顧客情報は秘密情報なんですか?「訴えてやる!」の前に読む IT訴訟 徹底解説(122)(2/3 ページ)

» 2025年06月09日 05時00分 公開

大阪地方裁判所 令和7年2月13日判決より、つづき(抜粋)

本件各顧客情報は、これが削除されるまでの間は、基幹業務システムにログインさえすれば、1700人前後の多数の原告従業員がほぼ自由にアクセス可能な状態にあり、特段の秘密管理措置がとられていたことも認められないのであって、これらのことからすると、原告において、本件各顧客情報につき、当該情報に接した者が秘密として管理されていることを認識し得る程度に秘密として管理していたと認めることはできない。従って、本件各顧客情報は、秘密管理性の要件を欠くから、営業秘密性を備えるものとは認められない。

 ポイントは明確だ。IDとパスワードによるアクセス制限は存在したものの、従業員であれば誰でもアクセスでき、プライベートデバイスからのアクセスも可能という状況では、「秘密として管理されている」と認めるには不十分だというのである。

 工務店側は、就業規則において「会社の業務上の機密事項、および会社の不利益となるような事項を他に漏らさないこと」などと規定されていることを指摘したが、裁判所はこのような一般的な規定があるだけでは秘密管理措置として足りないと判断した。結果として、元支店長による顧客情報の利用行為は、不正競争防止法上の「営業秘密」の不正取得、使用には該当しないとされたのである。

営業秘密と認められるためにすべきこと

 本判決から得られる教訓は明確だ。システム内の情報を「営業秘密」として法的に保護してもらうためには、アクセス制限だけでは不十分であり、当該情報が秘密であることを接する者が認識できる具体的な管理措置が必要だということである。

 具体的には、以下のような対策が考えられる。

  1. アクセス権限の厳格な制限:必要な業務に関わる者だけがアクセスできるよう、情報の種類や重要度に応じたアクセス権限を設定する
  2. 秘密情報であることの明示:画面表示や印刷時に「機密情報」「社外秘」などの表示を自動的に付与するようシステムを設定する
  3. アクセスログの記録と定期的な監査:「誰が」「いつ」「どのような」情報にアクセスしたのかを記録し、定期的に監査する体制を整える
  4. 情報持ち出し制限:USBメモリなどの外部記憶媒体への保存制限や、メール添付の制限などの技術的措置を講じる
  5. 秘密情報管理に関する社内規定の整備と教育:単なる一般的な守秘義務ではなく、具体的な情報カテゴリーごとの取り扱いルールを定め、従業員に周知徹底する
  6. 誓約書の取得:営業秘密に接する可能性のある従業員から、具体的な秘密保持義務を明記した誓約書を取得する

 要するに、「この情報は秘密情報であり、むやみに共有してはならない」ということが、その情報に接する者にとって明白である状態を作り出す必要があるということだ。

 本判決の示唆するところは大きい。企業は、自社のシステム内の膨大な情報の中から、特に保護すべき営業秘密を特定し、それらに対して上記のような特別な管理措置を講じる必要がある。全ての情報に同じレベルの保護を施すことは現実的ではないため、情報の重要度に応じた「情報管理区分」を設け、それぞれに適した管理措置を実施することが求められる。

 特に、顧客情報のような営業上の秘密情報については、社内での閲覧者を必要最小限に絞り、アクセス記録を残し、外部への持ち出しを厳格に制限するなどの措置が重要である。また、社内規定や研修などを通じて、秘密情報の取り扱いについて従業員に意識付けることも欠かせない。

 本判決は、単にシステム上のアクセス制限を設けるだけでは不十分であることを示した点で、実務上大きな意義がある。情報の流出や不正利用が発生した後に「あれは営業秘密だった」と主張しても、日ごろの管理体制が不十分であれば法的保護は得られないのである。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。