tradesecret-mailmagazine-column

営業秘密メルマガコラム

2020.10.20

営業秘密官民フォーラムメールマガジン掲載コラム 第52回|営業秘密のセーフティネットとしての限定提供データ保護制度の活用法

営業秘密官民フォーラムメールマガジン掲載コラム 第52回

営業秘密のセーフティネットとしての限定提供データ保護制度の活用法

弁護士知財ネット
弁護士 澤田将史

PDF版ダウンロード:[営業秘密官民フォーラムメールマガジン掲載コラム] 第52回 営業秘密のセーフティネットとしての限定提供データ保護制度の活用法

1.はじめに

令和元年(2019年)7月1日から、不正競争防止法(以下「法」)の不正競争行為に「限定提供データ」の不正な取得、使用、開示等が加わっています。
この限定提供データ保護制度について、営業秘密とは無関係なもの、というイメージがあるかもしれません。
しかし、限定提供データには、営業秘密と連続性のある部分があり、営業秘密で保護され得る情報が営業秘密に当たらない場合にその情報を予備的に保護する機能(セーフティネット機能)も有していると考えられます。
今回のコラムでは、限定提供データ保護制度の概要、営業秘密保護制度との関係、制度の活用法等について検討します。

2.限定提供データ保護制度の概要

(1)改正の経緯等

AI・IoT・ビッグデータ等の新しい技術等が進展する第四次産業革命を背景として、データは企業の競争力の源泉としての価値を増していくと言われています。例えば、気象データ、地図データ、工作機械の稼働データ、消費動向データなどは、共有・利活用されることにより、新たな付加価値が生み出されています。このようなデータの流通を促進するためには、データの創出・収集・分析・管理等の投資に見合った適切な対価回収が可能な環境が必要であると考えられています。

もっとも、このようなデータは複製が容易であり、一度不正に流通してしまうと一気に拡散して投資回収の機会を失ってしまうおそれがあります。それにもかかわらず、データに対する法的保護は不十分であったことから、データを安心して提供するために、データの不正取得等に対する法的措置の導入を求める意見が出されていました。

このような状況を受け、商品として広く提供されるデータやコンソーシアム内で共有されるデータなど事業者等が取引等を通じて第三者に提供するデータを念頭に置いて「限定提供データ」を定義した上で、その不正な取得、使用、開示等を不正競争行為とする限定提供データ保護制度が導入されました。

限定提供データ保護制度に関しては、産業構造審議会不正競争防止小委員会において「各要件の考え方、該当する行為等の具体例を盛り込んだ分かりやすいガイドラインを策定すべき」との指摘があったこと等を踏まえ、経済産業省が「限定提供データに係る指針」(以下「指針」)を策定しています[1]。この指針は法的拘束力を持つものではなく、限定提供データ保護制度に係る法解釈は裁判所における司法判断に委ねられていますが、まず実務においても参照されるべきものといえます。そのため、指針に基づいて、簡潔に限定提供データ保護制度の概要について解説します。

(2)限定提供データの意義

法2条7項は、限定提供データを「業として特定の者に提供する情報として電磁的方法(電子的方法、磁気的方法その他人の知覚によっては認識することができない方法をいう。……)により相当量蓄積され、及び管理されている技術上又は営業上の情報(秘密として管理されているものを除く。)」と定義しています。また、法19条1項8号ロは、「その相当量蓄積されている情報が無償で公衆に利用可能となっている情報と同一の限定提供データを取得し、又はその取得した限定提供データを使用し、若しくは開示する行為」を限定提供データに係る不正競争行為の適用除外としています。

これらの規定を踏まえると、保護の対象となる限定提供データは、①業として特定の者に提供する情報として、②電磁的方法により相当量蓄積され、③電磁的方法により管理されている、④技術上又は営業上の情報であって、⑤秘密として管理されているものでなく、⑥無償で公衆に利用可能となっている情報と同一のものでない情報、ということになります。

