パチンコ出玉情報漏えい事件

先日、パチンコチェーン店の元従業員がパチンコの出玉情報を不正に入手して４人の客に漏洩したとして、逮捕・略式起訴され罰金５０万円となった刑事事件が報道されました。なお、４人の客は不起訴となっています。

・パチンコ出玉情報を客に教える　元店長に罰金50万円(日テレNEWS24)
・パチンコ出玉情報を客に教える　元店長に罰金50万円(北日本放送)
・ノースランド、パチスロ設定漏洩の元店長を懲戒解雇(P-WORLD)
・設定情報を不正取得、パチンコ店の元店長ら５人逮捕(チューリップテレビ)
・パチンコ情報、不正流出　容疑で元店長ら５人逮捕　県警　／富山(毎日新聞)

私はパチンコをやらないので出玉情報そのものを知らないのですが、出玉情報とは報道によると「高い確率で玉が出る配置図」とのことです。
確かに、その配置図を入手できればパチンコで勝つ可能性が高くなりそうであり、一般的には秘密にしたい情報だとも思えます。ただ、この出玉情報を公開しているパチンコ店もあるようです。公開の目的はやはり集客なのでしょう。

このような出玉情報は、有用性と非公知性は一般的に満たしていると思われ、罰金刑となっているので当然、当該出玉情報は秘密管理されていた情報となります。

そして、パチンコ店の店長であった元従業員は、サーバーへアクセスして出玉情報を取得したとのことです。元従業員は店長であったので当然、アクセス権限を有していたことでしょう。また、一部報道によると、元従業員は３年前から出玉情報を不正取得し、その被害額は数千万円にもなるようです。

ここで、本事件の教訓は、営業秘密性を満たした情報はそれを不正取得等された場合に法的措置をとることができるのであって、漏洩防止そのものには直結しないということです。
本事件は、パチンコ店の店長が情報漏洩を行っています。一般的に、店長は情報漏洩を防止する立場にいるはずです。しかしながら、このように所属企業の管理職が情報漏洩を行う場合が多々あります。であれば、企業は、そのようなことも想定して営業秘密管理をしないといけないのでしょう。

とはいえ、それは非常に難しいですよね。
店長が出玉情報を取得（確認）することは当然ですし、それを例えばプリントアウトすることもさほど不自然ではないでしょう。プリントアウト不可なら、人目を避けて出玉情報を表示している画面をカメラ撮影することもできるでしょう。
また、サーバーでアクセス管理したとしても、日常業務で出玉情報にアクセスするでしょうから不正検知に役立たないかもしれません。

本事件は、損害額が数千万円の可能性があるようですので、高確率に設定されているパチンコ台で不自然なほど多くの出玉数があり、それに企業側が気が付いて店長による情報漏洩に辿り着いたのではないでしょうか？

では、どうするべきだったのでしょうか？
パチンコ店におけるパチンコ台の管理や設定方法を私は理解していないので勝手な想像ですが、出玉情報を店舗で管理する必要があったのか？もし、かならずしも店舗で管理する必要がないのであれば、本部で管理することもできたのではないか？
店舗での管理が必要な場合には、出玉情報を閲覧する場合には必ず２人以上で閲覧するというルールを設ける、というようなことも考えられるのではないでしょうか？
しかしながら、このような管理は、作業効率が悪く非現実的かもしれません。

とはいえ、営業秘密が漏洩した場合における損害を考えた場合には、そのような管理も必要なのかもしれません。
このような実際の事件を検討することで、自社の営業秘密管理が果たして適切であるのかを見直すきっかけになると思います。

http://www.営業秘密ラボ.com/

弁理士による営業秘密関連情報の発信

知財管理誌に論文が掲載されました。

知財管理誌の２０２０年２月号に私が寄稿した論文「技術情報が有する効果に基づく裁判所の営業秘密性判断」が掲載されました。

リンク：知財管理 2020年2月号　目次

この内容は、このブログでも度々書いていた、技術情報に優れた効果等がないとして営業秘密としての有用性（非公知性）が認められなかった裁判例等をまとめたものです。
このことは、特許の進歩性と類似する考えであり、まさに弁理士の得意分野に直結するかと思います。

