＜三井住友銀行などのソースコードの流出＞

先日の蓮舫議員による施政方針演説のツイッター投稿も驚きましたが、今度は年収診断のためにソースコードを流出させた人がいたというニュース。

・三井住友銀行などのソースコードが流出　“年収診断”したさにGitHubに公開か （ITmedia NEWS）

・SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題（日経XTECH）

そもそも、私はGitHubを全く知らないですが、下記のように簡単にまとめた記事を見つけました。広く使われているツールで、過去にもここを通じてソースコードが流出したことがあったようですね。

・SMBCのソースコード流出で話題騒然、3分でまるわかり「GitHub」（日経XTECH）

この事件は、流出させた本人が当該ソースコードのアクセス権限を有していると考え、営業秘密の要件に照らし合わせると、当該行為は営業秘密侵害とはならないと思います。

営業秘密侵害となるには、アクセス権限を有している人の流出であれば、不正の目的や営業秘密の保有者に損害を加える目的を必要とするためです。

今回の件は、自身の”年収診断”を目的とした行為であるため、それ自体が不正の目的等と判断されることはないでしょう。

なお、ソースコードは、社会通念上も秘匿性の高いものと考えられ、それ自体で営業秘密でいうところの秘密管理性が認められる可能性が高いものであり、その扱いには注意が必要であることは言うまでもないと思います。

・「プログラムの営業秘密性に対する裁判所の判断」パテント Vol.72 No.8, p117-p126 (2019)

このように、当該ソースコードを流出させた人は、営業秘密侵害による責任は負うことはないでしょう。とはいえ、社内規定により罰則が課されたり、この流出により損害が発生した企業等から損害賠償請求等があるかもしれませんが。

この事件のように、多くの人が”やってはいけない”と認識しているものの、その認識が薄い人は少なからず存在するものであり、そういう人に対してどのようにその認識を高めさせるかは、企業にとって重要な課題でしょう。

情報の流出は、たった一人の行為であっても、企業に対して破壊的な影響を与えることが少なからずあります。

そのような事態を未然に防ぐためにはどうすればいいのか？１００％防げる解決策が有ればいいのですが。

http://www.営業秘密ラボ.com/

弁理士による営業秘密関連情報の発信

＜蓮舫議員による施政方針演説のツイッター投稿＞

立憲民主党の蓮舫議員が、菅義偉首相による施政方針演説の前に既に配布されていた原稿をツイッターに投稿しました。このニュースを目にしたとき、すごく驚きました。現職議員がこのようなことをするなんて。

野党といえども国家機密を知る可能性のある国会議員であり、過去には政権の中枢にいた政治家が情報管理を行わないどころか、本来公開するべきでない情報を自ら公開することはあってはならないことだと思います。

・蓮舫氏、首相演説前に原稿をツイッター投稿 （2021年1月18日 産経新聞）

・加藤官房長官、蓮舫氏の施政方針演説のフライング投稿に苦言（2021年1月19日 産経新聞）

ところで、蓮舫議員の行為は不法行為になるのでしょうか？

上記報道によると、蓮舫議員は当該原稿に関して「内閣総務官室に確認、取り扱いに関するしばり（制限）は特段なく、便宜上配布するとのこと」 とツイッターに投稿したようです。

この投稿の真意は、自身に当該原稿に対する秘密保持義務がないことを主張しているのだと思います。

一方で、加藤官房長官は「『国会での審議に資するため、事前に与野党、各会派に（原稿を）配布している』とも語り、事前に演説内容を公開することは想定していないと説明した。」とのことなので、政府としては当該原稿は秘密にするべきものとの認識だったのでしょう。

ここで、営業秘密における秘密管理性は、当該情報に接した者が容易に秘密であると認識できるような態様で管理されている必要があります。例えば、原稿に㊙マークが付されていたり、原稿の配布時に秘密保持義務を課すということが必要となりますが、報道から察するに当該原稿にはそのような表記等はなかったようです。

また、営業秘密は事業活動に有用でなければなりません、政治家の活動は「事業活動」ではないとも思え、そうであるならば施政方針演説の原稿自体、事業活動に有用な情報とは言えないでしょう。

以上のように、蓮舫議員の行為は営業秘密の不正開示等にはあたらないと思われます。

ところが、蓮舫議員と同様の行為をおこない、書類送検されて罰金刑になった刑事事件が有ります。それは下記の事件です。

・過去の営業秘密流出事件　＜日産新車ツイッター投稿事件＞　

この事件は、日産の取引会社社員が発表前の新型車リーフを写真撮影してツィッターに投稿したものです。投稿した内容は当然異なりますが、蓮舫議員の行為と同様と言えるでしょう。当該取引会社社員は、日産から刑事告訴され、営業秘密侵害と営業秘密侵害と偽計業務妨害により書類送検されました。

