弁護士が解説!営業秘密の情報管理体制の構築について
目次
1. はじめに
近年、企業の営業秘密を不正に持ち出すケースが後を絶ちません。2020年には警察が不正競争防止法違反で検挙した事件は計22件となり過去最多を更新しました。今年に入ってからも1月にはソフトバンク株式会社の元従業員の男性が同社の営業秘密を不正に持ち出したとして不正競争防止法違反の容疑で逮捕される事件が起こりました(同社はさらに今年5月に営業秘密の利用停止と廃棄等を目的とした民事訴訟を提起しました。)。
人材の流動化により営業秘密の漏洩リスクが高まるなかで、企業側はより一層強い危機意識をもって対応することが求められます。本コラムではこの営業秘密について解説し、最後に営業秘密を含めた一般的な情報管理体制の構築について解説します。
2. 営業秘密とは
企業が保有する秘密情報は、技術情報、顧客情報、経営情報、企業情報、ノウハウ等様々ですが、このうち、不正競争防止法の対象となる「営業秘密」に該当するのはつぎの①〜③の要件を全て満たすものに限られます(2条6項)。
➀ 秘密として管理されていること(秘密管理性)
秘密管理性は訴訟等で特に問題となる要件です。
経済産業省が公表する営業秘密管理指針(平成31年1月改正版)によると、「秘密管理性要件が満たされるためには、営業秘密保有企業の秘密管理意思が秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される必要がある。」としています。
つまり、秘密管理性要件を充足するためには、情報を保有する者だけでなく、情報に接する者においても当該情報が秘密であると客観的に認識できるよう、状況に応じた秘密管理措置を講じることが必要となります。
では、秘密管理措置とは一体どのような措置をいうのでしょうか。営業秘密管理指針では、つぎの二つの措置から構成されるものを「秘密管理措置」と定義しています。
- 対象情報(営業秘密)と一般情報(営業秘密ではない情報)との合理的区分※
- 対象情報について営業秘密であることを明らかにする措置
※「合理的区分」とは、企業の秘密管理意思の対象を従業員に対して相当程度明確にする観点から、営業秘密が、情報の性質、選択された媒体、機密性の高低、情報量等に応じて、一般的情報と合理的に区分されることをいいます。
具体的には、秘密管理措置として以下のような方法があげられます。
【紙媒体の場合】
- ファイルの利用等により一般情報からの合理的な区分を行ったうえで資料に「マル秘」等の秘密であることを表示する方法
- 秘密表示をする代わりに金庫・キャビネット等に施錠して保管する方法
【電子媒体の場合】
- コンピュータの閲覧に関するパスワードやIDを設定する方法
ここでは、典型的な秘密管理措置の例を紹介しましたが、実際の実務において講じられる秘密管理措置の種類は様々です。
では、具体的にはどの程度まで営業秘密を管理していれば秘密管理性が認められるのでしょうか。
この問いに対しては、「秘密管理性要件を充足するのに必要な秘密管理措置の内容・程度が、企業の規模、業態、従業員の職務、情報の性質その他の事情の如何によって異なるものなので一概に判断することはできない」という回答になります。なので、企業としては自社の企業規模等に応じて、合理的かつ効果的と考えられる方法を選択することが重要となります。
➁ 生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であること(有用性)
有用性については、営業秘密管理指針では「その情報が客観的にみて、事業活動にとって有用であることが必要である。」としており、さらに、「秘密管理性、非公知性要件を満たす情報は、有用性が認められることが通常であり」とあるので、裁判において、秘密管理性と非公知性が認められれば有用性も比較的認められやすいと考えられます。
また、「現に事業活動に使用・利用されていることを要するものではない。」としていることから、製造上のノウハウや顧客リスト・販売マニュアルのように直接ビジネスに活用されている情報に限らず、過去に失敗した研究データや製品の欠陥情報等(いわゆるネガティブ・インフォメーション)についても間接的(潜在的)な価値があるとして有用性が認められます。
