先日「富士精工」の従業員が同社の営業秘密を不正に取得したとして逮捕されました。
報道によると、逮捕された従業員は勉強目的で工具の設計情報等をUSBにコピーしたと主張しているようです。本当に勉強目的であるならば、不正の目的には該当しないため、不正競争防止法違反にはならないでしょう(同社の就業規則違反になる可能性は考えられますが)。
しかしながら、この従業員は1日に150回以上もサーバへアクセスし、100Gバイト以上のデータを取得したとの報道もあります。
この行為を勉強目的というには流石に無理があるかと思います。そうすると、不正の目的での取得の可能性が相当高いように思えます。今の段階では逮捕されただけなので、実際は分かりませんが。
何れにせよ、この従業員が同社のデータを取得したことは否認していないようですから、データの取得自体は事実なのでしょう。
ここで、他の営業秘密漏えい事件と本事件とで少々異なることがあります。
多くの営業秘密漏えい事件では、転職者が営業秘密を持ち出す場合が多いのですが、本事件はそうではないようです。逮捕された従業員は“現”従業員のようです。報道でも“元”はついていませんし、富士精工のプレスリリースを見ても“当社従業員”となっていますので、現時点でも従業員のままかと思います。
そこで想像するに、富士精工は常日頃から情報管理を徹底していたのかと思います。
具体的には、異常に多くの回数又は多くのデータをサーバからダウンロードするようなアクセスがあった場合には、アラートを出すというような管理です。これにより、従業員によるデータの不正取得を早期に発見することができます。
企業によっては従業員が転職を申し出るタイミングで、アクセスログから不正アクセスの有無を調べるところもあるかと思いますが、それでは既に遅く、データを持ち出した後になっている可能性もあります。
(なお、3月6日の報道によると、この従業員の在留期限は3月中旬までで「会社を辞めて帰国する」との意向を周囲に伝えていたとのこと。)
一方、リアルタイムで過剰なアクセスを検知する方が、不正アクセスがあったとしても例えばUSBへのコピーによる持ち出しを止めることができるかもしれません。
すなわち、アラートが出た時点で即座に対応するべきです。
具体的には、当該従業員の居所をすぐに突き止め、その場から移動させずに、当該従業員の上司を直ぐに呼び出し、当該アクセスが業務目的であるか否かを確認します。
実際にこのような対応を行っている企業もあるようです。
このような対応を行うことにより、データの漏えいを防止できる可能性が高くなるかと思います。
また、本事件で気になるところは富士精工の営業秘密が工具に関するものであり、持ち出した従業員が中国人であることです。
このようなケースの刑事事件は、私が知る限り過去に2つあります。
2017年のOSG営業秘密流出事件と2012年のヤマザキマザック営業秘密流出事件です。OSGもヤマザキマザックも工作機械メーカーであり、工具や工作機械に関する情報が持ち出されたようです。
参考:過去の営業秘密流出事件
OSGの事件は日本人である元従業員による持ち出しですが、中国人に渡していたようです。一方、ヤマザキマザックの事件は、営業担当の中国人が持ち出しています。両事件とも元従業員は有罪となっています。
ここで、ヤマザキマザックの事件では、持ち出された情報は軍事転用も可能であり、元従業員は中国政府関係者ともやり取りがあったとの報道もあります。
工具や工作機械は、機械加工を行うにあたり重要な技術となります。
精度を要求される機械部品には企業が秘密としている工作技術が欠かせないものもあるでしょう。その技術は、最新の軍事兵器を作成するうえで必須のものもあるでしょう。
果たして、今回の事件において逮捕された元従業員は一体どこへ営業秘密を持ち出そうとしていたのでしょうか?
なお、3月6日の報道によると、この元従業員は知人に「(営業秘密のデータを)手に入れた」とのメッセージを送ったとあります。この知人とは何者なのでしょうか?また、元従業員は指示を受けて営業秘密を不正に取得したのであれば、その指示の目的は何なのでしょうか?
