先日「富士精工」の従業員が同社の営業秘密を不正に取得したとして逮捕されました。
報道によると、逮捕された従業員は勉強目的で工具の設計情報等をUSBにコピーしたと主張しているようです。本当に勉強目的であるならば、不正の目的には該当しないため、不正競争防止法違反にはならないでしょう(同社の就業規則違反になる可能性は考えられますが)。
しかしながら、この従業員は1日に150回以上もサーバへアクセスし、100Gバイト以上のデータを取得したとの報道もあります。
この行為を勉強目的というには流石に無理があるかと思います。そうすると、不正の目的での取得の可能性が相当高いように思えます。今の段階では逮捕されただけなので、実際は分かりませんが。
何れにせよ、この従業員が同社のデータを取得したことは否認していないようですから、データの取得自体は事実なのでしょう。
ここで、他の営業秘密漏えい事件と本事件とで少々異なることがあります。
多くの営業秘密漏えい事件では、転職者が営業秘密を持ち出す場合が多いのですが、本事件はそうではないようです。逮捕された従業員は“現”従業員のようです。報道でも“元”はついていませんし、富士精工のプレスリリースを見ても“当社従業員”となっていますので、現時点でも従業員のままかと思います。
そこで想像するに、富士精工は常日頃から情報管理を徹底していたのかと思います。
具体的には、異常に多くの回数又は多くのデータをサーバからダウンロードするようなアクセスがあった場合には、アラートを出すというような管理です。これにより、従業員によるデータの不正取得を早期に発見することができます。
企業によっては従業員が転職を申し出るタイミングで、アクセスログから不正アクセスの有無を調べるところもあるかと思いますが、それでは既に遅く、データを持ち出した後になっている可能性もあります。
(なお、3月6日の報道によると、この従業員の在留期限は3月中旬までで「会社を辞めて帰国する」との意向を周囲に伝えていたとのこと。)
一方、リアルタイムで過剰なアクセスを検知する方が、不正アクセスがあったとしても例えばUSBへのコピーによる持ち出しを止めることができるかもしれません。
すなわち、アラートが出た時点で即座に対応するべきです。
具体的には、当該従業員の居所をすぐに突き止め、その場から移動させずに、当該従業員の上司を直ぐに呼び出し、当該アクセスが業務目的であるか否かを確認します。
実際にこのような対応を行っている企業もあるようです。
このような対応を行うことにより、データの漏えいを防止できる可能性が高くなるかと思います。
また、本事件で気になるところは富士精工の営業秘密が工具に関するものであり、持ち出した従業員が中国人であることです。
このようなケースの刑事事件は、私が知る限り過去に2つあります。
2017年のOSG営業秘密流出事件と2012年のヤマザキマザック営業秘密流出事件です。OSGもヤマザキマザックも工作機械メーカーであり、工具や工作機械に関する情報が持ち出されたようです。
参考:過去の営業秘密流出事件
OSGの事件は日本人である元従業員による持ち出しですが、中国人に渡していたようです。一方、ヤマザキマザックの事件は、営業担当の中国人が持ち出しています。両事件とも元従業員は有罪となっています。
ここで、ヤマザキマザックの事件では、持ち出された情報は軍事転用も可能であり、元従業員は中国政府関係者ともやり取りがあったとの報道もあります。
工具や工作機械は、機械加工を行うにあたり重要な技術となります。
精度を要求される機械部品には企業が秘密としている工作技術が欠かせないものもあるでしょう。その技術は、最新の軍事兵器を作成するうえで必須のものもあるでしょう。
果たして、今回の事件において逮捕された元従業員は一体どこへ営業秘密を持ち出そうとしていたのでしょうか?
なお、3月6日の報道によると、この元従業員は知人に「(営業秘密のデータを)手に入れた」とのメッセージを送ったとあります。この知人とは何者なのでしょうか?また、元従業員は指示を受けて営業秘密を不正に取得したのであれば、その指示の目的は何なのでしょうか?
現在、米国のトランプ大統領が知的財産に関して中国に厳しい態度を取っています。
色々批判される大統領ですが、秘匿技術の漏えいを防止することは非常に重要です。
日本の警察も中国、北朝鮮、ロシアへの営業秘密流出を強く警戒しているようですが、十分ではないでしょう。
また、企業も営業秘密の流出に関して意識が薄いことは、私自身も実感しています。
企業は、軍事転用等の国外流出だけでなく、通常の経済活動を行っている他社への不正な流出の可能性の意識もまだまだ低いのではないでしょうか。
弁理士による営業秘密関連情報の発信
アルゴリズムは、コンピュータによる処理手順を示したものであり、例えばフローチャート等によって表現されます。そして、ソースコードは、アルゴリズムに基づいて記述されます。このため、営業秘密性が否定されたアルゴリズムに基づいて作成されたソースコードは営業秘密性、特に非公知性を有するのでしょうか。
これを判示したものとして、知財高裁平成28年4月27日判決の接触角計算プログラム事件が挙げられるかと思います。本事件は、ソースコードと共にアルゴリズムも原告保有の営業秘密であるとしてその被告による不正使用を争った事件です。このブログでも何度か紹介したものです。
本事件において原告(被控訴人)は、原告の元従業員等であった被告(控訴人X)等が被告会社(控訴人ニック)を設立し、原告ソースコード及び原告ソースコードに記述された原告アルゴリズムを不正使用して被告旧接触角計算(液滴法)プログラム(以下「被告旧プログラム」ともいう。)と被告新接触角計算(液滴法)プログラム(以下「被告新プログラム」ともいう。)を作成したと主張しました。
