関係法令Q&Aハンドブック

Q20 どのように情報を管理していれば「営業秘密」として認められるのか

サイバーセキュリティインシデントが発生し、企業が秘密として取扱いたい情報が漏えいした場合に、民事裁判において当該情報の使用・開示の停止・中止を求める、若しくは損害賠償を請求する、又は刑事告訴して厳正に対処するためには、当該情報が不正競争防止法上の「営業秘密」に該当する必要がある。どのように秘密情報を管理していれば、「営業秘密」として認められるのか。

タグ:不正競争防止法、刑事訴訟法、関税法、営業秘密、秘密管理性、有用性、非公知性

1.概要

企業において秘密として取扱いたい情報が漏えいしたときに、当該情報を不正に開示した者や取得した者などを相手に当該情報の使用・開示の停止・中止や損害賠償を求めて裁判をするなどの法的保護を受けようとするのであれば、「営業秘密」の3要件を満たすように当該情報を管理することが必要である。詳しくは、営業秘密について不正競争防止法に基づく法的保護を受けるために必要となる最低限の水準の対策を示す営業秘密管理指針を参照されたい。

2.解説

(1)「営業秘密」とは

「営業秘密」とは、一定の要件を満たした場合に不正競争防止法に基づく法的保護が与えられる情報をいう。

どのような情報が「営業秘密」に該当するかについては不正競争防止法第2条第6項が規定する。また、営業秘密に該当する情報に対する侵害(不正な取得・開示等)があった場合には、民事上、または刑事上の責任を追及することができる。

「営業秘密」は法律上の用語であるのに対し、これと似た用語である、秘密情報、機密情報や企業秘密(以下「秘密情報等」という。)については、法律上定義されたものではなく、組織内の規程や企業同士における契約において、一定の情報に用いられる呼称にすぎない。

このように、「営業秘密」と秘密情報等とは、法律に基づく保護を受け得るのか、又は規程・契約等の合意に基づく保護を受け得るのか、すなわち何かしらの違反行為があった場合に、不法行為責任若しくは刑罰を問えるのか、又は債務不履行責任を問えるのか、という点で大きく異なるものといえる。なお、両者は重なる場合もあり、決して択一の関係にあるわけではないが、「営業秘密」に該当しない秘密情報等については、不正競争防止法に基づく法的保護が受けられないことがポイントである。

なお、平成30年不正競争防止法改正により新しく創設された「限定提供データ」と営業秘密との異同については、Q23を参照されたい。

(2)「営業秘密」に該当した場合に受けられる法的保護の内容

大きく分けると民事的措置、刑事的措置及び水際措置である5

民事的措置としては、営業秘密の不正な取得・使用・開示の停止・中止や削除を求める差止請求権(不正競争防止法第3条)、及び損害賠償請求権(同法第4条)である6

刑事的措置としては、営業秘密侵害罪(同法第21条第1項各号等)が設けられている7ので、被害者は告訴を行うことができる(刑事訴訟法第230条)。なお、刑事的措置については、営業秘密の保護強化を図った平成27年不正競争防止法改正により、営業秘密侵害罪について告訴がなくても検察官は被疑者を起訴することができるようになり(非親告罪化され)、また、都道府県警本部に営業秘密保護対策官が置かれた8。営業秘密を侵害された企業においては、初動対応の一環として早急に警察に相談し、捜査開始後は警察と連携・協力していくことが重要である(「秘密情報保護ハンドブック」第6章参照)。

水際措置(水際取締り)9とは、税関での輸出又は輸入差止めをいい、営業秘密侵害品(不正競争防止法第2条第1項第10号)についての輸出入差止め(輸出について関税法第69条の2第1項第4号等、輸入について同法第69条の11第1項第10号等参照)をなし得る。

このように、ある情報が「営業秘密」に該当し、かつ、不正競争防止法が規定する要件を満たす不正な行為が行われた場合には、民事訴訟、刑事告訴又は輸出入差止めといった措置を取り得ることができる。なお、「営業秘密」に該当するか否かは、主に裁判所で判断されることとなる。

(3)「営業秘密」として認められるためには

企業が秘密として取り扱いたい情報が裁判において「営業秘密」(不正競争防止法第2条第6項)として認められるためには、①秘密管理性、②有用性、及び③非公知性の3つの要件を満たすことが必要である。

ア 秘密管理性
(ア)趣旨

「秘密として管理されている」(不正競争防止法第2条第6項)という要件は、「情報自体が無形で、その保有・管理形態も様々であること、また、特許権等のように公示を前提とできないことから、営業秘密たる情報の取得、使用又は開示を行おうとする従業員や取引相手先(以下「従業員等」という。)にとって、当該情報が法により保護される営業秘密であることを容易に知り得ない状況が想定される」ことを踏まえて定められたものである(営業秘密管理指針4頁~5頁)。

(イ)ポイント

秘密管理性が認められるためには、「営業秘密保有企業の秘密管理意思が秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される必要がある」とされる(営業秘密管理指針6頁~16頁)。

(ウ)裁判例

刑事事件であるが業務委託先の派遣労働者が被告人となった東京高判平成29年3月21日高刑集70巻1号10頁・判タ1443号80頁は、「不正競争防止法2条6項が保護されるべき営業秘密に秘密管理性を要件とした趣旨は、営業秘密として保護の対象となる情報とそうでない情報とが明確に区別されていなければ、事業者が保有する情報に接した者にとって、当該情報を使用等することが許されるか否かを予測することが困難となり、その結果、情報の自由な利用を阻害することになるからである」と解釈したうえで、当該情報にアクセスした者につき、それが管理されている秘密情報であると客観的に認識することが可能であることこそが重要であって、当該情報にアクセスできる者を制限するなど、当該情報の秘密保持のために必要な合理的管理方法がとられていることを独立の要件とみるのは相当ではないため、「本件顧客情報へのアクセス制限等の点において不備があり,大企業としてとるべき相当高度な管理方法が採用,実践されたといえなくても,当該情報に接した者が秘密であることが認識できれば,全体として秘密管理性の要件は満たされていたというべきである」と判示した。

イ 有用性
(ア)趣旨

「生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報」(不正競争防止法第2条第6項)という要件は、「公序良俗に反する内容の情報(脱税や有害物質の垂れ流し等の反社会的な情報)など、秘密として法律上保護されることに正当な利益が乏しい情報を営業秘密の範囲から除外した上で、広い意味で商業的価値が認められる情報を保護することに主眼がある」とされる(営業秘密管理指針16頁~17頁)。

(イ)ポイント

そこで、「秘密管理性、非公知性要件を満たす情報は、有用性が認められることが通常であり、また、現に事業活動に使用・利用されていることを要するものではな」く、また、「直接ビジネスに活用されている情報に限らず、間接的な(潜在的な)価値がある場合も含む。例えば、過去に失敗した研究データ(当該情報を利用して研究開発費用を節約できる)や、製品の欠陥情報(欠陥製品を検知するための精度の高いAI技術を利用したソフトウェアの開発には重要な情報)等のいわゆるネガティブ・インフォメーションにも有用性は認められる」とされる。

また、特許制度における「進歩性」概念とは無関係であり、「当業者であれば、公知の情報を組み合わせることによって容易に当該営業秘密を作出することができる場合であっても、有用性が失われることはない」とされる(営業秘密管理指針17頁)。

