営業秘密の秘密管理性のフォンジックとデジタル証拠

当社では、従業員(役員含む)または元従業員(元役員含む)が会社の営業秘密を不正に持ち出したデジタル証拠を発見し、それらを資料化し調査結果としてご報告するデジタルフォレンジック(DF)調査を承っています。在籍中の現社員や役員による不正行為であれば、DF調査報告書は懲戒・解雇などの社内処分に用いられることが多く、退職済みの社員や役員の場合には、損害賠償請求の証拠として活用され、民事訴訟を講じるときには、裁判所に提出されることになります。また、刑事的措置の場合には被害届および告訴状の添付資料(意見書・証拠)としても活用されます。

  • 社内処分(懲戒・解雇・損害賠償)
  • 民事訴訟(損害賠償・差止請求・信用回復)
  • 刑事訴訟(営業秘密侵奪罪・懲役・罰金)

なお損害賠償請求を目的とする場合、必ずしも民事訴訟を行う必要はないはずです。そして、どのような処分や手続きを行うかについては、被害者(会社)と弁護士による協議・検討を経て決まります。その際に、デジタル証拠がもつ意味の解説や、何がどう検出されることによって、それが不正行為の証拠と判断できるのか等もご説明いたします。

不正競争防止法における営業秘密

さて、不正のデジタル証拠が当社のデジタルフォレンジック調査により確保できたとしましょう。証拠が揃ったなら、次は弁護士と訴訟に対する方針を決めることが考えられます。このとき、不正の証拠が十分あるにもかかわらず弁護士から「裁判は難しいかも」と言われることがあります。その理由として、不正に持ち出されたデータが、法律(不正競争防止法)が定める「営業秘密」に該当しない可能性を懸念されていることが考えられます。

不正競争防止法では、「営業秘密」を第2条第6項で次のように定義しています。

不正競争防止法 第2条第6項
この法律において「営業秘密」とは、秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないものをいう。

https://elaws.e-gov.go.jp/document?lawid=405AC0000000047

つまり「秘密管理性・有用性・非公知性」という営業秘密の三要件が認められる必要があるということになります。

  • 秘密管理性
  • 有用性
  • 非公知性

念のため、「営業秘密」には「技術情報」も含まれます。営業担当者のセールス用情報だけが該当するわけではありません。

営業秘密の秘密管理性

三要件のなかで、懸念されがちなのが「秘密管理性」でしょう。ポイントをまとめると、「会社による営業秘密としての管理」と「従業員による営業秘密であることの容易な認識」がともに認められる必要があるということです。尚、秘密管理性の捉え方は非常に重要であり、解釈を誤ると裁判に影響しますので、必ず弁護士による見解を得てくださいますようお願いいたします。また、経済産業省による営業秘密管理指針にも解説があります。

もしかすると、このページをお読みの方は、すでにこの「秘密管理性」の点を心配されているかもしれません。あるいは弁護士から「裁判は難しいかも」と言われた理由が不明な場合、この点が関与しているのかもしれません。はたまた、データを持ち出した側の方がお読みであれば、デジタルフォレンジック調査の結果とあわせて、訴えられる可能性を心配されているかもしれません。不競法の営業秘密に該当するか否かは、ある意味わかりにくいともいえるでしょうから、より慎重な準備と判断がのぞましいと考えられます。

このように書いてしまうと「秘密管理性」は、とてもハードルが高いものと感じられてしまうかもしれませんが、必ずしもそうとは限りません。専任の情報システム担当者がいない企業もたくさんありますし、高額なセキュリティシステムの導入が認定条件にもなっていません。むしろ、秘密管理性が認められる状況であったにも関わらず、その事実が示さなければ、否定されてしまいかねませんので、最初からあきらめてしまうことなく、慎重かつ丁寧に準備を進めることが大切であろうと思われます。

ところで、当社のデジタルフォレンジック調査では、その秘密管理性を示す証拠を集めることもできます。一般的にはデジタルフォレンジック調査では「不正」の有無や、その過程を調べることが目的になります。そして先述のとおり不競法では「営業秘密の秘密管理性」が認められなければ違反になりません。そのため、法的措置を見据えた不正調査を行う場合には、こうした法的な見解をふまえた相応の解析技術が必要になります。

秘密管理性を示すデジタル証拠のフォレンジック

営業秘密の保存先フォルダ(社外秘)

ここでは例としてファイルサーバに保存されていた機密情報が不正に持ち出された後に、削除された場合を想定します。そして、ファイルサーバには、一般情報と機密情報があり、秘密情報は全て「社外秘フォルダ」内にあったとします。つまり社外秘フォルダにあるファイルは不競法の営業秘密に該当し、そうでないデータは営業秘密には該当しない状況があったという状況の想定です。

