営業秘密の窃盗 サプライチェーンにおいて増大する脅威を管理する 目次 p. 1 はじめに 2 概要 4 パート1 営業秘密の不正使用は深刻かつ増大する問題である 10 パート2 営業秘密窃盗窃取のリスクは企業がサプライチェーンを海外に広げることで増大する 16 パート3 多くの国における法規制の弱さが、多国籍企業が営業秘密の窃盗窃取に対処することを不可能にしている 20 パート4 まん延する営業秘密窃盗窃取を防止するために組織を越えた積極的な対策が必要である 26 文末注 貢献者 本レポートはCenter for Responsible Enterprise and Trade(CREATe.org)によって作成されたものである。 Josephine LiuおよびLaurie Selfの貢献に感謝する。 1 はじめに 国際貿易は過去30年間で7倍以上増え、今では世界の経済活動の3分の1を占めています。それにより何百万人もの 人々が初めて経済の主流に加わり、収入レベルの上昇、新たな雇用の創出、そしてより良い教育や医療の提供につ ながりました。この富の拡大を将来も継続させるには、現在経済成長を可能にしている状況をさらに強化していくしか ありません。 ビジネス状況をグローバルに強化するにあたって不可欠な要件として、横行する営業秘密の窃盗窃取への対処が挙 げられます。これは多くの多国籍企業に毎年何十億ドルもの損失を与えている問題です。 営業秘密の不正使用は、公正な競争を行う人々、経済、企業にとって障壁となる脅威です。雇用を創出し、成長を促 進させようとする努力を損なうものであり、放置すれば世界経済に長期的で深刻な悪影響を及ぼすような非生産的な 行動を引き起こすことになります。 多国籍企業が営業活動を行っているグローバル市場の多くは強制力のある法規制フレームワークがないため、営業 秘密を保護する責任は多くの場合、個別の企業が負っています。したがって、グローバルなサプライヤーネットワーク における営業秘密の保護に向けて多国籍企業がより積極的で確固たる役割を担うことは、各企業にとって有益だと言 えるでしょう。 Center for Responsible Enterprise And Trade((CREATe.org))は、多国籍企業にとって営業秘密の問題がいかに 深刻で、対処が困難であるかについて広く議論を促すため、また、企業が自社のサプライチェーンを保護し、営業秘 密の窃盗窃取による多大なリスクやコストを軽減するための実践的なガイドとして本ホワイトペーパーを作成しました。 本資料の情報が洞察に富み、紹介する施策が役に立つことを願っています。 当団体についての詳細を知りたい方、また活動への参加をご希望の方は、www.CREATe.org をご覧ください。 Center for Responsible Enterprise and Trade (CREATe.org) 会長兼CEO Pamela S. Passman 2 概要 3 営 業 秘 密 の 窃盗窃取に よ 営業秘密の窃盗窃取のリスクおよび横行が増えた理由としては、貿易のグローバル って産業界が被る被害額 化やサプライチェーンの相互接続が進んだこと、競争力強化の上でイノベーションや は毎年何十億ドルにもの ITの重要性が増したこと、生産拠点や経済機会をとしての海外市場に求める企業が ぼり、被害を受ける可能 増えたことの高まりなど、いくつかの経済的なトレンドが挙げられる。 性はどの企業にもある。 価値のある商業情報、プ 法規制が脆弱な国では営業秘密の窃盗が蔓延しており、いくつかの知的財産集約産 ロセス、知的財産を有す 業ではそれが明らかに戦略として行われている。そのため、そのような国で展開され る企業、つまり世界中の ているサプライチェーンは必然的に営業秘密窃盗のアクセスポイントとなる脆弱性を ほぼすべての企業が営 抱えることになる。法規制が脆弱な国で行われた営業秘密の窃盗によって深刻な財 業秘密の不正使用による 務上の損失を被り、雇用の削減や事業の縮小、さらには事業停止の中止にまで追い 危険にさらされているの 込まれた企業もある。 であ る。 しかし多くの企業にとって、グローバルソーシングは経済的に必要不可欠であり、高成 長市場において事業を拡大する手段でもある。つまりグローバル経済の恩恵を最大 限に享受しながら、事業に必須な営業秘密やその他の貴重な知的財産をいかに保護 するかが重要になってくる。営業秘密の窃盗窃取による多大なリスクやコストを回避す るために、企業はサプライチェーンを保護するためのさまざまなベストプラクティスを積 極的に導入しなければならない。そのような対策は、サプライヤーとの関係における 営業秘密保護の重要性を高め、窃盗窃取を抑止する待望の手段になるはずである。 本ホワイトペーパーのパート 4 で説明するように、企業は次のような対策を実施すべき である。 1. 自社の営業秘密の 戦略的評価を行う。評 価プロセスには、企業の 営業秘密ポリシーおよび サプライヤー行動規範の 評価、移転可能な営業 秘密の特定、最適な業 務構造の精査を含める べきである。 2. 契約前に適切なデ ューディリジェンスを行 う。全サプライヤー候補 の詳細調査、その他の 知的財産に関連する問 題の評価、サプライヤー の雇用契約および機密 保持契約の分析、サプラ イヤーの下請業者の調 査などが含まれる。 3. 