-
企業秘密の持ち出しは不正競争防止法違反
2017年11月17日USBメモリーを使った、企業秘密の漏洩事件が多発しているようです。
そこで今回は、不正競争防止法違反について解説します。「<福岡県警>元勤務先から顧客情報持ち出し 容疑で4人逮捕」(2017年11月14日 毎日新聞)
かつて勤務していた健康食品会社から顧客情報を持ち出したなどとして、福岡県警は健康食品販売会社(福岡県新宮町)の役員(35)ら4人を不正競争防止法違反(営業秘密の複製・使用)容疑で逮捕した。
逮捕容疑は2016年5月下旬、当時勤務していた福岡市の健康食品会社の社内サーバーに保管されていた営業秘密に当たる顧客情報(住所、氏名、電話番号など)をUSBメモリーに複写して持ち出したというもの。
この会社に、「個人情報が漏れている」と顧客から苦情が寄せられ、調査したところ顧客情報の持ち出しが発覚した。
捜査関係者によると、容疑者らは別々の時期に健康食品会社を辞め、新たに設立した会社に合流。
持ち出した顧客情報は延べ16万人分に上るとみられ、そのうち7割以上は高齢者のもの。
容疑者ら4人は、顧客には新会社を設立したことなどを告げることなく電話などで商品を販売していたという。「取引先情報をUSBメモリーに複製か 食品卸売会社元役員ら逮捕」(2017年11月15日 産経新聞)
北海道帯広市にある食品卸売会社の取引先情報を複製したとして、札幌地検特別刑事部は同社の元役員の男(57)と、系列会社の元従業員の女(36)を不正競争防止法違反(営業秘密の領得)の疑いで逮捕した。逮捕容疑は、2016(平成28)年10月13~22日、不正な利益を得る目的で、系列会社のコンピューターから取引先情報をUSBメモリーにコピーして取得したとしている。
食品卸売会社によると、容疑者の男は系列会社の責任者を務め、2016年12月に退職した後、競合他社に入るとの情報が寄せられていた。
容疑者の女も系列会社を退職し、別の会社で働いていたという。ますは条文を見てみましょう。
「不正競争防止法」
第1条(目的)
この法律は、事業者間の公正な競争及びこれに関する国際約束の的確な実施を確保するため、不正競争の防止及び不正競争に係る損害賠償に関する措置等を講じ、もって国民経済の健全な発展に寄与することを目的とする。規定されている不正行為はさまざまありますが、今回の事件に該当するのは、企業の営業秘密の漏洩に関するものです。
具体的には、次のようなものがあります。第2条(定義)
1.この法律において「不正競争」とは、次に掲げるものをいう。四 窃取、詐欺、強迫その他の不正の手段により営業秘密を取得する行為(不正取得行為)、又は不正取得行為により取得した営業秘密を使用し、若しくは開示する行為(秘密を保持しつつ特定の者に示すことを含む)。
五 その営業秘密について不正取得行為が介在したことを知って、若しくは重大な過失により知らないで営業秘密を取得し、又はその取得した営業秘密を使用し、若しくは開示する行為。
六 その取得した後にその営業秘密について不正取得行為が介在したことを知って、又は重大な過失により知らないでその取得した営業秘密を使用し、又は開示する行為。
十一 営業上用いられている技術的制限手段により制限されている影像若しくは音の視聴若しくはプログラムの実行又は影像、音若しくはプログラムの記録を当該技術的制限手段の効果を妨げることにより可能とする機能を有する装置若しくは当該機能を有するプログラムを記録した記録媒体若しくは記憶した機器を譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、若しくは輸入し、又は当該機能を有するプログラムを電気通信回線を通じて提供する行為
法律の条文はややこしいですね。
もう読みたくない…という人もいると思うので簡単に説明すると、企業が営業秘密として管理している「製造技術上のノウハウ」、「顧客リスト」、「販売マニュアル」などを窃取、詐欺、強迫、その他の不正の手段により取得、使用、開示等する行為は禁止されているということです。デジタル技術のなかった時代では、資料自体を盗む、カメラで撮影するなどの手口だったと思いますが、技術的な進歩のおかげで、大容量のデータを記録・保存できるUSBメモリーを使った不正行為が行なわれているわけです。
ところで、不正競争防止法は2015年7月に改正が行われ、2016年1月1日から施行されています。
