こんにちは。弁護士の浅見隆行です。
徳島地裁は2025年1月16日、日亜化学の元従業員が退職の際に研究所内の共有サーバに保存されていた業務上必要なデータを含むフォルダ232個を不正に削除したとして、約577万円の損害賠償を命じました。
最高裁のサイトで判決文が公開されたので、その内容を分析します。
退職者による業務上必要なデータの不正削除とその法的責任
日亜化学の件に限らず、従業員が退職する際に業務上必要なデータ(業務用データ)を削除するケースは従来からよく発生していました。
このブログでも2年前に電子計算機損壊等業務妨害罪に問われた事例や不正アクセス禁止法違反に問われた事例など、複数の刑事事件を整理しました。
他方で、退職者による業務用データの削除について損害賠償責任が問われた事例はほとんど見当たりませんでした。
その意味では、今回の日亜化学のケースは、退職者の損害賠償責任に関する先行事例として今後の参考になりそうです。
日亜化学のケース
退職者による業務用データの削除の概要
判決によると、退職者による業務用データの削除の概要は次のとおりです。
被告A(※退職者)は、令和3年7月31日、原告(※日亜化学)を退職した(ただし、最終出社日は同年6月30日であった。)。
被告Aは、同年6月29日、本件研究所において使用されている共有サーバー(以下「本件共有サーバー」という。)に保存されていた特定の電子フォルダ(以下単に「フォルダ」という。)内のファイル(ただし、フォルダは削除されない。)及び本件プログラム(後述)自体を削除するプログラム(以下「本件プログラム」という。)をバッチファイル(「cleaner.bat」という名称)で作成した。被告Aは、同日、自宅のパソコンから本件研究所内の共有パソコンにリモート接続し、同共有パソコンに本件プログラムを設定した上で、同年7月31日に本件プログラムが起動するよう設定した。
同年7月31日、実際に本件プログラムが起動し、実行され、本件共有サーバーに保存されたフォルダ内のファイル及び本件プログラムが削除された(削除されたファイルの範囲、数については争いがある。)。
訴訟での争点
訴訟では、
- 退職者である被告Aが故意に業務上必要なデータを削除したのか
- 引継ぎ不要とされていたデータは、会社の法律上保護される利益か
- 故意があるか
- 日亜化学の損害額
- 過失相殺の有無
- 適切な開発環境が整えられていなかったこと
- 日亜化学がバックアップをとっていなかったこと
が争点となりました。
このうち参考になりそうな部分は1の前半と3の後半なので、以下は1の前半と3の後半だけを取り上げます。
引継ぎが不要とされていたデータは、会社の法律上保護される利益か
退職者は、退職に先立ち、課長代理から業務ごとに引継フォルダにデータを保存すること及び課長代理が指定する担当者と個別に日程調整をして引継ぎを行うことを指示されていました。
しかし、データの中には引継ぎ相手が定められていないものもありました。
そこで、退職者は、引継不要とされていたデータを削除しても日亜化学の法律上保護される利益を侵害したとはいえない旨を主張しました。
これに対し裁判所は、以下のように判断しました。
本件各ファイルは、被告Aが原告の業務に従事する過程で作成し、原告の管理する本件共有サーバー内に保存していたものであるから、本件各ファイルに関する利益は、削除されたファイルの財産的価値を否定すべき特段の事情がない限り、原告の法律上保護される利益であったということができ、そのような原告の法律上保護される利益を、原告の同意なく滅失させた行為には不法行為が成立し得る。
(中略)
引継相手を指定されなかったということをもって、ファイルを削除することにつき原告の同意があった又はファイルが原告にとって財産的価値のないものであったということはできない。
なお、判決文では削除されたファイルごとに、各別に、業務での必要性や使用される予定などに照らして財産的価値の有無を判断しています。
この部分は、今後の実務でも参考になると思います。
というのも、日頃、X(Twitter)やThreadsを見ていると、退職の際に、業務で自分用に作成したExcelのマクロを削除したことや共有サーバには保存せず自己の貸与されたPCにだけ保存している業務用データやファイルを削除したことを、さも自慢げに投稿している人やそれを煽る人を見かけます。
しかし、この判決文を見ると、Excelのマクロを業務に従事する過程で作成し、マクロが設定されたExcelファイルを社内で共有していれば、そのファイルには財産的価値があり、法律上保護されるべき会社の利益ということが言えそうです。
共有サーバに保存してない業務用データであっても、共有サーバに保存していないことが会社のルールに違反したものであれば、それを会社の財産ではなく個人のファイルであるとは言いがたいでしょう。
また、会社のルールがなかった場合でも、業務用のデータとして実際に使用していたりすれば、財産的価値があり、法律上保護されるべき会社の利益と言えます。
退職するからと言って、後ろ足で砂を掛けるような行為をすることには法的責任を伴うリスクがあることを認識すべきだと思います。
バックアップをとっていないことは会社の落ち度として過失相殺されるのか
退職者は、業務上必要なデータのバックアップをとっていなかったことが会社の落ち度であるとして過失相殺も主張しました。
しかし、判決文によると、以下のとおり日亜化学がバックアップを採っていたとして、過失相殺を認めませんでした。
原告が本件各ファイルのバックアップを一切とっていなかったとは認められず、むしろ、原告は、本件共有サーバー内のデータについては40日間復元可能なバックアップ体制を採っていたが、本件プログラムによる本件各ファイルの削除が、被告Aの最終勤務日よりも後に行われ、かつ、本件各ファイルが保存されていたフォルダはそのまま本件共有サーバー内に残されていたため、原告において本件削除行為が発覚したのが復元可能期間を経過した後であったために、本件各ファイルが消失してしまった
バックアップを採っていた上に、日亜化学にて復元可能期間を経過した後に削除が発覚した原因が、退職者が作成したプログラムの削除のタイミングと削除方法(フォルダは残し、ファイルだけ削除した)にあるとして、過失相殺は否定しました。
この部分も実務上は重要な点です。
- 会社が業務上必要なデータのバックアップを適切に採っていないと、会社の落ち度として過失相殺を認める余地があること
- 会社が業務上必要なデータを削除されたことに気がつくことが遅れたときに、その理由が、発覚しにくい削除時期・方法であったか(いつ削除したのか、フォルダは残しその中のファイルだけが削除されたのか、それともフォルダごと削除されたのか)。
- 発覚しやすい削除方法なのに、会社の怠慢で復元可能期間を経過した後に発覚したときには、会社の落ち度として過失相殺をを認める余地があること
などを示唆しています。
今後の会社のデータ管理の方法に参考になりそうです。
