<営業秘密関連ニュース>

2024年1月6日
・KKR、富士ソフトにベイン提訴要請 秘密保持違反を主張(日本経済新聞)
2024年1月4日
・米IBMが半導体技術巡る訴訟で和解 日本のラピダスは事業懸念が解消(産経新聞)
・IBM、半導体の技術巡る訴訟で和解 ラピダスの事業懸念解消(毎日新聞)
・ラピダスへの技術共有巡る訴訟、IBMと米半導体製造和解(日本経済新聞)
2024年1月1日
・懲戒処分の公表(JICAリリース 2024/7/8)
・JICA情報漏えい、懲戒処分を1年2か月公表せず…「事実関係の照会に時間」(読売新聞)
2024年12月31日
・<米国>米銀行員による顧客情報の漏洩相次ぐ、背景に詐欺急増-対策急務に(Bloomberg)

<お知らせ>

2025年1月15日
・ noteを更新しました。「技術的効果に基づく技術情報に対する裁判所の営業秘密性判断」

2023年12月20日水曜日

営業秘密の不正使用の範囲

営業秘密とする技術情報の不正使用として、例えば営業秘密が図面である場合に、当該図面に基づいて製品を製造するというような直接的な使用(直接使用)は分かり易いと思います。
また、営業秘密を参考として、当該営業秘密とされる技術情報の下位概念となるような製品を製造するような行為や当該技術情報を改良して使用する行為も不正使用(参考使用)と言えるでしょう。

ここで、参考使用の例として、大阪地裁令和2年10月1日判決(事件番号:平28(ワ)4029号)があります(リフォーム事業情報事件)。本事件は、家電小売り業のエディオン(原告)の元従業員(被告P1)がリフォーム事業に係る営業秘密を転職先である上新電機(被告会社)へ持ち出した事件の民事訴訟です。この事件は刑事事件にもなっており、この元従業員は有罪判決となっています。

本事件では、リフォーム事業に係る複数の営業秘密が不正使用されたと判断されています。その中で、リフォーム事業に用いるシステムの情報も営業秘密(資料3-1~3-9)とされており、裁判所は、当該営業秘密を被告P1が不正に持ち出し、下記のようにして上新電機による不正使用もあったと判断しました。なお、HORPシステムはエディオンのリフォーム事業に関するシステムであり、JUMPシステムは上新電機のシステムです。
JUMPシステム開発の打合せの過程で被告会社からファンテックに対しHORP関連情報その他原告のHORPシステムに関する具体的な資料ないし情報が提供されたことがないこと,JUMPシステムの開発がそれ以前の被告会社のリフォーム事業の業務フローをおおむね踏襲しつつ,一元的な業務管理及び作業手順の標準化等の観点からリフォーム事業に特化した案件管理システムの開発として進められたものと見られること,作業の組織化,情報共有,進捗管理,顧客情報管理といったシステム導入効果は,市販のリフォーム事業向け案件管理システムでもうたわれていたこと,具体的な入力項目や操作方法といった詳細な事項は,既存のシステムとの連携や,社内の関連部署やメーカー,工事業者等の取引先との連携に関する従前の運用方法からの連続性等を考慮しなければならず,事業者ごとに異なり得ることなどに鑑みると,P4等被告会社の関係者が参考としたのは,資料3-1~3-9の各情報のうち,家電量販店としてリフォーム事業を展開するための案件管理システムの設計思想その他理念的・抽象的というべき部分が中心であったものと推察される。
上記下線部のように裁判所は、上新電機はエディオンのシステムに関する営業秘密を直接使用したのではなく、参考使用したと判断しているのだと思います。しかも、「案件管理システムの設計思想その他理念的・抽象的というべき部分」、すなわち当該営業秘密の上位概念にあたる部分を参考にした、という裁判所の判断と解されます。


