営業秘密

プログラム,顧客データの秘密管理性―出会い系サイト事件・大阪地裁平成20年6月12日判決

プログラム,顧客データの秘密管理性―出会い系サイト事件・大阪地裁平成20年6月12日判決・裁判所Web

【事案の概要】

出会い系サイトを運営する原告が,もと従業員とその転職先の被告らに損害賠償を請求した事件。原告は,もと従業員が自身の出会い系サイトのプログラムと顧客情報(営業秘密)を持ち出して使用していると主張。

【判 旨】

(1)本件プログラム
「 (イ) 本件プログラムは,上記のインターネットサーバー内に格納されているが,それをダウンロードするためには,サーバーへログインするためのIDとパスワードが必要であり,それを有していたのは原告ら代表者とP2のみであった。」

「 (ウ) 原告…は…合計4社に対して,本件プログラムの使用許諾契約を締結したが,そこでは,①被許諾者は使用料を支払うこと,②被許諾者は,プログラムの使用権の譲渡又は再使用の許諾,プログラムの化体した物,関連資料,マニュアル等の複製,プログラムの機密又は知識の漏洩,原告イープランニングの指定したサーバー以外のサーバーにおけるプログラムの使用及びサーバーの設置場所の移転を禁じられていた…。」

「…本件プログラムは,…さらに,原告社内でもアクセスできる者が限られていたのであるから,「秘密として管理されている」ものと認められる。」

(2)本件顧客データについて

「(イ) 原告イープランニングと原告マテリアルとが運営する各出会い系サイトは異なるが,代表者は同一人であり,双方の従業員が双方の業務を行うなど,両サイトは事実上一体として運営されていた。
 (ウ) 本件顧客データのうち,会員登録された顧客のメールアドレスは,勧誘メールや返信メールを送信する宛先となるメールアドレスであり,また,会員の入金額,所有ポイント及び入力前ポイントからは,当該会員がサイトを利用する程度を知ることができる。
 (エ) 原告らの従業員には,IDとパスワードが与えられており,社内のパソコンから本件顧客データを含むデータベースにアクセスするには,IDとパスワードが必要であった。
   イ 上記事実に基づき,本件顧客データが法2条6項にいう「営業秘密」に当たるか否か検討するに,本件顧客データは,出会い系サイトに会員として登録する顧客のメールアドレスとその利用程度を知ることができる情報であるから,「事業活動に有用な営業上の情報」に当たることが明らかである。そして,本件顧客データが特に公知になっていたことも窺われないから,「公然と知られていないもの」と認められ,さらに,本件顧客データにアクセスするためには,IDとパスワードが必要であったのであるから,「秘密として管理されている」ものと認められる
 したがって,本件顧客データは,原告イープランニングの営業秘密であると認められる。」

「(管理がずさんな状態が)…が常態化し,かつ原告ら代表者らがそれを知りながら放置し,結果として原告ら社内におけるIDやパスワードの趣旨が有名無実化していたというような事情があればともかく,そのような事情が認められない限り,なお秘密管理性を認めるに妨げはないというべきである。そして,本件ではそのような事情は認められない。」

(3)転職先の使用者責任

「被告Y1は,P1,被告Y3及び被告Y2の使用者であり,被告Y3らが原告イープランニングから取得した本件プログラム及び原告らから示された本件顧客データを被告らサイトにおいて使用する行為が,被告Y1の事業の執行につきなされたものであることは明らかである。この点について被告Y1は,本件プログラムを取得する行為は,事業の執行につきなされたものではないと主張する。しかし,その取得行為自体は事業の執行としてなされたものではないとしても,それを被告らサイトにおいて使用する行為は,被告Y1の事業の執行につきなされたものにほかならない。」

【コメント】

 顧客データの秘密管理性について,IDとパスワード管理があることから秘密管理性を認めています。

 この点,印刷顧客情報事件では,顧客情報は営業担当者個人に帰属する部分との区別が問題となりました。

印刷顧客情報事件・東京地裁平成24年6月11日判決

 この差は何なんでしょう??

 出会い系サイトの顧客情報は,サイトに登録してくれる個人(ユーザー)の情報であって,BtoBビジネスの営業担当者が足で稼いだ顧客情報とは異なる!というあたりではないでしょうか。

 一口に顧客情報,といっても,業種や顧客の属性によって秘密管理性のハードルは違う,ということだと思います。

 

 それから,本判決の重要なところとして,転職先の会社の責任も認められています。転職者を受け入れる企業としては,こういうリスクがありますから,前職の情報が混入しないように注意する必要がありますね。

