最新！営業秘密トラブル事例集 - 【事例解説】リモートワーク環境での情報持ち出し

【事例解説】リモートワーク環境での情報持ち出し - 新たなリスクと「秘密管理性」の課題

Tags: リモートワーク, 営業秘密, 秘密管理性, 不正競争防止法, 情報漏洩

はじめに

近年の働き方の変化により、リモートワークが広く普及しています。これにより、従業員は自宅やサテライトオフィスなど、会社の管理が行き届きにくい場所で業務を行う機会が増加しました。便利な一方で、企業が保有する重要な情報、特に営業秘密が外部に流出するリスクも高まっています。

本記事では、リモートワーク環境下で発生しうる営業秘密の持ち出しに関するトラブル事例を類型的に解説し、その中で「秘密管理性」という営業秘密の要件がどのように問題となるのか、そして企業や個人がどのような点に注意すべきかについて考察します。

事案の経緯（類型的なケース）

ある企業Aは、競争力の源泉となる顧客情報や価格データ、技術情報などを厳重に管理し、これらを営業秘密として保護していました。コロナ禍以降、企業Aでは多くの従業員がリモートワークで業務を行うようになりました。

従業員Bは、リモートワーク中に会社の機密情報にアクセスするため、許可されたVPN接続と会社支給のPCを使用していました。しかし、業務効率を上げるためとして、会社に無断で個人所有のクラウドストレージサービスに一部の顧客リストや製品開発に関する資料をアップロードしました。また、一部の情報を個人所有のスマートフォンにダウンロードして閲覧することもありました。

その後、従業員Bは企業Aを退職し、競合他社Cに転職しました。企業Aは、競合他社Cが自社の顧客リストに基づいた営業活動を行っていることや、類似の製品を短期間で開発していることに気づき、内部調査を開始しました。その結果、退職した従業員Bがリモートワーク中に機密情報を個人デバイスやクラウドに持ち出していた可能性が高いことが判明しました。

企業Aは、従業員Bおよび転職先である競合他社Cに対し、不正競争防止法に基づき、営業秘密侵害行為の差止請求や損害賠償請求を検討することになりました。

法的な争点

この事例において中心となる法的な争点は、以下の点です。

情報が「営業秘密」に該当するか:
- 従業員Bが持ち出した情報（顧客リスト、開発資料など）が、不正競争防止法第2条第6項に規定される「営業秘密」（秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないものをいう）に該当するかどうかが争点となります。特にリモートワーク環境下での持ち出しという点から、「秘密管理性」の要件が問題となります。
- 秘密管理性: 企業Aが、当該情報を秘密として管理するための措置を講じていたかどうかが問われます。リモートワーク環境においては、会社PC以外のデバイスへの情報ダウンロード制限、クラウドストレージ利用の制限、アクセス権限管理、情報へのアクセスログ監視、セキュリティポリシーの従業員への周知徹底などが適切に行われていたかが評価の対象となります。
- 有用性: 当該情報が事業活動にとって有用な情報であるか。顧客リストや開発資料は通常、有用性が認められやすいと考えられます。
- 非公知性: 当該情報が既に公然と知られている情報ではないか。
従業員Bの行為が「営業秘密の不正取得」または「不正使用」に該当するか:
- 従業員Bが個人クラウドや個人デバイスに情報を移した行為が、営業秘密の「不正取得」に該当する可能性があります。リモートワーク環境下でのアクセス権限や、会社が許容していない方法・目的での情報複製・移転が問題となります。
- 転職先である競合他社Cでの情報利用行為は、「不正使用」に該当するかが問われます。
競合他社Cの責任:
- 競合他社Cが、従業員Bが不正に取得・使用した情報であることを知っていたか、または知らなかったことに重大な過失があった場合、競合他社Cも不正競争防止法上の責任（不正使用行為）を問われる可能性があります。

裁判所の判断（想定される傾向）

実際の裁判においては、個別の事案における企業の情報管理の実態が詳細に審理されます。リモートワーク環境での事例においても、基本的な営業秘密の認定要件、特に秘密管理性の判断基準は大きく変わりませんが、リモートワークの特殊性が考慮される可能性があります。

