情報化社会、そして人材の流動化が進む現代において、企業の競争力の源泉である「情報」の流出は、企業の死活問題に直結します。
流出が発覚した際、経営者が考えるのは当然「相手に対して、情報の使用差し止めや損害賠償を請求したい(あるいは刑事告訴したい)」であるかと考えられます。
しかし、法律(不正競争防止法)を武器に裁判で戦うためには、その情報が法的に「営業秘密」として認められなければなりません。
本コラムでは、企業が、裁判で負けないために「明日から実践できる」営業秘密管理体制の構築方法と、その核となる「営業秘密管理規程」の作成ポイントを弁護士の立場から解説いたします。
そもそも「営業秘密」として認められる3つの要件とは?
法律上、自社の情報を「営業秘密」として保護してもらうためには、不正競争防止法第2条第6項が定める3つの要件をすべて満たす必要があります。
・非公知性(ひこうちせい):一般には知られていない情報であること。
・有用性(ゆうようせい):ビジネスに役立つ、客観的な価値がある情報であること(売上データ、顧客名簿、製造技術など)。
・秘密管理性(ひみつかんりせい):企業がその情報を「秘密」として厳重に管理していること。
実務上、1と2で躓くケースはそれほど多くありません。自社独自のノウハウや顧客リストであれば、通常は非公知であり、有用だからです。
問題は、3つの目の「秘密管理性」です。
裁判において、被告(情報を盗んだ側)側は、「確かにその情報は貴重かもしれませんが、社内では誰でも見られる状態だった。そんなルーズに扱われていた情報が、法律で保護されるべき『営業秘密』なわけがない」と反論してくる場合が多いです。
裁判所にこの反論を認められてしまえば、どれだけ価値のある情報であっても、法律上の保護は受けられなくなります。
だからこそ、「秘密管理性」をクリアするための体制づくりが不可欠なのです。
裁判所はどこを見ている?「秘密管理性」の判断基準
では、裁判所で「秘密管理性」が認められるためには、どれくらい厳重に管理していればいいのか解説いたします。
裁判実務上、「秘密管理性」の有無を判断する際、本質的に見ているのは次の1点につきます。
それは、「その情報にアクセスした従業員にとって、それが会社から『秘密だから触るな(あるいは慎重に扱え)』と客観的に認識できる状態になっていたか」です。
これを専門用語で「認識可能性」と呼びます。
従業員が「これが会社の秘密情報だとは知らなかった」と言い訳できない状態を作ること。これこそが、秘密管理性をクリアする最大の鍵です。
具体的には、以下の2つのアプローチを組み合わせることで「認識可能性」を担保すると考えられています。
・アクセス制限(物理的・技術的管理):情報に触れられる人を限定する。
・客観的認識可能性(目的的管理):それが秘密であることを明示する。
企業のための営業秘密管理体制の構築法
予算も人手も限られる企業が、まず取り組むべき4つのステップを解説します。
ステップ1:情報の棚卸しと「格付け」
まずは、社内にある情報を整理することから始めます。
すべての情報を一律に「秘密」にすることは不可能ですし、業務が回らなくなります。
社内の情報を以下の3つ程度に「格付け(ゾーニング)」することをおすすめします。
・極秘(営業秘密):他社に漏れたら致命的な損害が出る情報(設計図、ソースコード、未発表の顧客リスト、原価データなど)。
・社外秘:社外への流出は困るが、社内では広く共有すべき情報(業務マニュアル、社内連絡先など)。
・一般情報:パンフレットやHPに掲載している、外部に公開してもよい情報。
ここで「極秘」に指定した情報こそが、今回守るべき「営業秘密」の候補となります。
ステップ2:営業秘密管理規程の策定
情報の格付けルールや、それぞれの取り扱い方法を社内の「共通ルール」として明文化します。
これが「営業秘密管理規程」です。
規程を作ること自体が、「会社として秘密を管理する意思がある」という強力な証拠になります(具体的な記載内容は後述します)。
ステップ3:アクセス制限と「秘密」の明示
ステップ1で選定した「極秘(営業秘密)」に対し、以下の措置を講じることをお勧めします。
・紙媒体の場合
→書類のヘッダーやフッターに大きく「極秘」または「マル秘」のスタンプを押すか印字します。そして、誰でも開けられる棚ではなく、「施錠できるキャビネット」に保管し、鍵の管理者を決めます。
・デジタルデータの場合
→共有サーバーやクラウドストレージ内のフォルダ名に「【極秘】営業部限定」などと記載します。さらに、そのフォルダにはアクセス権限(パスワードなど)を設定し、関係のある特定の従業員しか開けないようにします。
高度な暗号化ソフトを導入しなくても、「特定のフォルダにパスワードをかけ、そのパスワードを限られた人間にしか教えない」という運用だけで、十分に秘密管理性が認められる根拠になります。
ステップ4:従業員への周知徹底と「誓約書」の取得
どれだけ立派な規程を作り、フォルダに鍵をかけても、従業員がそれを知らなければ意味がありません。
規程を制定したら、必ず社内説明会を開催し、「我が社では、この規程に基づいてこれらの情報を厳重に管理します」と報告することをお勧めします。
そして、最も重要なのが「入社時」および「退職時」に秘密保持誓約書(NDA)を提出してもらうことです。
特に退職時の誓約書は、万が一トラブルが起きて裁判になった際、「秘密であることを認識していた」ことを示す拠となります。
営業秘密管理規程に盛り込むべき「5つの必須条項」について
インターネット上でダウンロードできる無料の雛形をそのまま使っている企業を多く見かけますが、自社の実態に合っていなければ、裁判では「形骸化していた」とみなされ、役に立たないケースがあります。
