ラベル 事件検討 の投稿を表示しています。 すべての投稿を表示
ラベル 事件検討 の投稿を表示しています。 すべての投稿を表示

2024年6月26日水曜日

判例紹介:転職者が前職企業の営業秘密を持ち込むルートの一例

転職者が前職企業の営業秘密を不正に持ち込むことは、転職時にのみ行われるものではありませんし、介在する人物が複数人の場合もあります。
今回はそのような営業秘密の不正な持ち込みのルートに関する事例(東京地裁令和5年1月27日 事件番号:令元(ワ)20604号)を紹介します。

この事件は、戸建て住宅の建築業を行うアキュラホーム(原告会社)の元従業員2人(被告A、被告B)が、建築工事業等を行うアイ工務店(被告会社)に転職したものです。この転職に伴い、アキュラホームのシステムに関するデータ(本件検討資料、本件AQS関連ファイル)が漏洩したと原告会社は主張しています。なお、本事件は知財高裁に控訴されたものの判決が確定しているようです。

時系列としては以下となっています。
・被告Bは、平成26年8月31日に原告会社を退職し、同年9月1日に被告会社に入社し、被告会社のシステム開発を担当。被告会社の基幹システムを独自開発を開始。
 被告Bは、被告Aに対して、原告会社で使用していたシステムに関する資料(設計建設業務支援システム操作マニュアル)を送付するように依頼。
・被告Aは、平成26年9月8日、被告Bに対して、原告会社が作成した「設計建設業務支援システム操作マニュアル」の電子データを添付したメールを送信。
・被告Aは、平成26年9月23日、被告Bに対して、被告Bのメールに返信する形式で「これですね。」とのみ本文に記載して、本件検討資料が添付されたメールを送信
・被告Aは、平成27年4月30日、原告会社に対して同年6月30日をもって退職する旨の退職願を提出。
・被告Aは、平成27年5月1日、原告会社のファイルサーバにアクセスし、本件AQS関連ファイルを複製。
・被告Aは、平成27年6月30日に原告会社を退職し、同年7月1日に被告会社に入社。被告Bと被告Aの2人でシステム開発を行う。

このように、被告Bは、被告会社への転職時には原告会社の情報は持ち出していなかったようです。しかしながら、被告会社に転職してすぐに被告Aにデータの持ち出しを依頼し、被告Aは依頼に従い原告会社に在職中に被告Bに渡しています。さらに、被告Aは被告会社に転職する際にもデータを持ち出しています。

このように転職者が前職の同僚又は部下等に依頼して前職の営業秘密を入手することは少なからず起きています。そして、多くの場合、このようなことが違法であるという認識もありません。本事件では、証人Cの証言として下記があります。この証言のように、被告Aは前職の原告会社のシステムを参考にして被告会社のシステムを作成したとのようなことを原告従業員Cに話しています。被告Aに違法性の認識があれば、下記のようなことを原告従業員に話すことはないでしょう。
被告Aは、その後、原告従業員のCとインターネットを通じてメッセージ交換ができるアプリケーションでやり取りをした。被告Aは、その中で、Cから、被告Aが働いている会社を尋ねられて被告会社だと回答し、誰の誘いかと尋ねられると、被告Bだと回答した。その後、被告Aから、「システムはアキュラのシステムをブラッシュアップして開発している」「さすがBさん、いい形でできていたよ」と送信し、これに対してCは、「そりゃそうでしょ。そこは疑う余地なし。」と返信し、これに対して被告Aは「あんなパッケージとは格が違う」と送信し、Cが「手組?」と返信すると、被告Aは、「手組よ」「インフラが凄くて」「VPNなし」「ネット通販でPC買ってる」その他、被告会社におけるシステムの環境やその管理の貧弱さを列挙していく内容を送信した。(甲20、証人C)

また、原告会社は、被告A,Bの行為をどのようにして知ることができたのでしょうか。これに関して原告会社は下記のように説明しています。
原告では、被告会社に原告の従業員を80名以上引き抜かれたこと、被告会社が使用している帳票類が原告のものに類似していることを覚知したことから、情報漏洩の可能性を考慮して平成28年8月頃から、退職者も含めた内部調査を行った。その結果、被告A及び被告Bによる平成26年9月頃の情報漏洩を疑わせるメールが存在することが発覚した。そのため、原告では、平成26年9月頃のメールを保全する必要が生じ、不正競争行為が行われたと考えられる時期のメールの保管期間を延長するために、572万8800円を支出した。また、原告は、被告A及び被告Bが原告において利用していたパソコンのフォレンジック調査を外部業者に委託し、そのために20万3200円を支出した。
このように、近年では、メールやサーバへのアクセス履歴等のデータのやり取りの情報は記録されています。このため、過去のメールやアクセス履歴等から営業秘密の不正な持ち出しが発覚することがほとんどであると思います。
本事件は、令和元年7月31日に訴訟が提起されています。被告A,Bが原告会社のデータを持ち出してから4年近く経過してからの提起であるため、被告A,Bは自身は行ったことは既に忘れてしまっていたのではないでしょうか。

なお、本事件は、原告会社の本件検討資料の営業秘密性は認められたものの、本件AQS関連ファイルの秘密管理性がないとして当該ファイルの営業秘密性は認められませんでした。
そして、本件検討資料を取得してこれを使用したことについて、原告が被告会社から受けるべき金銭の額は100万円が相当であるとされ、さらに、電子メールの保全や調査の費用に44万2750円、弁護士費用として15万円が認められ、計159万2750円が原告会社の損害とされ、被告A,B及び被告会社が連帯して支払え、等の判決となっています。

弁理士による営業秘密関連情報の発信

2024年2月13日火曜日

判例紹介:高裁で無罪判決となった営業秘密侵害事件(刑事事件)その2

前回のブログ記事で紹介した高裁で無罪判決となった事件(札幌地裁令和5年3月17日判決 (事件番号:令3(わ)915号)、札幌高裁令和5年7月6日判決(事件番号:令5(う)74号))の続きです。

この事件では、地裁において肯定したものの高裁では否定された秘密管理措置が複数あります。前回のブログでは、本件情報(販売先、販売商品、販売金額等の履歴が記録された得意先電子元)を管理する△△システムのIDやパスワードを、地裁では本件情報に対する秘密管理措置として認めたものの、高裁ではそれを認めなかったということを解説しました。

上記の他にも△△システムの画面には「出力データの取扱注意事項」と題する警告画面が表示されており、本事件ではこの警告画面の表示も秘密管理措置となり得るのかが争点となっています。なお、警告画面の表示は以下のようなものであり、「同意します」と記載されたボタンを押下しなければ、情報を出力できない仕組みになっていたようです。
株式会社eが提供するデータの利用範囲は、データ入手元から使用を認められている範囲に制限され、貴社内における経営分析等、通常業務の範囲内に制限されます。したがって、第三者へのデータ提供等は『契約違反』に該当します。
以下の制約事項を遵守することに同意しますか。 
1.貴社内における通常業務の範囲を超えて利用しないものとします。 
2.第三者に開示しないのはもちろんのこと、目的を果たすために必要最低限の役員及び従業員以外には開示しないものとします。
「警告画面」の表示に対して被告の弁護人は以下のようにa社(被害企業)とe社(△△システムのメーカー)との秘密保持契約を示していると主張しました。
前記警告画面の文言と、a社とe社の間で締結された秘密保持等確認書の文言において、第三者へのデータ提供等は「契約違反」に該当するとされており、a社とe社の間の契約を念頭に置いていると考えられること、テキスト形式で出力され、データの加工が可能になる場合に限って前記警告画面が表示される仕組みになっていることなどを理由として、e社がa社の従業員に対して、e社の「秘密情報」の不正使用等を禁止したものと解釈すべきという。
一方で、「警告画面」の表示に対して地裁は以下のように判断し、弁護人の主張を認めませんでした。
得意先電子元帳の情報を出力する際の仕組みについて検討すると、前記前提事実のとおり、出力する際には警告画面が表示され、「制約事項」に同意するかどうかの確認が求められていた。このことは、アクセスする従業員に対し、△△システムの情報の中でも、本件情報を含む得意先電子元帳の情報が、特に厳重に管理されるべき秘密であることを認識させるものであったといえる。

しかしながら高裁はこのような地裁の判断を否定し、以下のように警告画面を秘密管理措置として認めませんでした。この高裁の判断は、弁護人の主張と同様であると思われます。
・・・警告文の主語は、「株式会社eが提供するデータの利用範囲は」となっており、第三者への情報提供等の制限の対象は、△△システムを提供するe社が提供するファイルレイアウト等の秘密情報と解するのが文面上自然であるし、文末が「第三者へのデータ提供等は『契約違反』に該当します。」となっており、ここでいう「契約」は、e社とa社との間の契約を指すとみるのが自然である上、警告画面末尾には、「※詳細については、締結致しました『秘密保持等確認書』をご確認ください。」と付記されていることから、a社からe社に提出された「秘密保持等確認書」(原審甲31添付資料4)をみてみると、その1条2項1号において、第三者への情報提供等が制限される秘密情報の範囲から、a社が△△システムの使用を通じて自ら入力・作成・登録等した純粋な同社固有のデータを明確に除外しており、これに該当する同社固有のデータであると解される本件情報は、前記警告画面が第三者への情報提供等を制限する対象とはなっていないものと認められる。したがって、前記警告画面の趣旨は、所論がいうようにe社のファイルレイアウトなどの秘密情報を保持するところにあるものと解されるから、これをもって、a社自身の秘密管理意思の現れとみることはできないといわざるを得ない。前記警告画面の趣旨がこのように解される以上、確かに、原判決のいうように、同警告画面を見たa社従業員が、本件情報を含め得意先電子元帳機能から出力しようとしている情報を社外の者に漏洩することが禁じられている旨の警告と誤解する場合があることは想像するに難くないところではあるが、そうだかからといって、上記結論を左右するものではない。
このように高裁は「誤解」が生じる可能性があることを認めつつも、警告画面の内容を文字通りに解釈し、本件情報に対する秘密管理措置とは認めませんでした。このような高裁の判断は、秘密保持の対象となる情報が何であるかを厳密に判断した結果であり、妥当なものであると思われます。

なお、本事件において高裁は、被害企業であるa社が各従業員の入社時に誓約書を提出させていることも秘密管理意思の根拠として考え得る、とのように指摘しています。この誓約書について地裁では指摘していないものの、高裁では以下のように誓約書に基づく秘密管理性も否定しています。また、就業規則における秘密管理の規定についても、高裁は下記のように秘密管理措置とは認めていません。
・・・現に被告人Y1がa社に対し提出した平成24年6月6日付誓約書には「貴社の諸規則や命令を必ず遵守します。」「貴社の利害に関する機密、取引先の内情等は一切他言いたしません。」(原審甲21)、被告人Y2がa社に対し提出した平成5年3月21日付誓約書にも「貴社の諸規則や命令を必ず遵守致します。」「貴社の利害に関する機密、取引先の内情等は一切他言致しません。」(原審甲23)との記載が認められる。しかしながら、これらによっても本件情報が上記誓約書における守秘義務の対象か否かその範囲は客観的に明らかになってはおらず、これらをもってa社が、本件情報について秘密として管理する意思を表示していたと認めることは困難である。
さらに、a社の就業規則においては、その9条において、「(27) 会社内外を問わず、在籍中又は退職後においても、会社、取引先等の秘密、機密性のある情報、顧客情報、企画案、ノウハウ、データ、ID、パスワードおよび会社の不利益となる事項を第三者に開示、漏洩、提供しないこと。また、コピー等をして社外に持ち出さない事。」(原審甲4)との規定があり、この点に照らすと、本件情報が社外への持ち出しを禁止されるいずれかの情報に当たると解されるところであるが、a社の従業員に対する就業規則の周知等の手続が適正になされていたかについては疑義が残るところであるし、その他、a社において、営業秘密の取扱いについて、従業員に注意喚起をしていたような事情もうかがえないことにも照らせば、この点をもって秘密管理措置が十分であったということもできない。
以上のように、本事件は、本件情報の有用性及び非公知性、被告人による本件情報も持ち出しも認められているものの、本件情報の秘密管理性は認められず、高裁において被告人は無罪となっています。
一方で、本件情報に対して適切な秘密管理措置さえ行われていれば、被告人は有罪となった事件であると思われます。適切な秘密管理措置とは、決して難しいことではなく、例えば、△△システムを用いて本件情報を表示する際に、本件情報が営業秘密であることを明確に認識させる表示を行う、とのようなことで足り得るものだったと考えます。

