特集

不正な情報持ち出しが、人材流動化で増加
退職者による
情報漏えいリスクに
法的な観点から備える

淀川 亮

弁護士(大阪弁護士会)
弁護士法人 英知法律事務所(代表 岡村久道弁護士)

主な取扱い分野は、個人情報保護法務、労働法務その他企業法務一般(会社法、知的財産法、就業規則、社内諸規程、各種契約書等)。

はじめに

本稿のテーマは、「退職者による情報持ち出しに対し、法的な観点から備える」です。

秘密情報の漏えいは、企業活動において大きな脅威となります。秘密情報は、競合他社に対して秘密であることで、自社の競争力の源泉となっており、それが漏えいしてしまうと、秘密情報の経済的価値が損なわれることになります。

また、秘密情報を漏えいさせてしまった事実自体が、企業の社会的信用を低下させてしまうことにもなりかねません。

平成28年度IPA(独立行政法人情報処理推進機構)調査「企業における営業秘密管理に関する実態調査」によれば、情報漏えいのルートとしては、現職従業員等のミスによる漏えいに続き、中途退職者(正規社員)による漏えいが多数とされています。

転職市場が活況を呈することもあり、企業においては、退職者による情報持ち出しリスクに備えることが重要といえます。

本稿では、退職者による情報持ち出しに対し、法的な観点からいかに備えるかについて解説します。

設例

投資用マンションの販売等を業とするX社の従業員Yは、X社の業務において、X社から顧客情報(以下「本件顧客情報」といいます)を取得し、担当者として記憶していた本件顧客情報を携帯電話に登録していました。Yは、X社を退職後、Yが設立したA社の業務において、本件顧客情報を使用し、X社の顧客に営業活動等を行いました。X社は、Yに対し、営業秘密の不正取得・使用等を理由に損害賠償を求めました。

設例は、知財高判平成24年7月4日 平成23年(ネ)10084号(以下「本判決」といいます)をモデルにしています。本判決の争点の一つとして、本件顧客情報が「営業秘密」に該当するかどうかが問題になりました。以下、適宜、設例に言及しながら検討します。

退職者に対する責任追及

退職者による情報漏えいが生じた場合には、自社における被害回復と将来的な漏えい防止のために、以下の措置を検討します。なお、本判決においては、民事訴訟を提起して不正競争防止法に基づく損害賠償請求権の行使等がなされました。

民事的措置

民事責任の追及の手段としては、当事者間の交渉や民事訴訟を提起して損害賠償請求権を行使する等の方法があります。なお、民事保全手続で裁判前に権利の確保を求めることも考えられます。また、ADR(裁判外紛争解決手続)の活用により、非公開の手続での柔軟な解決方法もあります。

刑事的措置

情報漏えいの事案において、当該情報が営業秘密に該当した場合には不正競争防止法上の営業秘密侵害罪(不正競争防止法21条等)に該当し得るだけでなく、不正アクセス行為の禁止等に関する法律違反の罪(同法11条等)、電子計算機使用詐欺罪(刑法246条の2)、背任罪(同法247条)、横領罪(同法252条)等に該当する可能性があります。刑事責任の追及については、捜査機関等の協力を求めることになります。

営業秘密

本判決において争点となった「営業秘密」について検討します。
不正競争防止法の保護を受けるためには、「営業秘密」(不正競争防止法2条6項)の要件を満たす必要があります。すなわち、秘密として管理されていること(秘密管理性)、生産方法、販売方法、その他の事業活動に有用な技術上又は営業上の情報であること(有用性)、公然と知られていないこと(非公知性)の要件を満たす必要があります。

秘密管理性

秘密管理性とは

営業秘密を保有する事業者(保有者)が当該情報を秘密であると主観的に認識しているだけでは十分ではなく、保有者の秘密管理意思(特定の情報を秘密として管理しようとする意思)が、保有者が実施する具体的状況に応じた経済合理的な秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される必要があります。

例えば紙媒体の場合は、ファイル等の利用により、一般情報からの区分を行った上で、当該文書に「マル秘」等の秘密表示をすること等です。

電子媒体の場合は、USBメモリやCD-R等の記録媒体への「マル秘」表示の貼付、電子データのヘッダ等への「マル秘」の付記、又は当該電子媒体の格納場所へのアクセス制限をすること等です。

従業者の頭の中に記憶されている情報等の場合は、事業者が営業秘密となる情報のカテゴリをリスト化することや、営業秘密となる情報を具体的に文書等に記載することといった秘密管理措置を通じて、従業者等の認識可能性が担保される限りにおいて営業秘密に該当し得ることになります。

