佐賀銀行から営業秘密である顧客情報が元行員によって流出された事件がありました。
ブログ
・
佐賀銀行の営業秘密流出事件
・
過去の営業秘密流出事件 <佐川銀行営業秘密流出事件(2016年)>
ニュース
・
2017年10月16日 毎日新聞「佐賀銀侵入:共謀の元行員に懲役6年 福岡地裁判決」
・
2017年10月16日 産経WEST「佐賀銀行の元行員に懲役6年 支店の現金窃盗事件で共犯者に情報提供、福岡地裁判決」
この事件において営業秘密を流出させた元行員の刑事事件判決が10月16日に言い渡されました。
判決は懲役6年でした。
営業秘密の流出も関係する刑事事件としては、最も重い判決かと思います。
しかしながら、上記ブログ記事等をご覧いただければ分かるように、そもそもこの事件は、いわゆる営業秘密流出事件とは少々異なっており、窃盗団が絡んだ事件でした。
このため、量刑の理由が下記のように多岐に渡っており、懲役6年というのも、当然、営業秘密の流出だけのものではないと考えられえます。
しばらく前に、ある企業の文書管理システムのセミナーに行きました。
営業秘密保護や先使用権証明に関する技術の知見を得ることがセミナー参加の主たる目的です。
営業秘密保護や先使用権証明のためには、書類の電子化やサーバ管理といった技術的な要素も重要になるかと思います。
いかにして書類を効率良く管理し、かつ企業秘密(営業秘密)を守るか?
参加させて頂いたセミナーは、セミナー主催企業の製品紹介ですが、文章電子化システムの技術動向を知らない私にとってはかなり参考になりました。
そして、その製品を実際に操作させて頂いたのですが、直感的に使い易いなという印象。
良くできている文書管理システムだと思いました。
で、肝心の営業秘密保護や先使用権証明のための技術としてどのようなものがあるのか?ということですが。
先使用権証明のために利用できる機能として(セミナーではそのような直接的な説明はありませんでしたが。)、やはりタイムスタンプ機能ですね。オプションでしたが。
文書データにタイムスタンプを押す設定をしているフォルダにデータを入れると、ユーザが意識することなく自動でタイムスタンプを押してくれるようです。
また、読み取った文書データから自動で日付を読み取り、日付毎のフォルダに自動で割り振ってくれる機能もあります。
この機能は、先使用権証明というよりも文書管理機能としての側面が強いものですが、先使用権証明のためには、他社の特許出願の日が基準となりますから、先使用権を主張しなければならない事態に陥った場合に、必要な書類を効率良く見つけ出すためには重要な機能かもしれません。
しかし、当たり前ですが、書類に日付が入っていることが前提ですね。
書類に日付が入っているのであれば、先使用権証明のためのタイムスタンプは大きな意味を持たないような気もします。
一方で、先使用権証明のためならば、日付毎ではなく技術毎に必要書類を管理する方が良いのでしょうか?しかしながら、侵害を疑われる技術を想定することは略不可能ですよね。先使用権証明のために書類をまとめ確定日付を付与したとしても、その書類を使うことは無く、実質的に無駄な作業になるという意見も聞きます。
次は、企業秘密(営業秘密)の保護に関する機能として良いと思った機能です。
一つは、アクセス権限のないフォルダやデータを画面上に表示させない機能。
私が知らなかっただけで、この機能は一般的なのでしょうか。
すごく単純な管理システムでしたら、単にフォルダ等にアクセス制限をするだけですが、それではフォルダ名等からその内容が推察される可能性があります。
勘のいい人ならば、そのフォルダにどのような情報が入っているのか分かるでしょうし、アクセス制限がされていることによってそれが重要な情報であることも分かってしまいます。
アクセス権限がない人には、“当該情報の存在すら知られない”ことは重要かと思います。
また、一つのデータの内容の一部にアクセス制限をかけることができる機能もありました。
具体的には、文書データの内容の一部にマスキングを行い、アクセス権限がない人には見れないようにする機能です。これは良い機能だと感じました。
一つのデータの中にも必要以上に閲覧させたくない情報が含まれる場合は多々あるかと思います。
この様な場合、閲覧させたくない情報にマスキングを行い、アクセス権限がある人のみがマスクしていないデータの閲覧が可能になります。
私が体験させて頂いたシステムは、アクセスログ管理がもう少し充実している方が好ましいと感じました。
何時どのユーザがどのフォルダやデータにアクセスしたのか、アクセスの頻度は通常と同じか、多量にデータをダウンロードしていないか、等が簡易に監視・報知する機能が充実しているといいですね。
ここで、このセミナーに参加して思ったこと、それは、「文書データ管理の機能も充実し、企業秘密保護の機能も充実しているシステムって無いのではないか?」ということ。
当たり前ですが、メーカーが得意とする分野に機能の充実度が偏るかと思います。
文章データ管理、企業秘密保護の両方が得意なメーカーってあるのでしょうか?
