◇SH1632◇実学・企業法務(第113回) 齋藤憲道(2018/02/08)

未分類

実学・企業法務(第113回)

第3章 会社全体で一元的に構築する経営管理の仕組み

同志社大学法学部

企業法務教育スーパーバイザー

齋 藤 憲 道

 

Ⅴ 全社的な取り組みが必要な「特定目的のテーマ」

Ⅴ-2. 情報セキュリティ管理

 競合他社の経営情報を知ると、競争を有利に展開でき、特に装置型産業では勝敗を決することもある。例えば、競争相手の次のような情報が手に入れば、これに基づいて勝つ作戦・戦略を立て、市場競争で優位を築くことができる。

 〔技術情報〕開発態勢、開発テーマ、開発目標、成功と失敗の記録、設計完了時期

 〔営業情報〕新製品仕様、新製品発売時期、品揃え、発売価格

 〔製造情報〕生産能力、原価力、高度技術製品の生産力

 〔経営情報〕事業の選択と集中、業務委託、業務提携、商品別利益、M&A

 そこで、各企業はこれらの情報を重要な財産として秘密管理し、外部への漏洩を防ごうとする。この情報が不正競争防止法(以下「不競法」という)の「営業秘密」に該当すれば、同法を適用して民事・刑事の双方について保護を受けることができる。

 経営情報は、企業のガードが一番甘い所から流出するので、全社的な取り組みが欠かせない。情報流出は、穴が空いたバケツに水を入れると、一番低い位置にある穴まで水面が下がるのと同じ現象である。以下で説明する情報流出の防止策は、バケツの水の流出を止める発想で考えると、分かり易い。

 ところで、「営業秘密」として管理する情報には、自分の財産と他者の財産がある。

 自分の財産(技術・営業・製造・経営等の情報)が管理不十分のために流出しても、被害を受けるのは自分なので、自業自得である。

 一方、他者から預かった(又は、守秘義務を負って受け取った)財産が流出すると、損害賠償を請求されるので、守秘義務を負って開示を受けた情報の管理には相応の注意が必要である。例えば、共同開発中に相手方から開示された情報や、他社からの転入者(中間採用)を介して混入する他社情報の取り扱いについては、自社のビジネスに流用したことを疑われる等の無用なトラブルが生じないよう、厳重に管理しなければならない。

 次に、技術漏洩事件の例を示す。

  1. 事例1(米国)
    2001年、米国のA医学研究財団から、企業秘密である最先端のアルツハイマー病研究用のDNA試料を不法に持ち出したとして、日本人の研究者2名が経済スパイ罪で起訴された。
  2. 事例2(米国)
    2002年、米国のA大学医学部から、2名(日本人、中国人)の研究員が、最先端の遺伝子関係の情報を契約に反して持ち出したとして逮捕された。その研究者から成果物を入手していた日本企業は、これを同大学に返還した。
  3. 事例3(日本)
    2007年、A社の中国人技術者Xが、産業用ロボットやエンジン関連の図面等13万件以上のデータを無断持出禁止の社有ノート・パソコンにダウンロードした。これを自宅に持ち帰りXの私有パソコンにコピーしたようだが、そのハードディスクが壊されていて競争相手に開示した証拠を入手できないという事件が起きた。当時の不競法では、情報の取得だけでは罰することができず、Xは不起訴になった。
  4. 事例4(日本)
    2007年、A社の研究者が、ロシア通商代表部部員Yに、会社が厳重に管理しているミサイル軍事機密情報を含む部品1個を渡していたことが判明し、問題になった。A社の重要な営業秘密の流出だが、当時の不競法では、不正な競争の目的がなければ処罰されない。本件は、外国公務員YがA社の社員Xと共謀して部品1個を窃取したもので、当時の不競法では摘発できなかった。
    ロシアのYは日本当局の捜査開始時に帰国し、日本人研究者Xは起訴猶予となった。
  5. 事例5(日本)
    2010年、工作機械メーカーA社の自動車用エンジン部品等を作るプレス機の設計図258枚分の電子データが、A社の社員Xによって競争相手の中国企業に流出した。XはA社の関連会社の営業担当Yの依頼を受けてA社のパソコンからサーバーにアクセスして設計図を媒体に複製し、A社を退職後にそれをY経由で中国企業Zに送っていた。XとYは中国企業Zから合計約600万円を受領していた。
  6. 事例6(日本)
    2011年、A社がサイバー攻撃を受けた。コンピュータ83台がウイルスに感染し、サーバー2台に情報流出の痕跡が認められた。未感染サーバーの情報も感染した端末に移されており、外部に送信された可能性がある。攻撃対象の大半は原子力発電プラントの設計情報だが、民生用の知的財産も狙われた。経済産業省が一緒になって事実確認したところ、少なくとも1年前から流出していたことが判明した。
    本事例の発覚を機に、2011年、経済産業省の下に、防衛省取引が多い9社(A社を含む)とセキュリティ対策業者1社が参加して、官民でサイバー攻撃情報を共有する組織[1]が発足した。
  7. 事例7(日本)
    2011年、A社の従業員である中国人Xは、同社の営業秘密を示されていた。Xは、不正な利益を得る目的を持ち、営業秘密の管理を破って、A社から貸与されたパソコンを操作し、サーバーにアクセスして、秘密管理されていた工作機械の図面情報を複製した。この時の不競法では、図利加害目的でコピーした時に犯罪が成立する。翌年、Xは起訴された。
  8. 事例8(日本)
    2012年、日本のA社が韓国企業X社を東京地方裁判所と米国の裁判所に提訴し、X社がA社の営業秘密を不正に取得したとして、約1,000億円の損害賠償と販売の差止を求めた。A社とX社は長期にわたって提携関係にあったが、一定分野の技術はその対象外だった。ところが、その分野の技術が韓国のX社に存在することが明らかになった。X社の技術を中国に持ち出したX社の社員Yが韓国で刑事責任を問われ、その刑事裁判の中で、中国に流出したX社の技術の中にA社の営業秘密が含まれていることが判明したのである。後日、X社は約300億円をA社に支払って和解した。