弁理士による営業秘密関連情報の発信 

2024年1月28日日曜日

判例紹介:高裁で無罪判決となった営業秘密侵害事件(刑事事件)

営業秘密侵害の刑事事件でも、まれに裁判において無罪判決となる場合があります。
今回紹介する事件は、地裁判決(札幌地裁令和5年3月17日判決 事件番号:令3(わ)915号))において有罪であったにもかかわらず、高裁判決(札幌高裁令和 5年7月6日判決(事件番号:令5(う)74号))において無罪となった事件です。

本事件の概要は高裁判決文において以下のように記されています。
本件は、自動車部品の仕入れ及び販売等を業とするa社(以下、略称等は原判決のそれに従う。)の従業員として、同社から同社の営業秘密である同社の販売先、販売商品、販売金額等の履歴が記録された得意先電子元帳を示されていた被告人Y1が、(1)Aと共謀の上、不正の利益を得る目的で、令和2年10月27日、被告人Y1が同社の前記得意先電子元帳を管理する同社サーバコンピュータにアクセスし、同得意先電子元帳の、得意先b社及び仕入先c社に係る本件情報①を記録したファイルをa社から貸与されていたパーソナルコンピュータに保存し、その複製を作成する方法で同社の営業秘密を領得し(原判示第1)、(2)被告人Y2と共謀の上、不正の利益を得る目的で、同月28日、被告人Y1が同社の前記サーバコンピュータにアクセスし、同得意先電子元帳の、得意先d社に係る本件情報②を表示し、SNSアプリケーションソフトLINEの画像キャプチャ機能を利用して本件情報②を画像ファイルとして記録してその複製を作成する方法でa社の営業秘密を領得した(原判示第2)という事案である。原判決は、いずれの事実についても有罪と認め、被告人両名をいずれも罰金30万円に処した。
このように、被告人Y1,Y2は、被害企業であるa社の販売先、販売商品、販売金額等の履歴が記録された得意先電子元帳のb社、c社、d社の情報(本件情報)を持ち出しています。このように企業の得意先の情報の履歴は一般的には公知とされず、秘密として扱う企業も多いかと思います。
なお、被告人Y2はa社の元従業員であり、その後にf社を設立しています。また、上記で登場するAもa社の元従業員であり、その後にf社に入社して営業を担当していました。そして、被告人Y1,Y2及びAは「f社」という名のLINEトークグループを作成し、データのやり取りをしていたようです。

ここで、地裁、高裁共にa社の本件情報に対する有用性、非公知性を認めているものの、地裁と高裁とでは本件情報に対する秘密管理性の判断が異なるものとなりました。

まず、地裁による秘密管理性の判断は以下のようなものでした。
△△システムへのアクセス方法について検討する。本件情報は△△システムで保管されていて、本件情報にアクセスするためには、a社共通のアカウントに加え、個々の従業員のログインID及びパスワードの入力が求められる仕組みとなっていた。△△システム起動のためのUSBキーは従業員用パーソナルコンピュータに事実上挿したままの状態であったとはいえ、アカウント等の管理により本件情報にアクセスできる者を従業員に限定していたといえる。実際には、a社のアルバイトや委託業務者も△△システムを使用していたが、△△システムを立ち上げる際には従業員がIDやパスワードを入力しており、アカウント等を用いた本件情報へのアクセス制限の実効性が失われていたとはいえない。また、アルバイトらが△△システムを使用し本件情報にアクセスすることができる状態にあったとしても、これらの者はa社の指揮監督に従って同社の業務に従事している点では従業員と同様の立場であり、また、これらの者が△△システムを使用するのは伝票再発行等の業務上必要な場合であった。
以上のような△△システムへのアクセス方法は、△△システムで保管されている本件情報が秘密であることを十分認識させるものであったといえる。
地裁では、本件情報へアクセスするためには△△システムにIDとパスワードを入力しなければならず、それを持って本件情報の秘密管理性を認めたようです。


一方で、高裁による秘密管理性の判断は以下のようなものです。
まず、本件情報は△△システム内の得意先電子元帳内に保管されていた情報であるところ、△△システムにアクセスする際には、原判決が適切に認定しているとおり、USBアクセスキーを挿入し、企業認証ログイン画面において、a社共通の企業認証アカウントを入力し、更に従業員ログイン画面において、各従業員に付与されたIDとパスワードを入力するといった手順が要求されている。もっとも、△△システムには、本件情報のような営業秘密にかかわるものに限らず、在庫数や日報といった機能も搭載されており、上記の手順は、本件情報を含む営業秘密に属する情報へのアクセスのみならず、△△システムに搭載された諸機能を利用するために要求される手順にすぎないとも考えられる。また、△△システムは、上記のように多岐にわたる機能が搭載されているため、a社の従業員であれば、自己に付与されたID及びパスワードを用いてアクセスすることができ、得意先電子元帳自体にアクセスする際に新たにパスワード等の入力を求めるなどといった制限は設けられていなかった。そうすると、本件情報を含む得意先電子元帳に記録されている情報に接する従業員において、a社が当該情報をその他の秘密とはされない情報と区別し、特に秘密として管理しようとする意思を有していることを明確に認識できるほど、客観的な徴表があると認めることはできず、△△システムにアクセスする際に、IDやパスワード等を入力するなどの手順を要するということのみでは、a社が十分な秘密管理措置を講じていたと認めることはできないというべきである。
このように高裁では、△△システムにアクセスするためにはIDとパスワードの入力が必要であることを認めているものの、△△システムは本件情報だけでなく在庫数や日報といった機能も搭載されていることをもって、本件情報の秘密管理性を認めませんでした。
すなわち、△△システムを用いて従業員がアクセスできる情報には、本件情報だけでなく様々な情報が含まれるため、△△システムのIDとパスワードは本件情報に対する秘密管理措置とは認められないと判断したようです。
このように、営業秘密と主張する情報とその他の情報が混在して管理されていたために、営業秘密とする情報に対する秘密管理性を従業員等が認識できないとして、当該情報の営業秘密性が認められなかった例は他にもあります。

例えば、民事事件である接触角計算プログラム事件 (知財高裁平成28年4月27日、事件番号:平成26年(ネ)10059等、東京地裁平成26年4月24日判決等)です。
この事件は、被控訴人(一審原告)が営業秘密と主張する原告アルゴリズムが表紙中央部に「CONFIDENTIAL」と大きく印字され,各ページの上部欄外に「【社外秘】」と小さく印字された本件ハンドブックに記載されていました。このような措置は一見、原告アルゴリズムに対する秘密管理措置とも思われます。
しかしながら、本件ハンドブックは、公知の他の情報も記載されており、また、本件ハンドブックを顧客にも見せていたため、従業員は本件ハンドブックのどの部分の記載内容が秘密であるかを認識することが困難であった、として本件アルゴリズムの秘密管理性が否定されました。

今回の刑事事件は、まさに接触角計算プログラム事件と同様の判断であり、過去の判例に基づくと、無罪判決とした高裁の判断は妥当であるとも思われます。
このように、営業秘密とする情報は、それが秘密であることを従業員が認識できるように直接的な秘密管理措置を行う必要があります。本事件の例では、△△システムで営業秘密とする本件情報を管理するのであれば、△△システムを介して本件情報にアクセスして場合にはに、本件情報が秘密であることを認識させるためのアラート等を発したり、画面の分かり易い位置に秘密であることを示す表示を行う等の措置が必要であったと思います。

なお、地裁において被告人の弁護人は、下記のように高裁の判断と同様の主張を行っていました。しかしながら、地裁は弁護人の主張を認めなかったという経緯もあります。すなわち、高裁は、地裁のこのような判断を真っ向から否定したものとなります。
弁護人は、各従業員に割り当てられていたIDとパスワードは、在庫数や日報といった機能を含めた△△システムのシステムを使用するためのものにすぎず、得意先電子元帳にアクセスするためのものではないから、本件情報を秘密として管理しているとはいえないと主張する。しかし、△△システムへのアクセスを制限することは、本件情報も含めて△△システムで管理されている情報についてアクセスを制限していることにほかならない。弁護人の主張が、本件情報のみに限定して管理する措置が必要という趣旨であるとすれば、そのように限定する理由はないというべきであり、前記のとおりの本件情報の性質や後記の警告画面等の事情と相まって、本件情報の秘密管理性を十分根拠付けるものというべきである。
弁理士による営業秘密関連情報の発信 

2023年6月19日月曜日

営業秘密侵害はどこから刑事的責任を負うのか。

前回のブログでは、営業秘密に関する民事的責任として、営業秘密を不正に持ち出しただけでは使用や開示を行わないと損害賠償責任は負わない可能性が高いものの、当該営業秘密の使用や開示をしてはならないという差止請求の対象になる可能性があることを書きました。

では、営業秘密に関する刑事的責任はどうでしょうか。民事的責任と同様に使用や開示を行わない限り責任は生じないのでしょうか。
ここで、には営業秘密の刑事的責任について規定されてる不正競争防止法第21条1項1号~4号は以下の通りです。
第二十一条 次の各号のいずれかに該当する者は、十年以下の懲役若しくは二千万円以下の罰金に処し、又はこれを併科する。
一 不正の利益を得る目的で、又はその営業秘密保有者に損害を加える目的で、詐欺等行為(人を欺き、人に暴行を加え、又は人を脅迫する行為をいう。次号において同じ。)又は管理侵害行為(財物の窃取、施設への侵入、不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第二条第四項に規定する不正アクセス行為をいう。)その他の営業秘密保有者の管理を害する行為をいう。次号において同じ。)により、営業秘密を取得した者
二 詐欺等行為又は管理侵害行為により取得した営業秘密を、不正の利益を得る目的で、又はその営業秘密保有者に損害を加える目的で、使用し、又は開示した者
三 営業秘密を営業秘密保有者から示された者であって、不正の利益を得る目的で、又はその営業秘密保有者に損害を加える目的で、その営業秘密の管理に係る任務に背き、次のいずれかに掲げる方法でその営業秘密を領得した者
イ 営業秘密記録媒体等(営業秘密が記載され、又は記録された文書、図画又は記録媒体をいう。以下この号において同じ。)又は営業秘密が化体された物件を横領すること。
ロ 営業秘密記録媒体等の記載若しくは記録について、又は営業秘密が化体された物件について、その複製を作成すること。
ハ 営業秘密記録媒体等の記載又は記録であって、消去すべきものを消去せず、かつ、当該記載又は記録を消去したように仮装すること。
四 営業秘密を営業秘密保有者から示された者であって、その営業秘密の管理に係る任務に背いて前号イからハまでに掲げる方法により領得した営業秘密を、不正の利益を得る目的で、又はその営業秘密保有者に損害を加える目的で、その営業秘密の管理に係る任務に背き、使用し、又は開示した者
・・・
不競法第21条3項,4項は、正当に営業秘密を示された者(企業から業務遂行のために営業秘密を渡された者)が営業秘密侵害罪に問われる場合が規定されています。すなわち、この規定は、転職者が前職企業の営業秘密を持ち出した場合に適用される可能性があります。
具体的には、3項には不正の利益を得る目的や損害を与える目的(図利加害目的)で営業秘密を領得した場合が営業秘密侵害罪であるとされ、その領得には横領や複製の作成、消去したように見せる、ことであると規定されています。
また、4項には領得した営業秘密を図利加害目的的で使用又は開示することが、営業秘密侵害罪であると規定されています。

このように、営業秘密の刑事的責任では図利加害目的のある「領得」と「使用又は開示」とが明確に分かれており、営業秘密保有者に図利加害目的で領得(持ち出)しただけでも刑事罰を受ける可能性があります。


