<営業秘密関連ニュース>

2024年4月11日
・令和5年における生活経済事犯の検挙状況等について(警察庁生活安全局 生活経済対策管理官)
・転職者採用、高まる賠償リスク 営業秘密漏洩の相談最多(日本経済新聞)
・営業秘密の持ち出しに関する相談が最多の78件、摘発も過去2番目 令和5年警察庁まとめ(産経新聞)
・営業秘密の侵害、警察に相談最多 78件、摘発も過去2番目(47NEWS)

2017年11月29日水曜日

営業秘密の有用性判断の主体は?続き

前回のブログの続きです。
営業秘密の有用性判断の主体は誰なのかを中心に考えます。

そもそも、このことを考えている理由は、営業秘密であっても技術情報は経営情報に比べてその有用性が認められ難いのではないか?という疑問から生じています。

例えば、経営情報の一つである顧客リストは、商業的にも重要であることは直感的に想起されるため、その有用性を否定することは相当難しいと考えられます。

一方、技術情報は、特許公報を含む公知公用の技術が溢れていますので、これらの公知情報に基づいて、特許の進歩性判断のように、その有用性を否定するロジックを客観的に組み立て易いとも考えられます。そして、裁判所の判断においても、「設計的事項」であるとしたり、従来に比べて「格別」や「特段」の作用効果が認められないために、その有用性を否定する判決(下記判決)が出ています。

・大阪地裁平成20年11月4日判決 発熱セメント体事件
・知財高裁平成23年11月28日(一審:東京地裁平成23年3月2日判決)小型USBフラッシュメモリ事件
・大阪地裁平成28年7月21日判決 錫合金組成事件
もし、このような裁判所の判断が一般的になってしまうと、秘密管理している技術情報が漏洩され、他社に使用されたとしても、場合によってはその技術情報の有用性が簡単に否定され、被害企業が救済されないことが多発していまうのではないかと危惧します。

このため、前回のブログでは、秘密管理されている情報に関しては、その保有者が有用性が有ると考えるからこそ秘密管理しているのであるから、技術情報や経営情報にかかわらず、基本的にその有用性を認めるべきではないか、すなわち、営業秘密の有用性の判断主体は営業秘密の保有者とすべきではないかと述べました。
しかしながら、営業秘密の不正取得や不正使用等が民事的・刑事的責任を課すものであることからも、営業秘密の保有者の主張に沿って無尽蔵に有用性を認めることには無理があるように思えます。

そこで、有用性を認めるべきではない例外もあるでしょうから、その例外について以下では考えてみようと思います。


まず、公序良俗に反する情報は、全部改定された営業秘密管理指針の「有用性の考え方」に記されているように、有用性がないと考えられます。これは当然のことでしょうから、反論の余地はないかと思います。営業秘密の有用性が公序良俗に反するか否かの判断主体は、営業秘密の保有者ではなく、当然、第3者であると思います。

ー営業秘密管理指針 「有用性の考え方」ー
「(1)「有用性」の要件は、公序良俗に反する内容の情報(脱税や有害物質の垂 れ流し等の反社会的な情報)など、秘密として法律上保護されることに正 当な利益が乏しい情報を営業秘密の範囲から除外した上で、広い意味で商業的価値が認められる情報を保護することに主眼がある。 」

では、保有者が営業秘密としていた情報の理解が間違っており、保有者があると思っていた効果効能が全く無い場合にはどう考えるべきでしょうか?

技術情報ならば、例えば、技術的な理解が間違っているために、その技術を実施しても明らかに当初期待していたような効果が得られない技術情報や、永久機関等のそもそもあり得ない技術情報等がそれに該当すると考えられます。
なお、全部改定された営業秘密管理指針でも「ネガティブ・インフォメ ーション(ある方法を試みてその方法が役立たないという失敗の知識・情報)」はその有用性があるとされており、そのような技術情報とここでいう有用性が認められない技術情報は分けて考える必要があるかと思います。
さらに、経営情報(顧客情報)ならば、女性用化粧品に対して男性の情報しかない顧客リスト等でしょうか?(男性が女性に化粧品をプレゼントすることは当然考えられるので有用性が有るともいえる気がしますが・・・。)

第三者の立場からすると、このような情報には有用性がないと考えられます。その理由は、このような情報には、商業的価値がないと考えられるからです。さらにいうなれば、商業的価値がない情報は、漏洩したとしても、営業秘密の保有者に損害が発生することはないでしょう。

すなわち、秘密管理されている情報であっても、客観的に判断して明らかに商業的価値がない場合には、その有用性を認めないと考えられ、この「明らかに商業的価値がない」ことの判断主体は第3者とするべきではないでしょうか。

このように、第三者によって「明らかに商業的価値がない」と判断される情報は、有用性がないとする一方、「明らかに商業的価値がない」とされず、その情報の保有者が有用性あると主張している情報は、裁判所でも有用性を認めてはどうでしょうか?

