アジアにおける企業秘密(Business Secret)の保護方法について
アジアにおける企業秘密(Business Secret)の保護方法についてニュースレターを発行いたしました。 PDF版は以下からご確認ください。
→アジアにおける企業秘密(Business Secret)の保護方法
2023年新年/One Asia Lawyers グループ News Letter第100号特別号
2023年1月吉日
1 2023年新年/One Asia Lawyer Group News Letter 第100号特別号
新年あけましておめでとうございます。今年もOne Asia Lawyers Groupではグループメンバーファーム一丸となって、アジアの最新のニューズ・情報を提供していきたいと思料しておりますので、よろしくお願いいたします。
この度、One Asia Lawyers グループのNews Letterが第100号の節目を迎えたこともあり、特別号と題して、今般お問い合わせの非常に多い分野である、「アジアにおける企業秘密(Business Secret)の保護方法」について、アジア各国における最新の法令・判例を踏まえて、ご案内できればと存じます。
2 企業秘密保護の重要性
今般、企業の貴重な企業秘密・情報が漏えいし、長年に渡って積み上げられた情報・技術などが競業会社の手に渡ってしまい、競業品/競業サービスが競業先から提供される事件が後を絶ちません。
例えば、2015年の新日鉄住金が韓国のポスコ社を訴えた営業秘密漏えい事件、2014年の東芝が韓国のSKハイニックス社を訴えた営業秘密漏えい事件、積水化学工業株式会社の元社員が、中国広東省に本社を置く通信機器部品メーカー「潮州三環グループ」への転職時に積水化学工業の営業機密情報を漏洩したとして書類送検された事件、2022年、回転寿司大手「はま寿司」の営業秘密を不正取得し、転職先のかっぱ寿司側に提供したという、かっぱ寿司の運営会社「カッパ・クリエイト」前社長の事件など、大型の営業秘密流出事件が後を絶ちません。
本特別号では、アジア各国における企業秘密(Business Secret)の状況とその保護方法について各メンバーファムより、ご紹介させていただきます。
3 日本の状況
(1)企業秘密として保護されるための要件
日本において、企業秘密が法に基づく保護を受けるためには、不正競争防止法(以下「法」という。)第2条6項で定められた営業秘密の3つの要件を満たす必要がある。3つの要件とは、①秘密として管理されていること(秘密管理性)、②生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であること(有用性)、③公然と知られていないこと(非公知性)と定義されている。
①秘密管理性要件を満たすためには、営業秘密保有者が当該情報を秘密であると単に主観的に認識しているだけでは不十分であり、保有者の秘密管理意思(特定の情報を秘密として管理しようとする意思)が、具体的状況に応じた経済合理的な秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される必要がある。また、②有用性が認められるには、公序良俗に反する内容の情報など秘密として法律上保護されることに正当な利益が乏しい情報を営業秘密の範囲から除外した上で、広い意味で商業的価値が認められる情報であることが必要になる。さらに、③非公知性の要件は、一般的に知られておらず、又は容易に知ることができない状態にあることであり、特定の者が事実上秘密を維持していれば、なお非公知と考えられる場合があるとされている。
営業秘密に該当しない情報については、法に基づく保護を受けることができないものの、当該情報の取扱いについて秘密保持契約の締結等により、当該情報の保護を図ることができる。この場合、保護の対象となる情報は、契約で定めた秘密情報の定義の範囲で定まることに留意する必要がある。
(2)企業秘密が侵害された際の対応方法
日本において、企業秘密が侵害された場合、営業秘密に該当すれば民事上、刑事上の措置をとることが可能である。
まず、民事上の措置としては、主に(ⅰ)差止請求、(ⅱ)損害賠償請求、(ⅲ)信用回復措置請求がある。(ⅰ)漏洩等の不正競争によって営業上の利益を侵害され、または侵害されるおそれがある場合には、侵害する者に対するその行為の停止請求、侵害するおそれがある者に対する侵害の予防請求、営業秘密の廃棄等の請求を行うことができる(法第3条)。(ⅱ)営業上の利益を侵害された場合は、被った損害について損害賠償を請求することができる(法第4条)。法第5条にて損害額の推定規定が置かれているため、通常の損害賠償請求に比べ損害額の立証が容易になっている。(ⅲ)営業上の信用を害された場合、損害賠償に代えて又は損害賠償とともに、信用回復措置を講じさせることができる(法第14条)。
次に刑事上の措置は、不正に利益を得る目的又は営業秘密保持者に損害を加える目的で行った営業秘密の不正取得・使用・開示等の行為については、10年以下の懲役又は2000万円以下の罰金あるいはその両方が科される(法第21条1項1号乃至9号)。
営業秘密に該当しない場合は、当該情報の取扱いに関する契約において別途規律を設けることにより、当該契約に基づく差止めや損害賠償等の措置を請求することが可能になる。
4 シンガポールの状況
(1)企業秘密として保護されるための要件
シンガポールにおいて、何が企業秘密(Business Secret)を構成するのかについて成文化された定義は存しない。しかし、企業秘密は一般に、コモンロー(慣習法)上、「単なる機密情報」よりも高度な機密性を有する機密情報の一形態と位置付けられ、”Law of Confidence”という概念で保護されている(Clearlab SG Pte Ltd v Ting Chong Chai [2014] SGHC 221 at [68] )。