設例について

X社側の主張

本件顧客情報の帰属先
本件顧客情報は、YがX社の社員であるからこそ得られた情報であり、X社に帰属する等と主張しました。

秘密管理性
以下の事実関係から、本件顧客情報は秘密として管理されていた情報である等と主張しました。

①本件顧客情報が記載された書類は、フロア内の営業本部エリアの施錠式倉庫に保管。倉庫の入口部分には監視カメラを設置し、営業副本部長だけが鍵を管理するとともに、鍵を借りて倉庫に入室することができる者も5名だけに限定されていた。また、閲覧や複写は営業活動に必要なため認めているものの、使用する書類や使用する目的を記載した申請書を提出し、所属長と営業本部の両承認を得ることに加え、使用後には破棄する旨の確認印が求められていた。

②本件顧客情報に係る電子データが保存されているサーバーは、営業本部長による管理の下、施錠されたサーバー室に保管され監視カメラも設置されていた。そのアクセス権者は、カスタマーサポートグループか顧客管理グループに所属する社員に限定されていた。また、サーバーへアクセスするためには、PCへのログインだけでなく、顧客管理システムへのログインも必要で、個別のIDとパスワードが2度にわたって求められるとともに、有効期限は90日と短期間に設定されていた。

③営業活動への必要性から、営業社員が個別に管理している顧客情報については、関係書類の机上への放置を禁じていた。また、いつでも閲覧可能な就業規則や誓約書によって社員に秘密保持義務を課し、情報セキュリティに関する社内講習や試験を行っていた。

④X社は、適時に内部監査を行うとともに、外部審査も受けてISMS(情報セキュリティマネジメントシステム)、ISO(国際標準化機構)の各登録更新を受け続けていた。

Y側の主張

本件顧客情報の帰属先
X社の従業員がすべての営業先の連絡先を得ていたわけではなく、独自の経済的負担で営業活動をしていた。さらに、業務上知り得た情報がすべて勤務先に帰属すると解することが職業選択の自由を著しく制限するため、X社の本件顧客情報はその元従業員であったYに帰属する等と主張しました。

秘密管理性
本件顧客情報について、関係書類が机上に放置されていたり、写しが上司等に配付されていた。さらに、休日等における営業のために、上司の指導で自宅に持ち帰ったり、手帳等で管理されて成約後も破棄されなかったり、就業規則が周知されず、ずさんな方法で管理されていたため、本件顧客情報は秘密管理性を欠く等と主張しました。

裁判所の判断

本件顧客情報の帰属先
本件顧客情報は、いずれもX社の従業員が業務上取得した情報であり、当然X社に帰属する旨の判断をしました。

秘密管理性
以下の理由等から、本件顧客情報の秘密管理性が認められました。

①本件顧客情報が、X社の営業部を統括する営業本部により、顧客ファイルや顧客管理システムに保管された電子データとして一元管理されていること。

②顧客ファイルや顧客管理システムは、いずれも入室が制限された施錠付きの部屋に保管されている上、その利用も、前者は営業本部所属の従業員と所定の申請手続を経た営業部所属の従業員に限定され、後者も所定のログイン操作を経た営業本部所属の従業員に限定されていること。

③各部内に常備された就業規則で秘密保持義務を規定するとともに、退職時に秘密保持に関する誓約書を提出させていること。

④各種の情報セキュリティを実施してISMS認証やISO/IEC 27001認証を取得し、毎年行われる審査に合格していること。

⑤従業員に対する「ISO27001ハンドブック」の配付やこれに基づく研修・試験といった周知・教育のための措置を実施していること。等

なお、顧客情報の写しが上司等に配付されたり、自宅に持ち帰ることができたり、手帳等で管理され成約後に破棄されなかったとしても、これらは営業上の必要性に基づくものであると判断し、Y側の主張を採用しませんでした。

コメント どの程度の秘密管理措置が必要となるかについては、情報の性質、保有形態、情報を保有する企業の規模等といった諸般の事情を総合的に考慮した上で決せられます。そのため、秘密管理措置については、企業実態に応じた創意工夫が求められます。また、秘密管理をしていることや営業秘密の帰属先等については、従業員とあらかじめ合意をするなどして明確にしておくことも重要となります。

有用性及び非公知性

有用性及び非公知性とは

有用性が認められるためには、その情報が客観的にみて、事業活動にとって有用であることが必要です。なお、企業の反社会的な行為等の公序良俗に反する内容の情報は、有用性が認められません。

