2018年9月9日日曜日

ー判例紹介ー 営業秘密管理として最低限行うべき秘密管理

今回紹介する裁判例は、平成30年2月26日知財高裁判決(知的財産高等裁判所平成29年(ネ)第10007号、原審・東京地方裁判所立川支部平成26年(ワ)第1519号)です。

本事件の被控訴人(一審原告)は、ケーブルテレビ関連機器の開発、製造・販売等を目的とする株式会社であり、控訴人(一審被告)は、平成25年6月21日に設立されたケーブルテレビ関連機器の製造・販売等を目的とする株式会社です。

被控訴人における営業部部長Aが被控訴人在職中に控訴人を設立し、Aが控訴人の代表取締役に、被控訴人における営業部課長であったBが控訴人の取締役に、それぞれ就任しています。AとBは,被控訴人を退職しています。
また、Cは被控訴人において、取締役として商品開発業務を行っていましたが、被控訴人の退職後に控訴人に入社しています。Dは、被控訴人におけるソフトウェア開発の責任者として商品開発業務を行っていたが、被控訴人を定年退職した後に業務委託社員として被控訴人で勤務していました。

なお、A、B及びCが被控訴人に在籍していた当時、被控訴人は役員以下15名程度の小規模会社でした。

そして、本事件において被控訴人(一審原告)は、原告PCソースコード・原告マイコンソースコード・原告回路図データ・原告部品リストデータ・原告基板データ(以下「本件情報」といいます。)が営業秘密である主張しています。

一審判決では、本件情報は全て不競法2条6項所定の営業秘密に該当し、被告人は故意又は重過失により本件情報の不正開示を受け、これらを用いて被告製品を製造・販売したとして,被告製品の製造・販売の差止請求及び廃棄請求が認容されています。
そして、二審判決でも、被控訴人(一審原告)が勝訴(請求の一部認容)しています。



本事件は、営業秘密における秘密管理性について参考になる近時の判決であると思います。

具体的には、この本件情報の秘密管理性について知財高裁は下記の〔1〕~〔5〕を認め、「本件情報については,被控訴人の従業員において被控訴人の秘密情報であると認識していたものであるとともに,秘密として管理していることを十分に認識し得る措置が講じられていたと認められるから,秘密管理性が認められる。」とのように判断しています。

---------------------------
〔1〕被控訴人は,平成22年7月1日に就業規則を制定し,従業員に秘密保持義務を課していた。
〔2〕被控訴人は,前身の丸栄電機時代の平成21年3月13日に情報セキュリティ管理の国際規格であるISO27001の要求事項に適合していると認証され,適合性審査を毎年更新しており,ISO規格の内部監査員養成セミナーを受けたシステム管理責任者らにより,従業員に対し,一般情報セキュリティ教育を行っていた。
〔3〕被控訴人の資産台帳上,機器制御ソフトウェア,部品リストデータ,基板データ,回路図データは,公開レベル「秘密」と区分されていた。
〔4〕被控訴人の社内ファイルサーバ内のデータのうち,アクセスを制限するものは,「会社資料S」,「仕様書原本S」,「開発技術S」,「栄幸電子S」,「営業部S」の5つのフォルダに分けられ,それぞれアクセスできる従業員を限定した上で,個々の従業員が特定の端末から,ユーザー名とパスワードを入力しなければアクセスできないように管理されていた。
〔5〕本件情報のうち,原告部品リストデータは「栄幸電子S」フォルダに保管され,原告PCソースコードや原告マイコンソースコード,原告回路図データ,原告基板データは,「開発技術S」に保管されていた。
--------------------------

この知財高裁の判断は、技術情報の秘密管理を行う重要な知見かと思います。
すなわち、上記〔1〕~〔5〕を満たすような秘密管理措置を行えば、営業秘密としての秘密管理性が満たされる可能性が高いと考えられます。
ただ、〔2〕のようなISO27001の認証を得ることは手間等を考えると難しいかもしれませんが、従業員に対するセキュリティ教育は行うべきでしょう。

すなわち、秘密管理措置としては以下のことを最低限行うべきかと思います。
<1> 就業規則で従業員に対する秘密保持義務を課す(上記〔1〕)
<2> 従業員に対するセキュリティ教育(上記〔2〕)
<3> データに対する管理区分の設定(上記〔3〕)
<4> サーバに対するアクセス制限(上記〔4〕,〔5〕)

多くの企業は、実際に上記<1>~<4>について既に実施している可能性が高いと思います。
しかしながら、企業が秘密とすべき全ての情報が特に<3>,<4>を満たすように管理されているでしょうか。もし、当該情報が<3>,<4>の管理から漏れていると、それは秘密管理されているとは認められない可能性も考えられます。
裁判所は情報毎に秘密管理措置を判断するため、たとえ他の情報が<3>,<4>を満たすように管理されているとしても、そうでない情報は秘密管理されていると裁判所は判断しない可能性があります。
このため、企業は秘密とすべき情報を正しく認識し、これに対するアクセス管理を確実に行う必要があるでしょう。これは口で言うことは簡単ですが、実際には企業規模が大きくなるほど、様々な情報が膨大に存在するため、それらの情報を精査しアクセス管理を行うことは難しいことだと思います。

また、本事件の原告は15名程度の小規模の企業であることに留意する必要があるかと思います。すなわち、小規模の企業でもこのような秘密管理措置を行っているのです。そうであれば、このような秘密管理措置を行っていない中規模・大規模の企業においては、秘密管理性はなおのこと認められにくいのではないでしょうか。


弁理士による営業秘密関連情報の発信