2023年11月9日(木) 13:30~14:30に開催されたセミナーをコラム化した記事になります。

営業秘密持ち出し関連の近時のトピックと法的責任の考え方

１．営業秘密持ち出しの近時の傾向

営業秘密関連の近時トピックと法的責任についての概要をお話しいたします。

（１）近時の傾向

近時の傾向については、経済産業省の知的財産制作室のハンドブックから引用させていただきます。中途退職者による情報漏洩が多発しており、これに関連したケースを取り上げています。

（出典）IPA『令和2年度 企業における営業秘密管理に関する実態調査 報告書』

現職従業員による誤操作による漏洩も報告されていますが、近年の重大な情報漏洩事案は、営業秘密の不正持ち出しに起因している可能性が高いです。

具体的な事案として、コールセンターの顧客情報持ち出し事案が挙げられます。

（２）コールセンターの顧客情報持ち出し事案

• Y社の元派遣社員が、59の顧客の、約900万件の個人情報（氏名、住所、電話番号等の他、一部顧客との関係で一部クレジットカード情報含む）を不正に持ち出し第三者に流出させた事案（※2023年10月17日時点の情報）
• Y社の元派遣社員は、X社が多数顧客から受託したテレマーケティング業務のコールセンターシステムの運用保守業務に従事しており、システム管理者アカウントを悪用のうえ、顧客データの保管サーバにアクセスし、業務使用端末等から、USBメモリ等を使って顧客情報を不正に持ち出していた。

このケースでは、X社が顧客とのテレマーケティング業務を受託するために、コールセンターシステムを提供するY社にX社はシステム利用を依頼しました。

しかし、このY社に派遣されていた元社員が、顧客データを不正に持ち出して名簿業者等へ転売していたという事案が発覚しました。

この事案では、59の顧客の約900万件の個人情報が漏洩しました。

報道によれば、氏名、住所、電話番号の他に、一部の顧客に関するクレジットカード情報も含まれていたとのことです。

（３）回転ずしチェーンの元取締役による営業秘密を競合他社への持ち出した事例

もう1つの事案として、元取締役が勤務していた回転ずしチェーン店から、転職先のライバル企業に機密情報を持ち出したケースがあります。

• ライバルである回転ずしチェーンの営業秘密情報を不正に持ち出し使用し、不正競争防止法違反（営業秘密侵害罪）に問われたケース
• 被告人Aは、X寿司の親会社に在籍していた20年6月ごろ、上司への不満から転職を考えるようになり、Y寿司への採用内定後、X寿司の社員に仕入れや原価に関するデータを送るよう依頼して取り寄せ、外部サーバーにアップロードして複製し、USBで持ち出した。
• 被告人Aは、Y寿司への入社後、商品部長の被告人Bにデータを共有し、自社の商品原価と比較する資料を作成させた。東京地裁判決（2023年5月31日）：懲役3年、執行猶予4年、罰金200万円（求刑懲役4年、罰金200万円）の有罪判決

この元取締役は、自社の商品原価を比較する資料を作成するために、旧所属先のデータを転職先に持ち出し、共有しました。

この事案では、懲役3年、執行猶予4年、罰金200万円の判決が下されました。

これらの事案は、企業にとって重大な損失や信頼の失墜を招く可能性があります。情報漏洩のリスクに対処するためには、従業員の教育や下記のようなセキュリティ対策が必要です。

営業秘密持ち出しを防ぐ平時からのセキュリティ対策

• システムやデータベースの挙動・ふるまい検知やモニタリング
• データの外部送信のモニタリング
• データのダウンロードや外部メディアへの保存を禁止し、かつデータの複製を制限するシステムを導入する

２．営業秘密の持ち出しと不正競争防止法違反

これらの事案は全て、不正競争防止法の違反として扱われています。不正競争防止法の違反の一つの類型として、営業秘密の持ち出しと侵害が挙げられます。

営業秘密の３要件

営業秘密とは、秘密管理性、有用性、非公知性の3つの要件を満たす情報のことです。

具体的には、管理されている秘密情報であり、事業活動に有用な技術的または営業的情報であり、公然とは知られていない情報です。

1. 情報が秘密として管理されていること（秘密管理性）
2. 事業活動に有効な技術上又は営業上の情報であること（有用性）
3. 公然と知られていない情報であること（非公知性）

しかし、実際には、これらの要件を細かく考慮する必要はないかもしれません。

重要なのは、情報が有用であり、かつ他者に知られていないことです。
会社で管理し、業務で利用されている情報である限り、この3要件をみたしてないと認定されるリスクに対して過度に神経質になる必要はないでしょう。

秘密管理性も柔軟な概念であり、顧客名簿や新規事業計画、価格情報、営業情報、製造方法、ノウハウ、新規物質情報、設計図面など、企業において広範囲にわたる情報が営業秘密に該当する可能性があります。

不正競争防止法の罰則

不正競争防止法違反は、企業や個人に対して厳しい罰則が科される可能性があります。

例えば、個人の場合、懲役10年以下、罰金2000万円以下の刑が科されることがあり、法人の場合、罰金5億円以下の制裁が課されることがあります。

これらの罰則は、企業活動や個人の生活に大きな影響を及ぼす可能性があります。

不正競争防止法違反に関する罰則は、他の犯罪と比較しても厳しいものです。

不正競争防止法違反の罰則、他の犯罪との比較

• 恐喝 10年以下の懲役
• 詐欺 10年以下の懲役
• 業務上横領 10年以下の懲役
• 窃盗 10年以下の懲役または50万円以下の罰金
• 覚醒剤所持・譲受・譲渡し 10年以下の懲役
• 強制わいせつ 6月以上10年以下の懲役

そのため、企業は、法律遵守を徹底し、不正行為や違反行為を防止するための体制を整えることが不可欠です。

３．社員の内部不正による情報漏洩の法的責任

不正競争防止法違反によって、企業や個人が受ける可能性がある損害は非常に大きいため、企業は、従業員や関係者に対して、法律遵守の重要性を徹底的に教育する必要があります。

また、企業は、営業秘密や機密情報を保護するために情報管理の方針や手順の策定、アクセス制御の実施、従業員の教育やトレーニングなどの措置を講じることも求められます。

こうした営業秘密の持ち出しやそれに関する法的責任については、実務において事案が発生した際に、内部不正者の特定や行為の詳細を把握することが重要です。

不正調査に有効なフォレンジック調査

内部不正者の特定や行為の詳細を把握するためには、証拠を確保し、調査を行う必要がありますが、その際には、フォレンジック調査などの技術的手法が重要な役割を果たします。

フォレンジック調査は、コンピュータやデジタルデバイスなどの電子的な証拠を収集し、分析する調査です。

特に、営業秘密の持ち出しや情報漏洩といった事件では、持ち出された営業情報は電子データであるケースが多く、その内容や持ち出し経路を特定するためにもフォレンジック調査の専門家の知識や技術が不可欠です。

平時からのフォレンジック調査の活用

フォレンジック調査は、情報漏えいなどインシデント発生時の内部不正者の特定や行為の詳細を明らかにすることができるだけでなく、平時において、不正行為の兆候やその機会や環境がないかという将来のインシデントを予防する平時の監査のためのフォレンジック調査も行えます。

次回のコラムでは、フォレンジック調査に関する専門家で、TMIP&Sの首席フォレンジック・エンジニアである安島からのお話を聞きたいと思います。