非公知性が認められるためには、一般的には知られておらず、又は容易に知ることができない状態にあることが必要です。

設例について

本判決は、本件顧客情報を用いて営業活動を行えば効率的に投資用マンションの売買契約や賃貸管理委託契約を成立させ得ること、本件顧客情報は投資用マンションを購入した約7,000の個人情報であり、一般には知られていないこと等から有用性及び非公知性を認めました。

退職者の情報漏えいに対する事前の対策

退職者の情報漏えいに対する事前の対策について検討します。秘密情報の活用の促進や管理コストの適正化等の見地から、合理性のある情報漏えい対策を講じることが重要です。

接近の制御

従業員から退職の申出を受けた場合、秘密情報へのアクセス権を削除する等の対策を講ずることで、退職までの間、秘密情報に近づけないようにします。

持ち出し困難化

秘密情報が記録された媒体等を社外へ持ち出す行為を物理的、技術的に阻止します。従業員から退職の申出を受けた場合、会社貸与の記録媒体や情報機器を返却させます。なお、当該従業員が設定したパスワードも提出させるようにします。また、必要に応じて、在職中に使用していたPCを回収し、退職するまでは初期化されたPCを貸与して残務に従事させることも考えられます。

視認性の確保

退職予定者に対しては、秘密情報の漏えいを行ったとしても見つかってしまう可能性が高い状態であることを認識させます。また、退職者については、可能な範囲で転職先での行動等を把握する対策が考えられます。さらに、PCやネットワーク等の情報システムにおけるログについては、退職の申出があった後だけでなく、以前のものも含めて、集中的に確認することが重要です。

秘密情報に対する認識向上

退職予定者に対し、漏えいしてはいけない秘密情報について確認等をさせることによって、その認識を高めます。これにより、退職時に情報漏えいを行った者が「秘密情報であることを知らなかった」等の言い逃れをできないようにします。

(秘密保持)誓約書

退職予定者に対して、(秘密保持)誓約書の提出を求めることが考えられます。この場合、退職予定者との面談等を通じて、在職中にアクセスした秘密情報を確認し、それらが秘密保持義務の対象に含まれるように秘密保持義務を設定します。なお、面談内容については、客観的な形で記録に残すことが望ましいです。

また、秘密保持義務の対象となる情報が記録された資料や記録媒体を返還するとともに、電子データについては消去し、その情報を自ら一切保有しないことを確認するといった条項を盛り込むことが考えられます。これにより、返還・消去義務に違反した者が「返還すべき情報だとは思わなかった」「消去したと言った覚えはない」といった言い逃れを防ぐことも可能となります。

競業避止義務契約の締結

重要なプロジェクトにおけるキーパーソン等に対しては、競業避止義務契約を締結することも考えられます。もっとも、競業避止義務契約は、秘密保持契約等と異なり、直接的に「職業選択の自由」を制限する恐れがあります。そのため、労使相互において、その必要性や内容について十分な理解を図るとともに、義務範囲を合理的なものとする必要があります。

下記の場合に、競業避止義務契約の有効性が問題となり得ます。

・業務内容等から競業避止義務が不要である従業員と契約している場合
・職業選択の自由を阻害するような広範な地理的制限をかけている場合
・競業避止義務期間が2年超となっている場合
・禁止行為の範囲が、一般的・抽象的な文言となっている場合
・代償措置が設定されていない場合

信頼関係の維持・向上等

適切な退職金の支払い等により、退職時まで退職者との信頼関係を持続させること等が考えられます。このような対策は、退職後においても退職者との良好な関係を維持することにもつながります。

秘密情報の取扱い方法等に関するルール化

前ページまでの対策等を実効的にならしめるためには、その内容を社内でルール化することが重要です。具体的には、就業規則や情報管理規程といった社内規程を策定することが考えられます。社内規程の策定は、秘密情報の取扱い方法などを社内に周知する上で効果的です。社内規程には、下記の条項等を設けることになります。

1 適用範囲 社内規程を守らなければならない者を明確にします。
2 秘密情報の定義 社内規程の対象となる情報の定義を明確にします。
3 秘密情報の分類 分類の名称及び各分類の対象となる秘密情報を明らかにします。
4 秘密情報の分類ごとの対策 秘密情報の分類ごとに講じる対策を明らかにします。
例えば、「秘密情報が記録された媒体に分類ごとの表示をする」「アクセス権者の範囲の設定」「秘密情報が記録された書類を保管する書棚を施錠管理して持ち出しを禁止する」「私物のUSBメモリの持ち込みを制限し複製を禁止する」等です。
5 管理責任者 秘密情報の管理を統括する者を明らかにします。
6 秘密情報及びアクセス権の指定に関する責任者 分類ごとの秘密情報の指定やその秘密情報についてのアクセス権の付与を実施する責任者を明らかにします。
7 秘密保持義務 秘密情報をアクセス権者以外の者に開示してはならない旨等を明らかにします。
8 罰則 秘密情報を漏えいした場合の罰則を定めます。

