退職者が情報を持ち出したら?違法性や損害賠償が認められた裁判例は?
【この記事の法律監修】
金 浩俊弁護士(第二東京弁護士会)
金法律事務所
退職者の情報持ち出しは、企業の競争力を脅かし、多大な損失を及ぼす重大なセキュリティ・インシデントです。数億円にも及ぶ損害の発生事例もありますが、情報持ち出しに気づかず損害が生じている企業も少なくありません。
退職者による情報の持ち出しの実態や悪影響・法律関係・対策の把握は、もはや経営者・情報管理者にとって欠かせないものとなりました。
そこで本記事では、退職者による情報持ち出しについて、上記のポイントを解説します。危機感はあるものの、どのようなアクションをとるべきかお悩みの方はぜひ最後までご覧ください。
退職者による情報持ち出しの実態
退職者による情報持ち出しの実態について、以下の5点を解説します。
- 少なくとも5%以上の企業が営業秘密の漏えいを経験している
- 営業秘密の漏洩は退職者によるものが最も多い
- 顧客情報の持ち出しが多い
- 社内外からの報告で情報の持ち出しを認識する企業が多い
- 事実調査や証拠保全への対応が不十分で泣き寝入りする企業が多い
実態を把握することで、より効果的な情報持ち出し対策を講じることができます。
少なくとも5%以上の企業が営業秘密の漏えいを経験している
独立行政法人情報処理推進機構から委託を受けてみずほ情報総研株式会社が調査した「企業における営業秘密管理に関する実態調査 2020」(以下、IPA調査)によると、過去5年以内に営業秘密の漏えいがあったと回答した企業は全体の5.2%でした。
営業秘密の漏えいがあっても企業が気づいていないケースも考えられるため、実際にはさらに多くの営業秘密漏えいが発生していると考えられます。
また、営業秘密支援窓口を設ける独立行政法人工業所有権情報・研修館(INPIT)によると、営業秘密に関する相談の受付状況は以下のとおり増加傾向です。
| 年度 | 相談回数 |
| 2020年度 | 519回 |
| 2021年度 | 800回 |
| 2022年度 | 910回 |
| 2023年度 | 966回 |
営業秘密の漏えいは退職者によるものが最も多い
IPA調査によると、営業秘密の漏えいルートは中途退職者によるものが最も多いことがわかりました。定年退職者によるものは0.9%であるのに対し、中途退職者によるものは36.3%と多い結果です。
情報漏えいは、外部からのサイバー攻撃ではなく、中途退職者が転職後に利用しようとするケース(手土産転職)が目立ちます。対策の方向性は、外部対策よりも内部対策を優先すべきといえるでしょう。
顧客情報の持ち出しが多い
IPA調査によると、持ち出された情報の種類で最も多いものは顧客情報でした。次いで、製造に関するノウハウや成分表、サービス提供上のノウハウが続きます。
持ち出しを防ぐためには、顧客情報や製造・技術情報について重点的な管理が必要です。
社内外からの報告で情報の持ち出しを認識する企業が多い
IPA調査によると、情報漏えいの認識事由として最も多いのは役職員からの報告(28.1%)で、次いで第三者からの指摘(27.2%)でした。一方で、自発的な活動で流出を発見したと回答した企業は17.5%に過ぎません。
社内外からの報告や指摘があるまで情報の持ち出しを発見できず、被害が拡大し続ける点には注意が必要です。情報の持ち出しを未然に防ぎ、または早期に発見できる体制の構築が求められます。
事実調査や証拠保全への対応が不十分で泣き寝入りする企業が多い
IPA調査によると、情報の持ち出し者に対して責任の追及を行った企業は少ないことがわかりました。
| 対応 | 回答割合 |
| 事実関係の調査 | 45.9% |
| 弁護士・弁理士への相談 | 26.1% |
| 警察への相談・被害届の提出 | 14.4% |
| 懲戒処分(解雇を除く) | 10.8% |
| 警告文書の送付 | 8.1% |
| 民事訴訟の提起 | 5.4% |
| 懲戒解雇 | 3.6% |
| 刑事告訴 | 2.7% |
警告文書の送付など、被害拡大を防ぐために重要な対応ができている企業も多くはありません。
退職者による情報持ち出しの方法
退職者が会社のデータ・情報をどのように持ち出すのかといった方法は、以下のとおりです。
- 秘密情報を印刷する
- USBメモリに保存する
- スマホで撮影する
- Gmailなどメールアカウントに転送する