実際にこのような事例は多々あり、最高裁まで争った事件(最高裁平成30年12月3日 事件番号:平30(あ)582号)もあります。この事件は、日産の元従業員が他の自動車メーカーへ転職するにあたって、日産の営業秘密を持ち出した事件であり、他の自動車メーカーへの当該営業秘密の開示は認められなかった事件です。
具体的には、被告人は、転職が決まった後に多量の営業秘密(データファイル)を私物のハードディスクに複製しています。この行為について、裁判所は以下のように判断し、「不正の利益を得る目的」があったとして、懲役1年(執行猶予3年)の刑となっています。
❝・・・被告人は,勤務先を退職し同業他社へ転職する直前に,勤務先の営業秘密である前記1の各データファイルを私物のハードディスクに複製しているところ,当該複製は勤務先の業務遂行の目的によるものではなく,その他の正当な目的の存在をうかがわせる事情もないなどの本件事実関係によれば,当該複製が被告人自身又は転職先その他の勤務先以外の第三者のために退職後に利用することを目的としたものであったことは合理的に推認できるから,被告人には法21条1項3号にいう「不正の利益を得る目的」があったといえる。❞
このように、転職前に正当な目的無く営業秘密を持ち出すと転職先で開示又は使用するという図利加害目的である判断され、刑事罰を受ける可能性があります。

さらに、不正競争防止法第21条1項7号には下記のように、不正に開示された営業秘密を他者が使用又は開示することが営業秘密侵害であると規定されています。
七 不正の利益を得る目的で、又はその営業秘密保有者に損害を加える目的で、第二号若しくは前三号の罪又は第三項第二号の罪(第二号及び前三号の罪に当たる開示に係る部分に限る。)に当たる開示によって営業秘密を取得して、その営業秘密を使用し、又は開示した者
すなわち、営業秘密を前職企業から不正に持ち出した転職者(転入者)が、前職企業等の他社の営業秘密を転職先で開示し、この情報が他社の営業秘密であるとの認識のもとで転職先企業の従業員が使用等すると、当該従業員も刑事罰を受ける可能性があります。

この7号が適用された事件としては、東京高裁令和 4年2月17日(事件番号:令3(う)1407号)があります。この事件は、a社の取締役であった被告人Y1がa社の営業秘密である測定治具等の設計図面を領得して、中国会社の代表者である被告人Y2に開示して被告人Y2はこれを使用したというものです。
判決は、被告人Y2が懲役1年及び罰金60万円、被告人Y1が懲役1年4か月及び罰金80万円となっており、共に執行猶予はありません。

このように、営業秘密を領得しただけでも刑事罰が課される可能性があり、さらに、領得した者から開示された営業秘密を使用等した者も刑事罰を受ける可能性があります。

弁理士による営業秘密関連情報の発信 

2022年4月14日木曜日

最近の営業秘密に関する刑事事件もろもろ

今回は、最近の営業秘密に関する刑事事件に関して三つほど雑多に記します。

1.令和3年の営業秘密侵害事犯の件数

先日、警察庁生活安全局生活経済対策管理官から「令和3年における生活経済事犯の検挙状況等について」が公開されました。
これによると令和3年の営業秘密侵害事犯の検挙件数は23件であり、令和2年の22件から微増となっています。また、検挙人員が49人と検挙件数に比べて増加の度合いが高いように思えますが、複数人による犯行が増えているということでしょうか?



また、営業秘密侵害事犯に関する相談受理件数は60件であり、令和2年の37件から増加しています。

2.刑事事件における刑罰

下記表は今までの刑事事件における刑事罰の一覧です。この表は、筆者が作成したものであり、実際に判決がなされた刑事事件の一部です。
近年は中国企業等の海外への技術情報に関する営業秘密漏えいが増加傾向にあり、その被害は甚大となる可能性もあります。このことからも、平成27年の不正競争防止法改正において、日本国外において使用する目的で不正取得した者等に対してより刑事罰を重くする海外重罰の規定(不競法第21条第3項「十年以下の懲役若しくは三千万円以下の罰金」)が新たに追加されました。

上記法改正の後にも、海外(中国企業)への営業秘密の漏えい事件があり、NISSHAスマホ技術漏洩事件が執行猶予無しの懲役2年の刑事罰が科されているものの、海外への営業秘密の漏えいに関して懲役刑が長くなったり、罰金刑が重くなったりしている様子はないように思えます。
そもそも、日本国内での営業秘密の漏えいの刑事罰も「五年以下の懲役若しくは五百万円以下の罰金」とあるものの、実際の刑事罰のほとんどが執行猶予付きの懲役刑であり、罰金も数十万円程度であることを鑑みると、海外懲罰の規定ができたからといって、その影響はあまりないと思われます。


3.愛知製鋼磁気センサ事件 無罪判決

長年判決がなされなかった愛知製鋼磁気センサ事件について無罪判決が確定しました。


逮捕が2017年2月なので無罪となるまで5年以上の月日が経過しています。
営業秘密に関する刑事事件では、その多くが逮捕から判決まで1年前後を要しているので、この期間だけでも本事件は他の事件とは様相が異なることが分かります。
判決文を確認するまでは、具体的にどのような理由で無罪となったかは定かではありませんが、検察側が控訴することなく無罪確定となっていることからも、検察側の主張が相当無理筋であったのでしょう。

ここで、愛知製鋼は被告となった本蔵氏(マグネデザイン社)の磁気センサ(GSRセンサ)に関する特許権に対して特許無効審判(無効2020-800007、他1件)を起こしています。その結果、愛知製鋼の無効主張は認められませんでした。
また、上記無効審判の審決において、請求人である愛知製鋼の主張に対して下記(下線は筆者による)のように「常識外れ」、「無視」、「曲解」等の文言を用いて相当厳しい指摘がなされています。
❝(2) 無効理由1-2について
請求人は、請求項1の「超高速スピン回転現象による前記ワイヤの軸方向の磁化変化のみをコイル出力として取り出し」との記載について、「磁化変化」だけを純粋に検出したコイル電圧は、「磁化変化」に起因する電圧だけを含むと理解されるし、それ以外の意味に理解することはできないものであり、「磁化変化」に起因する電圧と、熱雑音に起因する電圧とは異なるものであるから、「磁化変化」に起因する電圧だけを含むコイル電圧は、熱雑音に起因する電圧を含まないと理解するし、それ以外の趣旨に理解することはできない、と主張する。
請求人の上記主張は、熱力学・統計力学を無視した主張であり、理科系の素養を有する当業者にはおよそあり得ない、常識外れの主張というほかなく、全く採用することができない。そもそも「熱雑音」とは、物質内の電子の不規則な熱振動によって生じる雑音をいうところ、これは絶対零度という極限状態(T→0)に冷却しない限り完全に排除することができないものである。このような極限状態に該当しない環境において使用される本件発明の「磁気センサ」について、「コイル電圧は、熱雑音に起因する電圧を含まないと理解するし、それ以外の趣旨に理解することはできない」、と主張するのは、大きな誤りである。
 なお、当審は、請求人がこのような技術常識に反する主張を堂々としていることを大変遺憾に思うと同時に、当該主張をしたことの事実は、請求人の主張するその他の内容の信用度が著しく低いことの証左となることを指摘する。
 他方、被請求人の「検出コイルは、コイルコアの磁性材料の磁化の変化だけを信号として検出するが、この時コイル出力には熱雑音などの雑音がノイズとして必ず含まれる。熱雑音を含まない回路は存在しない。コイルが、信号として磁化変化のみを検出するという表現と、出力電圧にノイズとして、熱雑音が含まれることは矛盾することではない。」という反論は、熱力学・統計力学を含む物理学からの視点からみて正当な主張である。❞
❝ したがって、GSR現象を生じさせるためには、基本的にパルス周波数のみによることは明らかであるから、「パルス周波数以外の条件をどのように変化させればパルス周波数をGHzオーダーに高めることによってGSR現象が生じるか、どういう場合にGSR現象が起き、どういう場合にGSR現象が起きないかを、当業者は理解困難である」との請求人の主張は、GSR現象がパルス周波数を本質的な発生条件とすることを無視したものであり失当であって、理由がない。

❝ また、そもそも請求人が主張するように、「90度磁壁の移動による磁化回転」によって誘起される電圧の影響を完全にキャンセルする手段又は方法が不明なのであれば、そのような技術常識を踏まえた当業者が請求項1を読んだ場合に、「誘起される電圧の影響を完全にキャンセルする」、すなわち厳密な意味で当該磁化変化のみを取り出す発明が記載されているなどと誤解しないのであって、実質的に当該磁化変化のみを取り出す(もっぱら当該磁化変化を取り出す)発明が記載されていると直ちに理解することができるから、請求人の主張は、結局のところ技術常識に反した曲解に基づくものである。

 ❝ したがって、特許請求の範囲の記載だけではなく、願書に添付した明細書の記載及び図面を考慮し、当業者の出願当時における技術常識を基礎として、評価すれば、特許請求の範囲の記載は、第三者に不測の不利益を及ぼすほどに不明確ではないことはもとより明らかであるばかりでなく、請求人の主張は、技術常識や日本語の一般的な意味を無視し、記載が不明瞭であるという結論にただただ導かんとすることのみを目的として、記載中の取るに足らぬ曖昧さを曲解、拡大しているものであって、到底これを支持することはできない。

ここで、審決では愛知製鋼の主張を上記のように「常識外れ」、「無視」、「曲解」とのように指摘していることからも、愛知製鋼は、GSRセンサに関する当該特許技術を理解できていないのかもしれません。であるからこそ、愛知製鋼は、自社の技術情報を本蔵氏が不正に持ち出したと認識したのかもしれません。

そうすると、営業秘密の刑事事件について気がかりとなることがあります。技術情報に関する営業秘密について、警察及び検察が正しく理解することができるのか、ということです。例えば、営業秘密が図面等のその技術内容が比較的分かり易い情報であれば、その秘密管理性、有用性、及び非公知性、並びに不正開示の有無等は比較的容易にかつ客観的に判断可能でしょう。しかしながら、今回の事件のように、営業秘密が”発明”であり、その発明をホワイトボードを用いて口頭で第三者に説明(講演)した、とのような場合はどうでしょうか。しかも、理解が困難な技術であればどうでしょう?
営業秘密とする技術情報が特定されていれば、その秘密管理性は客観的に判断可能でしょうが、有用性や非公知性はどうでしょうか。また、口頭での説明内容が当該技術情報と同一であるか否かの判断を、日頃高度な技術に触れていないであろう警察や検察が正確にできるのでしょうか。

上記の判断は、警察及び検察において客観的に行われなければならないものの、どうしても営業秘密が持ち出されたとする企業側の主張や認識がベースにならざる負えないかと思います。もし、企業側の技術的な主張や認識が誤っていたり、企業側の都合がよい解釈の元に成り立っていれば、警察や検察は技術論として企業側の主張等が誤っていると反論できるのでしょうか。警察や検察が企業側に言いくるめられてしまう可能性もあるのではないでしょうか。

営業秘密侵害は、技術情報が含まれる場合も多く、高度な技術的理解を必要とする場合もあるでしょう。場合によっては、争点が技術論に終始する可能性が有るかもしれません。捜査する側はこのような場合にも対応できる体制が必要なのでしょう。

弁理士による営業秘密関連情報の発信 

2021年1月13日水曜日

<ソフトバンク技術情報流出事件>

今年最初のブログです。
今年もよろしくおねがいします。

昨日から大きく報道されている、ソフトバンクの元従業員が楽天モバイルに転職する際に5Gの基地局等に関する技術情報を持ち出したとする事件です。ソフトバンクの従業員がロシアの元外交官に営業秘密を漏えいしていた事件からちょうど1年(最初の報道は2020年1月25日)のタイミングでこの事件です。

今回の事件は、競争が激しいモバイル業界、さらにこれから普及する5Gに関する技術情報の漏えいということもあって、他の営業秘密漏えい事件に比べて大きく報道されているように思えます。しかしながら、事件の態様は転職時における他の営業秘密漏えい事件と何ら変わりはありません。
とはいえ、多数の報道がなされると、それにより事件に関する詳細な情報も得られやすくなります。