取引関係の継続中お よび終了後も自社の営 業秘密を守るための強 力な保護条項を契約 に盛り込む。サプライヤ ーの従業員および下請 業者に関連する条項に も留意する。 4. 必要な運用上およ ことができる。 びセキュリティー上の 対策を実施し、自社の 5. 退職する従業員や元 営業秘密を守るために ビジネスパートナーが営 必要適切な人的、物理 業秘密の非開示義務を 的なセキュリティー対策、引き続き遵守するために、 技術的安全措置が行わ 適切な措置を取引関 れているようにする。サ 係の終了後に行う。 プライヤーと組織的な関 係を持つことで、これら の対策の効果を上げる これらの対策を併せて実施することで、企業は研究、イノベーション、 知的財産への投資を確実に活かすことが可能になる。 4 1. 営業秘密の不正使用は深刻かつ増大する問題である 5 企業は独自の技術、製造プロセス、その他の機密情報を開発するために何百万ドルもの 費用および何年もの歳月をかける。だが多くの場合、市場を牽引するイノベーションを盗 み、同様の製品を数分の1のコストで大量生産する競合会社と競争するはめになる。 営業秘密の窃盗窃取はあらゆる企業、産業セクターに のデータおよび調査結果は主に営業秘密の窃盗被害 影響を及ぼすものであり、近年サイバー窃盗が増える に遭ったアメリカ企業を対象としたものだが、ヨーロッパ につれ、その問題は悪化するばかりだ。犯罪者、競合 や世界の他の地域で同様の調査を行っても似た結果が 他社や各国政府が意図的に先進技術や情報資産を狙 出るはずである。 っているという事実を大規模なサプライチェーンを持つ すべての企業は知っている憂慮すべきである。 経済スパイ活動による損害額は毎年数十億ドルにもの 5 ぼり 、たった一度の被害でも企業の競争力が大きく損 誰 もが 被 害 を受 け る可 能 性 が あ り、リス クは 非 常 に なわれる可能性がある。例えば、Ford Motor Company 大 きい 。 ((フォード・モーター))社の元エンジニアが4,000もの社 セキュリティー会社McAfee((マカフィー))が最近発表し 内資料を外付けハードドライブにコピーし、競合他社に たホワイトペーパーによれば、「あらゆる業界の、価値 転職したケースでは、Ford社は被害額を5,000万ドル以 のある知的財産や営業秘密を保有するある程度の規模 上と推定した 。Valspar Corporation((バルスパー))社 の会社はすべてセキュリティー侵害を受けている((もし でも、従業員が機密の塗料配合情報を新たな雇用先へ 1 6 くは近いうちに受ける))」 とのことだ。同社の脅威研究 持ち込む目的で違法にダウンロードするという類似の事 担当バイスプレジデントは、「フォーチュン2000の企業 件が起きた。その配合情報の評価額は、その従業員が は、『侵害を受けたことを知っている』企業と『侵害を受 逮捕された年のValspar社の公表利益の約8分の1とな けたことをまだ知らない』企業の2種類に分かれるだろう」 る2,000万ドルだった 。製品開発および製造を行う企業 2 とさえ言っている 。 7 は2008年に平均460万ドル相当額の知的財産を失って 8 いる 。 「ほとんどの企業の価値および収入((または富))の創 出源の75%もが無形資産、知的財産、そして独自の競 3 企業がこのような損失を受けた場合、事業にさまざまな 争優位性である」 ことを考えると、あらゆる種類の情報 影響がある。自社が受けた中で最も深刻だった被害に 資産が狙われていることも驚きではない。米国連邦地 よる事業への影響についてアメリカ企業に聞いた調査 裁で争われた営業秘密関連訴訟を調査した結果によれ では、1つもしくは複数の製品やサービスの競争優位性 ば、危険にさらされている営業秘密は多岐に渡り、化学 を失った、もしくは失うことが見込まれる、コアなビジネス 式、技術情報やノウハウ、ソフトウェアやコンピュータプ 技術またはプロセスの損失、企業の評判、イメージおよ ログラム、顧客リスト、マーケティング、財務、戦略情報 び/または信用の損失、予想利益の減少、テロに対する など事業に関する内部情報、サプライヤー、競合他社、 脆弱性の増加、模倣品製造を可能にする情報やプロト その他の業界関係者についての外部情報、個別にはパ タイプの損失が挙げられた 。またデータ漏えいは、企業 ブリックドメインに属する要素の組み合わせを含んだ営 買収や新製品の市場投入といった戦略的な事業展開を 業秘密、過去の過ちに関する情報や失敗した実験結果 遅らせたり妨害する可能性もある 。 4 などネガティブな営業秘密などが含まれるという 。既存 9 10 6 サイバー犯罪の増加が営業秘密窃盗の増加の一因 である。 ((年ごと)) 図1に示すとおり、米国連邦裁判所で争われた営業秘密の 窃盗取事件の数は1988年から1995年の間に倍に増え、 1995年から2004年の間にさらに倍増した11。ヨーロッパで の営業秘密関連訴訟も急速に増加しているようだ12。 営業秘密の不正使用が急激に増えた要因の1つには、貴 重な企業情報を所有する企業およびその情報を盗もうとす る悪意のある者の双方が、技術をより多用するようになっ たことが挙げられる。海外にデータを保管することで「知的 図2: この国における脅威レベルが高いと回答した回答者 の割合(%) 資本の盗難窃取が増え、起訴がはるかに困難になった」13。 