- クラウドストレージにアップロードする
- 退職後に残ったアカウントでアクセスする
方法によって防ぎ方が異なるため、上記のように多様な持ち出し方法があることを把握しておかなければなりません。退職者による情報持ち出しを防ぐ方法・対策について、詳しくは後述しています。
退職者の情報持ち出しが企業に及ぼす悪影響
退職者の情報持ち出しは、企業に以下のような悪影響を及ぼします。
- 調査・訴訟対応
- 顧客の引き抜き
- 社会的信用の失墜
- 安価な模倣品の流通
- 取引先・顧客からの損害賠償請求
- 個人情報保護法違反による是正勧告・命令・刑事罰
具体的な悪影響について、それぞれ解説します。
調査・訴訟対応
退職者による情報の持ち出しが発覚した際、まず取るべき対応は調査です。損失の拡大防止には迅速な対応が求められるため、業務にも影響が出る可能性があります。
調査に限らず、個人情報・個人データが漏えいした場合は個人情報保護委員会への報告義務があるなど、法律に基づく事務手続の負担も軽くありません。訴訟時に提出できる証拠の保全や、漏えい者に対する警告書の発出も必要です。
退職者による情報持ち出しがあると、上記のような対応に少なくない労力を割かれてしまいます。
顧客の引き抜き
持ち出した顧客情報を使って、転職先や独立後の営業活動に利用しようとする事例も少なくありません。このようなケースでは、自社の顧客が他社に引き抜かれてしまうおそれがあります。
しかし、顧客を失う原因が情報の持ち出しであるとは気づきにくく、気づかない間に損失が拡大する可能性がある点に注意が必要です。
IPA調査で最も多いとされる顧客情報の持ち出しは、事後の発見が容易ではないことから、特に事前の未然防止が重要といえます。
社会的信用の失墜
情報を持ち出されてしまった事実は、報道がされることなどで社会的信用の失墜にもつながるおそれがあります。少なくとも、顧客や取引先にとって情報漏えいを起こした企業に情報を提供することに一抹の不安を覚えるはずです。
社会的信用の失墜は、企業の競争力・売上の低下につながります。
安価な模倣品の流通
製造・技術に関するノウハウが他社に持ち出された場合、他社はそのノウハウを得るために費用を投じていないため、安価な模倣品が流通するおそれがあります。
当然、安価な模倣品が流通すると自社商品は競争力を失い、売上の減少につながります。製造・技術に関する情報は、秘密であるからこそ競争力の源泉となるものです。
取引先・顧客からの損害賠償請求
取引先から開示を受けた情報や顧客情報を持ち出された場合は、損害賠償請求がされることも考えられます。とりわけ、取引先に対する秘密保持義務の違反について責任を追及されるケースがある点に注意が必要です。
情報管理の不備があったとして、顧客から慰謝料の支払いを求める民事訴訟が提起された事案もあります。情報の持ち出しがあった場合、企業は被害者であるだけでなく、加害者にもなりうることを忘れてはいけません。
個人情報保護法違反による是正勧告・命令・公表・刑事罰
個人データ(個人情報データベース等を構成する個人情報)の漏えいについて、以下の措置を欠いていた場合は、個人情報保護委員会による違反是正措置の勧告対象となります。また、勧告に従わない場合は命令、さらに命令にも違反した場合は公表の対象です。(個人情報保護法第148条)
- 必要かつ適切な措置を欠いていた場合(個人情報保護法第23条)
- 従業員に対する必要かつ適切な監督を欠いていた場合(個人情報保護法第24条)
命令違反をした者に対しては、1年以下の懲役または100万円以下の罰金といった罰則(刑事罰)の定めもあります。(個人情報保護法第178条)
退職者の情報持ち出しに関する法律関係
顧客情報など退職者の情報・資料持ち出しに関する法律関係について解説します。情報を持ち出した退職者に対して民事・刑事の両面から責任を追及できる場合があるため、どこまでの行為で違法となるのか、法的保護を受けるために必要な要件は何かといった視点で参考にしてください。
民事上の責任追及措置
民事上の責任追及措置として、主に以下2つの措置が考えられます。
- 差止請求
- 損害賠償請求
どのような措置なのか、それぞれ解説します。
差止請求
差止請求とは、営業上の利益を侵害された場合などに、侵害者に対して侵害の停止を求めることです。不正競争防止法では以下のとおり規定されています。
(差止請求権)
