- 知財情報
- アーカイブ
2014.08.20
これは今年初めアメリカの専門誌で紹介されたリスク管理会社の企業調査レポートの話です(“Trade Secret Practices Are Taking Center Stage”Corporate Counsel 1/10/2014)。日本でも最近の大手通信教育会社の顧客情報漏えい事件などにより、トレードシークレット保護や技術流出リスク管理の重要性が改めて声高に叫ばれていますが、アメリカの危機感はそれ以上のようです。連邦議会では現在「2014年トレードシークレット防衛法(Defend Trade Secrets Act of 2014)」と題する上院法案(S.2267)の審議が進められています。これは基本的に各州法の管轄となるトレードシークレット不正取得/流用に対し、連邦民事訴訟を提起することを可能にする立法です。因みに、トレードシークレットの不正取得/流用や経済スパイ行為は「1996年経済スパイ法」により連邦刑事罰対象となりました。
立法審議の行方について確かなことはわかりませんが、日々他企業とのコラボが進み、従業員のライバル社移籍も起こる企業としては、冒頭指摘の通り、自社保有情報の秘密保持システムやリスク管理を目に見える形で構築しておくことが待ったなしになっています。
そこで今回はこのような企業の秘密保持措置の適切さ、十分性が争点のひとつとなった最新事例をご紹介します。ゼネラル・モーターズのハイブリッド車開発チームにいたエンジニアが前述の経済スパイ法や電信詐欺法違反を理由に起訴された事件から、秘密保持関連部分を抽出しました。
————————————–
United States of America v. Shanshan Du and Yu Qin,
CA6, 6/26/2014
事実概要
被告人Yu QinとShanshan Duは夫婦で、ともにエンジニアである。妻Duは、2000年にゼネラル・モーターズ(GM)のハイブリッド車開発チームで働き始めた。Duは2005年3月にGMを去るまでの間、同社のハイブリッドモーター制御を担当するグループにいた。
夫Qinはコントロール・パワー社に勤務していたが、2005年8月、副業としてミレニアム・テクノロジーズ・インターナショナル社(MTI)に競合する製品を販売していたことが明らかになり、コントロール・パワー社を解雇された。MTIはQinとDuの二人で設立した会社だった。コントロール・パワー社がMTIについて聴き取りをした後、Qinの事務所からファイルを押収すると、GMの財産的情報ファイルが大量に保管されていた。
その後の政府の調べにより、GMに勤務している間、Duは数千に及ぶGMの秘密文書(GMのモーター制御ソースコードやモーター部品の図面を含む)をダウンロードして私有の記憶装置に保存、これをQinとともにMTI社のビジネスに使用していたことが明らかになった。GMには退社時にすべてのGMファイルを返却したと宣誓したが、Duはその後もこれらのファイルを所持し続けた。
さらに、GM在職中DuはQinと、中国自動車メーカーであるChery Automobile向けにハイブリッド車用のモーター制御システムを開発・製造するジョイントベンチャーを計画していたことも明らかになった。
2010年7月21日、連邦大陪審は被告人を、(1)18 USC 1832(a)(5)違反(権限なくトレードシークレットを保持するための共謀行為、および(2)18 USC 1832(a)(3)違反(権限なきトレードシークレットの保持)、(3)18 USC 1343(電信詐欺)の罪で起訴した。
2012年11月30日、陪審員はQinとDuを有罪とする評決を下し、裁判所(ミシガン東部地区連邦地裁)は、Qinに対して36ヵ月の禁固刑と2万5000ドルの罰金刑を、Duに対しては24ヵ月と一日の禁固刑および1万2500ドルの罰金刑を言い渡した。
被告人は判決を不服として、連邦第6巡回区控訴裁判所に控訴した。
- 原判決確認
判旨
証拠の十分性について
