法律情報
営業秘密の保護
T はじめに
企業が保有する顧客リストや技術、ノウハウなどの情報は企業にとって重要な“資産”です。
これらの情報の中には、特許のように公開を前提に法的保護を受ける制度もありますが、逆に公開せずその企業のみが有するからこそ価値のある情報も少なくありません。
そのような情報などの一部は、不正競争防止法により一定の要件のもとに「営業秘密」として保護されています。
「営業秘密」を盗み出し、それを使用して他人の営業上の利益を侵害したときには損害を賠償しなければなりませんし(民事上の責任)、ケースによっては犯罪に問われることもあります(刑事上の責任)。
以下、この「営業秘密」の保護について、概観します。
U 要件
「営業秘密」とは、「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」をいいます(不正競争防止法2条6項)。
すなわち、「営業秘密」に該当するためには、次の3つの要件を満たす必要があります。
①秘密として管理されていること(秘密管理性)
②有用な技術上又は営業上の情報であること(有用性)
③公然と知られていないこと(非公知性)
秘密管理性が認められるためには、当該情報を秘密として管理しようとする情報保有企業の意思(秘密管理意思)が、秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保されている必要があります。
紙媒体であれば「秘」の表示をするとか、電子データであればUSBメモリ等の記録媒体に「秘」の表示を貼付したり、電子データのヘッダー等に「秘」と付記するなどの方法、あるいは、秘密保持契約等により対象が特定されていることがあげられます。
「事業活動に有用な技術上又は営業上の情報」とは、具体的には設計図や製法、顧客名簿、販売マニュアルなどがあたります。
「有用な」とは、当該情報が商業的価値を持つということで、実際に事業活動に利用されている場合はもちろん、現に利用されていなくても利用されることによって経営上役立つものであればよいとされます。失敗した実験データなどでも、それを利用すれば研究開発費用を軽減できるなら「有用な情報」に該当します。
「非公知性」とは、一般には知られておらず、または容易に知ることができない、という意味です。
合理的な努力の範囲内で入手可能な刊行物に記載された情報ではない、公開情報や一般に入手可能な商品等から容易に分析・推測できないなど、秘密として管理している事業者以外では一般的に入手できないものであることが必要です。
第三者がたまたま同じ情報を保有していたとしても、その第三者も当該情報を秘密として管理していれば、非公知性は満たすと考えられています。
V 民事上の保護−侵害者の民事責任
営業秘密に関しては、次の行為が「不正競争」とされ(不正競争防止法2条1項4〜10号)、被害にあった営業秘密の保有者は、後に述べる損害賠償請求等をすることができます。
1 不正競争となる営業秘密侵害行為
(1) 不正取得等
①窃取、詐欺、強迫その他不正の手段による営業秘密の取得、②不正取得した営業秘密の使用、開示。
「取得」とは、記録媒体自体の盗み出しやコピーをとることが典型ですが、不正アクセスによる取得もこの類型です。盗み見や盗聴などによる取得も該当します。
「開示」とは、第三者に知られる状態におくことで、口頭で伝えたり、電子データを送信する、営業秘密が記録された記録媒体を交付することなどです。
(2) 開示を受けた者の背信行為
営業秘密の保有者から正当に開示を受けた者が、不正の利益を受ける目的または保有者に損害を与える目的(「図利加害目的」)でした当該営業秘密の使用、開示。
「正当な開示」にはアクセス権限の付与も含まれます。
(3) 転得者による不正使用等
a)①不正取得したものであることを知りながら、あるいは重大な過失により知らないでした当該営業秘密の取得、②取得した営業秘密の使用、開示(取得後に不正取得であることを知り、あるいは重大な過失により知らないでした使用、開示を含む)。
(※「第三者」が取得時に善意・無重過失であっても、悪意・重過失となった後の使用、開示も該当する)
b)(2)の場合の開示、あるいは法律上守秘義務を負う者がそれに違反して開示したこと(不正開示行為)または不正開示行為が介在することを知り、あるいは重大な過失により知らないでした当該営業秘密の取得、使用、開示(取得後に不正取得であることを知り、あるいは重大な過失により知らないでした使用、開示を含む)。
「知って」とは、保有者が警告した場合も含まれます。
(4) 製造物の譲渡等
上記(1)〜(3)に該当する技術上の営業秘密の使用により生じた物(侵害品)の譲渡、引渡し、譲渡・引渡しのための展示、輸出入、電気通信回路を通じての提供。
