教訓:企業機密は漏れる前の対策が大切

企業機密における対策はOLCでもいろいろと取り上げてきましたが、やはり企業機密が漏れないようにする日々の保護体制が一番大切なポイントです。今回のAbrasic 90 Inc. v. Weldcote Medals, Inc.のように、保護をする姿勢が全く見れないと会社に重要な情報が盗まれ悪用されても法律による保護の恩恵が受けられない可能性があります。

背景

今回の企業機密の搾取も多くのケースと同じように元従業員による情報の持ち出しが原因でした。しかし、以下のように機密情報を盗まれた企業側が全くと言っていいほど情報漏洩対策を為ていなかったことから、裁判所は企業側の差止命令の要求を却下しました。

裁判所が指摘した企業側の至らなかった点

  • Failing to confine access to the alleged trade secret information to those who had a need to access it (aka “need to know” access).
  • Permitting employees to access the confidential information without requiring them to sign non-disclosure agreements (NDAs).
  • Using employment policies that do not require employees to maintain the confidentiality of the company’s confidential information after the employment ends.
  • At termination of employment, failing to ask the employee if she possesses any of the company’s confidential information and failing to ask the employee to delete or return it.
  • Failing to admonish employees at termination of an on-going obligation to protect the company’s confidential information.
  • Using confidentiality employment policies that are vague and do not give employees sufficient guidance about what information they are to treat as confidential to the company.
  • Doing nothing to train or educate employees about their obligations to protect the company’s confidential information.
  • Failing to require suppliers and distributors who had access to the information to execute NDAs.
  • Failing to password-protect and encrypt the company’s trade secrets.
  • Permitting employees unfettered ability to download, save elsewhere (e.g., a USB drive), print, and email files containing the company’s confidential information.
  • Allowing employees to share passwords.
  • Failing to label “proprietary” or “confidential” documents or files containing the company’s confidential information.
  • Disclosing publicly supposedly confidential information.
  • Using an IT Manager who has no training in data security or is otherwise unqualified.
  • Not implementing security measure recommendations of its IT Manager, such as requiring employees to remove company data from their personal devices when their employment ends.
  • Taking no measures to protect supposedly confidential information that are different than measures taken to protect non-confidential information.

どのような対策が「十分」な漏洩対策かというのはケースバイケースですが、Abrasic 90 Inc. v. Weldcote Medals, Inc.のように何も対策を取っていないと、訴訟を起こしてもいい結果にはなりません。

この判例を教訓として、少しずつでもいいので、企業機密は漏れる前に対策を行っていきたいものです。

まとめ作成者:野口剛史

元記事著者: Rebecca Edelson, Seong Kim and Youngbin Son. Sheppard Mullin Richter & Hampton LLP(元記事を見る

OLCの米国知財ニュースレター

最新まとめ記事を
毎週メールボックスにお届け

登録すると、週1回、最新まとめ記事の概要とお知らせを受け取ることができます。

コメントする

追加記事

supreme-court
訴訟
野口 剛史

AIA on-sale bar問題最高裁で審議へ

2018年6月25日、最高裁は、AIAにおいて、秘匿の義務がある中での発明者による第三者への発明の販売は、発明の特許性を決める上での先行例となるのかという“on-sale bar”に関する問題に関し、Helsinn Healthcare S.A. v. Teva Pharmaceuticals USA, Inc.,で審議を行うことを示しました。

Read More »
rejected-trash
再審査
野口 剛史

組み合わせ動機分析の重要性

特許を無効にするために先行例文献の組み合わせを主張することは多いですが、その組み合わせ動機に関する分析はとても重要な争点になります。今回は、PTABがその分析を十分に行わず2度もCAFCがPTABの判決を覆した案件を紹介します。

Read More »
webinar laptop and coffee
特許出願
野口 剛史

特許明細書のヒント:技術的な解決策を強調する

アメリカのSoftware特許は日本のものと大きくことなります。特に最高裁判決Alice以降、どのようなものが特許法101に明記されている特許適格性(patent eligibility)を満たすのか継続的に裁判所で議論が展開されています。現在のところAlice判決が下された時に比べ、徐々にSoftware特許が許可されやすい環境になってきました。

Read More »