現在、米国のトランプ大統領が知的財産に関して中国に厳しい態度を取っています。
色々批判される大統領ですが、秘匿技術の漏えいを防止することは非常に重要です。
日本の警察も中国、北朝鮮、ロシアへの営業秘密流出を強く警戒しているようですが、十分ではないでしょう。
また、企業も営業秘密の流出に関して意識が薄いことは、私自身も実感しています。
企業は、軍事転用等の国外流出だけでなく、通常の経済活動を行っている他社への不正な流出の可能性の意識もまだまだ低いのではないでしょうか。
弁理士による営業秘密関連情報の発信
アルゴリズムは、コンピュータによる処理手順を示したものであり、例えばフローチャート等によって表現されます。そして、ソースコードは、アルゴリズムに基づいて記述されます。このため、営業秘密性が否定されたアルゴリズムに基づいて作成されたソースコードは営業秘密性、特に非公知性を有するのでしょうか。
これを判示したものとして、知財高裁平成28年4月27日判決の接触角計算プログラム事件が挙げられるかと思います。本事件は、ソースコードと共にアルゴリズムも原告保有の営業秘密であるとしてその被告による不正使用を争った事件です。このブログでも何度か紹介したものです。
本事件において原告(被控訴人)は、原告の元従業員等であった被告(控訴人X)等が被告会社(控訴人ニック)を設立し、原告ソースコード及び原告ソースコードに記述された原告アルゴリズムを不正使用して被告旧接触角計算(液滴法)プログラム(以下「被告旧プログラム」ともいう。)と被告新接触角計算(液滴法)プログラム(以下「被告新プログラム」ともいう。)を作成したと主張しました。
ここで原告アルゴリズムは、表紙に「CONFIDENTIAL」と記載され,全頁の上部には「【社外秘】」と記載されたハンドブック(以下「本件ハンドブック」という。)に記載されているか,あるいは,記載されている事項から容易に導き出すことができる事項であると裁判所によって認定されています。
しかしながら、裁判所は「本件ハンドブックは,被控訴人の研究開発部開発課が,営業担当者向けに,顧客へのソフトウエアの説明に役立てるため,携帯用として作成したものであること,接触角の解析方法として,θ/2法や接線法は,公知の原理であるところ,被控訴人においては,画像処理パラメータを公開することにより,試料に合わせた最適な画像処理を顧客に見つけてもらうという方針を取っていたことが認められ,これらの事実に照らせば,プログラムのソースコードの記述を離れた原告アルゴリズム自体が,被控訴人において,秘密として管理されていたものということはできない。」として原告アルゴリズムの秘密管理性を認めませんでした。
また、裁判所は「原告アルゴリズムの内容の多くは,一般に知られた方法やそれに基づき容易に想起し得るもの,あるいは,格別の技術的な意義を有するとはいえない情報から構成されているといわざるを得ないことに加え,一部ノウハウといい得る情報が含まれているとしても,(略),原告アルゴリズムを,営業担当者向けに,顧客へのソフトウエアの説明に役立てるため携帯用として作成した本件ハンドブックに記載していたのであるから,被控訴人の営業担当者がその顧客に説明したことによって,公知のものとなっていたと推認することができる。」として原告アルゴリズムの非公知性も認めませんでした。
一方、原告アルゴリズムとは異なる管理を行っていた原告ソースコードに対して、裁判所は次のように判断してその営業秘密性を認めていました。
すなわち裁判所は「原告プログラムが完成した平成21年7月当時,開発を担当するプログラマの使用するパソコンにはパスワードの設定がされ,また,被控訴人は,完成したプログラムのソースコードを研究開発部のネットワーク共有フォルダ「RandD_HDD」サーバの「SOFT_Source」フォルダに保管し,当該フォルダをパスワード管理した上で,アクセス権者を限定するとともに,従業員に対し,上記管理体制を周知し,不正利用した場合にはフォルダへのアクセスの履歴(ログ)が残るので,どのパソコンからアクセスしたかを特定可能である旨注意喚起するなどしていたことに照らすと,原告ソースコードは,被控訴人において,秘密として管理されていたものというべきである。」として秘密管理性を認め、また、「原告プログラムは,理化学機器の開発,製造及び販売等を業とする被控訴人にとって,その売上げの大きな部分を占める接触角計に用いる専用のソフトウェアであるから,そのソースコードは,被控訴人の事業活動に有用な技術上の情報であり,また,公然と知られてないものである」として有用性及び非公知性を認めました。
このように、本事件では、原告アルゴリズムはその営業秘密性を認められなかったものの、原告アルゴリズムを記述した原告ソースコードの営業秘密性は認められました。
すなわち、下位概念であるソースコードが適切に秘密管理等されていたならば、その上位概念であるアルゴリズムの営業秘密性の有無にかかわりなく、その営業秘密性は認められることを示唆していると思われます。