最初に被告人は、被告人が所持していた文書について、トレードシークレットが現実に含まれていたことを検察側が証明できなかったと主張する。情報がトレードシークレットとしての資格を有するためには、所有者が「その情報の秘密を保持するための適切な措置をとっていること」(its owner must have ”taken reasonable measures to keep such information secret”)およびその情報が「現実的にまたは潜在的に、独立した経済的価値を有しており、公衆に知られておらず、または容易に入手できない」ものであることが要求される。
秘密を保持するための「適切な措置(reasonable measures)」について単一の定義はないが、当裁判所はいくつかの事例を通じて、施設内での物理的なセキュリティ措置や重要情報に関する秘密保持契約について見てきた。例えば United States v. Howley (6th Cir.2013)(工場をフェンスで囲い、セキュリティ・チェックポイントを設け、工場視察中の写真撮影を禁じ、訪問の事前申請を義務付け、サプライヤーに対する秘密保持の要求などをもって「適切な措置」を講じたものとみなしてきた)
本件においてもGMは、Howley事件の所有者と同様、全体的な物理的セキュリティ措置を講じている。Duが働いていた建物は常時警備員が監視しており、従業員の入室に際しては写真付きIDの提示を要求した。この警備員は、ビルから持ち出されるすべてのカバンとコンピューター装置をチェックし、数時間ごとにビル内をパトロールし、訪問者には常に連れ添うこととしていた。
またGMは、物理的なセキュリティ・チェックポイントと同様に機能するデジタルチェックをコンピューター・ネットワーク上に設置した。例えば、Duが働く施設のサーバーにはパスワードで保護されたファイアウォールが設けられており、施設外の権限ないユーザーからのアクセスがブロックされている。ネットワーク内のGMコンピューター使用にはさらにユニーク・ユーザーネームとパスワードが要求され、ハイブリッド車開発に関する情報を含むサーバーの特定フォルダへのアクセスには別のパスワードと管理者の許可が必要となる…。
GMはさらに秘密保持と情報セキュリティに関する公式方針と運用規程をもっている。これには、従業員が署名する秘密保持契約や情報セキュリティ方針が含まれる。また、社内文書に”secret”や”confidential”を表示する文書分類システムもこれに含まれる(もっとも、本件で問題とされた文書にはいずれものこの表示が付されていなかった)。
被告人は、GMの方針は「明確性に欠け…実行しうるものでなかった」ため、適切な措置が講じられていたとはいえないと主張する。その根拠として、複数のGM従業員が文書分類方針について、「いつ、どのような場合に、誰によって」表示されるのか、それぞれ異なる証言をしていることを指摘する。
しかしながら、この方針はある程度自由裁量に委ねられたものだったという証言に照らせば、被告人が主張する従業員の証言のバラつきは関係ない、と陪審員が判断することも可能といえる。GMの最高情報セキュリティ責任者(Chief Information Security Officer)の説明によれば、文書に表示を付すことはセキュリティ手順を増やすことになり、エンジニア間の情報共有をより煩雑なものとしてしまう。したがって、文書に表示を付すか否かを決定する従業員は「当該文書が公衆にさらされるリスクと、それが効果的にシェアされる可能性とのバランスをとる」必要があったのだ。
———————————————————
有罪判決を勝ち取ったものの、GMのトレードシークレット保護努力に終わりはなく、試行錯誤を続けるしかないのだと思います。 先進ロボット工学、3Dプリンティング、ナノテクノロジーなどの次世代生産技術の進展が、労働コストの安い国に大規模製造ラインを集中させて生産する時代に終わりをもたらすとみられています。それに伴って拡散する企業のトレードシークレット。前述したアメリカのトレードシークレット保護強化の流れも、このような生産技術のグローバル展開と密接に関連しているのです。
*参照:2014.5.13開催 上院法案s.2267に対する上院司法委・犯罪テロリスト小委ヒアリング “Economic Espionage and Trade Secret Theft: Are Our Laws Adequate for Today’s Threats?”
(営業推進部 飯野)
お役立ち資料
メールマガジン