不正に取得された企業の営業秘密が海外のライバル会社に流出するという事件が多発したことで厳罰化が行なわれ、以前は罰金の上限が個人は1000万円、法人が3億円だったものが、個人で2000万円(懲役刑は10年以下)、法人は5億円、さらに海外企業への漏洩は3000万円、法人は10億円にそれぞれ大幅に引き上げられています。(第21条)
なお、過去に起きた不正競争防止法違反事件については以前も解説していますので参考にしてください。
詳しい解説はこちら⇒
「会社の営業秘密を盗むと犯罪!」千葉県の土木建築会社で、社員の女が数回にわたり会社が営業秘密として管理する顧客データを貸与されていたパソコンを不正に操作してインターネット上のサーバー内にコピーしていた事件。
詳しい解説はこちら⇒
「顧客情報持ち出しは、犯罪!?」元店長の男と元同僚3人が、勤務先だった大阪府の保険代理店から持ち出した顧客情報を使って客に生命保険を契約させ、それ以外にも持ち出した情報をもとに営業活動を行ない、自身が経営する別の保険代理店との間で契約を結ばせるなどした事件。
詳しい解説はこちら⇒
「営業秘密の漏洩で懲役5年+罰金300万円!」東芝の半導体メモリーを巡るデータ漏洩事件の判決公判で、被告の男に懲役5年、罰金300万円が言い渡された事件。
詳しい解説はこちら⇒
「今、そこにある秘密漏洩という危機」家電量販大手「エディオン」をめぐる情報不正取得事件で、誓約書に従わずに営業秘密を不正に得ていたとして、同社元課長の男が不正競争防止法違反容疑で再逮捕された事件。
詳しい解説はこちら⇒
「会社の秘密情報を盗むと犯罪になる!?」日産自動車のサーバーに接続して企業秘密である新型車の企画情報を不正に得たなどとして、元社員の男が不正競争防止法違反(営業秘密の領得)の罪で在宅起訴された事件。
企業の危機管理への体制強化においては、①物的対策(パソコンのセキュリティなど)、②ルールによる対策(書類保管庫への立入制限、秘密の指定、誓約書の徴求など)、③教育研修など人的対策等の厳格で迅速な対応が必要です。
まだ対策をしていないという企業は要注意です。
-
会社の営業秘密を盗むと犯罪!
2017年08月21日転職先への“お土産”として、会社の営業秘密を盗んだ元社員が書類送検されるという事件が起きたので解説します。
「元経理が営業秘密盗む 千葉県警初、容疑で書類送検」(2017年8月18日 千葉日報)
千葉県警生活経済課と東金署などは、勤務していた会社の営業秘密を盗んだなどとして、千葉県東金市内の会社員の女(43)を不正競争防止法違反(営業秘密侵害)の疑いで千葉地検に書類送検しました。
同法違反での立件は、2016(平成28)年1月の同法改正、施行後、千葉県内では初めてということです。
容疑者の女は2014年6月、同市内の土木建築会社に入社し、主に経理業務を担当。
社長の信頼を受け、在職中の秘密保持に関する誓約書を提出したうえで、社長と2人しか知らないパスワードやIDを管理していたようです。状況が動き出したのは2016年7月、40代の元同僚男性が設立した同業会社で掛け持ちをして働くようになってから。
結局、女は7月31日に正式に退社しましたが、その前の7月11~29日に数回にわたり会社が営業秘密として管理する顧客データを貸与されていたパソコンを不正に操作してインターネット上のサーバー内にコピーしていたようです。容疑者の女が退社後、会社役員の男性が貸与していたパソコンを調べたところ、「データどろぼう」というタイトルのついたファイルを発見。
2016年12月に同署に相談したことで犯行が発覚したということです。元同僚男性の会社でのデータの使用はなく、第三者による閲覧や情報の漏洩などはないようですが、女は「新しい会社に移ることを見越してデータを盗んだ」などと容疑を認めているということです。
「不正競争防止法」は、1993(平成5)年に制定された法律で、その目的を次のように規定しています。
第1条(目的)
この法律は、事業者間の公正な競争及びこれに関する国際約束の的確な実施を確保するため、不正競争の防止及び不正競争に係る損害賠償に関する措置等を講じ、もって国民経済の健全な発展に寄与することを目的とする。不正行為として、同法はさまざまな行為を規定していますが、今回の「営業秘密の漏洩」については次のような行為があります。
・企業が秘密として管理している製造技術上のノウハウ、顧客リスト、販売マニュアル等を窃取、詐欺、強迫、その他の不正の手段により取得する行為(第2条4号)
・不正取得行為により取得した営業秘密を使用したり、開示する行為(第2条4号)
