2021年1月13日水曜日

<ソフトバンク技術情報流出事件>

今年最初のブログです。
今年もよろしくおねがいします。

昨日から大きく報道されている、ソフトバンクの元従業員が楽天モバイルに転職する際に5Gの基地局等に関する技術情報を持ち出したとする事件です。ソフトバンクの従業員がロシアの元外交官に営業秘密を漏えいしていた事件からちょうど1年(最初の報道は2020年1月25日)のタイミングでこの事件です。

今回の事件は、競争が激しいモバイル業界、さらにこれから普及する5Gに関する技術情報の漏えいということもあって、他の営業秘密漏えい事件に比べて大きく報道されているように思えます。しかしながら、事件の態様は転職時における他の営業秘密漏えい事件と何ら変わりはありません。
とはいえ、多数の報道がなされると、それにより事件に関する詳細な情報も得られやすくなります。

報道から知り得る事件の概要は以下の通りかと思います。
1.ソフトバンクの元従業員は2019年12月31日にソフトバンクを退職し、2020年1月1日に楽天モバイルへ転職。
2.元従業員は転職直前の12月31日まで社外の自宅PCからソフトバンクのサーバーにアクセスし、フリーメールによって自身に営業秘密(計170点?)を送信。
3.元従業員は転職する際に秘密保持契約にサインをしていた。
4.ソフトバンクは2020年2月ごろに営業秘密の持ち出しに気づく。
5.楽天モバイルのPCに持ち出した営業秘密が保存されていた。
6.楽天モバイルはソフトバンクの営業秘密の使用を否定。
7.ソフトバンクは楽天モバイルと元従業員に対して民事訴訟を提起予定。

「2」に関して、社外からソフトバンクのサーバーにアクセスしフリーメールによって営業秘密を送信していることから、元従業員は、営業秘密の持ち出しを行った当事者の特定を阻害したかったのかとも思います。このことを鑑みると、元従業員は、自身の行為が程度の差はあるものの、犯罪行為であるという認識があったのかもしれません。

また、元従業員は転職直前まで営業秘密の持ち出しを行っています。これに関しては意図的だったのかもしれません。
一般的に、転職する際には希望する転職日から少なくとも1ヶ月、多くは2、3ヶ月前に退職届を出すでしょう。
そして、ある程度の営業秘密管理を行っている企業は、退職届が提出された時点で営業秘密の不正な持ち出しがないかをアクセスログによって確認し、もし、何かあれば転職希望者に事情を聴き、それが不正な行為であれば解雇も含んだ処分を行うでしょう。
しかしながら、営業秘密の持ち出しを転職前のギリギリに行えば、自身が在籍中に営業秘密の持ち出しは発覚しません。ただ、その後にもアクセスログの確認は行うでしょうから、転職後には発覚するでしょうが。

このような従業員の転職に伴う営業秘密の不正な持ち出しを防止するためには、退職届が提出された段階で当該従業員のアクセスログを確認すると共に、当該従業員のアクセス権を解除する必要があるでしょう。このアクセス権の解除により、当該従業員の残務や引継ぎの効率が落ちるでしょうが、営業秘密を持ち出されるよりはマシです。
ソフトバンクのプレスリリースでは再発防止策として「退職予定者の業務用情報端末によるアクセス権限の停止や利用の制限の強化」とあります。これは上記のよなことを意識した結果でしょう。


また「3」に関してですが、退職時の秘密保持契約は秘密管理性を立証するための補完的なものにしかすぎず、本質的なものではありません。
退職者が秘密保持契約にサインしたとしても、適切に秘密管理されていない情報は営業秘密ではないので、このような情報を退職者が持ち出しても営業秘密の漏えいを問えません。
なお、当該秘密保持契約において、秘密保持の対象となる情報が退職者が容易に認識可能な程度に特定されていれば、当該秘密保持契約によって秘密管理性が認められ得るとも考えられます。しかしながら、退職時の秘密保持契約は多くの場合、包括的なものであり、対象となる情報を特定している場合は多くないでしょう。
企業は、退職時の秘密保持契約がどのようなものであり、営業秘密に対してどのような効力を有するものであるかを認識する必要があります。

一方で、退職者が秘密保持契約へのサインを拒否して情報を持ち出したとしても、当該情報が適切に秘密管理されていれば、退職者に対して営業秘密の漏えいを問うことができますすなわち、退職時における秘密保持契約の締結の有無にかかわらず、秘密管理されている情報を不正に持ち出すと営業秘密の漏えいになります。このことは、企業で働く人全てが認識するべきことです。

また、ソフトバンクのプレスリリースには上記で触れたように再発防止策が記載されています。
しかしながら、この再発防止策には少々違和感があります。
今回の事件は、営業秘密の漏えいに関する刑事事件です。しかしながら、プレスリリースによると、今までソフトバックが実施してきたことは「全社員に対して定期的に秘密保持契約の締結やセキュリティー研修など」であり、再発防止策としての施策は、「情報資産管理の再強化、アクセス権限、セキュリティー研修、監視システムの導入」であり、この中には営業秘密の文言はありません。

私はこのブログで度々記載していますが、営業秘密の不正な漏えいを防止するには、まず、営業秘密の漏えいが犯罪であり、禁固刑も現実にあり得ることを全役員及び全従業員に認識させることだと思っています。
未だ、営業秘密の漏えいは良くないことかもしれないという認識程度の人は多く、犯罪であり、禁固刑を受けた人もいること自体を知らない人のほうが多いかと思います。
営業秘密の漏えいが犯罪であることを認識していれば、多くの人は転職程度でこのようなリスクが高い犯罪を犯さないでしょう。現に本事件で逮捕された元従業員もニュースで名前が挙げられ、顔写真等も報道されています。

ソフトバンクは営業秘密の漏えいが犯罪であることを認識させるような研修を行っていたのかもしれません。しかしながら、このような短期間に2人もの逮捕者を出すということは、営業秘密の漏えいが犯罪であるとの認識を十分に与えることができていないのではないでしょうか?

また、下記の報道で気になることがありました。

その内容は「別の大手携帯電話会社の幹部は『うわさは聞いていた』としたうえで、『事業の拡大で技術者の確保が難しくなってきており、社員が他社に流出しないように配慮が必要だ』と語った。」というものです。
上記の”うわさ”とは、文脈からすると本事件のことと思いますが、これが事実ならば、ソフトバンクから楽天モバイルへの営業秘密の漏えいを競合他社が知っていたことになります。これも情報漏えいに他ならないでしょう。多くの場合、事件性の高い情報漏えいに関しては、漏えい元企業、漏えい先企業の何れでも公になり難いように少人数で対応に当たると思います。
にもかかわらず、当事者でない競合他社がこの事件を“うわさ”として知っていたのであれば、うわさの出どころの企業(ソフトバック又は楽天モバイル)の情報管理が甘すぎると思いますが、大丈夫でしょうか?

弁理士による営業秘密関連情報の発信