退職時には気を付けなければならない退職社員の情報の持ち出し
ソフトバンク・楽天モバイル問題 時系列
退職時の情報の持ち出しは、企業において頻発するケースとはいえ、今回のソフトバンク・楽天モバイルの情報持ち出し問題は非常に衝撃的なニュースだ。今回のケースの時系列は以下のとおり。
2004年
A氏、ソフトバンクに入社
2019年11月下旬
A氏、ソフトバンクに対し「楽天モバイルに転職する」と退職の意向を申告
2019年12月
A氏は、個人のPCを使ってソフトバンクのサーバーに社外からアクセスし、技術情報のファイルをメールに添付して⾃⾝のアドレスに複数回にわたり送信。送信したファイル数約170件。
持出情報:4Gや5Gの基地局の効率的な整備⼿法に関する営業秘密や、4Gと5Gの基地局設備や基地局同⼠などを結ぶ固定通信網に関する技術情報。 退職意向表明し退職までの約1か月の間で持出。
2019年12月31日
A氏、ソフトバンク退職 A氏は、退職時に、ソフトバンクは機密情報を社外に送信したり、個⼈のパソコンに保存したりしないという内容の誓約書に署名。
2020年1月1日
A氏、楽天モバイル入社
2020年2月
ソフトバンク、A氏の退職後、同氏が使用していた業務用PCから上記情報が送信された形跡を発見。本件発覚。
2020年8月
警視庁はAの自宅や楽天モバイルからパソコン押収。データ解析
2021年1月12日
A氏は、不正競争防止法違反により逮捕。
現在、5Gへの移行が進む中、ソフトバンクと楽天モバイルは、携帯電話の顧客獲得にあたって熾烈な競争を進めている。両社は典型的なライバル企業である。今回、漏洩の対象となったデータは、5G基地局の整備状況に関する情報は、両社にとって極めて重要な情報の一つと推察される。
2.ソフトバンクの怒り
今回のA氏の逮捕を受け、ソフトバンクは、楽天モバイルに対する怒りを示すかのような衝撃的なリリースを行っている。ソフトバンクは、A氏が逮捕された日である1月12日にリリースした内容の抜粋は以下のとおり。
当社は、当該元社員が利用する楽天モバイルの業務用PC内に当社営業秘密が保管されており、楽天モバイルが当社営業秘密を既に何らかの形で利用している可能性が高いと認識しています。今後、楽天モバイルにおいて当社営業秘密が楽天モバイルの事業に利用されることがないよう、当社営業秘密の利用停止と廃棄等を目的とした民事訴訟を提起する予定です。
楽天モバイルの業務PC内にソフトバンクの営業秘密が保管されており、楽天モバイルが何らかの形で利用している可能性が高い、とまで記載している。断定的ではないものの、楽天モバイルに対する激しい怒りを示す記載であり、極めて珍しいケースである。
少し古い話になるが、2004年、ソフトバンクは、当時Yahoo !BBに登録する個人情報が450万件流出した被害を受けていた。このとき情報流出元は、外部委託業者であり、業務委託契約終了後に、インターネットカフェのパソコンから、契約時に付与されたIDとパスワードによりデータベースにアクセスして情報を不正に取得したものであった。この事件以降、ソフトバンクは、情報管理体制の強化を図り徹底していた。しかし、今回は、営業秘密という企業にとって大切な機密情報を、社員の不正により流出する事態に至った。ソフトバンクとしては元社員の行為は極めて悪質であるとともに、ビジネス上の非常に重要な情報を非常に怒り心頭の事案であり、上記のようなリリースとなった。
3.転職する社員の心理
転職する社員、特に前職とライバル会社に移籍する社員からすると、転職先の会社で活躍し、自らを評価してもらいたい心理が働く。これは転職する社員全員が抱く感情である。この心理が本件のような営業秘密漏洩事件の動機に直結している。
過去の事例にさかのぼると、2014年、東芝の有する営業秘密に関する情報を、東芝が当時契約していたサンディスクの元社員Bが、SKハイニックスという韓国企業に対して、情報を漏洩して不正競争防止法違反により逮捕される事件があった。Bは、サンディスクからSKハイニックスに移籍し、SKハイニックスから高額の給与や住居を与えられており、SKハイニックス自体が営業秘密の流出に関わっているともいわれていた。その後、東芝はSKハイニックスに対し、約1000億円あまりの損害賠償請求訴訟を提起し、最終的に約300億円あまりで両社は和解するに至っている。
私が対応した案件でも、クライアントから従業員が引き抜かれ、ライバル企業に移籍し、ライバル企業が元従業員に情報を流出させることを示唆するケースが発生している。このように、転職者の前職の企業にとっては、営業秘密に係る情報を流出され、損害を与えられるリスクがある。他方、転職者の転職先企業においても、転職者から安易に保有している情報を活用するような場合には、前職企業から損害賠償請求をされるリスクも生じる。
4.企業として注意すべきポイント
退職者が出る場合
企業としては、誰が、どのような情報にアクセスする権限があるのか、という点を整理する必要がある。企業が抱える情報には、様々なものがある。個人情報・営業秘密情報(会社にとって肝となる他社には知られたくない有益な情報)・インサイダー情報・顧客情報など、これらの情報に対して、誰がアクセスするのか、という点を整理しておきたい。できれば、社内システムにデータを保管し、そのアクセスログを確実に追うことができる設定としておくことが望ましい。
中途採用を受け入れる場合
さきほど述べたとおり、転職者は、前職の経験でパフォーマンスを出したい、という心理がある。この時、受け入れ企業としては、自社にとってメリットがある情報を、当該採用者から得ようとする。しかし、企業としては、前職の経験を活用したいところであるが、安易に中途採用者の情報を受け入れることに注意をしておきたい。
入社時点において、前職から前職との合意に違反したり、不正に情報を取得していないことを確認させる旨の書面を確保し、自社としては、採用者の前職の有してた情報を不正に利用する意図が一切ないことを後に証明できるようにしておきたい。特に、自社にライバル企業からの転職者を受け入れる際には、注意が必要である。