報道から知り得る事件の概要は以下の通りかと思います。
1.ソフトバンクの元従業員は2019年12月31日にソフトバンクを退職し、2020年1月1日に楽天モバイルへ転職。
2.元従業員は転職直前の12月31日まで社外の自宅PCからソフトバンクのサーバーにアクセスし、フリーメールによって自身に営業秘密(計170点?)を送信。
3.元従業員は転職する際に秘密保持契約にサインをしていた。
4.ソフトバンクは2020年2月ごろに営業秘密の持ち出しに気づく。
5.楽天モバイルのPCに持ち出した営業秘密が保存されていた。
6.楽天モバイルはソフトバンクの営業秘密の使用を否定。
7.ソフトバンクは楽天モバイルと元従業員に対して民事訴訟を提起予定。

「2」に関して、社外からソフトバンクのサーバーにアクセスしフリーメールによって営業秘密を送信していることから、元従業員は、営業秘密の持ち出しを行った当事者の特定を阻害したかったのかとも思います。このことを鑑みると、元従業員は、自身の行為が程度の差はあるものの、犯罪行為であるという認識があったのかもしれません。

また、元従業員は転職直前まで営業秘密の持ち出しを行っています。これに関しては意図的だったのかもしれません。
一般的に、転職する際には希望する転職日から少なくとも1ヶ月、多くは2、3ヶ月前に退職届を出すでしょう。
そして、ある程度の営業秘密管理を行っている企業は、退職届が提出された時点で営業秘密の不正な持ち出しがないかをアクセスログによって確認し、もし、何かあれば転職希望者に事情を聴き、それが不正な行為であれば解雇も含んだ処分を行うでしょう。
しかしながら、営業秘密の持ち出しを転職前のギリギリに行えば、自身が在籍中に営業秘密の持ち出しは発覚しません。ただ、その後にもアクセスログの確認は行うでしょうから、転職後には発覚するでしょうが。

このような従業員の転職に伴う営業秘密の不正な持ち出しを防止するためには、退職届が提出された段階で当該従業員のアクセスログを確認すると共に、当該従業員のアクセス権を解除する必要があるでしょう。このアクセス権の解除により、当該従業員の残務や引継ぎの効率が落ちるでしょうが、営業秘密を持ち出されるよりはマシです。
ソフトバンクのプレスリリースでは再発防止策として「退職予定者の業務用情報端末によるアクセス権限の停止や利用の制限の強化」とあります。これは上記のよなことを意識した結果でしょう。


また「3」に関してですが、退職時の秘密保持契約は秘密管理性を立証するための補完的なものにしかすぎず、本質的なものではありません。
退職者が秘密保持契約にサインしたとしても、適切に秘密管理されていない情報は営業秘密ではないので、このような情報を退職者が持ち出しても営業秘密の漏えいを問えません。
なお、当該秘密保持契約において、秘密保持の対象となる情報が退職者が容易に認識可能な程度に特定されていれば、当該秘密保持契約によって秘密管理性が認められ得るとも考えられます。しかしながら、退職時の秘密保持契約は多くの場合、包括的なものであり、対象となる情報を特定している場合は多くないでしょう。
企業は、退職時の秘密保持契約がどのようなものであり、営業秘密に対してどのような効力を有するものであるかを認識する必要があります。

一方で、退職者が秘密保持契約へのサインを拒否して情報を持ち出したとしても、当該情報が適切に秘密管理されていれば、退職者に対して営業秘密の漏えいを問うことができますすなわち、退職時における秘密保持契約の締結の有無にかかわらず、秘密管理されている情報を不正に持ち出すと営業秘密の漏えいになります。このことは、企業で働く人全てが認識するべきことです。

また、ソフトバンクのプレスリリースには上記で触れたように再発防止策が記載されています。
しかしながら、この再発防止策には少々違和感があります。
今回の事件は、営業秘密の漏えいに関する刑事事件です。しかしながら、プレスリリースによると、今までソフトバックが実施してきたことは「全社員に対して定期的に秘密保持契約の締結やセキュリティー研修など」であり、再発防止策としての施策は、「情報資産管理の再強化、アクセス権限、セキュリティー研修、監視システムの導入」であり、この中には営業秘密の文言はありません。

私はこのブログで度々記載していますが、営業秘密の不正な漏えいを防止するには、まず、営業秘密の漏えいが犯罪であり、禁固刑も現実にあり得ることを全役員及び全従業員に認識させることだと思っています。
未だ、営業秘密の漏えいは良くないことかもしれないという認識程度の人は多く、犯罪であり、禁固刑を受けた人もいること自体を知らない人のほうが多いかと思います。
営業秘密の漏えいが犯罪であることを認識していれば、多くの人は転職程度でこのようなリスクが高い犯罪を犯さないでしょう。現に本事件で逮捕された元従業員もニュースで名前が挙げられ、顔写真等も報道されています。

ソフトバンクは営業秘密の漏えいが犯罪であることを認識させるような研修を行っていたのかもしれません。しかしながら、このような短期間に2人もの逮捕者を出すということは、営業秘密の漏えいが犯罪であるとの認識を十分に与えることができていないのではないでしょうか?

また、下記の報道で気になることがありました。

その内容は「別の大手携帯電話会社の幹部は『うわさは聞いていた』としたうえで、『事業の拡大で技術者の確保が難しくなってきており、社員が他社に流出しないように配慮が必要だ』と語った。」というものです。
上記の”うわさ”とは、文脈からすると本事件のことと思いますが、これが事実ならば、ソフトバンクから楽天モバイルへの営業秘密の漏えいを競合他社が知っていたことになります。これも情報漏えいに他ならないでしょう。多くの場合、事件性の高い情報漏えいに関しては、漏えい元企業、漏えい先企業の何れでも公になり難いように少人数で対応に当たると思います。
にもかかわらず、当事者でない競合他社がこの事件を“うわさ”として知っていたのであれば、うわさの出どころの企業(ソフトバック又は楽天モバイル)の情報管理が甘すぎると思いますが、大丈夫でしょうか?

弁理士による営業秘密関連情報の発信

2020年7月17日金曜日

ソフトバンクスパイ事件の判決

先週、ソフトバンクスパイ事件(刑事事件)の一審判決が言い渡されました。
犯人である元従業員は懲役2年、執行猶予4年、罰金100万円となりました。
控訴する可能性もあるでしょうが、もし控訴しても判決は大きく変わらないと思います。

ところで、この判決は、過去の刑事事件の判決と比べても、重くもなく軽くもなく、というところでしょうか。
報道等の扱いは、ロシアの元外交官が関与しており、まさにスパイ事件の様相を有する特殊性から他の営業秘密事件に比べても多かった事件ですが、例えば、同様に報道が多かったベネッセ個人情報流出事件に比べると軽い判決かと思います。
この違いは、やはり持ち出された営業秘密の内容によるものでしょう。
ソフトバンクスパイ事件では、通信設備に関する情報が持ち出されているものの、おそらく、ソフトバンクは実質的な損害を受けていないのではないでしょうか。一方で、ベネッセの事件では、その対応費用も含めてベネッセの収益に大きな影響を与えました。



なお、今回の事件では、営業秘密の持ち出し方法についても裁判で明らかになったようです。
その持ち出し方法とは、営業秘密を表示させたモニタをデジタルカメラで撮影するという方法のようです。確かに、この方法では、当該情報をUSBに出力したり、印刷、又はメール送信ということはないので、アクセスログしか残りません。このため、営業秘密の持ち出しが発覚し難いこととなるでしょう。

また、元従業員は報酬として1回あたり20万円を受け取っていたようです。
この元従業員は、在職中はモバイルIT推進本部の統括部長という地位にあったことを鑑みると、全く割に合わない行為だったことは明らかでしょう。

さらに、この事件の特徴は、営業秘密を受け取った人物は特定されているものの、在日ロシア通商代表部の元外交官であり、この人物は既に出国し、再入国することもないであろうことから、不起訴となっている点でしょう。
営業秘密は外国人の手に渡ることも多々あるかと思いますが、その場合、犯人の逮捕には限界があり、かつ、持ち出された情報が他国で開示、使用される場合にはそれを止める手立てが実質的に存在しません。
このことは、企業として十分に認識するべきではないでしょうか。

弁理士による営業秘密関連情報の発信

2020年4月3日金曜日

日本ペイントデータ流出事件(刑事事件)の地裁判決

以前から気になっていた事件である日本ペイントデータ流出事件の地裁判決がでました。
判決では、被告に対して懲役2年6月、執行猶予3年、罰金120万円の有罪判決でした。被告側は控訴するとのことですので、これで確定ではありません。


本事件は、日本ペイントの元執行役員が菊水化学へ転職する際に、日本ペイントの塗料の原料や配合等を示す情報を持ち出し、菊水化学で開示・使用したとする事件です。日本ペイントはこの元執行役員を刑事告訴(2016年)し、菊水化学と元執行役員に対して民事訴訟を提起(2017年)しています。

この刑事事件では、被告である元執行役員は、無罪を争っていました。報道からは、おそらく秘密管理性、有用性、非公知性の全てを争っていたと思われます。また、菊水化学も被告側の立場にたっていたようです。民事訴訟でも争っているので、当然のことかと思います。


ここで、秘密管理性の有無については判断が比較的容易かと思われ、起訴されているのでこれを被告側が覆すことは難しいのではないかと思います。

一方、有用性と非公知性はどうでしょうか。これらは完全に技術論になるかと思います。
この点、毎日新聞の上記記事では裁判所が「特許公報や分析で原料や配合量を特定することは容易ではない」と判断したとあります。
また、同様に日経新聞の上記記事では「弁護側はこれまでの公判で、データが特許公報に記載されている公知の事実だったと主張。」や「検察側は「特許公報を読んでも具体的な配合の情報までは特定できない」と反論。」とあります。
被告は特許公報等によって有用性や非公知性を否定する主張を行ったようです。

ここで、営業秘密の刑事事件において、技術情報を営業秘密とした場合の有用性や非公知性を本格的に争った事件はこれ以外にないかもしれません。そういった意味でもこの判決には非常に興味があります。
果たして、裁判所の判断に民事事件とは異なる部分があるのか否か、また、被告側はどのような論理展開を行ったのか等、参考になることは多いかと思います。

特に、特許公報に基づいて被告側はその営業秘密性を否定しています。民事事件でも特許公報に基づいて営業秘密性を否定する主張はさほど多くはありません。

また、毎日新聞の記事では、「特許公報や分析」で原料や配合量を特定することは容易ではないとあります。この点に関して、日経新聞では裁判所の判断が多少詳細に「特許公報などから原料をすべて特定するには相当な労力と時間が必要」とのように記載されています。この日経新聞の記事からすると、被告は原告製品のリバースエンジニアリングによってその非公知性を否定したのかもしれません。もしそうだとすると、用いた分析方法についても被告側は主張しているはずです。

本事件の判決文が公開されれば被告側がどのような主張を行い、それに対して検察がどのような反論を行い、裁判所がどのように判断したかは判決文を見るまで詳細には分かりません。
刑事事件の判決文は、営業秘密侵害事件であっても公開されないものもあるようです。
しかしながら、本事件は今後も非常に参考になる判決であろうと思われますので、ぜひ公開されてほしいところです。

弁理士による営業秘密関連情報の発信

2020年2月29日土曜日

パチンコ出玉情報漏えい事件

先日、パチンコチェーン店の元従業員がパチンコの出玉情報を不正に入手して4人の客に漏洩したとして、逮捕・略式起訴され罰金50万円となった刑事事件が報道されました。なお、4人の客は不起訴となっています。

・パチンコ出玉情報を客に教える 元店長に罰金50万円(日テレNEWS24)
・パチンコ出玉情報を客に教える 元店長に罰金50万円(北日本放送)
・ノースランド、パチスロ設定漏洩の元店長を懲戒解雇(P-WORLD)
・設定情報を不正取得、パチンコ店の元店長ら5人逮捕(チューリップテレビ)
・パチンコ情報、不正流出 容疑で元店長ら5人逮捕 県警 /富山(毎日新聞)

