最新！営業秘密トラブル事例集

【事例解説】退職者によるクラウドからの技術情報持ち出し - 不正使用の意図・方法が争点となったケース

はじめに

情報技術の進化に伴い、企業の機密情報や技術情報は容易にデジタル化され、クラウドストレージなどを介して共有・管理されることが一般的となりました。しかし、その利便性の反面、情報漏洩のリスクも高まっています。特に、従業員が退職時に企業の重要な技術情報を不正に持ち出し、転職先などで利用しようとするケースは後を絶ちません。

このような行為は、企業の競争力を著しく損なう可能性があり、多くの場合、不正競争防止法上の営業秘密侵害に該当しうるものとして問題となります。

本稿では、退職者がクラウドストレージから技術情報を不正に持ち出したとされる事例を取り上げ、特に不正競争防止法における「営業秘密」の定義、そしてその「不正使用」の認定において、どのような点が争点となり、裁判所がどのような判断を示したのかを深く掘り下げて解説いたします。この事例を通じて、現代における営業秘密保護の課題と、企業や個人が学ぶべき教訓を探ります。

事案の経緯

本事例は、ある技術開発企業（以下、「A社」といいます。）の元従業員Xに関するものです。XはA社において、特定の製品に関する高度な技術開発に携わっていました。A社は、開発チーム内で技術情報の共有を効率化するため、機密性の高い開発データや設計情報などを、特定のクラウドストレージサービス上で管理・共有していました。このクラウドストレージへのアクセスは、開発チームのメンバーに限定されていましたが、メンバーであれば各自のアカウントを通じてアクセスが可能でした。

XはA社を退職し、競業他社であるB社へ転職することが決まりました。Xは退職前に、A社がクラウドストレージ上で管理していた、担当していた製品に関する詳細な技術情報ファイル群を、自身の個人端末にダウンロードしました。A社はXの退職後、定期的な内部監査の中で、Xが退職直前に大量の技術情報をダウンロードしていた履歴を発見し、情報の不正持ち出しの可能性を疑いました。

A社は、持ち出された情報が営業秘密に該当し、Xが転職先のB社でこれを利用する、あるいは既に利用している可能性があるとして、XおよびB社に対し、不正競争防止法に基づき、情報の使用差止や損害賠償を求める訴訟を提起しました。

法的な争点

本事例における主な法的な争点は以下の通りです。

1. 持ち出された技術情報が「営業秘密」に該当するか

   • 不正競争防止法上の「営業秘密」（同法2条4項）に該当するためには、「秘密として管理されていること（秘密管理性）」、「生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であること（有用性）」、「公然と知られていないこと（非公知性）」の3つの要件を満たす必要があります。
   • 特に本件では、クラウドストレージ上での管理方法が「秘密管理性」を満たすかどうかが争点となりました。クラウドストレージへのアクセス制限、ファイルへのパスワード設定、アクセスログの監視といったA社の管理措置が十分であったかが問われます。
   • また、持ち出された技術情報が、A社の競争力の源泉となる「有用性」を持つ情報であるか、そして業界内で一般に知られていない「非公知性」を持つ情報であるかも当然に争点となります。

2. 元従業員Xの行為が「不正取得」または「不正使用」に該当するか

   • Xがクラウドストレージから許可なく（A社の意図しない形で）情報をダウンロードした行為が、不正競争防止法2条1項4号に規定される「詐欺等行為又は管理侵害行為」（本件では後者の「管理侵害行為」に該当する可能性）による「営業秘密の取得」に該当するかが問われます。しかし、正規のアクセス権限を持つ従業員によるダウンロードは、必ずしもこの「不正取得」に直ちに該当しないと解される場合もあります。
   • より重要な争点となるのは、Xがその情報を転職先のB社で「不正に使用」した、または「不正に使用する蓋然性」があるか、です。不正競争防止法2条1項7号、8号は、営業秘密の「不正使用」行為を不正競争行為の一つとして規定しています。
   • 本件では、Xが情報をダウンロードしただけで、転職先で具体的な使用行為がまだ確認されていない段階であった場合、今後の「不正使用の蓋然性」や「使用の意図」をどのように認定するかが難しい論点となります。どのような証拠をもってXやB社による不正使用の意図や準備行為を認定できるかが争われます。

