こんにちは。弁護士の浅見隆行です。
東芝グループ企業「姫路東芝部品」の元従業員ら3人が2025年10月2日、営業秘密である金型の図面データを中国の精密機械メーカーに不正に流出させたとして、不正競争防止法違反の疑いで逮捕されました。
流出した金型図面データとその手口
持ち出されたデータの「価値」
姫路東芝部品の元従業員の男が不正に持ち出したのは、「フォトマイクロセンサー」(光センサー)の部品製造に使用する金型図面データという技術情報です。
報道によると、このセンサーは、光を使って対象物の形や位置を調べる小型部品で、プリンター、ロボット掃除機、カメラ、内視鏡機器など、多岐にわたる製品に用いられているようです。
姫路東芝部品にとっては競争力の源泉になる重要な技術情報だからこそ、不正競争防止法の「営業秘密」に当たると判断されたのでしょう。
元従業員ら3人が逮捕されたのは、2022年12月に金型図面データ5個をメールに添付にして社外に不正に流出させた件です。
それ以外にも、元従業員は2022年12月から2023年10月にかけて、同様に半導体部品に関する金型の図面データや、機密性の高い部品の価格リストなど、合計約2,000件ものデータを送信した可能性があるとのことです。
犯行の具体的な手口と流出経路
犯行の中心となったのは、2022年12月当時、姫路東芝電子部品の営業担当マネジャーを務めていた元従業員の男です。
この元従業員の男は、会社のパソコンなどを使用し、金型図面のデータ5個をコピーし、このデータをメールに添付し、共謀者として一緒に逮捕された中国籍の男が取締役をつとめる、金型関連のコンサルティング会社「シンセイハイテック」のメールアドレスに送信したとされています。
なお、シンセイハイテックは元従業員の妻が代表を務める会社で、共謀者として一緒に逮捕された中国籍の男と無職の男は、この会社の取締役を務めていたことが確認されています。
また、警察の捜査により、持ち出されたデータは最終的に中国の精密機械メーカーに流出したことが確認されました。
なお、この元従業員の男は、データの流出が発覚した後、2023年10月に懲戒解雇されています。
以前にもこのケースと同様に、他の企業(しかも妻が代表する会社)をワンクッション挟んでから中国に技術を流出させたケースとして、日本山村硝子の元従業員が中国企業に技術流出させた件を紹介したことがあります。
経営層が直視すべき「内部犯行」という現実
本件で特に注目すべきは、不正行為が営業担当マネジャーという管理職によって、日常業務で利用されるメールという手軽な手段を用いて、約11カ月間(2022年12月~2023年10月)にわたり継続的に行われた疑いがある点です。
報道されている内容からは、元従業員ら3人の動機(金銭目的など)は明らかにはされていませんが、中国国籍の男が介在して、中国の精密機械メーカーに情報流出していることから、産業スパイであったこと、そのスパイ行為の対価が発生したであろうことは、おおよそ推察できます。
技術流出を防ぐためには・・
今回のケースと同種の技術流出を防ぐためには、企業は、少なくとも以下の内容について見直しが必要です。
技術情報へのアクセス権限とアクセスログの厳格な管理
本件の実行者が営業担当マネジャーであったことから、役職や信用度に関わらず、すべての従業員が技術情報の不正取得、不正開示など行う可能性があるという前提に立つ必要があります。
その上で、企業秘密、特に金型図面や価格リストのような中核情報は、「職務上必要最低限の者」にのみアクセス権限を与え、常に限定的に運用してください。
また、誰が、いつ、どの機密ファイルにアクセスし、コピーやメール送信、外部ストレージへの書き出しといった操作を行ったかのログを必ず取得し、不審な挙動(例えば、普段アクセスしない時間帯や、大量のデータコピー)がないか、継続的にチェックする体制を構築すべきです。
中小企業の場合、技術情報へのアクセス権限を限定していると仕事が回らない、アクセス権限のログを残すシステムが導入できないなどの課題もあるかもしれません。
その場合でも、技術情報にアクセスはできても、次のように、コピーや外部に流出できない設定にすることなどは対処して欲しいです。
ネットを介した持ち出し経路の遮断と監視
今回のケースでは、金型図面データは「メール添付」によって外部に流出しました。
そのため、ネットを介して技術情報が持ち出されないように、情報経路の制御が不可欠です。
- DLP(情報漏洩対策)ツールの導入
- 大量の機密性の高いファイル(図面データなど)が添付されたメールが、会社指定外の外部アドレスに送信される場合、これを自動的にブロックまたは警告を発するシステムの導入を検討してください。約11か月間と時間を掛けたとはいえ、金型図面データや価格リストなどの重要な情報を約2,000件も社外にデータ送信は、システムの目で見れば明らかな「異常値」として気がつけるはずです。
- 私的利用の制限
- 会社のPCやメールアドレスを私的に利用しないようルールを徹底し、業務に不要な外部通信を制限することも有効です。
- 最近は、BYODやテレワークによって、従業員の私用PCを業務に用いるケースも少なくありません。私用PCに会社の技術情報が保存されてしまえば、社外に情報が流出しているのと同じです。そのため、私用PCを用いる場合には、技術情報にアクセスできないなど、IPアドレスによるアクセス制御なども検討した方がよいでしょう。
離職時・懲戒時の情報アクセス権即時停止
元従業員はデータの流出が発覚した後に懲戒解雇されています。
しかし、不正な持ち出しは、約11か月間もの長期間にわたって行われていました。
少なくとも従業員が退職や異動、あるいは懲戒の対象となることが判明した時点で、速やかに機密情報へのアクセス権を停止する措置を講じることが極めて重要です。
この手続きに遅れが生じると、その期間が情報持ち出しの「最後のチャンス」を与えてしまうことになりかねません。
技術情報にアクセスできる従業員の親族による会社経営についての調査
元従業員は、妻が代表する会社で取締役をつとめる中国籍の男宛にメールを送信して、金型図面データを流出させました。
以前に紹介した山村硝子のケースも同様です。
そのため、会社にとって重要な技術情報にアクセス権限を与えようとする従業員については、その家族・親族が他の会社の主要株主になっていないか、他の会社の代表者その他役員になっていないか、他の会社の業種は自社と同一・類似していないかを回答させることもあっていいでしょう。
それによって産業スパイであることを防ぐ/気がつくことができるようになります。
上場会社の役員の場合には、関連当事者取引の可能性もあるので、親族について調査します。それと同じ発想です。