具体的には、情報が秘密情報又は企業秘密として保護されるためには、既に一般的な手段では入手可能であってはならず、明確かつ具体的に当該情報が特定されていなければならない(Nanofilm Technologies International Pte Ltd v Semivac International Pte Ltd and others [2018] SGHC 167)。
また、従業員との関係において、保護されるべき企業秘密に該当するか否かを判断する際、シンガポールの裁判所は、①雇用の性質、②情報の性質、③雇用主が従業員に情報の機密性を十分に伝えたか、④関連する情報が従業員が自由に開示できる他の情報から容易に分離されていたか(Man Financial (S) Pte Ltd v Wong Bark Chuan David [2007] SGCA 53 at [83] affirming Faccenda Chicken Ltd v Fowler [1987] Ch 117 at 137-138)などの要素を総合的に判断して決定することとなる。すなわち、情報が秘密情報または企業秘密としての保護の恩恵を受けるためには、少なくとも、会社がその秘密を保持し、または従業員が容易にアクセスできないようにするための合理的な措置を講じておく必要がある。
(2)企業秘密が侵害された際の対応方法
シンガポールにおいては、企業秘密が侵害された場合、①侵害した従業員(および/または移籍先の競業先)に対する民事裁判、②刑事告訴等の対応が可能である。
まず、①民事上の救済策としては、(i)仮処分命令(Injunction)、(ii)金銭的賠償(Monetary Compensation、損害賠償請求または違反して取得した利益の返還(Account for Profit)の請求)、(iii) 返還・破棄命令(Order for delivery-up or destruction)等が存する。
なお、シンガポールの裁判所は、通常、企業秘密の無許可の使用及び/または開示の事実が存した場合、企業秘密の侵害事件であると判断している(Obegi Melissa and Others v Vestwin Trading Pte Ltd and Another [2008] 2 SLR(R) 540) 。この点、シンガポールの裁判所は、侵害の証拠が立証されたかどうかを検討する際に、①問題の情報が必要な機密保持(Business Secret)としての価値を有しているかどうか、②情報が(契約または法律の暗黙の了解による)秘密保持義務を伴う状況で付与されたかどうか、または秘密情報が原告の同意なしにアクセスまたは取得されたかどうかの2つの要素をもって判断をしている。これらの2つの要素が満たされた場合、秘密保持義務違反の推定がなされ、立証責任は被告に移り、被告が「侵害の悪意がなかったことを証明」することが必要となる。この推定が覆される例としては、(i)被告が偶然に情報を入手した場合、(ii)その機密性に気付かなかった場合、(iii)開示に強い公益性があると信じた場合などが極めて例外的な場合に限定されている(I-Admin (Singapore) Pte Ltd v Hong Ying Ting and others [2020] SGCA 32)。
さらに、企業秘密の侵害時においては、②刑事告訴等などの対応が、(i)Copyrights Act、(ii)Computer Misuse Actなどの特別な制定法のもとで可能である。具体的には、シンガポールでは、商業的な利益を得るため、重要な範囲において、故意に著作権Copyrightsを侵害した場合は刑事犯罪となる可能性があり、1回目はSGD20,000以下の罰金または/および6か月以下の禁固刑となる場合がある。
5 タイの状況
(1)企業秘密として保護されるための要件
タイにおいては、Trade Secret Act B.E.2558(2015)(以下、「同法」)により営業秘密を保護している。同法3条は営業秘密を「まだ一般に広く知られていない、または営業情報に関係する者がまだアクセスすることができない営業情報であり、秘密であることにより商業的価値がある情報で、かつ、秘密保持のために適切な措置が採られていること」と定義する。
即ち、同法の営業秘密として保護されるためには➀非公知の営業情報で(非公知性)、②それが秘密であることにより価値がある情報であり(有用性)、③秘密として保持するために適切な措置が講じてられていること(秘密管理性)を要する。このように日本の不正競争防止法で保護される営業秘密と類似している。
まず、①非公知性については、対象となる営業に関する情報が一般に知られていなければこの要件を満たすことになる。次に、②有用性については、単に有用な情報では足りず、その情報が秘密として保持されることによって商業的価値がある必要があり、日本の営業秘密の有用性よりも厳しい要件となっている。最後に、③秘密管理性については、日本と同様、タイでもこの点が主たる争点になる重要な要件である。ただし、秘密管理性についての絶対的な基準はなく、情報の性質、会社の規模やその実態に照らし、同業者が同じ立場・状況にある場合にとられるべき合理的な情報管理がなされているか否かにより判断される。秘密管理の方法は、情報を取扱う従業員にとって、対象情報が秘密情報であると客観的に認識できる方法による必要があり、具体的には、紙ベースの情報については、施錠できる棚に保管して施錠しその棚にアクセスできる従業員を限定したり、保管している部屋への入退室管理を実施したり、その情報が記載された書類のコピーを禁止したりする方法が考えられる。また、コンピュータにデータとして保管されている情報については、パスワードをかけ、パスワードをこの情報にアクセスする必要がある従業員にのみ知らせるなどしてアクセスできる従業員を限定したり、従業員のアカウントごとにアクセス制限を設けるなどの方法が考えられる。そして、このような情報管理のルールを社内規程にとりまとめ、その規程に従い運用することが必要となる。また、社外に営業秘密を開示する場合は、開示する情報を秘密保持義務の対象となることが被開示者にわかる内容の秘密保持契約を締結する必要がある。