顧客名簿の秘密管理性ー印刷顧客名簿事件・東京地裁平成24年6月11日判決

顧客名簿の秘密管理性ー印刷顧客名簿事件・東京地裁平成24年6月11日判決・判タ1404号323頁

【判 旨】

「本件顧客情報のうち,顧客の氏名,電話番号等の連絡先に係る部分については,被告A等の営業担当者が営業活動を行い,取得して事業主体者たる原告に提供することにより,原告が保有し蓄積することとなる性質のものであって,営業担当者が複数回にわたり営業活動を行うことなどにより,当該営業担当者と顧客との個人的信頼関係が構築され,または個人的な親交が生じるなどした結果,当該営業担当者の記憶に残るなどして,当該営業担当者個人に帰属することとなる情報と重複する部分があるものということができる。そうすると,このような,個人に帰属する部分(個人の記憶や,連絡先の個人的な手控えとして残る部分)を含めた顧客情報が,退職後に当該営業担当者において自由な使用が許されなくなる営業秘密として,上記就業規則所定の秘密保持義務の対象となるというためには,事業主体者が保有し蓄積するに至った情報全体が営業秘密として管理されているのみでは足りず,当該情報が,上記のような個人に帰属するとみることのできる部分(個人の記憶や手控えとして残る部分)も含めて開示等が禁止される営業秘密であることが,当該従業員らにとって明確に認識することができるような形で管理されている必要があるものと解するのが相当である。」
「…そこで,原告における顧客情報の管理についてみると,原告は,…就業規則において,取引会社の情報に関する漏えいの禁止,取引先,顧客等の個人情報の正当な理由のない開示・利用目的を超えた取扱い・漏えい等の禁止を定め,上記就業規則の遵守に関する誓約書を,被告Aらを含めた従業員から提出させていたことが認められる。しかし,他方で,本件顧客情報の記載された本件顧客名簿については,原告事務室内の経理担当者の机に常時備え置いており,本件顧客データの保存されたコンピュータについても,パスワードの設定等はしていなかったというのであって(原告代表者,被告A,被告C),本件顧客名簿を原告従業員が閲覧,複写したり,本件顧客データに原告従業員がアクセスしたりすることが禁止されるなどしていたことはうかがわれない。また,営業を担当していた被告Aにおいても,顧客の連絡先等の情報を手元に残さないよう指導を受けていた事実などをうかがうことはできず,同被告が原告を退職するに当たり,原告が,被告Aに対し,顧客の連絡先等の手控えの有無を確認し,その廃棄を求めたり,従前の営業先に接触しないよう求めたりした事実も認められない。
「…そうすると,原告における顧客情報の管理体制は,顧客の連絡先の手控え等までもが,雇用契約上開示等を禁じられるべき営業秘密に当たることを当該従業員らに明確に認識させるために十分なものであったとはいえず,本件顧客情報のうち,個人の記憶や連絡先の個人的な手控えなどに係る情報については,雇用契約上,開示等を禁じられる営業秘密に当たるとみることはできず,営業担当者が,これをその退職後に利用することがあったとしても,原告との間の雇用契約上の義務に反し,または,不法行為を構成するものではないというべきである。」

【コメント】

営業秘密3要件の内,最もよく問題になるのが秘密管理性です。

本件では特に顧客名簿の秘密管理性が問題になりました(本当は論点が多岐にわたり,一部認容されている判決ではあります)。

顧客名簿とひとことで言っても,業種や顧客の属性によっていろいろなものがあるでしょう。本件で問題になったのは,営業担当者がいわば足で集めた顧客情報です。これは会社のか当該担当者個人のものか,区分が難しいですね。

判決は「(個人の記憶や手控えとして残る部分)も含めて開示等が禁止される営業秘密であることが,当該従業員らにとって明確に認識することができるような形で管理されている必要がある」としました。

ラグナロクオンライン信用毀損事件・東京地裁平成19年10月23日判決

ラグナロクオンライン信用毀損事件・東京地裁平成19年10月23日判決・判時2008号109頁

【事案の概要】

X社は,「ラグナロクオンライン」というオンラインゲーム(以下「本件オンラインゲーム」という。)を提供している会社である。YはX社の従業員であったが,X社の本件オンラインゲームの運営管理プログラムにアクセス権限もなくアクセスするという不正アクセス行為を行い,自らのキャラクターデータを改ざんしてゲーム内の仮想通貨である「Zeny」(以下「本件仮想通貨」という。)の保有量を増やし,それを,ゲーム内の仮想通貨やアイテムを現実の金銭で販売する業者に売却するなどした。そこで,X社はY社に対し,不法行為による損害賠償請求として,7486万2700円及び遅延損害金の支払いを求めた。

なお,Yは,本件アクセス権限を有していなかったが,施錠されていない上司の机に保管されていた同権限を有するYの上司のID等が書かれた紙片を盗み見て知った

また,X社は,本件仮想通貨の異常値を検出し,調査の結果,平成18年3月24日,Yが不正アクセスを行っていたことを確認し,警察に被害届を提出し,同年7月19日,Yを懲戒解雇とし,翌日,本件の経緯について記者発表を行った。 