一方で、大阪地裁平成25年7月16日判決(事件番号:平成23年(ワ)第8221号)であるFull Function事件では、リフォーム事業情報事件における不正使用とは異なる判断が裁判所によって行われているようにも思えます。
本事件は、ソースコード(原告ソフトウェア)が営業秘密とされ、被告が原告ソフトウェアを原告退職後も所持していたとのことです。そして、被告による原告ソフトウェアの不正使用について、裁判所は以下のようにして認めませんでした。
(1)原告は,本件争点につき,主張によると,被告は,本件ソースコードそのものを「使用」したものではなく,ソースコードに表現されるロジック(データベース上の情報の選択,処理,出力の各手順)を,被告らにおいて解釈し,被告ソフトウェアの開発にあたって参照したことをもって,「使用」に当たるとし,このような使用行為を可能ならしめるものとして,被告P1及び被告P2による,「ロジック」の開示があったものと主張する。
(2)しかし、上記2に説示したとおり,本件において営業秘密として保護されるのは,本件ソースコードそれ自体であるから,例えば,これをそのまま複製した場合や,異なる環境に移植する場合に逐一翻訳したような場合などが「使用」に該当するものというべきである。原告が主張する使用とは,ソースコードの記述そのものとは異なる抽象化,一般化された情報の使用をいうものにすぎず,不正競争防止法2条1項7号にいう「使用」には該当しないと言わざるを得ない。
上記のように裁判所は、営業秘密であるソースコードを「そのまま複製した場合や,異なる環境に移植する場合に逐一翻訳したような場合などが「使用」に該当する」とのように述べ、「ソースコードの記述そのものとは異なる抽象化,一般化された情報の使用」は不正使用ではないと判断しているようです。
このように、「ソースコードの記述そのものとは異なる抽象化,一般化された情報の使用」は不正使用ではないとする判断は、リフォーム事業情報事件とは真逆の判断のようにも思えます。

ここで、営業秘密を「抽象化、一般化」した情報は、凡そ公知の情報であり、そもそもが営業秘密とはなり得ない情報であるとも思われます。このため、リフォーム事業情報事件において被告が不正使用したされる「リフォーム事業を展開するための案件管理システムの設計思想その他理念的・抽象的というべき部分」がどのような情報であるかは不明ですが、仮に公知の情報と言える内容であれば、リフォーム事業情報事件における裁判所の判断は、誤りであるようにも思えます。
このように、営業秘密の上位概念を参考にする場合には、参考にする内容が公知の情報となっている可能性が高いと思われ、そのような使用をも不正使用とすることは適切でないと考えます。

なお、Full Function事件において裁判所は、下記のようにも判断しています。
(3)原告は,原告ソフトウェアがdbMagic,被告ソフトウェアがVB2008と,全く異なる開発環境で開発されていることから,本件ソースコード自体の複製や機械的翻訳については主張せず,本件仕様書(乙1)に,本件ソースコードの内容と一致する部分が多いことから,被告P2らにおいて,本件ソースコード自体を参照し,原告ソフトウェアにおけるプログラムの処理方法等を読み取って,これに基づいて被告ソフトウェアを開発した事実が認められる旨を主張する。
しかしながら,前述のとおり,企業の販売,生産等を管理する業務用ソフトウェアにおいて,機能や処理手順において共通する面は多いと考えられるし,原告ソフトウェアの前提となるエコー・システムや原告ソフトウェアの実行環境における操作画面は公にされている。また,被告P2は,長年原告ソフトウェアの開発に従事しており,その過程で得られた企業の販売等を管理するソフトウェアの内部構造に関する知識や経験自体を,被告ソフトウェアの開発に利用することが禁じられていると解すべき理由は,本件では認められない。
このような裁判所の判断は非常に重要でしょう。
仮に、従業員等が業務の過程で得た一般的な知識や経験自体も営業秘密であり、これらを転職先等で使用することを営業秘密の不正使用であるとすると、従業員にとって転職を躊躇させる一因となります。このため、営業秘密の不正使用の範囲を必要以上に拡大して解釈されることは抑制されるべきと考えます。
また、他社との共同研究開発等において他社から営業秘密を開示された場合に、当該営業秘密から知り得た技術情報を「一般化、抽象化」した情報(参考情報)を使用することが営業秘密の使用とされると、例えば共同研究開発終了後に自社で参考情報を使用した研究・開発を行うことを躊躇する事態になりかねません。
これらの点からも、リフォーム事業情報事件における裁判所の判断よりも、Full Function事件における裁判所の判断の方が適切ではないかと思います。

弁理士による営業秘密関連情報の発信 
時刻:
ラベル: , ,

2023年12月10日日曜日

秘密管理性の判断基準が低い情報(ソースコード)

前回のブログでは、営業秘密における秘密管理性の判断基準を緩和してもよいのではという個人的な意見を述べました。とはいえ、実際には秘密管理性の判断が緩いと思える裁判例も存在します。