しかしながら、今後、書類のデジタルデータ化が一層促進され、それに伴い、企業秘密保護も重要度も増々高まると思います。
そうすると、文章データ管理機能、企業秘密保護機能の両方が充実したシステムも必然的に開発、販売されることになるかと思います。
今度は展示会等に行って様々な企業の文書管理システムに関する情報収集をしても面白いかもしれません。
不正の目的で営業秘密を流出させ、その営業秘密を流出先企業が使用した場合、その営業秘密を流出させた個人も責任を問われる場合が多々あります。
これは、営業秘密が技術情報である場合、特許権侵害と比較するとかなり異なることです。
例えば、転職者が前職企業の営業秘密を持ち出し、転職先企業で開示し、転職先企業がこの営業秘密を使用した場合、この転職者は民事的責任及び刑事的責任を問われる可能性があります。民事的責任としては、転職先企業と共に営業秘密を流出させた個人が高額(数千万円から億単位)な損害賠償を請求される可能性もあります。また、これとは別に刑事告訴された場合、実刑となる可能性もあります。
一方、転職者が前職企業が権利者である特許権を転職先企業に教え、転職先企業がこの特許技術を使用しても、この転職者は民事的責任及び刑事的責任を問われる可能性はほぼないでしょう。
まれに、特許権侵害においても個人が被告となり損害賠償請求の対象とされる場合があるようですが、そのような場合は侵害行為を行った企業の代表取締役であったり、個人事業主である場合のようです。
そして、特許権侵害においては、刑事事件になることはまずありません。
特許権侵害が刑事事件とならない理由は、特許制度に無効審判があるためのようです。すなわち、特許権の侵害があっても、無効審判によって当該特許権が無効となった場合、その侵害行為=侵害事件そのものがなかったことになるので、警察が特許権の侵害を刑事事件として取り扱い難いということのようです。
一方、営業秘密に関しては、漏洩された情報が営業秘密の3要件を満たしている場合には、その事実がその後覆る可能性は低いと考えられ、そもそも営業秘密の領得等の行為が窃盗等に類する犯罪行為であるため、警察も刑事事件として取り扱い易いようです。
このように、例えば同じ技術を営業秘密とした場合と特許権とした場合とでは、その侵害が生じた際における個人の責任が全く異なります。
そもそも、特許権侵害は、当該特許権の内容を個人が他社に教えることはそもそも違法ではなく、特許権の侵害行為は個人だけで行う場合が少なく、企業として行う場合がほとんどです。一方、営業秘密の漏洩は、当該営業秘密を個人が他社に教えることも違法であり、秘密管理がなされているために、その漏洩を行った個人が特定されるからでしょう。営業秘密を漏えいさせた個人を特定できたのであれば、被害企業がその個人に法的責任を負わせることは当然のことと思われます。
以上のように、特許権侵害で個人、特に一会社員の責任が追及される可能性はほとんどないと考えられる一方、営業秘密の漏えいに関しては個人の責任が追及される可能性があります。
もし、営業秘密の漏えいの法的責任を特許権侵害と同じように考えている人がいたら、要注意です。
