作成日:2014/4/01
更新日:2014/8/27

大手電機メーカー東芝のフラッシュメモリーの研究データを韓国SKハイニックスに流出させたとして、警視庁捜査2課は3月13日、東芝の提携先である米サンディスク日本法人の元技術者を不正競争防止法違反(営業秘密開示)の疑いで逮捕しました。
これを受けて、東芝は同日、元技術者から機密情報を不正に取得、使用しているとして、韓国SKハイニックスに損害賠償を求める民事訴訟を東京地裁に起こしました。東芝は請求額を明らかにしていませんが、「損害額は1千億円以上」になるそうです。
過去、日本の製造業は高い技術力を武器に激しい国際競争を戦ってきました。そのため、日本企業の保有する先端技術が海外企業に狙われることも多く、特に日本の製造大手企業が人員削減を進めると、海外企業が雇用の受け皿となり、技術者を高額報酬で引き抜くことで技術流出が進んだと言われています。
 

事件概要

逮捕された元技術者は、2003年にサンディスクに入社した後、業務提携先の東芝四日市工場で勤務していた2007年4月から2008年5月の期間に、自分のIDを使って東芝のコンピューターにアクセスし、NAND型フラッシュメモリーの研究データを無断でUSBメモリーにコピーしました。なお、元技術者の担当は故障原因の解析でした。その後、2008年7月頃に転職先のSKハイニックスに当該データを提供し、社内で共有されていたとのことです。
今回の事件で対象となったNAND型フラッシュメモリーですが、東芝自身が開発した製品であり、全量を事件の舞台となった四日市工場で生産し、関連する情報は厳重に管理をしていたとのことです。
なお、元技術者は2011年6月にSKハイニックスを退職したとのことです。
 

技術やノウハウ等の情報流出を防止する営業秘密の管理

さて、今回の事件において適用されたのは、冒頭に記したとおり、不正競争防止法違反(営業秘密開示)です。一般に技術情報を含む知的財産を保護するための制度としては特許法に基づく特許権を頭に浮かべる方々が多いと思います。確かに特許権は登録することで権利を明確にし、一定期間は排他的独占権を取得できますが、一方で出願内容は公開され、保護期間満了後は誰でも使用可能となってしまいます。そのため、リバースエンジニアリング等で解析が困難な情報であれば、当該情報自体を企業秘密として非公開にするという手段も選択肢の一つになります。これを制度上の保護を与えるための要件を満たしたものを営業秘密と呼びます。なお、営業秘密には技術情報ばかりではなく、顧客データや業務上のノウハ
ウやマニュアル、等の情報も含まれます。
知財保護の方向性

企業内の秘密情報を、不正競争防止法上の営業秘密として制度的に保護を受けるには、以下の3要件を満たす必要があります。

1.秘密として管理されていること(秘密管理性)
従業員や外部者等が管理状況を見た際、秘密として管理していると認識できる状態にあること。一般に以下の事項が必要とされる。
・情報にアクセスできる者を制限すること (アクセス制限)
・情報にアクセスした者にそれが秘密であると認識できること (客観的認識可能性)
2.有用な営業上又は技術上の情報であること(有用性)
当該情報自体が客観的に事業活動に利用されている、または利用されることによって経費の節約、経営効率の改善等に役立つものであること。(現実に利用されていなくても良い)
有用性を満たす情報の例は、以下の通り。
・設計図、製法、製造ノウハウ
・失敗した実験のデータ
・顧客名簿、仕入先リスト
・販売マニュアル
3.公然と知られていないこと(非公知性)
保有者の管理下以外では一般に入手できないこと。

なお、事業者の営業秘密を不正に取得、使用、開示等を行った場合、個人については10年以下の懲役または1,000万円以下の罰金(併科することもあり)を、法人については3億円以下の罰金を科すこととしています。
また、日本国内で管理している営業秘密を、国外で不正使用、不正開示した場合も処罰対象となります。
 

営業秘密の漏えいの実態

それでは、実際に営業秘密の漏えいについてどのような状況なのか、経済産業省によって2013年度に報告されたアンケート調査の結果を確認してみます。調査対象は、国内製造業、情報産業やサービス業等、約1万社となっています。

