秘密保持：中小企業が最も利用する知的財産権

Stefan Dittmer、Dentons パートナー　ドイツ
James Pooley、Professional Law Corporation　米国
両氏ともに国際商業会議所(ICC)知的財産委員会の会員です。

特許権や著作権、商標権、意匠権など、ほとんどの種類の知的財産（IP）は政府から付与される権利です。しかし、これら以外に各企業の選択にのみ依存する権利がもう一種類あります。それは「秘密保持」です。法律は、他人の情報を秘密裏に共有した人を保護しますが、その機密情報はどの機関にも登録する必要はありません。紛争が発生した場合は法制度が解決してくれます。

営業秘密は、企業が競争優位性を維持する一般的かつ実用的な方法として、何世紀も前から商取引の一部でした。営業秘密以外の形態のIPが特定の要件を満たす創作物に慎重に限定されるのに対し、営業秘密は、機密情報で何らかの商業的価値があり、その保有者が秘密を守る何らかの措置を講じてきたあらゆる情報に広く適用されます。

このように、秘密保持の適用には幅広さと柔軟性があります。だからこそ、特に、知的財産権のポートフォリオを構築してそれらを登録する予算がない小規模な企業には、営業秘密は非常に魅力的なものです。レストランには秘伝のレシピがあるでしょう。美容院は顧客名簿を作り、かつ得意客の好みを把握しています。家具職人は効率よく品質のよい家具を作るコツを知っています。最近では、自動化を可能にするために大量に生産された機械データやデジタル産業に不可欠な要素であるアルゴリズム等、構造化されていないデータを保護する手段として秘密保持が認識されています。

営業秘密ついてWIPO マガジンの過去の記事「営業秘密：もう一つの知的財産権（Trade Secrets: the other IP right）」でも特集しています。

歴史的背景

殆どの国の法律は、「知的所有権の貿易関連の側面に関する協定（TRIPS協定）」で定められた基準に則って、事業の取引における秘密を保護しています。また、事業関係が継続していれば、殆どの場合で守秘義務が守られていると言えるでしょう。

米国では、営業秘密に関する法律は元々、それぞれの州で個別に制定されていました。1979年に統一営業秘密法（Uniform Trade Secrets Act：UTSA）が各州に推奨されて殆どの州で採択されましたが、規定が州ごとに異なるため、全米規模での施行はかなり複雑なものになっています。1996年には連邦政府が連邦経済スパイ法（Economic Espionage Act：EEA）を制定しましたが、罰則は刑事罰に限られています。その20年後の2016年には、連邦営業秘密防衛法（Defend Trade Secrets Act of 2016 ：DTSA）が米国議会下院を通過して営業秘密の保有者が連邦裁判所に民事請求を行えるようになり、州裁判所よりも多くの手続き上の利点を提供しました。

営業秘密は、企業が競争上の優位性を維持するための一般的・実用的な方法として、何世紀も前から商取引の一部でした。

事実上、DTSAによって営業秘密関連の紛争に適用される規則が調和され、これに伴って連邦裁判所に提訴される件数も急増しました。米国における他の商業訴訟と同様に、被告が営業秘密を不正流用したと「もっともらしく」推論できる状況に基づいた賠償請求が可能です。その後、詳細な文書作成や公判前の証人からの宣誓証言の聴取など、広範な「ディスカバリー」の方法を用いて、双方の当事者が事実を明らかにしていきます。ディスカバリーの利用の容易さによって、営業秘密の保有者がより効果的に権利を行使することが可能となりましたが、一方で、米国での訴訟は一般的に他のどの国よりも高額です。

また、民事訴訟で陪審審理が行われる場合に判決が予想しにくかったり、損害賠償額が高額になることがあります。低額の訴訟費用や、判決の予想しやすさにより慣れている米国以外の国の企業にとっては、ディスカバリーや陪審審理が行われるような環境は脅威となるでしょう。

米国でDTSAが制定されたのとほぼ同時期に、EUでも営業秘密保護指令 (EU) 2016/943（Directive on the Protection of Undisclosed Know-How and Business Information (Trade Secrets) against their Unlawful Acquisition, Use and Disclosure：以下、EUTSDが2016年6月8日に制定されました。

それ以前は、EUの各加盟国で他の先進国の法律と同様に営業秘密を何らかの形で保護していました。しかし、EU全域における法制度の細分化が、国境を越えた技術移転や研究開発、イノベーションの阻害要因になっていると次第に認識されるようになりました。

産業界や経済団体からの圧力に加え、政治的にも法体系の調和を求める声が強まり、「欧州2020」戦略の旗艦政策「イノベーション・ユニオン」が打ち出され、これがEUTSD制定への道筋をつけました。EUTSDはEU加盟国で施行されています。元々、完全な調和を目指しておらず、完全な調和は達成されていませんが、EU域内で事業を展開する企業は、EU加盟国の法制度が概ね同一または類似であると予期することができます。

必然的に、EUTSDを導入する過程で、秘密保持が知的財産権なのかという議論が再燃しました。これは学術的な議論でもあり、秘密保持の質に疑念を呈する人ですら、それを知的財産権であるように扱っています。米国における法理とは逆に、EUは秘密保持は知的財産権であるとは認めませんでした。その結果、「エンフォースメント指令」の名で知られる知的財産権のエンフォースメントに関するEU指令（2004/48）（Directive 2004/48/EC on the enforcement of intellectual property rights）は適用されません。イタリアやスロバキアをはじめとするEUの加盟国はそれぞれEUとは異なる決定を下しましたが、EUTSDがエンフォースメント指令と極めて類似した執行体制を規定しているため、この矛盾したアプローチによる実際面での影響は限定的です。

