顧客情報は秘密情報なんですか？：「訴えてやる！」の前に読む IT訴訟 徹底解説（122）（1/3 ページ）

連載目次

　IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防策と対処法を解説する本連載。今回は、企業の情報システム内に蓄積されるデータの営業秘密性について考えてみたい。

　最初にお断りしておかなければならないが、今回はITベンダーのエンジニアというより、ユーザー企業が営業機密を守るために何をすべきかを考えさせられる判決を取り上げており、ユーザー企業の情シスの方に読んでいただきたい内容ではある。しかし、一方でこうした事件を未然に防ぐための提案はベンダーサイドからあってもいいし、むしろそうすべきであるとも考える。

　経営資源としてのデータ活用が叫ばれる昨今、情報システム内のデータの価値は高まる一方だ。顧客情報、取引情報、技術情報など、企業活動の過程で生成、蓄積されるさまざまなデータは、ビジネス上の競争力の源泉となる。特に顧客情報はビジネスの根幹を成す重要な経営資源であり、その保護と活用は企業経営において重要な課題となっている。

　業務システムには膨大な情報が日々蓄積されているが、それらが法的保護に値する「営業秘密」として認められるためには、どのような要件が必要なのか。ある工務店を巡る裁判例を通して検討してみよう。

営業機密の漏えいを巡る裁判

　まずは概要をご覧いただこう。

　本裁判の焦点の一つは、基幹業務システム内の顧客情報が不正競争防止法上の「営業秘密」として保護されるに足る秘密管理性を有していたか否かという点だ。

　本件を理解するためには、「営業秘密」の要件を整理しておく必要がある。不正競争防止法2条6項では、「営業秘密」の要件として「秘密として管理されていること」（秘密管理性）、「有用な情報であること」（有用性）、「公然と知られていないこと」（非公知性）の3つを挙げている。このうち、特に問題となったのが「秘密管理性」だった。

　では、情報システム内に保管されている顧客情報は、どのような条件を満たすと「秘密として管理されている」と言えるのだろうか。裁判所はどのように判断したのであろうか。

　工務店の情報管理の実態はどうだったのか。裁判記録によれば、同社の基幹業務システムは、従業員がIDとパスワードを入力すればログインできる仕組みになっていた。また、当該システムにアクセスできる範囲や、情報の取り扱いに関するルールも問題となった。

　果たして、このような管理体制は「秘密として管理されている」という要件を満たすものだったのだろうか。それとも不十分だったのだろうか。裁判所の判断を見てみよう。