また、内部ネットワークおよびインターネットへの常時接続 が一般的になるにつれ、いつでもどこからでも企業データ に簡単にアクセスし、窃取することが可能になっている。昨 年Cisco(シスコ)社は、ネットワークに接続されたデバイス の数は2015年までに150億台以上になると予測した14。さ らに、IT製品のサプライチェーンのグローバル化が進むこ とにより、「悪意のある者がそれらのデバイスの完全性、セ キュリティーを侵害する機会が増える」15ことになる。 また技術の進化は、サイバー泥棒窃盗犯が企業データを 窃取する新たな理由や方法を発見するのを助長している。 中国 パキスタン ロシア インド その他 米国財務省の役人の言葉を借りれば、「以前、犯罪者は金 持ちになるために金銭を盗んだ。だが今では企業情報を盗 むことで裕福になれると気づいた」16のである。McAfee社 営業秘密の窃盗は企業の競争力に壊滅的な打撃とな は企業の知的資本を「サイバー犯罪の新たな通貨」17と呼 ぶ。例えば「『Night Dragon(ナイトドラゴン)』は世界中の 石油・ガス企業を狙い、発掘作業、プロジェクトファイナンス、 りうる。 営業秘密や機密の企業データはあらゆる場所で危険にさ らされているが、不正使用の大部分は機密企業データや 入札に関わる資料など機密性の非常に高い内部情報の電 子データを数か月間かけて静かに知らぬ間に盗み出して いる」18。グローバル企業を対象とした調査では、回答者の 技術を狙う外国の諜報機関、民間企業、学術および研究 機関、民間人によって行われている。アメリカ企業を対象と して、機密情報または営業秘密の侵害または不正アクセス 39%が「データ泥棒窃盗犯による攻撃」を自社の企業情報 に対する脅威として挙げている19。 の試みが成功、不成功に関わらずあったと疑われるケース について聞いたある調査では、窃取の主な受益者の国籍 が明らかだったケースのうち、約7割において外国人、外国 電子的な窃盗手段が高度化し、またそのような手段へのア クセスが容易になる中、それらを利用しようとするのは外部 の攻撃者だけにとどまらない。Carnegie Mellon(カーネギ 企業または政府が受益者として特定されたことがわかった 21 。デジタル資産が侵害を受けるリスクが最も高い国につ いてグローバル企業に聞いた別の調査では、図2に示すよ ーメロン)大学のCERT Network Situational Awareness GroupのアナリストTim Shimeall氏は「より高度化な技術 やデータへのアクセスが容易になった今、従業員、請負業 うに中国、パキスタン、ロシア、インドにおけるリスクレベル が世界のその他の地域よりも高いと考えているという結果 が出た。回答者が挙げた要因としては、警察や司法職員 者、コンサルタント、サプライヤーおよびベンダーのいずれ にとっても情報を窃取することが簡単になった」20と言う。 の汚職、知的財産の法的保護の欠如、脆弱なデータのプ ライバシー保護が弱いこと、サイバー犯罪者の存在などが ある22。 図1: 米国連邦裁判所における営業秘密関連の判決数 7 ほ とん どの 企 業 の 価 値 お よび 収 入 の 創 出 源 の 75%は 無 形 資 産 、知 的 財 産 、そ して 独 自 の 競 争 優 位 性 で あ る。 米国国際貿易委員会(ITC)の推定によれば、アメリカの オーストリアにある同社のセキュアサーバから機密ソー 知財集約産業は中国による営業秘密の不正利用によっ スコードを盗むように依頼した 。ソースコードを取得後、 23 て2009年の1年間で11億ドルの被害を受けた 。中国 24 28 Sinovel社はなぜかAMSC社からの出荷物を拒否する の産業スパイが「システム、デザインおよび材料」 に狙 ようになった。それまでSinovel社への販売がAMSC社 いを定めていることを考えると、中国人による営業秘密 の収入の7割を占めていたため、AMSC社が受けた打 窃盗の被害を最も受けている産業分野が化学製造、消 撃は大きかった。Sinovel社が購入を停止したとAMSC 25 費財、ハイテク、重工業であることは不思議ではない 。 社が発表した際、同社の株価は1日で4割も下落した。 とは言え、ITCは「どのセクターも被害を受ける可能性が ソースコードを窃取されたこととSinovel社との取引関係 26 ある」 と警告している。 が壊れたことで、AMSC社の利益は減り、雇用を削減す 29 ることを余儀なくされた 。 製造業界では、いくつかの特定の中国企業が積極的か つ組織的に機密企業データを窃取していることは周知 営業秘密の窃盗は至る所で起きている。米カリフォルニ の事実である。委託製造の分野で世界を代表するグロ ア州に本拠を置くJolly Technologies(ジョリー・テクノロ ーバル企業の元役員はこのように証言する。 ジーズ)社がインドに研究開発センターを設立して3か月 も経たないうちに、インド人女性従業員が同社の機密ソ 2年ほど前、ある大手受託製造業者がシンガポール ースコードおよび設計資料をウェブベースの個人用電 に医療機器の製造センターを設立した。シンガポー 子メールアカウントにアップロードし、研究施設からファ ルを選んだ理由は、物流面に強いこと、比較的安価 イルを持ち出そうとしているのが見つかった 。