① 業として特定の者に提供する情報(限定提供性)

限定提供性要件は、保護対象となる情報を一定の条件の下で相手方を特定して提供されるデータとするための要件です。「業として」については、実際に反復継続的に提供している場合のほか、実際には提供していない場合であっても、データ保有者の反復継続して提供する意思が認められるものであれば、これを満たします。「特定の者」とは、一定の条件の下でデータの提供を受ける者を指し、会費を支払えば誰でも提供を受けることができるデータを会費を支払って提供を受ける者も「特定の者」に当たります。

② 電磁的方法により相当量蓄積されていること(相当蓄積性)

相当蓄積性要件が設けられた趣旨は、ビッグデータ等を念頭に、有用性を有する程度に蓄積している電子データを保護対象とする点にあります。相当蓄積性について、指針では、「『相当量』は、個々のデータの性質に応じて判断されることとなるが、社会通念上、電磁的方法により蓄積されることによって価値を有するものが該当する。その判断に当たっては、当該データが電磁的方法により蓄積されることで生み出される付加価値、利活用の可能性、取引価格、収集・解析に当たって投じられた労力・時間・費用等が勘案されるものと考えられる」とされています[2]

③ 電磁的方法により管理されていること(電磁的管理性)

電磁的管理性要件が設けられた趣旨は、データ保有者がデータを提供する際に、特定の者に対して提供するものとして管理する意思が、外部に対して明確化されることによって、特定のもの以外の第三者の予見可能性や、経済活動の安定性を確保する点にあります。このような趣旨から、電磁的管理性要件を満たすためには、データ保有者と当該保有者から提供を受けた者(特定の者)以外の者のアクセスを制限する技術が施されていることが必要とされています。具体的には、ユーザー認証(ID・パスワード、トークン、生体情報など)や専用回線による伝送がこれに当たります。

④ 技術上又は営業上の情報であること

「技術上又は営業上の情報」には、利活用がされ又は期待される情報が広く該当し、違法な情報(児童ポルノ画像データ)やこれと同視し得る公序良俗に反する有害な情報(違法薬物の販売広告のデータなど)は「技術上又は営業上の情報」には当たらないとされています。

⑤ 秘密として管理されていないこと

「秘密として管理されているものでないこと」要件が設けられた趣旨は、営業秘密としての保護と限定提供データとしての保護の重複を避けるためとされています。

この要件については、「秘密として管理されているものでないこと」との文言から、以下のとおり、営業秘密と限定提供データのいずれでも保護されない「保護の間隙」が生じるのではないか、という問題が指摘されています。

具体的には、ある公知の情報が営業秘密と同レベルに管理されている場合に、当該情報は、非公知性要件を満たさないため、営業秘密に当たらないことは明らかです。当該情報が、営業秘密と同レベルで秘密として管理されているために、「秘密として管理されているものでないこと」要件を満たさないとすれば、限定提供データにも当たらないことになります。そうすると、いずれの制度でも保護されないのではないか、という点が問題とされています(下表も参照。灰色箇所が「保護の間隙」と指摘される部分です。)。

公知
限定提供性あり

非公知
限定提供性あり

非公知
限定提供性なし

秘密管理性なし

限定提供データ

限定提供データ

保護されない

秘密管理性あり

保護されない

営業秘密

営業秘密

条文の文言だけからすれば、このような帰結になってしまうのはやむを得ないように思われます[3]。この点については、公知情報を集めたデータが「秘密として管理されている」と認定されること(表の灰色箇所に該当すること)は多くはなく、保護の間隙があっても実害はあまりない、という評価もあり得るところですが、学説では保護の間隙を埋める解釈論が展開されています[4]

⑥ 無償で公衆に利用可能となっている情報と同一のものでないこと

相手を特定せずに(公衆に)無償で広く提供されているデータ(オープンデータ)は、誰でも使うことができるものであるため、これと同一の「限定提供データ」を取得等する行為については、不正競争行為の対象外とされています。

