コラム

Column

第58回 営業秘密の漏えい防止に何が必要か?

1 「営業秘密の保護」というと、面倒くさい話だな、と感じられる方が多いと思います。

たしかに、営業秘密を他の一般情報と区分し、「マル秘」などの秘密表示を付したり、アクセス制限をかけたり、契約書や規程を整備したり…と面倒な面もあります。

しかし、営業秘密こそ企業の競争力の源泉です。近年、海外企業によって日本企業のシェアが奪われる製品分野が増えていますが、その背景のひとつに退職者等からの技術情報の流出があり、とりわけ下請企業における営業秘密の保護が急務とされています。

会社のお金や商品を持ち出せば窃盗罪・横領罪になるように、営業秘密の違法取得等も刑事罰の対象とされています(不正競争防止法)。お金は金庫に入れ、商品は倉庫で鍵をかけて保管するのに、ある意味ではそれよりも大切な営業秘密はとくに何の管理もしない、というのはなんとも不思議な話です。

 

2 経済産業省は、このような実情を踏まえ、平成15年1月30日、「営業秘密管理指針」(以下「指針」)を策定し、爾来改訂を重ねてきました。ただ、従来の指針は、「営業秘密」でよく問題になる「秘密管理」性に関して、a) 法的保護を受けるための最低限の水準とb) 未然防止の観点からの普及啓発的事項の両方が記述され、トータルで100頁を超える頁数とも相俟って、読み手の意欲を阻喪させかねないものでした。

しかし、本年1月28日に全面改訂された指針は、a)「法的保護」の要件に絞り、かつ、頁数も20頁と非常にコンパクトなものになっています。詳しくは指針をご確認いただきたいと思いますが[1]、そのポイントを私なりに摘示すれば次のとおりです。

(1)企業が相当高度な「秘密管理」を網羅的に行った場合に初めて「営業秘密」と認められるという考え方(従来のいくつかの裁判例でみられたもの)は適切でないこと。

(2)そもそも秘密管理性が営業秘密の要件とされる理由は、これに接する従業員・取引先(以下「従業員等」)の「予見可能性」を確保する点にあること。

(3)かかる観点からは、①「秘密管理措置」[2]によって企業の秘密管理意思が示され、かつ、②従業員等の「認識可能性」が確保されていれば足りること。

(4)「秘密管理措置」としては、「マル秘」等の表示を付すことが典型例だが、それに限らず、施錠可能なキャビネット等に保管することでもよいこと。

(5)より重要なのは、従業員等の「認識可能性」(上記②)であり、例えば、営業秘密に接する従業員が数名程度の企業では、「○○が秘密であること」を口頭で確認するだけで足りる場合もあること。

(6)とはいえ、「秘密管理措置」がまったく何もとられていない場合は、やはり秘密「管理」とは認められないこと。

「秘密管理措置」の具体的な内容・程度は企業の規模や業態、情報の性質等によって異なり、一概にいえませんが、大雑把にいえば、概ね以上のとおりです。

 

3 ここでご注意いただきたいのは、以上はあくまでa)「法的保護」の要件であって、b)「未然防止」の方策ではないということです。言い換えれば、漏えい防止の必要条件ではあっても十分条件ではありません。

営業秘密は、それが重要であればあるほど狙われやすく、かつ、一旦洩れてしまえば裁判で判決を得ても原状回復はできません。しかも、漏えいは秘密裡に行われますから、盗られた企業の側も気づかないのが通常です。

その意味では、表題の「営業秘密の漏えい防止に何が必要か?」の答えとしては、営業秘密管理指針に基づく対策を最低限としつつも、これに一歩を進め、

ⅰ 自社にとって絶対に漏れてはならない「営業秘密」は何か

ⅱ それを持ち出す可能性のある者がいるとしたら、それは誰か[3]

ⅲ 持ち出させないためにはどういう対策が有効か

を、自社の実情に応じ徹底的に、かつ具体的に分析し、対策に創意工夫を凝らし、PDCAを回していくことではないかと思います。

そして、その場合のヒントとなるのは、情報を集めてくるのも持ち出すのも、結局は「人」だということです。物理的にいかに完璧な鍵をかけても、その鍵を持つ人が悪意をもって持ち出すことは防げません。近時の漏えいの多くに、内部者、とりわけ退職者が関わっているという実態調査を踏まえ、従業員にその気を起こさせないよう[4]、環境整備に取り組むこと、例えば、近時の厳しい法規制[5]を社内に周知し、従業員の規範意識を覚醒・醸成する社内研修・啓発活動や、自社の実情に即応したオーダーメイドでの契約書の整備[6]といった地道な取組みが不可欠と思われます。

当事務所では、必要に応じ、企業内研修や契約書チェックも実施しておりますので、どうぞお気軽にお声掛けください。

 


[2] 従来、「アクセス制限」といわれていたもの。秘密表示や契約による保護も含める意味で、「秘密管理措置」とされました。

[3] 過失による漏えいもありますが、より被害が大きいのは悪意をもった持出しです。

[4] 持ち出した場合には痕跡が残る(ばれる)ようにするなど。

[5] 東芝のデータ流出事件で、東京地裁は、業務提携先の元技術者に懲役5年・罰金300万円の実刑判決を言い渡したと報じられています(H27.3.10朝日新聞朝刊)。

[6] 不正競争防止法上は「営業秘密」とまではいえない情報であっても、契約によって行為規制をかけて保護することは可能です(契約自由の原則)。指針3頁も、「法における営業秘密に該当するか否かは基本的には関係がない」としています。