ここで原告アルゴリズムは、表紙に「CONFIDENTIAL」と記載され,全頁の上部には「【社外秘】」と記載されたハンドブック(以下「本件ハンドブック」という。)に記載されているか,あるいは,記載されている事項から容易に導き出すことができる事項であると裁判所によって認定されています。
しかしながら、裁判所は「本件ハンドブックは,被控訴人の研究開発部開発課が,営業担当者向けに,顧客へのソフトウエアの説明に役立てるため,携帯用として作成したものであること,接触角の解析方法として,θ/2法や接線法は,公知の原理であるところ,被控訴人においては,画像処理パラメータを公開することにより,試料に合わせた最適な画像処理を顧客に見つけてもらうという方針を取っていたことが認められ,これらの事実に照らせば,プログラムのソースコードの記述を離れた原告アルゴリズム自体が,被控訴人において,秘密として管理されていたものということはできない。」として原告アルゴリズムの秘密管理性を認めませんでした。
また、裁判所は「原告アルゴリズムの内容の多くは,一般に知られた方法やそれに基づき容易に想起し得るもの,あるいは,格別の技術的な意義を有するとはいえない情報から構成されているといわざるを得ないことに加え,一部ノウハウといい得る情報が含まれているとしても,(略),原告アルゴリズムを,営業担当者向けに,顧客へのソフトウエアの説明に役立てるため携帯用として作成した本件ハンドブックに記載していたのであるから,被控訴人の営業担当者がその顧客に説明したことによって,公知のものとなっていたと推認することができる。」として原告アルゴリズムの非公知性も認めませんでした。
一方、原告アルゴリズムとは異なる管理を行っていた原告ソースコードに対して、裁判所は次のように判断してその営業秘密性を認めていました。
すなわち裁判所は「原告プログラムが完成した平成21年7月当時,開発を担当するプログラマの使用するパソコンにはパスワードの設定がされ,また,被控訴人は,完成したプログラムのソースコードを研究開発部のネットワーク共有フォルダ「RandD_HDD」サーバの「SOFT_Source」フォルダに保管し,当該フォルダをパスワード管理した上で,アクセス権者を限定するとともに,従業員に対し,上記管理体制を周知し,不正利用した場合にはフォルダへのアクセスの履歴(ログ)が残るので,どのパソコンからアクセスしたかを特定可能である旨注意喚起するなどしていたことに照らすと,原告ソースコードは,被控訴人において,秘密として管理されていたものというべきである。」として秘密管理性を認め、また、「原告プログラムは,理化学機器の開発,製造及び販売等を業とする被控訴人にとって,その売上げの大きな部分を占める接触角計に用いる専用のソフトウェアであるから,そのソースコードは,被控訴人の事業活動に有用な技術上の情報であり,また,公然と知られてないものである」として有用性及び非公知性を認めました。
このように、本事件では、原告アルゴリズムはその営業秘密性を認められなかったものの、原告アルゴリズムを記述した原告ソースコードの営業秘密性は認められました。
すなわち、下位概念であるソースコードが適切に秘密管理等されていたならば、その上位概念であるアルゴリズムの営業秘密性の有無にかかわりなく、その営業秘密性は認められることを示唆していると思われます。
また、本事件で注目すべきことは、原告アルゴリズムと原告ソースコードが別々に管理されていたということです。もし、原告ソースコードが原告アルゴリズムと同様に本件ハンドブックに記載されていたら(ソースコードをハンドブックに記載することはあまり考えられませんが。)、原告ソースコードの秘密管理性も認められず、原告ソースコードの営業秘密性は裁判において否定されたかもしれません。
このように、関連する技術に関する複数の技術情報は、管理の手間は増加するかもしれませんが、一つにまとめて管理するよりも別々に管理する方が不測の事態を避けるためにも良いかと思われます。
弁理士による営業秘密関連情報の発信
警察庁から生活経済事犯の検挙件数の統計データが発表されています。
ここで発表されている「平成29年における生活経済事犯における検挙状況等について」が今のところ最新版のようです。
そして、気になる検挙件数ですが、上記資料から抜粋した図表が下記のものです。
平成25年からのデータなのでポイント数としては多くないものの、明らかに増加傾向にあります。
報道ベースでは1,2ヶ月に一件程度と感じていましたが、実際には報道よりも2倍程度の検挙件数があるようです。
そして、下記が相談受理件数です。
これも増加傾向にありますが、平成29年の増加率が高いです。
平成28年の相談受理件数に比べて平成29年は2倍以上になっています。
平成29年に何か特別なことがあったとも思えませんが、企業における営業秘密に対する意識が相当高まっているのでしょう。もしかしたら、27年度不競法改正によって営業秘密侵害に対する認知度が高まったのかもしれません。
ちなみに、下記表には法人の検挙状況も記されています。
これによると、過去に検挙された法人は10社程度はあるようですね。
ただ、おそらくは実際に刑事罰を受けた法人は1社だけかと思われます。
なお、検挙人員は一つの事件で複数人が検挙される場合もありますので、増減はさほど参考にならないかもしれません。
参考までに、商標権侵害事件や著作権侵害事件の検挙件数の推移は下記のとおりです。
やはり、商標権侵害や著作権侵害は、営業秘密侵害に比べて検挙事件数が桁で違うほど多いです。
ただ、商標権侵害は増加傾向にあるものの、著作権侵害は平成26年をピークに減少傾向にあるのですね。
また、商標権侵害や著作権侵害に関しては過去10年間の統計データがあるものの、営業秘密侵害に関しては上記のように過去5年間の統計データしかありません。
このことからも、営業秘密侵害は警察庁にとっても近年になって、統計データをとるほど多くなってきた事件として認識され始めたということなのでしょう。
弁理士による営業秘密関連情報の発信
