第322号コラム:須川 賢洋 理事(新潟大学大学院 現代社会文化研究科・法学部)
題:「営業秘密について考える」
ベネッセから大量の個人情報が持ち出された事件が世間を騒がしている。犯人とされるSEの逮捕容疑は、既にご存じのとおり「不正競争防止法」の営業秘密の領得である。不正競争防止法(以下、不競法と言う)と営業秘密の詳細については、先般出版された『改訂版 デジタル・フォレンジック事典』に記してあるが、今回はこれを補足と復習も兼ねて振り返ってみたい。
企業の保有する大量の顧客データを、お金の為に持ち出すという事件は過去にも時々起きており、類似の事件としては、2009年4月に発生した三菱UFJ証券(現:三菱UFJモルガン・スタンレー証券)社員による顧客データの持ち出し事件があり、記憶に残る人も多いと思う。しかし、こちらの事件では不正アクセス禁止法違反とデータを書き込んだCD-Rの窃盗罪として立件、量刑の言い渡しが行われている(東京地判 平21.11.12)。
今回、不競法違反として逮捕がなされているのは、実はこの間に実現された法改正の恩恵である。一時期、大手自動車部品メーカをはじめとして、日本企業の高度技術を海外に持ち出す産業スパイ事件が頻発した時期があるが、2009年改正以前の不競法の営業秘密漏洩罪は「競合関係にある者」による犯行でなければ成立しなかった。”不正競争(unfair competition)”と言うからには当然と言えば当然のことなのであるが、この盲点を突かれたのが先の自動車部品メーカでの事件であり、社内データベースから大量の技術情報をダウンロードした外国人社員は「自身の研究目的の為に情報を入手した」と言い張り、結果として起訴することができず放免されている。この教訓から不競法が改正され、自己の利益を得るための営業秘密の持ち出しに対しても刑罰を加えることができるようになったわけである。この改正法は2010年7月から施行され、2012年にヤマザキマザックにて起きた同様の産業スパイ事件ではこの条項を使い犯人を無事逮捕することができている。実は、今回のベネッセ事件もまったく同じ理由による逮捕となっている。
では、営業秘密とは何を指すのか。と言うよりも、企業の立場からすればむしろ、どのように情報を管理していれば営業秘密になるのかという点に関心があるであろうから、その点について簡単に考察してみたい。
営業秘密として成立するためには「(1)秘密として管理されていること。(2)有用な技術上又は営業上の情報であること。(3)公然と知られていないこと」の三要件がまず必要である。一見するとこれは判例等によって積み重ねられた条件のように思われがちであるが、実は不競法の第2条第6項の条文を順に素直に読んでいくと、この三要件がそのまま記載してあるにすぎない。今回のベネッセの所有していた顧客データも、本条のこの三要件を満たしていると判断されたが故、同法違反容疑での逮捕となったわけである。
この三要件を満たす営業秘密の代表例としては、「コカコーラの成分表」が挙げられ、これは本当に厳重に管理されている。どれくらい厳重なのかは、ネットで「コカコーラ&金庫」とでも検索してもらうか、「ワールド・オブ・コカコーラ博物館」の公式ページ( http://www.worldofcoca-cola.com/ )に行って館内のバーチャル案内を見てもらえばすぐに分かる。ロケットランチャーでも壊せないような堅固な金庫の写真が出てくるはずである。
しかしながら、すべての営業秘密がこのように堅固な警備の下に守られている必要があるのかと問われれば、答えはむしろ逆であり、我が国の判例はそれほど高度なことは要求していない。代表的な判例には「プロスタカス治験データ事件(東京地判 平12.9.28)」がある。この事件で裁判所は次の三つの場合で管理されていた顧客名簿について、それぞれに秘密管理性があったか否かの判断をしている。(1)机の上に他社製品カタログ等と一緒に無造作に積まれたプリントアウトされた名簿。(2)施錠されたキャビネットに納められたフロッピーに収録された名簿で、鍵やプリントアウト行為は限られた上長が管理し、「マル秘」印も有り。(3)プリントアウトされた名簿で担当者のみが鍵を有するキャビネットに保管されていたが、「マル秘」印無し。…結果として(2)にのみ秘密管理性を認めている。
この際に示された「秘密として管理されている」と言えるための判断基準が、(i)当該情報にアクセスした者に当該情報が営業秘密であることを認識できるようにしていること。(ii)当該情報にアクセスできる者が制限されていることが必要。というものである。
以後、この判断基準を基とし、少しずつ秘密管理性の有無を問うた判例が蓄積されてきており、それらをまとめたものが経産省が企業向け(特に中小企業向け)に公開している『営業秘密管理指針』に記載されている。現時点の最新版は平成25年8月16日版であり、この版では31ページ目から数十ページに渡って判例と共にその具体的な管理基準、管理方法などが紹介されている。しかしながら、一つ難点なのは、この種の判例が多くなりすぎて、ここに紹介されている管理方法も非常に多岐に渡ることである。早い話が、これらを全部実行することはとても不可能で有り、この内のどれを実施すれば良いのかがなかなか判断しづらい状況になっている。もちろん、これは情報セキュリティを確保する為の技術的手段の種類が格段に増えたことにも起因している。
結局のところ、秘密管理の方法は本指針にも登場する言葉である「合理性」を持って、各自(各社)が考えるしかないのかもしれない。極めて投げやりな結びではあるが、皆さんもこの指針を参考に、適切な自社の営業秘密管理のあり方を今一度、合理性を踏まえて考えてみていただきたい。
(謝辞:本稿の執筆に際しては、2014年7月18日に行われた第11期第1回「法務・監査」分科会での櫻庭信之弁護士のご講演も参考にさせていただきました。御礼申し上げます。)
【著作権は、須川氏に属します】