私はパチンコをやらないので出玉情報そのものを知らないのですが、出玉情報とは報道によると「高い確率で玉が出る配置図」とのことです。
確かに、その配置図を入手できればパチンコで勝つ可能性が高くなりそうであり、一般的には秘密にしたい情報だとも思えます。ただ、この出玉情報を公開しているパチンコ店もあるようです。公開の目的はやはり集客なのでしょう。

このような出玉情報は、有用性と非公知性は一般的に満たしていると思われ、罰金刑となっているので当然、当該出玉情報は秘密管理されていた情報となります。

そして、パチンコ店の店長であった元従業員は、サーバーへアクセスして出玉情報を取得したとのことです。元従業員は店長であったので当然、アクセス権限を有していたことでしょう。また、一部報道によると、元従業員は3年前から出玉情報を不正取得し、その被害額は数千万円にもなるようです。


ここで、本事件の教訓は、営業秘密性を満たした情報はそれを不正取得等された場合に法的措置をとることができるのであって、漏洩防止そのものには直結しないということです。
本事件は、パチンコ店の店長が情報漏洩を行っています。一般的に、店長は情報漏洩を防止する立場にいるはずです。しかしながら、このように所属企業の管理職が情報漏洩を行う場合が多々あります。であれば、企業は、そのようなことも想定して営業秘密管理をしないといけないのでしょう。

とはいえ、それは非常に難しいですよね。
店長が出玉情報を取得(確認)することは当然ですし、それを例えばプリントアウトすることもさほど不自然ではないでしょう。プリントアウト不可なら、人目を避けて出玉情報を表示している画面をカメラ撮影することもできるでしょう。
また、サーバーでアクセス管理したとしても、日常業務で出玉情報にアクセスするでしょうから不正検知に役立たないかもしれません。

本事件は、損害額が数千万円の可能性があるようですので、高確率に設定されているパチンコ台で不自然なほど多くの出玉数があり、それに企業側が気が付いて店長による情報漏洩に辿り着いたのではないでしょうか?

では、どうするべきだったのでしょうか?
パチンコ店におけるパチンコ台の管理や設定方法を私は理解していないので勝手な想像ですが、出玉情報を店舗で管理する必要があったのか?もし、かならずしも店舗で管理する必要がないのであれば、本部で管理することもできたのではないか?
店舗での管理が必要な場合には、出玉情報を閲覧する場合には必ず2人以上で閲覧するというルールを設ける、というようなことも考えられるのではないでしょうか?
しかしながら、このような管理は、作業効率が悪く非現実的かもしれません。

とはいえ、営業秘密が漏洩した場合における損害を考えた場合には、そのような管理も必要なのかもしれません。
このような実際の事件を検討することで、自社の営業秘密管理が果たして適切であるのかを見直すきっかけになると思います。

弁理士による営業秘密関連情報の発信

2019年12月13日金曜日

先日発生した営業秘密侵害事件(刑事事件)について

先日、典型的とでも言いましょうか、逆に未だにこんなことをする人がいるのかと思う事件(刑事事件)がありました。

その内容は、過去に勤務していた会社のサーバーに不正アクセス(ID、パスワードは勤務時のものを使用)して秘密情報を取得し、競合他社に購入を持ちかけたというものです。この競合他社の社長は、持ち出された会社にこの事実を連絡したことで事件が発覚したようです。

参考ニュース:

この事件に関して、参考にすることが幾つかあると思います。
(1)従業員にサーバーへのアクセス権限を与えるためにID、パスワードを通知することは一般的ですが、このID、パスワードを知っている従業員が退職した場合には、当該ID、パスワードを使用できないようにしましょう。
この程度のことは、手間を要することでも手間を惜しむことでもなく、当然に行われることであり、行っていなかった元勤務先にも驚きです。

また、このような形で不正アクセスを許す企業において、「秘密情報」とされる情報が果たして、「営業秘密」といえるように秘密管理されているかも疑問です。
今回の事件では元従業員が逮捕されているので、警察側も当該情報に対する秘密管理性を認めているのでしょうが、営業秘密侵害で逮捕されても不起訴という事例も多々あります。個々の事件における不起訴理由は分かりませんが、中には秘密管理性が不十分であった事例もあるかと思います。

また、元従業員は、自宅で作業するために自宅のパソコンに秘密情報を保存していたようです(不正アクセスした会社とは別の元勤務先の情報?)。この行為は、当該情報に対する秘密管理性が認められない理由の一つになり得ます。このような行為を許している企業は、要注意です。


(2)購入を持ちかけられた競合他社は、その事実を持ち出された会社に伝えたとのことです。これは、参考にするべき対応かと思います。
この競合他社が、もし、購入しなかったとしても、その後、元従業員の不正取得が明るみとなった場合には、有らぬ疑いをかけられる可能性もあります。また、元従業員から、秘密情報の一部でもサンプル的に一方的に送られてきた場合には、当該サンプルを使用したのではないかという疑いがかけられる可能性もあるでしょう。
このようなことを事前に防止するためにも、出所の怪しい情報を取得してしまった場合であって、その情報の保有企業が特定可能な場合には、当該保有企業に問い合わせるべきかと思います。

また、営業秘密の保有企業は、可能であれば、当該営業秘密に自身の会社名等を記載することで、当該営業秘密の保有者が誰であるかを第三者に分かるようにすることが好ましいかと思います。

本事件からは、上記のようなことを考えさせられるのですが、この様な事件が生じることが未だ情報の不正取得等が、刑事罰の対象ともなり得る犯罪行為であるとの周知が十分ではないのかなとも思います。それとも、犯罪行為であることを十分に知った上での行為でしょうか。
いずれにせよ、企業がとり得る対策は、秘密情報の不正取得や不正開示は犯罪行為であることを十分に従業員に対して教育することと、可能な限りのセキュリティ対策は行うことかと思います。

弁理士による営業秘密関連情報の発信

2019年9月7日土曜日

営業秘密侵害の刑事告訴 不起訴処分2件

先日、営業秘密侵害として刑事告訴されていた2つの事件について、不起訴処分となったことが報道されていました。

一つは、日経新聞社の社員の賃金データと読者情報を元社員が漏洩した事件(日経新聞社内情報漏えい事件)であり、もう一つは、M&Aの交渉先に顧客情報を無断でコピーされたという事件(M&A顧客情報流出事件)です。

過去のブログ記事
日経新聞社、社員の賃金データと読者情報の漏えいで元社員を刑事告訴(日経新聞社内情報漏えい事件)
営業秘密の不正取得を上司から指示された事件(M&A顧客情報流出事件)

不起訴の理由は詳しくはわかりませんが、共に不正の目的がなかったというもののようです。
ここで、営業秘密の漏洩について刑事的責任を問うためには「不正の利益を得る目的で、又はその営業秘密保有者に損害を加える目的」が要件となっています(不正競争防止法第21条)。
すなわち、不正の目的等がない場合には、たとえ、営業秘密を許可なく持ち出す等しても、刑事罰は受けません。

日経新聞社内情報漏洩事件では、元社員は違法なサービス残業を告発するために全社員の賃金データを漏洩させたと主張していました。一方で、理由はわかりませんが、34万人分の読者情報も持ち出したようです。賃金データも読者情報もおそらく営業秘密であると認められる情報でしょう。
しかしながら、内部告発のための持ち出しであれば、不正の目的とは認められません。元社員によるこの主張が認められ、不起訴となったのでしょうか。
とはいえ、なぜ読者情報も持ち出したのでしょう?結局のところ、この読者情報の持ち出しも不正の目的が認められなかったということでしょうか。


一方、M&A顧客情報流出事件では、顧客情報の保有企業はM&Aの交渉先に対して、社内でのコピーも禁止するように約束したうえで、顧客情報(紙媒体)を開示しています。このため、当該顧客情報は営業秘密に該当するでしょう。しかしながら、M&Aの交渉先ではこの約束を守らずに社内で当該顧客情報をコピーしたようです。
しかしながら、これは不正の目的でないとされたようです。社内でのコピーに留まっただけであり、M&A交渉先が新たな顧客獲得等のためには使用しなかったためでしょうか?

この2つの事件は、刑事事件での不起訴ということであり、民事事件では判断が異なる可能性もあります。
日経新聞社内情報漏洩事件では、元社員が社員の賃金データや読者情報へのアクセス権限等を有していなかったら、不正競争防止法2条1項4号違反となります。
---------------------------
不正競争防止法2条1項4号
窃取、詐欺、強迫その他の不正の手段により営業秘密を取得する行為(以下「営業秘密不正取得行為」という。)又は営業秘密不正取得行為により取得した営業秘密を使用し、若しくは開示する行為(秘密を保持しつつ特定の者に示すことを含む。次号から第九号まで、第十九条第一項第六号、第二十一条及び附則第四条第一号において同じ。)
---------------------------
4号では不正の目的は要件とされておらず、読者情報は内部告発とは関係ないでしょうから、日経新聞社が望むのであれば、元社員に対して少なくとも読者情報の開示や使用の差し止めについては認められる可能性があるかと思います。

一方で、M&A顧客情報流出事件についてはどうでしょうか?
この事件では、M&Aの交渉先は、顧客情報の保有企業 から正当に顧客情報の開示を受けています。そのため、不正享保防止法2条1項7号違反が考えられます。
---------------------------
不正競争防止法2条1項7号
営業秘密を保有する事業者(以下「営業秘密保有者」という。)からその営業秘密を示された場合において、不正の利益を得る目的で、又はその営業秘密保有者に損害を加える目的で、その営業秘密を使用し、又は開示する行為
---------------------------
しかしながら、この7号には上記のように「不正の利益を得る目的で、又はその営業秘密保有者に損害を加える目的」がその要件に含まれています。

本事件は、不正の目的が認められないと検察が判断しています。刑事事件と民事事件とでこの不正の目的の判断基準が全く同じではないかもしれませんが、民事訴訟でも不正の目的が認められない可能性も考えられます。
そうすると、M&Aの交渉先が社内での利用に留まるのであれば、差し止め請求は認められないということになるのでしょうか。
それとも、不正の目的が推定されるとして、差し止め請求が認められるのでしょうか?

ちなみに、不正競争防止法第3条では差し止めを以下のように定義しています。
---------------------------
不正競争防止法3条 不正競争によって営業上の利益を侵害され、又は侵害されるおそれがある者は、その営業上の利益を侵害する者又は侵害するおそれがある者に対し、その侵害の停止又は予防を請求することができる。
---------------------------
すなわち、本事件では、M&Aの交渉先が「侵害するおそれがある者」と裁判所において判断されれば、差し止めは認められるのではないでしょうか?


弁理士による営業秘密関連情報の発信

2019年6月14日金曜日

NISSHAスマホ操作技術漏えい事件について

先日 、NISSHA元社員がタッチセンサー技術などに関する情報を中国の転職先企業である精密機器会社に漏えいする目的で持ち出したとして、不正競争防止法違反(営業秘密領得)で逮捕されたとの報道がありました。

・当社元社員の逮捕(営業秘密を不正に領得)について(NISSHA株式会社)
・技術情報不正持ち出し疑い NISSHA元社員逮捕(日本経済新聞)
・技術情報不正持ち出し疑い、京都(REUTERS)
・スマホ操作技術、中国企業に漏えい疑い 部品メーカー元社員逮捕(京都新聞)
・技術情報を中国に持ち出し 容疑で電子部品メーカー元社員を逮捕(産経新聞) 

上記日経新聞の記事によると、元社員は「複製したことは間違いないが、不正な利益を得たり、国外で使用したりする目的はなかった」とのように容疑を一部否認しているようです。なお、営業秘密領得では、営業秘密を保有者から示された者(例えばアクセス権限のある者等)は、当該営業秘密を単に持ち出すだけでは罪にはならず、不正の利益を得る目的等がなければ罪にはなりません(不正競争防止法21条1項3号)。

このような否認はよくあるのですが、不正競争防止法違反の刑事裁判において認められるのでしょうか?