・不正に取得された情報だということを知っている、もしくはあとから知って、これを第三者が取得、使用、開示する行為(第2条5号、6号)
・保有者から正当に取得した情報でも、それを不正の利益を得る目的や、損害を与える目的で自ら使用または開示する行為(第2条7号)
営業秘密に関する産業スパイ事件については、過去には次のような判決が出されています。
2014年7月、通信教育を手掛けるベネッセコーポレーションの顧客情報約3000万件を不正に取得するなどしたとして、不正競争防止法違反(営業秘密の複製、開示)の罪に問われた元システムエンジニアの被告に対して、2016年3月、1審東京地裁立川支部では懲役3年6月、罰金300万円の実刑判決が言い渡された。
その後の2017年3月、東京高裁で開かれた控訴審判決では、「1審判決は、顧客情報管理に不備が多かったベネッセ側の落ち度を考慮していない」などとして、懲役2年6月、罰金300万に減刑した実刑判決を言い渡した。
「ベネッセ顧客情報流出 元SEの男を減刑 “ベネッセ側にも落ち度”東京高裁」(2017年3月21日 産経新聞)2016年10月31日、横浜地裁は、日産自動車のサーバーに接続して企業秘密に当たる新型車の企画情報を不正取得したなどとして、不正競争防止法違反(営業秘密の領得)の罪に問われた元社員の被告(39)に対し、起訴内容の一部を無罪としたうえで、懲役1年、執行猶予3年(求刑懲役1年6月)の有罪判決を言い渡した。
判決によると、被告は2013年7月、新型車の企画情報などのファイルデータを複製。
検察側は、2010年11月~2013年7月、車の製造工程などが書かれた教本の一部を複写した後、転職先の別の自動車メーカーに持ち込んだとする罪でも起訴したが、裁判長は「日産の社内で教本は秘密として管理されていなかった」として、こちらは無罪と判断した。
「元日産社員に猶予付き判決 企業情報不正取得の罪“転職先で活用と推認”と女性裁判長」(2016年10月31日 産経新聞)大阪市の家電量販大手「エディオン」の営業秘密情報を不正に取得したとして、不正競争防止法違反(営業秘密の不正取得・開示など)の罪に問われた同社元課長の被告(53)の判決公判が2015年11月13日に開かれ、大阪地裁は懲役2年、執行猶予3年、罰金100万円(求刑懲役3年、罰金100万円)を言い渡した。
被告は2014年1月、ライバル社の上新電機(大阪市)に転職。
遠隔操作ソフトを使って、エディオンの販売促進に関する4件の営業秘密情報を上新電機の社内パソコンに転送して入手し、そのうちの1件を上新電機の部長に渡した。
「エディオン元課長に有罪判決 大阪地裁」(2015年11月13日 産経新聞)近年、企業の営業秘密に関する漏洩事件が相次いでいますが、これは企業の存亡に関わる問題になりかねません。
そこで厳罰化のために、2015年7月には不正競争防止法の改正が行われ、2016年1月1日から施行されています。
以前は、罰金の上限が個人は1000万円、法人が3億円だったものが、個人で2000万円(懲役刑は10年以下)、法人は5億円とし、海外企業への漏洩は3000万円、法人は10億円にそれぞれ大幅に引き上げられています。(第21条)
なお、営業秘密の漏洩以外にも、第2条では次のような不正行為も禁じているので参考にしてください。
「周知表示混同惹起行為」
既に知られているお店の看板に似せたものを使用して営業する行為など。「著名表示冒用行為」
ブランドとなっている商品名を使って同じ名前のお店を経営する行為など。「商品形態摸倣行為」
ヒット商品に似せた商品を製造販売する行為など。「技術的制限手段に対する不正競争行為」
CDやDVD、音楽・映像配信などのコピープロテクトを解除する機器やソフトウェアなどを提供する行為など。「原産地等誤認惹起行為」
原産地を誤認させるような表示、紛らわしい表示をして商品にする行為など。「競争者営業誹謗行為」
ライバル会社の商品を特許侵害品だとウソを流布して、営業誹謗する行為など。「代理人等商標無断使用行為」
外国製品の輸入代理店が、そのメーカーの許諾を得ずに商標を使用する行為など。いずれにせよ、経営者として社員の不正行為を防止するためには、早期の社員教育や社内規定の厳格化を徹底していくことが大切ですが、万が一、訴訟にまで発展するような場合には弁護士に相談することをお勧めします。
会社の営業秘密の漏洩に関するご相談はこちらから
⇒ ご相談 -
顧客情報持ち出しは、犯罪!?