2011年9 で有能な人材がいること、そしてデータ保護に対す 月には、韓国のKolon Industries(コロン・インダストリー る強力な法的、文化的インフラがあること、といういく ズ)社がDuPont(デュポン)社のケブラー(注: 米国 つかの重要な要素を満たしているからだ。この製造 DuPont社が開発した繊維)製防護服に関連する機密デ 業者のクライアントの要求は明確で、輸入仕入れコ ータを盗むためにDuPont社の元従業員を複数雇ったと ストの最安値を実現しつつ、デバイスの主要コンポ して、Kolon Industries社がDuPont社に対し約10億ド ーネントを中国で製造して知的財産を損失するリス ルを支払うよう求める評決が陪審員によって出された。 クは絶対に避けたいとのことだった。梱包箱や汎用 DuPont社の役員はKolon社の行為を製品開発に費や 部品は中国で製造し、コストが大幅に増えても中核 した40年もの年月および巨額の投資を侵害する「非常 部の製造および最終組み立てはシンガポールで行う に組織化された」行動と表現した 。 30 31 27 ことを望んだのだ 。 また、1つの攻撃が世界中の企業に影響を与えることも 米マサチューセッツ州に本拠を構えるAmerican ある。例えば2011年の7月から9月の間にSymantec(シ Superconductor(AMSC: アメリカン・スーパーコンダク マンテック)社は、化学品や高機能材料の開発、製造を ター)社の経験は、このような予防策の必要性をよく示し 行う数多くの企業へのサイバー攻撃を確認した。攻撃者 ている。AMSC社は風力タービン用のソフトウェア、設計、 は設計資料、化学式、製造プロセスを狙って世界的な ハードウェアソリューションを提供する会社だ。最大の顧 規模で攻撃を行い、ベルギー、デンマーク、イタリア、日 客である中国企業Sinovel Wind Group(シノベル・ウィ 本、オランダ、サウジアラビア、イギリス、アメリカに本社 ンド・グループ)は、AMSC社のエンジニアに報酬を払い、 を置く企業のコンピュータへの侵入に成功していた 。 32 8 「フォーチュン2000の企業は2種類に分かれる。『侵害を受けたことを知っている』企業と 『侵害を受けたことをまだ知らない』企業だ」 9 アメリカの 自 動 車 会 社 の 元 従 業 員 が 4000もの 社 内 資 料 を外 付 け ハ ー ドドライブに コピー し、競 合 他 社 に 転 職 したケー スでは 、同 会 社 は 推 定 5,000万ドル 以 上 の 被 害 を被 った 。 35 営業秘密の窃盗取は世界中で問題になっている。高速 るとのことだった 。かつて委託生産の分野を牽引して 鉄道技術の分野においては、日本およびヨーロッパの いた日本企業は今、国内の製造施設を使用し、厳しい 企業が、中国の共同事業パートナーが独自の競争的地 セキュリティー対策を導入することで、自社の貴重な技 位を確率するために技術上の秘密を盗んだと主張して 術的資産を保護している。ソニーは中国での製造能力 いる。フランスのエンジニアリンググループAlstom(アル を拡大すると発表した際、同社のプレイステーションゲ ストム)の幹部は「中国が現在使用している(高速鉄道) ーム機のチップなど特定の主要部品の製造は引き続き 技術の9割近くは、外国企業とのパートナーシップや外 日本で行うことを明確にした。その理由の1つはソニー 33 36 国企業が開発した装置に基づいたものだ」 と言う。 の技術保護のためである 。シャープは液晶テレビ技術 2005年にドイツのSiemens(シーメンス)社はChina を保護するために、工場見学の禁止、主要エンジニア National Railway(CNR: 中国国鉄)社と共同で中国初 の身元を明かさない、従業員がカメラ搭載の携帯電話 の高速鉄道用の車両開発を行うことになった。Siemens を工場内に持ち込むことを禁止するなど、より強固な手 社はCNR社に技術提供を行い、ドイツでCNR社の技術 段をとっている。また特許出願をすることで競合他社が 者1,000人にトレーニングを提供し、中国に製造施設を 技術に関するヒントを得る恐れがある場合は、特許によ 立ち上げた。しかし中国の次なる大規模プロジェクト、北 る製品の保護をあきらめることもある 。 37 京-上海間に高速鉄道を建設するという57億ドルの契約 はCNR社が直接請け負うことになり、Siemens社は下 2009年にドイツのバーデン・ヴュルテンベルグ州の防諜 請業者に格下げになった。日本の川崎重工業も同様に、 機関は、産業スパイによってドイツ企業は毎年およそ かつてジュニアパートナーだった中国企業と直接競合す 500億ユーロと3万人の雇用を失っていると推定した。攻 るはめになった。「自社の技術を保有し、コストベースが 撃を最も受けやすい産業分野は「自動車製造、再生可 はるかに低いライバル企業とどうやって戦えと言うのか」 能エネルギー、化学、通信、光学、X線技術、機械、材 34 と、川崎重工業の経営幹部は嘆く 。 料研究、兵器などで、研究開発だけでなく、管理技術や マーケティング戦略に関連する情報も収集されている」 2007年の終わり頃に日本の製造企業625社を対象とし 38 て行われた調査では、回答者の35%以上が何らかの形 営業秘密保護に関する既存の国内法が不十分として、 で技術流出を経験したことがあると回答した。