・Full Function事件
(大阪地裁平成25年7月16日判決 平成23年(ワ)第8221号)
この事件は、原告の元従業員であった被告P1及び被告P2が原告の営業秘密である本件ソースコード等を被告会社に対し開示し、被告会社が製造するソフトウェアの開発に使用等したと原告が主張しました。

そして、本件ソースコードに対する原告主張の秘密管理措置は以下のようなものです。
(ア)保管場所
本件ソースコードの保管場所である原告の開発用サーバには,開発担当者のみがアクセスできるようになっており,従業員ごとにID,パスワードが設定されていた。
(イ)従業員の秘密保持義務
原告の就業規則には秘密保持条項が設けられ(甲2),同就業規則は従業員に周知されていた。
(ウ)原告の情報管理体制
原告は,従業員個人所有のパソコンへのデータコピー禁止,電子メールの監視,ファイルサーバでのデータの一元管理などの措置を執っていた。
(エ)秘密であることの表示について
本件ソースコード自体に秘密であることの表示はされていなかったが,ソフトウェア開発に携わる者であれば,ソースコードを秘密にすることは常識である。
(オ)顧客に対する関係について
原告ソフトウェアの顧客の環境にdbMagicの開発環境及び本件ソースコードが保存されることはあるが,その場合,顧客には開示されないパスワード設定がされていた。
 なお,原告ソフトウェアの以前のバージョン(V8)で,パスワードが設定されないものもあったが,その場合も,大多数の顧客が閲覧可能な状態であったことはない。
上記(エ)で原告自ら主張しているように、本件ソースコード自体に秘密であることの表示はされていませんでした。(オ)に関しては、原告と顧客との関係なので、これが原告と従業員との間における本件ソースコードに対する秘密管理措置となりえるかは微妙なところです。このため、原告は(ア)~(オ)のような秘密管理措置を主張していますが、(ア)と(イ)が本件ソースコードに対する実質的な秘密管理措置とも思われ、そうであれば本件ソースコードに対する秘密管理措置の程度は低いと考えられます。


このような原告主張の秘密管理措置に対して裁判所は、下記のようにソースコードの一般的な認識を示したうえで、ソースコードに対する秘密管理措置を認めました。
一般に,商用ソフトウェアにおいては,コンパイルした実行形式のみを配布したり,ソースコードを顧客の稼働環境に納品しても,これを開示しない措置をとったりすることが多く,原告も,少なくとも原告ソフトウェアのバージョン9以降について,このような措置をとっていたものと認められる。そうして,このような販売形態を取っているソフトウェアの開発においては,通常,開発者にとって,ソースコードは営業秘密に該当すると認識されていると考えられる。
前記1に認定したところによれば,本件ソースコードの管理は必ずしも厳密であったとはいえないが,このようなソフトウェア開発に携わる者の一般的理解として,本件ソースコードを正当な理由なく第三者に開示してはならないことは当然に認識していたものと考えられるから,本件ソースコードについて,その秘密管理性を一応肯定することができる
このように、本事件では、ソースコードは一般的に営業秘密に該当するという原告の主張を認める形で、裁判所は、本件ソースコードの管理は必ずしも厳密ではないとしつつも、本件ソースコードの秘密管理性を認めました。

一方で、本事件は顧客情報についても争われています。顧客情報の秘密管理措置に対して原告は下記のように主張しています。
(ア)保管場所
本件顧客情報は,原告のサーバの販売管理システム上の情報であり,従業員ごとにID及びパスワードを設定していた。
(イ)従業員の秘密保持義務
原告の就業規則には秘密保持条項が設けられ(甲2),同就業規則は従業員に周知されていた。
(ウ)原告の情報管理体制
原告は,従業員個人所有のパソコンへのデータコピー禁止,電子メールの監視,ファイルサーバでのデータの一元管理などの措置を執っていた。
上記(ア)~(ウ)は、本件ソースコードの秘密管理措置と同じであり、本件顧客情報と本件ソースコードの秘密管理措置との違いは、本件ソースコードの(エ)、(オ)がないことです。これに対して、裁判所は、下記のようにして本件顧客情報の秘密管理性を認めませんでした。
本件全証拠をみても,原告主張にかかる原告の販売管理システムについて,秘密の管理に関する具体的機能,内容,運用方法(どの職種の従業員にいかなる権限を付与しているのか等)を明らかにする的確な証拠はなく,結局,具体的な秘密管理の方法は不明であったといわざるを得ない。
このように、同じような秘密管理措置を行っていても、ソースコードの秘密管理性は認められる一方で、顧客情報の秘密管理性は認められないという裁判所の判断となっています。この理由は、❝開発者にとって,ソースコードは営業秘密に該当すると認識されていると考えられる。❞からのようです。一方で、顧客情報に対しては、営業秘密に該当すると認識はされていないとの裁判所の判断なのでしょう。