2017年03月15日今回は、他人には隠しておきたい「秘密」の中でも、企業の営業秘密に関する犯罪について解説します。
「勤務先から持ち出した顧客情報で契約 保険代理店の元店長ら4人を書類送検 大阪府警」(2017年3月13日 産経新聞)
大阪府警生活経済課は、勤務先だった保険代理店から持ち出した顧客情報を使って生命保険を契約させたとして、元店長の男(45)と元同僚の42~54歳の男女3人を書類送検しました。
容疑は、不正競争防止法違反(営業秘密の使用など)です。報道によると、容疑者の男は2013(平成25)年9~11月、大阪府羽曳野市に本社がある保険代理店の顧客情報をもとに大阪市内の30代女性に生命保険を契約させるなどし、それ以外にも持ち出した情報をもとに営業活動を行ない、自身が経営する別の保険代理店との間で契約を結ばせるなどの手口で、計約116万円の手数料を得ていたようです。
なお、容疑者の男は今年1月、約500人分の顧客情報を不正に持ち出したとして、同法違反(営業秘密の不正取得)容疑で逮捕されましたが、その後に処分保留で釈放されていたということです。
「不正競争防止法」は、事業者間の公正な競争や、これに関する国際約束の的確な実施を確保するために、不正競争の防止と損害賠償等について定めた法律です。(第1条)さまざまな不正行為について規定しているのですが、たとえば今回の事件でも問題になった営業秘密については次の行為などが不正行為としてあげられます。
・企業が秘密として管理している製造技術上のノウハウ、顧客リスト、販売マニュアル等を窃取、詐欺、強迫、その他の不正の手段により取得する行為(第2条4号)
・不正取得行為により取得した営業秘密を使用したり、開示する行為(第2条4号)
・不正に取得された情報だということを知っている、もしくはあとから知って、これを第三者が取得、使用、開示する行為(第2条5号、6号)
・保有者から正当に取得した情報でも、それを不正の利益を得る目的や、損害を与える目的で自ら使用または開示する行為(第2条7号)
近年、こうした営業秘密に関する不正行為が後を絶ちません。
たとえば2014年には、日産の元社員が新型車の企画情報を不正に取得して流出させた事件や、ベネッセで外部業者のSEが関与して2000万件以上の個人情報が流出した事件、東芝の半導体の研究データが不正に流出した事件などが起きました。
また、2015年には、家電量販店のエディオンの元課長が退職時などに不正に取得した営業秘密情報を転職先の企業に漏洩した事件も起きていますが、これらの事件は氷山の一角にすぎません。こうした事態を受けて、2015年7月には不正競争防止法の改正が行われ、それまで罰金の上限が個人は1000万円、法人が3億円だったものが、個人で2000万円(懲役刑は10年以下)、法人は5億円とし、海外企業への漏洩は3000万円、法人は10億円にそれぞれ大幅に引き上げられています。(第21条)
これは、かなり重い刑事罰だと思います。
では、こうした不正行為に対して企業はどのような防衛策をとるべきでしょうか?法的にポイントとなるのは、社員への早期の対応と、社内規定の厳格化です。
1.まず入社時に、営業秘密の漏えいに関する誓約書を提出させる。
2.就業規則にも懲戒処分の規定に関して厳格に明記し、社員全員に周知させる。
3.入社後、秘密情報の不正取得が犯罪であることを研修などの社員教育で徹底していく。
4.退社時にも誓約書を提出させる。経営者にとっては、こうした早期の社員教育と社内規定の厳格化を徹底していくことが大切です。
会社の営業秘密の漏洩に関するご相談はこちらから
⇒ http://www.bengoshi-sos.com/aboutfee -
営業秘密の漏洩で懲役5年+罰金300万円!