また、本事件で注目すべきことは、原告アルゴリズムと原告ソースコードが別々に管理されていたということです。もし、原告ソースコードが原告アルゴリズムと同様に本件ハンドブックに記載されていたら(ソースコードをハンドブックに記載することはあまり考えられませんが。)、原告ソースコードの秘密管理性も認められず、原告ソースコードの営業秘密性は裁判において否定されたかもしれません。
このように、関連する技術に関する複数の技術情報は、管理の手間は増加するかもしれませんが、一つにまとめて管理するよりも別々に管理する方が不測の事態を避けるためにも良いかと思われます。
弁理士による営業秘密関連情報の発信
警察庁から生活経済事犯の検挙件数の統計データが発表されています。
ここで発表されている「平成29年における生活経済事犯における検挙状況等について」が今のところ最新版のようです。
そして、気になる検挙件数ですが、上記資料から抜粋した図表が下記のものです。
平成25年からのデータなのでポイント数としては多くないものの、明らかに増加傾向にあります。
報道ベースでは1,2ヶ月に一件程度と感じていましたが、実際には報道よりも2倍程度の検挙件数があるようです。
そして、下記が相談受理件数です。
これも増加傾向にありますが、平成29年の増加率が高いです。
平成28年の相談受理件数に比べて平成29年は2倍以上になっています。
平成29年に何か特別なことがあったとも思えませんが、企業における営業秘密に対する意識が相当高まっているのでしょう。もしかしたら、27年度不競法改正によって営業秘密侵害に対する認知度が高まったのかもしれません。
ちなみに、下記表には法人の検挙状況も記されています。
これによると、過去に検挙された法人は10社程度はあるようですね。
ただ、おそらくは実際に刑事罰を受けた法人は1社だけかと思われます。
なお、検挙人員は一つの事件で複数人が検挙される場合もありますので、増減はさほど参考にならないかもしれません。
参考までに、商標権侵害事件や著作権侵害事件の検挙件数の推移は下記のとおりです。
やはり、商標権侵害や著作権侵害は、営業秘密侵害に比べて検挙事件数が桁で違うほど多いです。
ただ、商標権侵害は増加傾向にあるものの、著作権侵害は平成26年をピークに減少傾向にあるのですね。
また、商標権侵害や著作権侵害に関しては過去10年間の統計データがあるものの、営業秘密侵害に関しては上記のように過去5年間の統計データしかありません。
このことからも、営業秘密侵害は警察庁にとっても近年になって、統計データをとるほど多くなってきた事件として認識され始めたということなのでしょう。
弁理士による営業秘密関連情報の発信
営業秘密管理指針が本年度の不正競争防止法のデータ利活用に関する改正を受けて改訂され、それが先月、経済産業省のホームページで公開されました。
・営業秘密管理指針(最終改訂:平成31年1月23日)
改訂個所はあまり多くありませんが今回の改訂では非公知性の説明に、自社製品のリバースエンジニアリングによる非公知性喪失に関する記載が裁判例と共に追加されています。
自社製品のリバースエンジニアリングによる非公知性喪失は、技術情報を営業秘密理とするうえで非常に重要な事項であると私自身も考えており、このことが営業秘密管理指針に追加されたことは好ましいことだと思います。
しかしながら、個人的にはもう少し記載内容を充実させてもよかったかもしれません。
技術情報を営業秘密として管理するか否かの判断は、この自社製品のリバースエンジニアリングによる非公知性喪失の可能性の有無が重要な判断材料となるためです。
もし、自社製品のリバースエンジニアリングによって非公知性が喪失する技術情報であれば、当該技術情報を秘密管理していても、裁判において営業秘密とは認められません。
このような技術情報をどのように“知財”として管理するのか?
裁判所が営業秘密として認めないからと言って、当該技術情報の秘密管理に意味がないわけではありません。
秘密管理している技術情報であれば、たとえ営業秘密と認められなくても、企業の意に反して当該技術情報を漏えいさせた従業員や取引会社等に対して、秘密保持義務違反の民事責任を問うことが可能かもしれません。
また、当該技術情報に対して特許、実用新案、又は意匠といった権利取得を行うという選択肢もあります。
営業秘密とすることを検討している場合には、公開を前提とした上記出願は行わないという決定を一旦したのかと思いますが、自社製品のリバースエンジニアリングによって非公知性が喪失するのであれば、権利取得のための出願も再考する必要があるでしょう。
自社製品のリバースエンジニアリングによる非公知性の喪失について詳しく知りたい方は、私の下記寄稿をご参考にしてください。
知財管理誌への寄稿は近年の判例をまとめたものであり、詳しく解説していますが、少々長くなっています。一方、弁理士会のコラムは、これを短くしたものであり、知財管理誌に比べて読みやすいかと思います。
・「リバースエンジニアリングによる営業秘密の非公知性判断と自社製品の営業秘密管理の考察」知財管理誌
・「自社製品に対するリバースエンジニアリングと営業秘密との関係 」弁理士会ホームページ 営業秘密に関するコラム
弁理士による営業秘密関連情報の発信
営業秘密侵害と特許侵害との違いは何でしょうか?