なお、本事件では、本件ソースコードの営業秘密性は裁判所において認められたものの、被告による使用は認められず、被告らが本件ソースコードを開示,使用して不正競争行為を行ったとは認定されませんでした。

また、本事件と同様に、ソースコードの一般的な認識として❝ソフトウェアのソースコードは,一般に非公開とされているもの。❞と認定した裁判例として、大阪地裁平成28年11月22日判決(事件番号:平成25年(ワ)第11642号)もあります。

このように、ソースコードに対しては、❝ソースコードである❞という理由によりその秘密管理性を認めた裁判例があります。これは例外とも思え、Full Function事件では、ソースコードと同様の秘密管理を行っていた顧客情報の秘密管理性は認められていません。
個人的には、積極的に公開しない限り、顧客情報も一般的には秘密とされる情報であると思うのですが、顧客情報の秘密管理措置が認められない理由は判然としません。しかしながら、ソースコードのように❝一般的❞な認識によって秘密管理措置が認められる情報が存在するのであれば、ソースコードと同様に秘密管理措置が認められる情報(例えば顧客情報や非公知の技術情報等)の幅が広げられてもよいのでは無いかと思います。

弁理士による営業秘密関連情報の発信 
時刻:
ラベル: ,

2023年11月27日月曜日

秘密管理性の判断基準を低くしてもよいのでは?

今回は個人的な意見なので、営業秘密を理解するうえであまり参考にはなりません。

営業秘密は、秘密管理性、有用性、非公知性の三要件を満たした情報です(不正競争防止法第2条第6項)。訴訟となった場合には営業秘密であると主張した情報であっても、その秘密管理性が認められないとして、裁判所によって当該情報の営業秘密性が認められない場合が多々あります。

この秘密管理性の程度としては、例えば、営業秘密管理指針では下記のように説明されています。
秘密管理性要件が満たされるためには、営業秘密保有企業の秘密管理意思が秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される必要がある。
すなわち、営業秘密とする情報に対しては、㊙マークを付したり、パスワード管理等を行うことにより、当該情報が秘密であることを従業員等に明確に示す必要があるとされています。そして、裁判所における秘密管理性の判断もこれと同様となっています。

しかしながら、秘密管理性に対するこのような判断基準は妥当なのでしょうか。
例えば、一般的に企業の顧客情報等は秘密とされる情報であると多くの人は認識しているかと思います。特に、顧客情報として管理されている個人情報はなおさらのことでしょう。また、自社サービス等の料金表も公にしていない情報であれば一般的に秘密とされる情報と認識されるでしょう。
ところが、このような情報であっても上記のような秘密管理措置がなされていない情報は営業秘密として認められません。このため、秘密管理措置が認められない情報を持ち出して転職等したとしても、不正競争防止法で定められた責任を負うことはありません。

例えば、サロン顧客名簿事件(知財高裁令和元年8月7日判決 平成31年(ネ)10016号)では、裁判所は「前記前提事実のとおり,被控訴人は,退職後,控訴人従業員から,顧客2名の顧客カルテの施術履歴が記載された裏面部分を撮影した写真を送信させた(施術履歴の入手)」とのように、まつげエクステサロンを営む控訴人(一審原告)から被控訴人(一審被告)が顧客カルテの施術履歴を持ち出したことを裁判所は認めながらも、当該顧客カルテの秘密管理性を認めなかったため、控訴人の損害賠償請求も差し止め請求も認められませんでした。