しかしながら、営業秘密侵害は不起訴です。不起訴の理由は明らかではないものの、想像するに、当該社員は単に新型車の写真をツイッターに投稿しただけであって、そこには営業秘密侵害（不競法２条１項７号）の要件である不正の利益を得る目的等が無かったためではないかと思われます。

一方で、上記事件では、偽計業務妨害は罰金５０万円の有罪判決となっています。すなわち、企業の秘密情報をツイッターに投稿すると、偽計業務妨害という犯罪になる可能性があります。

私は弁理士であり、刑法に詳しくはないので深入りするとボロが出るのですが、ここでも施政方針演説が果たして「業務」であるのか議論になりそうな気がします。ここら辺の判断は、立憲民主党の党首が弁護士のようなので立憲民主党内部で容易に判断できるでしょう。

とはいえ、上記の事件のように、民間企業の未発表の情報をツイッターに投稿することで刑事罰を負う可能性が有るようです。そうすると、蓮舫議員の行為も民間であれば刑事罰を受ける可能性のある行為であり、ツイッターから削除や政府への謝罪によってなかったことにしてよいのでしょうか？

さらに、政治家によるこのような行為があると、国の情報管理も疑わしくなります。

すなわち、政府が国会議員に配布する文書の中には、国家機密に類するものも含まれる場合があるでしょう。そのような場合、配布された文書に対して「取り扱いに関するしばり（制限）は特段なく、便宜上配布する」とのような認識を政治家が有していると、今回のように、本来開示してはいけない人物や他国に当該文書を開示する恐れが高いと思います。

ちなみに、民間企業ではこのような不祥事が起きると、再発防止策等を考え、ホームページ等で公開する場合があるのですが、蓮舫議員によるツイッターへの投稿からしばらく経過していますが、このブログを書いている時点では立憲民主党のホームページにはそのような公開は見当たりません。

また、政府与党としても、今までは野党を含め、各議員の”常識”を信用して文書の配布等の情報開示を行っていたのでしょうが、それは崩壊したと考えるべきでしょう。このため、配布資料が秘密保持の対象であるか否かを吟味して、㊙マークをつけたり、面倒でも開示先の議員との間で秘密保持契約を締結する必要があるのではないでしょうか。

近年、情報自体が国家の資産とも考えられ久しいです。

そのような現状において、日本の政治家がこのような状況ではどうしようもありませんね。

http://www.営業秘密ラボ.com/

弁理士による営業秘密関連情報の発信

＜ソフトバンク技術情報流出事件＞

今年最初のブログです。

今年もよろしくおねがいします。

昨日から大きく報道されている、ソフトバンクの元従業員が楽天モバイルに転職する際に５Gの基地局等に関する技術情報を持ち出したとする事件です。ソフトバンクの従業員がロシアの元外交官に営業秘密を漏えいしていた事件からちょうど１年（最初の報道は2020年1月25日）のタイミングでこの事件です。

今回の事件は、競争が激しいモバイル業界、さらにこれから普及する５Ｇに関する技術情報の漏えいということもあって、他の営業秘密漏えい事件に比べて大きく報道されているように思えます。しかしながら、事件の態様は転職時における他の営業秘密漏えい事件と何ら変わりはありません。

とはいえ、多数の報道がなされると、それにより事件に関する詳細な情報も得られやすくなります。

報道から知り得る事件の概要は以下の通りかと思います。

１．ソフトバンクの元従業員は2019年12月31日にソフトバンクを退職し、2020年1月1日に楽天モバイルへ転職。

２．元従業員は転職直前の12月31日まで社外の自宅ＰＣからソフトバンクのサーバーにアクセスし、フリーメールによって自身に営業秘密（計170点？）を送信。

３．元従業員は転職する際に秘密保持契約にサインをしていた。

４．ソフトバンクは2020年2月ごろに営業秘密の持ち出しに気づく。

５．楽天モバイルのＰＣに持ち出した営業秘密が保存されていた。

６．楽天モバイルはソフトバンクの営業秘密の使用を否定。

７．ソフトバンクは楽天モバイルと元従業員に対して民事訴訟を提起予定。

「２」に関して、社外からソフトバンクのサーバーにアクセスしフリーメールによって営業秘密を送信していることから、元従業員は、営業秘密の持ち出しを行った当事者の特定を阻害したかったのかとも思います。このことを鑑みると、元従業員は、自身の行為が程度の差はあるものの、犯罪行為であるという認識があったのかもしれません。

また、元従業員は転職直前まで営業秘密の持ち出しを行っています。これに関しては意図的だったのかもしれません。

一般的に、転職する際には希望する転職日から少なくとも１ヶ月、多くは２、３ヶ月前に退職届を出すでしょう。

そして、ある程度の営業秘密管理を行っている企業は、退職届が提出された時点で営業秘密の不正な持ち出しがないかをアクセスログによって確認し、もし、何かあれば転職希望者に事情を聴き、それが不正な行為であれば解雇も含んだ処分を行うでしょう。