一方、脱税や有害物質の垂れ流し等の反社会的な情報(公序良俗に反するような内容の情報)については有用性は認められません。
➂ 公然と知られていないものであること(非公知性)
非公知性については、営業秘密管理指針では「一般的には知られておらず、又は容易に知ることができないことが必要である。」としています。
その営業秘密の非公知性の要件は、特許法における「公然知られた発明(公知性)」の解釈と必ずしも一致するわけではありません。例えば、特許法の解釈では特定の者しか情報を知らない場合であってもその者に守秘義務がない場合は特許法上の公知となりえますが、営業秘密における非公知性は、特定の者が事実上秘密を維持していれば守秘義務がない場合であっても非公知となりえます。
※なお、①~③で示した営業秘密の要件は、行政上のガイドラインに則したものになるので、実際の判断主体である裁判所による判決内容(裁判例)も合わせて確認する必要があります。
3. 営業秘密の法的保護手段
営業秘密の具体的保護方法ですが、我が国では、営業秘密は不正競争防止法により保護が図られています
3.1 民事上の規制措置
不正競争防止法では、営業秘密を侵害する以下の7つの類型(2条1項4号〜10号)を「不正競争」とし、これに該当した場合には、差止請求(3条)、損害賠償請求(4条)、信頼回復措置請求(14条)をすることができます。
【不正競争の7類型】
この7つの類型は、さらに大きく分けると以下の3つのパターンに分類されます。
- 営業秘密の保有者から不当な手段で営業秘密を取得し、その後転々と流通する過程で起こる場合(不正取得類型:4号〜6号)
- 営業秘密の保有者から正当に示された営業秘密を不正に使用・開示し、その後転々流通する過程で起こる場合(信義則違反類型:7号〜9号)
- a及びbの不正使用行為により生じた物を転々と流通する過程で起こる場合(営業秘密侵害品譲渡等類型:10号)
※下図青文字は不正行為を、カッコ内数字は何号類型かを示します。
※なお、上記図c)は4号又は7号類型の使用により生じた物を譲渡等する場合を示します(ここでは記載していない5号、6号、8号、9号類型により生じた物を譲渡等する場合も不正行為となります。)。
【差止請求(3条)】
差止請求(3条)は、上記の行為によって営業上の利益を侵害され、又は侵害されるおそれが生じたことを要件に、侵害の停止・予防を請求することができます(3条1項)。また、合わせて営業秘密を用いた製品の廃棄や製造装置の除却等の請求もすることができます(2項)。
ただし、2条1項4号〜9号に掲げる不正競争のうち営業秘密を使用する行為については、営業秘密保有者がその事実及びその行為を行う者を知った時から3年間が過ぎると時効により差止請求権は消滅します(15条1項1号)。また、その行為の開始の時から20年を経過したときも同様です(2号)。
【損害賠償請求(4条)】
損害賠償請求(4条)は、故意又は過失により不正競争を行って他人の営業上の利益を侵害されたことを要件に請求することができます。
ただし、不正使用に係る差止請求権が時効により消滅した後(15条1項)は、それ以後の営業秘密の使用により生じた損害に対して損害賠償請求をすることはできません(なお、消滅後であってもそれ以前に発生した損害については損害賠償請求が可能です。)(4条但書)。
【信用回復措置請求(14条)】
信用回復措置請求(14条)は、故意又は過失により営業上の信用を害された場合に、損害賠償に代え又は損害賠償請求とともに必要な措置(例:新聞等への謝罪広告の掲載)を請求することができます。
3.2 刑事上の規制措置
刑事上の規制措置としては、 図利加害目的で一定の営業秘密侵害行為をした者に刑事罰(10年以下の懲役若しくは2000万円以下の罰金又はこれの併科)を科しています(21条1項各号)。また、従業員が他社の営業秘密を侵害した場合には、行為者である従業員を罰するほか、その雇い主である企業側に対しても、罰金刑(5億円以下の罰金)を科すものとされています(22条)。