(3)限定提供データに係る不正競争行為の類型

限定提供データに係る不正競争行為は、データ提供者の利益の適切な保護とデータ利活用の促進のバランスを考慮して、正当な事業活動を阻害しない範囲で、「必要最小限の規律」[5]が設けられています。規制対象行為は、営業秘密保護制度と同様に、情報の取得者の属性により類型が分けられています。

① 不正取得類型(法2条1項11号)

データに対するアクセス権を持たない者が、窃取、詐欺、強迫などの刑罰法規に違反する手段やこれと同等の違法性を有する程度の公序良俗に反する手段を用いて、電磁的管理(アクセス制限)を破り、限定提供データを取得する行為(不正取得)が不正競争行為に該当します。例えば、データにアクセスする正当な権原があるかのように装い、データのアクセスのためのパスワードを無断で入手し、データを取得する行為がこれに当たります。そして、不正取得者が不正取得後に限定提供データを使用・開示する行為も不正競争行為に該当します。

② 正当取得類型(法2条1項14号)

データ保有者から限定提供データに対するアクセス権を与えられた者(例えば、従業員、業務委託先、ライセンシーなど)が、不正の利益を得る目的又は保有者に損害を加える目的(図利加害目的)で、保有者から許されていない態様で、その限定提供データを使用する行為(保有者のためにデータを管理するという委託信任関係に基づく任務に違反して行うものに限る。)・開示する行為が不正競争行為に該当します。

③ 転得時悪意類型(法2条1項12号・15号)

限定提供データの転得者が、不正な経緯の存在(上記①の不正取得の介在、上記②の不正開示であること又はその不正開示の介在)を知りながら、限定提供データを取得する行為が不正競争行為に該当します。そして、取得時に悪意の転得者が限定提供データを使用・開示する行為も不正競争行為に該当します。

④ 転得時善意類型(法2条1項13号・16号・19条1項8号イ)

限定提供データの転得者が、その取得時には、不正な経緯の存在を知らなかったが、事後的に不正の経緯の存在について知った場合に、当該転得者がその限定提供データを、転得の際の取引によって与えられた権原の範囲を超えて開示する行為が不正競争行為に該当します。転得の際の取引によって与えられた権原の範囲内の開示は適用除外とする(法19条1項8号イ)、また、使用行為は不正競争行為としないこととする、といった形で、取引の安全への配慮がなされています。

(4)限定提供データに係る不正競争行為に対する救済措置

限定提供データに係る不正競争行為に対しては、差止・廃棄請求(法3条)、損害賠償請求(法4条)、信用回復等措置請求(法14条)が認められています。損害賠償請求に関しては、損害額の推定規定(法5条)の適用があります。

刑事罰については、データの取引実績が必ずしも十分でない中、刑事罰を導入すれば、データの利活用が萎縮するおそれが大きいとの意見が出されたことを考慮して、今回の改正では導入されませんでした[6]。今後のデータの取引実績の蓄積や限定提供データ保護制度の運用次第では、将来的に刑事罰が導入されることがあるかもしれません。

3.限定提供データ保護制度の活用法

(1)限定提供データ保護制度の機能(営業秘密保護制度との関係)

法的保護が不十分なデータを保護するという議論の流れの中で限定提供データ保護制度が生まれたことから、営業秘密として保護されるデータと限定提供データとして保護されるデータは全く別物であるようにも見えます。しかし、当初は営業秘密として管理をしていた非公知のデータについて、状況の変化を受けて、特定の者に提供する場合は、当該データは限定提供データになり得るため、両者が連続性を持つ場合は想定されます。このように、限定提供データとして保護される情報は、営業秘密として保護し得ない情報だけではありません。