しかしながら、営業秘密の持ち出しを転職前のギリギリに行えば、自身が在籍中に営業秘密の持ち出しは発覚しません。ただ、その後にもアクセスログの確認は行うでしょうから、転職後には発覚するでしょうが。

このような従業員の転職に伴う営業秘密の不正な持ち出しを防止するためには、退職届が提出された段階で当該従業員のアクセスログを確認すると共に、当該従業員のアクセス権を解除する必要があるでしょう。このアクセス権の解除により、当該従業員の残務や引継ぎの効率が落ちるでしょうが、営業秘密を持ち出されるよりはマシです。

ソフトバンクのプレスリリースでは再発防止策として「退職予定者の業務用情報端末によるアクセス権限の停止や利用の制限の強化」とあります。これは上記のよなことを意識した結果でしょう。

また「３」に関してですが、退職時の秘密保持契約は秘密管理性を立証するための補完的なものにしかすぎず、本質的なものではありません。

退職者が秘密保持契約にサインしたとしても、適切に秘密管理されていない情報は営業秘密ではないので、このような情報を退職者が持ち出しても営業秘密の漏えいを問えません。

なお、当該秘密保持契約において、秘密保持の対象となる情報が退職者が容易に認識可能な程度に特定されていれば、当該秘密保持契約によって秘密管理性が認められ得るとも考えられます。しかしながら、退職時の秘密保持契約は多くの場合、包括的なものであり、対象となる情報を特定している場合は多くないでしょう。

企業は、退職時の秘密保持契約がどのようなものであり、営業秘密に対してどのような効力を有するものであるかを認識する必要があります。

一方で、退職者が秘密保持契約へのサインを拒否して情報を持ち出したとしても、当該情報が適切に秘密管理されていれば、退職者に対して営業秘密の漏えいを問うことができます。すなわち、退職時における秘密保持契約の締結の有無にかかわらず、秘密管理されている情報を不正に持ち出すと営業秘密の漏えいになります。このことは、企業で働く人全てが認識するべきことです。

また、ソフトバンクのプレスリリースには上記で触れたように再発防止策が記載されています。

しかしながら、この再発防止策には少々違和感があります。

今回の事件は、営業秘密の漏えいに関する刑事事件です。しかしながら、プレスリリースによると、今までソフトバックが実施してきたことは「全社員に対して定期的に秘密保持契約の締結やセキュリティー研修など」であり、再発防止策としての施策は、「情報資産管理の再強化、アクセス権限、セキュリティー研修、監視システムの導入」であり、この中には営業秘密の文言はありません。

私はこのブログで度々記載していますが、営業秘密の不正な漏えいを防止するには、まず、営業秘密の漏えいが犯罪であり、禁固刑も現実にあり得ることを全役員及び全従業員に認識させることだと思っています。

未だ、営業秘密の漏えいは良くないことかもしれないという認識程度の人は多く、犯罪であり、禁固刑を受けた人もいること自体を知らない人のほうが多いかと思います。

営業秘密の漏えいが犯罪であることを認識していれば、多くの人は転職程度でこのようなリスクが高い犯罪を犯さないでしょう。現に本事件で逮捕された元従業員もニュースで名前が挙げられ、顔写真等も報道されています。

ソフトバンクは営業秘密の漏えいが犯罪であることを認識させるような研修を行っていたのかもしれません。しかしながら、このような短期間に２人もの逮捕者を出すということは、営業秘密の漏えいが犯罪であるとの認識を十分に与えることができていないのではないでしょうか？

また、下記の報道で気になることがありました。

・【独自】楽天の関係者、転職者に「秘密情報を持ってこいとは言わない」 : 社会 : ニュース : 2021年1月12日　読売新聞オンライン (yomiuri.co.jp)

その内容は「別の大手携帯電話会社の幹部は『うわさは聞いていた』としたうえで、『事業の拡大で技術者の確保が難しくなってきており、社員が他社に流出しないように配慮が必要だ』と語った。」というものです。

上記の”うわさ”とは、文脈からすると本事件のことと思いますが、これが事実ならば、ソフトバンクから楽天モバイルへの営業秘密の漏えいを競合他社が知っていたことになります。これも情報漏えいに他ならないでしょう。多くの場合、事件性の高い情報漏えいに関しては、漏えい元企業、漏えい先企業の何れでも公になり難いように少人数で対応に当たると思います。

にもかかわらず、当事者でない競合他社がこの事件を“うわさ”として知っていたのであれば、うわさの出どころの企業（ソフトバック又は楽天モバイル）の情報管理が甘すぎると思いますが、大丈夫でしょうか？

http://www.営業秘密ラボ.com/

弁理士による営業秘密関連情報の発信