2021年1月31日日曜日

<三井住友銀行などのソースコードの流出>

先日の蓮舫議員による施政方針演説のツイッター投稿も驚きましたが、今度は年収診断のためにソースコードを流出させた人がいたというニュース。

そもそも、私はGitHubを全く知らないですが、下記のように簡単にまとめた記事を見つけました。広く使われているツールで、過去にもここを通じてソースコードが流出したことがあったようですね。


この事件は、流出させた本人が当該ソースコードのアクセス権限を有していると考え、営業秘密の要件に照らし合わせると、当該行為は営業秘密侵害とはならないと思います。
営業秘密侵害となるには、アクセス権限を有している人の流出であれば、不正の目的や営業秘密の保有者に損害を加える目的を必要とするためです。
今回の件は、自身の”年収診断”を目的とした行為であるため、それ自体が不正の目的等と判断されることはないでしょう。

なお、ソースコードは、社会通念上も秘匿性の高いものと考えられ、それ自体で営業秘密でいうところの秘密管理性が認められる可能性が高いものであり、その扱いには注意が必要であることは言うまでもないと思います。

このように、当該ソースコードを流出させた人は、営業秘密侵害による責任は負うことはないでしょう。とはいえ、社内規定により罰則が課されたり、この流出により損害が発生した企業等から損害賠償請求等があるかもしれませんが。

この事件のように、多くの人が”やってはいけない”と認識しているものの、その認識が薄い人は少なからず存在するものであり、そういう人に対してどのようにその認識を高めさせるかは、企業にとって重要な課題でしょう。
情報の流出は、たった一人の行為であっても、企業に対して破壊的な影響を与えることが少なからずあります。
そのような事態を未然に防ぐためにはどうすればいいのか?100%防げる解決策が有ればいいのですが。

弁理士による営業秘密関連情報の発信