第三条 不正競争によって営業上の利益を侵害され、又は侵害されるおそれがある者は、その営業上の利益を侵害する者又は侵害するおそれがある者に対し、その侵害の停止又は予防を請求することができる。
引用:不正競争防止法第3条第1項|e-GOV 法令検索
また、不正競争によって営業上の利益を侵害された場合等は、記録媒体の廃棄などの行為の請求も可能です。不正競争防止法における「不正競争」などについては、後ほど詳述します。
損害賠償請求
損害賠償請求とは、利益を侵害されたことによって生じた損害の賠償を請求することです。不正競争防止法では以下のとおり規定されています。
(損害賠償)
第四条 故意又は過失により不正競争を行って他人の営業上の利益を侵害した者は、これによって生じた損害を賠償する責めに任ずる。ただし、第十五条の規定により同条に規定する権利が消滅した後にその営業秘密又は限定提供データを使用する行為によって生じた損害については、この限りでない。
引用:不正競争防止法第4条|e-GOV 法令検索
不正競争防止法の規定によらなくとも、就業規則の定めや秘密保持契約の締結がある場合には、その定めを根拠に損害賠償請求ができる可能性もあります。
しかし、差止請求によって侵害が停止し、または損害賠償が履行されるとは限りません。たとえば、数千万円や数億円にもなりえる損害の賠償を求めても、退職者が現実に履行し、被害が補填される可能性は高くないでしょう。
したがって、事後的な責任追及措置に頼るのではなく、後述する未然防止策を確実に実践することが大切です。
刑事上の責任追及措置
民事上の差止請求や損害賠償請求のほか、退職者に対して刑事上の責任を追及することも考えられます。つまり、退職者への刑罰を求める措置です。
情報を持ち出した退職者が成立し得る犯罪は、以下のとおりです。
- 営業秘密侵害罪(不正競争防止法第21条)
- 不正アクセス罪(不正アクセス禁止法第11条)
- 窃盗罪・業務上横領罪(刑法第235条・第253条)
- 個人情報データベース等不正提供罪(個人情報保護法第179条)
構成要件などについて、それぞれ解説します。
営業秘密侵害罪(不正競争防止法第21条)
営業秘密侵害罪とは、退職者が営業秘密を不正に取得・使用・開示した場合などに成立し得る罪です。法定刑は10年以下の懲役・拘禁若しくは2,000万円以下の罰金、又はこれらの併科とされています。
構成要件の細部は具体的な行為類型で異なりますが、いずれも「不正の利益を得る目的で、又はその営業秘密保有者に損害を加える目的」で行為が行われたことが求められます。いわゆる「図利加害目的」と呼ばれているものです。
図利加害目的の有無について最終的な判断は裁判所に委ねられますが、たとえば行為時点で退職を決意していたことをもとに「不正の利益を得る目的」を推認した裁判例があります。(名古屋高判令和3年4月13日)
なお、図利加害目的は民事上(不正競争防止法上)の責任を追及する際にも求められる要件です。
不正アクセス罪(不正アクセス禁止法第11条)
不正アクセス罪とは、他人のID・パスワードを使ったり、セキュリティ・ホールを攻撃してサーバー・システムに侵入したりした場合などに成立し得る罪です。法定刑は3年以下の懲役又は100万円以下の罰金とされています。
退職者が、在職中の役職員のID・パスワードを使って企業のサーバー・システムに侵入した場合などに成立する可能性がある犯罪です。
なお、不正アクセスのために他人のID・パスワードなどを取得した時点で、1年以下の懲役又は50万円以下の罰金に処するとの罰則が適用される可能性もあります。(不正アクセス禁止法第4条、第12条第1項第1号)
窃盗罪・業務上横領罪(刑法第235条・第253条)
窃盗罪とは他人の財物を窃取した場合に、業務上横領罪とは業務上自己の占有する他人の物を横領した場合に成立し得る罪です。行為者が情報管理者など業務上自己の占有する者である場合は業務上横領罪が、そうでない場合は窃盗罪が成立する余地があります。
法定刑は窃盗罪が10年以下の懲役又は50万円以下の罰金、業務上横領罪が10年以下の懲役です。
ただし、窃盗罪は窃盗、業務上横領罪は横領の対象がいずれも物であるため、物ではない情報を持ち出したことだけでは罪が成立しません。情報が記載された企業の紙や記録媒体が持ち出された場合には、成立する可能性があります。
しかし、退職者本人の紙や記録媒体に複製されて持ち出された場合には、「他人の(財)物」ではないことから窃盗罪・業務上横領罪は成立しません。