(2)企業秘密が侵害された際の対応方法
①民事的救済
営業秘密侵害行為は、「営業秘密所有者から承諾を得ずに営業秘密を開示し、持ち出し、使用する行為で、誠実な商業行為に違反する行為をいう。ただし、侵害者において当該行為が誠実な商業行為に反することを知っていること、または知っているに足る事由がなければならない」と定義される(同法6条)。そして、誠実な商業行為に違反する行為には、契約違反、秘密保持義務違反、その教唆や電子的手法を含む諜報行為が含まれる(同法6条)。
営業秘密が侵害された場合、営業秘密保有者は、中央知的財産権及び国際通商裁判所(CIPITC)に、被告に対する営業秘密侵害行為の差止、被告の侵害行為組成物(営業秘密を使用して製造された機械など)の廃棄、及び損害賠償を求める訴訟を提起することができる。なお、営業秘密が公表されてしまった場合など差止による実益がない場合、裁判所は被告に補償金の支払を命じることができる。また、裁判所は、営業秘密侵害者に対し、侵害によって直接又は間接に得た利益を損害賠償金に加算して支払うことを命じることができ、賠償金を定めることができない場合、裁判所が適当と判断する金額を賠償金としてその支払いを命じることができる。さらに、故意にもとづき秘密性を失わせる侵害行為がなされた場合、裁判所は上記賠償金の2倍を超えない範囲で懲罰的賠償金の支払いを命じることが出来る。なお、営業秘密侵害行為に対する請求の時効は、営業秘密侵害行為とその侵害者を知ったときから3年であり、除斥期間は侵害の日から10年である。
②刑事的救済
営業秘密所有者が事業を営む上で損失を被るよう悪意により他人が保有する営業秘密を秘密でなくなるよう一般に公開した者は、1年以下の禁固刑若しくは20万バーツ以下の罰金、またはその両方が併科される(同法33条)。また、かかる行為をした者が法人の場合、その法人の行為が、その法人の取締役やその他の責任者はその指示、行為、不指示、不作為による場合はこれらの者も法人と同じ刑が科される(同法36条)。なお、これらの罪は親告罪である。民事的救済における営業秘密侵害行為とは異なり、営業秘密を公開したことが構成要件として必要であることから、営業秘密侵害者が営業秘密を自己使用した場合など営業秘密を公開していない場合はこの刑罰の対象とならない。なお、かかる犯罪の公訴時効期間は5年であり、告訴期間は犯人を知ったときから3ヵ月間である(刑法96条)。
6 マレーシア
(1)マレーシアにおける企業秘密保護の枠組み
マレーシアにおいて、企業秘密(Business Secret)保護の法的枠組みはまだ成文化されていない。とはいえ、マレーシアの裁判所は、英国の判例で確立された定義とコモンロー上の原則である(a)秘密保持違反に関する不法行為法理及び(b)契約違反の適用によってこの空白を埋めている。したがって、企業秘密の漏示行為は訴追対象であり、企業にとっての企業秘密の重要性とその価値はマレーシア法の下においても認識されている。
マレーシア知的財産権協会(Malaysian Intellectual Properties Association (MIPA))は、「企業秘密」を「秘密情報」の一種と定義し、 秘密の保護は、当該情報が一定の必要な機密性基準を満たすことを条件として与えられるとしている。企業秘密の具体的な例として、「企業秘密は製造工程や秘密の公式 に限らず、顧客と供給者の名前と住所のリスト、顧客に送った特定の質問、原価、顧客の特定のニーズと要求、顧客との進行中の交渉の状況に関連する情報にも及ぶ」とされている(Worldwide Rota Dies Sdn Bhd v Ronald Ong Cheow Joon [2010] 8 MLJ 297)。
さらに、最近の裁判例である MRA International Sdn Bhd v SPC Diatech LLC [2021] 1 LNS 870の 事件では、企業秘密が法律で保護できるレベルの秘密に該当するかどうかを判断する上で、以下の要素が拠り所とされた。
(a) 情報が機密性を有しており、公有に供されていないこと。
(b) 秘密保持義務が直接又は間接的に受領者に付与されたか否かを問わず、当該情報が秘密保持義務を伴う状況下で付与されたものでなければならない。
(c) 情報伝達者に不利益をもたらすような情報の無許可の使用があったこと。
企業秘密を規律する特定の法律はまだ立法化されていないが、例えば、個人データや機微情報が企業秘密に相当する場合にはPersonal Data Protection Act 2010が適用されるなど、守秘義 務や営業秘密の保護をある程度規定する法源も存在する。また、インサイダー取引に相当する企業情報を保護するCapital Market and Services Act 2007や、企業の取締役及び従業員が職務上合理的な注意、技能及び勤勉さを発揮し、 企業情報を誤用しない善管注意義務義務を規定する Companies Act 2016 (会社法)もこの一環として数えられる。
要するに、何が法的に保護に値する企業秘密に該当するかは、事業の性質に応じた事実の問題であり、裁判所は個々の事案の具体的な状況を考慮し、ビジネスの過程で開発、受領、伝達された技術ノウハウ、事業戦略、ソースコードなどの情報につき、機密性が証明され、また当該情報が事業にとって重要であれば、企業秘密と見なすことになる。
(2)企業秘密はどのように保護されるか?