2015年03月16日今回は、企業秘密の不正取得、情報漏洩に対する裁判の判決について解説します。
裁判の流れは、不正を働いた者に対して厳しいものになってきているようです。
「東芝データ漏洩、元技術者に懲役5年判決 “極めて悪質” 東京地裁」(2015年3月9日 日本経済新聞)
東芝の半導体メモリーを巡るデータ漏洩事件の判決公判で、被告の男に懲役5年、罰金300万円が言い渡されました。
被告は、提携先の米半導体メーカーの元技術者(53)。
容疑は、不正競争防止法違反(営業秘密開示)の罪。判決によると、被告の男は2008年1~5月ごろ、東芝の四日市工場(三重県)で、同社の半導体メモリーの研究データを無断でUSBメモリーにコピー。
韓国半導体大手「ハイニックス半導体(現・SKハイニックス)」に転職した後、2008年7月と2010年4月頃、同社の従業員にスライド映写したり、メールに添付したりして情報を開示したようです。
被告は公判で、「東芝や米メーカーに多大な迷惑をかけて申し訳ない」などと謝罪し、起訴内容をおおむね認めていましたが、弁護側は「漏洩したのは最高レベルの機密ではなく、公知の情報も含まれていた」と主張し、執行猶予付きの判決を求めていたということです。
裁判長は、「我が国の産業で重要な半導体分野の営業秘密を他国の競業他社に流出させ、社会に大きな衝撃を与えた」、「極めて悪質な営業秘密の開示。犯行によって東芝の競争力が相当程度低下した」、「転職先での地位を維持するために、自らの意思で情報を開示しており、刑事責任は重い」と非難。
また、「競合他社が約330億円を支払うという和解が成立している点で、東芝の競争力が相当程度低下したことを裏付けるものだ」と指摘しました。
なお、データ漏洩事件を巡っては、東芝がハイニックスを相手取り約1100億円の損害賠償を求めて提訴。
2014年12月、東京地裁でハイニックスが2億7800万ドル(約330億円)を支払う内容で和解が成立しています。ところで、みなさんは今回の判決、重いと思うでしょうか? それとも軽いと感じるでしょうか?
「会社の情報を持ち出しただけで、懲役5年+罰金300万円は重すぎる」
「330億円もの損害賠償命令が出ている情報なのだから、被告の受ける罰は軽すぎるだろう」
「会社に大きな損害を与えているのだから、もっと刑を重くするべきだ」
「懲役5年の実感が湧かない…」さまざまな意見があると思います。
今回は、企業の「営業秘密の開示」の罪ですが、過去の判例からみても、私は、懲役5年と罰金300万円は重い判決が下されたと思います。
その背景には、この数年における企業の秘密漏洩事件の増加があるのだと思います。
・日産の企画情報が流出
2014年5月に発覚。元社員が新型車の企画情報などを不正に取得。・ベネッセで個人情報流出
2014年7月に発覚。外部業者のSEが関与して、2070万件もの個人情報が流出。・エディオンの営業秘密資料が流出
・2015年1月に元課長が逮捕。退職時などに不正に取得した営業秘密情報を転職先の企業に漏洩。これらの事件以外にも、2013年には中国のデータ共有サイト「百度文庫」で、トヨタやパナソニック、三菱電機などの内部資料が大量に流出していたことが発覚した例などもあります。
こうした事態を受けて、政府は法人に対して、国内企業同士の秘密漏洩には罰金を最大5億円に引き上げるなど罰則を強化するほか、企業秘密を海外の企業が不正利用した場合は最大で10億円の罰金を科すなど、不正競争防止法の改正法案を2015年の通常国会で提出するとしています。
「産業スパイ防止へ改正法案を閣議決定 罰金上限10億円など厳罰化」(2015年3月13日 産経新聞)