一方で、上記のような施術履歴も個人情報であり、自由に持ち出してよいものではなく、「一般的に秘密とされる情報」とのように考える人が多いかと思います。また、被控訴人は退職後に当該施術履歴を入手したわけですから、ビジネス的に重要な情報であると認識していたとも考えられます。
また、同様に例えば取引先から提出された見積もりや料金表等も一般的には秘密とされる情報と考えられ、このような情報を他の取引先に開示等することは妥当ではないと考える人も多いでしょう。また、自社開発した化学製品の組成等も、企業が自ら公知にしていなければ一般的には秘密とされる情報でしょう。
しかしながら、現在の不正競争防止法では、上記のように営業秘密としての秘密管理性を満たすためには「営業秘密保有企業の秘密管理意思が秘密管理措置によって従業員等に対して明確に示される」必要があり、仮にこのような秘密管理措置が取られていなければ、当該企業に許可なく持ち出したり、開示しても不正競争防止法違反とはなりません。

ところが、多くの企業、特に規模の大きい企業は無数の情報が常に発生し、そのような情報の全てを精査して「秘密管理措置」を行うことは難しいでしょう。また、作成途中の情報に関しては、秘密管理の対象にならず、秘密管理措置も行われていない場合も多いかと思います。
その結果、本来は営業秘密とするべき情報が秘密管理の対象から漏れ、退職者等によって許可なく外部に持ち出されている可能性があります。そして、退職者等によって許可なく外部に持ち出されれた情報の存在を検知しても、秘密管理措置がなされていないために、何ら対応できないということもあるでしょう。


ここで、上記のように秘密管理措置が比較的厳密に判断される理由として、営業秘密の不正な持ち出し等は民事的責任だけでなく、刑事的責任も負う可能性が考慮されているからだと思います。すなわち、民事的責任は主に損害賠償や差し止めであるものの、刑事的責任は禁固刑となり得る可能性もあり、また、メディア等によって不正に持ち出し等した者の個人名が明らかにされることで社会的制裁を受ける可能性があり、刑事的責任は民事的責任よりも重いものとなり得ます。
このように、営業秘密の不正な持ち出し等は刑事的責任も負う可能性があるため、営業秘密とする情報は従業員等が明確に認識できなければならない、ということです。
一方で、企業にとっては、不正取得等した者に対して刑事罰が与えられるよりも、当該営業秘密の使用差し止めや当該営業秘密の不正使用による損害賠償等の方が重要とも考えられます。

そこで、上記のことを鑑みると、民事的責任を負う場合における営業秘密の秘密管理性の判断基準を緩和してする一方で、刑事的責任を負う場合における営業秘密の秘密管理性の判断基準を現在のとしてもよいのではないかと思います。もっというと、不正競争防止法において、民事的責任を負う営業秘密と刑事的責任を負う営業秘密とを区別する規定を設けてもよいのではないかと思います。
これにより、秘密管理措置が甘いものの「一般的には秘密とされる情報」を許可なく持ち出し等した者は民事的責任を負う一方で、刑事的責任は負わないこととなります。その結果、企業にとって自社が秘密としたい情報が守られる範囲も広くなります。
一方で、不正な持ち出し等が行われた場合により重い責任である刑事罰の適用をも視野に入れた営業秘密に関しては、従業員等に対して明確な秘密管理措置を行う、ということになります。

仮に営業秘密の秘密管理性を上記のような判断基準とすると、営業秘密性の判断において非公知性が相対的に重要になるかと思います。すなわち従業員等にとっては、非公知の自社情報等を許可なく持ち出したり使用等してはいけない、という一般的に秘密とされる情報の考え方がそのまま不正競争防止法における営業秘密の概念となり得ます。このような考え方は、現在のように秘密管理性を重視した営業秘密の概念よりも、理解しやすい概念のようにも思えます。

上記のように、「一般的には秘密とされる情報」まで営業秘密の概念を広げると、「一般的」の解釈が議論となるでしょう。また、営業秘密の開示が先従業員の場合と取引先の場合とでは「一般的」の解釈が異なるかもしれません。仮に取引先に開示した情報であり、かつ非公知の情報のほとんど営業秘密になり得るとしたら、情報の開示先企業は取引先等から開示された情報に対して必要以上に神経を尖らせる必要が生じるかもしれません。
このように「一般的には秘密とされる情報」まで営業秘密の概念を広げることで、その解釈が争点となり得ますが、現在の不正競争防止法における営業秘密に対する秘密管理性の判断基準が未だ厳しい一方で、情報の持ち出しが容易である現状を考慮すると、「営業秘密」の概念を広げる必要があると考えます。

弁理士による営業秘密関連情報の発信 
時刻:
ラベル: ,
登録: 投稿 (Atom)