 日本は、長い間、法律による営業秘密の保護に消極的だった。営業秘密の保護はパリ条約、TRIPs協定等に基づく国際的な要請であり、これとの調和を大義名分として1990年に不正競争防止法(以下、「不競法」という)が改正され、秘密管理性、有用性、非公知性を3要件とする「営業秘密」の定義、及び、民事的保護に関する制度が導入されて、その後、2003年に刑事罰「営業秘密侵害罪」が導入された。

 刑事罰の導入初期は、処罰の対象行為が限定されていたが、諸外国では保護されるのに日本で保護されない情報漏洩事件が発生するつど、同種の事件の抑止に必要な範囲に限って保護を強化する法改正が繰り返された。

 営業秘密侵害が争われる裁判の大半は秘密管理性の問題であり、有用性や非公知性が争われるケースは少ない。

  1.   「秘密管理性」は、情報の管理方法を全体的に見て、実質的に秘密として管理されていたかどうかによって判断される。
  2.   「有用性」とは、社会に役立つことで、企業の技術情報はほとんど間違いなく保護される。

    1. (注) 裁判で保護された情報の例として、製造方法、図面、ソフト・プログラム、データ、経営情報(開発方針や取締役会議事録等)、顧客等の取引先に関する情報、従業者の人事情報がある。
      社長が脱税したというスキャンダル情報は、どれだけ厳重に管理しても保護されない。
  3.   「非公知性」とは、世の中に知られていないことである。

    1. (注) 既に学会で発表された情報を厳重に秘密管理していても、それが営業秘密として法律で保護されることはない。

 裁判では、刑事罰が導入された頃から、秘密管理性を厳しく解釈する方向に進んだが、近年では行き過ぎた厳格管理の要請を緩和する判決も現れ、企業は予見可能性の向上を求めた。

 経済産業省では、刑事罰が導入された際に、企業の参考になる営業秘密管理指針(以下、「指針」という)を策定し、その後、法改正を反映する改定を重ねてきたが、「秘密管理性」の解釈の混乱を回避する目的で、2015年(平成27年)に「営業秘密」の定義に特化した簡潔な「営業秘密管理指針(全部改定:平成27年1月28日)」(以下、「全部改定」という)を策定した。

 続いて2015年4月に不競法が改正され、「営業秘密」の法的保護が広範に強化されたのを受けて、過去の指針の中に記載されていた管理手法の解説に、改正法に対応して追加すべき管理事項を加えた「秘密情報の保護ハンドブック~企業価値向上に向けて~」(以下、「ハンドブック」という)が作成された。

 2015年の不競法改正により、日本における「営業秘密」の法的な保護水準は技術先進諸国に近づいたといえる。

 不競法の「営業秘密」を含むいわゆる秘密情報の保護は、不競法だけでなく、個人情報保護法・刑法・その他の多くの法律に関係する。

 今後は、国際動向及び産業活動における ICTの利用実態の分析を含め、社会と産業の総合的な観点から、秘密情報の保護水準を維持・向上するための施策のあり方を検討することが必要になるだろう。



[1] J-CSIP(サイバー情報共有イニシアティブ。IPAがハブになり、参加組織間でサイバー攻撃情報等を共有)

 

タイトルとURLをコピーしました