適切な秘密管理と不適切な秘密管理の一例

営業秘密は、秘密管理性、有用性、非公知性の三要件を全て満たした情報でなければなりません（不正競争防止法第２条第６項）。しかしながら、民事訴訟等においては、原告が営業秘密であると主張する情報の秘密管理性を裁判所が認めない場合が多々あります。今回は、原告がアルゴリズムとプログラムとを営業秘密であると主張した民事訴訟において、裁判所がアルゴリズムの秘密管理性を認めなかった一方で、プログラムの秘密管理性を認めた裁判例を参照して、情報に対する適切な秘密管理と不適切な秘密管理について考察します。

（１）秘密管理性の概要

経済産業省が発行している営業秘密管理指針では、秘密管理性の趣旨や秘密管理措置の程度が以下のように記載されています。

（１）秘密管理性要件の趣旨
秘密管理性要件の趣旨は、企業が秘密として管理しようとする対象（情報の範囲）が従業員等に対して明確化されることによって、従業員等の予見可能性、ひいては、経済活動の安定性を確保することにある。
（２）必要な秘密管理措置の程度
秘密管理性要件が満たされるためには、営業秘密保有企業の秘密管理意思が秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される必要がある。具体的に必要な秘密管理措置の内容・程度は、企業の規模、業態、従業員の職務、情報の性質その他の事情の如何によって異なるものであり、企業における営業秘密の管理単位（本指針１４頁参照）における従業員がそれを一般的に、かつ容易に認識できる程度のものである必要がある。

このように、情報の秘密管理性が満たされるためには、企業が当該情報を秘密であると単に主観的に認識しているだけでは不十分であり、企業の秘密管理意思（特定の情報を秘密として管理しようとする意思）が従業員等に対して認識できるように管理される必要があります。
このため、企業は秘密とする情報が電子媒体であれば、アクセス制限、㊙マークの表示、パスワードの設定等を行ったり、情報が紙媒体であれば、㊙マークの表示、保管しているキャビネットの施錠管理、コピーやスキャン等の禁止の明示等を行うことで、従業員等に対して当該情報に対する秘密管理意思を明確に示す必要があります。
裁判所でも概ねこのような考えに基づいて、秘密管理性を判断しています。

（２）接触角計算プログラム事件の概要

次に、秘密管理性の判断についての裁判例である接触角計算プログラム事件（知財高裁平成２８年４月２７日判決、事件番号：平２６（ネ）１００５９号・平２６（ネ）１００８８号、東京地裁平成２６年４月２４日判決、事件番号：平２３（ワ）３６９４５号・平２４（ワ）２５０５９号・平２５（ワ）９３００号）の概要を説明します。
なお、本事件における接触角とは、静止液体の自由表面が固体壁に接する場所で、液面と固体面とのなす角です。そして、この接触角を自動で測定する装置が自動接触角計です。

 本事件は、原告（被控訴人）の元従業員等であった被告（控訴人Ｘ）が原告の元従業員が設立した被告会社（控訴人ニック）に入社し、原告ソースコード及び原告ソースコードに記述された原告アルゴリズムを不正使用して被告旧接触角計算（液滴法）プログラム（被告旧プログラム）と被告新接触角計算（液滴法）プログラム（被告新プログラム）を作成したとのように、原告が主張したものです。
この原告アルゴリズムの内容は、原告の研究開発部開発課が営業担当者向けに作成し、原告プログラムの概念から機能概要までをまとめた本件ハンドブックに記載されていました。そして、本件ハンドブックの表紙には「ＣＯＮＦＩＤＥＮＴＩＡＬ」、各ページの上部に「【社外秘】」とそれぞれ表示されていました。さらに、本件ハンドブックの冒頭には「この資料は主にお客様と接することの多い営業担当向けに，測定解析統合システムソフトウェアＦＡＭＡＳの概念から機能概要までをまとめたものです。取扱説明書に記述されている内容もありますが，中には当社のノウハウ的な要素も含まれていますので，この資料は「社外秘」とさせていただきます。出張の際などにいつもお持ちいただくことで何かのお役に立てれば幸いです。」と記載されていました。
一方で、原告プログラムは、ソースコードが研究開発部のネットワーク共有フォルダである「ＲａｎｄＤ＿ＨＤＤ」サーバの「ＳＯＦＴ＿Ｓｏｕｒｃｅ」フォルダに保管され、当該フォルダをパスワード管理した上で、アクセス権者が限定されていました。
このように、原告は、原告アルゴリズムと原告プログラムとで異なる秘密管理措置を行っていました。

（３）原告プログラムに対する知財高裁の判断

まず、原告プログラムの秘密管理性に対する裁判所の判断です。
上記のように、原告プログラムのソースコードは、サーバのフォルダに保管され、当該フォルダはパスワード管理した上で、アクセス権者が限定されていました。さらに、原告は、従業員に対して上記のような管理体制を周知し、不正利用した場合にはフォルダへのアクセスの履歴（ログ）が残るので、どのパソコンからアクセスしたかを特定可能であることを注意喚起していました。
このような原告プログラムのソースコードに対する秘密管理措置は典型的な措置といえ、知財高裁は原告プログラムの秘密管理性を認めました。
なお、原告プログラムについては、有用性及び非公知性も認められ、その結果、原告プログラムは原告の営業秘密であると知財高裁によって判断されています。

（４）原告アルゴリズムに対する知財高裁の判断

次に、原告アルゴリズムの秘密管理性についてです。上記のように、原告アルゴリズムの内容は、表紙に「ＣＯＮＦＩＤＥＮＴＩＡＬ」、各ページの上部に「【社外秘】」とそれぞれ表示され、冒頭にも「社外秘」との説明がある本件ハンドブックに記載されていました。
このような秘密管理措置が行われていた原告アルゴリズムに対しては、その秘密管理性が認められて然るべきとも思えます。しかしながら、知財高裁は原告アルゴリズムの秘密管理性を認めませんでした。知財高裁の判断は、以下のようなものです。

