<営業秘密関連ニュース>

2025年4月3日
・パランティアがYコンビネータ支援の新興を提訴、「営業秘密」窃盗で(Forbes)
2025年3月26日
・他社の営業秘密情報持ち出し 男性の無罪判決が確定 検察側控訴せず(カナロコ)
2025年3月25日
・損保漏洩情報は営業秘密か 不正競争防止法違反の恐れも(日本経済新聞)

<お知らせ>

2025年3月31日
・経済産業省発行の「営業秘密管理指針」が改定されました

2025年3月16日日曜日

判例紹介:秘密管理性と企業規模

営業秘密の秘密管理性の判断には企業規模も考慮されます。そのようなことを示唆した裁判例(大阪地裁令和7年2月13日判決 事件番号:令5(ワ)5749号)を紹介します。
本事件は、原告の元従業員である被告M1が独立する際に、原告の営業秘密である顧客情報(本件顧客情報)を不正に取得し、使用したと原告が主張したものです。

原告は、本件顧客情報の秘密管理性について以下のように主張しています。
本件各顧客情報は、原告の基幹業務システム内に登録・保管されていたところ、各従業員に付与されたID及びパスワードがなければ同システムへはアクセスできない。さらに、本件各顧客情報は、顧客の個人情報であり、原告の営業社員等が展示場やコネクションにより多額の費用と労力をかけて集積してきた企業の肝ともいうべき情報であるから、その性質上当然に、外部に漏らしてはならない営業秘密であると原告の従業員全員が認識していた。原告の就業規則においても、「従業員は、会社及び取引先等に関する情報、個人情報(中略)等の管理に十分注意を払うとともに、自らの業務に関係のない情報を不当に取得してはならない。」(47条5項1号)などと規定されている。したがって、本件各顧客情報には秘密管理性が認められる。
原告の主張は、本件顧客情報を保管しているシステムに対するID及びパスワード管理、就業規則の規定等であり、秘密管理性の一般的な主張であると考えられます。
一方で、被告M1は以下のように主張しており、原告の従業員数に着目した反論となっています。
1700人余りもの原告の従業員が、基幹業務システムにID及びパスワードを入力しさえすれば、社用パソコンからも私用のスマートフォンからも同システム内の情報を閲覧でき、紙媒体への印刷も可能であったこと、「部外秘」と示すような指導もなかったことなどからすると、同システム内に登録・保管された本件各顧客情報に秘密管理性は認められない。


これらの主張に対して、裁判所は以下のように判断しています。
 (2) これを本件についてみるに、前記認定事実(4)、(5)及び(7)のとおり、本件各顧客情報は、原告における「見込客」の顧客情報として基幹業務システムに登録されていたから、これが削除されるまでの間は、IDとパスワードを入力して同システムにログインすれば、原告の全従業員が閲覧可能な状態に置かれており、かかる閲覧は、原告の社用パソコンのみならず、従業員の私用パソコンやスマートフォンからも可能であったこと等、アクセスが極めて容易であった状況に置かれていたことが認められる。そして、原告の従業員数は、令和6年1月時点で1708人であるところ(前記前提事実(1)ア)、これが令和2年頃と比較して大幅に変動したなどの事情はうかがわれないから、令和2年頃から令和4年頃までの間も、おおむね同程度の数の従業員が原告に所属していたものと認められる。
このように、本件各顧客情報は、これが削除されるまでの間は、基幹業務システムにログインしさえすれば、1700人前後の多数の原告従業員がほぼ自由にアクセス可能な状態にあり、特段の秘密管理措置がとられていたことも認められないのであって(原告は、就業規則47条5項1号等の規定を指摘するが、かかる一般的な規定で秘密管理措置として足りるものではない。)、これらのことからすると、原告において、本件各顧客情報につき、当該情報に接した者が秘密として管理されていることを認識し得る程度に秘密として管理していたと認めることはできない。
したがって、本件各顧客情報は、秘密管理性の要件を欠くから、営業秘密性を備えるものとは認められない。
裁判所は、基幹業務システムへのアクセスにIDとパスワードが必要であったとしても、1700人前後の多数の原告従業員が自由にアクセス可能とされているのであれば、本件顧客情報の秘密管理性は認められないと判断しています。

ここで、本事件の秘密管理性の判断において、1700人という従業員数が重要となっています。だからこそ、裁判所は「そして、原告の従業員数は、令和6年1月時点で1708人であるところ(前記前提事実(1)ア)、これが令和2年頃と比較して大幅に変動したなどの事情はうかがわれないから、令和2年頃から令和4年頃までの間も、おおむね同程度の数の従業員が原告に所属していたものと認められる。」と認定しています。
そもそも、基幹業務システム等のシステムへのアクセスをIDとパスワードで管理している理由は、システムへの外部からの侵入を防止することであり、システム内の情報を秘密とすることは副次的な目的であるとも考えられます。そうすると、営業秘密の視点からすると1700人もの従業員がいる企業であれば、基幹業務システムに保存されている各情報に対して、特定の従業員しかアクセスできないようにする秘密管理措置が必要であると考えられます。すなわち、ステムへのアクセスをIDとパスワードで管理しているとしても、全従業員が当該システムにアクセスできるのであれば、IDとパスワードの役割は外部からの侵入を防止するためのものであり、システム内の情報が秘密であることを従業員に認識させるためのものであるとは、従業員が考え難いことになります。

一方で、原告の従業員数が仮に10人程度である場合には、全従業員がIDとパスワードを用いて基幹業務システムへのアクセスできるとしても、本件顧客情報の秘密管理性が認められた可能性があります。
この理由は、10人程度の少人数であれば全従業員がIDとパスワードを有していても、IDとパスワードによってアクセス管理されている基幹業務システムに保管されている情報は秘密であるということの共通認識を持つことができると考えられるためです。また、従業員が少人数であれば、システム内の情報に対してさらなる秘密管理措置を取るということもあまり現実的ではないでしょう。
上記のように全従業員が秘密であることの共通認識を持てるという人数は定かではありませんが、感覚的には多くて20人前後ではないでしょうか。
いずれにせよ、従業員の大多数がアクセスできるシステムで営業秘密を管理するのであれば、アクセス権を有する従業員をさらに選別することは秘密管理措置として必須であると考えられるでしょう。

弁理士による営業秘密関連情報の発信
時刻:
ラベル: , ,