その内、6 経済スパイの影響を軽減するための法案を提案してい 割以上のケースで中国人または中国企業が関わってい る 。 と言う。また、フランスと韓国の両国では、議員たちが 39 10 2. 営業秘密窃盗のリスクは企業がサプライチェーンを海外に広げることで増大する 11 多 国 籍 企 業 が 事 業 の 一 部 をア ウ トソー シ ング す る場 合 、必 然 的 に 機 密 性 お よび 価 値 の 高 い 営 業 費 密 を共 有 す ることに な る。外 国 子 会 社 、共 同 事 業 パ ー トナ ー 、サ ー ドパ ー ティー ベ ンダ ー が それ ぞ れ の 事 業 上 の 責 任を果たすためには多くの場合、顧客リスト、内部基準、製造プロセス、製品の供給元に関する情報、配合、 40 製 造 戦 略 や 営 業 戦 略 な どを知 って い る必 要 が あ るか らだ 。 特殊な専門性が要求される知識ベースのアウトソーシ ソーシング取引には企業内在外ソーシング、サードパー ング(研究開発、財務分析、データマイニング、エンジニ ティーソーシング、共同事業ソーシングという主に3つの アリングおよび設計、グラフィックスシミュレーション、医 種類があるが、企業の知的財産へのリスクのレベルは 療サービス、臨床試験など)においては、企業は必ず それぞれ異なる。だが、以下で詳しく述べるように、3つ 「知識集約的なプロセスをオフショアプロバイダーに開 のいずれの場合においても貴重な営業秘密の所有権 示し共有する必要がある。ここで言う知識とは専有技術、 の損失喪失が起きている。 ソフトウェア、化学物質、仕様書、製品デザイン、ビジネ スプロセス、手法、薬の配合、その他の機密データなど を指す」 41 企 業 内 在 外 ソー シ ング は 事 業 の コントロー ル が 最 もしや す い が 、それ でも脆 弱 性 を生 み 出 す 可 能 性 が あ る。 機密情報を侵害する可能性が最も高いのは現在および 多くの企業は日常業務および知的財産をコントロールし 過去の従業員だが、アメリカ企業を対象に行われた調 やすいように、国外に自社の子会社を設立する、または 査では「ベンダー、顧客、共同事業パートナーや下請業 獲得する「企業内在外ソーシング」を選ぶ。企業内在外 者/委託業者による信頼関係の悪用」も情報資産への大 ソーシングを実施するには、一般的に長い期間と高額 42 きな脅威になることがわかった 。また、そのような形で な初期投資が必要になるが、インドのアウトソーシング データ侵害に遭った場合にかかるコストは最も高い。ア 市場の専門家は、「(企業の)貴重な知的財産またはそ メリカ、ヨーロッパ、オーストラリア、ニュージーランドの の他のミッションクリティカルな専有技術やデータを大量 企業を対象とした別の調査では、サプライチェーンまた に海外へ移転する場合、もしくはそういった資産の重要 はビジネスパートナーが権利を濫用しアクセス権のない な一部の支配権を失うことで企業が被る費用が高額で データを取得したケースにおいて、被害を受けた企業は ある場合は『企業内在外ソーシング』戦略を真剣に検討 平均36万2269ドルを費やしている。この費用には自己 するべきだ」 と言う。 45 負担での調査費用、侵害調査コンサルティング、罰金、 法的費用などが含まれるが、雇用や生産性費用の損失 43 分は含まれない 。 しかし、企業内在外ソーシングにもリスクは存在する。 例えば、米ニューヨーク州に本拠を置く化学メーカーSI Group Inc.(SIグループ)社は、2001年初頭に同社を代 また、第三者ビジネスパートナーが善意で行動していて 表する製品であり、タイヤの製造プロセスに不可欠な粘 も、そのパートナーが企業の営業秘密にアクセスできる 着付与樹脂を製造する工場を上海に設立した。SI というだけで流出のリスクは高くなる。専門家は、信頼に Group社はその後、配合情報を任されていた元工場長 基づくビジネス関係の意図的な悪用以外に機密企業デ を中国の競合企業Sino Legend(シノ・レジェンド)社が ータが侵害されうる方法を少なくとも19通り特定してい 雇い、ほぼ同一の製品を製造するようになったとして中 44 る 。第三者パートナーが強固な保護手段を導入してい ない限り、それらの19の方法のいずれかによって企業 の営業秘密が窃取される可能性がある。 国で訴訟を起こした。 12 36万2269ドル サプライチェーンまたはビジネスパートナーがデータへのアクセス権を悪用したケース1件につき、企業が費やした平 均費用。費用には調査費用、侵害調査コンサルティング、罰金、法的費用などが含まれるが、雇用や生産性費用の 損失分は含まれない。 司法公認の技術検証センターによって、両社の製品だ 速な導入が可能なこと、成長および契約終了における けでなく製造プロセス、使用している装置にも類似性が 柔軟性が高いことだ。しかし、取引に含まれる知的財産 認められた。SI Group社は、中国当局が行動を起こす の支配をある程度放棄することになるなど、支配権をよ ことを拒否した後、中国で民事訴訟を起こすために100 り多く手放す必要がある。