淀川 亮 氏
弁護士(大阪弁護士会)
弁護士法人 英知法律事務所(代表 岡村久道弁護士)
主な取扱い分野は、個人情報保護法務、労働法務その他企業法務一般(会社法、知的財産法、就業規則、社内諸規程、各種契約書等)。
本稿のテーマは、「退職者による情報持ち出しに対し、法的な観点から備える」です。
秘密情報の漏えいは、企業活動において大きな脅威となります。秘密情報は、競合他社に対して秘密であることで、自社の競争力の源泉となっており、それが漏えいしてしまうと、秘密情報の経済的価値が損なわれることになります。
また、秘密情報を漏えいさせてしまった事実自体が、企業の社会的信用を低下させてしまうことにもなりかねません。
平成28年度IPA(独立行政法人情報処理推進機構)調査「企業における営業秘密管理に関する実態調査」によれば、情報漏えいのルートとしては、現職従業員等のミスによる漏えいに続き、中途退職者(正規社員)による漏えいが多数とされています。
転職市場が活況を呈することもあり、企業においては、退職者による情報持ち出しリスクに備えることが重要といえます。
本稿では、退職者による情報持ち出しに対し、法的な観点からいかに備えるかについて解説します。
投資用マンションの販売等を業とするX社の従業員Yは、X社の業務において、X社から顧客情報(以下「本件顧客情報」といいます)を取得し、担当者として記憶していた本件顧客情報を携帯電話に登録していました。Yは、X社を退職後、Yが設立したA社の業務において、本件顧客情報を使用し、X社の顧客に営業活動等を行いました。X社は、Yに対し、営業秘密の不正取得・使用等を理由に損害賠償を求めました。
設例は、知財高判平成24年7月4日 平成23年(ネ)10084号(以下「本判決」といいます)をモデルにしています。本判決の争点の一つとして、本件顧客情報が「営業秘密」に該当するかどうかが問題になりました。以下、適宜、設例に言及しながら検討します。
退職者による情報漏えいが生じた場合には、自社における被害回復と将来的な漏えい防止のために、以下の措置を検討します。なお、本判決においては、民事訴訟を提起して不正競争防止法に基づく損害賠償請求権の行使等がなされました。
民事責任の追及の手段としては、当事者間の交渉や民事訴訟を提起して損害賠償請求権を行使する等の方法があります。なお、民事保全手続で裁判前に権利の確保を求めることも考えられます。また、ADR(裁判外紛争解決手続)の活用により、非公開の手続での柔軟な解決方法もあります。
情報漏えいの事案において、当該情報が営業秘密に該当した場合には不正競争防止法上の営業秘密侵害罪(不正競争防止法21条等)に該当し得るだけでなく、不正アクセス行為の禁止等に関する法律違反の罪(同法11条等)、電子計算機使用詐欺罪(刑法246条の2)、背任罪(同法247条)、横領罪(同法252条)等に該当する可能性があります。刑事責任の追及については、捜査機関等の協力を求めることになります。
本判決において争点となった「営業秘密」について検討します。
不正競争防止法の保護を受けるためには、「営業秘密」(不正競争防止法2条6項)の要件を満たす必要があります。すなわち、秘密として管理されていること(秘密管理性)、生産方法、販売方法、その他の事業活動に有用な技術上又は営業上の情報であること(有用性)、公然と知られていないこと(非公知性)の要件を満たす必要があります。
営業秘密を保有する事業者(保有者)が当該情報を秘密であると主観的に認識しているだけでは十分ではなく、保有者の秘密管理意思(特定の情報を秘密として管理しようとする意思)が、保有者が実施する具体的状況に応じた経済合理的な秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される必要があります。
例えば紙媒体の場合は、ファイル等の利用により、一般情報からの区分を行った上で、当該文書に「マル秘」等の秘密表示をすること等です。
電子媒体の場合は、USBメモリやCD-R等の記録媒体への「マル秘」表示の貼付、電子データのヘッダ等への「マル秘」の付記、又は当該電子媒体の格納場所へのアクセス制限をすること等です。
従業者の頭の中に記憶されている情報等の場合は、事業者が営業秘密となる情報のカテゴリをリスト化することや、営業秘密となる情報を具体的に文書等に記載することといった秘密管理措置を通じて、従業者等の認識可能性が担保される限りにおいて営業秘密に該当し得ることになります。
