最新！営業秘密トラブル事例集 - 【事例解説】サイバー攻撃・産業スパイによる営業秘密の不正取得

【事例解説】サイバー攻撃・産業スパイによる営業秘密の不正取得 - 多様化する「不正取得」の手法と企業の対策

Tags: 営業秘密, 不正競争防止法, 不正取得, サイバー攻撃, 産業スパイ, 秘密管理性, 事例解説

はじめに

近年、企業の重要な技術情報や顧客情報といった営業秘密が、外部からのサイバー攻撃や、競合他社と通じた内部者（産業スパイ）によって不正に取得される事例が増加しています。これらの手口は巧妙化しており、企業は従来の物理的な情報管理に加え、高度なサイバーセキュリティ対策や組織的なリスク管理が不可欠となっています。

本記事では、サイバー攻撃や産業スパイといった多様化する手段による営業秘密の「不正取得」に焦点を当て、不正競争防止法上の主要な論点や、関連する裁判例から得られる示唆について解説します。これにより、読者の皆様が、現代における営業秘密保護の課題と対策への理解を深める一助となることを目的としています。

事案の経緯（想定される典型例）

ある製品開発企業A社は、画期的な新製品の製造プロセスに関する詳細な技術情報（以下「本件技術情報」といいます）を保有していました。本件技術情報は、A社の競争力の源泉であり、厳重なアクセス制限や秘密保持契約によって保護されていました。

しかし、A社の元従業員B氏は、競合企業C社の指示を受け、A社の社内ネットワークに不正アクセス（サイバー攻撃の一種）を実行しました。B氏は、以前使用していたアカウント情報や、A社のセキュリティシステムの脆弱性を悪用し、本件技術情報を含む複数の重要ファイルを窃盗しました。窃盗されたファイルは、B氏を通じてC社に渡され、C社はこれを自社製品の開発に利用し始めたとA社は主張しました。

A社は、本件技術情報が営業秘密に該当すること、そしてB氏及びC社の行為が不正競争防止法上の営業秘密侵害行為にあたるとして、B氏とC社に対して、本件技術情報の使用差止及び損害賠償を求める訴訟を提起しました。同時に、B氏に対しては不正アクセス禁止法違反及び不正競争防止法違反による刑事告訴も検討されました。

法的な争点

この事例における主要な法的な争点は以下の通りです。

本件技術情報が営業秘密に該当するか（不正競争防止法第2条第6項）:
- 秘密管理性: A社は本件技術情報に対し、アクセス権限を限定し、秘密情報であることを明示するなどの対策を講じていたか。サイバー攻撃を受けたという事実が、秘密管理性の判断にどのように影響するか。セキュリティ対策のレベルや、攻撃の巧妙さが考慮される可能性があります。
- 有用性: 本件技術情報が、A社にとって事業活動に有用な技術情報であるか。新製品の製造プロセスとして実際に使用され、競争優位性をもたらすものであれば、有用性は認められやすいと考えられます。
- 非公知性: 本件技術情報が、公然と知られていない情報であるか。特許出願されていないか、業界内で容易に入手できる情報ではないかなどが問題となります。
B氏の行為が不正競争防止法上の「不正取得」に該当するか（同法第2条第1項第4号）:
- B氏が不正な手段（不正アクセス）を用いて本件技術情報を取得した行為が、同号に規定する「盗取、詐欺、強迫その他の不正の手段により営業秘密を取得する行為」にあたるかが争点となります。不正アクセスは、明確な「不正の手段」として評価される可能性が高いです。
C社の行為が不正競争防止法上の「不正使用」または「不正取得後の使用・開示」に該当するか（同法第2条第1項第5号）:
- C社が、B氏が不正取得した本件技術情報であることを知りながら（または知ることができたはずなのに）、これを取得し、自社製品の開発に使用した行為が、同号に規定する行為にあたるかが争点となります。C社がB氏の不正取得行為を指示していた場合は、同項第7号（不正取得行為への介入）にも該当し得ます。

裁判所の判断（想定される判断）

本事例のようなケースでは、裁判所はまず、A社の本件技術情報が不正競争防止法上の営業秘密の要件を満たすかどうかを詳細に審理します。秘密管理性については、A社が講じていた技術的・組織的な管理措置のレベルが評価されます。例えば、ネットワークへのアクセス制限、ログ監視体制、従業員への情報セキュリティ教育などが十分に行われていたか、サイバー攻撃に対する一般的な防御措置を講じていたかなどが考慮されるでしょう。完璧な対策を求めているわけではありませんが、情報の重要度に応じた合理的な対策が取られていたかが問われます。

