渡すなどという普通では考えられない対応を取るに至ったのでしょうか?
「サイバーセキュリティー担当トップら幹部2人を解任」ともありますので、一部の者の勝手な判断なのでしょか?
それとも、こらはトカゲのしっぽ切りであり、会社としての判断だったのでしょうか?

ここで、どんな対策をしようが、営業秘密等の情報流出を100%防ぐことは不可能です。ミスによる流出もありますし、従業員による悪意のある流出やハッカーによる流出もあります。
しかしながら、情報流出が起きた場合に、どのような対応を取るかを予め決めておけば、個人の勝手な判断等、誤った判断を防ぐことも可能かと思います。
そもそも、情報流出は普通であれば頻繁に生じることではありません、そのため、対応策を予め策定しておかなければ、情報流出が起きた場合の対応を迅速に取ることはできないとも思えます。特に、個人情報の流出の場合には、例えばカード情報等が流出した場合には、一刻を争う事態です。
言うなれば、情報流出の対応策は、防災対策のようなものとも考えられます。

情報は、企業にとって資産でもありますが、情報の流出可能性を考えると逆にリスクにもなり得るかと思います。例えば、企業が管理する個人情報が流出した場合は顧客に対する対応に費用や労力を要するというリスクになり、技術情報が流出した場合は他社に自社技術を模倣されて自社の価値が毀損するというリスクになるかと思います。
また、不正に取得された他者の情報が流入する場合も、自社の信用を失墜というリスクがあるとも考えられます。

このようなことを考えると、営業秘密管理とは情報管理とリスク管理の組み合わせとも思えます。 

2017年11月17日金曜日

面白かった記事 競業避止義務と営業秘密の流出防止

営業秘密に関する面白かった記事がありました。
うかつに転職したら訴訟沙汰に! 「競業避止義務」と「職業選択の自由」の境界線」という記事であり、筆者の橋本愛喜さんは、自身も町工場の経営をされていたようですね。

記事の内容は町工場の従業員の退職に関し、有能な従業員に対する競業避止義務についてですが、当然、営業秘密も絡む話です。
一見ありがちな話題ですが、実際に町工場の経営をされていた方の記事なので、経営者の悩みを感じ取ることができるかと思います。

私もそうですが、営業秘密だの何だの言っている人の多くは会社経営をしたことはないかと思います。だからこそ、客観的な意見を言えるのかもしれませんが、教科書的な理想論ばかりで実際の現場では出来ないことを言ってしまいがちかなとも思います。

例えば、競業避止義務契約についてはどうでしょうか。
営業秘密等の漏洩防止策の一つとして、就業規則等で競業避止義務を従業員に課しても、その従業員が競合他社へ転職した場合に何ができるのでしょうか?
転職先企業に対してその元従業員を解雇させることもできないし、退職金を返還させるにしても、そのために訴訟を起こす手間や費用が大きすぎペイしないでしょう。しかも、訴訟を起こしたとしても認められない場合も多々あります。
そうすると、営業秘密の漏洩防止のために、競業避止義務を従業員に課すことは現実的ではないとも考えられます。
上記記事からは、そのような経営者の悩みを感じ取れます。


さらに、従業員個人が有する技能、町工場なら例えば溶接や板金、塗装等の技術は、文言等で表すことは難しいことが多く、このため営業秘密として特定難いと考えられます。そして、この有能な技能を自社で培った従業員が競合他社へ転職することは、経営者なら何とかして阻止したいでしょう。

しかしながら、いきなり前言撤回ですが、個人の技能は本当に営業秘密とできないのでしょうか?
その技能が、例えば、特定の装置の特定の使い方(入力する設定値等)に基づくものであったり、複数の装置の組み合わせ方に基づくものである場合には、その装置の使い方や組み合わせ方を営業秘密とできるかもしれません。
装置そのものは当然公知のものと考えられますが、特定の使い方は公知でないかもしれません。その装置のメーカーも想定していない使い方によって、想定していた以上の能力を装置が発揮する場合もあります。
このような場合には、装置の特定の使い方や組み合わせ方を営業秘密として管理することによって、退職者である個人の技能にある意味制限をかけることもできるのではないかと考えます。

すなわち、自社が有する技術に関して、今一度見直すことは重要かと思います。
自社の技術が離職者と共に他社に流出することをどのように防ぐか?
営業秘密として管理できる技術は秘密管理し、それを離職者に認識してもらい、技術流出を可能な限り防ぐことを検討してはいかがでしょうか?