秘密管理性:
- 単に「重要情報」であるという認識だけでは足りず、具体的な秘密管理措置が講じられているかどうかが厳格に評価されます。
- リモートワーク下でのアクセス権限設定、会社支給デバイスの使用義務付けとその制限、私的デバイス・クラウドサービスの利用禁止または制限・監視体制などが、秘密管理措置として十分であったかが検討されるでしょう。
- セキュリティポリシーや秘密保持義務に関する規程が従業員に適切に周知され、その順守が求められていたか、違反に対する罰則規定や監視体制があったかどうかも考慮されます。
- 技術的なアクセス制限が緩やかであったり、従業員が容易に情報をダウンロード・複製できる状態であったりした場合、秘密管理性が否定される方向に働く可能性があります。
不正取得・不正使用:
- 従業員が会社の許可なく情報を個人デバイスやクラウドに保存・移転する行為が、不正取得に該当するかどうかは、会社の定めた利用ルールやセキュリティポリシーからの逸脱、情報の種類や量などを考慮して判断されます。
- 転職先での情報利用が不正使用に該当するかは、利用の目的（単なる参考か、顧客獲得や製品開発に直接利用したか）、利用された情報の具体的内容などを基に判断されます。
競合他社Cの認識・過失:
- 競合他社Cが、採用した従業員が不正に情報を持っている可能性を認識できたか、あるいは注意を払うべき状況であったにも関わらず漫然としていたか（重過失）が問われます。転職時の確認義務や、持ち込まれた情報の取り扱いに関する社内ルールなどが評価される要素となります。

事例からの示唆・学び

この事例から、リモートワークが普及した現代における営業秘密保護の重要性と難しさが浮き彫りになります。学生の皆さんにとっては、将来企業に就職する際に、企業がどのような情報管理を行っているか、自身がどのように情報を取り扱うべきかを理解するための重要な示唆となります。

企業側への示唆:
- セキュリティポリシーの強化と周知徹底: リモートワーク環境に即したセキュリティポリシーを策定し、従業員に周知徹底することが不可欠です。私的デバイス・クラウドサービスの利用制限、情報持ち出しルールの明確化などを含めるべきです。
- 技術的対策の導入: MDM（モバイルデバイス管理）による会社支給デバイスの管理、VPN接続の必須化、アクセスログの監視、情報資産管理システムの導入など、情報へのアクセス・利用を制御・監視する技術的措置を強化する必要があります。
- 研修の実施: 従業員に対し、営業秘密の重要性、情報セキュリティポリシー、不正競争防止法のリスクなどに関する定期的な研修を実施し、情報保護意識を高めることが重要です。
- 退職時の対応: 退職者からの情報返還・削除の徹底、アクセス権限の迅速な削除などを確実に行う必要があります。
個人（従業員）側への示唆:
- 会社のルール順守: 会社のセキュリティポリシーや情報管理に関する規程をよく理解し、順守することが最も重要です。安易な情報持ち出しや私的デバイス・サービスの利用は、自身の法的責任を問われる可能性があります。
- 秘密保持義務の理解: 入社時に署名した秘密保持契約や会社の就業規則における秘密保持義務の内容を理解しておく必要があります。
- 情報の適切な取り扱い: 業務上必要な情報であっても、会社の許可なく個人デバイスや外部サービスに保存・移転することは避けるべきです。業務終了後や退職時には、会社の指示に従い、保有する会社情報を適切に返還または削除することが求められます。

リモートワークは効率的な働き方を可能にする一方で、情報管理においては新たなリスクを生じさせています。企業はより強固な管理体制を構築する必要があり、従業員一人ひとりも情報保護に対する高い意識を持つことが、営業秘密を守る上で不可欠と言えます。

まとめ

本記事では、リモートワーク環境下での営業秘密持ち出しという現代的なトラブル事例を解説し、特に営業秘密の要件である「秘密管理性」がどのように評価されるかに焦点を当てました。リモートワーク環境は、企業の情報管理に新たな課題を突きつけており、従来の管理方法だけでは不十分となる可能性があります。

企業は、技術的・組織的な秘密管理措置を強化し、従業員への教育を徹底することで、リモートワーク下での営業秘密流出リスクを低減させる必要があります。また、従業員も、会社の情報管理ルールを遵守し、営業秘密保護の重要性を認識することが、自身の安全と企業の信頼を守るために不可欠です。

この事例が、営業秘密や情報セキュリティに関する理解を深め、皆さんの学びや将来の業務に活かされることを願っています。