Yは,本件に関し,不正アクセス行為の禁止等に関する法律違反で起訴され,同年10月24日に,懲役1年,執行猶予4年の有罪判決を受けた。

【判 旨】

「 2 不法行為該当性について
 …こうしたYの行為は,X社の本件オンラインゲームの管理権及び本件仮想通貨を含むゲームシステムやX社の管理体制などに対する信用を害する行為であり,X社との関係で不法行為を構成するものといえる。」
「 3 損害について
  (1) 信用毀損について
 信用毀損にかかる損害について検討する。
 まず,X社は,上記信用毀損により,平成18年7月の本件オンラインゲームのゲーム課金収入並びに同月及び同年8月の関連商品の売り上げが減少したと主張し,…それぞれ収入が減少したこと自体は認められる。
 しかし,Yの行為により,X社の信用が毀損されれば一定程度X社の本件オンラインゲームによるゲーム課金収入等が減少するであろうことが窺われるとしても,本件オンラインゲームの課金収入及び関連商品の売り上げといったものは,その性質上,その時々の状況に大きく左右される性質を有するものであることは明らかであって(実際に,平成18年中,X社が指摘した以外の月においても課金収入及び関連商品の売り上げも月毎に数百万円から数千万程度減少している場合もある。甲14),これらの収入の減少を直ちにYの信用毀損と因果関係を有する損害と見ることはできない
 なお,Yが本件仮想通貨をRMT業者に売却して得た利益の総額は本件証拠上必ずしも明らかではないが,一定の利益を得ていたこと自体は認められる。
 しかし,仮にYにおいて不正アクセス行為によって得た本件仮装通貨を売却して一定の利益を得ていたとしても,自らが禁じている不正な行為によって生じた利益をX社が受ける根拠はなく,Yが利益を得たことによりX社が得られるはずの利益を失ったことにはならない。したがって,これらの利益を得たことを直ちにX社の損害とするとか,かかる利益をX社に得させる理由はないのであって,X社が本件において一定の利益を得ていたとの事実は,信用毀損による無形損害の額を算定するについて,1つの事情として考慮される余地があるにとどまるというべきである。
 そうすると,一般的なテレビゲーム等と異なり,上記本件オンラインゲームは,管理者であるX社の継続的なゲームシステムの維持を前提とし,それについて適切な管理が期待されていること,本件当時,本件オンラインゲームの会員数は150万人程度であり,ユーザーに対する影響は相当大きいと考えられること,実際に,ユーザーからの苦情も複数寄せられていたこと(甲11),上記のように直ちにそれらがYに行為と因果関係を有するとまではいえないとしても,実際に信用毀損によりゲーム課金収入等に悪影響があったであろうこと,本件について多くの報道がされる(甲7の1から3,甲8)などしたため本件オンラインゲームのユーザー以外に対しても一定の影響があったと考えられること,一方ゲーム課金収入は,平成18年9月には,平成18年1月から9月までの中で最高額となり,関連商品の売り上げも同水準まで回復していること(甲14),その他本件に顕れた一切の事情を総合すれば,信用毀損に関する損害額としては300万円をもって相当と認める。
  (2) 営業利益について
 甲15の1,2,甲16の1,2及び弁論の全趣旨によれば,X社が,2件の商談を抱えていたことは認められるが,これらが契約締結交渉の段階を超えて,Yによる不法行為がなければ契約締結が確実であったとか,かかる商談からX社が主張するような利益が生じることが確実であったと見るべき証拠もない(Yにおいてかかる事実を認識していたとか,認識すべきであったとかともいえない。)。」

【コメント】

(1)本件不正アクセス→信用毀損の損害

 一昔前,ラグナロクオンラインの不正アクセス事件については多くの報道がされていましたから,記憶に残っている方も多いかと思います。

 この手の営業秘密漏洩事件の教訓はいつも,秘密を秘密として管理しましょう!ということです。そうしないと,たとえ何億円の損害を被っても,本件のように重大な商談が破談になっても,判決にあるのように「一切の事情を総合すれば,信用毀損に関する損害額としては300万円」とされてしまいます。不正アクセスがあってからでは遅いのです。

 本件でYは「施錠されていない上司の机に保管されていた同権限を有するYの上司のID等が書かれた紙片を盗み見て知った。」というのです。これでは,不正競争防止法上の「営業秘密」とは認められないでしょう。しっかりガードするためには,経産省の「営業秘密管理指針」を必ず読んでください。

(2)準事務管理的な話

 本件でX社はYがデータの不正売買で得たとされる5000万円以上の金額を損害として主張していますが,「自らが禁じている不正な行為によって生じた利益をX社が受ける根拠はなく,Yが利益を得たことによりX社が得られるはずの利益を失ったことにはならない」として認められませんでした。