個人情報データベース等不正提供罪(個人情報保護法第179条)
個人情報データベース等不正提供罪とは、個人情報を取り扱う企業の(元)役職員が、業務に関して取り扱った個人情報データベース等(複製・加工物を含む)を不正な利益を図る目的で提供・盗用したときに成立する罪です。
法定刑は1年以下の懲役又は50万円以下の罰金とされています。
個人情報データベース等とは、特定の個人情報をコンピュータで検索できるように体系的に構成した個人情報を含む情報の集合物などです(個人情報保護法第16条第1項)。顧客や従業員の管理台帳などが該当する可能性があります。
不正競争防止法による保護を受けるための要件
情報を持ち出した退職者に対し、差止請求や損害賠償請求による保護を受け、法定刑の重い刑事責任を追及するには、持ち出された情報が営業秘密に該当するかどうかが重要です。
営業秘密に該当すると差止請求が可能になるほか、損害賠償請求時にも損害額の立証について推定規定を適用できるため立証負担が軽くなるなどのメリットがあります。
そこで、不正競争防止法の保護対象である営業秘密とは何かを確認しておきましょう。
6 この法律において「営業秘密」とは、秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないものをいう。
引用:不正競争防止法第2条第6項|e-GOV 法令検索
すなわち、営業秘密として不正競争防止法における保護を受けるには、以下3つの性質を満たす情報でなければなりません。
- 秘密管理性
- 有用性
- 非公知性
各性質について解説します。
秘密管理性
秘密管理性とは、企業が秘密として管理しようとする意思と、その対象となる情報が従業員等に明確に示されていることをいいます。秘密管理性を満たすかどうかは、裁判において最も争いが生じやすい部分です。
秘密管理性を満たすには、秘密として管理する情報とそうでない情報(一般情報)とを合理的に区分し、媒体に秘密情報であることを示すためにマル秘表示をするといった秘密管理措置が求められます。
有用性
有用性とは、客観的に事業活動に有用な技術上又は営業上の情報であることをいいます。脱税をしていることなど、法的保護を受ける正当な利益を有しない情報を保護対象から除外するためのものです。
非公知性
非公知性とは、一般的には知られていないか、容易に知ることができないことをいいます。たとえば、Webや雑誌で公開されたり、容易に推測できたりする情報は、非公知性を満たさず保護対象外となるケースがあります。
退職者による情報の持ち出しを防ぐ方法・対策
退職者による情報の持ち出しを防ぐ方法・対策は、以下のとおりです。
- 就業規則や雇用契約、情報管理規程で秘密保持義務を明らかにしておく
- 退職時に秘密保持誓約書を取得する
- アクセス制限を設定する
- 情報機器や記録媒体の管理台帳を設ける
- ログ管理ツール(モニタリング)を導入・運用する
- 社内教育・研修を実施する
- 退職時にアクセス権を削除する
- 退職時に記録媒体や情報機器を確実に回収する
- 競業避止義務を課すことも検討する
従業員の秘密保持義務を明らかにしておくことで、仮に不正競争防止法上の保護を受けられない場合でも、法的措置をとれる可能性が高まります。また、不正競争防止法上の営業秘密に該当するための秘密管理性にも影響します。
なお、退職時に秘密保持誓約書の提出を求めても、拒否される可能性がある点に注意が必要です。そのため、秘密保持義務の期間に配慮しながら、入社時や異動時に秘密保持義務を負わせるようにするといった工夫が必要となります。情報に関して返還・消去義務を含めることも大切です。
上記のほか、退職者による情報持ち出しを防ぐ方法は経済産業省の「営業秘密管理指針」や「秘密情報の保護ハンドブック」を参考に実践することをおすすめします。
まとめ
退職者による情報持ち出しは、被害の拡大防止が容易ではないため、未然防止対策の実践が重要です。ぜひ本記事で紹介した対策を実践しつつ、退職者による情報の持ち出しを防いでください。
しかし、実際には不正を完全に防ぐことは難しい実状もあります。もし退職者による情報の持ち出しが疑われる場合や発覚した場合などは、早めに弁護士に相談することがおすすめです。
早期に弁護士に相談することで、証拠の収集・保全やとるべき対応のアドバイスを受けられます。
関連記事