元従業員による情報漏洩にどのように対応したらいいでしょうか。
情報漏洩の社会的背景
回転寿司チェーン前社長による営業秘密不正持出についての有罪判決、携帯電話会社の元社員の有罪判決と同業他社からの多額の民事訴訟など、従業員等による機密情報の持出しに関するニュースを見かける機会が多くなったと感じておられるのではないでしょうか。独立行政法人情報処理推進機構の「企業における営業秘密管理に関する実態調査2020」の報告によれば、「中途退職者(役員・正規社員)による漏えい」が「現職従業員等の誤操作・誤認等による漏えい」の割合を上回り、情報漏洩ルートとして最多になっています。
情報漏洩の法的な取り扱い
機密情報の漏洩が起こった場合、民事上は、不正競争防止法に基づき、損害賠償、差止(情報の使用禁止・廃棄)、信用回復措置(謝罪広告の掲載)を請求することが考えられます。
これらの請求が認められるためには、漏洩した情報が「営業秘密」に該当していることが必要となります。「営業秘密」に該当するためには、①秘密として管理されていること(秘密管理性)、②事業活動に有用な技術上または営業上の情報であること(有用性)、③公然と知られていないこと(非公知性)の要件を満たす必要があり、普段からの管理体制が問われることになります。
不正競争防止法の要件を満たさない場合にも、民法の不法行為に基づく損害賠償請求が認められる場合がありますが、不正競争防止法における損害算定に関する推定規定等は適用されないこととなります。
一方で、刑事上は、今回のような退職後の営業秘密の不正使用・開示について、在職中に開示の申込みをしていたり、依頼を受けたりしていた場合には、10年以下の懲役または2,000万円以下の罰金に処される可能性があります(不正競争防止法21条1項6号)。
情報漏洩に対する事前・事後対応のポイント
営業秘密の要件である秘密管理性の判断は、基本的には平時の管理状況や体制が問われることになりますので、事後の対応では如何ともし難い部分が多いです。
秘密管理性を満たすためには、情報にアクセスした者に当該情報が営業秘密であることが認識できるようにされていること(客観的認識可能性)がポイントとなります。例えば、資料にマル秘などと明示したうえで、鍵のかかる棚での保管や、ID・パスワードを用いた電子的情報管理など、適切なアクセス制限の措置をしておくことは、秘密管理性の観点だけでなく、情報漏洩の予防対策としても有効な方法となるでしょう。
また、機密情報の漏洩が疑われる場合は、元従業員による退職前後のシステムの使用履歴やメール、アクセスログ等、不正使用に関する事実関係や間接事実を、例えばフォレンジック業者を利用してデータを復元するなどして、裁判で利用できる形で証拠として残しておくことが考えられます。これらの対応は刑事告訴を行う場合に、告訴を受理してもらうための説得材料としても必要になってきます。
※この記事は、2024年2月7日に作成されました。