(ウ)裁判例

元従業員が技術情報等を持ち出したとして争われた事件(大阪高判平成30年5月11日(平成29年(ネ)第2772号)最高裁ウェブサイト10)において、控訴人(元従業員)は「ほとんどが古い情報であり、秘匿の必要性も有用性もない」と主張して争ったが、控訴審は、「情報が古いといっても、同種事業を営もうとする事業者にとっては有用であり、有用性を認めることができる」と判示した。

また、競業他社に転職した者が技術情報を退職前に持ち出して、退職後に開示したと争われた事件(名古屋高判令和3年4月13日(令和2年(う)第162号))において、控訴審は、最新の技術情報でなかったとしても競業他社が入手した場合に「試行錯誤の相当部分を省略できることに照らして」有用性を認めた。

ウ 非公知性
(ア)趣旨

「公然と知られていない」(不正競争防止法第2条第6項)とは、「一般的には知られておらず、又は容易に知ることができないこと」(営業秘密管理指針17頁~18頁)を意味する。

(イ)ポイント

非公知性要件は、「発明の新規性の判断における「公然知られた発明」(特許法第29条)の解釈と一致するわけではない」ため、混同しないことが肝要である(営業秘密管理指針17頁~18頁)。

また、「ある情報の断片が様々な刊行物に掲載されており、その断片を集めてきた場合、当該営業秘密たる情報に近い情報が再構成され得る」としても「どの情報をどう組み合わせるかといったこと自体に価値がある場合は」「組み合わせの容易性、取得に要する時間や資金等のコスト等を考慮し、保有者の管理下以外で一般的に入手できるかどうかによって」非公知性を判断することになる(営業秘密管理指針17頁~18頁)。

(ウ)裁判例

投資用マンション顧客情報事件(知財高判平成24年7月4日(平成23年(ネ)第10084号・平成24年(ネ)第10025号)最高裁ウェブサイト11)の控訴審において、一審被告らは、「顧客の氏名や住所、電話番号、勤務先名・所在地が登記事項要約書やNTTの番号案内、名簿業者、インターネットから容易に入手することができる」と主張して非公知性を争ったが、控訴審は、「本件顧客情報は,単なる少数の個人に係る氏名等の情報ではなく」、原告が「販売する投資用マンションを購入した約7000名の個人に係る氏名等の情報であって、そのような情報を登記事項要約書やNTTの番号案内、名簿業者、インターネットで容易に入手することができないことは明らかである」と判示して、有用性とともに非公知性を認めた。

加えて、同事件において、被告らは、氏名や連絡先を記憶し、又はその一部を記憶していた情報に基づいてインターネット等を用いて連絡した顧客が多数であるから、自らが「利用した51名というごく一部の顧客に関する情報については有用性及び非公知性について事案に即した判断をしていない」と主張したが、控訴審は、「上記51名が上記約7000名の顧客に含まれるものであり、当該約7000名の顧客情報(本件顧客情報)に有用性及び非公知性が認められる以上、当該51名について個別に有用性又は非公知性について論ずる必要はない」とも判示した。

また、技術情報の非公知性に関する裁判例としては、「本件情報を構成する個々の原料や配合量が特許公報等の刊行物によって特定できるとしても、まとまりをもった体系的情報である本件情報の非公知性が失われることはない」と判示したものがある(上記イ(ウ)に記載の名古屋高判)。

(4)「営業秘密」として認められるための情報管理について

上記(3)に記載の3要件を満たした場合に「営業秘密」として認められることとなるが、特に「秘密管理性要件」に関しては、必要な管理の程度や具体的な秘密管理措置が、当該情報の性質、保有形態、情報を保有する企業等の規模等によって異なるため、合理的かつ効果的と考えられる対策を適切に取捨選択・工夫して実施することが重要である。

なお、秘密管理の詳細については、不正競争防止法によって差止め(使用・開示の停止・中止の請求又は削除の請求など)等の法的保護を受けるために必要となる最低限の水準の対策を示す営業秘密管理指針を参照されたい。

このような営業秘密管理を行うことで、セキュリティリスクの低減につながる。また、内部不正といった相手方を特定し得るサイバーセキュリティインシデントが生じた場合には、営業秘密侵害罪(同法第21条第1項各号等)に該当すれば刑事罰も含めた厳正な対処を求めることができる。

もっとも、上記(2)のとおり、不正競争防止法に基づく法的保護は「営業秘密」の漏えい後(漏えいの恐れがある場合を含む。)に受けられるものであることから、営業秘密管理は、サイバーセキュリティインシデント発生後に法的な救済・制裁措置を取り得るようにすること(法的保護を受けるための条件を予め満たすこと)を目的とした情報管理といえる。しかしながら、相手方(被疑侵害者)を特定することが困難なサイバー攻撃のような場面ではこれら民事的措置や刑事的措置を取り得ることはきわめて難しいことに留意が必要である。

そこで、不正競争防止法に基づく法的保護を受けるために必要となる最低限のレベルにとどまらず、漏えい防止ないし漏えい時に推奨される(高度なものも含めた)包括的対策については、平成28年2月に公表され、令和4年5月に改訂された「秘密情報の保護ハンドブック」が参考となる(対策レベルの相違について下記図1も参照)。

図1 情報管理のレベルについてのイメージ12

情報管理のレベルについてのイメージ

秘密情報保護ハンドブックは、場所・状況・環境に潜む「機会」が犯罪を誘発するという犯罪学の考え方なども参考としながら、秘密情報の漏えい要因となる事情を考慮し、下記図2に挙げられる5つの「対策の目的」を設定した上で、それぞれに係る対策を提示するものである(同書17頁~18頁)13。なお、秘密情報保護ハンドブックの概略版である「秘密情報の保護ハンドブックのてびき」も公表されている14

図2 秘密情報の保護ハンドブックの概要15

秘密情報の保護ハンドブックの概要

加えて、サイバーセキュリティ対策としては、Q21も参照されたい。

また、技術情報管理認証制度に関連して公示する認証基準(Q49参照)も、技術等情報の漏えい防止の対策をまとめている。

さらに、「営業秘密」として認められるための情報管理を行う対象の情報に個人情報が含まれる場合については、個情法が個人情報取扱事業者に対して安全管理措置を講ずることを求めている。詳細についてはQ10~Q15を参照されたい。

3.参考資料(法令・ガイドラインなど)

本文中に記載のとおり

4.裁判例

本文中に記載したもののほか、

  • 大阪地裁令和2年10月1日(平成28年(ワ)第4029号)最高裁ウェブサイト16
  • 知財高判令和3年6月24日金融・商事判例1629号26頁17

Q21 営業秘密管理とサイバーセキュリティ対策との異同

不正競争防止法に基づく営業秘密としての法的保護を受けるための情報管理とサイバーセキュリティ対策としての情報管理は、どのような点で異なり、どのような点で共通するか。

タグ:不正競争防止法、営業秘密管理、情報管理、内部統制システム、リスクマネジメント、コンプライアンス

1.概要

不正競争防止法に基づく営業秘密としての法的保護を受けるための情報管理も、サイバーセキュリティ対策としての情報管理も、いずれも情報に関するリスクマネジメントである点で共通する。他方で、前者は、企業が秘密として取扱いたい情報が漏えいした後に当該情報について不正競争防止法に基づく民事救済や刑事制裁といった法的保護を受けることを目的とした情報管理であり、後者は、企業が保有する様々な情報の漏えい・滅失・毀損の可能性を事前に回避・低減等することを目的とした情報管理であるという点で異なる。