・・・本件ハンドブックは，被控訴人の研究開発部開発課が，営業担当者向けに，顧客へのソフトウエアの説明に役立てるため，携帯用として作成したものであること，接触角の解析方法として，θ/２法や接線法は，公知の原理であるところ，被控訴人においては，画像処理パラメータを公開することにより，試料に合わせた最適な画像処理を顧客に見つけてもらうという方針を取っていたことが認められ，これらの事実に照らせば，プログラムのソースコードの記述を離れた原告アルゴリズム自体が，被控訴人において，秘密として管理されていたものということはできない。

 すなわち、本件ハンドブックには下記のように原告アルゴリズムの秘密管理性を否定するような運用及び情報が記載されていたと知財高裁は判断しています。

①本件ハンドブックは営業担当者が携帯していた。
②接触角の解析方法であるθ/２法や接線法は公知の原理である。
③画像処理パラメータは公開されており、試料に合わせた最適な画像処理を顧客に見つけてもらっていた。

そして、一審判決文によると、このような運用や情報が記載されている本件ハンドブックの記載において、どの部分が秘密事項に当たり、どの部分が当たらないのかについて具体的に特定はされてはいなかったとのことです。従って、営業担当者が、営業活動に際して本件ハンドブックのどの部分の記載内容が秘密であるかを認識することが困難であったと考えられるので、、本件アルゴリズムが秘密として管理されていたと認めることはできない、という理由により、本件アルゴリズムの秘密管理性は認められませんでした。
なお、原告アルゴリズムは、その非公知性も否定されています。その理由は、原告アルゴリズムの内容の多くは一般に知られた方法やそれに基づき容易に想起し得るもの、あるいは、格別の技術的な意義を有するとはいえない情報から構成されているといわざるを得ない、というものであり、さらに、原告は、画像処理パラメータを公開しており、原告アルゴリズムを営業担当者向けに顧客へのソフトウエアの説明に役立てるため携帯用として作成した本件ハンドブックに記載していたというものです。

（５）まとめ

以上説明したように、原告アルゴリズムと原告プログラムは、異なる秘密管理措置が行われており、原告プログラムはその秘密管理性が認められた一方で、原告アルゴリズムは秘密管理性が認められませんでした。
では、原告アルゴリズムはどのような秘密管理措置を行えば、その秘密管理性が認められたのでしょうか。
まずは、原告アルゴリズムは、顧客にも見せていた本件ハンドブックに記載せずに、秘密管理した方が良かったでしょう。具体的には、原告プログラムのように、一般的な秘密管理措置と思われる方法、例えば、原告アルゴリズムが記載されたデータをパスワード管理されたフォルダに保存する等です。
また、本件ハンドブックには、公知となっている情報も記載されていたとのことです。そうすると、原告が秘密としたい本件アルゴリズムと公知の情報とが混在することになり、たとえ、本件ハンドブックに「ＣＯＮＦＩＤＥＮＴＩＡＬ」や「社外秘」と記載されていたとしても、従業員である営業担当者は本件アルゴリズムが秘密であると認識できない、とのように裁判所の判断は当然であると思えます。すなわち、本件アルゴリズムは、公知の情報が混在しないように秘密管理するべきであったと考えられます。このため、原告アルゴリズムをサーバに管理する場合であっても、他の情報と混在しないように保存するべきでしょう。この点、原告プログラムは、公知の情報との混在を免れていたとも考えられます。
また、裁判所は、本件ハンドブックの記載において、どの部分が秘密事項に当たるかについて具体的に特定はされてはいなかったとも認定していることから、本件アルゴリズムに対応する箇所が特定できるように、「ＣＯＮＦＩＤＥＮＴＩＡＬ」等の記載を行えばよかったとも考えられます。しかし、その場合であっても、本件ハンドブックを顧客に見せていたため、本件アルゴリズムに対しては秘密管理性が認められたとしても非公知性が認められなかった可能性があります。このため、秘密とする情報は、第三者が容易に触れることができないように管理する必要があります。それが、一般的にはデジタルデータに対するパスワード管理や、紙媒体に対する施錠されたキャビネットでの管理等となります。
以上のように、営業秘密とする情報は、限られた特定の従業員のみがアクセス可能とする共に、公知の情報が混在しない態様でメリハリをつけて管理されることが必要となります。このような管理ができていない場合には、例え、「ＣＯＮＦＩＤＥＮＴＩＡＬ」や「社外秘」といった表示があったとしても、その秘密管理性は認められない可能性があります。
また、ビジネス上の要請により、原告アルゴリズムを顧客にも提示する本件ハンドブックに記載せざる負えないのであれば、原告アルゴリズムを特許出願することも検討すべきだったのでしょう。新規に創出した技術情報を秘密にできない（公知とする）のであれば、特許出願を行うことは知財として重要な判断になり得ます。このためには、営業秘密として認められる秘密管理措置等についての知見が必要となります。
なお、本事件において、被告Ｘは原告ソースコードを使用して被告旧接触角計算（液滴法）プログラムを作成し、被告会社においてこれを搭載した製品を製造販売したとして不正競争防止法２条１項７号に該当すると判断されました。また、被告会社は、原告ソースコードについて不正開示行為であることを知って、これを取得又は使用したとして不正競争防止法２条１項８号に該当すると判断されました。その結果、被告Ｘ及び被告会社は、原告に対して３０４万９８９０円の損害を賠償する等の判決となっています。

営業秘密ラボ　ーブログー