ここ数年で営業秘密に関する環境が大きく変わってきています。世界的に営業秘密が重要な知財資産として扱われる傾向になってきたので、企業としてもより抜本的な営業秘密管理を行っていく必要があると思います。
近年、データセキュリティとプライバシーの脆弱性は、重大な罰金や風評リスクを伴うことから、組織のデータ管理アプローチの大半を占めています。これにより、リスクの深刻度と可能性が同等に重要であり、コンプライアンスが同等に困難である、営業秘密の管理の優先度が下がる結果になってしまいました。
しかし、今こそ企業が営業秘密管理をデータリスクの最優先事項に加えなければならない時です。
1. 法律の変更と訴訟の増加
最近、世界中で営業秘密法に劇的な変化がありました。
営業秘密に関する欧州連合指令が2016年6月8日に公布され、2018年6月9日までに加盟国で実施することが求められています。
日本の不正競争防止法は、2003 年以降 5 回の段階的な改正を経て、2016 年 1 月 1 日に大幅な改正が行われました。
米国の企業秘密保護法(DTSA)は2016年5月11日に署名されました。
中国は2年間で2回、不正競争防止法を更新しました:1回目は2018年1月1日、2回目は2019年4月23日。
これらの変更を受けて、営業秘密紛争や横領訴訟が大幅に増加しています。米国の営業秘密訴訟に関するStoutの「2020 Trends in Trade Secrets Litigation Report」によると、「DTSA施行前の2010年から2015年までの5年間では、年間約1,100件の連邦営業秘密訴訟が提起されていたこと」、「DTSA施行後の2017年からは、年間約1,400件の訴訟が提起され、連邦営業秘密訴訟の増加を実証している」ことが明らかになっています。OLCにおけるレポートの紹介記事はこちら。
2. 新興コラボレーションモデルの影響
今日のグローバル化したビジネス環境では、コラボレーションと組織的な関係の絡み合いが不可欠な要素となっています。今日の企業は、大学、協会、標準化協会などの公的機関と交流したり、主要なサプライヤー、ベンダー、サービスプロバイダーに仕事を委託したり、イノベーションネットワーク、テクノロジーハウス、産業界のリーダーと協力したりしています。このような場面では、次のようなことが行われます。
営業秘密を保護するために、NDA またはその他の同様の契約上の枠組みを使用して、当事者の利益を保護するのが一般的です。しかし、契約前または契約後のビジネス上のやりとりの中で、対策や保護の仕組みについての評価や見直しが行われることは稀です。このような企業秘密が適切に尊重されない場合、違反や不当な扱いを受けた場合には、評判に大きな損害を与え、主要なパートナーシップに影響を与え、おそらくは費用のかかる訴訟に発展する可能性があります。
契約上の措置だけに頼っていては、ビジネス関係の拡大に起因する営業秘密のリスクを十分に軽減することができません。実際、Stoutの「2020 Trends in Trade Secrets Litigation Report」によると、営業秘密問題の37%は、誤ったビジネス関係に起因しています。
3. 金融サービス部門とその関連当局の注目度の高まり
税務当局による営業秘密を含む無形資産への関心が高まっています。
OECDのBEPSガイドラインでは、適切な管理が必要な無形資産として営業秘密を挙げています。2019年1月1日に施行されたEUの租税回避防止指令(ATAD)の多くは、営業秘密を含む無形資産に関連しています。現在、多くの国のパテントボックス税制では、営業秘密を適格な知的財産として認めています。米国政府は、あらゆる形態のIPから受け取るロイヤリティの税率を通常の法人所得の税率よりも実質的に低くすることで、米国企業がIPを米国に送還することを奨励しています。
国際会計基準審議会基準38(IAS38)は、無形資産を「物理的実体のない識別可能な非貨幣性資産」と定義しています。IAS第38号では、無形資産の3つの重要な属性を以下のように規定しています。
識別可能性
- コントロール(資産から利益を得られる力)
- 将来の経済的便益(収益やコストの削減など)
IAS第38号には、顧客リスト、著作権、特許、フランチャイズ契約などの無形資産の例が記載されています。営業秘密は、上記の3つの属性が満たされていれば、IAS第38号に関する限り、適格です。
4. リモートワークは新しい一連の脆弱性を提示する
在宅勤務は目新しい概念ではありませんが、数え切れないほどの企業が数日でリモートワークに移行し、2ヶ月後には新しい働き方に移行しているという事実は、大きなリスクをもたらしています。
企業は今、従業員が保護メカニズムを遵守していることを信頼しつつ、特定の情報やノウハウをどこからでもアクセスできるようにする方法を見つけなければなりません。COVID以前は、インサイダーの脅威が全データ侵害の34%以上を占めていました(2019年Verizon Data Breach Investigation Report)が、デジタルがデフォルトの媒体となった今、意図的または非意図的な侵害がどれだけ多く発生するのでしょうか?