企業秘密の不正開示は、企業に回復不能な損害を与える可能性があり、そのような損害を修復するために金銭的賠償が適切でない場合がある。データが、様々なプラットフォーム、特にソーシャルメディアを通じて便利に保存、共有されるようになった今日の技術の下では、不正開示は、それが故意であれ偶然であれ、元に戻せない可能性が高く、企業に取り返しのつかない損害を与える可能性もある。このような特質を踏まえ、マレーシアでは、大要、以下のような措置を講じることで、その企業秘密を保護することが一般的である。
① 秘密保持方針の確立
企業秘密は一般的に企業の従業員に開示されるため、企業秘密の保持に関する方針を作成することは、雇用の一環として考慮されなければならないものである。その中では、企業秘密の使用目的、ソーシャルメディアにおける会社関連情報の共有に関する方針、雇用の終了または退職時に従業員の記録および保管場所において利用可能なコピーを返却する義務などが明確に規定されていなければならない。
② NDAの締結
企業秘密の保護は、法的拘束力のある契約によって執行可能となるため、ビジネスパートナー、供給業者、あるいは従業員との間においても、企業秘密を開示する前に秘密保持契約を締結することが重要なステップとなる。NDA の標準的なテンプレートは広く利用可能であるが、契約の特定の性質に合わせて条件を調整することで、より明確かつ包括的な秘密保持義務を課することができる。
③ 「機密」マーク、アクセス制限
企業秘密が含まれる文書には、すべての文書に「機密」スタンプを押すというプロセスを含めることを検討する必要がある。技術を活用して、パスワードで保護された文書、文書の印刷、共有、転送の制限など、様々なアクセス制御手段を導入することができる。
④ コーポレート・ガバナンス
上記に関連するが、マレーシアの企業は、一般に、良好なコーポレート・ガバナンスを採用し、企業の目標達成を支援する管理メカニズムの枠組みを構築している。企業は、既存のコンプライアンス体制に、従業員の守秘義務に対する意識を高めるための教育や訓練、それに関連する問い合わせに対応するためのプラットフォームの提供及び企業秘密の適切な配布と破棄を保証するプロセスを含めることを検討することができる。
⑤ 知的財産権の登録等
企業秘密が特許、商標又は著作権として登録可能な知的財産として開発された場合、 企業は、知的財産が特定の法律の下で保護されることを保証するために、マレーシア の適用法に従って登録することを検討しなければならない。
7 インドネシアの状況
(1) 営業秘密法に基づく保護の要件
インドネシアにおいては、一般的な「企業秘密(Business Secret)」について個別の法令はないものの、より限定的な定義の「営業秘密(Rahasia Dagang/Trade Secret)」に関しては、営業秘密に関する法律 2000 年第 30 号(「営業秘密法」)が定められており、同法に基づいて一定の条件下での保護が与えられている。同法第1条第1項では、営業秘密とは、「技術及び/又は営業に関する情報で、一般に知られておらず、事業活動に有用で経済的価値があり、その所有者によって秘密が保持されているもの」と定義されており、一般的には、生産方法、加工方法、販売方法がこれに含まれると考えられている。このため、単に企業秘密とされるものが、全て営業秘密法の営業秘密に該当するものではなく、例えば経済的価値がないと判断される場合は、営業秘密に当たらず、営業秘密法に基づく保護が与えられない可能性が生じる。
営業秘密法では主に以下の点が規定されている。
・営業秘密所有者の権利・権利移転の際の要件
第4条は、営業秘密所有者が個人的に営業秘密を使用すること、商業目的で、他人が利用する権利を許諾したり(ライセンス)、他人の使用を禁止したり、第三者に開示できることを規定している。また、当該権利は、相続、贈与、遺言、書面による合意、または法律で認められたその他の手段によって移転することができる。ただし、移転の場合は、移転に関する適切な書類を作成すること(知的財産総局での一定の手数料を支払い、登録、官報への掲載等の要件を満たす必要あり)が求められ、知的財産総局に登録されてない営業秘密の権利の移転は、第三者に対して何らの法的影響も及ぼさないと規定されている。
・ライセンス(利用の許諾)
他人に営業秘密の利用を許諾(ライセンス)する場合、ライセンス契約の締結が必要であり、同契約は上述の権利の移転に関する契約と同様に、一定の手続きが求められる。特に、上記同様に知的財産総局への登録が求められ、登録されない営業秘密のライセンスは、第三者に対して何らの法的影響も及ぼさないと規定されている。なお、ライセンスの際は、営業秘密の機密性の担保のため、営業秘密の保持者は、営業秘密の保護のため人員を派遣または出向させることがある。
ライセンス契約は、インドネシア経済に悪影響を及ぼす可能性のある条項や、不公正な事業競争をもたらす要件を含んではならず(詳細は大統領令で規定)、この規定に違反するライセンス契約は、知的財産総局に登録することが出来ない。
(2)営業秘密法に基づく営業秘密の保護
営業秘密の侵害が発生した際、上記の営業秘密保護法に基づいて①損害賠償請求及び差止請求や、②刑事告訴が出来る。
・損害賠償請求及び差止請求
営業秘密の保有者または被許諾者は、故意にまたは無権利で、他人の営業秘密を使用した者または商業目的で他人に利用を許諾した者に対して、損害賠償および/または使用の差止の請求を求めて、地方裁判所に提訴することができる。なお、提訴可能な侵害行為として、第13条および第14条では、(1) 故意に他人の営業秘密の開示した場合、若しくは、当該営業秘密の保護に関する合意を破棄した場合、又は、(2)法令に反する方法で営業秘密を取得した場合を挙げている。一方、第15条ではその例外として (1) 営業秘密の開示または営業秘密の使用が国民の安全保障と防衛、健康、または安全の利益に基づく場合、(2) 他人の営業秘密を使用して生産された製品のリバースエンジニアリングが、関連製品のさらなる開発のためにのみ実施される場合は、侵害とはみなされないと規定している。
・刑事告訴
営業秘密の侵害について、令状の訴状(Delik aduan)に基づいて刑事告訴を行うことも可能。第17条では、営業秘密侵害の加害者、故意に又は権利なしに他者の営業秘密を使用した者は、最高2年の懲役、および/または、最高3億ルピアの罰金に処されると規定されている。
(3) 企業における営業秘密の保護の方法