このような視点で見ると、限定提供データ保護制度は、①公知情報などの営業秘密として保護し得ない情報を一定の範囲で保護するという機能だけでなく、②営業秘密として保護し得る情報について、その保護を受けることができなかった場合に備えて、予備的に限定提供データとして保護する、いわばセーフティネットの機能も有しているという理解が可能であると考えます。②のセーフティネット機能は、具体的には、訴訟の場面において、主位的に営業秘密に係る不正競争行為を主張しつつ、予備的に限定提供データに係る不正競争行為を主張できるという形で働くこととなります[7]

(2)限定提供データ保護制度の活用法

上記のセーフティネット機能に鑑みると、営業秘密による保護の不確実性との関係で、限定提供データ保護制度の活用の可能性があると考えます。営業秘密について、訴訟等において主たる争点となるのは秘密管理性であるところ、秘密管理性についての裁判所の判断基準が揺れ動いてきたこともあり[8]、どの程度の管理で秘密管理性を満たしているかについての予測可能性が高いとは言い難いです。また、実際の秘密管理の現場では、管理部門の認識していないところで、秘密管理性が失われてしまうような運用が行われることもあり得ます(ちなみに、厳格な秘密管理規程を設けると、実際に現場でこれを遵守するのが難しく、このような事態を招きやすくようになるという一種のジレンマがあり、現場の運用にどの程度負荷がかかるかも踏まえて、適切な秘密管理規程が策定されることが望ましいと考えます。)。そのため、ある情報について、営業秘密として保護が受けられるかについては、不確実であることも多いのが実情です。このような状況を踏まえると、営業秘密としての保護を受けられなかった場合のセーフティネットを設けておくことは、多くの事業者にとって有益であると考えます。

もちろん社外秘を徹底するような情報については、限定提供性の要件を満たすことは困難であることから、限定提供データ保護制度を用いることはできません。しかし、営業秘密の中には、秘密保持契約(NDA)を締結した上で特定の相手方に提供されるものも多く存在し、そのような第三者への提供を行う又はその予定がある情報については、限定提供データ保護制度を活用することはできると考えます。

セーフティネットとは言うものの、営業秘密保護制度と限定提供データ保護制度とでは、規制対象行為及び救済措置の点で相違があり、全く同等の保護が受けられるわけではないことには注意が必要です。規制対象行為については、下表のとおり限定提供データの方が限定されていますし(相違点は赤字下線箇所)、救済措置については、限定提供データ保護制度では、上述のとおり、刑事罰がありません。

限定提供データ

営業秘密

不正取得類型

取得 不正の手段による取得 不正の手段による取得
使用 不正取得後の使用・開示 不正取得後の使用・開示
開示

正当取得類型

使用 図利加害目的+任務違背の使用 図利加害目的での使用
開示 図利加害目的での開示 図利加害目的での開示

転得類型
取得時悪意

取得 不正な経緯について悪意での取得 不正な経緯について悪意又は重過失での取得
使用 上記取得後の使用・開示 上記取得後の使用・開示
開示

転得類型
取得時善意

使用 なし 不正な経緯を知った後、又は重過失により知らない場合における、取引時の権原の範囲外の使用・開示
開示 不正な経緯を知った後の取引時の権原の範囲外の開示

不正使用による
生成物の譲渡等

なし 取得時に不正使用により生成されたことにつき、悪意又は重過失の譲渡等

(3)限定提供データと営業秘密の管理方法

営業秘密のセーフティネットとして限定提供データを活用することも視野に入れた場合に、両者をどのような方法で管理すればよいかが問題となります。

結論から言えば、営業秘密と限定提供データについては、同じ管理方法を採用するのが望ましいと考えます[9]。理由としては、①既に述べたとおり、当初は営業秘密として管理をしていたデータについて、状況の変化を受けて、外部に提供するといった場合も想定され、そもそも管理を始める当初の段階で、あるデータが最終的に営業秘密となるか限定提供データとなるか分からないこともあること、②営業秘密と限定提供データを分別して管理することは、管理の手間を増大させること、③限定提供データに係る電磁的管理性要件を充足するレベルの管理(例えば、ID・パスワードによるアクセス制限など)を行うためのコストは通常そこまで大きくないと考えられること、が挙げられます。同じ管理方法を採用した場合のデメリットとしては、営業秘密と同じレベルで管理をすることになりますので、「秘密として管理されているものでないこと」の要件の解釈によっては、保護の間隙が生まれてしまう点がありますが、上記のとおり、実害はあまりないという整理も可能なように思われますし、保護の間隙を生まない解釈の余地はあるように思います。