どのような立場の者が営業秘密の漏えいを行ったか、という設問については、中途退職した正規社員による漏えいが半分以上を占める他、何らかの理由で組織を離れる際に漏えいが発生するケースが多いと考えられます。次いで多いのがミスによる漏えいとなっています。中には金銭目的による漏えいも行われています。
営業秘密の漏えい者

営業秘密の漏えい先については、国内の競合他社が全体の半数近くを占めております。また、詳細な分析を行うと、外国の競業他社への漏えいのほとんどは製造業で行われています。
営業秘密の漏えい先

最後に、どのような営業秘密情報が漏えいしたかという設問については、顧客情報・個人情報が全体の8割以上となっています。別の設問では、流出した情報は重要性が高いと考えられているケースが相当存在し、特に顧客情報・個人情報、製造ノウハウ、成分情報は80%以上の情報について重要性が高いと考えられています。
漏えいした営業秘密の種類

 

営業秘密管理のポイント

社内の秘密情報を営業秘密として法的な保護を受ける場合は、先ほど述べた秘密管理性、有用性、非公知性の3要件を満たすことが必要です。ただしその実現にはそれぞれの組織の実態や実情を踏まえ、漏えいリスク、管理コスト、業務効率のバランスを考慮した「合理的な管理」がされていれば足りるとされており、必ずしも一律に高度な水準での管理が要求されるものではありません。その意味では、現在適用されている社内のセキュリティ施策や内部統制プロセスを再確認の上、足りない部分を追加していけばよろしいのでは、と思います。
まずは自社の強みとなる技術、ノウハウ、営業資料、等の社内の知的資産を棚卸した上で、営業秘密としての管理対象を特定します。
次に、「物理的(紙等)」、「技術的(IT)」、「人的」それぞれの側面で、営業秘密を他の情報と区分し、情報にアクセスした者が営業秘密であると認識して取り扱うために必要な措置、及び権限のない者がアクセスできないような管理措置を検討します。

一般的な「物理的」管理の例は、以下の通りです。
・紙媒体の表紙に「極秘」や「秘」などのスタンプを押す、またはシールを貼り付ける
・保管室や保管庫の中に営業秘密専用のスペースを設ける
・金庫やキャビネットに施錠して保管し、鍵は代表者等が管理する
・許可のない閲覧、持ち出し、複製を禁止する

一般的な「技術的」管理の例は、以下の通りです。
・営業秘密であることを表示するデータを電子情報の中に組み込む
・営業秘密ファイルを暗号化し、ファイルの開封にはパスワードを設定する
・コンピューターの閲覧に必要なID、パスワードを設定する
・個々の営業秘密データへのアクセス権をIDごとに設定する
・外部媒体にコピーできない様にコンピューターを設定する

一般的な「人的」管理の例は、以下の通りです。
・就業規則等に秘密保持の項目を設ける
・従業者(派遣等を含む)に対し、在職中/退職時に秘密保持契約や誓約書を提出させる
・会社間での取引が始まる際に秘密保持契約を締結する
・朝礼等の定期的会合の際に注意喚起を行う
・定期的な研修を実施する

上記管理措置を含む、適切な営業秘密管理に向けた企業のアプローチを支援するため、経済産業省にて「営業秘密管理指針」というガイドラインが策定されています。また関連するツールも整備されているので、関心のある方はこちらを参照ください。
また、具体的な相談や問い合わせについては、問合せフォームにてご連絡ください。

デルタエッジコンサルタントでは、顧客情報や技術情報、等の「営業秘密」に関して、
・不正競争防止法の庇護を受けるための「営業秘密」としての管理
・漏えいを防止するためのセキュリティ管理
を支援するコンサルティングサービスを提供しています。詳細はこちらをご覧ください。
コンサルティングサービス-リスク管理
興味や関心がございましたら、ぜひご連絡ください。

コンサルティングサービス-リスク管理
お問い合わせ

外部委託先簡易診断サービスの提供を始めました—>紹介ページ

昨今相次ぐ情報漏えい事故に対処するため、システム開発・保守業務の外部委託先におけるセキュリティや統制状況を確認するための簡易診断サービスの提供を開始しました。
詳しい内容はこちらをご覧ください。