退職者の情報漏えいに対する事後の対策

退職者の情報漏えいに対する事後の対策を検討します。情報漏えいが起こった場合に迅速に対応できる準備をしておくことが重要です。

漏えいの兆候の把握及び疑いの確認方法

退職者による情報漏えいの兆候

  • 退職前の社内トラブルの存在
  • 競合他社から転職の勧誘を受けていた
  • 競合他社に転職して、前職と同じ分野の研究開発を実施している
  • 退職者の転職先企業において、製造・販売を開始した商品の品質や機能が、転職後に、自社商品と同水準となった

退職者による情報漏えいの疑いの確認

  • 漏えいの兆候のある退職者の転職先企業及びその業務内容について元同僚らに事情を確認したり、OB会といったさまざまなルートでの確認
  • 社内資料のリスト管理等によって漏えいの兆候のある退職者の未返却物を確認
  • 漏えいの兆候のある退職者の退職前一定期間のダウンロードデータの確認及びメール等の通信記録のモニタリング

メール等の通信記録のモニタリングについて

「社内メールの業務目的以外の使用を禁止していること」「メールのやりとりをモニタリングする可能性があること」等を就業規則等の規程に盛り込み、社内に周知することが重要です。

初動対応

情報漏えいの疑いを確認し、対応の必要があると判断した場合、被害の拡大防止や企業イメージの保護のため、適切な初動をとることが重要です。関係部署が連携して、適切に対処しなければなりません。比較的小規模な企業の場合には、経営層が全体を統括しながら対応することになります。

証拠の保全・収集

情報漏えいの事実を裏付ける証拠の積み上げが必要です。その際には、証拠の入手・生成方法を明らかにしておくことによって、証拠の保全・収集の正当性の担保が重要です。また、事後的に共犯者が発覚した場合等に備えて、収集した情報を一定期間保存するなどの対策が重要です。

証拠の保全

証拠の中には、時間の経過とともに失われやすく、時宜を逃すと証拠を確保することができなくなってしまうものが存在するため、以下のような対策をとることが求められます。

  • 社内ネットワークのアクセスログを保存
  • 監視カメラ等の記録を保存
  • 漏えいが疑われる従業員のPC等のバックアップ、通信記録の保存、解析
  • 漏えいの疑われる者から携帯電話やPC等の通信記録の開示を受けることができた場合は、写真撮影等による証拠化

証拠の収集

証拠の収集においては、 営業秘密に該当すると考えられる情報について、 不正競争防止法に違反する事実を証明することを意識する必要があります。 漏えいされた秘密情報が不正競争防止法で定義される営業秘密に該当するためには、 秘密管理性、 有用性、非公知性の要件を満たす必要があります。また、同法2条1項4号から10号までの要件等を満たす必要があります。

証明に有効な資料の例は、以下のとおりです。

営業秘密の要件該当性(特に秘密管理性)の証明に有効な資料例

  • 情報の管理水準がわかる資料(就業規則、情報管理規程、管理状況に関する社内文書等)
  • 漏えいが疑われる者と自社との間で交わされた秘密保持誓約書
  • 情報の取扱いに関する社内研修等の実施状況に関する社内記録
  • 特定の情報に対するマル秘マークの付記、アクセス制限、施錠等の情報の管理状況に関する社内記録(教育マニュアル等)

不正競争防止法違反のその他の要件該当性の判断に有効な資料例

  • 漏えいが疑われる者の立場(アクセス権の保有者であったか、会議等で資料を配付される者であったか、部外者であるか)に関する社内記録
  • 就業規則や秘密保持誓約書等
  • 情報持ち出しの具体的行為態様が分かるアクセスログ、メールログ、入退室記録、複製のログ
  • 漏えいが疑われる者の行為の目的が分かる書面(他社とのメールや金銭のやりとりに関する書面等)
  • 情報漏えいの発覚の経緯を時系列的にまとめた文書

おわりに

退職者による情報持ち出しへの対策は多岐にわたり、本稿で説明した内容は、その一部に過ぎません。また、その内容も、専門性が高く、難解な箇所も少なくありません。

情報漏えい対策を行う企業関係者におかれましては、弁護士等の専門家へ相談する等して、十分な準備・対策を行うことが重要になります。

以上

(「SKYSEA Client View NEWS vol.68」 2019年9月掲載)
情報誌『SKYSEA Client View NEWS』のご紹介
ページのトップへ