本件顧客情報は、YがX社の社員であるからこそ得られた情報であり、X社に帰属する等と主張しました。
以下の事実関係から、本件顧客情報は秘密として管理されていた情報である等と主張しました。
X社の従業員がすべての営業先の連絡先を得ていたわけではなく、独自の経済的負担で営業活動をしていた。さらに、業務上知り得た情報がすべて勤務先に帰属すると解することが職業選択の自由を著しく制限するため、X社の本件顧客情報はその元従業員であったYに帰属する等と主張しました。
本件顧客情報について、関係書類が机上に放置されていたり、写しが上司等に配付されていた。さらに、休日等における営業のために、上司の指導で自宅に持ち帰ったり、手帳等で管理されて成約後も破棄されなかったり、就業規則が周知されず、ずさんな方法で管理されていたため、本件顧客情報は秘密管理性を欠く等と主張しました。
本件顧客情報は、いずれもX社の従業員が業務上取得した情報であり、当然X社に帰属する旨の判断をしました。
以下の理由等から、本件顧客情報の秘密管理性が認められました。
なお、顧客情報の写しが上司等に配付されたり、自宅に持ち帰ることができたり、手帳等で管理され成約後に破棄されなかったとしても、これらは営業上の必要性に基づくものであると判断し、Y側の主張を採用しませんでした。
有用性が認められるためには、その情報が客観的にみて、事業活動にとって有用であることが必要です。なお、企業の反社会的な行為等の公序良俗に反する内容の情報は、有用性が認められません。
非公知性が認められるためには、一般的には知られておらず、又は容易に知ることができない状態にあることが必要です。
本判決は、本件顧客情報を用いて営業活動を行えば効率的に投資用マンションの売買契約や賃貸管理委託契約を成立させ得ること、本件顧客情報は投資用マンションを購入した約7,000の個人情報であり、一般には知られていないこと等から有用性及び非公知性を認めました。
退職者の情報漏えいに対する事前の対策について検討します。秘密情報の活用の促進や管理コストの適正化等の見地から、合理性のある情報漏えい対策を講じることが重要です。
従業員から退職の申出を受けた場合、秘密情報へのアクセス権を削除する等の対策を講ずることで、退職までの間、秘密情報に近づけないようにします。
秘密情報が記録された媒体等を社外へ持ち出す行為を物理的、技術的に阻止します。従業員から退職の申出を受けた場合、会社貸与の記録媒体や情報機器を返却させます。なお、当該従業員が設定したパスワードも提出させるようにします。また、必要に応じて、在職中に使用していたPCを回収し、退職するまでは初期化されたPCを貸与して残務に従事させることも考えられます。
退職予定者に対しては、秘密情報の漏えいを行ったとしても見つかってしまう可能性が高い状態であることを認識させます。また、退職者については、可能な範囲で転職先での行動等を把握する対策が考えられます。さらに、PCやネットワーク等の情報システムにおけるログについては、退職の申出があった後だけでなく、以前のものも含めて、集中的に確認することが重要です。
退職予定者に対し、漏えいしてはいけない秘密情報について確認等をさせることによって、その認識を高めます。これにより、退職時に情報漏えいを行った者が「秘密情報であることを知らなかった」等の言い逃れをできないようにします。
退職予定者に対して、(秘密保持)誓約書の提出を求めることが考えられます。この場合、退職予定者との面談等を通じて、在職中にアクセスした秘密情報を確認し、それらが秘密保持義務の対象に含まれるように秘密保持義務を設定します。なお、面談内容については、客観的な形で記録に残すことが望ましいです。
また、秘密保持義務の対象となる情報が記録された資料や記録媒体を返還するとともに、電子データについては消去し、その情報を自ら一切保有しないことを確認するといった条項を盛り込むことが考えられます。これにより、返還・消去義務に違反した者が「返還すべき情報だとは思わなかった」「消去したと言った覚えはない」といった言い逃れを防ぐことも可能となります。
重要なプロジェクトにおけるキーパーソン等に対しては、競業避止義務契約を締結することも考えられます。もっとも、競業避止義務契約は、秘密保持契約等と異なり、直接的に「職業選択の自由」を制限する恐れがあります。そのため、労使相互において、その必要性や内容について十分な理解を図るとともに、義務範囲を合理的なものとする必要があります。
