退職社員が名刺管理SaaS内の顧客情報を持ち出した
東京地方裁判所 令和2年10月28日判決
大型車両の販売やリース、中古トラックの仲介業務を専門とする原告企業において、専務取締役として営業部門を統括していた被告Aと、同じく原告企業に営業職として従事していた被告Bが、令和元年5月から6月にかけて相次いで原告企業を退職した。
この際、被告らは原告企業の利用していた名刺管理サービス(Sansan)に格納された顧客の名刺情報約一万件を持ち出し、自ら設立した新会社や移籍先の競合他社において、これらの情報を営業活動に利用した。原告企業は、これらの行為が不正競争防止法2条1項に規定される「営業秘密」の侵害にあたるほか、就業規則や退職時に提出させた機密保持誓約書に基づく秘密保持義務に違反するとして、被告らに対し、連帯して4000万円の損害賠償を求め、東京地方裁判所に提訴した。
出典:裁判所ウェブサイト 事件番号令和元年(ワ)第14136号 損害賠償請求事件
実際に被告らが持ち出した情報は名刺情報だけではなかったのですが、今回は誰もがアクセスしやすい情報の漏洩事例ということで名刺情報に焦点を絞りたいと思います。
さて、前述したとおり、昨今は多くの組織で名刺を集中的に管理するサービスが利用されています。誰かが貰った名刺を皆で共有できることは、営業効率の向上、コネクションの拡大、事務コストの削減など様々なメリットがあり、私自身も便利に使っているところです。
ただ、他の技術情報などは社内でもアクセス権限が制限されており、アクセスログを監視したり、情報の持ち出しを厳しく制限したりしているのと比べると、名刺情報はID・パスワードさえ持っていれば社内の誰もがアクセスできるため、今回のように退職予定の社員が比較的容易に持ち出せてしまうケースが多いようです。
実際、在職中には何の制限もなくアクセスできてしまう情報なわけですから、この漏洩を防ぐのは実際のところかなり困難だと言わざるを得ません。
となると、技術的にこれを防ぐよりも、漏洩が発生した際に賠償を求められるようにしておくことが大切になります。つまり、「名刺情報は秘密情報である」と扱うことで、実際の漏洩時には賠償を求める。そしてそれ以前に、漏洩が明るみに出たら多額の賠償があるということを社員に知らしめることで、これを防止する効果が認められるわけです。
この裁判において訴えられた被告らは当然、「名刺情報は秘密情報にあたらない」との主張を展開します。社内の誰もがアクセスできるSaaS上に置いてあるだけの情報は、秘密情報としての条件を満たさないという理論です。一方で原告企業は、「ID・パスワードでアクセス制限をしているのだから秘密情報だ」と主張します(ただし、このID・パスワードというのは、どうやら社内共通のものだったようです)。結果として盗まれてしまったが、盗まれないための手段は講じていたという主張です。
個人的には、被告の主張はいかにも手前勝手に思えますし、他方で原告の主張も、それだけで認められるものかと首をかしげてしまうのですが……。さて、裁判所はどのように判断したのでしょうか。
この記事は参考になりましたか?
- 紛争事例に学ぶ、ITユーザの心得連載記事一覧
-
- 名刺管理ツール内の「名刺情報」を退職社員が持ち出した──損害賠償を請求するために必要な条件...
- 「医療システムの仕様」が原因で入院患者が死亡、なぜ病院側は要件定義の際に気付けなかったのか...
- ITシステムの著作権は「考えたユーザー」のもの?それとも「作ったベンダー」のもの?
- この記事の著者
-
細川義洋(ホソカワヨシヒロ)
ITプロセスコンサルタント
経済産業省デジタル統括アドバイザー兼最高情報セキュリティアドバイザ
元東京地方裁判所 民事調停委員 IT専門委員
筑波大学大学院修了(法学修士)日本電気ソフトウェア㈱ (現 NECソリューションイノベータ㈱)にて金融業向け情報システム及びネットワークシステム...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