これにより、技術情報の有用性の判断において、その「作用効果」が判断基準とされず、商業的価値の有無が判断基準となるかと思います。商業的価値には、直接及び間接的なものも含み、金銭的な価値だけでなく、企業イメージの向上等も含まれると考えます。
換言すると、情報に商業的価値があるからこそ、その情報の保有者は秘密管理するのではないでしょうか。
また、情報の商業的価値を有用性の判断基準とすることで、技術情報の有用性判断に技術論が介在する余地が小さくなり、技術情報も経営情報と同様の判断が可能になるのではないでしょうか?

今のところ、私はこのように考えますが、今後の判決や私の営業秘密の理解が進むことによって変わるかもしれません。また、営業秘密が技術情報である場合の有用性判断は、弁理士との親和性も高いかと思うので、今後も検討を続けたいと思います。そもそも、営業秘密における有用性の判断に関しては、検討している人がほとんどいませんしね。

時刻:
ラベル:

2017年11月27日月曜日

営業秘密の有用性判断の主体は?特許の進歩性判断との対比

私は営業秘密の有用性、特に技術情報の有用性について、裁判所が誤った判断を行っている例があるのではないかと過去のブログ記事で述べています。

過去のブログ記事:営業秘密の3要件:有用性 -特許との関係-
過去のブログ記事:営業秘密の3要件:有用性-特許との関係- その2 

 そこで、さらに、営業秘密の有用性判断をその主体から考えてみました。

営業秘密における有用性の有無を判断する主体は誰なのでしょうか?
営業秘密の保有者でしょうか?それとも第三者でしょうか?

なお、全部改定された営業秘密管理指針の「有用性の考え方」において、下記のように記載されているように、技術情報における営業秘密の有用性と特許の進歩性については無関係のものであるとされています。

ー営業秘密管理指針 「有用性の考え方」ー
「(3)なお、当業者であれば、公知の情報を組み合わせることによって容易に 当該営業秘密を作出することができる場合であっても、有用性が失われる ことはない(特許制度における「進歩性」概念とは無関係)。 」

しかしながら、営業秘密管理指針にこのように記載されているからといって、必ずしも裁判所が営業秘密の有用性を特許の進歩性の概念とは無関係のように判断するとは限りません。

ここで、特許における進歩性の判断主体は誰でしょうか?
特許庁の特許・実用新案審査基準に記載されているように、進歩性の判断主体はその技術分野に属する当業者であると考えられています。

ー特許・実用新案審査基準 第2節 進歩性 3 進歩性の具体的な判断ー
「審査官は、先行技術の中から、論理付けに最も適した一の引用発明を選んで 主引用発明とし、以下の(1)から(4)までの手順により、主引用発明から出発し て、当業者が請求項に係る発明に容易に到達する論理付けができるか否かを判 断する。」

特許庁の審査官、審判官や裁判所の裁判官等は、この当業者の立場に立って、請求項に記載の発明の進歩性を判断していると考えられます。

なぜ、特許の進歩性判断の主体は第三者である当業者なのでしょうか?
その理由は、特許権が独占排他権を有する強い権利であるからでしょう。
ある技術が特許権を取得されている場合、その特許権の存在を知ってようが知るまいが、その特許権に係る技術を実施している者は特許権侵害となり、特許権者から差し止めや損害の賠償を求められることになります。


一方で、営業秘密の保有者は、独占排他権を得ることはできません。
営業秘密を不正の手段で取得した者や、営業秘密を正当に取得した者であっても不正の利益を得る目的等で使用・開示した者に対して権利行使をできるに留まります。このように営業秘密は、特許権のように特許請求の範囲に記載の技術を実施している者(第三者)に対して権利行使をできるものではありません。

すなわち、営業秘密の権利行使に関して、営業秘密を有用であると考える者は第三者は含む必要はなく、営業秘密の保有者と当該営業秘密を取得した者だけで良いのではないでしょうか?
さらに、営業秘密は大別して技術情報と経営情報(営業情報)に分けられます。
営業秘密が経営情報である場合には、その有用性判断の主体を“当業者”とすることは根本的に難しいと考えられます。
例えば、営業秘密が顧客リストである場合を想定すると、その顧客リストを使用する当業者(第三者)が、その顧客リストを使用することで顧客を多く獲得できれば有用性があると判断し、顧客を多く獲得できなければ有用性がない、とのように客観的に判断することは難しいでしょう。
そのように考えると、営業秘密を経営情報とした場合、その有用性判断の主体は営業秘密の保有者と考えるべきではないでしょうか。