関連法規の解説

本事例に関連する主な法規は、不正競争防止法です。

• 不正競争防止法2条4項（営業秘密の定義）: この条文は、保護されるべき「営業秘密」の定義を定めています。「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」と定義されます。本事例では、A社がクラウド上で技術情報をどのように管理していたか（秘密管理性）が重要になります。
• 不正競争防止法2条1項（不正競争の定義）: この条文では、不正競争行為として様々な類型が定められています。本事例で関連するのは特に以下の類型です。
  • 4号（詐欺等による営業秘密の取得等）: 偽りその他不正な手段により営業秘密を取得する行為。正規アクセス権限者によるダウンロードがこれに当たるか解釈が分かれることがあります。
  • 7号（不正取得した営業秘密の使用等）: 4号により不正取得した営業秘密を自ら使用し、又は第三者に開示する行為。
  • 8号（不正取得の事実を知って、又は知らないで重大な過失により、取得・使用等する行為）: 営業秘密が不正取得されたものであることを知っているか、または知らなくても重大な過失により知らなかった場合に、それを使用したり開示したりする行為。本件では、XやB社が、持ち出された情報がA社の営業秘密であり、かつXがA社の意図に反して（あるいは不適法に）持ち出した情報であることを知っていたかどうかがB社の責任において問われる可能性があります。
• 差止請求（不正競争防止法3条）: 不正競争によって事業上の利益を侵害され、又は侵害されるおそれがある者は、侵害の停止又は予防を請求できます。本事例では、A社はXやB社に対し、持ち出した情報の使用や開示の差止めを請求できます。
• 損害賠償請求（不正競争防止法4条）: 不正競争によって事業上の利益を侵害された者は、これによって生じた損害の賠償を請求できます。損害額の算定については、同法5条に推定規定が設けられています。

裁判所の判断

本事例において、裁判所は持ち出された技術情報が営業秘密に該当するか、そしてXやB社の行為が不正競争防止法上の不正使用に当たるかについて、以下のような判断を下しました。

まず、営業秘密の要件については、持ち出された技術情報がA社の競争力に不可欠なものであり「有用性」を有すること、そして広く一般に知られていない「非公知性」を有することは比較的容易に認められました。争点となった「秘密管理性」については、A社がクラウドストレージへのアクセス権限を特定の従業員に限定し、利用規約等で技術情報の秘密保持を義務付けていたこと、さらにアクセスログ監視などの措置も講じていたことから、裁判所は、社内において秘密情報として管理するという意思が明確に示され、かつ、その管理状態が客観的に認識可能である状態であったとして、「秘密管理性」も認められると判断しました。クラウドストレージという形態であっても、適切なアクセス制限や規約整備、監視体制が整っていれば、秘密管理性は肯定される傾向にあります。

次に、Xによる情報のダウンロード行為自体については、正規のアクセス権限を持つ従業員による行為であったため、直ちに不正競争防止法2条1項4号の「不正取得」とは判断されませんでした。しかし、その後のXやB社による「不正使用」の有無が重要な争点となりました。

裁判所は、XがA社を退職し、競業他社であるB社への転職に際して、A社の業務上必要ではなくなったにもかかわらず、大量かつ広範囲にわたる技術情報をダウンロードした行為は、情報を使用する「目的」を有していたと推認できると判断しました。さらに、その情報がB社の事業において利用可能であること、XがB社でA社の事業と関連する業務に従事していることなどから、情報がB社において「不正に使用」される蓋然性が高いと認定しました。