まず、不正に持ち出されたファイルは、すでにファイルサーバから削除されていますので、削除済みファイルの復元調査が行われる可能性があります。しかし削除データの復元というアプローチでは、該当のファイルがどのフォルダ内に保管されていたのかを解明できないこともあります。この点については、こちらのページにも技術的な説明があります。

削除ファイルの復元アプローチで調べた結果、対象ファイルが社外秘フォルダ内にあったことを示すことができなければ、問題になっているファイルは不競法の営業秘密に該当しないため、訴訟により損害賠償を求めることができなくなる可能性があります。いいかえると、調査アプローチに「削除データの復元」方法を選択した時点で、法的措置は見込めなかった、ということです。

  • 解析アプローチが法的措置に影響する
  • 解析アプローチを、被害者(社)がDF業者に指定することはまず無い
  • 解析アプローチが適切でなければ、勝てるはずの裁判に負けるかも

デジタルフォレンジック調査は、アプローチが解析者により様々です。解析対象がデジタルだから、デジタルフォレンジック調査を行えば誰が調べても結果は同じと思われるかもしれませんが、それは誤りです。もしもここで想定する状況において、秘密管理性を意識したデジタルフォレンジック調査を行うならば、該当ファイルが社外秘フォルダの中にあったことを示さなければなりません。そのときに削除ファイルの復元技術を適用しても、十分な調査結果は得られません。このことは理論上明らかです。しかし、テンプレート方式(調査メニューから希望項目を選択し、解析結果が定型のリスト形式で提供されて完了)のデジタルフォレンジック調査では、こうしたことは考慮されません。すると被害者(社)も弁護士も、そして裁判官も気が付かないまま結論がでてしまうことになります。「慎重かつ丁寧に準備」と先述したのは、こうした事態は被害者は避けたいはずだからです。

  • 弁護士や裁判官には、十分な秘密管理性の根拠(証拠・資料)の提示を

パソコンのパスワード設定

もう一例ご紹介します。不正なデータ持ち出しのあった時期にパソコンにパスワードが設定されていたことが明らかでないことを理由に、秘密管理性が否定さたと仮定します。パスワードが設定されていることは、電源を入れて動作を確認することで手軽に調べることができます。しかし、そのパスワードは不正調査に着手してから設定されたものかもしれません。つまり会社が主張する秘密管理性が疑われ、否定されかけている状況の想定です。この疑いをはらすために必要なデジタル証拠にはいくつか候補がありますが、ここではパスワードが設定された日時と、ログオン回数を示すデジタル証拠(レジストリのバイナリ)を例に挙げます。

水色ハイライトのバイナリは、前回パスワードを設定した日時です。この図では、日本時間の2018年12月7日17時26分23秒であることを示しています。そして、赤色ハイライトのバイナリは、ログオン回数です。ここでは1187回であることを示しています。不正なデータ持ち出しの日時と照らし合わせることで、被害者である会社側の主張する秘密管理性を肯定することのできるデジタル証拠の具体例です。

誤認識されがちな情報の真実を知る

他にも、OSが最初にインストールされた日時を知るために、「systeminfo」というコマンド機能を用いる方法があります。ところが表示される日時は必ずしもそのパソコンにOSが最初にインストールした日時であるとは限りません。メーカー公式の機能であっても、ユーザが事実を誤認識しかねない情報を提示することがありますので、こういった点での注意も必要です。なお、OSが最初にインストールされた本当の日時は当社のデジタルフォレンジック調査で解明することができます。※実際に裁判官から質問があった事項です。

なお、このページで挙げた解析事例は、ごくわずかな例です。必要なデジタル証拠は証明したい内容と事件によってかわります。〇〇のデジタル証拠を提出すれば裁判で必ず勝てる、という決まったものはありません。また、秘密管理性を示すために当社が解析できる事項が、このページにある3点に限られるということでもございません。さまざまな可能性があり得ますので、個別にご相談いただけますようお願いいたします。

さいごに

さいごに、デジタルフォレンジック技術はサイバー攻撃などのインシデント調査でも活用されています。しかし、損害賠償を請求したり、刑事罰を求める場面では、とくに法律を意識する必要が出てきます。また、このページで具体例を3つあげたように、不正競争防止法の営業秘密であるためには、秘密管理性が認められる必要があり、秘密管理性の主張を厚くするために、デジタル証拠が有効になることも十分に想定されます。

当社ではお客さまが抱える問題について、お客様の代理人弁護士とも連携したデジタルフォレンジック調査を行っていますので、どうぞ問い合わせ下さい。

なお、このページは弁護士ではないデジタルフォレンジックスの専門家が作成したものです。記載内容に法的な解釈および説明として誤っている箇所があることを否定しきれません。もしそのような箇所を見つけられました際には、ご指摘いただければありがたく存じます。直ちに修正するように致します。

不正調査における法的視点のフォレンジックとデジタル証拠(関連リンク)