2.解説

(1)不正競争防止法に基づく営業秘密としての法的保護を受けるための情報管理(営業秘密管理)について

ア 概要

営業秘密管理については、Q20のとおり、企業が秘密として取扱いたい情報へのサイバーセキュリティインシデント発生後に不正競争防止法に基づいて差止め(使用・開示の停止・中止の請求又は削除の請求など)、侵害者に対する刑事制裁等の法的保護、すなわち事後的な措置を取り得ること(法的保護を受けるための条件を予め満たすこと)を目的とした情報管理といえる。

また、当該法的保護の内容は、Q20のとおり、主に民事的措置(交渉若しくは訴訟提起)又は刑事的措置であるから、当該保護を受けるためには、交渉の場合は相手方、訴訟提起の場合は裁判所、捜査の段階においては警察又は検察官に、漏えいした又は漏えいしそうになっている秘密情報が「営業秘密」であると認めてもらうことに加えて、そもそも被疑侵害者(被告又は被疑者)をある程度特定する必要が生じる。

よって、サイバー攻撃のような、被疑侵害者の特定が技術的に困難なサイバーセキュリティインシデントや、交渉・裁判をしようとしても被疑侵害者に応じてもらえないような場合については、不正競争防止法に基づく法的保護を受けることはきわめて困難であるといえる。

他方で、サイバーセキュリティインシデントのうち、内部不正(従業員・役員による秘密情報の不正な持ち出し等)や取引先企業における不正利用のように、被疑侵害者を特定することが可能な場合に、企業のガバナンスとして、被疑侵害者を相手に交渉や訴訟提起をする、又は、被疑侵害者への厳正な処分(刑事的処置)を求めようとするならば、裁判所等において漏えいした又は漏えいしそうになっている秘密情報が「営業秘密」であると認めてもらう必要があるため、営業秘密管理が活かされるといえる。

なお、刑事的措置については、営業秘密侵害罪の主観的要件として、故意に加えて、「不正の利益を得る目的で、又はその営業秘密保有者に損害を加える目的」(図利加害目的。不正競争防止法第21条第1項各号等)が必要となる。この目的要件は、処罰範囲を明確に限定するため、違法性を基礎づけるものである1

そこで、刑事的措置においては、被疑侵害者の行為に、故意に加えて、図利加害目的が認められるかという論点が生ずる。

図利加害目的について参考になる裁判例としては、最高裁(最決平成30年12月3日刑集72巻6号569頁)が、営業秘密侵害罪の「不正の利益を得る目的」2について以下のとおり判示している。

被告人は,勤務先を退職し同業他社へ転職する直前に,勤務先の営業秘密である…(中略)…の各データファイルを私物のハードディスクに複製しているところ,当該複製は勤務先の業務遂行の目的によるものではなく,その他の正当な目的の存在をうかがわせる事情もないなどの本件事実関係によれば,当該複製が被告人自身又は転職先その他の勤務先以外の第三者のために退職後に利用することを目的としたものであったことは合理的に推認できるから,被告人には法21条1項3号にいう「不正の利益を得る目的」があったといえる。

なお、民事的措置の対象となる不正競争についても、一部、図利加害目的を要件とするものがあるが(不正競争防止法第2条第1項第7号~第10号3)、刑事事件で示された上記最高裁の考えが民事事件においても妥当するか未だ定かではない。

イ 対策の内容

営業秘密管理のための対策のポイントは、以下のとおりである。

  • 営業秘密保有企業の秘密管理意思(特定の情報を秘密として管理しようとする意思)が、具体的状況に応じた経済合理的な秘密管理措置によって、従業員に明確に示され、結果として、従業員が当該秘密管理意思を容易に認識できる(換言すれば、認識可能性が確保される)必要がある(営業秘密管理指針6頁)
  • 秘密管理措置は、対象情報(営業秘密)の一般情報(営業秘密ではない情報)からの合理的区分と当該対象情報について営業秘密であることを明らかにする措置とで構成される(同7頁)。
  • 従業員に対する「対象情報について営業秘密であることを明らかにする措置」として、一般的には、社内規程又は就業規則において、情報の漏えい禁止に関する一般的な義務規定や情報の管理の具体的手法等を定め、また、入社時、異動時、プロジェクト参加時・終了時、退社時等、対象情報の変動や具体化に合わせて、認識可能性を確保するための誓約書等の書面を取得し、適時、教育・研修を行って認識可能性を高めるといった措置が取られている(秘密情報保護ハンドブック参照)。
  • 別法人に対する「対象情報について営業秘密であることを明らかにする措置」として、一般的には、対象情報を特定した守秘義務契約又は守秘義務規定を含む契約を締結し、開示する文書へのマル秘表示を行うといった措置が取られている(営業秘密管理指針14頁~16頁)。

上記対策に加え、グローバルにビジネスを展開する企業は、外国拠点における営業秘密管理体制の整備又はその見直しを行うことも重要である4

(2)サイバーセキュリティ対策としての情報管理について

ア 概要

サイバーセキュリティ対策は、「インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用による情報の自由な流通の確保が、これを通じた表現の自由の享有、イノベーションの創出、経済社会の活力の向上等にとって重要であることに鑑み」て「積極的に対応することを旨として」行われるものである(サイバーセキュリティ基本法第3条第1項(基本理念)参照)。

すなわち、サイバーセキュリティ対策としての情報管理は、「サイバーセキュリティリスクを組織の経営リスクの一環として織り込み、その観点からサイバーセキュリティリスクを把握・評価した上で対策の実施を通じてサイバーセキュリティに関する自社が許容可能とする水準まで低減することは、企業として果たすべき社会的責任であり、その実践は経営者としての責務」(経営ガイドライン4頁)であることから実施される。

加えて、サイバー攻撃が発生した場合には「事業継続に影響する可能性があるのみならず、個人情報の漏えいや他社に対するサイバー攻撃への発展など社会全体に影響を与え被害が拡大する可能性がある」ことから(経営ガイドライン21頁)、サイバーセキュリティ対策の実施は、「経済社会の活力の向上及び持続的発展」(サイバーセキュリティ基本法第1条)に資するものであり、ひいては「我が国の安全保障」への寄与(同条)にもつながる。

イ 対策の内容

サイバーセキュリティ対策としての情報管理の詳細については、以下のとおり、参考となる資料が提供されている。

  • 経営ガイドライン
  • 経営ガイドラインの実践に関する国内の実践事例を取りまとめたものとして、IPA「サイバーセキュリティ経営ガイドライン Ver2.0 実践のためのプラクティス集 第3版」(令和4年3月)
  • 「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的としたサイバー・フィジカル・セキュリティ対策として、経産省商務情報政策局サイバーセキュリティ課「サイバー・フィジカル・セキュリティ対策フレームワークVersion 1.0」(平成31年4月)
  • ファイルレスマルウェア、ランサムウェアや不正アプリ等の攻撃に対するITシステムや制御システムのセキュリティ対策の徹底と強化について記載したものとして、経産省産業サイバーセキュリティ研究会「産業界へのメッセージ」(令和2年4月)

また、中小企業自らがセキュリティ対策に取り組むことを宣言する制度(SECURITY ACTION、IPA)のポータルサイト5においてもサイバーセキュリティ対策の参考となる情報がまとめて紹介されている。

なお、子会社を保有しグループ経営を行う企業については、グループ全体の企業価値向上を図るためのガバナンスの在り方として、内部統制システムの一要素として、「サイバーセキュリティについて、グループ全体やサプライチェーンも考慮に入れた対策の在り方が検討されるべきである」という考え方もある(グループガイドライン92頁~94頁)。