たとえダウンロードした時点では具体的な使用行為が始まっていなかったとしても、競業避止義務や秘密保持義務を負う立場であった元従業員が、退職後に競業他社で利用しうる大量の機密情報を持ち出したという行為自体が、不正使用を準備または企図する行為として、差止請求の対象となりうる「不正使用」に含まれる、あるいは「不正使用のおそれ」があると判断される傾向があります。B社についても、元従業員がこのような情報を持っていることを知りながら、または注意すれば知り得たのに、その情報を事業活動に利用した（または利用しようとした）場合、不正競争防止法上の責任が問われると判断されました。

結果として、裁判所は、持ち出された技術情報がA社の営業秘密であると認定し、XおよびB社による当該情報の使用差止めを命じました。損害賠償についても、A社に生じた損害の一部が認められました。

事例からの示唆・学び

本事例から、読者である法学部・経営学部の学生の皆さんが学ぶべき重要な示唆がいくつかあります。

1. デジタル環境における営業秘密管理の重要性: クラウドストレージや共有フォルダを利用する企業が増える中で、単にアクセス権限を設定するだけでなく、誰が、いつ、どのような情報にアクセスし、どのような操作（ダウンロード、編集など）を行ったかを記録・監視する体制（アクセスログの管理）が極めて重要であることが示されました。また、利用規約や就業規則において、機密情報へのアクセスや利用に関する厳格なルールを明確に定め、従業員に周知徹底することも秘密管理性を高める上で不可欠です。
2. 退職者に対する情報管理の徹底: 従業員が退職する際には、業務上利用していた情報へのアクセス権限を速やかに停止するとともに、会社の情報を個人端末や外部ストレージへ持ち出していないかを確認するプロセスを設けることが重要です。秘密保持誓約書の内容確認や、必要に応じた情報削除の指示なども検討すべきです。
3. 「不正使用」の幅広い解釈の可能性: 裁判所は、必ずしも具体的な使用行為が確認されていなくても、持ち出しの状況や転職先の事業内容などから、将来の「不正使用の蓋然性」をもって差止請求を認めることがあります。特に、競業他社への転職者が大量の機密情報を持ち出した場合、その後の行為が厳しくチェックされる可能性があることを理解しておく必要があります。
4. 企業が転職者を受け入れる際のリスク: 転職者を受け入れる企業側も、その者が前職の営業秘密を持ち込んで利用しないよう、十分な注意義務を負います。面接時に前職の秘密情報を開示させない、入社後の業務において前職の情報を使用しない旨の誓約書を取る、担当業務を調整するといった対策が重要です。知らずに利用した場合でも、重大な過失があると判断されれば責任を問われる可能性があります。
5. 学生の皆さんへの関連性: 将来、皆さんが企業で働く上で、企業秘密や顧客情報などの機密情報に触れる機会は多いでしょう。退職や転職の際には、在職中に得た情報やアクセス権限の扱いについて、本事例のような法的リスクが存在することを十分に理解しておく必要があります。また、企業側の立場として、いかにして貴重な営業秘密を保護すべきかという観点も、経営学や法学の知識を実践的に活かす上で重要なテーマとなります。

まとめ

本稿では、退職者がクラウドストレージから技術情報を持ち出し、それが営業秘密侵害として争われた事例を解説しました。この事例は、デジタル化が進む現代において、営業秘密の「秘密管理性」をどのように確保するか、そして具体的な使用行為が伴わない段階でも「不正使用」やその「おそれ」がどのように認定されうるかという重要な論点を含んでいます。

企業にとっては、クラウド環境での適切な情報管理、退職者対応プロセスの見直し、そして転職者受け入れ時の注意義務の徹底が不可欠です。従業員にとっては、在職中および退職後の情報管理に関する自身の行動が、意図せずとも法的責任につながる可能性があることを理解しておくことが求められます。

本事例が、読者の皆様にとって、営業秘密保護の重要性と、具体的なトラブル事例から学ぶべき教訓を理解するための一助となれば幸いです。