取得時に侵害品と知らず、かつ知らないことに重過失がなかった者がする譲渡等は該当しません。
2 侵害者の責任(保有者の救済)
営業秘密の保有者は上記(1)〜(4)の行為をした者に対し、次の請求ができます。
(1) 差止請求等(不正競争防止法3条)
①上記の不正競争行為によって営業上の利益を侵害され、または侵害される恐れがあるときは、侵害者に対しその行為を止め、あるいは行わないよう請求することができます。
また、②侵害行為を組成した物の廃棄等を請求することができます。「組成した物」とは営業秘密が記録された媒体物や営業秘密を用いて製造された商品などがあたります。
(2) 損害賠償請求(同法4条)
侵害者に故意・過失がある場合は、保有者は侵害者に対し自己に生じた損害の賠償を請求できます。この場合、侵害者が得た利益を保有者の損害と推定するなど、請求する保有者の立証の負担を軽減する規定が設けられています。
W 刑事上の保護−侵害者の刑事責任
1 行為の態様
処罰の対象(犯罪)となる営業秘密の侵害行為には、大きく分けて以下の4つの類型があります(不正競争防止法21条1項、3項)。いずれも、不正の利益を受ける目的または保有者に損害を与える目的(「図利加害目的」)があることが要件とされています。
(1) 不正な手段による取得等
①詐欺、暴行、強迫、窃盗、侵入、不正アクセスによる営業秘密の取得。
民事上にくらべ目的要件(図利加害目的)が加わり、他方で「手段」を限定しています。
取得行為だけでなく、②不正に取得した営業秘密を使用または開示する行為も対象になります。
正当な「内部告発」は該当しません。
(2) 正当に営業秘密が示された者による背信的行為
a)①営業秘密の保有者から正当に開示された者が、その立場を利用して(管理の任務に背いて)、営業秘密を「領得」(記録媒体を横領、コピー、あるいは消去の不実行・仮装)する行為。②これらにより取得した営業秘密の使用、開示。
ここでの「横領」にはファイル等の無断持ち出しも含まれます。
b) 役員・従業員による、任務に背いた、営業秘密の使用、開示。
退職者が在職中に得た営業秘密を使用又は開示する行為(在職中にした約束等に基づく場合に限る)もこの類型にあたります。
(3) 転得者による使用・開示
(1)、(2)の罪にあたる開示(不正開示)により営業秘密を取得(転得)して、使用、開示する行為。
不正開示の存在を知って取得して、その営業秘密を使用、開示する行為―すなわち、三次取得者以降の行為も処罰の対象になります。
(4) 営業秘密侵害品の譲渡等
(1)〜(3)の罪にあたる技術上の秘密の使用によって生じた物を譲渡、引渡し、展示、輸出入、電気通信回路を通じて提供する行為。
2 刑罰の内容
10年以下の懲役〔2025年6月からは「拘禁刑」〕若しくは2000万円以下の罰金(又はその両方)。
行為者が所属する企業に対しても5億円以下の罰金が科される場合があります(同法22条1項2号)。
3 海外重罰等
上記(1)〜(3)のうち、国外使用目的でなされた不正取得、相手方が国外で使用することを知ってした開示、国外での不正使用については、罰金がより重くなります(個人が3000万円以下、法人が10億円以下)(同法21条3項、22条1項1号)。
摘発事例
① 海外への流出(海外からの接触)のケース
スマートフォンなどに用いられるタッチセンサー技術の情報を、転職先の中国企業で使用する目的で不正に持ち出したとして、懲役2年、罰金200万円(求刑:懲役3年、罰金300万円)の実刑判決が言い渡された(京都地裁2021年3月17日判決)。
② 企業幹部の持ち出しのケース
仕入れに関するデータを持ち出し競業企業である転職先で使用したとして回転寿司チェーンの元社長が懲役3年(執行猶予4年)、罰金200万円(東京地裁2023年5月31日判決)、そのデータを共有して使用した転職先の元部長が懲役2年6月(執行猶予4年)、罰金100万円、法人に罰金3000万円の判決が言い渡された(同2024年2月26日判決)。
X 秘密管理の留意点
1 秘密管理の具体的方法
有益情報であっても、『秘密』として管理されていなければ、『営業秘密』になりません。
(1) 紙媒体の場合
最も簡単な秘密管理措置は、当該文書に「秘」など秘密であることを表示することです。
しかし、誰でも閲覧できる資料と同じファイルに綴じられていては、秘密として管理されているとはいえません。
少なくとも、「秘」の資料を別ファイルに綴って保管することが必要です。
また、鍵のかかる金庫やキャビネットに秘密文書等を保管し、限られた社員が鍵を管理するという方法でも秘密管理性を満たすことができます。