ここで、不正競争防止法違反(営業秘密領得)の平成30年12月3日最高裁判決(事件番号 平30(あ)582号)において興味深い判断がなされています。
この刑事事件は、日産自動車の元社員がいすゞ自動車に転職するにあたり、日産自動車の営業秘密を持ち出したとして刑事告訴された事件であり、最高裁判決によって懲役1年執行猶予3年が確定しています。

ここで、被告は、下記のような主張をしています。
・営業秘密であるデータファイルの複製の作成は、業務関係データの整理や記念写真(宴会写真)の回収を目的としたものであって、いずれも被告人に転職先等で直接的又は間接的に参考にするなどといった目的はなかった。
・不正競争防止法21条1項3号にいう「不正の利益を得る目的」があるというためには、正当な目的・事情がないことに加え、当罰性の高い目的が認定されなければならず、情報を転職先等で直接的又は間接的に参考にするなどという曖昧な目的はこれに当たらない。


これに対して最高裁は以下のように判断しています。
---------------------------
被告人は,勤務先を退職し同業他社へ転職する直前に,勤務先の営業秘密である前記1の各データファイルを私物のハードディスクに複製しているところ,当該複製は勤務先の業務遂行の目的によるものではなく,その他の正当な目的の存在をうかがわせる事情もないなどの本件事実関係によれば,当該複製が被告人自身又は転職先その他の勤務先以外の第三者のために退職後に利用することを目的としたものであったことは合理的に推認できるから,被告人には法21条1項3号にいう「不正の利益を得る目的」があったといえる。
---------------------------

上記のような「合理的に推認できる」と至った理由は、以下のようなものです。

・データファイルの複製の作成について、被告人は、業務関係データの整理を目的としていた旨をいうが、被告人が複製した各データファイルを用いて業務を遂行した事実はない上、会社パソコンの社外利用等の許可を受けて、自宅に会社パソコンを持ち帰った被告人が、業務遂行のためにあえて会社パソコンから私物のハードディスクや私物パソコンに各データファイルを複製する必要性も合理性も見いだせない。
・複製したフォルダの中に「宴会写真」フォルダ在中の写真等、記念写真となり得る画像データが含まれているものの、その数は全体の中ではごく一部で、自動車の商品企画等に関するデータファイルの数が相当多数を占める上、被告人は2日前にも同じフォルダの複製を試みるなど、フォルダ全体の複製にこだわり、記念写真となり得る画像データを選別しようとしていないことに照らし、複製の作成が記念写真の回収のみを目的としたものとみることはできない。

このように、被告が、不正の利益を得る目的が無いと主張するには、他の合理的な目的を説明し、それが認められる必要があります。よくある主張は“勉強用”なのですが、例えば数百、数千のデータファイルを“勉強用”に持ち出すことは合理的でないと思えます。
さらに、下記報道によると、被告は疑惑発覚後にハードディスクを破壊したようですので、これは「不正の利益を得る目的」であったことと判断される可能性が高いかと思います。

・スマートフォンの技術情報を中国に持ち出した男、証拠のハードディスクを破壊か(MBS)

このように、転職時等に前職企業から多量のデータを取得して持ち出す行為は、不正の利益を得る行為でないとする合理的な理由がない限り、営業秘密領得であるとして不正競争防止法違反で刑事罰を受ける可能性が高い行為であると考えられるでしょう。

弁理士による営業秘密関連情報の発信

2019年6月9日日曜日

富士精工営業秘密流出事件の判決

先日、富士精工の営業秘密を漏えいさせたとして、不正競争防止法違反の刑事事件の被告である中国人に対する一審判決が出ました。

・営業秘密持ち出し中国人実刑判決(NHK NEWS WEB)
・データをメモリーに… 工具メーカーの営業秘密持ち出しの男に実刑判決 名古屋地裁(メーテレ)
・メーカーから営業秘密のデータ不正に持ち出す 中国人の男に実刑判決「転職活動という身勝手な理由」(東海テレビニュース)
・メーカーから営業秘密のデータ不正に持ち出す 中国人の男に実刑判決「転職活動という身勝手な理由」(FNN PRIME)

判決は、懲役1年2カ月・罰金30万円というものです。執行猶予はついていません。


まだ、一審判決であり、控訴するでしょうから確定判決はどうなるか分かりませんが、執行猶予がつかない実刑判決は不正競争防止法違反の営業秘密侵害事件では重い判決ではないかと思います。

私が知る限り、一審判決で施行猶予なしの実刑判決となった事件はこれを含めて4件です。そのうち2つは東芝半導体製造方法流出事件(確定判決 懲役5年)、ベネッセ顧客情報流出事件(確定判決 懲役2年6ヶ月)です。

もう一つは、信用金庫の元従業員が顧客情報を漏えいした事件(信用金庫顧客情報流出事件 名古屋地裁平成28年7月19日刑事第1部判決)です。この事件は、当時、ほとんど報道されていなかったようですが、名古屋地裁の一審判決ではを懲役1年6月及び罰金150万円とされています。
なお、この事件は控訴されており、執行猶予4年となっています。そして、執行猶予となった理由は以下のようなもののようです。

---------------------------
被告人は,原判決後,弁護人を通じて同信用金庫との間で被害弁償の交渉をさらに継続し,同信用金庫側から,被害金の一部として合意成立後2週間以内に被告人が800万円を支払うこと,今後更に生じた損害についても被告人が支払義務を負うことなどを内容とする合意書案を提示され,これに応じる意向を示しており,既に上記金額を自ら準備して弁護人に預けていることが認められる。前記の保護法益にも鑑みれば,原審において準備されていた金額を相当上回る金額が,同信用金庫に対して支払われることがほぼ確実な状況に至っていることは,本件の量刑に少なからず影響を与えるものといえる。・・・その他,被告人が,実刑を科された原判決後,直接同信用金庫に謝罪に赴き,その場で被害状況の説明を受けて,自らの罪の深さを一層実感したなどと述べて反省を深めていることも認められる。原判決時までに明らかになった事情に,これら事情をも併せ考慮すると,原判決が懲役刑について実刑とした点は,現時点では重過ぎるに至ったと考えられ,被告人に対して,相応の刑期の懲役刑を言い渡すと共に,刑の執行猶予を付して社会内で更生する機会を与えるのが相当である
---------------------------

このように、信用金庫顧客情報流出事件では、一審判決後に被害金の一部を被告人が支払う等したことが、執行猶予が付いた理由のようです。もし、被告人に資力がなく、被害金を弁済できなかった場合には執行猶予が付かなかったのかもしれません。


ここで、富士精工営業秘密流出事件では、上記FNN PRIME等の報道によると判決では「転職活動という身勝手な理由で、USBメモリも見つかっておらず情報が流出している可能性がある。」と指摘されたようです。

執行猶予がつかなかった理由は、USBメモリが見つかっていないことにあるのかもしれません。上記指摘にもあるようにUSBメモリが見つかっていないことは、営業秘密が流出して他社に使用され、その結果、富士精工が多大なる損害を被る可能性があると考えられます(USBメモリが見つかったとしてもコピーされていれば他社使用の可能性は残ると思いますが。)。

もし、一審判決で執行猶予がつかなかった理由がそうであれば、被告が控訴してもUSBメモリが見つからないことには、一審判決が覆らないのかもしれません。 なお、刑事事件では、営業秘密をコピーしたハードディスクを没収とする判決もでているものがあり、このような判断は営業秘密の流出事件としては当然のこととも思われます。

さらに、昨今、営業秘密の重要性がさらに認識されており、平成27年に不正競争防止法において刑事罰も改正されたことに鑑み、厳罰化の流れが生じ始めているのかもしれません。

なお、この富士精工営業秘密流出事件は、被告が逮捕されたときにはネット記事で多くの報道がなされたと思いますが、本判決の記事は逮捕時に比べて少ない気がします。
営業秘密の侵害は、国籍にかかわらず日本において転職する際に十分に気を付ける必要があります。営業秘密に対する知識が不十分であり、転職時における自身の行動によっては誰もが犯罪者になり、刑務所に行く可能性があることなのですが・・・。

弁理士による営業秘密関連情報の発信 

2019年3月8日金曜日

NEXCO中日本入札情報漏えい事件

時々、過去の営業秘密流出事件をインターネットで調べるのですが、2016年にNEXCO中日本で入札情報の漏えい事件があったようです。
この事件は、報道でもあまり扱いが大きくなかったようです。しかしながら、NEXCO中日本は、公共性の高い企業であるためか、自社での検証を行い調査報告書で公表しています。これは、営業秘密の流出の事例として参考になるかと思います。

NEXCO中日本 「入札に係る不正行為に関する調査及び再発防止のための委員会」

本事件は、施工管理員として業務に従事していた業務委託先の社員(X社社員A)が、NEXCO中日本が発注した2件の工事の設計金額に関する情報(入札情報)を特定の工事会社の役員(Y社役員B)に漏えいし、この工事会社が当該2件の工事を落札したというものです。本事件は、刑事事件になっており、X社社員AとY社役員Bとは罰金100万円の略式命令が確定しています。

 本事件の特徴的なところは、自社からの入札情報の漏えいにもかかわらず、自社の社員が関与しておらず、当該入札情報の漏えい者及び当該入札情報を取得者もNEXCO中日本と取り引きのある企業の従業員又は役員であるということです。

そして、NEXCO中日本の調査報告書には、X社社員Aの動機として主として下記(1)~(3)が記載されています(調査報告書10~11ページ)。

(1)Y社には仕事上で何度も技術協力をしてもらい、そのおかげで施工管理員として鼻が高い思いをしていた。その積み重ねから、自分のできる範囲でY社に何かしてやりたいという気持ちが芽生えていた。
(2)Y社には他の業者には感じない協力会社としての友好的なものも感じており、少なからず儲かって欲しいと常日頃から思っていた。
(3)Y社が取ってくれることで施工管理業務がスムーズにいくと思っていたので、金額を教えてY社に取ってもらうのは、自分にとってもNEXCO中日本にとっても良いことだと考えてしまった。

この調査から、X社社員Aは入札情報の漏えいが不正競争防止法違反であり、犯罪行為であるとの認識は相当低いどころか、逆に良いことだと考えていたようです。

さらに、このX社社員Aは、どのような人物であったかということも調査報告書から想像できます。調査報告書の11ページに下記のような記載があります。
「X社社員Aは、X社が受注した施工管理業務の施工管理員として平成8 年から継続して横浜HSCで業務に従事しており、横浜HSCのNEXC O中日本の社員から頼られる存在であった。」
この記載から、X社社員Aは業務委託先の社員であるにもかかわらず、NEXCO中日本からの信頼は厚かったようです。だからこそ、X社社員Aは、入札情報も開示されていたのでしょう。


一方、Y社役員Bの動機はどうでしょうか。
(1)年初めに行う工事として是が非でも取りたい工事だった。
(2)(総合評価方式のもとでは)技術評価点が常に上位にいるとは限らないので、価格評価点で満点を取らなければ入札に勝てないと思い、どうしても工事価格は知りたかった。
(3)自分は営業マンとして概算金額を聞き出すことは営業の一つだと考えている。

上記(1),(2)は、NEXCO中日本からの発注を受ける立場としては当然の思いかと考えられます。
しかし、上記(3)はどうでしょうか。「概算金額=入札情報」のことであり、入札情報は秘密情報であることは、一般的に理解可能であると解されます。
すなわち、Y社役員Bは、入札情報という秘密情報を聞き出すことは営業活動の一つであると考えていることになります。そして、言うまでもなく、入札情報という秘密情報を不正に取得することは不正競争防止法違反となります。

このように、Y社役員Bは、民事的責任、刑事的責任を負う可能性のある行為を営業活動の一つであると捉えていたことになります。
本事件は、上述のように2016年の事件とのように近年発生した事件です。
このため、営業秘密に対する理解がなく、Y社役員Bのように未だに他社の営業秘密を取得することを正当であるとの考えを持っている人は少なからず存在すると思います。
まして、会社役員等の部下を持つ役職者がこのような考えを持っていたら非常に恐ろしいことかと思います。
部下は、役職者からの指示により他社の営業秘密を取得する可能性があるためです。これが発覚すると、この部下は刑事責任を追及される可能性、すなわち犯罪者になる可能性があります。また、役職者からの指示となると、この役職者も刑事責任を負い、会社ぐるみとのように判断されると会社も法人として刑事責任を負う可能性があります。
このように、企業の役職者等が不正競争防止法における営業秘密を十分に理解していないと、部下を犯罪者にし、当該部下の一生を台無しにする可能性があります。