営業秘密管理規程を作成・改定する際、必ず盛り込むべき、そして自社の実態に合わせてカスタマイズすべき5つの必須条項を弁護士の視点から解説します。
① 営業秘密の「定義」条項(何を秘密とするか)
最も重要な条項です。「当社のすべての情報を営業秘密とする」といった包括的な書き方は避けてください。
裁判所に「範囲が広すぎて、従業員が何を隠せばいいか分からない(認識可能性がない)」と判断されてしまうリスクがございます。
【規定例】
本規程において「営業秘密」とは、当社が秘密として管理している、生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもののうち、「極秘」もしくは「マル秘」の表示がなされた書面、又はこれらに準じるアクセス制限が施された電磁的記録をいう。
このように、「『極秘』と書いてあるもの、パスワードがかかっているもの」というように、従業員がパッと見て判別できる基準を記載することが実務上極めて重要です。
② 管理責任者の「権限と責任」条項(誰が管理するか)
組織として管理していることを示すため、役員クラスや、各部門の部長クラスを任命する規定を設けることをお勧めします。
その責任者が、定期的に情報の持ち出し状況やアクセス権限の見直しを行う旨を記載しておきます。
③ 複製の禁止・制限条項(どう扱わせるか)
情報の漏洩は、多くの場合「USBメモリへのコピー」・「私用スマホでの写真撮影」・「個人のクラウドへのアップロード」から始まります。
営業秘密をコピーする際には、管理責任者の事前許可を必須とするルールを明記することをお勧めします。
【規定例】
従業員は、営業秘密について、業務上の必要性に基づき、かつ管理責任者の許可を得た場合を除き、次に掲げる行為をしてはならない。 (1) 複製、複写、又は撮影すること。 (2) 外部への送信、私用記録媒体への保存、その他社外へ持ち出すこと。
④ 退職時の措置条項
退職時に、貸与しているPCやスマートフォンを返却させることは当然ですが、私用PCやクラウドに保存されたデータの消去、そして「退職後も秘密を漏洩しない」旨の誓約書を提出させる義務を規程に明記することをお勧めします。
「規程に書いてあるから、誓約書にサインしなければならない」という一貫した流れを作ることができます。
⑤ 違反時の懲戒処分条項(破ったらどうなるか)
規程を破って秘密を持ち出したり、漏洩させたりした場合、会社として毅然とした態度で臨むことを示します。
就業規則の懲戒規定と連動させ、「懲戒解雇を含めた厳重な処分を行う」旨を明記してください。これは社内に対する強い抑止力(アナウンス効果)になります。
企業が陥りがちな「3つの落とし穴」と対策
最後に、規程を作った後に多くの企業が陥る、裁判で致命傷になりかねない落とし穴を紹介します。
落とし穴①:「社長のPC」だけがセキュリティフリーになっている
経営者の方に多いのですが、「私は社長だから、すべての情報にアクセスできて当然だし、パスワードを入れるのは面倒だ」と、社長のアカウントだけ二要素認証を外したり、共有サーバーの全権限を持たせたり、セキュリティを甘くしているケースがあります。
しかし、万が一社長のPCがマルウェアに感染したり、乗っ取られたりした場合、全情報が流出してしまいます。
また、裁判において「役員間で情報がルーズに扱われていた」と突っ込まれる材料になりかねません。社長こそ、ルールを遵守する背中を社員に見せるべきです。
落とし穴②:形骸化(ルールが厳しすぎて誰も守っていない)
「すべてのデータの持ち出しに、社長の書面による承認が必要」といった、実務を無視した厳しすぎる規程を作ると、現場は業務を回すために日常的にルールを破るようになります。
裁判所は、規程の「存在」だけでなく、「実際にそのルールが機能していたか(運用実態)」を見ています。
従業員全員が日常的に破っているルールは、「秘密管理性がない」と判断されてしまいます。
「守れるレベルの現実的なルール」を作り、少しずつステップアップしていくのが鉄則です。
落とし穴③:退職時の「不自然なデータ大量ダウンロード」を見逃す
退職が決まった従業員が、有給消化に入る直前に、共有サーバーから大量のデータをダウンロードしているケースが多々あります。
規程に「ログの監視」を記載しておき、退職予定者のPCの挙動やサーバーアクセスログを、総務やシステム担当者が念のためチェックする体制を整えておきましょう。
早期発見ができれば、裁判になる前に「データの即時消去と返還」を求めて示談で解決できる可能性が高まります。
まとめ
「営業秘密管理」と聞くと、何か非常に大掛かりで、コストがかかるものだと身構えてしまう経営者の方は多いかと思われます。
しかし、本質は「これは会社の秘密だから、関係者以外は触らないでほしい」という意思表示を、規程とちょっとした工夫(パスワードやスタンプ)で形にすることにあります。
最初から100点満点の体制を目指す必要はありません。
もし、「自社の規程が不安だ」「誓約書の文言をチェックしてほしい」といったご不安があれば、ぜひ一度、企業の労務や情報セキュリティに詳しい弁護士にご相談ください。リーガルリスクを最小限に抑えるお手伝いをいたします。
グリーンリーフ法律事務所は、設立以来35年以上の実績があり、18名の弁護士が所属する、埼玉県ではトップクラスの法律事務所です。 企業が直面する様々な法律問題については、各分野を専門に担当する弁護士が対応し、契約書の添削も特定の弁護士が行います。企業法務を得意とする法律事務所をお探しの場合、ぜひ、当事務所との顧問契約をご検討ください。
※ 本コラムの内容に関するご質問は、顧問会社様、アネット・Sネット・Jネット・保険ネット・Dネット・介護ネットの各会員様のみ受け付けております。
