本連載では、ITプロジェクトにおける様々な勘所を、実際の判例を題材として解説しています。今回取り上げるテーマは、「社員が会社の情報を持ち出した、でも賠償額は22万円だけ……企業と従業員が今一度、考えてみるべきこと」です。あるIT企業を退職した社員が、会社の営業秘密を外部に持ち出しました。企業側は60万円の賠償を求めて訴訟を起こしましたが、裁判所が元社員に命じた額はたった22万円……。これには皆さん様々な見方があるかもしれませんが、今回はこの判例をもとに、企業側はどう身構えておけばよかったのか。そして、組織で働くすべての方に今一度、考えてみていただきたいことを述べます。
退職社員による情報持ち出しを巡る損害賠償事件
今回は、企業の秘密情報が社員などによって持ち出されないための予防策について考えたいと思います。いつもと少し違う書き方になってしまいますが、まずは事件の概要からご覧ください。
知的財産高等裁判所 令和6年8月29日判決より
あるIT企業を退職した社員が、退職時には会社の有用情報を持ち出さない旨の誓約書を提出していたにも関わらず会社の著作物である資料を個人のGoogleドライブに無断でアップロードして持ち出していることが分かった。
IT企業側はこれを営業秘密の漏洩として訴訟を起こすことも検討したが情報が持ち出されたことによる損害額を立証することが困難であり、やむなく情報持ち出しによる調査費用等65万円の請求するにとどめざるを得なかった。
裁判の結果は請求の一部である22万円の賠償を退職した社員に命じるものだった。
出典:裁判所ウェブ(令和6年(ネ)第10028)
残念ながら、判決文を見るだけでは持ち出された情報がどのようなものであったのかわかりません。ただ、それがIT企業が著作権を有するものであったということ、業務上有用であったということ、そして退職した社員が「勉強のために」持ち出したと言っていることから、何らかの技術的な情報かソフトウェアだったのかもしれません。いずれにせよ、IT企業の商売にとって有効な、つまり会社になんらかの利益をもたらすものではあったようです。
「営業秘密の漏洩」では訴えることができなかった
注目すべきは、なぜ企業側はこれを「営業秘密の漏洩」として訴えられなかったのかという点です。本来であれば、不正競争防止法の営業秘密侵害で訴えたかったはずです。営業秘密侵害が成立すれば、より強力な法的救済を得ることが可能となります。しかし、実際にはそれができませんでした。
なぜできなかったかは、当事者に聞いてみなければわかりません。しかし一般論として、営業秘密の漏洩があったとしても、その被害金額を立証できなければ訴えられないことがあります。現在の損害賠償制度では、売上の具体的な減少額、顧客離れによる逸失利益、競争上の不利益の数値化、情報漏洩による直接的被害といった、具体的な損害の立証が必要なのです。
しかし、情報漏洩による損害を数値で立証することは極めて困難です。多くの企業が、情報漏洩で「勝訴」しても、経済的には割に合わない結果に終わる理由がここにあります。これがアメリカであれば、懲罰的損害賠償制度というものがあり、被害額とは別に損害賠償を求めることができるのですが、日本にはそうした制度はありません。
つまり、どんなに大切な情報であっても、高度な技術であっても、損害を特定できないことには賠償を求められないことになります。「損害がないのであれば、訴える必要はないだろう」という意見もあるかもしれませんが、問題は実際の損害があった、あるいは将来に発生し得る場合にも、それを具体的に立証できなければ賠償を求めることは不可能だということです。これは、この事件に限らず企業側にとっては大きなハードルです。
この記事は参考になりましたか?
- 紛争事例に学ぶ、ITユーザの心得連載記事一覧
-
- 元社員が営業秘密を漏洩、情報管理の仕組みは整えていたのに……この場合、企業側に非はあるのか...
- 社員が作った便利なツール、それは会社のもの?それとも社員の「発明」?ある裁判から見えた判決...
- 社員が会社の情報を持ち出した、でも賠償額は22万円だけ……企業と従業員が今一度、考えてみる...
- この記事の著者
-
細川義洋(ホソカワヨシヒロ)
ITプロセスコンサルタント
経済産業省デジタル統括アドバイザー兼最高情報セキュリティアドバイザ
元東京地方裁判所 民事調停委員 IT専門委員
筑波大学大学院修了(法学修士)日本電気ソフトウェア㈱ (現 NECソリューションイノベータ㈱)にて金融業向け情報システム及びネットワークシステム...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