さらに、調査報告書では、「第4 本件事件の問題点(事件発生の要因)」として、14ページに下記のことが記載されています。

「1 X社社員Aに施工管理業務契約の対象外の業務を実施させていたこと
 横浜HSC改良Ⅱにおいては、X社社員Aに対し、以下のような、本来同人 が実施すべき業務ではない業務を実施させていたことが明らかになった。その 結果、X社社員Aに事実上の権限と情報が集中することになり、情報漏えいを 誘発する大きな要因になったと考えられる。 」

X社社員Aが優秀な人物であったからこそ、契約対象外の業務まで実施させていたのだと想像できますが、やはり権限と情報の集中は情報漏えいという観点からはリスクを生じさせます。
情報管理のうえでは、当該情報を誰に開示するのか、そして、開示対象となる人物から当該情報が漏えいするリスクがあるのかを判断すべきです。
本事件では、X社社員AはNEXCO中日本の工事を受注する立場にあるY社役員Bとの接点があったわけですから、X社社員Aに入札情報を開示するべきでなかったことは容易に想像できます。

また、調査報告書では以下のことも指摘しています。

「3 施工管理業務に求められるコンプライアンス意識の欠如等
X社社員Aのコンプライアンス意識の欠如及びX社の社員教育の不徹底という問題点も一つの要因となっている。」 (17ページ)

私は結局これに帰結すると考えています。この調査報告書では、NEXCO中日本の管理下にあったX社社員Aに対することだけを述べていますが、実際にはY社役員Bもコンプライアンス意識の欠如及び教育の不徹底があったと考えられます。
すなわち、どのような企業も、従業員だけでなく社長を含む役員に、自社の営業秘密の不正な漏えいや他社の営業秘密の不正な取得は不正競争防止法違反となり得、民事的責任及び刑事的責任を負う可能性があることを十分に理解してもらい、このようなことが生じないようにするべきです。

弁理士による営業秘密関連情報の発信

2018年3月11日日曜日

フューチャー営業秘密流出事件

先日、IT系コンサルティング会社であるフューチャーアーキテクトの元執行役員が、同業他社であるベイカレントコンサルティングに営業秘密を漏えいしたとして逮捕されました。

この事件は、営業秘密の不正使用が不正競争防止法違反であるとして、2017年8月にフューチャーがベイカレントに対して民事訴訟を起こしています。
この民事訴訟について気になっていたのですが、刑事告訴により元執行役員が逮捕に至ったようです。
近年の事件では刑事告訴の後に民事訴訟という流れの割合が多いのですが(件数は少ないですが)、本事件に関しては逆ですね。

この事件では、持ち出された営業秘密は報道によると顧客向けの金融システム提案書や見積書、従業員名簿のようです。
また、営業秘密を持ち出した容疑者は、当該営業秘密に係る情報は自身が作成したため、フューチャーの営業秘密という認識ではない、とのように容疑を否認しているということです。
さらに、容疑者は、営業秘密の流出元であるフューチャーアーキテクトと共にベイカレントと共に雇用契約を結んでいたとのことです。



ここで、この事件は下記のように営業秘密管理に関する幾つかの課題を含んでいると考えられます。
(1)役員による営業秘密の漏えい
役員は、一般的に、多くの営業秘密に対するアクセス権限を有しています。そして、役員も転職又は独立により、他社へ移動することは多々あります。実際、役員による営業秘密の流出は多々起きています。
さらに、役員には就業規則は適用されません。このため、役員も適用対象とする秘密管理規定を設けている企業も多々あります。
 参考過去ブログ:役員による営業秘密の漏洩

(2)営業秘密の作成者による漏えい
営業秘密とする情報は、そもそも誰に帰属しているのかという問題です。原始的な帰属先は当該情報を秘密管理している会社でしょうか?それとも当該情報の作成者でしょうか?
営業秘密の作成者でもない者が、会社が秘密管理している営業秘密を漏えいした場合には、このような問題は生じません。しかしながら、当該情報を作成した者が、自ら漏えいさせた場合にはこの問題が生じる可能性があります。
この問題は、特許の帰属と同様かと思われます。今現在では営業秘密の帰属について争われた判例は存在しませんが、今後、営業秘密の帰属について争いになる裁判が生じるかと思います。
 参考過去ブログ:営業秘密の帰属について「示された」とは?

(3)副業・兼業による営業秘密の漏えい
最近、従業員の副業・兼業を容認する流れが生じています。本事件は、営業秘密の流出元であるフューチャーは、ベイカレントによる容疑者の二重雇用を容認していたわけでは無いようですが、企業が副業等を容認するとリアルタイムで秘密情報が他社へ流出する可能性があります。副業を容認するのであれば、この対策は十分に取る必要があります。
また、「(2)営業秘密の作成者による漏えい」の問題がより顕在化するかもしれません。すなわち、「自身が作成した情報は自身の物」という認識の従業者が副業をしていると、当該情報が副業先にも流れ、さらには、どの企業の情報であるかも不明確になるかもしれません。
 参考過去ブログ:モデル就業規則の見直し 副業容認と営業秘密

(4)株価への影響
上記(1)~(3)は営業秘密を管理する企業の課題ですが、(4)に関しては他社の営業秘密が流入した企業の問題です。
これは、企業の不祥事と考えると営業秘密の漏えいに限ったことではありませんが、他社の営業秘密が自社に流入した結果、民事訴訟や刑事訴訟に発展すると、自社の株価にも大きな影響を与える可能性があります。自社の株価が下がるということは、言うまでもなく、自社の価値が下がるということ、そして信用も失われるということです。
特に、新興市場に上場しているような規模が相対的に小さい企業の方が株価に与える影響が大きいかもしれません。
実際、ベイカレントがフューチャーから民事訴訟を提起された際には、ベイカレントの株価はストップ安になっています。さらに、今回の逮捕報道があった翌日9日のベイカレントの株価は、前日終値3,300円であったものが終値では3,105円( -5.91%)まで下がっています。なお、9日は日経平均は若干上がっています(+0.47%)。このため、ベイカレントの大きな下げは、逮捕報道の影響でしょう。
 参考過去ブログ:営業秘密の不正取得と株価との関係

また、民事訴訟によって営業秘密の不正取得が認められ、実際に営業秘密の漏えい先企業が他社の営業秘密を使用していた場合、その使用を止める必要があります。そうすると、最悪の場合、当該用秘密を使用していた事業そのものの停止にまで追い込まれる可能性があります。

以上ように、営業秘密の漏えいと一言で言っても、多くの問題・課題があります。今回の事件でも企業が考慮するべきことは複数あります。しかしながら、それができていない企業がほとんどであるかと思います。
今後、雇用の流動化がさらに進むことは確実であることを考えると、営業秘密の流出・流入防止は、企業の経営上重要な課題の一つであることに疑いの余地はないかと思われます。

2017年11月24日金曜日

米企業ウーバーの個人情報流出事件から考えること

先日、米企業のウーバーが保有する5700万人もの個人情報がハッカーによって 不正取得され、あろうことかそれを隠ぺいするためにハッカーに10万ドルを支払っていた、という驚きの報道がありました。まさに、盗人に追い銭!!

ウーバーが保有していた個人情報は、当然、秘密管理されていたものでしょうから、ハッカーによる個人情報の不正取得は、日本の不競法でいうところの営業秘密の不正取得に他ならないでしょう。

すなわち、ウーバーは営業秘密を不正取得された被害企業であるにもかかわらず、考えられる得る限り、最悪の対応をしたと思われます。

なお、日本において個人情報を保有する企業は、個人情報の保護に関する法律(個人情報保護法)に基づいて、適切に管理する義務を有しているようです。

<個人情報保護法>
(安全管理措置)
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(従業者の監督)
第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

このため、個人情報が漏洩した企業は、個人情報保護法に基づいて管理義務違反にも問われるようです。

また、たとえ、ハッカーによる不正行為といえども、個人情報を漏洩させたことは当該企業にとっては、道義的にもその管理責任を問われることになる問題かと思います。
このため、国内外の企業にかかわらず個人情報の漏えいがあった場合には、その理由の如何を問わず、即座に公表して対応することは、素人でも分かることです。
その典型的な事例がベネッセの個人情報流出事件でしょう。



ところで、ウーバーはなぜ個人情報漏洩に関して、このような最悪と思われる手段を取ったのでしょうか?そのような悪手を止めることが誰もできなかったのでしょうか?

ウーバーは何かとお騒がせな企業というイメージもありますし、下記の報道には「ウーバーは法令を軽視し、事業展開の速さを優先する企業文化で急成長してきたが、そのツケを払わされている格好だ。14年の個人情報流出時も開示が遅れ罰金を科されていた。」ともあります。企業の体質なのでしょうか?
・ウーバー、5700万人分個人情報流出の隠蔽発覚 16年 (日本経済新聞)

また、「14年の個人情報流出時も開示が遅れ罰金を科されていた。」とのことですから、そもそも、情報流出時の対応が予め策定されていないのかとも思います。
その結果、一部の者の判断でハッカーに追い銭を渡すなどという普通では考えられない対応を取るに至ったのでしょうか?
「サイバーセキュリティー担当トップら幹部2人を解任」ともありますので、一部の者の勝手な判断なのでしょか?
それとも、こらはトカゲのしっぽ切りであり、会社としての判断だったのでしょうか?

ここで、どんな対策をしようが、営業秘密等の情報流出を100%防ぐことは不可能です。ミスによる流出もありますし、従業員による悪意のある流出やハッカーによる流出もあります。
しかしながら、情報流出が起きた場合に、どのような対応を取るかを予め決めておけば、個人の勝手な判断等、誤った判断を防ぐことも可能かと思います。
そもそも、情報流出は普通であれば頻繁に生じることではありません、そのため、対応策を予め策定しておかなければ、情報流出が起きた場合の対応を迅速に取ることはできないとも思えます。特に、個人情報の流出の場合には、例えばカード情報等が流出した場合には、一刻を争う事態です。
言うなれば、情報流出の対応策は、防災対策のようなものとも考えられます。

情報は、企業にとって資産でもありますが、情報の流出可能性を考えると逆にリスクにもなり得るかと思います。例えば、企業が管理する個人情報が流出した場合は顧客に対する対応に費用や労力を要するというリスクになり、技術情報が流出した場合は他社に自社技術を模倣されて自社の価値が毀損するというリスクになるかと思います。
また、不正に取得された他者の情報が流入する場合も、自社の信用を失墜というリスクがあるとも考えられます。

このようなことを考えると、営業秘密管理とは情報管理とリスク管理の組み合わせとも思えます。 

2017年11月1日水曜日

入札情報の漏洩って営業秘密の漏洩ではないの?

営業秘密の事件ではないようですが、埼玉の上尾市長と議長が入札情報を業者に漏洩して逮捕されています。
私も一時期上尾市に住んでいたことがあるのですが・・・。

2017年10月30日 埼玉新聞「<上尾入札汚職>上尾市長、議長ら逮捕 入札情報漏えいの疑い、ごみ処理巡りあっせん収賄も」
2017年10月30日 朝日新聞 「埼玉・上尾市長と議長を逮捕へ 入札情報漏洩の疑い」

この報道を参照すると、「公契約関係競売入札妨害などの疑い」で逮捕ということのようです。この「公契約関係競売入札妨害」とは、下記の規定に基づくものかと思います。
刑法は全く詳しくないので間違っていたらすいません。

<刑法>
(公契約関係競売等妨害)
第九六条の六 偽計又は威力を用いて、公の競売又は入札で契約を締結するためのものの公正を害すべき行為をした者は、三年以下の懲役若しくは二百五十万円以下の罰金に処し、又はこれを併科する。
 公正な価格を害し又は不正な利益を得る目的で、談合した者も、前項と同様とする。

この公契約関係競売等妨害の罪は、営業秘密漏洩の罪よりも軽いんですね。
営業秘密の漏洩は、「十年以下の懲役若しくは二千万円以下の罰金」(不正競争防止法第21条第1項)ですから。


ここで、入札情報は「秘密管理」されているはずのものであり、当然「非公知」です。
そして、行政の事業活動に有用なものでしょうから「有用性」も満たすのではないでしょうか。それとも、「有用性」は企業の事業活動においての有用性であって、行政の事業活動には当てはまらないのでしょうか?