2017年10月25日水曜日

共同研究における学生による営業秘密の流出と新卒社員による営業秘密の流入

前回のブログ「大学等の公的研究機関における秘密情報の管理」では、学生による営業秘密の流出の可能性についても述べました。

大学と企業との共同研究等において、その大学の学生(学部、修士、博士)及びポスドクが他企業に就職した場合に、共同研究企業の営業秘密を流出させてしまう可能性があると考えられます。
さらに、営業秘密の流出の裏返しとして、学生等が就職した企業において、大学在籍時に取得した他企業の営業秘密を開示、使用する可能性も否めません。

では、どのような対策が必要か?
やはり学生に対する教育が必要かと思います。
多くの学生は、営業秘密の漏洩に対する法的リスク等の知識を十分に有しているとは思えません。
企業に勤めている従業員や役員ですら、そうなのですから・・・。

学生と企業との間で秘密保持契約を結ぶことや、学生から秘密情報を漏洩しない旨の誓約書を得ること等も考えられますが、「大学における秘密情報の保護ハンドブック」にも記載されているように、学生と企業との間で過度な秘密保持契約等を行っても無効となる可能性もあるようです。

また、学生との間で秘密保持契約を結ぶことは、学生に対して秘密保持を実行させるという効果がありますが、秘密保持契約を結ぶことで当該秘密情報を漏洩させた場合に民事的責任、具体的には損害賠償を負わせることもその目的だと思います。

しかしながら、秘密保持契約を結んだ学生が当該秘密情報を漏洩したとしても、企業側は
その学生に対して訴訟等により民事的責任を本当に負わせるのでしょうか?

もし、秘密保持契約に基づいて秘密情報の漏洩を理由に学生に対して訴訟を提起し、そのことが報道等されたら、その企業は評判を落とすことになるでしょう。また、秘密情報の漏洩の賠償額は高額になるでしょうから、たとえ勝訴又は和解となっても、資力に乏しい学生に賠償金の支払い能力があるとは思えません。

そうすると、企業が学生との間で秘密保持契約等を行うことの意義があまりないかもしれません。秘密保持契約を行うことは、営業秘密の漏えいに対する抑止力となるかもしれませんが、そもそもその前提としても、学生に対する営業秘密の教育は必要かと思います。


ここで、学生に対する営業秘密に関する教育は、第一に大学側が主体となって行うべきでしょう。
しかしながら、大学による営業秘密の教育が不十分な場合には、企業が共同研究を行う研究室等を対象に営業秘密の教育を直接行うことも検討しては如何でしょうか。そのときに、その研究室における自社の秘密情報(営業秘密)の管理体制の確認等を行ってもよいかと思います。

さらに、新卒社員を入社させる場合にも注意が必要かと思います。
新卒社員が技術系の学生等であれば、在学中に競合他社との間での共同研究に携わっていた学生もいるかもしれません。
そのような新卒社員を介して競合他社の営業秘密が自社に流入する可能性も否めません。
このため、技術系の新卒社員に対して、在学中に他社との共同研究に携わっていたか否かを確認し、場合によっては他社の営業秘密を持ち込まない旨の誓約書を取ることが考えられます。


今後、産学連携による共同研究がより活発化するでしょうから、このように、企業は大学等からの営業秘密の流出、及び新卒採用時における他企業の営業秘密の流入防止を十分に検討する必要があるかと思います。