また、外国の法体制および契 万ドル以上費やしたと推定する。上海警察は2009年に 約上の権利のタイムリーな執行への依存度も高くなる 証拠不十分を理由に調査を中止していた。SI Group社 48 。 は今後も中国での事業を拡大する予定で、南京に新た に3000万ドルの施設を建設すると発表したばかりだ。た サードパーティーソーシングによって企業の営業秘密が だ、同社の最高責任者はこう述べる。「リスクがあること 流出した最近の例としては、Apple(アップル)社のサプ は承知している。どのレベルの技術を持ち込むか、注意 ライヤーFoxconn(フォックスコン)社から情報を協力の しなければならない」 46 上窃取することを幇助したとして3人の中国人が禁固刑 に処された事件がある。3人は当時Foxconn社で働いて General Motors (ゼネラルモーターズ)社の韓国子会 いた元従業員に金を払ってiPad 2に関する情報および 社GM Daewoo(GM大宇)でも似たような問題が起きた。 画像を入手し、中国の電子アクセサリメーカーがiPad 2 メディアの報道によれば、ロシアの自動車メーカー の発売開始の数か月前にiPad 2の保護ケースを製造で TagAZ(タガズ)社がGM Daewoo社の元エンジニア2人 きるようにした。iPad 2のケースデザインに関する情報 を雇い、2人は後にGM Daewoo社のあるセダン車モデ を盗むためにFoxconn社の従業員が受け取った報酬は ルのエンジンおよび部品デザイン、その他の主要技術 20,000元(約3,000ドル)だが、盗まれた営業秘密に関 に関する情報を盗んだとして逮捕された。TagAZ社は、 連して費やされた研究開発費はその100倍になると推 そのデータをロシアで自社の乗用車C-100の開発や製 定されている 。 49 作に使用したという。最終的にGM Daewoo社は、 TagAZ社の韓国法人TagAZ Korea(タガズ・コリア)に インドへのアウトソーシングでも問題は発生している。 よる営業秘密の使用および提供、そしてC-100セダンの 2002年にインドのベンダーGeometric Software 部品の製造、販売を禁ずる差し止め命令を勝ち取った Solutions Ltd.(ジオメトリック・ソフトウェア・ソリューショ 47 ンズ)社の元従業員が、アメリカに拠点を置く同社のクラ 。 イアントSolidWorks(ソリッドワークス)社が所有する サ ー ドパ ー テ ィー ソー シ ン グ は 最 も柔 軟 性 が 高 い が 、 5000万ドル相当額のソフトウェアソースコードを売ろうと 情 報 の 露 出 も最 も多 くな る。 して捕まった。その従業員はGeometric Software社に 企業内在外ソーシングと正反対に位置づけられるのは、 勤務中、デバッグプロジェクトの一貫として機密ソースコ 自社と関係のない外部の海外サプライヤーに委託する ードへのアクセス権を与えられていたが、退職した際に 「サードパーティーソーシング」である。サードパーティー そのコードを持ち出したという。彼は退職直後から ソーシングの利点は、初期費用が比較的安いこと、迅 SolidWorks社のアメリカの競合他社に20万ドルでコー 13 ドを買わないかともちかけるメールを送り始めた。元従 51 情報を漏えいしていることに気づかなかったのだ 。 業員はおとり捜査で捕まったが、インド法のもとでは効 果的に起訴することはできなかった。 共同事業ソーシングは中間のアプローチだが、共同事 業を利用して現地パートナーが外国パートナーの営業 ソースコードはSolidWorks社の所有物だったため、厳 秘密を窃取することもある。 密に言えば元従業員は勤務先から窃取したわけでなく、 外国企業が地元企業と提携し、現地での事業を共同で インドでは営業秘密の不正使用を取り締まる法はない。 支配する「共同事業ソーシング」は中間的なアプローチ 元従業員は単純窃盗の罪のみで起訴され、4年後もプ である。共同事業ソーシングの利点は双方の当事者が 50 ログラマーとして働いていた 。 初期費用を節約し、リスクを共有することができる点だ。 しかし共同事業では、より複雑な構造上、事業上の問題 企業の営業秘密をサードパーティーベンダーがうっかり が発生するため、海外の法域特定の管轄法令における 漏らしてしまう場合もある。例えば、あるインド人ソフトウ 特定の法律を慎重に検討する必要がある 。 52 ェア開発者が、クライアントのコードを改善しようとコード の一部をオンラインに投稿し開発コミュニティからのアド バイスを求めた。その行為によって、クライアントの機密 ある従業員は20,000元(約3,000ドル)の報酬で製品デザインに関する情報を窃取した。盗まれた営業秘密に関連し て費やされた研究開発費はその100倍になると推定されている 14 例えば中国では、国境を越えた技術ライセンス契約は Co.社と共同事業を立ち上げ、中国の常州に製造施設 商務省の技術輸出入管理条例規則によって管理されて を設立した。Shinri社の経営者が変わると、同社は いる。この条例規則によれば、技術に対する改良がなさ Fellowes社に対し、製造ツールの所有権を共同事業会 れた場合、それに対する権利はその改良を行った当事 社に移すこと、エンジニアリング能力および中国販売部 者に属し、ライセンシーによる改良および改良された技 門を譲渡すること、100万ドルの資本を追加投入するこ 53 術の利用を制限することはできない 。