このように、米国とEUにおいて足並みを揃えるかのように営業秘密の執行を改善する取り組みが行われています。この点について国際商業会議所が2019年に研究報告を発表しています。

営業秘密に関する法律の改革や強化はEUと米国に限ったことではありません。中国政府は、2018年と2019年に不正競争防止法が大幅に改正し、保護され得る営業秘密の定義を拡大した他、侵害があった場合に懲罰的損害賠償も適用できるようにするなど罰則を強化しました。中国はさらに法律を改正し、これにより営業秘密の保有者は、情報を被告に不正に流用されたという十分な証拠を提示しなくても、不正流用があったと「予備的」に宣言することで、被告側に対し、情報は被告独自が開発したものだと立証するよう求めることが可能となりました。

営業秘密と中小企業

営業秘密法の強化を目的としたこのような立法活動において、中小企業には概ね2つの影響があります。第一に、秘密保持による競争優位性の保護というテーマがかつてないほど注目されており、知的財産の中でも見落とされがちだった営業秘密についても中小企業が利用できるリソースが増えました。第二に、あらゆる国の様々な種類の企業が自社データを保護するためだけではなく、他社の営業秘密を不必要に知ってしまうのを避けるために、この使いやすいアプローチを活用することが求められています。

秘密保持を利用して中小企業の競争優位性を守るために、どの情報を保護すべきかを知り、秘密情報に対するリスク軽減のための手段について認識する必要があります。営業秘密として主張できる情報の種類には法律上、実質的な制限はありません。「当該情報が一体として又はその構成要素の正確な配列及び組立てとして、当該情報に類する情報を通常扱う集団に属する者に一般的に知られておらず又は容易に知ることができない（TRIPS協定第39条）」、また、その営業秘密に何らかの商業的価値が実質的または潜在的にあれば、どのような情報であっても営業秘密になり得ます。もちろん、その情報は法的保護の範囲外である個人のスキルとは明確に区別される必要があります。

秘密保持を利用して中小企業の競争優位性を守るために、どの情報を保護すべきかを知り、秘密情報に対するリスク軽減のための手段について認識する必要があります。

より難しいのは、「合理的」なセキュリティ対策を特定して適用することです。すべての対策には金銭や効率性あるいは両方の面で何らかのコストがかかるためです（例えば、二要素認証のプロセスで携帯電話に固有の番号が送られてくるのを待つ煩わしさ等）。このような状況下で何が合理的であるかは、企業のリスク環境、情報の価値、損失の脅威、リスク軽減のための対策にかかるコストを考慮して、最終的には裁判所が判断を下します。

最も重要な営業秘密を特定するために、企業は情報の価値を、それを開発するために割いた投資、競争上の潜在的優位性、支配権喪失による潜在的な損害、何らかの形でリバースエンジニアリング（原則的にほとんどの国で認められています）の対象になったか、あるいは、競合他社が独自に発見又は開発する可能性といった観点から測定し、検討する必要があります。

ある情報が貴重な営業秘密であると特定されれば、企業が現実的なリスク評価を行って適切なセキュリティ管理を判断する必要があります。情報を分類して、分類毎のセキュリティ対策を導入することは、営業秘密を管理するプロセスを構造化するのに有効です。また、このプロセスの一環として分類に応じて情報のラベル付けをすることや、情報を知る必要がある人のみに情報へのアクセスを制限する、その他物理的・電子的な保護手段を適用する、また、サプライヤーやその他のビジネスパートナーに情報を開示しなければならない場合は、秘密保持契約を交わすことができるでしょう。

EUでは、規則2016/679（一般データ保護規則General Data Protection Regulation ：GDPR）が発効したことを受けて、データセキュリティに対する企業の意識が高まりました。GDPR第32条のもと、適切な技術的・組織的な対策を実施して個人データの機密性と完全性を保護することが義務付けられています。これらは、営業秘密の機密性を保持するための「状況に応じた合理的な措置」にもなります。

中小企業は、自社の知的財産を保護するために登録された知的財産権ではなく、秘密保持に頼ることが多く、そのために産業スパイの標的になりやすい状況にあります。このような中小企業は、高レベルのサイバーセキュリティ対策を実施すると共に定期的にサイバーセキュリティの更新やアップグレードを行い、技術の進展に対応していくことが不可欠です。「状況下で妥当なもの」が何であるかは技術の進歩や脅威の変数によって変化していく上に時間の経過とともに変化する可能性もあります。

多くの企業がサーバー犯罪を警戒していますが、秘密保持を脅かす最も一般的な脅威は、企業（または信頼できるサプライヤー）に雇用されている間に合法的に情報にアクセスしたり保持できたりする立場にある従業員が、退職後に機密情報を新しい雇用主に持ち込むことです。どのような雇用契約においても秘密保持義務に加えて、雇用法やデータプライバシーの法の範囲内でのIT監視、職務に関する頻繁な研修、退職面接を含む入念な退職プロセスがリスク軽減に役立つでしょう。また、セキュリティ侵害が発生した場合に厳格に対処し、それが周知されていることも重要です。さらに、新たに採用した社員が第三者の情報を違法に企業に持ち込んだ場合も企業の地位に脅威となるため、採用や入社のプロセスを見直すことも重要です。

世界中で近年、営業秘密に関する法律が改善されているおかげで、中小企業はコントロール可能な知的財産権である営業秘密を利用して企業価値を高め、データ資産の損失を防ぐ選択肢や機会を増やすことができます。

関連リンク集

• 営業秘密の保護：EUと米国における最近の改革
• 企業と政策立案者にとっての現在と新たな課題