当然、色々あるかと思います。
そもそも、特許侵害は特許権が存在しないと成り立ちません。
一方、営業秘密侵害は営業秘密の存在が必要です。
ここで、大きな違いの一つに、営業秘密侵害は“人”が介在する場合が多い一方、特許侵害は“人”の介在はないということでしょうか。
営業秘密侵害における人の介在の典型的なパターンは、転職者でしょうか。具体的には、営業秘密を保有する企業の元従業員が競合他社に転職する場合に、この元従業員が営業秘密を持ち出すパターンです。このように元従業員の転職と共に侵害が発生するようなことは、特許侵害では考え難いです。
そして、営業秘密侵害では、被告企業と共にこの元従業員も被告となる場合が多々ありますし、この元従業員は刑事責任を負う場合もあります。
また、訴訟が提起された後の被告企業の対応も異なるかと思います。
特許侵害の場合であれば、当該特許権の無効を争うでしょうし、訴訟で侵害の事実が認められた場合に備え、製品の仕様変更や製品の販売停止等を検討するでしょう。
一方、営業秘密侵害であれば、原告が営業秘密と主張する情報の秘密管理性、有用性、非行知性の妥当性を争うでしょう。
ここで、営業秘密侵害の場合には、営業秘密を持ち込んだ疑いのある転職者(原告の元授業員)の処遇も被告企業は考えることになるでしょう。
営業秘密侵害の場合において被告企業は、訴訟を提起されるまで又は原告企業から警告等されるまで、転職者が原告企業の営業秘密を持ち込んだことを認識しない可能性が高いと思われます。
このような状況において被告企業は、この転職者にそれまでと変わらず業務を遂行させることができるのでしょうか?それは難しいかもしれません。一旦、全く異なる業務に従事させるという判断もあり得ます。
さらに、訴訟は2~3年も継続される可能性もあります。結論が出ない間、被告企業は当該転職者の処遇をどのようにするべきか悩むでしょう。
また、被告敗訴となった場合、当該転職者をどうするべきでしょうか?解雇するのでしょうか?
ここで、このような転職者は、原告企業の営業秘密を知り得る立場にあることから、転職先である被告企業にとっても優秀な人材の可能性が高いかと思います。実際に、転職者が被告企業で厚遇を得ていたことが示唆される裁判もあります。
被告企業にとっては、このような優秀な転職者に対して当初予定していた業務を遂行させることができない事態や解雇する事態に陥ることは、甚だ不本意でしょう。
このように営業秘密侵害では、被告企業にとってこのような人的問題も発生する可能性が考えられます。
逆に考えると、企業(転職元企業)は元従業員の転職先企業に対して、営業秘密侵害を問うことで転職先企業における元従業員の業務遂行を妨害できる可能性があります。
それが、ボンバルディアが三菱航空機に対して行った訴訟かもしれません。
これに対して、三菱航空機はボンバルディアに反訴を行うという手段で対向しています。人材の流動化が高まっている現在、このような訴訟も増加するかもしれません。
では、転職者を受け入れる企業はどうするべきでしょうか?
対策としては、当該企業が営業秘密の流入リスクを十分に理解したうえで、転職者に対しても前職企業が保有する営業秘密の持ち込みは刑事罰もあり得る違法行為であることを入社前に理解してもらうことです。
また、入社後に転職者の上司等が、前職企業の営業秘密であろう情報を当該転職者から聞き出そうとする行為も行ってはなりません。
もし、転職者が前職企業の営業秘密を持ち出して自宅に保管していた場合には、この上司の言動が圧力となり、違法と分かっていても転職先企業で当該営業秘密を開示する可能性があるからです。
このようなことにより、転職先企業は、転職者を介した他社の営業秘密の流入を確実に防止する必要があります。
弁理士による営業秘密関連情報の発信