つまり実務上、 と、価格を4割上げることに同意することを要求した。 中国のパートナーはライセンスされた技術に基づいた派 Fellowes社がこれらの要求を拒否したところ、Shinri社 生物を自由に開発し、その派生物を所有することができ は共同事業会社の従業員1,600人を製造施設から閉め ることになる。 出し、入り口のゲートに警備員を配置して製造ツールお よび7万台近くの完成したシュレッダーを持ち出せないよ 現地の設計会社が製造施設の設計に関する機密情報 うにした。さらに共同事業の資金をShinri社名義の銀行 を流出したために、製造が開始する前から営業秘密が 口座に移した挙げ句、夜の闇に紛れて施設内にトラック 失われるケースもある。米国国際貿易委員会(ITC)が で乗り込み、裁判所の保全命令に反してFellowes社が 行った業界インタビューによれば、アメリカ企業が中国 所有する射出成形機を数台盗み出した。その後、共同 に新たな製造施設を建設する際に、中国の設計会社と 事業を清算し、すべての資産を競売によって売却するた 提携するように要求される場合があるという。そして「設 めの司法手続きが開始した。それによりShinri社は残り 計会社の中には、(アメリカ)企業の競合他社に平気で の装置、不動産、成形機、未出荷のシュレッダーを購入 54 営業秘密を開示するところもある」 とのことだった。 できるようになる。Fellowes社のエンジニアリング技術 および知的財産が詰まったツールやシュレッダーを大幅 Fellowes, Inc.(フェローズ)社は、共同事業という隠れ な割引価格で手に入れることが可能になるというわけだ。 蓑のもとで海外パートナーに完成製品、エンジニアリン Shinri社はシュレッダー事業においてFellowes社と直接 グのノウハウおよび独自の製造装置を盗まれるという 競争するつもりで、ヨーロッパで既に見込み客に対して 経験をした。米イリノイ州を本拠地とするFellowes社は、 シュレッダーの売り込みを始めている。Fellowes社は シュレッダーおよびその他のオフィス機器の大手メーカ Shinri社の行動による経済的な損失は累計1億ドルを超 ーである。2006年に同社はJiangsu Shinri Machinery えると推定する 55 。 あるアメリカの製造業者は、パートナーシップを組んだ国際的製造業者に、共同事業を隠 れ蓑にして完成製品、エンジニアリングのノウハウおよび独自の製造装置を盗まれ、 1億 ドル の経済的損失を被った。 15 現地の設計会社が製造施設の設計に関する機密情報を流出したために、製造が開始す る前から営業秘密が失われるケースもある。 16 3. 多くの国における法規制の弱さが、多国籍企業が営業秘密の窃盗取に対処することを不 可能にしている 17 国 に よる営 業 秘 密 に 関 す る法 律 の 相 違 、効 果 的 な 法 執 行 の 難 しさ、国 益 の 対 立 に よって、多 国 籍 企 業 お よ び グ ロー バ ルサ プライチ ェー ンを持 つ 企 業 が 営 業 秘 密 を保 護 す ることが 難 しくなってい る 。 また、窃取が一旦行われると、その結果として生じる経 た場合、関連会社がインド法のもとで契約を執行する権 済的および競争上の損害を従来の法執行メカニズムで 利があるかどうかは疑わしい 。 59 回復することはほぼ不可能である。 機密保持義務がアウトソーシング契約の終了後も継続 アメリカお よび ヨー ロッパ の 一 部 の 国 を除 き、営 業 することを明記するのは標準的だが、そのような条項の 秘 密 の 保 護 が 脆 弱 な国 は 多 い 。 強制力を制限する国もある 。同様に、契約終了後の競 アメリカでは営業秘密は連邦法および州法の両方で保 業避止条項も執行できない場合がある 。中国法では 護されており、不正使用に対する罰則は刑事罰、実損 雇用契約の解消または終了後2年間まで競業避止を義 に対する賠償および懲罰的損害賠償、差し止め命令に 務づけることができるが、そのような条項の執行には追 よる救済、弁護士費用を含んでいる。EU諸国のほとん 加的な条件が適用対価が提供されることを要し、しかも どにおいても、営業秘密の窃盗取は刑事罰、特定の民 上級マネージャー、上級技術者、その他機密保持義務 事法、より一般的な不正競争防止法、不法行為法、労 のある人にのみ限定される 。 60 61 62 働法、守秘義務違反による法的措置、契約に基づく請 56 求など何らかの方法で罪になる 。 ブラジルはITアウトソーシングの分野で世界的プレイヤ ーになりつつあり、数多くの主要テクノロジー企業やコン その一方で、インド、シンガポール、マレーシア、香港な サルティング企業がIT業務をブラジルにアウトソーシン ど、営業秘密や機密情報に対する法的保護を提供して グしたり、在外研究センターを設立している 。しかし、 57 63 いない国も多く存在する 。しかも、そのような国では契 ブラジルでも営業秘密は危険にさらされている。1996年 約上の保護も限られている。 に営業秘密窃盗を犯罪とする立法がなされたが、侵害 に対する救済は限られている。