法人だけでなく、企業秘密を不正に入手、流出させた個人には、懲役は現在の10年以下のままにするものの、国内の事件なら最大1000万円だった罰金を2000万円に、海外に漏らした場合には3000万円へ引き上げるとしています。
その他にも、以下の内容などを盛り込んでいるようです。
・営業秘密の流出を、被害者の告訴がなくても起訴できる「非親告罪」にする。
・未遂でも捜査をできるように取り締まり対象を広げる。
・日本企業が海外に持つサーバーの情報を盗む行為も処罰できるようにする。
・民事訴訟では、設計図などの物の生産方法をめぐる情報漏えいの場合に、被害企業の立証責任を軽くする。(情報漏洩の被害を受けた企業が盗んだ企業を相手取って起こす場合)
企業秘密の漏洩に対して、法律は厳罰化の方向に向かっています。今、企業の危機管理への体制強化など、厳格で迅速な対応が求められています。
主に3点の対策が必要です。
・物的対策(パソコンのセキュリティなど)
・ルールによる対策(書類保管庫への立入制限など)
・教育研修など人的対策今一度、社内の体制を見直してみてはいかがでしょうか。
ご相談はこちらから⇒「顧問弁護士SOS」
http://www.bengoshi-sos.com/about/ -
「今、そこにある秘密漏洩という危機」
2015年03月11日近年、企業の営業秘密が不正取得され、漏えいする事件が多発しています。
企業にとっては大問題ですが、一体そこにはどんな問題が潜んでいるのでしょうか? 対応策はあるのでしょうか?
「エディオン情報不正取得で元課長再逮捕、誓約破り別の営業秘密取得」(2015年3月5日 産経新聞)
大阪府警生活経済課は、家電量販大手「エディオン」をめぐる情報不正取得事件で、誓約書に従わずに営業秘密を不正に得ていたとして、同社元課長の男を不正競争防止法違反容疑で再逮捕しました。
容疑者の男は、2003年12月、「(退職時に)営業秘密の資料を返還し、保有しない」とする誓約書を提出しながら、私物ハードディスクに保存した営業秘密データ86件を返還せず、不法に取得したようです。
「そうした行為はしたが、利益を得たり会社に損害を与えたりする目的はなかった」などと供述しているようですが、容疑者の男の逮捕は今回が3回目で、すでに別の不正競争防止法違反で起訴されているということです。
【不正競争防止法とは?】不正競争防止法は、事業者間の公正な競争及び、これに関する国際約束の的確な実施を確保するために、不正競争の防止と損害賠償等について定めています。(第1条)
さまざまな禁止行為が規定されているのですが、今回はその中の「営業秘密」に関する不正です。
営業秘密に関する不正行為には、以下のようなものがあります。
・企業が秘密として管理している製造技術上のノウハウ、顧客リスト、販売マニュアル等を窃取、詐欺、強迫、その他の不正の手段により取得する行為(第2条4号)
・または、不正取得行為により取得した営業秘密を使用したり、開示する行為(第2条4号)
・不正に取得された情報だということを知っている、もしくはあとから知って、これを第三者が取得、使用、開示する行為(第2条5号、6号)
・保有者から正当に取得した情報でも、それを不正の利益を得る目的や、損害を与える目的で自ら使用または開示する行為(第2条7号)これらに違反した場合、10年以下の懲役もしくは1,000万円以下の罰金、またはこれを併科となります。
かなり重い罪ですから十分な注意が必要です。
【今そこにある秘密漏えいという危機】ところで、別の報道によれば、容疑者の男は「再就職先で格好をつけたかった」と供述しているとのことですが、その犯行は段階を踏んでいることからも、用意周到に計画されたものだったようです。
報道内容からだけでは正確には分かりませんが、おおよそ以下のような流れのようです。
