企業秘密(営業秘密)が不正競争防止法で保護されるための3要件

会社が業務の中で扱う情報の多くが、現在、デジタル化されています。
「企業秘密」と呼ばれる類のデータも、デジタル化され、パソコンやサーバーで管理されていることが増えてきました。

ここで、簡単に、教科書的に知識のおさらいをします。

「企業秘密」を第三者が不正に取得することや、第三者に不正に提供することは、不正競争防止法という法律で制限(禁止)されています。不正な取得や不正な提供がされれば、差し押さえたり、損害賠償請求することができます。

厳密には、不正競争防止法では「企業秘密」ではなく「営業秘密」と名前が変わります。
会社は秘密と思っていても、誰でもが既に知っている情報。
会社は秘密として保護に値する価値があると思っていても、何の役にも立たない情報、価値のない情報。
会社は秘密と思っていても、管理がずさんで誰でも見られるような情報。
(上から順に「非公知性」「有用性」「秘密管理性」の要件と言われたりします)
これらの情報は、会社は「企業秘密」と思っていても、法律が保護する必要性がありません。
そこで、これらの情報を「企業秘密」から除外したものを、「営業秘密」と呼んで、不正競争防止法で保護しています。

と、ここまでが教科書の知識です。ふーっ。つまらない。

「秘密管理性」を欠けば「営業秘密」として保護できない

この中で、会社の立場で、意外に見落とされがちなのが「会社は秘密と思っていても、管理がずさんで誰でも見られるような情報」は「営業秘密」に該当しない、という部分です。
ここが何を意味しているかというと、会社が「秘密」をどのように管理しているか、その管理方法次第では、法律で保護してもらえない、ということです。

顧客情報、取引先との営業活動や取引履歴の情報、契約内容、研究開発のデータなどがデジタル化され、会社のパソコンや共有サーバーに保存されているということは、よくあります。
これらのデジタル化された情報を社内の誰でもが見られるようになっていれば、会社は「秘密」として管理していない、逆から言えば、誰でも見ていいと「オープン」に管理していることになります。つまり、保護の対象外ということです。

そこで、よく見られるのが、デジタル化された情報を見られる役員、職員を限定して「秘密」に管理する、という管理方法です。
実際に、特定の情報にはIDとパスワードを入力しないと中を見ることができない、IDとパスワードを限定した者にだけ配布、という管理方法にしている会社も多いだろうと思われます。

ただし、特定の情報にIDとパスワードを設定し、限定した者にだけ配布していても、そのIDとパスワードが誰でもが見られる状態になっていれば、IDとパスワードを設定したことが意味をなしません。
その場合には、管理がずさんなので「オープン」に管理しているということになるだろうと思います。
典型的なのが、IDとパスワードを付箋に貼って、パソコンなどに貼り付けておく、というパターンです。
IDとパスワードの種類が多ければ多いほど、「そんなに覚えられない。忘れたら仕事で困る。だから貼っておく」ということになりがちです。

秘密管理に問題があった事例とその対処

この秘密管理に関連して、次のような事件が報道されました。

「国交省によると、スカイマークの従業員は20日午後1時半ごろ、空港第1ターミナルで暗証番号を書いた紙をなくしたことに気付いた。約20分後に空港関係者が出発ロビーで紙を発見した。発見されるまでに誰かの目に触れた可能性もあるため、変更を指示した」

(日本経済新聞平成26年4月22日(火)朝刊より)

ここで目を引くのは、「暗証番号を紙に書いていた」「(紛失から)約20分後に空港関係者が紙を発見した」「誰かの目に触れた可能性があるため、変更を指示」という3点です。

まず、「暗証番号を紙に書いていた」という点。
推測すると、暗証番号を紙に書いた状態でその紙を持ち歩いていた、ということだと思います。
暗証番号は、IDとパスワードと同じように、情報に接することができる人を制限するためのものです。
そういった意味を持つ暗証番号を、従業員が紙に書いて持ち歩くことが本当に許されることだったのか。
再発を防止するためには、そこから検証した方がよいのではないか
と思います。

賛否両論あると思います。
暗証番号を紙に書いて持ち歩いた状況がどんな場面だったのか。どんな必要性があって、紙に書いて持ち歩いていたのかも、新聞紙面からはわかりません。
しかし、この原因を検証しないで、暗証番号を紙に書いて持ち歩くことが日常化してしまえば、再度、紙を紛失するということが繰り返されるおそれがあります。
そうなれば、パソコンにIDとパスワードを貼っていて、それを他人が見たというのと、秘密管理の程度についての評価は変わらなくなっていきます。

他方で、「20分後に発見」「誰かの目に触れた可能性もあるため」「変更を指示」という点。
ここは対応としては適切だったと思います。
暗証番号を書いた紙が手元になかった時間は20分かもしれません。しかし、その20分間に誰かが見た可能性があるかもしれません。
その日は暗証番号を悪用しないかもしれません。でも、後日、悪用するかもしれません。
そうした「かもしれない」というリスクを想定して、「変更を指示」という対処は、事後対応としては適切だったかと思います。

事後対応が適切だっただけに、これからの再発防止のためにどう対処したらよいか、つまり、暗証番号を紙に書いて持ち歩くことの是非を忘れずに検証してほしいのです。
そうしないと、危機管理の意識が高いのか、低いのか、よくわからない、どっちつかずとも言えてしまうかもしれません。

参考までに・・注意喚起の工夫例

話しはまったく違いますが、飛行機繋がりということで1つ追加でお話しします。

先日、スターフライヤーという機体が黒くカラーリングされた飛行機に乗ったときのことです(基本はANA派です)。

飛行機に乗ると、離陸前にベルト着用の注意、救命胴衣、酸素マスクなどの注意が必ず行われます。
ANA、JALなどでは、地味な模範ビデオが流れるだけなので、正直、あんまり見てません退屈です。
しかし、スターフライヤーが違うところは、忍者をモチーフにして、見てる人が楽しめるようなビデオにしていることです。
否が応でも「おもしろいな」と、見入ってしまいます。後ろの席に座っていたおばちゃんたちご婦人の団体方は爆笑しながら見てました。
結果として、ビデオを見入った人には注意が伝わることになります。

こうした注意が乗客に伝わる工夫をすることも、危機管理の手法として、非常に学べるかと思います。
実は、これは飛行機の注意というだけではなく、実は、コンプライアンス教育、社内研修でも気をつけるべき点でもあります。
教育、研修と危機管理については、また別の機会で書きたいと思います。