もっとも、秘密に管理していることと、秘密の漏洩が起こる(→したがって、どこまで漏洩防止策をとるか)ということは、また別の問題です。例えば、秘密に管理していても当該文書がスマートフォンで撮影されて漏えいするという事態は起こり得ます。これに対しては、秘密管理文書を取り扱ったり保管する場所へ入るときはスマートフォンの持込を禁じる、さらには電波を遮断するなどの方法もありますが、結局、どこまでコストをかけるかという問題でもあり、費用対効果を考えざるを得ません。
(2) 電子データの場合
USBメモリ等の記録媒体に「秘」の表示を貼付したり、電子データのヘッダー等に「秘」の付記などの方法、さらには電子ファイルやフォルダにパスワードをかける、社内ネットワークでアクセスできるエリアを社員ごとに限定するアクセス制御などの方法もあります。
さらに、単純なパスワード管理ではなく生体認証などのシステムを導入する、USBポートを物理的に使用できないようポートレスにするなどの対応が考えられますが、これもどこまでのコストをかけるかという問題になります。
(3) ノウハウなど
従業員がもっているノウハウや従業員の頭の中にある顧客情報、技術情報などについては、そのままでは秘密管理性を満たすことができません。
そこで、秘密管理性を満たすために、どのようなノウハウや顧客情報が営業秘密になるのかリストアップして従業員に示して、営業秘密であると周知する必要があります。口頭や書面で秘密であると伝えることで秘密管理性を充足できる場合もありますが、ケースごとに判断するしかありません。
(4) 複数法人間で同一情報を保有する場合
グループ会社等の複数法人間で同一の情報を共有する場合には、秘密保持契約(NDA)を取り交わすことが肝要です。
以上は一応の目安であり、秘密管理性を満たすためにどのような秘密管理措置が必要になるかは、企業の規模、業態、情報の性質その他の事情によって異なってきます。
顧客情報についての営業秘密性の認定例
【肯定例】 顧客管理システムで管理された顧客情報で、アクセスできる従業員が限定され、就業規則等でも顧客情報の第三者への漏えいや開示が禁止されていた場合(東京地裁2019年1月18日判決)。
【否定例】 名刺情報ソフトで管理されている名刺情報で、従業員は自由にアクセスし、営業に使用することができた場合(東京地裁2020年10月28日判決)。
2 「有用」情報を確保する
過去に失敗した研究データや製品の欠陥情報であっても有用性が認められる場合があります。「宝の山」を無駄にしないように、秘密情報として、しっかり管理する必要があります。
Y 営業秘密の漏洩に対する保有企業側の対応
危機管理にあっては、何より初動対応がポイントです。
まず、どのような情報が、誰によって、どの程度や範囲で漏洩しているのかを速やかに把握して、被害の拡大を防ぐことに注力します。
早い段階でどの程度事態を把握でき、これに対して速やかに適切な対応がとれるかは、つまるところ、情報管理や予防策がどれほどなされているかによって決まります。これが適切になされていれば、情報にアクセスした人物や漏洩した情報の範囲、時期等を確認できますが、杜撰であれば迅速に把握できず、対応が後手後手に回ってしまいます。
漏洩の規模や影響が大きく、あるいは多くの個人情報が含まれている場合には(*)、ホームページでの告知や、事案によってはマスコミへの発表も必要となるでしょう。また、個人情報が漏洩された可能性のある顧客等には個別に通知することも必要です。これらの処置が適宜になされたかどうかで会社の評価が定まるので(稚拙だと、ときに企業の死命を左右しかねない)、公表の有無、公表の内容・手段を速やかに決断しなくてはなりません。
(*)個人情報の漏えいについては、一定の場合、個人情報保護委員会への届出、本人への通知が義務づけられます(個人情報保護法26条、同施行規則7条、マイナンバー法29条の4)。
営業秘密の漏洩は、窃盗罪や不正競争防止法上の営業秘密侵害罪等にも該当することがあるので、警察への相談や被害届の提出、場合によっては告訴を考えるべきケースもあるでしょう。
民事的には、漏洩者に対し損害賠償請求を検討するべきでしょう。根拠としては不正競争防止法違反や機密保持契約違反(労働契約や就業規則を根拠に。退職者であれば退職時に機密保持を合意しておく)が考えられます。
漏洩等を行った者が退職(予定)者であれば、退職金の不支給、あるいは既に支払済みの場合には、退職金の返還を求めることも検討するべきでしょう(就業規則上に不支給等の根拠規定があることが必要)。
漏洩した秘密情報を使用している者がいれば、直ちに使用を中止し、当該情報を消去するよう求めます。ただし、不用意に第三者へ不正取得等の事実を知らせると、逆にそれが「不正競争」行為(不正競争防止法2条1項15号)となることがあるので、専門家の助言を求めるべきです。
一応の対応が終わったら、情報管理システムについて再検討を行い、再発防止策を構築する必要があることは、言うまでもありません。