(3)共通点・相違点について

ア 共通点
(ア)情報管理であること

営業秘密管理も、サイバーセキュリティ対策としての情報管理も、いずれも情報管理という点で共通する。

このため、ある対策を見たときに、営業秘密管理として行われている側面と、サイバーセキュリティ対策として行われている側面とが見て取れることも多く、また、情報管理における部門間連携や組織横断的な管理体制が望ましいといわれる。

(イ)管理の対象となる情報の種類

管理の対象となる情報の種類についても、自社が保有する情報、取引先等の他者から提供を受けた情報、協業事業や共同開発等において他者と共同で保有する情報や、社内社外の個人の個人情報まで多種多様であり共通する。

(ウ)リスクマネジメントであること

いずれも、リスクベースドアプローチに基づいて、限られたリソースの最適配分という観点で行われる、リスクマネジメントである(Q1参照)。

イ 相違点
(ア)管理対象となる情報の範囲・秘密管理意思の有無

営業秘密管理においては、営業秘密の要件(秘密管理性、有用性、非公知性)を満たす情報が管理の対象となるのに対し、サイバーセキュリティ対策としての情報管理においては、そのような秘密管理意思の有無に関係なく、サイバーセキュリティリスクが懸念される情報が管理対象となる。

(イ)漏えい対策か、漏えい・滅失・毀損対策か

不正競争防止法に基づく法的保護が不正取得、不正開示、不正使用を規制していることからわかるように、営業秘密管理は、主に情報の「漏えい」対策に焦点が当てられる。これに対し、サイバーセキュリティ対策としての情報管理においては、サイバーセキュリティ基本法におけるサイバーセキュリティの定義(第2条)に「情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置」とあるとおり、情報の「漏えい」「滅失」「毀損」のいずれについても防止しようとするものである6

(ウ)攻めか守りか

不正競争防止法は、営業秘密侵害行為に対して罰則を規定することで、侵害の「抑止」に向けた役割を果たすだけでなく、差止や損害賠償等の民事的な責任追及といった法的保護を規定しており、営業秘密管理は、不正競争行為に対する事後的な「攻め」を主眼として行う情報管理であるといえる。そのため、営業秘密管理は、将来、法的保護を求めることを念頭に、どのようにすれば立証できるか、どのようにして立証すべきかといった観点を考慮して行われる。

他方で、サイバーセキュリティ対策としての情報管理は、サイバーセキュリティリスクの回避や低減を図るものであり、「守り」のための情報管理であるといえる。

3.参考資料(法令・ガイドラインなど)

4.裁判例

特になし

[1]

図利加害目的の趣旨等については、逐条不正競争防止法249頁~251頁も参照されたい。【注:令和元年7月1日施行版(https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/20190701Chikujyou.pdf)】

[2]

なお、正確には、平成27年改正前の不正競争防止法第21条第1項第3号に規定される「不正の利益を得る目的」についての判示であるものの、平成27年改正で同号自体は改正されていない。

[3]

平成30年不正競争防止法改正により限定提供データが新設されたことに伴い、同法第2条第1項第8号の「不正開示行為」が「営業秘密不正開示行為」に変更となった。

[4]

例えば、経産省知的財産政策室では国別の注意点・特徴に焦点を当てて、営業秘密の管理・保護に向けたマニュアルを作成・公表している(令和5年1月時点では、中国、タイ、ベトナム、シンガポール、韓国)。また、アメリカ、EU、ドイツ、イギリスの営業秘密法制に関する資料も作成・公表している。(https://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html

[6]

もちろん、営業秘密管理は主に情報の「漏えい」対策に焦点を当てるといっても、秘密情報の滅失又は毀損の事実をもって、営業秘密の不正取得・使用・開示の痕跡であるとして、裁判等で争うことは考えられる。

Q22 委託元と営業秘密

従業員や委託先企業が作成や取得に関与した顧客リストや技術情報などの秘密情報について、雇用会社や委託元会社は、営業秘密としての保護を受けることができるのか。

タグ:不正競争防止法、独占禁止法、雇用、委託、営業秘密、従業員、営業秘密保有者

1.概要

従業員や委託先企業が作成や取得に関与した情報であっても、その情報を雇用会社や委託元会社が秘密として管理するに至ったときには、その情報は雇用会社又は委託元会社の営業秘密として不正競争防止法により保護され得る。

2.解説

従業員や委託先企業が自ら作成や取得に関与した情報であっても、雇用契約又は業務委託契約において、労務の提供として又は委託業務の履行として作成又は取得された情報については、雇用会社又は委託元会社が当該情報の保有者となり、当該会社の企業秘密として管理する旨が合意されている場合が多い。

このような合意は、雇用会社又は委託元会社が当該情報を営業秘密として管理する意思を示しているものと解される。

よって、その情報が雇用会社又は委託元会社の業務において用いるために整理されるなど、雇用会社又は委託元会社の秘密管理意思が具体的状況に応じた経済合理的な秘密管理措置によって明確に示されて従業員又は委託先企業において当該秘密管理意思を容易に認識できる場合には、雇用会社又は委託元会社が、営業秘密を保有する事業者として「営業秘密保有者」1に該当し得るものと考えられる。

そして、従業員や委託先企業が自ら作成や取得に関与した情報であっても、このように、雇用会社や委託元会社が営業秘密保有者に該当する場合には、当該従業員又は委託先企業は、営業秘密保有者から営業秘密を「示された」者に該当すると解され得るため、不正の利益を得る目的又は営業秘密保有者に損害を加える目的で、営業秘密を使用又は第三者に開示した場合には、当該行為は、不正競争防止法第2条第1項第7号所定の不正競争に該当し得る。

もっとも、従業員に関しては、あらゆる情報を会社の管理下において一切退職後は使用できないとすることは、転職の自由との関係で問題がある。したがって、プロジェクトへの参加時など、具体的に企業秘密に接する時期に、秘密として管理すべき情報を特定した上で、秘密保持義務を負わせることが望ましいと考えられる。(なお、従業員に退職後の秘密保持義務を課すための秘密保持契約についてはQ32からQ34までを参照)。

委託先企業についても、基本的には同様に、秘密として管理すべき情報を具体的に選別して特定した上で秘密保持義務を負わせることが実効性のある秘密保持契約として望ましいと考えられるが、転職の自由を配慮する必要性がない点において従業員の場合とは異なると考えられる。

なお、委託元会社(ライセンサー)は、業務委託にともなって委託先企業(ライセンシー)に技術をライセンスする際、秘密保持契約において、委託先企業の事業活動に関して一定の制限を課すことがあるが、当該制限が公正競争阻害性を有する場合には、当該制限は独占禁止法上の不公正な取引方法に該当し得るため、留意が必要である(知的財産の利用に関する独占禁止法上の指針第4-4参照)。また、片務的な秘密保持契約についても、場合によっては優越的地位の濫用行為に該当することもあり得るため、留意が必要である(製造業者のノウハウ・知的財産権を対象とした優越的地位の濫用行為等に関する実態調査報告書)。

3.参考資料(法令・ガイドラインなど)

4.裁判例

  • 札幌地判平成6年7月8日(平成6年(モ)第725号)
  • 東京地判平成14年2月5日判時1802号145頁・判タ1114号279頁
  • 東京高判平成15年3月31日(平成14年(ラ)第1302号)
  • 東京高判平成16年9月29日判タ1173号68頁
  • 東京高判平成18年2月27日(平成17年(ネ)第10007号)
  • 知財高裁平成24年7月4日(平成23年(ネ)第10084号・平成24年(ネ)第10025号)最高裁ウェブサイト
  • 大阪地裁平成30年3月5日(平成28年(ワ)第648号)最高裁ウェブサイト
[1]