潜在的な営業秘密違反につながる脆弱性のほとんどは、法務部門、IT部門、人事部門が共同で対処しなければなりません。従業員の満足度、従業員の雇用率、第三者のサプライヤーとの契約(コンサルタント/請負業者)は、企業の営業秘密の完全性に大きな影響を与える変数です。人事部門は、営業秘密に関する意識を高め、保護の仕組みや固有の責任についてスタッフや請負業者を教育する上で重要な役割を担っています。
問題へのアプローチ方法
営業秘密の管理は、事業に固有の秘密の特定から、継続的な管理とガバナンスの確保に至るまで、多くのレベルで困難を伴います。前述のデータ関連の問題と同様に、これらのステップは、人、プロセス、法律、技術の領域内で多層的なリスクをもたらします。
営業秘密を効果的に管理するためには、営業秘密にまつわるリスクと脅威を特定し、問題の組織的、法的、技術的側面をカバーする必要な解決策を生み出すための効果的な戦略が必要となります。実用的で学際的な解決策を生み出すためには、目的に適合したアプローチを採用する必要があります。
最初の3つのフェーズでは、現在の保護上の問題点を特定し、漏洩リスクを最小化するためのソリューションを設計し、営業秘密を長期的に管理するための適切な組織構造を構築するために、効果的な営業秘密のフレームワークを確立することを目的としています。これら3つのフェーズの成果物は、法律、組織、ITに関するアドバイスを統合したものです。第四段階では、特に違反があった場合には訴訟に発展する可能性があるため、法的なインプットに大きく依存することになりますが、対応策には組織的な要素とIT的な要素が含まれている可能性があります。これらのフェーズをすべて網羅した適切な営業秘密の枠組みを持つことは、営業秘密の所有者であれ被疑者であれ、法的紛争に直面している組織の立場を劇的に強化することになります。
解説
法律、ビジネス形態、会計、働き方とここ数年の傾向を見てみると今まで以上に営業秘密が重要視されていることがわかります。特にアメリカでは営業秘密に関わる訴訟が増えているので、企業としても、より抜本的な営業秘密管理を行っていく必要があると思います。
具体的な取り組みに対しては、OLCでも数多くの記事を紹介してきたので、それを参考にしてもらえればいいと思います。
まずは自社の営業秘密の特定です。はじめからすべてを特定する必要はありませんが、会社のコア製品やサービスに直結している特に重要なものから優先的に特定し、適切な保護措置を行うことをおすすめします。
TLCにおける議論
この話題は会員制コミュニティのTLCでまず最初に取り上げました。TLC内では現地プロフェッショナルのコメントなども見れてより多面的に内容が理解できます。また、TLCではOLCよりも多くの情報を取り上げています。
TLCはアメリカの知財最新情報やトレンドはもちろん、現地で日々実務に携わる弁護士やパテントエージェントの生の声が聞け、気軽にコミュニケーションが取れる今までにない新しい会員制コミュニティです。
現在第一期メンバーを募集中です。詳細は以下の特設サイトに書かれているので、よかったら一度見てみて下さい。
まとめ作成者:野口剛史
元記事著者: Robert Williams. Bird & Bird LLP(元記事を見る)