・在職中に200件のデータを不正に転送。
・同じく在職中に遠隔操作ソフトをインストール。
・退職時には「営業秘密の資料を返還し、保有しない」との誓約書を提出。
・にもかかわらず、私物ハードディスクに保存した営業秘密データ86件を返還せず。
・退職の翌月、遠隔操作で4件のデータをエディオン社から転職先の会社のパソコンに不正に転送。
・ごていねいにも、転送したデータを転職先の会社のパソコンの共有フォルダに「エディオン」という名をつけて保存。
・不正が発覚し3回の逮捕一方、エディオン社は、データをUSBメモリーなどで持ち出せないようにしていたり、退職時に誓約書を書かせたり、営業秘密の漏えいに対しては、それなりの対策をとっていたようです。
ところが、事務手続きの都合上、退職者のIDとパスワードを退職後90日間は利用可能な状態にしていたところ、容疑者は、その隙も狙って犯行に及んだということです。
企業の秘密漏えいは死活問題にもなりかねませんが、その対策は、一筋縄ではいかないのが現実でしょう。
【秘密漏えい問題で企業がとるべき対応とは?】しかし、ただ手をこまねいていても仕方がありません。
秘密漏えいに対して、企業はどのような対策をとっておくべきなのでしょうか?法的にポイントとなるのは、社員への早期の対応と、社内規定の厳格化です。
1.まず入社時に、営業秘密の漏えいに関する誓約書を提出させる。
2.就業規則に秘密保持義務を規定するとともに、懲戒処分の規定に関して厳格に明記し、社員全員に周知させる。
3.入社後、秘密情報を取得する可能性のあるプロジェクト等に参加するごとに、当該プロジェクトに関する秘密保持誓約書を提出させる。
4.秘密情報の不正取得が犯罪であることを研修などの社員教育で徹底していく。
5.退社時にも誓約書を提出させる。
早い段階での教育と、社内規定の厳格化を徹底していくことで社員の中に、おのずと高い意識と倫理観が醸成されていくことが大切です。なお、国も対応を急いでいるようです。
経済産業省は、相次ぐ企業の秘密漏えい事件に対して新法の成立は見送りましたが、罰金引き上げなど罰則を強化するほか、被害申告を必要としない「非親告罪」にするなど不正競争防止法の改正法案を2015年の通常国会で提出するとのことです。どのような内容になるのか、今後の動きを見守っていきたいと思います。
-
会社の秘密情報を盗むと犯罪になる!?
2014年10月24日仕事関係の人や友人などと飲みに行った際、ちょっと突っ込んだ質問に、「それは企業秘密だから」などと答えることがあります。
お酒の席でのジョークのように使われたりしますが、実際、企業の秘密を不正に手に入れたり、転売したりしたらどうなるでしょうか?
もちろん、冗談では済まされませんね。
そんな事件が相次いでいます。「日産元社員を在宅起訴 不正競争防止法違反罪」(2014年10月22日 産経新聞)
日産自動車のサーバーに接続して企業秘密に当たる新型車の企画情報を不正に得たなどとして、横浜地検は22日、元社員の男(37)を不正競争防止法違反(営業秘密の領得)の罪で在宅起訴しました。
起訴状によると、男は昨年7月、不正に利益を得る目的で自宅や厚木市の事業所で、新型車の企画情報など複数のファイルデータを自分のハードディスクに複製。
2010年11月16日ごろから2013年7月31日ごろまでの間には、横浜市旭区の研修施設で車の製造工程などが書かれた教本の一部を複写、その後に転職先に持ち込んだとしています。
今年5月、神奈川県警が不正競争防止法違反容疑で男を逮捕し、地検は6月、処分保留で釈放していたようです。
「不正競争防止法」については以前、解説しました。詳しい解説はこちら⇒「うっかり話してしまった“個人情報”の暴露は犯罪になる!?