営業秘密を保有する事業者(不正競争防止法第2条第1項第7号参照)。「営業秘密保有者」という用語は、平成30年不正競争防止法改正により導入された。

Q23 限定提供データとサイバーセキュリティ

平成30年不正競争防止法改正により新たに導入された「限定提供データ」は、どのような制度であり、サイバーセキュリティインシデントにどのように対応できるのか。

タグ:不正競争防止法、限定提供データ、限定提供性、相当量蓄積性、電磁的管理性、営業秘密

1.概要

平成30年に不正競争防止法が改正され、「限定提供データ」の不正取得、不正使用又は不正開示といったサイバーセキュリティインシデントに対して差止請求又は損害賠償請求をなし得るようになった。「限定提供データ」にこのような法的保護を与えたのは、データの利活用を促進するための環境を整備するためである1

また、限定提供データとしての法的保護を受けるために行う電磁的管理が、サイバーセキュリティ対策に通ずる場合もある。

2.解説

(1)制度趣旨

「限定提供データ」の制度は、データが企業の競争力の源泉としての価値を増す中で、データの創出、収集、分析、管理等の投資に見合った適正な対価回収が可能な環境を整備すべく、データを安心して提供できるように、限定提供データの不正取得行為等に対して法的措置を取れるようにしたものである(限定提供データ指針6頁参照)。平成30年改正不正競争防止法により新しく導入され、令和元年7月1日に施行された。

(2)「限定提供データ」とは

「限定提供データ」とは、「業として特定の者に提供する情報として電磁的方法により相当量蓄積され、及び管理されている技術上又は営業上の情報(秘密として管理されているものを除く。)」と定義される(不正競争防止法第2条第7項)。

すなわち、「技術上又は営業上の情報(秘密として管理されているものを除く。)」が以下の要件を満たせば、「限定提供データ」に該当する。各要件等の詳細な解説については、「限定提供データ指針」を参照されたい2

  • 業として特定の者に提供する情報であること(限定提供性)
  • 電磁的方法により相当量蓄積されていること(相当量蓄積性)
  • 電磁的方法により管理されていること(電磁的管理性)

なお、限定提供データが無償で公衆に利用可能となっている情報(オープンなデータ)と同一の情報である場合には、当該情報の不正取得・使用・開示行為については不正競争に該当しない(不正競争防止法第19条第1項第8号ロ3)。

(3)法的保護の内容

限定提供データの不正取得・使用・開示のうち「不正競争」に該当する行為に対しては、差止請求又は損害賠償請求をなし得る(不正競争防止法第3条、第4条参照)。なお、「まだ事例の蓄積も少ない中で、事業者に対して過度の萎縮効果を生じさせ」かねないことから刑事的措置(刑事罰)は設けられていない(限定提供データ指針4頁)。

どのような「不正競争」について差止請求又は損害賠償請求をなし得るかについて、模式的に整理したものが下記図1である。赤く塗られた行為が、対象となり得る「不正競争」である。なお、限定提供データに関する不正競争は、不正競争防止法第2条第1項第11号から第16号に規定されているため、下図における「第11号」等の数字は、これら条文番号を指す。

図1 限定提供データに関する不正競争(限定提供データ指針5頁)

限定提供データに関する不正競争(限定提供データ指針5頁)

上記図からもわかるとおり、不正競争の要件として、図利加害目的や不正な経緯を事後的に知ったことといった主観的要件が加重されているので、差止請求又は損害賠償請求を検討するときには、これら主観的要件も立証できるかといった検討が必要となる。

また、限定提供データと同じ不正競争防止法に規定される営業秘密の場合は、営業秘密侵害品の譲渡等も不正競争の対象とされている(不正競争防止法第2条第1項第10号)が、限定提供データの場合は、不正取得等された限定提供データを使用して生み出された物品の流通を不正競争として規制する規定はない。よって、「取得したデータを使用して得られる成果物(データを学習させて生成された学習済みモデル、データを用いて開発された物品等)がもはや元の限定提供データとは異なるものと評価される場合には、その使用、譲渡等の行為は不正競争には該当しない」ことになる(限定提供データ指針22頁)。

(4)「限定提供データ」と「営業秘密」の違いについて

限定提供データは、上記(1)のとおり、データの創出や分析等に投資した者が「データを安心して提供」して、当該「投資に見合った適正な対価回収」をしようとすること、すなわち、他者にデータを提供して利用させることを念頭に置いた制度であるといえる。

他方で、営業秘密は、他者に情報を提供して利用してもらい投資回収をすることを念頭に置いているのではなく、秘密として管理し、利用することに価値がある情報を念頭に置いた制度であるといえる4

そこで、不正競争防止法第2条第7項は、『このような「営業秘密」と「限定提供データ」の違いに着目し、両者の重複を避けるため、「営業秘密」を特徴づける「秘密として管理されているもの」を「限定提供データ」から除外する』旨を規定する。もっとも、この趣旨は、法適用の場面において、2つの制度による保護が重複して及ばないことを意味するにすぎず、実務上は、両制度による保護の可能性を見据えた 管理を行うことは否定されない(限定提供データ指針15頁)。

たとえば、あるデータにアクセスするためにはID・パスワードが必要となるという措置が実施されている場合、限定提供データ指針によれば、

  1. 当該措置が秘密として管理する意思に基づくものであり、当該意思が客観的に認識できるとき
    →「秘密として管理されているもの」に該当する
     (⇒有用性及び非公知性を満たせば「営業秘密」に該当する)
  2. 当該措置が対価を確実に得ること等を目的とするものにとどまり、その目的が満たされる限り誰にデータが知られてもよいという方針の下で施されているとき
    →「秘密として管理されているもの」に該当しない
     (⇒他の要件を満たせば「限定提供データ」に該当する)

というように考えられる(限定提供データ指針15頁)。

(5)サイバーセキュリティインシデントにどのように対応できるか

データの管理・利用においてサイバーセキュリティを確保しようとすると、自ずと、限定提供データの電磁的管理性の要件も満たされることが多いものと思われる。

逆に、「限定提供データ」としての法的保護を受けることを予定してデータを管理することは、サイバーセキュリティ対策の実施にもなり得る。たとえば、電磁的管理性として、認証技術とともに対象となるデータを暗号化していた場合(限定提供データ指針12頁~13頁)には、サイバー攻撃によりデータが不正に取得されたとしても、データの内容の流出(漏えい)を防ぎ得るし、ID・パスワードによるユーザ認証によってアクセスを制限していた場合(限定提供データ指針13頁)には、データの不正取得自体を防ぎ得る。

もっとも、限定提供データの法的保護は、限定提供データの不正取得等の不正行為が生じた後に又は生じようとしているときに、当該不正行為を行った者・行う者に対して差止請求又は損害賠償請求をすることができるという制度であるから、当該不正行為を行う者・行おうとする者(いわゆる被疑侵害者)をある程度特定できなければ、そのようなサイバーセキュリティインシデントに対して限定提供データの制度を利用した対応を取ることはできない。

3.参考資料(法令・ガイドラインなど)

  • 不正競争防止法第2条第1項第11号~第16号、第2条第7項、第3条、第4条、第19条第1項第8号ロ
  • 限定提供データ指針
  • 営業秘密管理指針

4.裁判例

特になし

[1]

経産省「不正競争防止法平成30年改正の概要(限定提供データ、技術的制限手段等)」(平成30年、https://www.meti.go.jp/policy/economy/chizai/chiteki/H30_kaiseigaiyoutext.pdf)。なお、中間報告や新旧対照表は、右記ウェブサイトにまとめられている(「平成30年改正(限定提供データの不正取得等を不正競争行為として追加、技術的制限手段に係る規律強化)」https://www.meti.go.jp/policy/economy/chizai/chiteki/kaisei_recent.html)。

