書いてあること
- 主な読者:営業秘密の漏えいを防ぎたい経営者
- 課題:どのようにすれば防止できるのか分からない
- 解決策:「営業秘密」の重要性に応じて対策を分ける。重要な「営業秘密」は「秘密情報」と分かるようにして管理するなど、「営業秘密」と認められるための3要件を満たしておく
1 全ての「営業秘密」が法で守られているわけではありません
「営業秘密」は「秘密情報(企業が秘密にしたい情報)」の一種で、一旦漏えいすると、企業に取り返しのつかない損害をもたらす恐れがあります。そこでこの記事では、営業秘密の漏えいを防ぐために必要な情報として、「営業秘密はそもそも法律ではどのように扱われるのか」を解説した上で、実践的な営業秘密の保護や活用の事例をお伝えします。
1)営業秘密と認められるための3つの要件
営業秘密については、不正競争防止法によって持ち出しや不正開示、不正取得等が禁止されており、民事および刑事上の責任が発生します。ただし、
「企業にとって大事な情報だから」といって、自動的に「営業秘密」として保護されるわけではありません。
営業秘密に該当するためには、次の3つの要件を満たさなければなりません。
- 【秘密管理性】秘密として管理されていること
- 【有用性】有用な営業上又は技術上の情報であること
- 【非公知性】公然と知られていないこと
2)秘密管理性
営業秘密保有企業の秘密管理意思が、秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される必要があります。
「秘密管理性」が認められて、「営業秘密」として保護を受けるためには、以下の2つを満たす必要があります。
- 情報にアクセスできる者が制限されていること(アクセス制限)
- 情報にアクセスした者に当該情報が営業秘密であることが認識できるようにされていること(認識可能性)
従前の傾向としては、アクセス制限が厳格に要求されていましたが、現在の傾向としては、認識可能性をしっかりと確保することで、秘密管理性が肯定されやすくなっています。
営業秘密を含めて何が企業として秘密にしたい情報(秘密情報)なのかを明示し、それ以外の情報から区別して、社内にもこれを明確に告知する対策が重要となってきています。
3)有用性
「営業秘密」である当該情報自体が、客観的に事業活動に利用されていたり、利用されることによって経費の節約、経営効率の改善などに役立つものであったりする必要があります。
4)非公知性
保有者の管理下以外では、一般に入手できないようにする必要があります。
2 営業秘密の漏えいを防ぐ方法
1)合理的かつ効果的な対策を
全ての秘密情報に対して一律に厳格な対策を実施することは、かえって業務上の円滑な利用を阻害し、また必要以上にコストをかけてしまうことにもなりかねません。
そこで、次の5つの観点を勘案して、合理的かつ効果的な対策を適切に取捨選択して実施することが重要といえます。
- 誰がその情報を保有しているのか
- その情報が漏えいすることで、企業にどのような影響が及ぶのか
- その対策を講じることで、どの程度漏えいを防ぐことができるのか
- その対策を講じることで、業務上、どの程度の支障を来すのか
- その対策を講じるために要するコスト
4.と5.の観点から比較的容易に実施できる対策として、
- 「マル秘」等の秘密表示を付す
- 当該情報を業務上利用する者だけが共有するパスワードをかけておく
などの対策が考えられます。
これらは、漏えいの予防に一定の効果を発揮すると同時に、前述した「秘密管理性」の要件を満たすことにもつながります。漏えいが発生した際に、民事上の損害賠償請求や刑事告訴等を行う局面において、当該情報が不正競争防止法上の「営業秘密」として保護されるための重要な措置となりますので、優先度の高い対策といえます。
2)漏えい経路のバリエーションを意識する
営業秘密を含め秘密情報の漏えいは、従業員等の内部者からだけでなく、退職者、業務委託先、不正アクセス者など、さまざまな経路から起こり得ます。漏えい対策に当たっては、経路のバリエーションがあることを意識することで、より実効的な対策を講ずることができるでしょう。
