本件各顧客情報は、これが削除されるまでの間は、基幹業務システムにログインさえすれば、1700人前後の多数の原告従業員がほぼ自由にアクセス可能な状態にあり、特段の秘密管理措置がとられていたことも認められないのであって、これらのことからすると、原告において、本件各顧客情報につき、当該情報に接した者が秘密として管理されていることを認識し得る程度に秘密として管理していたと認めることはできない。従って、本件各顧客情報は、秘密管理性の要件を欠くから、営業秘密性を備えるものとは認められない。
ポイントは明確だ。IDとパスワードによるアクセス制限は存在したものの、従業員であれば誰でもアクセスでき、プライベートデバイスからのアクセスも可能という状況では、「秘密として管理されている」と認めるには不十分だというのである。
工務店側は、就業規則において「会社の業務上の機密事項、および会社の不利益となるような事項を他に漏らさないこと」などと規定されていることを指摘したが、裁判所はこのような一般的な規定があるだけでは秘密管理措置として足りないと判断した。結果として、元支店長による顧客情報の利用行為は、不正競争防止法上の「営業秘密」の不正取得、使用には該当しないとされたのである。
本判決から得られる教訓は明確だ。システム内の情報を「営業秘密」として法的に保護してもらうためには、アクセス制限だけでは不十分であり、当該情報が秘密であることを接する者が認識できる具体的な管理措置が必要だということである。
具体的には、以下のような対策が考えられる。
要するに、「この情報は秘密情報であり、むやみに共有してはならない」ということが、その情報に接する者にとって明白である状態を作り出す必要があるということだ。
本判決の示唆するところは大きい。企業は、自社のシステム内の膨大な情報の中から、特に保護すべき営業秘密を特定し、それらに対して上記のような特別な管理措置を講じる必要がある。全ての情報に同じレベルの保護を施すことは現実的ではないため、情報の重要度に応じた「情報管理区分」を設け、それぞれに適した管理措置を実施することが求められる。
特に、顧客情報のような営業上の秘密情報については、社内での閲覧者を必要最小限に絞り、アクセス記録を残し、外部への持ち出しを厳格に制限するなどの措置が重要である。また、社内規定や研修などを通じて、秘密情報の取り扱いについて従業員に意識付けることも欠かせない。
本判決は、単にシステム上のアクセス制限を設けるだけでは不十分であることを示した点で、実務上大きな意義がある。情報の流出や不正利用が発生した後に「あれは営業秘密だった」と主張しても、日ごろの管理体制が不十分であれば法的保護は得られないのである。
Copyright © ITmedia, Inc. All Rights Reserved.