裁判所が考える、そのデータが「営業秘密」だと判断される3つの要件──なぜ“主観”で管理方法を決めてはいけないのか

秘密として管理する以外に必要なこと

　裁判所はここでまず、情報の「非公知性」について述べています。この非公知性とはなんでしょうか。これについては、経済産業省の『営業秘密管理指針』に定義があり、以下の状態を指します。

　誰もが絶対に知り得ない情報とまでは言えなくても、一般的な手段では容易に入手できない情報であれば非公知性が認められます。

　そしてもう一つ、営業秘密として必要なことに「有用性」というのがあります。同指針の中では、これを「広い意味で商業的価値が認められる情報」としており、実は企業が仕事で扱う情報はほとんどが有用性を有すると言ってよいでしょう。

　改めてこの判決を見ると、機関名や担当者名、医師名などは通常、一般的な努力（あるいはほとんど努力などしなくとも） で知り得る情報であり、非公知性は認められませんが、医療保険や介護サービス利用者のお金にかかわる情報、医療にかかわる情報は通常、秘匿されていて、本人および業務上これを取り扱う必要のある人間以外は、一般的な努力で入手できないものです。よって、非公知性が認められるということでしょう。

　秘密として管理され、業務上有効に使えるものであり、かつ外部の人間が容易に入手できないものであることが「営業秘密」の要件であり、この裁判もそれに沿った判決が出されたということになります。

自身は重要でないと感じても、客観的に「非公知性がある」データを持っているなら……

　実際のところ非公知性というのは、情報の管理者が努力して育むものではなく、情報自体が持つ“特性”のようなものです。よって、秘密管理性のように何らかの手段が必要とか、施策が必要とか、そういうものではありません。

　ただ、自分たちが持っている情報に非公知性があるとなれば、これに秘密管理性を持たせて「営業秘密」にしておかないと、管理者の職務怠慢に問われるかもしれませんし、組織全体としても外部からの糾弾を受ける可能性もあります。そうなれば、ガバナンスを疑われ、極端なケースでは企業価値を下げることになるかもしれません。あるいは、小さな企業であれば投資家や銀行からダメ出しを受ける可能性もあります。

　今回の裁判では、非公知性を有する情報には秘密管理性が具備されており、その結果、営業秘密として差止め・廃棄の対象となりました。もしも、あなたの会社に「非公知性がありながら秘密として然るべき管理をしていない情報」があるなら、ガバナンス不全、セキュリティ不全として内外からの糾弾を受けるかもしれません。仮にあなた自身が「これはそこまで厳重なセキュリティをかけなくてもいいだろう」と思っている情報でも、他の人から見れば漏洩してはいけない情報かもしれないし、ライバル企業が欲しがる情報かもしれないのです。

　つまり、情報は「主観で守り方を決めるべきではない」ということです。秘密として管理されていなくとも、非公知性が認められるものなら必ず組織として検討の俎上に載せて、改めて秘密管理性の具備を含めて管理方法を決める。個人であれ組織であれ、そうした一種の棚卸しを定期的に行うプロセスを確立することも、何かあったときのためには有効かと思います。