上述の通り、営業秘密保護法では、営業秘密の保護や、権利移転契約やライセンス契約に関する規定や、侵害時の損害賠償請求や差止請求、更には刑事訴追の規定を設けている。しかしながら、実際に同法に基づいて刑事訴追が機能するかや、訴訟によって現実的な解決が得られるかは不明確な部分があり、また同法の実務上の解釈についても明確に定まっていない点等を考えると、同法のみに基づいて十分な保護がなされているとは言い切れない。
このため、前述のマレーシアの項の(2)と同様に、企業においては、秘密保持方針の確立、秘密保持契約や秘密保持契約(以下、「NDA」)の従業員との締結、「機密」マークの押印やアクセス制限を図るなどをして第三者への漏えいを防止することが一般的であり、その際に営業秘密法の内容を前提に対応を行うことで、より効果的な保護を得ることに繋がる。また、この様な予防策は、営業秘密のみならず企業秘密についても保護の範囲を広げることになると考えられる。
8 フィリピン
(1)フィリピンにおける営業秘密の概要
フィリピンでは、日本における不正競争防止法のように、営業秘密及びその他の秘密情報を保護する特定の成文法はなく、いくつかの法律に関連する規定が置かれている。
営業秘密の保護に関連する法律は以下のとおりである。
- The Intellectual Property Code of the Philippines, R.A No.8293(フィリピン知的財産法):
未公表情報の保護(Sec.4(g))
- The Revised Penal Code of the Philippines, R.A No.3815(フィリピン改正刑法):
職権乱用による秘密の暴露(Sec.291)、営業秘密の暴露(Sec.292)を犯罪とみなしている。
- Data Privacy Act, R.A No.10173(データプライバシー法):
個人情報を含む機密情報の収集、処理、転送を保護、規制している。
また、フィリピンの最高裁判所は、「営業秘密とは、その所有者及びその従業員のうち秘密を守る必要がある者だけが知っている計画、もしくは工程、営業ツール、機構又は化合物」と定義している。また、この定義は、特許を取得していない場合であっても、特定の個人のみが知っている、商業的価値を有する物を掛け合わせる際に使用する秘密の方法またはプロセスにも及ぶ。営業秘密は、方法、手段、装置、または情報の編纂物も、(1) ある者の事業に使用され、(2) その情報を有しない競合他社との関係で優位性を与える場合には、これに該当する場合がある。さらに、最高裁判所は、米国の法学を引用して、ある情報が営業秘密であるかどうかを判断するために、以下の要因を利用している。
(1) その情報が雇用者の業務外でどの程度知られているか。
(2) その情報が従業員や事業に関わる他の人々にどの程度知られているか。
(3) 情報の秘密を守るために使用者がとった措置の程度。
(4) 雇用主および競合他社に対する情報の価値。
(5) その情報を開発するために会社が費やした労力または費用の額。
(6) その情報が独立した情報源から容易または容易に入手できる程度。(Air Philippines Corporation v. Pennswell, Inc., G.R. No. 172835, December 13, 2007)
従業員に営業秘密の遵守を求めるにあたっては、技術、工程、方式またはその他のいわゆる営業秘密の機密性に関する判断は、法的保護に値するほどの実質的かつ事実上の根拠を有していなければならない。(Cocoland Development Corporation v. National Labor Relations Commission, G.R. No. 98458, July 17, 1996)
(2)営業秘密の保護の要件及び方法
営業秘密としての保護を受けるための要件としては、上記判例が定めるように、これに値するだけの実質を備えている必要があり、単に営業秘密として指定するだけでは保護を受けることができない。
他方で、営業秘密は契約によって保護することも可能である。
契約当事者が合意された守秘義務に違反した場合、当事者は契約違反と損害賠償を求める民事訴訟に訴えることができる。また、上記、関連法令による保護を受けることもできる。営業秘密を不正に、又は不正の手段で入手した者による営業秘密の利用を防止するために、差止命令を利用することも可能である。
9 ベトナムの状況
(1)企業秘密として保護されるための要件
ベトナムでは、企業秘密の保護は、労働法、競争法、知的財産法など、多くの法律で規定されている。知的財産法第4条23項によれば、「企業秘密とは、金融又は知的投資の活動から得られた情報のうち、未だ公表されていないものであって、営業上利用することができるものをいう」とされている。また、企業秘密として保護されるためには、知的財産法第84条に記載されている以下の要件を満たしていなければならない。
①共通の知識でなくまた容易に取得されるものでもないこと
②業として使用されるときは、それを所有又は使用しない者よりもその所有者に対して有利性を与えることができること
③それが開示されず、また容易に入手することもできないよう必要な措置を講じてその所有者が秘密を保持していること
上記の条件とは別途、知的財産法第85条に規定される適用除外に該当しないことが必要となる。企業秘密として保護されない情報は、個人的地位の秘密、国家管理の秘密、安全保障・国防の秘密、その他業務に関係のない秘密情報である。
現在、情報が企業秘密として保護されるために必要となる登録手続などはなく、前述の条件を満たす限り、法律上保護される。
(2)企業秘密が侵害された際の対応方法
企業秘密侵害の罰則は、侵害行為と法分野によって異なるが、概要は以下のとおり。
①競争法:Decree No.75/2019/ND-CP第16条によると、企業秘密の不正利用を行った組織には罰金が課され、追加的な罰則が課される可能性がある。
②労働法:労働法第125条2項によると、従業員が企業秘密を漏えいした場合、使用者は、当該従業員について懲戒解雇することができる。
③刑法: 刑法上は「企業秘密」に関する規定は無いものの、第361条及び第362条において「職務上の秘密」(「職務上の秘密」は、Decision No.03/2020/NQ-HDTP第10条で定義)を開示する行為に対する罰則を定めている。罰則には、罰金、一定の職務の担当禁止、職業・仕事への就業禁止、禁固・懲役刑が含まれる。
10 カンボジア
(1)企業秘密として保護されるための要件
カンボジアにおいて、何が企業秘密を構成するのかについて成文化された定義は存しない。もっとも、カンボジア法体系においても、営業秘密について、一定の保護が及ぶことは想定されている。具体的には、次のとおりである。