一方で、営業秘密は経済的な効果もその有用性として当然に認められ得ます。そうすると、技術情報の有用性を主張するパターンとしては、技術的な効果と経済的な効果の２種類が想定されます。
では、裁判においてはどのような技術情報に対して、どちらの効果を主張するべきでしょうか。また、どのような効果を主張するかを想定することで、技術情報をどのように特定するかも変わってくるかもしれません。
そのようなことを下記の図を用いて説明しています。

なお、この論文のｐｄｆは、約一月後に日本知的財産協会のホームページで公開されます。しかしながら、協会の会員にならないとホームページからダウンロードすることができません。そこで、このブログでも一月後にｐｄｆをダウンロードできるようにします。

また、本号では、粕川先生による「中国タイムスタンプの状況と日本国内の証拠確保について」との論文も掲載されています。

タイムスタンプは、自社で何時から開発を行っていたのか、また、先使用権の主張の準備等において利用している企業も多くあるようです。

そして、中国でも技術開発等を行ったり、中国国内で営業秘密管理を行う場合もあるでしょう。この論文によって中国におけるタイムスタンプの現状を知ることができるのではないでしょうか。

http://www.営業秘密ラボ.com/

弁理士による営業秘密関連情報の発信

ソフトバンク事件の報道や本質的なことについて

ソフトバンクの機密情報が元従業員によってロシア側に漏洩された事件について、比較的大きく報道されていること、いわゆるスパイ事件の様相もあり、いくつか特集記事のようなものも掲載されています。

確かに、ソフトバンクの機密情報がロシアの外交官に漏洩していたという事件は、幾つもある機密情報の漏洩事件の中において、インパクトがある事件です。しかしながら、スパイ防止法といった法律のない日本において、この事件は不正競争防止法の営業秘密侵害罪であり、「ロシアに情報が漏洩」したことが犯罪とされたわけではありません。

本質的には、今まで幾つもあった営業秘密侵害事件と何ら変わりません。すなわち、漏洩された情報が秘密管理性、有用性、非公知性を有した営業秘密であって、不正の目的を持って開示等されたことを持って、事件化されたものです。
今回の事件を特集した記事において、この点を述べているものがほとんどないことが少々気になります

すなわち、今回の事件は、ソフトバンクから流出した情報に、営業秘密が含まれていたから事件化することが可能となったものです。この事件は、ソフトバンクが察知したのか、公安当局が察知したのかは分かりませんが、元従業員が営業秘密にアクセスし、その情報をロシア側に渡したことで逮捕に至ったものであり、もし、営業秘密とされない情報だけを漏洩させていたのであれば、事件化には至りません。

ここで、「営業秘密とされない情報」とは何でしょうか？上述の、秘密管理性、有用性、非公知性を満たさない情報です。そして、このブログを度々ご覧になられる方は分かるかと思いますが、そもそも特定されている情報です。情報が特定されていないと、当然、秘密管理もできませんし、有用性、非公知性の判断を客観的に行うこともできません。しかしながら、情報は特定されていなくても、従業員が記憶している断片的な情報として漏洩される可能性もあります。

このように、特定されていない情報、秘密管理されていない情報は、まず、営業秘密となり得ません。そのような情報に対して、従業員によって漏洩された、企業スパイだ、と訴えても、営業秘密侵害とは認められません。実際にそのように判断された裁判例は幾つもあります。
裏を返すと、営業秘密とされていない情報は、基本的には、誰でも自由に開示したり、使用したりすることができます。今回の事件も、もしかしたら、本来漏洩されたくない情報であったにもかかわらず、その情報が特定されていない、秘密管理から漏れていた等の理由により、事件化できなかったものもあったかもしれません。

なお、営業秘密でない情報の開示・使用を制限させたいならば、秘密保持義務を相手方に課す必要があります。それが就業規則であったり、他社との秘密保税契約であったりします。
しかしながら、秘密保持義務違反は、民事的責任を負わせることはできるものの、刑事的責任を負わせることはできません。また、その条項によっては秘密保持義務を課す情報の範囲が実質的に営業秘密とされる情報の範囲と同じになってしまい、あまり意味のないものとなる可能性もあり、秘密保持契約等で情報を守ろうとすることは相当の注意が必要です。