[2]

平成31年1月(令和4年5月改訂)に経産省より「限定提供データに関する指針の概要」が公表されている。
https://www.meti.go.jp/policy/economy/chizai/chiteki/guideline/h31pd.pdf

[3]

不正競争防止法第19条第1項第8号ロに該当すると、不正競争防止法が適用されないことになるので、このロの事由のことを適用除外事由という。

[4]

営業秘密の法的保護の沿革は、TRIPS協定第39条の担保にある(営業秘密管理指針3頁~4頁)。同条は、「合法的に自己の管理する情報」のうち「秘密であることにより商業的価値がある」もの等の一定の要件を満たす情報の不正開示等の防止ができるように保護すべきことを加盟各国に対して求めている。よって、営業秘密の制度は、秘密として管理し、利用することに価値がある情報を念頭に置いたものであるといえる。
なお、TRIPS協定(知的所有権の貿易関連の側面に関する協定)とは、国際的な自由貿易秩序維持形成のための知的財産権の十分な保護や権利行使手続の整備を加盟各国に義務付けることを目的とした多国間協定である。WTOの規定によって加盟各国は本協定に拘束され、本協定の内容は加盟各国の法律に反映される。(外務省、https://www.mofa.go.jp/mofaj/gaiko/ipr/pdfs/trips.pdf

Q24 技術的手段の回避行為・無効化行為の法的責任

企業内の秘密情報や従業員情報、顧客情報等のコピーや改変の禁止のために、若しくは当該情報が格納されたサーバやクラウドへのアクセスの禁止のために、又はアプリやソフトウェアの認証(アクティベーション方式)のために、技術的な手段が施されている場合に、そのような技術的手段を回避したり無効化したりする行為について、法律上、どのような責任が発生するのか。

タグ:不正競争防止法、著作権法、刑法、不正アクセス禁止法、技術的制限手段、技術的保護手段、技術的利用制限手段、技術的手段

1.概要

著作権法又は不正競争防止法に基づく法的責任が生じ得るが、サイバーセキュリティ技術の開発の目的等で技術的手段を回避したり無効化したりする場合には、これら二つの法律に基づく法的責任は生じない。

その他、刑法や不正アクセス禁止法等への抵触についても留意が必要である。

2.解説

(1)技術的手段とは

実務上、著作権法の「技術的保護手段」(第2条第1項第20号)及び「技術的利用制限手段」(同項第21号)、並びに不正競争防止法の「技術的制限手段」(第2条第8項)をまとめて、「技術的手段」と呼ぶ12

(2)沿革

ア 導入の経緯について

平成11年に著作権法と不正競争防止法を改正して、技術的手段の保護に関する制度が創設された。

我が国が著作権に関する世界的所有権機関条約(WIPO 著作権条約、WCT)及び、実演及びレコードに関する世界知的所有権機関条約(WIPO実演・レコード条約、WPPT)に加入するにあたり、両条約が著作権等を保護するための効果的な技術的手段に対する適当な法的保護を加盟各国に義務づけていたからである。

イ 著作権法と不正競争防止法の二つの法律で対応した経緯について

平成11年当時、技術的手段としては、大きく分けると、①著作権等の支分権の対象となる行為を制限する技術(いわゆるコピーコントロール技術:CC)と、②著作権等の支分権の対象外の行為(コンテンツの視聴やプログラムの実行など)を管理する技術(いわゆるアクセスコントロール技術:AC)の二種類が存在した。そこで、CCについては著作権法で保護し、ACについては不正競争防止法で保護することとされた。

こうして、著作権法は、技術的保護手段を定義し、これを回避する行為等を規制することとなり、不正競争防止法は、技術的制限手段を定義し、これを無効化する装置等の譲渡等の行為を規制することとなった。

ウ これまでの制度改正について
(ア)著作権法について

著作権法においては、まず、平成24年改正により、技術的保護手段(同法第2条第1項第20号)の対象に、著作物等の利用に用いられる機器が特定の変換を必要とするよう著作物、実演、レコード又は放送若しくは有線放送に係る音若しくは影像を変換して記録媒体に記録し、又は送信する方式(暗号方式)が加えられた。

次に、いわゆるTPP11協定3に対応する改正により、「従前の技術的保護手段に加え,アクセスコントロール機能のみを有する保護技術について、新たに『技術的利用制限手段』を定義した上で、技術的利用制限手段を権原なく回避する行為について、著作権者等の利益を不当に害しない場合を除き、著作権等を侵害する行為とみなして民事上の責任を問いうることとするとともに、技術的利用制限手段の回避を行う装置やプログラムの公衆への譲渡等の行為」が刑事罰の対象となった(平成30年12月30日施行)4

また、不正競争防止法の平成30年改正によって生じたアクセスコントロールに関する定義規定と規制対象行為の相違を解消すべく、著作権法の令和2年改正により、技術的保護手段及び技術的利用制限手段の各定義規定を改正して、急速に普及したアクティベーション方式(特定の反応をする信号をコンテンツの記録・送信と同時に行わないもの)が含まれることを明確にした。加えて、ライセンス認証などを回避するための不正な指令符号(シリアルコード)の提供等(公衆に譲渡、公衆譲渡目的製造・所持、公衆送信等)の行為を、著作権等を侵害する行為とみなす旨の規定を設けるとともに(著作権法第113条第7項)、新たに刑事罰の対象とした(第120条の2第4号)。このように、著作権法上も、シリアルコードの提供等については民事上・刑事上の責任が問われることとなった(いずれについても令和3年1月1日施行)。

(イ)不正競争防止法について

平成30年不正競争防止法改正により、技術的制限手段の保護範囲が拡大された(同年11月29日施行)5。アクティベーション方式も技術的制限手段に含まれることを明確化するために、「影像、音若しくはプログラムとともに」という要件が削除され、また、シリアルコード等の「指令符号」の提供等及びプロテクト破り代行サービス等の「役務」も「不正競争」として規制対象に加えられた。

(3)著作権法上の技術的保護手段・技術的利用制限手段の保護と不正競争防止法上の技術的制限手段の保護の相違点について

いずれも技術的手段に民事的措置及び刑事的措置(刑事罰)による保護を与えている点等多くの点で共通するが、主な相違点をまとめると、以下のとおりである。

図1 技術的手段に関する両法における保護の主な相違点

著作権法上の技術的保護手段・技術的利用制限手段の保護 不正競争防止法上の技術的制限手段の保護
保護の対象物6 著作物、実演、レコード、放送又は有線放送 著作物性は問わず、影像、音、プログラムその他の情報
技術的手段の用途 営業上用いられるか否かは問わない 営業上用いられる技術的制限手段に限られる
回避行為・無効化行為後の対象物の利用について 私的使用目的であっても、技術的保護手段が回避された対象物を回避されたことを知りながら複製する行為は複製権侵害となる(著作権法第30条第1項第2号) 不正競争防止法違反とはならない
取り得る措置 回避装置等についての水際措置(税関における輸出入差止め手続)はない(もっとも、CCを外して違法にコピーされた著作物等であれば、水際措置の対象となる) 無効化装置等についての水際措置(税関における輸出入差止め手続)がある