①商業省は、競合企業や従業員による秘密情報の盗取行為は、2002年標章・商号・不正競争行為に関する法律(Law on Marks, Trade Names and Acts of Unfair Competition)22条の「産業、商業、サービスに関する誠実な慣行に反する競争行為」として同法に定める不正競争行為(以下、「不正競争行為」にあたるとしている(ただし、不正競争行為の具体例を挙げる23条は、混同惹起行為や虚偽情報の流布などを列挙しているが、企業秘密に関する記載はない)。
②刑法において、業務上、機密的性質を有する情報の保有者による漏洩は、犯罪行為とされている(同法314条)。
③労働法においては、労働者は企業に対して秘密保持義務を負うことが前提となっている(雇用契約停止中の秘密保持義務の継続(同法72条)、秘密漏洩が労働者の即時解雇事由となる(同83条)など)。なお、労働者の退職後に何らかの活動を禁じる契約条項はすべて無効とされており(同70条)、競業他社への就職・競合事業の起業等は制限できないため、在職中の秘密情報の扱い・退職時の秘密情報の返還・廃棄等の取り決め等により対応する必要性が高い。
いずれにせよ、企業秘密について保護される要件について関係法令に定義は存在せず、この点について判断を下した裁判例も公開されていないため、不明確である。対策として、秘密保持契約や就業規則等により保護の対象となる情報を明確とすること、当該契約等と紐づける形で秘密情報についてその旨を記載すること、などが考えられる。
(2)企業秘密が侵害された際の対応方法
④商業省の上記見解に従い、不正競争行為に該当するとした場合、裁判所に対し、差止命令や損害賠償請求の申立てができると解される(同法27条・28条参照)。ただし、実務上、認められた例があるかは不明である。
契約違反・不法行為等を理由とした民事上の救済策として、差止請求が可能かは不明であるが、損害賠償請求は可能と考えられる。
⑤刑事上の救済について、標章・商標・不正競争行為に関する法律における刑事罰の対象となるかについては、商業省の見解を前提としても該当しない可能性が高い(同法において、他人の商標・商号等を用いた場合の不正行為について1年以下の拘禁刑および罰金が定められているが、不正競争行為一般については、規定が存在しない)。
業務上機密的性質を有する情報の保有者による漏洩は、上記の通り刑法犯とされており、1月以上1年以下の拘禁刑および100,000リエル以上2,000,000リエル以下の罰金の対象となる。また、電子システム上の不正アクセス・データ取得等については、2019年電子商取引法に刑罰規定がある(1年以上2年以下の拘禁刑及び2,000,000リエル以上4,000,000リエル以下の罰金)。
11 ラオス
(1)企業秘密として保護されるための要件
ラオスにおいて、企業秘密の保護は、不正な競争行為として、2016 年12月施行のビジネス競争法(Business Competition Law)において規制されている。当該競争法では、第3条記載の通り、企業秘密が定義づけされており、不公正な競争行為の中に「企業秘密を侵害する行為」が含まれるとされている。具体的な行為類型については、第11条において、無断アクセスや信用を裏切って情報に無断でアクセスすることなどが、侵害行為として、規制されている。
第3条第5項 定義
企業秘密とは、技法、製造方法、事業運営又はサービスに関する公開することができない情報を指す。
第11条 企業秘密の侵害
企業秘密を侵害する行為とは、他の事業者と比較する(優位な立場になる)目的で、本項に定める行為を行うことをいう。
企業秘密を侵害する行為は、以下の通り
1. 企業秘密に無断でアクセスし、収集すること
2. 業務上の情報を無断で開示・使用すること
3. 企業秘密を守る契約に違反すること。
4. 企業秘密保有者の信用に乗じて企業秘密にアクセスし、収集すること
(2)企業秘密が侵害された際の対応方法
ラオスの競争法上、第90条に罰金、第91条に民事上の損害賠償についての記載があるが、いずれも詳細は別途規定すると定められているが、2023年1月現在細則などは確認できていない。加えて、刑事罰については、競争法第92条によると、刑法に基づいて処理されると規定されている。この点、刑法典303条「ビジネス競争上の倫理違反」として、100万から2,000万キープの罰金が科せられる、と規定されている。
12 ミャンマー
(1)企業秘密として保護されるための要件
ミャンマーにおいて、企業秘密の保護は、事業上の秘密漏洩として、ミャンマー競争法(Competition Law)において規制されている。
ミャンマーでは、2015 年2月にミャンマー競争法が制定され、2017 年2 月から施行されており、2017 年10 月に競争規則(Competition Rules)が制定され、2018 年10 月にミャンマー競争委員会(Myanmar Competition Commission)が設置されている。
ミャンマー競争法では①競争制限行為、②市場独占、③不公正な競争、④企業結合規制の4種類の行為が規制されている。そのうち、不公正な競争には、「事業上の秘密を漏洩すること」が含まれるとされており、以下の条文で具体的に規制されている。
第19条 いかなる経済活動従事者も、他の経済活動の事業場の秘密を漏洩させることに関する次の行為をしてはならない。
(a) 経済活動の秘密又は当該秘密と関係するニュース・情報の取得又は収集を行う際に、上記の秘密を法律従い所有する者が、保持している安全に関する計画に違反して行為すること
(b) 経済活動の秘密を法律に従い所有する者の適法な許可を受けずして使用し又は開示すること
(c) 経済活動の秘密又は当該秘密と関係するニュース・情報の取得、収集又は開示する際に、当該秘密を制限するよう義務を有する者の信頼を獲得しようと誘惑し、そそのかし、又は信頼に乗じて機会を獲得すること
(d) 法律の規定に基づく方法どおりに行動する他の者が所有する経済活動の秘密又は製造若しくはディストリビューションに関係する業務手順を漏洩すること
(e) 国有組織が履行し、かつ、存在する安全に関する計画に違反して経済に関するニュース・情報を漏洩すること
(f) 前項のニュース・情報を使用して、経済活動に係る事項のために行為し、又は経済活動のライセンスの取得を申請し、又は商品をディストリビュートすること
(2)企業秘密が侵害された際の対応方法
①ミャンマー競争法上、違反行為は、行政処分および刑事罰の対象とされる。行政処分としては、警告、制裁金の賦課および事業の停止のための関係省庁との調整の3 種類が規定されており、これら行政処分は、刑事罰及び民事上の責任と併科することが認められている。また、刑事罰として「事業上の秘密漏洩」違反に対しては、2 年以下の禁固刑もしくは1000 万チャット以下の罰金または併科が罰則として規定されている。