このように、もし自社から情報が漏洩したとしても、企業スパイというイメージだけで事件化はされません。どのような企業情報がその対象となるかを理解しないと、自社の情報を守ることはできません。

http://www.営業秘密ラボ.com/

弁理士による営業秘密関連情報の発信

技術情報の営業秘密保護のために知財部と特許事務所ができること。

技術情報を営業秘密として積極的に保護するのであれば、企業における知財部の役割は大きなものになるかと思います。

もし、知財部が特許出願のみを業務範囲とするのであれば、開発側から出てきた発明届けを確認し、場合によっては簡単に先行技術調査を行い、それを発明者にフィードバックして発明届けをブラッシュアップするでしょう。
その次には、特許事務所に明細書作成依頼を出し、発明者と特許事務所との打ち合わせをセッティングし、その後、特許事務所から出された明細書を確認・修正し、特許事務所に対して特許庁への出願依頼を行うという工程を行うでしょう。その後、PCT出願や中間処理の対応等もあります。
こられの工程は、自社における事業戦略等に基づくものであり、この他にも他社の出願動向や他社による侵害調査等も行うかと思います。

ここで、多くの企業の知財部において、各仕事の起点は開発側からの発明届けである場合が多いのではないでしょうか。
しかし、技術情報を営業秘密として保護する場合には、それでは遅い可能性があります。

営業秘密について企業の方と話をすると、少なからずの方から発明者の頭の中にある非公知の情報はどうなるのか？や開発途中の情報、まとまっていない情報はどうなるのか？といった質問や疑問を受けます。

発明者の頭の中にある非公知の情報は、所属企業に開示されていないので企業の営業秘密には当然なり得ません。
また、開発途中の情報やまとまっていない情報は、企業に開示されているものの、情報として特定が不十分であり、秘密管理されていなければ営業秘密とはなり得ません（営業秘密の要件を満たさないものの企業秘密としての民事的保護は受けられる可能性はあると思いますが。）。

そうすると、そのような情報を営業秘密とする作業はやはり知財の専門家である知財部ではないでしょうか。知財部の方が、開発部門や発明者と密に交流し、現状の開発状況や今後の開発予定等を聞き出し、必要であれば内容を特定して秘密管理の対象とするべきでしょう。このためには、知財部と開発側との間で、定期的に密なやり取りが必要でしょうし、そもそも営業秘密も知的財産であるという意識を持ち、そのために必要な知識も身につける必要があるかと思います。

では、特許事務所は何ができるでしょうか。特許事務所は、主に企業から特許出願を行うことが決定された技術を聞き、それを明細書に仕上げていきます。
この時点で、既に特許出願が前提となっているので、営業秘密云々の話ではありません。場合によっては、特許事務所に渡された情報であっても、開示する必要がない情報であれば、ノウハウということで明細書に記載しないようにしましょう、とのような相談をクライアント企業とは行いますが。

そこで、特許事務所はより上流工程、発明発掘の段階から関わることができるのではないでしょうか。すなわち、新規な技術（発明）に対して特許出願をするか否かの判断から関わるということです。
より具体的には、特許出願ありきという考えを持たずに、当該技術に関する事業内容や製品化の状態を考慮すると共に、リバースエンジニアリングが営業秘密の非公知性に与える影響や、営業秘密における有用性の判断等を行いつつ、当該技術を特許出願をするべきか秘匿化するべきかを専門的な知見から助言することができると考えます。
また、秘匿化する技術（発明）に対しては、当該技術を秘密管理できるように明細書に近い形で文章化する作業の要否もここで判断できるでしょう。

とは言いながら、このようなことは多かれ少なかれ、既存の知財部や特許事務所でも行っていることでしょう。しかしながら、営業秘密の知的財産という意識を持ち、特許出願を前提とした知財管理に偏らず、特許出願と秘匿化を両輪とした知財管理を積極的に行うべきかと思います。特に、特許事務所は特許出願等の代理人を行うビジネスモデルなので、そのビジネスモデルに加えて、技術情報の秘匿化も収益をもたらすビジネスにできればと思っています。