具体的な管理方法に当たって留意すべき点としては、まず、対象となる全ての情報について電磁的管理を行うことです。紙など電子データ以外の形態で存在している情報は、営業秘密にはなり得ますが、電磁的管理性要件を満たさないため、限定提供データにはなり得ません。従来営業秘密として紙など電子データ以外の形態で管理されていた情報については、限定提供データにも当たり得るように電子データにして電磁的管理を行うことが望ましいといえます。

次に、対象となる全ての情報について秘密管理を行うことです。営業秘密について機密性表示やマル秘表示を行っているのであれば、限定提供データについても行うべきです。データを提供する契約においても、受領者に対して当該データについて秘密情報として管理する義務を課すべきでしょう。営業秘密と同じレベルの管理を多くのデータに適用することが困難な場合には、営業秘密としての保護を期待しない情報を上手く分別し、そのような情報については、電磁的管理性要件を満たすレベルの管理をするということになるでしょう。

また、このような管理方法を採用する以上、秘密管理規程や秘密保持誓約書について、限定提供データ用の規程や書面を別に設けるのではなく、既存の営業秘密用のものを限定提供データの要件を充足し得る内容に修正する方法が望ましいと考えます。

以 上

 

[1] 本稿で言及する指針は平成31年1月23日付けのものです。指針は次のURLに掲載されています。https://www.meti.go.jp/policy/economy/chizai/chiteki/guideline/h31pd.pdf(参照:令和2年10月20日)

[2] 相当蓄積性要件の解釈については、拙稿「限定提供データ保護制度の概要と実務上の論点」特許ニュース 令和2年4月17日号(No.15154)参照。

[3] 指針12〜14頁。福岡真之介=松村英寿『データ取引の契約実務 書式と解説』(商事法務、2019年)75頁は、データ提供型契約の解説の中で、「対象データについて『(営業)秘密として管理する』との文言を入れた場合には、裁判所は、限定提供データの要件を満たさないと判断する可能性が高まります。」としています。

[4] 保護の間隙を埋める解釈論については、前掲拙稿参照。

[5] 経済産業省知的財産政策室「不正競争防止法平成30年改正の概要」パテント71巻9号(2018年)66頁。

[6] 前掲経済産業省知的財産政策室68頁

[7] 田村善之=岡村久道「<対談>限定提供データ制度の導入の意義と考え方」NBL1140号11頁(岡村発言)も、「両制度のどちらに該当するのかが必ずしも明らかでない事案については、民事訴訟の実務的な対応方法として、営業秘密侵害を主位的に主張し、限定提供データ侵害を予備的に主張するというパターンが登場する可能性も考えられる」と指摘しています。

[8] 秘密管理性に関する裁判例の判断基準の変遷については、田村善之「講演録:営業秘密の不正利用行為の規律に関する課題と展望」知的財産法政策学研究No.47(2015年)41頁、同「営業秘密の秘密管理性要件に関する裁判例の変遷とその当否(その1)」知財管理64巻5号(2014年)5頁、同「営業秘密の秘密管理性要件に関する裁判例の変遷とその当否(その2)」知財管理64巻6号(2014年)787頁参照。

[9] 石川智也=濱野敏彦=津田麻紀子「限定提供データの創設を踏まえたデータ管理の実務対応(1)」Business Law Journal2019年8月号90頁も同旨。

お知らせ一覧