<お知らせ>

2024年1月10日
・no+eに新しい記事「営業秘密とする技術情報の特定」を投稿しました。

2023年12月10日日曜日

秘密管理性の判断基準が低い情報(ソースコード)

前回のブログでは、営業秘密における秘密管理性の判断基準を緩和してもよいのではという個人的な意見を述べました。とはいえ、実際には秘密管理性の判断が緩いと思える裁判例も存在します。

・Full Function事件
(大阪地裁平成25年7月16日判決 平成23年(ワ)第8221号)
この事件は、原告の元従業員であった被告P1及び被告P2が原告の営業秘密である本件ソースコード等を被告会社に対し開示し、被告会社が製造するソフトウェアの開発に使用等したと原告が主張しました。

そして、本件ソースコードに対する原告主張の秘密管理措置は以下のようなものです。
(ア)保管場所
本件ソースコードの保管場所である原告の開発用サーバには,開発担当者のみがアクセスできるようになっており,従業員ごとにID,パスワードが設定されていた。
(イ)従業員の秘密保持義務
原告の就業規則には秘密保持条項が設けられ(甲2),同就業規則は従業員に周知されていた。
(ウ)原告の情報管理体制
原告は,従業員個人所有のパソコンへのデータコピー禁止,電子メールの監視,ファイルサーバでのデータの一元管理などの措置を執っていた。
(エ)秘密であることの表示について
本件ソースコード自体に秘密であることの表示はされていなかったが,ソフトウェア開発に携わる者であれば,ソースコードを秘密にすることは常識である。
(オ)顧客に対する関係について
原告ソフトウェアの顧客の環境にdbMagicの開発環境及び本件ソースコードが保存されることはあるが,その場合,顧客には開示されないパスワード設定がされていた。
 なお,原告ソフトウェアの以前のバージョン(V8)で,パスワードが設定されないものもあったが,その場合も,大多数の顧客が閲覧可能な状態であったことはない。
上記(エ)で原告自ら主張しているように、本件ソースコード自体に秘密であることの表示はされていませんでした。(オ)に関しては、原告と顧客との関係なので、これが原告と従業員との間における本件ソースコードに対する秘密管理措置となりえるかは微妙なところです。このため、原告は(ア)~(オ)のような秘密管理措置を主張していますが、(ア)と(イ)が本件ソースコードに対する実質的な秘密管理措置とも思われ、そうであれば本件ソースコードに対する秘密管理措置の程度は低いと考えられます。


このような原告主張の秘密管理措置に対して裁判所は、下記のようにソースコードの一般的な認識を示したうえで、ソースコードに対する秘密管理措置を認めました。
一般に,商用ソフトウェアにおいては,コンパイルした実行形式のみを配布したり,ソースコードを顧客の稼働環境に納品しても,これを開示しない措置をとったりすることが多く,原告も,少なくとも原告ソフトウェアのバージョン9以降について,このような措置をとっていたものと認められる。そうして,このような販売形態を取っているソフトウェアの開発においては,通常,開発者にとって,ソースコードは営業秘密に該当すると認識されていると考えられる。
前記1に認定したところによれば,本件ソースコードの管理は必ずしも厳密であったとはいえないが,このようなソフトウェア開発に携わる者の一般的理解として,本件ソースコードを正当な理由なく第三者に開示してはならないことは当然に認識していたものと考えられるから,本件ソースコードについて,その秘密管理性を一応肯定することができる
このように、本事件では、ソースコードは一般的に営業秘密に該当するという原告の主張を認める形で、裁判所は、本件ソースコードの管理は必ずしも厳密ではないとしつつも、本件ソースコードの秘密管理性を認めました。

一方で、本事件は顧客情報についても争われています。顧客情報の秘密管理措置に対して原告は下記のように主張しています。
(ア)保管場所
本件顧客情報は,原告のサーバの販売管理システム上の情報であり,従業員ごとにID及びパスワードを設定していた。
(イ)従業員の秘密保持義務
原告の就業規則には秘密保持条項が設けられ(甲2),同就業規則は従業員に周知されていた。
(ウ)原告の情報管理体制
原告は,従業員個人所有のパソコンへのデータコピー禁止,電子メールの監視,ファイルサーバでのデータの一元管理などの措置を執っていた。
上記(ア)~(ウ)は、本件ソースコードの秘密管理措置と同じであり、本件顧客情報と本件ソースコードの秘密管理措置との違いは、本件ソースコードの(エ)、(オ)がないことです。これに対して、裁判所は、下記のようにして本件顧客情報の秘密管理性を認めませんでした。
本件全証拠をみても,原告主張にかかる原告の販売管理システムについて,秘密の管理に関する具体的機能,内容,運用方法(どの職種の従業員にいかなる権限を付与しているのか等)を明らかにする的確な証拠はなく,結局,具体的な秘密管理の方法は不明であったといわざるを得ない。
このように、同じような秘密管理措置を行っていても、ソースコードの秘密管理性は認められる一方で、顧客情報の秘密管理性は認められないという裁判所の判断となっています。この理由は、❝開発者にとって,ソースコードは営業秘密に該当すると認識されていると考えられる。❞からのようです。一方で、顧客情報に対しては、営業秘密に該当すると認識はされていないとの裁判所の判断なのでしょう。

なお、本事件では、本件ソースコードの営業秘密性は裁判所において認められたものの、被告による使用は認められず、被告らが本件ソースコードを開示,使用して不正競争行為を行ったとは認定されませんでした。

また、本事件と同様に、ソースコードの一般的な認識として❝ソフトウェアのソースコードは,一般に非公開とされているもの。❞と認定した裁判例として、大阪地裁平成28年11月22日判決(事件番号:平成25年(ワ)第11642号)もあります。

このように、ソースコードに対しては、❝ソースコードである❞という理由によりその秘密管理性を認めた裁判例があります。これは例外とも思え、Full Function事件では、ソースコードと同様の秘密管理を行っていた顧客情報の秘密管理性は認められていません。
個人的には、積極的に公開しない限り、顧客情報も一般的には秘密とされる情報であると思うのですが、顧客情報の秘密管理措置が認められない理由は判然としません。しかしながら、ソースコードのように❝一般的❞な認識によって秘密管理措置が認められる情報が存在するのであれば、ソースコードと同様に秘密管理措置が認められる情報(例えば顧客情報や非公知の技術情報等)の幅が広げられてもよいのでは無いかと思います。

弁理士による営業秘密関連情報の発信