なお、企業によっては、特許出願に関する規定はあるものの、発明を秘匿化する際の規定がない企業もあるかとも思います。このような企業では、同じ発明であっても特許出願した場合は評価されても、秘匿化された場合は評価され難いかもしれません。
そのような評価であればどうしても発明は特許出願ありきという判断に偏りがちになるかと思います。
このため、発明を積極的に秘匿化する場合には、秘匿化した場合であっても発明者に特許出願と同等の評価がなされるような規定の整備が重要になるかと思います。

http://www.営業秘密ラボ.com/

弁理士による営業秘密関連情報の発信

ソフトバンクからロシアへの営業秘密流出事件

先週末に、ソフトバンクの元従業員がロシアの外交官へソフトバンクの営業秘密を漏えいしたとの報道がありました。この事件は、まさに国家によるスパイ事件の様相も相まって、大きく報道されたと思います。

とはいえ、ロシアという国家が絡んだ事件ですので、このブログで扱っているような企業から企業への営業秘密の漏えいとは少々異なるかとも思います。しかしながら、所謂スパイ防止法が日本にない現状において、不正競争防止法が実質的にスパイ防止法の代わりに機能している側面もあります。

具体的には、この事件のように、他の国家による情報の不正取得等が営業秘密の不正取得という形で刑事事件として扱われています。通常の営業秘密流出事件は各県警の生活安全課といった部署により扱われているものの、今回の事件は警視庁の公安部が取り扱っているように、根本的にその扱いが全く異なるのでしょう。

このような事例もあるように、営業秘密漏えいに関するセミナーでは、警察関係の方々が講演される場合もあります。
その中で、警察庁の外事課の方が講演されたこともありました。その方がいうには、中国、北朝鮮、ロシアは、日本の企業に対して情報取得を目的とした様々な動きを行うとのことです。このようなことは、ウィキペディアにも書かれていることもあり、ソフトバンクの事件は特段珍しいものでもないようです。

そして、上記３国は各々独自のやり方で企業やその従業員に近づき、情報を取得するようです。ロシアのやり方は、外交官がターゲットに近づき、最初は誰でも手に入れることが可能な情報を要求してその見返りを渡し、徐々に重要な情報（秘匿情報）を手に入れるというやり方のようです。中国は、女性を使ったやり方でしょうか？
また、国家との関係性がないことを装い、その国の大学からの研修生等の形で企業に入り込んでその企業の情報を取得するというやり方もあるようです。日本人はお人好しな側面もあり、そのような人に対して何の疑いもなく情報を与えるのでカモにされているとか。

さて、今回の事件では、一部報道によると基地局のマニュアルが持ち出されたとのことですが、おそらくロシアはこのようなマニュアルを本当に欲しいわけではないでしょう。逮捕から数日後にも元従業員とロシア側とが接触する予定であったとの報道もあります。もしかしたら、そのときに更に重要な情報が渡される予定だったかもしれません。

実際、ロシア側が本当に手にしたい情報は漏えいしていないのかもしれませんし、もしかしたら、既に重要な情報が漏えいしたのかもしれません。ですが、ロシア側がどのような情報を欲しているかは明らかにされないかもしれません。ソフトバンクほどの企業になれば、国防に絡むような業務を行っている可能性もあるでしょうし、ロシアが欲している情報は他国も欲している可能性があり、そのような情報をソフトバンクが保有していることすら、日本国としては知られたくないでしょう。

通常の会社員であれば、このような事件のように、他国との情報戦に巻き込まれることは想定し難いことかと思います。しかしながら、このような事件は表沙汰になっていないだけで、少なからず発生していると思われます。もしかしたら、今回はたまたま営業秘密の漏えいという形で刑事事件化が可能であったため、多くの人の知るところとなっただけかもしれません。

大きな企業になると、防衛関係の業務を行っているところも多くあります。
近年では、不正アクセスによって企業が保有する防衛関係の情報を取得しようとする行為も多発しているようです。
企業は、他の国家主導の不正な情報の取得を、営業秘密の漏えいという視点からも従業員に教育するべきかとも思います。

http://www.営業秘密ラボ.com/

弁理士による営業秘密関連情報の発信