(4)技術的手段の回避行為・無効化行為に関する法的責任

技術的手段の回避行為・無効化行為に関する法的責任をまとめると、以下のとおりである。

著作権法 不正競争防止法
技術的保護手段の回避行為 技術的利用制限手段の回避行為 技術的保護手段及び技術的利用制限手段の回避を行うための指令符号の提供等 技術的制限手段の無効化装置等の提供等の行為
民事上の責任 回避行為そのものは規制対象ではない。
ただし、回避行為後に回避されたことを知りながら行う私的使用目的の複製行為は著作権侵害になり得る(第30条第1項第2号) 		一定の場合を除き、回避行為がみなし侵害行為(第113条第6項) 指令符号の提供等がみなし侵害行為(第113条第7項) 不正競争として差止め請求・損害賠償請求(第2条第1項第17号・第18号、第3条、第4条)
なお、無効化行為そのものは規制対象ではないが、無効化するサービスの提供は規制対象である。
刑事上の責任

以下の行為について、懲役3年以下若しくは罰金300万円以下又は併科

  • 回避する機能を有する装置・プログラムの複製物の公衆への譲渡等、公衆への譲渡等目的の製造行為等、当該プログラムの公衆送信等(第120条の2第1号)
  • 業として公衆からの求めに応じて回避する行為(第120条の2第2号)
  • 技術的保護手段及び技術的利用制限手段の回避を行うための指令符号の提供等(第120条の2第4号)

上記いずれの行為の場合も罰金300万円以下の法人両罰あり(第124条第1項第2号)

上記行為について、懲役5年以下若しくは罰金500万円以下又は併科(第21条第2項第4号)

  • 「不正の利益を得る目的で、又は営業上技術的制限手段を用いている者に損害を加える目的」が必要
  • 罰金3億円以下の法人両罰あり(第22条第1項第3号)

(5)技術・開発目的、試験・研究目的について

サイバーセキュリティに関する技術の開発のために行う技術的手段への攻撃行為(回避行為・無効化行為)については、著作権法上、技術的利用制限手段の回避行為が「技術的利用制限手段に係る研究又は技術の開発の目的上正当な範囲内で行われる場合その他著作権者等の利益を不当に害しない場合」には、みなし侵害行為は成立しない(第113条第6項)。また、刑事罰については、回避装置等の「公衆」への譲渡等、「公衆」への譲渡等目的での回避装置等の製造行為等、回避プログラムの公衆送信等、又は「公衆からの求めに応じて」の回避行為が規制対象とされているのみである(第120条の2第1号・第2号)。著作権法上、「公衆」とは、不特定多数のみならず特定かつ多数の者を含むとされる(第2条第5項)ことから、たとえば、自分が使用する目的や特定少数に譲渡する目的で回避装置等を製造する場合や、特定少数の求めに応じて回避行為を行うことは、刑事罰の対象外となる。

また、不正競争防止法の技術的制限手段の無効化行為についても、試験・研究目的で行う場合を規制の対象外としている(不正競争防止法第19条第1項第9号)。

(6)その他法令への抵触の可能性について

以上、技術的手段の回避・無効化に関する行為について不正競争防止法と著作権法の関係を解説したが、その他の法令の関係では、不正なプログラムを作成等して技術的手段を回避・無効化した場合には、不正指令電磁的記録に関する罪により処罰され得るほか、電子計算機損壊等業務妨害罪や電磁的記録毀棄罪などにより処罰され得る。また、技術的手段を回避・無効化して、①データを改ざんするなどした場合には、電磁的記録不正作出罪などにより、②情報を不正に入手した場合には、営業秘密侵害罪や通信の秘密侵害罪などにより、③情報を漏えいさせた場合には、個人情報データベース等提供罪や秘密漏示罪などにより、また、④不正にログインなどをした場合には、不正アクセス禁止法違反により、処罰され得る。その他、場合によっては、電算機使用詐欺罪などで処罰され得る(以上の詳細について、Q76~Q82を参照)。

3.参考資料(法令・ガイドラインなど)

  • 著作権法第2条第1項第20号・第21号、第2条第5項、第30条第1項第2号、第113条第6項・第7項、第120条の2第1号・第2号・第4号、第124条第1項第2号
  • 不正競争防止法第2条第1項第17号・第18号、第2条第8項、第3条、第4条、第19条第1項第9号、第21条第2項第4号、第22条第1項第3号

4.裁判例

  • 東京地判平成21年2月27日(平成20年(ワ)第20886号・平成20年(ワ)第35745号)最高裁ウェブサイト
  • 東京地判平成25年7月9日(平成21年(ワ)第40515号、同22年(ワ)第12105号、同第17265号)最高裁ウェブサイト、知財高裁平成26年6月12日(平成25年(ネ)第10067号)最高裁ウェブサイト
  • 大阪地判平成28年12月26日(平成28年(ワ)第10425号)最高裁ウェブサイト
  • 最高裁判令和3年3月1日刑集75巻3号273頁
[1]

逐条不正競争防止法115頁・脚注124(https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/20190701Chikujyou.pdf)。なお、著作権法第29条に規定される「技術的手段」とは異なる意味である。

[2]

Technological MeasuresやTechnical Protection Measuresに相当する用語であり、後者の略称のTPMと呼ばれることもある。

[3]

TPP11協定とは、環太平洋パートナーシップに関する包括的及び先進的な協定をいう。当該協定の内容等詳細については、内閣官房TPP等政府対策本部ウェブサイト(https://www.cas.go.jp/jp/tpp/tppinfo/kyotei/tpp11/index.html)を参照。

[4]

文化庁「環太平洋パートナーシップ協定の締結に伴う関係法律の整備に関する法律(平成28年法律第108号)及び環太平洋パートナーシップ協定の締結に伴う関係法律の整備に関する法律の一部を改正する法律(平成30年法律第70号)について」(http://www.bunka.go.jp/seisaku/chosakuken/hokaisei/kantaiheiyo_hokaisei/

[5]

技術的制限手段の定義(不正競争防止法第2条第8項)の構造及び規制対象行為(同条第1項第17号・第18号)の構造(条文の読み方)については、「不正競争防止法テキスト」36~40頁(https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/unfaircompetition_textbook.pdf )が図示しており、わかりやすい。

[6]

有体物に限る意味ではなく、無体物も含む意味で「対象物」と記載するものである。

Q25 データの知的財産権法規定による保護方法

企業や組織において保有する秘密情報やビッグデータなどの価値ある重要なデータについて、情報漏えい等が生じた場合に、不正競争防止法に基づく営業秘密又は限定提供データとしての保護以外に、他の知的財産権法規定による保護方法として有用なものはあるか。

タグ:不正競争防止法、著作権法、著作権、特許権、実用新案権、意匠権、営業秘密,限定提供データ

1.概要

秘密情報の保護については、そもそも、権利を取得するためには公開が必要となる特許権や実用新案権、権利取得後に権利内容の公開が必要となる意匠権といった産業財産権は適していない。なお、設計図、模型、写真、製造マニュアルといった形式の秘密情報については、これらに著作物性が認められる場合、著作権法で保護される可能性があるが、著作権法は表現を保護するに過ぎず、アイデア自体を保護するものではないため、秘密情報の表現ではなくて中身が利用された場合、保護が及ばず、十分とはいえない。

構造を有するデータなどのプログラム等の特許権も、データそのものが保護されるものではない。また、データの選択又は体系的な構成によって創作性を有するデータベースは著作物として保護されるが、データベースを構成する個々の秘密情報やデータを保護するものではない。

