![ファイル暗号化DataClasys [データクレシス]](/wp-content/uploads/DataClasys_logo.png){kind=logo}
ソフトバンク元社員に有罪判決、5G営業秘密を楽天モバイルへ持ち出し
2022年12月9日、ソフトバンク元社員の男がソフトバンクの高速通信規格「5G」などに関する営業秘密を転職先の楽天モバイルへ不正に持ち出したとして、不正競争防止法違反(営業秘密領得)の罪で懲役2年、執行猶予4年、罰金100万円(求刑懲役2年、罰金100万円)の有罪判決を受けました。※1 男は昨年1月に同容疑で逮捕されていました。弁護側は持ち出された情報が営業秘密として保護されるために必要な三要素を満たしていないと主張していましたが、今回の判決ではこれが却下され営業秘密として認められたことになります。
事件の経緯
概要
2021年1月12日、5Gに関する秘密情報を転職先の楽天モバイルへ持ち出したとしてソフトバンク元社員の男が逮捕されました。※2 男は2004年7月から2019年12月末までソフトバンクに勤務し、20年1月付で楽天モバイルへ転職していました。※3 転職直前の11月から12月末にかけて、約30回にわたって同社から約170点の情報ファイルを持ち出したとされています。2020年2月に男のPCから漏出の痕跡が確認され不正持出しが判明した後、ソフトバンクは警視庁へ相談、同年8月に楽天モバイル本社や元社員の男の職場を家宅捜索し、PCなどを押収したところ、持ち出された秘密情報のファイルを発見しました。なお、多くはファイル名が変更されていたということです。※4
ソフトバンクからの提訴
2021年5月6日、ソフトバンクは楽天モバイルおよび楽天モバイルへ転職した元社員の男に対し、持ち出した営業秘密の利用停止および廃棄等、ならびに約1,000億円の損害賠償請求権を求める民事訴訟を提起したことをプレスリリースにて発表しました。また前述の請求権の一部として10億円の支払い等を求めています。また請求額は今後の審理の状況に応じて拡張することがあるとしています。※5
元社員に有罪判決
2022年12月9日、元社員の男に不正競争防止法違反の罪で有罪判決が下りました。弁護側は持ち出された情報が不競法で定められる「営業秘密」に必要な3つの要素「秘密管理性」「非公知性」「有用性」をどれも満たしていないと主張していましたが、今回の判決はその主張を退ける形となりました。東京地裁は持ち出された情報が営業秘密に該当する理由として、「秘密管理性は容易に認識できる。アクセス制限に不十分な面があったとしても秘密管理性を否定することにはならない」「(持ち出した情報には)外部に公開されていない情報も含まれ、全体が非公知性がないとはならない」「(持ち出した情報を基に自社設備との)比較・検討などはでき、全く参考にならないとは考えがたい。(ソフトバンクが)どういう戦略で取り組んでいるかうかがいしれるため、客観的に有用」などと、必要な3要素がいずれも満たされていたとしています。※6
なお、今回元社員の男には懲役2年、執行猶予4年、罰金100万円(求刑懲役2年、罰金100万円)の判決が下りましたが、前述の通りソフトバンク側は男と楽天モバイルに10億円の損害賠償を求めており、楽天モバイルとは現在も係争中とのことです。※1
転職時の情報持ち出しを防ぐために
本事案は従業員による転職先への機密情報の持ち出し、所謂「手土産転職」の典型的な例と言えます。男はファイルを持ち出した理由として転職先で自分の技術力をアピールするためだったと述べています。また持ち出しの善悪については深く考えなかったとのことです。※7
持ち出されたファイルは秘密情報でしたが、男にはアクセス権限があり、パスワードを使って私用パソコンからソフトバンクのサーバーにアクセスし、ファイルを自身のメールアドレスに送付することが可能でした。※3 また、ファイルはパスワードで管理されていたという報道もあります。しかし、今回の判決で弁護側は、「データには多くの社員がアクセスできる状況で、アクセス制限が十分ではなかった」と主張しており、実際にはパスワードによる保護が漏れていた、あるいは使い回しにより誰でも見られる状態であった可能性も考えられます。詳細は不明ですが、いずれにせよ、正規の権限を持つ従業員による故意の持ち出しをフォルダへのアクセス制御やパスワード保護によって防ぐことは困難であると言わざるを得ません。
このような従業員による持ち出しを防ぐために有効なのがDRM(Digital Rights Management)やIRM(Information Rights Management)として知られるデジタル著作権管理技術です。この技術を利用したファイルは暗号化され、ファイル利用するためには必ず専用サーバで認証を受け、正規の権限を持つ利用者であると認められる必要があります。また、利用者は付与された権限に従ってファイルを利用する形となるため、「閲覧」「編集」などの権限のみを与え「復号(暗号化の解除)」の権限を与えなければ、パスワードのように暗号化を解いて持ち出すという事態を防ぐことができます。
また弊社の提供しているDRM/IRMシステム『DataClasys』のようにファイルの利用期限を設定することができれば、退職日の翌日には持ち出したファイルを一切開けないということも可能となります。
内部不正によって持ち出される情報には企業にとって重要な機密情報は含まれており、被害の規模も大きくなる傾向にあります。不正行為の発生に至る要因から対策までご興味のある方は下記のページも合わせてご参考ください。
参考
※1 ソフトバンク元社員に有罪判決 5G営業秘密持ち出し | 日本経済新聞 2022年12月9日
※2 楽天モバイルへ転職した元社員の逮捕について | ソフトバンク株式会社 2021年1月12日
※3 SB元社員逮捕、5G情報漏洩か 楽天モバ「誠に遺憾」| 朝日新聞デジタル 2021年1月12日
※4 SB元社員、ファイル名変え保存か 押収PCに5G情報 | 朝日新聞デジタル 2021年1月13日
※5 楽天モバイルと楽天モバイル元社員に対する訴訟を提起 1,000億円規模の損害賠償請求権を主張 | ソフトバンク株式会社 2021年5月6日
※6 楽天モバイル元社員に有罪判決、ソフトバンクから基地局情報などの持ち出しで | 日経クロステック 2022年12月9日
※7 [追う]「転職先にアピールしたかった」…5G情報持ち出し、善悪は「深く考えなかった」 | 讀賣新聞オンライン 2021年1月30日