不正競争防止法は、事業者間の公正な競争と国際約束の的確な実施を確保するため、不正競争を防止する目的で設けられた法律で、損害賠償に関する措置まで規定されています。
今回の事件は、「営業秘密の領得」の罪です。
企業が秘密管理している製造技術や販売マニュアル、顧客名簿などを持ち出して独立・転職・転売したり、不正に取得することを禁じています。じつは、この営業秘密の領得意外にも不正競争防止法が禁じるものにはさまざまあり、例えば以下のようなものが規定されています。
「周知表示混同惹起行為」
既に知られているお店の看板に似せたものを使用して営業するなど。「著名表示冒用行為」
ブランドとなっている商品名を使って同じ名前のお店を経営するなど。「商品形態摸倣行為」
ヒット商品に似せた商品を製造販売するなど。「技術的制限手段に対する不正競争行為」
CDやDVD、音楽・映像配信などのコピープロテクトを解除する機器やソフトウェアなどを提供するなど。「原産地等誤認惹起行為」
原産地を誤認させるような表示、紛らわしい表示をして商品にするなど。「競争者営業誹謗行為」
ライバル会社の商品を特許侵害品だとウソを流布して、営業誹謗するなど。「代理人等商標無断使用行為」
外国製品の輸入代理店が、そのメーカーの許諾を得ずに商標を使用するなど。不正競争防止法違反の罰則は、10年以下の懲役もしくは1,000万円以下の罰金、またはこれを併科です。
かなり重い罰則ですが、さらに損害賠償請求される可能性もあることを考えれば、ほんの出来心では済まされない行為です。
ところで、今年起きた不正競争防止法違反事件では社会的に大きな話題になったものがありました。
ベネッセの顧客情報が大量に流出した事件です。「元SE“営業秘密でないと認識” ベネッセの顧客情報流出で初公判」(2014年10月14日 産経新聞)
東京地裁立川支部で14日、ベネッセコーポレーションの顧客情報流出事件で、不正競争防止法違反(営業秘密の複製、開示)の罪に問われた元システムエンジニアの被告の男(39)の初公判が開かれた。
起訴状によると、被告の男は6月17日と27日、勤務していたベネッセ関連会社の東京都多摩市の事業所で、計約3千万件の顧客情報を業務用パソコンにダウンロードして保存。私用のスマートフォンなどにコピーして持ち出し、うち約1千万件を名簿業者に渡したとしている。
被告の男は、「やったことは事実だが、営業秘密として管理されていたものではないと認識している」と述べたという。
その他にも、次のような事件が起きています。「医師らの個人情報1万7千件流出 不正持ち出し容疑で36歳男を逮捕」(2014年10月14日 産経新聞)
警視庁サイバー犯罪対策課は2014年10月14日、医療関係の人材紹介会社から医師や看護師などの個人情報17,000件を不正に持ち出したとして、IT関連会社契約社員の男(36)を不正競争防止法違反(営業秘密の領得)容疑で逮捕したとのことです。
報道によると、男は平成24年5月、システムエンジニアとして勤務していた新宿区の人材紹介会社のサーバーにアクセスし、不正な目的で営業秘密である医師などの個人情報17,000件をファイル共有サイトに複製したとしています。
男は、同年7月に同社を退職後、同9月に医療関係の別の人材紹介会社(渋谷区)の設立に参加していました。同課が平成25年12月、この人材紹介会社を同容疑で家宅捜索したところ、容疑者が複製したものと酷似した個人情報が見つかっており、同課は複製した個人情報を流用していたとみています。
「東芝研究データ流出、元技術者を起訴 不正競争防止法違反罪で東京地検」(2014年4月3日 産経新聞)東芝の半導体の研究データが韓国のライバル企業に不正流出した事件で、東京地検は東芝の業務提携先メーカーの元技術者の男(52)を不正競争防止法違反罪で起訴したとのことです。男は、転職先では役員級の待遇を受けており、データ提供の見返りだったとみられます。
起訴状によると、被告の男は半導体メーカーの技術者だった平成20年1~5月、東芝の開発拠点の工場で「NAND型」フラッシュメモリーの最新の研究データを記録媒体に不正にコピー。韓国の半導体大手メーカー「SKハイニックス」に転職後の同年7月以降、SK社の社員らにデータを提供したとしています。
金や欲に目がくらみ、職場の秘密情報を不正に取得したり、売ったりするのは重大な犯罪であることを、この機会にしっかりと認識してほしいと思います。同時に、経営サイドでもコンプライアンスの重要性を認識して、企業情報の漏えいなどの問題などが起きないような危機管理への対応が望まれます。
会社法務等でお困りの経営者の方のご相談はこちら
⇒「顧問弁護士相談SOS」
http://www.bengoshi-sos.com/legal-affairs/