このように、秘密情報の保護や価値ある重要なデータの保護として、産業財産権や著作権による保護は十分ではない。そこで、秘密情報の保護としては不正競争防止法による営業秘密としての保護が重要となるし、(営業秘密ではない)価値ある重要なデータの保護については平成30年の不正競争防止法改正により導入された限定提供データとしての保護が重要となる。なお、価値ある重要なデータについては、不正競争防止法による保護とは別途、適切な内容のデータ取引契約を締結することによる保護を図ることも重要となる。

2.解説

(1)秘密情報の保護

特許権や実用新案権は、権利を取得するためには特許庁に出願して一般に公開しなければならない1ため、特許権や実用新案権では、秘密情報を秘密のまま保護することはできない。また、権利取得後に権利内容の公開が必要となる意匠権は、秘密意匠制度を利用することにより、意匠登録の日から最長3年間、意匠を記載した図面などを秘密にすることが可能であるが、意匠を秘密とする期間が経過した後に、改めて図面などを掲載した公報が発行されるため、意匠法で秘密情報を秘密のまま保護できる期間は限定的である。

他方、設計図、模型、写真、製造マニュアル、顧客データベースといった形をとり、著作物性が認められる場合には、これらに著作権や著作者人格権が発生している可能性がある。

著作権法上の「著作物」とは、思想又は感情を創作的に表現したものであって、文芸、学術、美術又は音楽の範囲に属するものをいうとされることから(著作権法第2条第1項第1号)、著作権法の保護を受けるためには、当該秘密情報が創作的な表現物である必要がある。また、データベースであっても、その情報の選択又は体系的な構成によって創作性を有するものは、著作物として保護される(同法第12条の2第1項)。

したがって、例えば、いかに重要な顧客データベースであったとしても、それが顧客の住所電話番号をあいうえお順に並べたものなど、ありふれた構成であった場合には、データベースの著作物としての創作性が認められず、著作権法の保護を受けることはできない。データベースの著作物としての創作性が否定された例としては、自動車データベースの創作性について争われた事例で、東京地判平成13年5月25日判時1774号132頁(中間判決)、東京地判平成14年3月28日判時1793号133頁がある2

他方、データベースの著作物としての創作性が肯定された例としては、旅行業者向けシステムのリレーショナル・データベース(データベースの情報の単位であるレコードを別のレコードと関連付ける処理機能を持つ)の創作性について争われた事案で、知財高判平成28年1月19日(平成26年(ネ)第10038号)最高裁ウェブサイト3がある。

秘密情報が著作物として保護される場合、著作者は、公表権を始めとする著作者人格権(同法第18条~第20条)、複製権を始めとする著作権(財産権)(同法第21条~第28条)を享有し、これらの権利を侵害する者に対し、差止請求(同法第112条、第116条)、損害賠償請求、名誉回復措置請求(同法第115条、第116条)等が可能である。このため、情報漏えい等が生じた場合には、かかる権利行使により保護を図ることが考えられる。著作権や著作者人格権は、特許権等の、出願して一般に公開しなければならない権利と異なり、その権利取得のために公開が要求されるものではないため、情報を秘匿したまま著作権法で保護することが可能である。

しかしながら、著作権法は著作物の創作的な表現を保護する法律であって、アイデアを保護するものではないため、著作物に含まれるアイデア自体を使用する行為(例えば製造マニュアルを読んでそこに書かれているアイデアを利用して製造する行為)は著作権侵害とはならない。さらに、他人の営業秘密である機械の設計図に基づき、第三者が無断で機械を製作しても、機械に著作物性が認められない以上、設計図の著作権侵害にならないとされる(大阪地判平成4年4月30日判時1436号104頁)。また、データベースを構成する個々のデータを不正に取得・利用された場合には、データベースそのものの複製でない限り、データベースの著作物に係る複製権侵害とはならないと考えられる。このため、秘密情報が漏えいし、これが用いられた場合においては、当該秘密情報が著作物として保護される場合であったとしても、著作権は、当該秘密情報に係る表現そのものの公表や複製の差し止め等には有用であるものの、当該秘密情報に含まれるアイデアの活用や、当該秘密情報に基づいた製品やサービスの提供の差し止め等には有用ではないと考えられる。

以上のとおり、著作権法による秘密情報の保護はきわめて限定的であるといわざるを得ない。

(2)価値ある重要なデータの保護

平成30年の不正競争防止法改正において、商品として広く提供されるデータや、コンソーシアム内で共有されるデータなど、事業者等が取引等を通じて第三者に提供するデータを念頭においた、「限定提供データ」(不正競争防止法第2条第7項)の概念が導入され、限定提供データの不正取得・使用・開示行為等の不正競争も規制されることになった(Q23参照)。

この点、特許法上、特許権の保護の対象となる発明は、「自然法則を利用した技術的思想の創作のうち高度のものをいう」(特許法第2条第1項)とされているところ、事業者等が取引等を通じて第三者に提供するデータなど価値ある重要なデータは、データ自体に価値があるとしても、データ自体は「技術的思想」の「創作」には該当しないことが通常であり、特許権の保護の対象となる場合は限定的であると考えられる。なお、構造を有するデータは、プログラムに準ずるものと解釈される場合があり、プログラム等の特許権(特許法2条4項)として保護の対象となり得るが、こちらについても、データそのものを保護するものではなく、あくまでもデータ構造全体として特定された発明を保護するものに過ぎない。

また、前述のとおり、著作権法の保護を受けるためには創作的な表現である必要があるところ、機械稼働データや消費動向データのようにセンサ等の機器により機械的に創出されるデータや、スマートフォン等のユーザの使用履歴等のデータの集合については、そのデータの収集、蓄積及び整理の態様や状況にもよるものの、その情報の選択又は体系的な構成による創作性を認めるのが困難な場合もあると考えられる。加えて、前述のとおり、データベースの著作物として保護される場合であったとしても、データベースを構成する個々のデータを不正に取得・利用された場合には、データベースそのものの公表・複製でない限り、データベースの著作物の公表権侵害や複製権侵害を問えるものではないと考えられる。

このため、価値ある重要なデータは、秘密情報以上に、著作権法等の知的財産権法による保護を図ることは困難であるといわざるを得ない。

(3)契約による保護

このため、企業や組織において保有する秘密情報やビッグデータなどの価値ある重要なデータについては、契約による保護を図ることが重要であり、これについてはQ44において解説する。

3.参考資料(法令・ガイドラインなど)

  • 著作権法第2条第1項第1号(著作物の定義)、第10条(著作物の例示)、第12条の2(データベースの著作物)
  • 特許法第2条第4項
  • 不正競争防止法第2条第6項(営業秘密)、同条第7項(限定提供データ)

4.裁判例

本文中に記載したもののほか、

  • 東京高判昭和58年6月30日無体例集15巻2号586号
  • 東京地判平成12年3月17日判時1714号128頁
  • 東京地判平成17年11月17日判時1949号95頁
  • 大阪地判平成16年11月4日判時1898号117頁
[1]

令和4年5月11日に可決成立した「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律」(令和4年法律第43号)では、安全保障上機微な発明の特許出願について、保全指定をして公開を留保する仕組み等を新たに導入する内容となっている。

[2]

ただし、当該データベースの複製行為が不法行為に該当すると認定していることに注意。もっとも、その後の最判平成23年12月8日民集65巻9号3275頁において、著作権法所定の著作物に該当しない著作物の利用行為については、「同法が規律の対象とする著作物の利用による利益とは異なる法的に保護された利益を侵害するなどの特段の事情がない限り、不法行為を構成するものではない」として、不法行為の成立が否定されている。

[3]

原審:東京地判平成26年3月14日(平成21年(ワ)第16019号)最高裁ウェブサイト