②民事上の救済策としては、競争法違反の被害を受けた者は,民事訴訟を提起し,その損害の回復を求めることができると競争法に規定されている。
13 インド
インドには、日本の「不正競争防止法」に相当する独立した制定法はない。もっとも、企業秘密や営業秘密(trade secret)については、非開示情報の同意なき開示の防止を定めたTRIPS協定[1]第39条に基づき、契約(秘密保持契約、雇用契約等)あるいはコモンローにおける衡平法上の原則による保護が認められている。また、個別の法律(特許法、意匠法、商標法、著作権法、コンピュータ不正利用防止法、IT法等)によっても一定の保護を受ける。
(1)企業秘密として保護されるための要件と保護方法
企業内の営業秘密の漏えいを防止する観点におけるインド法の特色として、「雇用終了後の競業避止義務」規定が一般的に認められない点が挙げられる。これは、種類を問わず合法的な職業を制限する契約は無効であるとする契約法第27条の規定に基づくものである。このため、雇用契約書上、退職後に競業他社への転職を禁止する義務を課したとしても、裁判においては当該規定は無効と判断される可能性が極めて高いこととなる。他方、雇用期間中の競業避止義務は判例上有効と認められる。
また、雇用期間終了後も適用される「秘密保持義務」は、個人の職業選択の自由を妨げない限りは強制力を持つとされ、秘密保持義務の期間の制限も特段規定されていない。
判例[2]においても、雇用期間中の競業避止義務は適法であり強制力を持つものの、雇用期間終了後の競業避止義務は認められないとされ、他方で、秘密保持条項は強制力を有するとされている。
さらに、秘密保持義務違反の訴訟の際には、①当該情報が「秘密」であること、②情報を特定すること、③守秘義務を伴う状況で漏えい・開示されたこと、④漏えい防止措置を講じていたこと、⑤当該情報の無断使用により企業が損害を受けたことなどを証明する必要がある。
これらを踏まえ、インドにおける企業の営業秘密の保護には、以下のような手段が実務上有効と言える。
①各従業員と個別に秘密保持に関する明示的な同意(NDA、CDA)を締結し、守秘義務を課す
②雇用契約書、社内規定に秘密保持条項を設ける
③秘密保持の対象となる「営業秘密」を、①・②いずれにおいても書面で明確に定義する
④マネージングダイレクタ・技術職・営業職等のポジションによっては退職時に機密保持誓約書に署名させる
⑤営業秘密情報を、その他の情報と分けて管理する
(ア)サーバー/データベースで保有する営業秘密について、アクセス、コピー、ダウンロード、印刷を制限またはモニターする
(イ)文書/資料に「機密」や「非公開」の印を付す
(ウ)当該情報の取扱いを許可制にする
(2) 企業秘密が侵害された際の対応方法
営業秘密に起因する紛争の際は、①調停や仲裁などの裁判外紛争解決(ADR)手段、②民事裁判、③刑事告訴等により対応することとなる。
①について、インドには営業秘密侵害に特化したADRはないものの、裁判よりも迅速かつ安価に解決する傾向がある。そのため、NDAには確実にADR条項を盛り込むことが肝要である。
②民事裁判の場合、裁判所は秘密保持違反の救済措置に関し、差止命令、不正コピーの引渡し命令、損害賠償支払い命令を決定する裁量権を有する。
③刑事告訴は、著作権侵害(著作権法第444条、445条)や、コンピュータ情報不正アクセス(コンピュータ布施利用防止法第3条、5条)に対し、裁判所は個別の法律に基づき罰金や禁固刑を認めることができる。
14 オーストラリア
(1)企業秘密として保護されるための要件
オーストラリアでは、企業秘密(Trade Secret)の法定の定義および要件は存在しない。顧客情報、サプライヤー情報、製法、製図、コンピューターコード、価格、売上等のいわゆる企業秘密とみなされるような情報は、契約または判例法に基づく秘密保持義務(Duty of Confidence)において保護されると解される。Duty of Confidenceは、主に、契約法(Law of Contract)、会社法(Corporations Act 2001 (Cth))、信認義務(Fiduciary Duties)および衡平法(Law of Equity)に基づいて生じる。
一般的には、秘密保持契約(Non-Disclosure Agreement)にて企業が保護したい情報を捉えるに足る広義な秘密情報(Confidential Information)の定義、明確な秘密保持義務、および十分な補償義務等を規定することで、判例法に依拠することなく一定の企業秘密に関する権利を保護することができると考えられるため、企業はその役員・従業員との役職に応じた内容の秘密保持契約を締結することが推奨される。ただし、契約の記載が不十分な場合、または契約が存在しない場合の企業秘密の取り扱いについては、判例法に基づいて解釈され、紛争となった場合にこれらすべての訴因が同時に主張されることが多い。
オーストラリアの会社法(Corporations Act 2001 (Cth))には、現在および過去の取締役または従業員が、自己もしくは他者に利益をもたらすため、または会社に不利益を生じさせるために、会社での立場を利用して得た情報を不正に利用することが明示的に禁止されている(会社法183条)。
信認義務(Fiduciary Duties)は、従業員と雇用主という関係性から当然に生じるというわけではないが、個々の事実関係から、従業員が自己の利益のために秘密情報を不正利用しない義務が存在するとみなされる場合もある。
衡平法(Equity)においては、何をもって秘密保持義務の違反があったかは、長年にわたり蓄積された判例法に基づいて判断される。一般的には、以下の3つの要件が満たされた場合に、秘密保持義務の違反があったと解される:①情報が秘密情報の性質(Quality of Confidence)を有すること、②情報が秘密保持義務を課すとみなされる状況下において相手へ伝達されたこと、③相手が情報の開示者の許可なく情報を使用したこと(Coco v AN Clark (Engineers) Ltd [1969] RPC 41)。
近年の判例においては、上記の3つの要件に加え、情報が十分に特定されたものでなければならいこと(Identified with Specificity)が要件の一つとされる傾向にある(O’Brien v Komesaroff (1982) 150 CLR 310, Smith Kline & French Laboratores (Aust) Ltd v Secretary, Department of Community Services & Health (1990) 22 FCR 73, GlascoSmithKline Australia Pty LTd v Ritchie (2008) 77 IPR 306; Optus networks Pty Ltd v Telstra Corp Ltd [2020] FCAFC21)。