その上で、B氏の行為が、不正アクセスという不正な手段による取得行為として、不正競争防止法第2条第1項第4号に該当すると判断される可能性が高いです。B氏がA社の従業員（元従業員含む）であったことは、情報へのアクセス方法を知っていたという意味で取得の容易さに関連しますが、不正アクセスの手段そのものが不正性を強く推認させます。

C社の行為については、C社がB氏の不正取得を知っていたかどうかが重要な争点となります。指示があったなど、B氏の不正を知っていたと認められれば、同法第2条第1項第5号または第7号に該当し、差止請求や損害賠償請求が認められる方向に判断が進むと考えられます。C社が知らなかったと主張する場合でも、情報の内容やB氏との関係性から、知ることができたはずだ（重大な過失がある）と判断される可能性もあります。

最終的に、裁判所は、営業秘密の該当性、不正取得・不正使用の事実、そしてそれらによってA社が被った損害額などを総合的に判断し、差止請求の要件（現に侵害行為が行われているか、将来侵害されるおそれがあるかなど）や損害賠償額を決定することになります。刑事事件としては、不正競争防止法違反や不正アクセス禁止法違反により、B氏やC社の担当者に対して罰金刑や懲役刑が科される可能性もあります。

事例からの示唆・学び

本事例は、現代の営業秘密侵害が、単なる物理的な文書の持ち出しだけでなく、サイバー空間を通じた高度な手法によっても行われることを示しています。この事例から、私たちは以下の重要な示唆や学びを得ることができます。

「不正取得」手段の多様性と法の適用: 不正競争防止法が定める「不正の手段」は、伝統的な窃盗や詐欺だけでなく、不正アクセスのようなサイバー攻撃の手法をも包含して適用されることが分かります。法律の条文は抽象的でも、具体的な事案に応じて解釈・適用されることを理解することが重要です。
秘密管理性の判断における現実的な考慮: サイバー攻撃のリスクが高まる現代において、企業の秘密管理性が問われる際には、技術的なセキュリティ対策のレベルが重要な要素となります。裁判所は、完璧ではないにしても、情報の重要度に応じた合理的なセキュリティ対策が講じられていたかを評価します。情報管理規程の整備、アクセスログの監視、従業員の情報セキュリティ教育といった組織的な対策も、秘密管理性を主張する上で不可欠です。
内部犯行のリスクと対策: 産業スパイとして情報を提供する内部犯行は、外部からの攻撃以上に深刻な被害をもたらす可能性があります。退職者だけでなく、在職中の従業員に対する継続的な教育や監視体制の構築、そして、従業員が不正行為を行うインセンティブを排除するための倫理規定やコンプライアンス意識の醸成が重要です。
証拠収集と立証の困難性: サイバー攻撃による情報流出や産業スパイによる情報伝達は、証拠がデジタルデータとして残りやすく、一見証拠を収集しやすいように見えます。しかし、高度な技術を用いた攻撃では痕跡が消去されたり偽装されたりすることもあり、法廷で通用する形で不正取得や不正使用の事実を立証するには、専門的な知識に基づいた緻密な調査と証拠収集が求められます。
学生への関連性: 法学部生にとっては、不正競争防止法がどのように現代社会の課題（サイバーセキュリティ、産業スパイ）に対応しているか、また、他の法律（不正アクセス禁止法、民法）とどのように連携するかを具体的に学ぶ機会となります。経営学部生にとっては、企業経営における営業秘密の重要性、情報セキュリティリスク管理の必要性、そして内部統制のあり方について考えるきっかけとなるでしょう。

まとめ

サイバー攻撃や産業スパイによる営業秘密の不正取得は、企業にとって深刻な脅威です。不正競争防止法は、このような多様な手段による不正取得行為や、その後に続く不正使用・開示行為を規制していますが、法の適用には、情報が「営業秘密」の要件を満たすこと、特に現代的なリスクに対応した「秘密管理性」が維持されていたかどうかが重要な論点となります。

本事例が示すように、営業秘密を効果的に保護するためには、技術的なセキュリティ対策と組織的な情報管理の両面からのアプローチが不可欠です。企業は常に最新のリスク動向を把握し、対策をアップデートしていく必要があります。

読者の皆様には、本記事を通じて、営業秘密を巡る現代的なリスクとその法的な側面への理解を深め、今後の学びや企業活動における情報保護の重要性を再認識していただければ幸いです。