下記の場合に、競業避止義務契約の有効性が問題となり得ます。
適切な退職金の支払い等により、退職時まで退職者との信頼関係を持続させること等が考えられます。このような対策は、退職後においても退職者との良好な関係を維持することにもつながります。
前ページまでの対策等を実効的にならしめるためには、その内容を社内でルール化することが重要です。具体的には、就業規則や情報管理規程といった社内規程を策定することが考えられます。社内規程の策定は、秘密情報の取扱い方法などを社内に周知する上で効果的です。社内規程には、下記の条項等を設けることになります。
1 | 適用範囲 | 社内規程を守らなければならない者を明確にします。 |
---|---|---|
2 | 秘密情報の定義 | 社内規程の対象となる情報の定義を明確にします。 |
3 | 秘密情報の分類 | 分類の名称及び各分類の対象となる秘密情報を明らかにします。 |
4 | 秘密情報の分類ごとの対策 | 秘密情報の分類ごとに講じる対策を明らかにします。 例えば、「秘密情報が記録された媒体に分類ごとの表示をする」「アクセス権者の範囲の設定」「秘密情報が記録された書類を保管する書棚を施錠管理して持ち出しを禁止する」「私物のUSBメモリの持ち込みを制限し複製を禁止する」等です。 |
5 | 管理責任者 | 秘密情報の管理を統括する者を明らかにします。 |
6 | 秘密情報及びアクセス権の指定に関する責任者 | 分類ごとの秘密情報の指定やその秘密情報についてのアクセス権の付与を実施する責任者を明らかにします。 |
7 | 秘密保持義務 | 秘密情報をアクセス権者以外の者に開示してはならない旨等を明らかにします。 |
8 | 罰則 | 秘密情報を漏えいした場合の罰則を定めます。 |
退職者の情報漏えいに対する事後の対策を検討します。情報漏えいが起こった場合に迅速に対応できる準備をしておくことが重要です。
「社内メールの業務目的以外の使用を禁止していること」「メールのやりとりをモニタリングする可能性があること」等を就業規則等の規程に盛り込み、社内に周知することが重要です。
情報漏えいの疑いを確認し、対応の必要があると判断した場合、被害の拡大防止や企業イメージの保護のため、適切な初動をとることが重要です。関係部署が連携して、適切に対処しなければなりません。比較的小規模な企業の場合には、経営層が全体を統括しながら対応することになります。
情報漏えいの事実を裏付ける証拠の積み上げが必要です。その際には、証拠の入手・生成方法を明らかにしておくことによって、証拠の保全・収集の正当性の担保が重要です。また、事後的に共犯者が発覚した場合等に備えて、収集した情報を一定期間保存するなどの対策が重要です。
証拠の中には、時間の経過とともに失われやすく、時宜を逃すと証拠を確保することができなくなってしまうものが存在するため、以下のような対策をとることが求められます。
証拠の収集においては、 営業秘密に該当すると考えられる情報について、 不正競争防止法に違反する事実を証明することを意識する必要があります。 漏えいされた秘密情報が不正競争防止法で定義される営業秘密に該当するためには、 秘密管理性、 有用性、非公知性の要件を満たす必要があります。また、同法2条1項4号から10号までの要件等を満たす必要があります。
証明に有効な資料の例は、以下のとおりです。
退職者による情報持ち出しへの対策は多岐にわたり、本稿で説明した内容は、その一部に過ぎません。また、その内容も、専門性が高く、難解な箇所も少なくありません。
情報漏えい対策を行う企業関係者におかれましては、弁護士等の専門家へ相談する等して、十分な準備・対策を行うことが重要になります。
(「SKYSEA Client View NEWS vol.68」 2019年9月掲載)
どの程度の秘密管理措置が必要となるかについては、情報の性質、保有形態、情報を保有する企業の規模等といった諸般の事情を総合的に考慮した上で決せられます。そのため、秘密管理措置については、企業実態に応じた創意工夫が求められます。また、秘密管理をしていることや営業秘密の帰属先等については、従業員とあらかじめ合意をするなどして明確にしておくことも重要となります。