4. 実務上の観点から営業秘密保護のためにすべきこと
このように、自社の営業秘密を従業員等に漏洩されてしまった場合には、民事上又は刑事上の規制措置により対応することができるのですが、たとえ漏洩者に損害賠償請求等をすることができたとしても、一度営業秘密の漏洩が起こると研究開発投資の回収機会を失ったり、社会的な信用の低下により顧客を失ったりと甚大な損失を被るおそれがあります。ですから、各企業は営業秘密の漏洩を未然に防ぐため、自社に適した管理体制を構築することが重要となります。
4.1. 営業秘密を含めた情報管理体制の構築について
営業秘密の管理体制を構築する場合、実際には営業秘密だけに限定して管理体制を構築するのではなく、社内で取り扱う情報全般の管理体制の構築を検討することになろうかと思います。なぜならば、実務的には「営業秘密に該当しないけれども重要である情報」を取り扱うようなケースの方が多く、企業内での情報全般の管理体制を構築してしまう方が効率的だからです(その方が経営層の承認が取りやすいというのもあります。)。そのような場合、企業で扱う情報全般をスコープにしつつ、その中で営業秘密をどう管理するか決定することになろうかと思います。
以下では、基本的な情報管理体制の構築フローを説明しますが、あくまで一般論として参考にしていただければと思います。
ステップ1:自社が保有する情報の把握・評価
まず、自社にどのような情報があるかを一つ一つ洗い出し、社内の情報を把握しましょう。部署やサービスごとに保有する情報とその管理体制が記載された一覧表(情報資産台帳)を作成するのが一般的です。
ステップ2:秘密情報の決定・分類
洗い出した情報がどのくらい重要かを見極め、秘密とする情報を決定しましょう。一般的には、「極秘>秘密>社外秘>公開」といった重要度に応じた分類をして、情報資産台帳に記載された情報を当てはめていくケースが多いかと思います。営業秘密の観点では、分類されたものの中から「秘密以上に該当する情報を営業秘密とする」といった決定を行うことになろうかと思います。
ステップ3:分類に応じた取り扱い方法 (漏洩対策含む)の選択
情報の重要度に応じて、対策の選択・決定をし、管理と有効活用のバランスをとりましょう。実運用に支障のない範囲で情報分類ごとに以下のような項目について取り扱いを検討し、実施できるようにします。
【検討すべき項目例】
- 保管場所の指定および情報の持ち出し制限(コピー制限や物理的な取り扱いスペースの指定等。その他物理的なセキュリティ対策を含む。)
- 情報へのアクセス制御(適切なアクセス権限の設定とその管理、認証管理)
- 情報の暗号化 (ハッシュ化、共通鍵暗号、公開鍵暗号等)
- アクセスログの取得
- 破棄方法の指定
- 「社外秘」といったラベル付けの実施
ステップ4:社内におけるルール化
ステップ3で決めた取り扱い方法を就業規則、情報管理規程といった社内規程に落としてルール化しましょう。従業員の秘密情報に対する認識向上の施策やルールの見直し方法、情報セキュリティに関する組織体制の構築も合わせて検討します。一般的には、規程化以外では以下のような対応を検討することが多いかと思います。
- マニュアルの策定(社内規程よりもより実務に沿った文書の作成)
- ルールの全社周知(社内イントラへの掲示、メールマガジンの配布)
- 社内教育研修の実施(対面での説明だけでなく、eラーニングでの研修も含む。)
- 誓約書の取得(契約での担保)
- 専門部署や情報セキュリティ委員会の立ち上げ(責任者の選任や各種承認フローの構築を含む。)
5. さいごに
本コラムでは営業秘密と一般的な情報管理体制について解説しました。本文にて説明したように営業秘密を含めた情報管理体制の構築が近年ますます重要になってきています。一方で営業秘密の要件(特に秘密管理性)は非常にあいまいであり、適切な情報管理体制の構築のためには専門家のアドバイスが必須です。特にリーガルリスクという観点を踏まえたサポートでは弁護士が最適ですので、お悩みの方は是非ともご相談ください。