裁判例
ヤマザキマザック事件にみる「営業秘密の盗まれ方」
柿沼太一「私のところでは日本の技術を手に入れることができる」
「あなたが売れる人を探すなら,連絡費用20万あげます」
「提供できるのは設計図一式+3Dファイル」
「これは盗んできたものです」
「捕まったら処断される」
「私が自分で売れば,多く稼げる」
「しかし危険が大きい」
「こんな危険なこと,一般的な1年分の年収で,日本野郎はみんなやりたがらないよ」
「私たち半分ずつ分けても良いですよ」
これ、何だと思いますか。
ある大手企業で、社員による営業秘密の漏洩が行われ刑事事件化したのですが、その社員が外部の人間に秘密を売り込むために交わしたチャットです。
その大手企業とは、ヤマザキマザックです。
金属工作機械の製造,販売等で世界的なシェアを誇る業界屈指の企業です。
【参考】
中国人の元社員、起訴内容を否認 ヤマザキマザック漏洩(日経新聞2014/2/3)
■ 事件のあらまし
・ 社内ファイルサーバーのフォルダ内に技術データが電子ファイル形式で保存されていた。
・ それらのデータには業務上必要が認められる部署の従業員がアクセス、ダウンロード可能。
・ 従業員に貸与された業務用パソコンを起動するのに必要なID、及び従業員個人が設定するパスワードの認証によってネット ワークにアクセスする権限を有する従業員であるかどうかを部署単位で識別,照合。
・ ネットワークに接続した端末を識別するためにパソコン 1 台ごとに異なるIPアドレスを割り当てていたが、どの端末にも割り当てら れていない空きIP アドレスが存在。
・ 被告人は、自己のパソコンに割り当てられたIPアドレスを空きIPアドレスに変更してデータにアクセスしてデータを複製。
■ 営業秘密として保護されるためには
この事件の争点はいろいろあるのですが、本件は不正競争防止法違反事件ですので、被告人が複製したデータが不正競争防止法上の「営業秘密」がどうかがまず問題になります。
不正競争防止法の「営業秘密」は
1 秘密として管理されている[秘密管理性]
2 生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報[有用性]であって、
3 公然と知られていないもの[非公知性]
と定義されています(不正競争防止法2条6項)。
実務的に問題になることが多いのは、このうち「秘密管理性」です。
たとえば、
・ 「営業秘密」といいながら、他の情報と区別されていない。
・ パスワードも設定されておらず誰でもアクセスできる状態だった
・ 印刷された秘密情報ファイルが入ったキャビネットが無施錠
などの場合には、秘密管理性が否定されることもありえます。
この「秘密管理性」をさらに具体的に分解すると
1 情報にアクセスできる者が制限されていること(アクセス制限)、
2 1により、情報にアクセスした者に当該情報が営業秘密であることが認識できるようにされていること(認識可能性)
の2つの要件が必要とされています。
実はこの「秘密管理性」のハードルの高さ(どこまでの措置をとれば秘密管理性が肯定されるか)は、いろいろ揺れ動いているのですが、詳しくはまた別の機会に譲ります。
ざくっというと、最近の傾向としては、ハードルをなるべく低く解釈して秘密管理性を広く認めよう、つまり営業秘密としての保護範囲を拡大しようという流れがあるように思います。
詳細は、最近(平成27年1月28日)改定された経産省の営業秘密管理指針に記載されています。
【参考】営業秘密管理指針
■ ヤマザキマザック事件ではどうだったのか
で、冒頭に紹介したヤマザキマザック事件(名古屋地裁平成26年8月20日判決)でも、やはりこの「秘密管理性」が争われました。
なにせ、被告人が私物のハードディスクを職場に持ち込んで業務に使っており、それが黙認されていたのです。そして、被告人はそのハードディスクに技術情報データをコピーして持ち出していました。
この事件では、
・ 会社内外を問わず,機密性のある情報等を第三者に開示,漏洩,提供してはならない旨の就業規則の規定
・ 「業務遂行上止むを得ない場合を除き,クライアントPCや各種媒体への複製及び出力を禁止する。」「業務遂行以外の目的で可搬記憶媒体へコピーをしない。」という電子情報セキュリティ規定
がありました。
しかし、その一方で
・ 被告人が平成18年11月から所属した営業技術部アプリケーショングループでは,全て会社貸与の外付けHD8個とUSBメモリ12個が使用されていたが厳格な管理は行っておらず,いわゆる貸しっぱなしの状態だった。
・ 平成19年6月から所属した同部金型グループでは,当初,全て会社貸与の外付けHD1個とUSBメモリ3個が使用され,特定の従業員に貸しっぱなしの状態であった。
というような状態でもありました。
単に規定だけ作って、実際の運用が規定に沿っていなかった場合、秘密管理性が否定されることもありえます。
ヤマザキマザック事件でも、このままだったら秘密管理性が否定されていたかもしれません。
しかし、そこで彗星のように?現れたのが「q8営業技術部長」です(急八氏という名前ではありません。判決文では仮名なので)。
q8営業技術部長により以下の各施策が順次とられていきました。
・ 平成19年8月末に,部内における外部記憶媒体の乱用を問題視して,その使用を管理するよう指示する内容のメールを各グループリーダー宛てに発出
・ その指示に基づき,外部記憶媒体はグループリーダーが管理するとしたルールを定め,外部記憶媒体をリストアップした上,管理台帳により,その貸し出し,返却等を管理し,個人所有の外部記憶媒体の持ち込み,使用を禁止。
・ 「フラッシュメモリ及び外付けハードディスクの管理表」と題する管理台帳や各ルール策定
・ その後各ルールに従って外部記憶媒体が管理されて使用されるようになった。
・ 被告人の所属したグループでも,管理ルールに基づき,外付けHD2個,USBメモリ4個を台帳管理していたほか,従業員1名に対して必要性の高い私物の外付けHD1個の使用をq8部長から特別に許可を得て認めていたが,他に私物の外付けHDは使用されていなかった。
q8営業技術部長により、このようなルールの徹底がなされていたことが判決でも重視されています。
なにせ判決文の中に「q8営業技術部長」の名前が4回も出てきます。
この部長がいなかったら。。。と思うと、まさに救世主ですね。
加えて、本件では、以下のようなルールの周知がなされていたこともあり、本件では無事「秘密管理性」が認定されました。
・ 新人研修の際に法務部門の担当者から各種規定について説明され,被告人の入社時にも,同様に説明が行われた。
・ 新規にルール等が策定されたり,改訂されたりした場合には,電子掲示板で周知されていた。
・ 携帯型メモリー管理ルール等について,被告人も参加したグループミーティングにおいて所属従業員に周知された。
■ まとめ
・ 不正競争防止法の「営業秘密」として保護されるには、形式的な秘密管理規定があっても、それが形骸化していると危ない。
・ 具体的には、情報管理に関するルールを定めた上で、それを社内で周知させ、そのルールに従った取り扱いを実践しなければならない。
・ たとえばルールの周知方法としては、社内で情報管理に関する定期的な研修を実施すること、また最低でも「入社時」「秘密情報を扱う部署に異動した時」「退社する時」の3つの時点において情報管理・秘密保持に関する誓約書をとること、などが考えられる。
当事務所ではこのような営業秘密の保護・管理体制に関するご相談もお受けしておりますのでお気軽にお問い合わせください。
