2024年10月17日木曜日

判例紹介:プログラムの秘密管理性について

今回はプログラム(ソースコード)が営業秘密であると原告が主張した事件(大阪地裁令和 6年7月30日 事件番号:令2(ワ)1539号)についてです。
本事件は、原告の元従業員であった被告P2及び被告P2が代表者である被告会社に対して、原告の営業秘密である原告ソースコードを不正使用等したと原告が主張したものです。
なお、原告は、原告の元従業員であるP3が原告ソースコードを不正に取得し、被告会社は、かかる不正取得行為が介在したことを知って、若しくは重過失により知らないで原告ソースコードを取得し、これを使用して被告製品を製造・販売した、P3は、取得した原告ソースコードを不正の利益を得る目的で被告会社に開示した、と主張しています。

本事件について結論を先に述べると、原告ソースコードはその秘密管理性が認められずに営業秘密ではないとされ、原告の主張は認められませんでした。なお、被告等による原告ソースコードの使用自体も認められていません。
なお、原告ソースコード等の管理体制は以下のようなものであったと裁判所は認定しています。
エ 原告各ソフトウェアのプログラムのソースコード(このうち、平成23年12月当時のものが原告ソースコードである。)は、P3が在職していた当時、リリースされた製品のものは原告社内の共有サーバーに保存される一方、開発中の最新バージョンは担当者の社用パソコンに保存されるほか、定期的に共有サーバーにもバックアップとして保存されていたが、保存に関する明確なルールは存在せず、各従業員に割り当てられたユーザー名とパスワードをパソコンに入力してログインすれば、開発課の従業員に限らず、原告従業員(役員を含む。)全員がアクセス可能であった。また、従業員の退職時には、ソースコードは共有サーバーに保存し、パスワードも引き継いでいた。
オ 開発課の従業員は、原告製品の顧客先に出向いて作業をする際、必要に応じて、私有のノートパソコンに原告各ソフトウェアのソースコードをコピーして保存し、社外に持ち出すことがあった。その場合、当該従業員は、私有のノートパソコンに社用パソコンと同じユーザー名とパスワードを入力し、社内ネットワークにアクセスしていた。
ソースコードの上記社外持ち出しについては、禁止や許可に関する明確なルールは存在せず、P1が口頭で許可をしたことはあったものの、従業員個人に任せていたこともあり、P1が社外持ち出しの全てを把握していたわけではなかった。また、従業員が顧客先から帰社した際に、私有のノートパソコンからソースコードを削除するなどの措置については、原告としては特段の管理を行っていなかった。

このような管理体制に対して、以下のような理由から裁判所は「原告の従業員数が多くても15名程度であったことを考慮しても、社内での秘密管理はほとんどされていなかったに等しいといえる。」と判断しました。

(1)就業規則も含め保存に関する明確なルールは存在せず、原告従業員全員が、原告から割り当てられたユーザー名とパスワードをパソコンに入力してログインしさえすれば上記ソースコードにアクセス可能であった。
(2)開発中の最新バージョンは担当者の社用パソコンに保存されるほか、定期的に共有サーバーにバックアップされていたが、秘密管理の観点からの何らかの措置が定められていたとは認めるに足りない。
(3)アドミニストレーターのユーザー名及びパスワードが原告の社内で厳格に管理されていたとは認められない。
(4)ソースコードの社外持ち出しの禁止や許可に関する明確なルールは存在せず、従業員が顧客先から帰社した際に、私有のノートパソコンからソースコードを削除するなどの措置についても、原告として特段の管理を行っていなかった。
(5)原告代表者のP1は、原告を退職してから半年以上も経つP4に対し、原告各ソフトウェアについて電子メールで、ソースコードを保持していなければ対応が困難と考えられる質問をしていることから、原告各ソフトウェアのソースコードの退職後の保持をP1が少なくとも一定程度黙認していたと解される。

裁判所の判断のように、原告における原告ソースコードの管理体制は秘密管理の観点からは非常に杜撰といえるでしょう。個人的にはソースコードは秘密管理性が認められやすいと思っており、従業員が15名程度の企業であればその業務範囲も狭く、全従業員の認識も統一され易いため、比較的緩い秘密管理措置であってもその秘密管理性は認められる可能性が高いと思っています。
しかしながら、上記のような管理体制、特に(5)のような行為、すなわち退職者が原告ソースコードを保有していることが前提とされる行為は致命的であると思います。


なお、原告は「退職時には「退職後における秘密保持誓約書」のほか、ソースコードを秘密保持対象とする旨の「秘密情報確認書」も示されていた旨、また、パソコン内情報の社外持ち出し禁止などの就業規則の内容は平成23年4月に開かれた従業員説明会等で従業員に周知されていた旨」を主張しています。
しかしながら、裁判所は秘密保持誓約書による秘密管理性も認めていません。また、就業規則についても、就業規則案の説明はされたとしても、異論が示され従業員の了解を得られていないとして、就業規則による秘密管理措置も求められていません。

そもそも、従業員の退職時に秘密保持誓約書に署名させていても、従業規則に秘密管理規定が設けられたいたとしても、対象となる情報に対して適切な秘密管理措置がなされていなければ、これらは意味をなさないでしょう。
一方で、従業員が15人程度であれば、会社にとってどのような情報が重要であるかは、全従業員で統一が図れている可能性があります。そして、ソースコードは一般的には秘匿されるものであるため、杜撰な管理がなされておらず、就業規則等で秘密管理規定が定められていれば、ソースコードやソースコードが保存されているフォルダがパスワード管理される等していなくてもその秘密管理性は認められる可能性があると思います。

弁理士による営業秘密関連情報の発信