特に近年では、ソフトバンク元従業員が転職先の楽天モバイルに「5G」技術に関する情報を持ち出したとして逮捕・起訴された事案のように、退職者による企業の秘密情報漏えい事案に関する報道が相次いでいます。実際、2021年3月に情報処理推進機構(IPA)が発表した「企業における営業秘密管理に関する実態調査2020」によれば、営業秘密の漏えいルートの中で最も多かったのは、「中途退職者(役員・正規社員)による漏えい」(36.3%)でした。
3)中途退職者からの漏えいを防ぐ方法
退職予定者が利用していた情報については、前述の通り漏えいの危険性が高く、しかも漏えい先はライバル企業となる恐れがあります。
入社時・退社時等に、誓約書や就業規則等で秘密保持義務を課しておくといった対策は、比較的容易に実施可能です。企業としての営業秘密保護に対する姿勢を社内に示し、不正競争防止法の存在も含めて、社内で広く知ってもらうことにもつながります。
特に重要な情報に接する可能性のある従業員等については、退職後一定期間の競業避止義務を課しておくことも、情報漏えいを実効的に防止する上で有用です。
これらの対策に加えて、退職の申し出を行った従業員等に対して、厳格な情報漏えい対策を実施するのも一策です。申し出者による社内情報へのアクセス権限を速やかに制限または削除するとともに、退職申し出の前後のメールやPCのログを集中的にチェックするなども考えられるでしょう。
3 こんなに怖い営業秘密の漏えい
最後に、実際にあった営業秘密の漏えい事案の一例を紹介します。営業秘密の漏えいについて検討する際に、ぜひ参考にしてください。
1)海外のライバル企業への漏えい
新日鐵住金(現日本製鉄)の元従業員が、韓国の競合であるポスコに対して製造プロセス・製造設備の設計図などを漏えいした事案では、約1000億円の損害賠償を求める訴訟が提起されました。ポスコは、新日鐵住金が20年以上かけて開発した技術情報をコストなしに取得・利用して製品を販売し、売り上げにつなげたとされています。しかもこの事案では、ポスコからさらに宝山鋼鉄という中国の競合にも再漏えいがあったとされており、情報漏えいの被害は連鎖的に拡大する恐れがあることが明らかになりました。
東芝のNAND型フラッシュメモリ(電源を切っても記録を保持することができるメモリの一種)に関する技術情報が、業務提携先に勤める元従業員を通じて韓国企業に漏えいされた事案では、約1100億円の損害賠償請求がなされました。
2)顧客情報の漏えい
顧客情報が漏えいした場合、競合他社にその顧客が奪われてしまうという不利益に加え、漏えいに関する顧客への対応にもコストがかかり、その企業の社会的信用をも低下させてしまう結果となってしまいます。
教育サービス業を営むベネッセの顧客名簿が、業務再委託先の従業員を通じて漏えいした事案では、顧客名簿は約500社に拡散されました。その結果、おわび状の送付など、漏えいした名簿に記載してあった顧客への対応だけでも多額の費用が必要となりました。さらに、顧客情報を漏えいさせてしまったとして、個人情報保護法に基づく監督省庁からの行政措置を受けることにもなりました。
3)情報漏えいの「被害者」なのに訴えられるケースも
情報漏えいの「被害者」であったはずの企業が、「加害者」として逆に訴えられてしまうこともあります。インターネット接続サービス業を営む企業の会員情報が、アカウント管理の抜け穴を突いた不正なアクセスにより漏えいしてしまった事案では、一部の会員から、その企業に対して慰謝料を請求する訴訟が提起されています。
顧客情報だけでなく、共同研究開発などで取引先と共有した秘密情報が漏えいした場合は、情報管理が不十分であると認定されてしまうと、秘密情報を漏えいした「加害者」として責任を追及されてしまうリスクがあります。
また、転職者の受け入れに際して、転職元企業の秘密情報が図らずも自社に紛れ込んだりするといった場面であっても、処罰の対象になります。これも注意が必要です。
以上(2022年8月)
(執筆 明倫国際法律事務所 弁護士 田中雅敏)
pj60311
画像:areebarbar-Adobe Stock