もし、入札情報に「有用性」が認められるのであれば、入札情報は「営業秘密」と考えることができるかと思います。
さらに、入札情報を業者に漏洩する行為は、「不正の利益を得る目的」でしょう。

一方で不競法の営業秘密漏洩に関する刑事罰の規定において少々気になる文言があります。
例えば、不正競争防止法第21条第1項第5号では、この罪の主体が「営業秘密を保有者から示された役員(理事、取締役、執行役、業務を執行する社員、幹事若しくは監査役又はこれらに準ずる者をいう。次号において同じ。)又は従業者であって、」とあります。
この主体は、「経済産業省 知的財産政策室 編 逐条解説 不正競争防止法」を参照しても、やはり企業の役員や従業者等を対象としているようです。

そう考えると、営業秘密の漏洩の罪は、行政の長等には適用できないのでしょうか?
また、上述したように、営業秘密における「有用性」は行政の事業活動には当てはまらないのでしょうか?
ちなみに、大学に対しては、本ブログ記事「大学等の公的研究機関における秘密情報の管理」でも挙げているように、経済産業省がハンドブックを作成しているので、営業秘密は大学においても適用されると考えられます。

しかしながら、行政も入札情報等、営業秘密と考えられる情報は多々有しているとも思われます。
このような情報を行政がどのようにして守るのか?守っているのか?
行政の秘密情報の漏洩に対しては、現行の他の法域で網羅的に守ることができているのか?
行政の秘密情報は、不競法でいうところの営業秘密として守ることはできないのか?

行政が有する情報の漏洩は、場合によって国民の生活に直結するかもしれません。
営業秘密に関連して、行政が管理している情報の在り方を考えてみても良いのかもしれません。

2017年5月30日火曜日

週刊新潮の「『文春砲』汚れた銃弾」その6(まとめ)

週刊新潮の「『文春砲』汚れた銃弾」を営業秘密の視点から検討しました。

自分の知識不足もあり、不明な点も多々ありますが、やはり秘密管理性の要件を満たさない可能性が高いように思えます。
しかしながら、取引先からの営業秘密の漏えいの場合には、このようなケースが多いのではないでしょうか。
すなわち、今回の件に関しては、「取引先を介した自社の営業秘密の漏えい」という問題が顕在化したものです。

企業活動において、必ず取引先は居ます。
この取引先に対して場合によっては、自社の営業秘密を開示し、必要に応じて営業秘密を記した情報を渡す場合もあります。
このような場合、取引先で営業秘密を誰がどのように扱っているのか把握している企業はどの程度あるでしょうか?
下手したら、自社の営業秘密は取引先で営業秘密として管理されていないかもしれません。
また、自社の営業秘密に触れる取引先の従業員は、営業秘密の概念に関する知識に乏しく、罪の意識なくそれを他社に漏らすかもしれません。

では、取引先に営業秘密を開示したり、渡す場合はどうすればよいのでしょうか?
当然、取引先との力関係によって可能なこと不可能なことはあるかと思いますが、以下のようなことが考えられます。

1.開示する営業秘密の吟味。常に必要最低限の営業秘密を開示。
2.自社の営業秘密であることを明示する。㊙マークの記載等。
3.秘密保持契約の締結
4.取引先従業員に対する営業秘密教育の要求
5.取引先に対する営業秘密管理方法の確認及び指導

他にも対応策はあるかと思いますが、とりあえず思いつくものは以上のようなものでしょうか。
そして、上記のことは、取引先から営業秘密が漏れ出ることも想定したものです。
また、取引先にも営業秘密の管理徹底を求めていくことも重要かと思います。





2017年5月27日土曜日

週刊新潮の「『文春砲』汚れた銃弾」その5

週刊新潮の「『文春砲』汚れた銃弾」を引き続きちゃんと考えます。
これは、印刷会社から取次会社に渡された週刊新潮の電車中刷り広告を文春が取得し、使用したのでは?というもの。
主な登場人物は、①週刊新潮、②取次会社、③週刊文春です。

すでに、この記事が掲載された週刊新潮の発行から1週間以上経ちます。
すでに、話題性に乏しい気もしますが、そこは営業秘密しかやらないブログ、まだ引っ張りますよ。

前回で取次会社における秘密管理性についての検討は終わります。
週刊新潮の記事からだけでは、中吊り広告に対する秘密管理性は認めにくいような気がします。
しかし、秘密管理性があるとしてさらに検討を続けます。

既に忘れた方もいらっしゃるかと思いますが、文春へ営業秘密の漏えいを行ったことによる不競法(2条1項7号)による責任を、取次会社の従業員に対して問うためには「不正の利益を得る目的」又は「その保有者に損害を加える目的」を有していなければなりません。

ここで、前々回でも挙げたように、新潮の記事の28頁の第4~5段落には下記のようなことが記載されています。
「『文春社員に中吊りを渡した弊社社員はこの4月に今の担当になったばかりで、"文春とのことは前の担当者から引き継いだ"と話している。前の担当者は5年前に週刊誌の担当になったが、文春の件はやはり"前任者から引き継いだと思う"と言っています』文春が本誌の中吊り広告を入手するのは『ルーティンワーク』と化し、継続的に行われていたわけだ。」

この記載からすると、取次会社の従業員は「不正の利益を得る目的」又は「その保有者に損害を加える目的」は全くなく、ある意味罪の意識はなく、常日頃の仕事の一環として文春に中吊り広告を渡していたのではないでしょうか。
そうであるならば、中吊り広告が営業秘密であったとしても、取次会社の従業員に対して不競法2条1項7号に基づいて責任を問うことは難しいのではないかと思います。

そうすると、文春はどうなるのでしょうか、「営業秘密について不正開示行為が介在したことを知って」営業秘密を取得し、その取得した営業秘密を「使用」した場合(不競法第2条第1項第8号)に責任を問われるかもしれません。
ここで「不正開示行為」とは何か?となりますが、これは「前号に規定する場合において同号に規定する目的でその営業秘密を開示する行為」又は「秘密を守る法律上の義務に違反してその営業秘密を開示する行為」とです。
「同号に規定する目的でその営業秘密を開示する行為」とは、不競法第2条第1項第7号における開示行為であり、今回の場合は上述したように、取次会社の従業員の行為は当てはまらないかもしれません。
一方、「秘密を守る法律上の義務に違反してその営業秘密を開示する行為」とはなんでしょうか?
法律で規定された守秘義務でしょうか?「秘密を守る法律上の義務」は取次会社の従業員にあるのでしょうか?
また、これには、契約による守秘義務も含まれるのでしょうか?そうであるならば、新潮と取次会社が中吊り広告に対する守秘義務契約を結んでいたらOKなのでしょうか?これについては、今のところ私はよくわかりませんし、そもそも守秘義務契約もされていなかったらだめですよね。

うーん、私の理解では文春の行為に対して、不競法における営業秘密の漏えいという視点で法的な責任を問うことはなかなか難しそうですね。

ちなみに、ここでいう「使用」とは、 「営業秘密を参考とする行為」も含まれるようなので(逐条解説 不正競争防止法 経済産業省 知的財産政策室編 p.83)、文春が中吊り広告の記載を見ることで新たな情報を得て独自に取材しても、それは「中吊り広告を参考とする行為」である、中吊り広告が営業秘密であるならば「使用」にあたると考えられます。


また、文春に対して不競法に基づいて責任を問うことを考えた場合、 第2条第1項第8号ではなく、第2条第1項第4号が適用できるでしょうか。
これは、「窃取、詐欺、強迫その他の不正の手段により営業秘密を取得する行為(以下「不正取得行為」という。)又は不正取得行為により取得した営業秘密を使用し、若しくは開示する行為」というものであり、さすがに文春が取次会社から中吊り広告を入手した行為を「窃取、詐欺、強迫」とするのは無理かと思いますが、 「その他の不正の手段」になり得るのでしょうか?
「その他の不正の手段」とは逐条解説では「社会通念上、これと同等の違法性を有すると判断される公序良俗に反する手段」とあり、その一例として、「営業秘密が記載された紙媒体を複写して取得する行為」とあります。
文春は中吊り広告を取次会社から手に入れてコピーしているので、上記の「不正取得行為」となるのでしょうか?
それならば、中吊り広告が営業秘密であるならば、 「第2条第1項第4号」の適用が可能なような気もします。



もう検討はこのあたりでやめます。
次回はまとめてみますか。

2017年5月24日水曜日

週刊新潮の「『文春砲』汚れた銃弾」その4

週刊新潮の「『文春砲』汚れた銃弾」を引き続きちゃんと考えます。
これは、印刷会社から取次会社に渡された週刊新潮の電車中刷り広告を文春が取得し、使用したのでは?というもの。
主な登場人物は、①週刊新潮、②取次会社、③週刊文春です。


前回では中吊り広告の秘密管理性について検討しました。
私の心象としては、中吊り広告は取次会社において秘密管理措置が取られていなかったのではないかと思います。
もう少し、秘密管理性について検討してみたいと思います。

ここで、一般論として、「電車に吊られる前、すなわち人目に触れる前の中吊り広告の内容は秘密である」とも考えられます。
そうであるならば、「取次会社が秘密管理措置を取っていないとしても、中吊り広告が秘密とされるべきであることは、社会人として当然に認識しうるものである」とも考えられ、黙示的にですが中吊り広告の秘密管理性を認められる、との考えもなるかもしれません。

このような考えについて関連しそうな判例があります。 
この判例は、平成27年5月27日知財高裁判決(平成27年(ネ)第10015号)であり「タンクローリー用の鏡板の成形用金型に関する技術情報」に関するものです。営業秘密に関する訴訟であまり多くない知財高裁での判決であり、影響力もあるかと思います。
事件の概要としては、「被告は原告に対して金型製作費用の概算見積りの提出を依頼し、原告は金型製作費用の概算見積りを提出した。この際、原告は、被告に対して技術情報を開示した。」というものです。

結論として、当該技術情報の秘密管理性は認められなかったのですが、判決には以下のようなことが記されています。
「控訴人代表者作成の陳述書(甲16)にも,控訴人の取引する業界では,お互いにそれぞれの有する技術ノウハウを尊重しており,契約の成約時に秘密保持契約を締結していること,成約までの過程で技術資料の交換を行うことはあるが,その際,いちいち秘密保持契約を締結するわけにはいかないため,成約時に契約すること,その間は当事者同士が互いに秘密を守ってきていることが記載されているにとどまっている。」
上記「控訴人」とは当該情報の保有者である原審原告です。
そして、上記のことは、原告が「業界の一般論として技術情報を開示されたら、秘密保持契約等をしなくても、秘密とすることが当然」と主張しているかと思います。

しかしながら、裁判所は以下のように判断して秘密管理性を否定しています。
「上記陳述書の記載は,本件において,控訴人が被控訴人に開示した技術情報について,これに接する者が営業秘密であることが認識できるような措置を講じていたとか,これに接する者を限定していたなど,上記情報が具体的に秘密として管理されている実体があることを裏付けるものではない。」
すなわち、裁判所は、一般論を秘密管理措置として認めず、やはり「情報が具体的に秘密として管理されている実体」 がなければ秘密管理性を認めないと解されます。
うーん、一般論では秘密管理措置は認められそうにありませんね。

困りましたね。何が困るかというと、ここで、秘密管理性が無いとなるとこれ以上検討を進めてもねえ・・・。
というわけで、本件については、週刊新潮の記事だけでは中吊り広告の秘密管理性に認めがたいと思われるものの、次からは中吊り広告が「営業秘密」であるとして他の事項も検討してみたいと思います。  そもそも、記事には書かれていないだけで、取次会社は、中吊り広告に対して秘密管理措置を適切に行っているのかもしれませんしね。