 このように,不正に利益を得たお金を返してください,という請求を学説上「準事務管理」といいますが,このような請求は実務上なかなか認められません。

 ただし,実は不正競争防止法には似たような規定(同法5条2項)があり,X社の管理するデータが「営業秘密」と言えた場合,もっと請求が認められたかもしれません。やはり,「施錠されていない上司の机に保管されていた同権限を有するYの上司のID等が書かれた紙片」が置いてある状況ではだめなのです。

神獄のヴァルハラゲート・文書提出命令事件・知財高裁平成28年8月8日判決

神獄のヴァルハラゲート・文書提出命令事件 知財高裁平成28年8月8日判決

【事案の概要】
控訴審において,XがY社に対して,コミュニケーションツールであるチャットワークのチャットログの文書提出命令を申し立てた。

【判決要旨】

民訴法220条4号ニのいわゆる自己専利用文書についての一般論として,最高裁平成11年11月12日決定・民集53巻8号1787頁を引用したうえで,次のように判示した。

「Y社が,本件ゲーム開発のためにコミュニケーションツールとして,導入したチャットワーク上でのやりとりが記載されたチャットログのうち,「企画」と名付けられた本件チャットグループに関するものであり,Y社代表者と社員及び本件ゲームの開発者は,本件チャットワーク上で意見交換及び指示連絡等をすることにより,本件ゲームの企画や内容等について協議をし,作業を進めて,本件ゲームを完成していったものである。そして,本件文書は,法令によってその作成が義務付けられたものでもなく,IDとパスワードにより管理されて外部からのアクセスが制限されていたものである。

したがって,本件文書は,専らY社内部の者(Y社代表者と社員及び本件ゲームの開発者)の利用に供する目的で作成され,それ以外の外部の者に開示することが予定されていない文書であって,開示されると,一般的には,Y社におけるゲーム開発の遂行が阻害され,また,Y社内部における自由な意見表明に支障を来しY社の自由な意思形成が阻害されるおそれがあるものとして,特段の事情のない限り,「専ら文書の所持者の利用に供するための文書」に当たると解すべきである。」

「そこで,本件文書について,前記の特段の事情があるかどうかについて検討すると,一件記録によれば,Xは,本件ゲームの開発者の一人であり,当時は,本件チャットグループに参加して,主要メンバーの一人として本件ゲームの企画や内容について自己の意見を述べ,指示連絡をし,また,他のメンバーの発言内容について自由にこれを閲覧し,本件ゲームを完成していったことが認められる。

上記認定事実によれば,本件文書に記載された内容は,本件チャットグループに参加していたX自身の発言内容であったり,Xには既に開示されていた他のメンバーの発言であり,X自身が参加していたチャットグループの記録である。そうすると,文書提出命令のXがその対象であるチャットグループの記録の利用関係において所持者であるY社と同一視することができる立場にあったことが認められる(最高裁平成12年12月14日決定・民集54巻9号2709頁参照)。

そして,本件においては,X及び同代理人弁護士は,Y社に対し,本件文書を本件訴訟の追行の目的のみに使用し,その他の目的には一切使用しないこと,本件文書の全部又は一部を第三者に開示,漏洩しないことを誓約する旨の誓約書(以下「本件誓約書」という。)を当裁判所に提出している。また,営業秘密記載文書については,その閲覧・謄写の制限の申立てがなされ,営業秘密等が記載された部分の閲覧等を請求することができる者を当事者に限るとの決定(民事訴訟法92条)がなされることが通常であることからすれば,本件文書の上記部分がX以外の外部の者に開示されるおそれはないということができる。

以上によれば,本件ゲーム開発の主要メンバーの一人であり,本件文書の内容を既に開示されていたXに対し,本件文書が開示されたとしても,これによりY社従業員のプライバシーが侵害されるおそれも,Y社の自由な意思形成が阻害されるおそれもなく,また,本件誓約書等により本件文書が本件訴訟の追行の目的のみに使用されるのであれば,本件文書の開示によってY社に看過し難い不利益が生ずるおそれはないと認められるから,本件文書につき,前記特段の事情があると認められる。」

【コメント】
文書提出命令事件,とりわけいわゆる自己専利用文書(民訴法220条4号ニ)については多数の判例が出ているところです。
本判決も引用している最高裁平成11年決定が一般論を示して以来,「特段の事情」の有無についていろいろなケースが問題になってきました。
本判決は,チャットワーク上のグループチャットについて,XがかつてY社の開発者の一員だったことや,誓約書の提出と記録の閲覧制限(民訴法92条)を踏まえて,「特段の事情」に該当する旨判断したものです。
判断手法含め,実務上参考になります。