そして、もし、営業秘密を技術情報とした場合にその有用性判断の主体を当業者とする一方で、営業秘密を経営情報とした場合にその有用性判断の主体を営業秘密の保有者とすると、同じ営業秘密でありながらその属性によって有用性の判断主体が異なることになります。
しかしながら、有用性の判断主体を営業秘密の属性によって異ならせることに合理的な理由が無いように思えます。また、例えば、新製品の新技術を前面に押し出した経営戦略の内容といったように、技術情報と経営情報とを明確に分けることが難しい営業秘密もあるかと思います。
そうすると、やはり営業秘密の有用性判断の主体は、営業秘密の保有者と考えるべきではないでしょうか。すなわち、営業秘密とされた情報は、保有者が有用であると考えるからこそ営業秘密とするので、例外を除いて、必然的に有用性を有していると裁判所は判断するべきではないかと考えます。

次回は、有用性が認められない例外事項について考えてみたいと思います。

http://www.営業秘密ラボ.com/
時刻:
ラベル:

2017年11月24日金曜日

米企業ウーバーの個人情報流出事件から考えること

先日、米企業のウーバーが保有する5700万人もの個人情報がハッカーによって 不正取得され、あろうことかそれを隠ぺいするためにハッカーに10万ドルを支払っていた、という驚きの報道がありました。まさに、盗人に追い銭!!

ウーバーが保有していた個人情報は、当然、秘密管理されていたものでしょうから、ハッカーによる個人情報の不正取得は、日本の不競法でいうところの営業秘密の不正取得に他ならないでしょう。

すなわち、ウーバーは営業秘密を不正取得された被害企業であるにもかかわらず、考えられる得る限り、最悪の対応をしたと思われます。

なお、日本において個人情報を保有する企業は、個人情報の保護に関する法律(個人情報保護法)に基づいて、適切に管理する義務を有しているようです。

<個人情報保護法>
(安全管理措置)
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(従業者の監督)
第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

このため、個人情報が漏洩した企業は、個人情報保護法に基づいて管理義務違反にも問われるようです。

また、たとえ、ハッカーによる不正行為といえども、個人情報を漏洩させたことは当該企業にとっては、道義的にもその管理責任を問われることになる問題かと思います。
このため、国内外の企業にかかわらず個人情報の漏えいがあった場合には、その理由の如何を問わず、即座に公表して対応することは、素人でも分かることです。
その典型的な事例がベネッセの個人情報流出事件でしょう。



ところで、ウーバーはなぜ個人情報漏洩に関して、このような最悪と思われる手段を取ったのでしょうか?そのような悪手を止めることが誰もできなかったのでしょうか?

ウーバーは何かとお騒がせな企業というイメージもありますし、下記の報道には「ウーバーは法令を軽視し、事業展開の速さを優先する企業文化で急成長してきたが、そのツケを払わされている格好だ。14年の個人情報流出時も開示が遅れ罰金を科されていた。」ともあります。企業の体質なのでしょうか?
・ウーバー、5700万人分個人情報流出の隠蔽発覚 16年 (日本経済新聞)

また、「14年の個人情報流出時も開示が遅れ罰金を科されていた。」とのことですから、そもそも、情報流出時の対応が予め策定されていないのかとも思います。
その結果、一部の者の判断でハッカーに追い銭を渡すなどという普通では考えられない対応を取るに至ったのでしょうか?
「サイバーセキュリティー担当トップら幹部2人を解任」ともありますので、一部の者の勝手な判断なのでしょか?
それとも、こらはトカゲのしっぽ切りであり、会社としての判断だったのでしょうか?

ここで、どんな対策をしようが、営業秘密等の情報流出を100%防ぐことは不可能です。ミスによる流出もありますし、従業員による悪意のある流出やハッカーによる流出もあります。
しかしながら、情報流出が起きた場合に、どのような対応を取るかを予め決めておけば、個人の勝手な判断等、誤った判断を防ぐことも可能かと思います。
そもそも、情報流出は普通であれば頻繁に生じることではありません、そのため、対応策を予め策定しておかなければ、情報流出が起きた場合の対応を迅速に取ることはできないとも思えます。特に、個人情報の流出の場合には、例えばカード情報等が流出した場合には、一刻を争う事態です。
言うなれば、情報流出の対応策は、防災対策のようなものとも考えられます。

情報は、企業にとって資産でもありますが、情報の流出可能性を考えると逆にリスクにもなり得るかと思います。例えば、企業が管理する個人情報が流出した場合は顧客に対する対応に費用や労力を要するというリスクになり、技術情報が流出した場合は他社に自社技術を模倣されて自社の価値が毀損するというリスクになるかと思います。
また、不正に取得された他者の情報が流入する場合も、自社の信用を失墜というリスクがあるとも考えられます。

このようなことを考えると、営業秘密管理とは情報管理とリスク管理の組み合わせとも思えます。 

時刻:
ラベル: ,
登録: 投稿 (Atom)