もっとも、コモンローにおいて、何をもって特定の情報が秘密情報とみなされるかは、確立した単一の定義や法理は存在しないが、以下のような事実関係を検討し判断される:①事業の内外で情報が周知されていた程度、②情報の秘密性を保護するために講じられた対策、③企業とその競合先にとっての情報の価値、④情報を開発するために企業の使用した努力および費用、⑤情報が他者によってどの程度容易に正当に取得または創生することができるか、⑥雇用主が従業員に対して情報が秘密であることを明確に伝えていたか否か等(Wright v Gasweld Pty Ltd (1991) 22 NSWLR 317)。
一般的には、情報の秘密性を主張する企業側は、当該情報の秘密性を保護するために厳格な措置を取ったことを証明することが求められる。しかしながら、そうした保護措置の取られた情報がすべて秘密情報とみなされるわけではなく、公になった情報は秘密性を失う。また、特定の状況下において合理的な者(Reasonable Person)が当該情報に秘密性があるとみなすこと(つまり客観的な要件を満たすこと)が求められるとする判例が存在する(Coco v AN Clark (Engineers) Ltd [1969] RPC 41)。
企業秘密に関する最新の連邦裁判所の判例であるNew Aim Pty Ltd v Leung [2022] FCA 722において、原告である企業New Aimは、被告である元従業員Mr Leungに対し、原告の秘密情報(主にWeChat上でやり取りされたサプライヤー情報および契約の詳細)を複製・開示することを差し止める仮処分命令(Interlocutory Injunction)を求めて訴訟を起こした。本事件では、衡平法における機密保持義務違反、会社法違反、および契約違反が主張された。裁判所は、この求めに対し、問題の情報は、競合他社が公知の情報を使って知ることができる情報であったため、機密情報としての性質を持たないと判断し、また、New Aimは関連するWeChatの情報が秘密情報であることをLeung氏に通知しておらず、Leung氏の個人用携帯電話を業務目的で使用することを許可し、Leung氏による当該情報の使用を制限する措置を何ら講じなかったとして、New Aimの主張を却下した。
以上から、オーストラリアで価値ある企業秘密を確実に保護するためには、契約において相手方(取引先、役員、従業員等)に対し十分な秘密保持義務を課し、また、実務面でも情報の秘密性を維持するために十分な措置を講じることが重要であると言える。
(2)企業秘密が侵害された際の対応方法
企業秘密が侵害された際は、相手方への侵害行為の是正を求めるレターを代理人から送付し、それでも侵害行為が是正されない場合は民事訴訟の提起をすることが考えられる。また、情報の更なる不正利用・拡散を防ぐため緊急性を要する場合は、裁判所に仮差止命令(Interlocutory Injunction)を求めることが考えられる。なお、民事訴訟においては、前記(1)にて概説した訴因の要件を満たすことが求められる。
企業秘密の侵害に対して企業が追求できる救済は、以下を含む。
①契約違反に基づく損害賠償請求(Damages)
②衡平法に基づく損害賠償請求(Equitable Compensation)
③仮処分命令(Injunction)
④特定履行命令(Specific Performance)
⑤原状回復命令(Restitution)
⑥利益償還(Account of Profits)
⑦返還命令(Delivery Up)
会社法(Corporations Act 2001 (Cth))183条には民事罰(Civil Penalty)の規定が存在し、これに違反すると、会社法に基づく民事責任が生じる。現在の罰則は、個人による違反の場合、最大5,000ペナルティ・ユニット(2023年1月現在AUD1.375m)または得られた利益と回避された不利益の3倍のいずれか大きい額である。不誠実さ・故意が認められた場合は、刑事罰の対象となり、最高15年の禁固刑および罰金が命じられる可能性がある。
15 ニュージーランド
ニュージーランドにおいて、企業秘密(Business Secreta)という用語は、企業の商標権や複製権などの知的財産権を法的に保護するために使われることが多い。
ニュージーランド法においては、企業秘密を侵害した場合の罰則について言及している部分がある。例えば、1961 年犯罪法第 230 条 (1) においては、不正に権利を主張したり、企業秘密の価値を持つ文書をコピーしたり、入手したりした者は、最高 5 年間の禁固刑に処されると規定されている。また、同法第230条(2)では、企業秘密とは、「商業的または経済的価値のあるビジネス上の知識であり、一般に開示できない情報」と定義されている。
もっとも、1961年犯罪法第230条を裁判所が使用することは非常に稀で、使用されたとしても、その条文を認めるだけの注記にとどまるのが一般的である。具体的には、当該法令の適用の有無を判断した判例として、Dixon v R [2016] 1 NZLR 678がある。この判例では、著作物の「財産」に焦点を当て、デジタルファイルが財産をダウンロードしたかどうかを判断している。裁判所は、第230条では、「企業秘密の取得、入手、コピー」に重点が置かれており、秘密情報が財産であるかどうかはあまり関係ないと述べ、同法の適用を排除しており、1961年犯罪法第230条がニュージーランドでは一般的には適用されていないことを示す判例であると評価されている。
なお、ニュージーランドでは、不正な開示や利用のリスクを回避する方法として、秘密保持契約(Non-Disclosure Agreements)や雇用契約(Employment Contracts)が使用されている。
以 上
[1] 「Agreement on Trade-Related Aspects of Intellectual Property Rights(知的所有権の貿易関連の側面に関する協定)」:WTO協定の一つとして1995年に発効。インドはWTO加盟国でありTRIPSの規定にも拘束される。
[2] Vfs Global Services Private v Mr. Suprit Roy, (2007))、Homag India Private Ltd v Mr Ulfath Ali Khan (2012)等
