メインコンテンツにスキップ

企業秘密を確実に守るための6つの行動

/

営業秘密は、企業の専有情報に対する知的財産(IP)保護の一形態です。営業秘密保護は、他社に知られておらず、かつ企業に業界における競争優位性や経済的優位性をもたらすあらゆる機密情報を対象とします。 なぜなら 一般的には知られていません。営業秘密の保護は、顧客リスト、予測、市場分析などのビジネス情報だけでなく、数式、プログラム、ソースコード、方法、プロセスなどの技術情報、その他の貴重な情報など、幅広い情報に適用されます。

企業秘密は伝統的に州法によって保護されており、ほぼすべての州が統一企業秘密法(UTSA)を採用しているが、この法律では企業秘密の形態に制限はない。 秘密のままである限り2016年、連邦議会は営業秘密保護法(DTSA)を可決しました。この法律は、営業秘密に対する連邦法による追加的な保護を提供し、UTSAと同様に、幅広い情報に対する営業秘密保護を認めています。DTSAとUTSAによれば、営業秘密とは、(i)その開示および使用によって経済的価値を得ることができる他の者に広く知られていない、または容易に把握できないことから独立した経済的価値を生じ、(ii)その状況下でその秘密性を維持するために合理的な努力が払われているものです。簡単に言えば、営業秘密を維持するためには、企業はその開示を防ぐために合理的な努力を払わなければなりません。ここでは、企業が営業秘密を守るためにできる6つの対策をまとめます。 企業秘密が企業秘密のままであることを確認するこれらは一般的なガイドラインです。ご自身の状況を評価するために、必ず資格のある知的財産弁護士にご相談ください。

1) 書面による秘密保持契約を実施する: 多くの営業秘密訴訟は、元従業員が雇用主から取得した営業秘密を不正に流用したことに端を発しています。雇用契約において「秘密保持契約」「競業避止契約」「勧誘禁止契約」などの制限条項を用いることで、営業秘密とその他の秘密情報の保護に役立つ可能性があります。営業秘密情報にアクセスできる従業員は全員、雇用契約に署名させるべきであり、雇用契約には少なくとも、雇用終了後も有効な強力な秘密保持条項を含めるべきです。競業避止条項も検討すべきですが、現在の法律では競業避止条項は好ましくないため、その使用には注意が必要です。

また、秘密保持契約(NDA)の使用も重要です。 誰も 営業秘密が開示される相手方(請負業者、ベンダー、コンサルタント、その他の第三者を含む)に秘密が開示されることはありません。NDAは、制限的契約に伴う執行可能性の問題を伴わずに、営業秘密情報の開示を契約上制限します。NDAは、企業が特定の情報を秘密とみなしていることの強力な証拠となります。さらに、NDAを利用することで、企業は専有情報の開示に関する営業秘密侵害訴訟に加えて、契約違反訴訟も提起できます。

秘密保持契約(NDA)を効果的に締結するには、対象となる営業秘密情報を明記し、情報にアクセスする前に署名する必要があります。より一般的な記載は適用範囲を柔軟に広げますが、具体的な記載は、特定の情報が営業秘密に該当するかどうかの議論を回避できる可能性が高くなります。ただし、契約内容には注意が必要です。NDAの内容が過度に包括的である場合、例えば、1) 従業員による一般的な知識の利用を禁止する、2) 公開情報の開示を禁止する、3) 第三者から提供された情報まで適用範囲を広げるなど、NDAの内容が過度に包括的である場合、裁判所がNDA全体を無効とする可能性があります。

2) 機密文書を明確にマークする: 営業秘密を含む文書には、「機密」「極秘」「営業秘密」などのラベルを貼付し、機密情報であることを明確に識別し、情報流通を制限または制限する必要があります。このラベルは、文書のタイトルに貼付するか、透かしとして挿入することができます。

3) 秘密情報へのアクセスを制限する: 営業秘密情報は、すべての従業員、請負業者、または第三者に公開されるべきではありません。物理的および技術的な制限を設け、機密情報へのアクセスを業務上必要な者のみに制限してください。以下に例を示します。

物理的なアクセスを制限する:

  • 企業秘密を施錠された部屋、金庫、建物内のセキュリティの高いエリアなどに保管することで、企業秘密への物理的なアクセスを制御します。
  • 従業員 ID バッジを使用して、企業秘密が含まれる制限エリアへのアクセスを選択的に許可します。
  • 立ち入り禁止区域ではビデオ監視を使用し、セキュリティ監視を維持します(営業時間外も含む)。
  • 施設へのアクセスのログを維持します。
  • 訪問者の入退出の記録や秘密保持契約への署名を含む、訪問者プロトコルを用意します。
  • 機密エリアでは個人用デバイスや写真撮影機器の使用を制限します。

技術的アクセスを制限する:

  • ネットワーク上で企業秘密情報を分離し、ネットワーク設定で適切な従業員のみが情報にアクセスできるようにします。
  • パスワードを使用して企業秘密情報を含む文書へのアクセスを制限し、定期的なパスワードの変更を義務付けます。
  • 企業秘密マーク付き文書の配布を追跡し、秘密情報を含むファイルへのアクセス ログを維持します。
  • 従業員にラップトップを提供し、個人デバイス上の企業秘密のマークが付いた文書へのアクセスを制限するポリシーを設けます。
  • 従業員のデバイスへの定期的なパスワード変更の要求、会社の記録へのリモート アクセスの制限、コンピューター アクセスに対する多要素認証の要求、ウイルス対策ソフトウェアの利用などのサイバー セキュリティ プロトコルを実装します。

4) 情報へのアクセスを監視および監査する: 営業秘密情報にアクセスする個人を継続的に監視し、どの従業員がこの情報を「知る必要がある」かを定期的に監査するためのポリシーを導入します。退職する従業員は、アクセスした営業秘密情報を返却または破棄する必要があります。最後に、機密情報を廃棄するための全社的な保管ポリシーを導入します。

5) 従業員の教育と研修: 機密保持を最優先する文化を構築します。企業秘密を含む機密情報の取り扱いについて、従業員に定期的な研修を実施し、疑わしい行為を検知するための仕組みを構築します。

6) ライセンシーの企業秘密保護義務の確保: 営業秘密は、保護を失うことなく他者にライセンス供与することができます。ライセンス契約には、ライセンシーに対し、上記に挙げた措置を含む営業秘密情報の保護を義務付ける条項を含める必要があります。

前述の通り、上記の6つの行動は一般的なガイドラインであり、ご自身の状況を判断するために、必ず資格のある知的財産弁護士に相談することをお勧めします。これらの手順を踏めば、営業秘密の権利を守るための万全の態勢を整えることができるはずです。