有罪になった場合の罰 例えばインドでは、「機密保持違反」はコモン・ロー上の 則は3~12か月の禁固刑または罰金で、差し止め命令 不法行為になるが、グローバルソーシングの場面では による救済が可能かどうかは明確でない。その上、ブラ 必ずしもその主張が成立しない。機密保持の義務は不 ジルの司法システムは手続きの遅さ、汚職、判断の質 正行為者が苦情を申し立てる企業と委受託関係または が低いことを主な理由として機能不全の状態にあると一 58 雇用関係にある場合のみ生じるからである 。したがっ 般的に言われている。ある弁護士はこう断言する。ブラ て、インドにアウトソーシングする企業は、営業秘密を保 ジルでは「営業秘密保護はほとんど確立しておらず、企 護するために主に契約に頼ることになる。その場合でさ 業は司法システムが営業秘密保護に関する法律を十分 え、効果的な執行には法的な障壁が存在する。例えば、 に支持することも期待できない」 。 インドでは第三者受益者による契約条件の執行が認め られていない。インドのベンダーが多国籍企業とその関 連会社1社の両方にサービスを提供する契約を締結し 64 18 インドの司法システムの課題は、裁判の遅滞、手書きの文書、ファイルが行方不明になる こと、当事者や証人不在による裁判延期が広く認められていることなどである。 法律が存在しても、現地裁判所による執行の実績が乏 国にはアメリカのようなディスカバリー(証拠開示)制度 しい場合が多い。 がなく、原告が負う立証責任が重いため、不正使用の 中国には営業秘密の保護を目的とした包括的な法規制 立証は困難である。口頭での証言は不十分とされること があるが、実際には営業秘密を所有する多国籍企業に が多いため、「効果的な申し立てを行うには、被告が特 とって効果的な法執行は刑事、民事を問わずなされて 定の情報を営業秘密として扱うことに合意したこと、機 いない。中国政府による代表的な刑事訴訟はすべて外 密情報を受け取ったこと、さらに情報が開示されたこと 国企業人に対して提起されたものだ。実際、米国国際 を示す書面による証拠が必要となる」 。差し止め命令 貿易委員会(ITC)の調査ではアメリカ企業の訴え要請 による救済は存在し、かつ、および損害賠償請求に調 65 69 による刑事事件は1件もなかった 。先に述べた事件で 査費用を含めることも可能だが、これまで認められた損 Shinri社がFellowes社との共同事業施設を閉鎖した後、 害額はいずれも少なく、抑止効果はほとんどないと言わ Fellowes社のCEOは現地の政府職員と会うために中 ざるを得ない 。 70 国に飛んだ。そのCEOによれば「彼らは私たちが置か れた状況に同情は示したものの、中国パートナーの インドの知的財産権の執行メカニズムも、司法システム Shinri社に工場を開放させることはできず、またそのつ が非効率であることを主な理由に批判の対象になって もりもなかった。Fellowes社が共同事業を買い取れるよ いる。具体的には裁判の遅滞が非常に多い、裁判記録 66 うに手助けもしてくれなかった」 という。 が手書きでつけられている、ファイルがしばしば行方不 明になる、当事者や証人不在による裁判延期が多い、 中国では、民事訴訟によって営業秘密の窃盗取に対す 裁判途中で裁判官が頻繁に変わる、被告が裁判を長引 る効果的な救済が与えられることはほとんどない。在中 かせることができるなどの問題が指摘されている 。さら 国EU商工会議所は、中国で事業を行うヨーロッパ企業 に、救済措置が適用された場合でも、損害補償として、 は営業秘密侵害の「多重大なリスク」を抱えているにも また将来の侵害の抑止策としては不十分だと言われて 関わらず、中国の裁判所で権利の強制執行が認められ いる。その理由としては、裁判所の判断を執行するのが 67 71 ることは「非常に困難」だと言う 。ITCの調査で、2007 困難なこと、金銭的損害の立証が難しく賠償額も一般的 年から2009年の間に営業秘密の不正使用による物質 に少ないこと、懲罰的損害賠償が存在しないこと、法に 的損害を受けたアメリカ企業のうち、中国内で民事訴訟 よる営業秘密の保護がないため差し止め命令による救 68 を行ったのは0.6%に過ぎないことがわかっている 。中 72 済を得ることが困難なことなどが挙げられる 。 19 グローバル企業を対象とした調査では、企業データの 75 申請をせずにVoltを販売すると発表した 。 侵害に関わるセキュリティー事件の追及、調査において 最も評判の悪い国としてパキスタン、中国、ロシアの3国 また、中国の政府職員および国有企業が営業秘密の窃 がこの順で挙げられた。法執行機関および法的システ 盗取に関わっていた証拠もある。2007年から2009年の ム内での汚職腐敗、法執行に関わる人員の能力の低さ 間に中国内で行われた営業秘密の不正使用の6.5%は 73 がその大きな理由である 。 国有企業によるものと報告されている。主に被害を受け 76 たのはハイテク産業および重工業だった 。2012年2月 政府が営業秘密窃盗を見逃したり手助けするだけでな に、Walter Liewという者がDuPont(デュポン)社の二酸 く、自ら関与することさえある。 化チタンの製造技術に関する営業秘密を盗もうと企てた 外国企業が自国内で事業を行う条件として営業秘密や として刑事告訴がなされた。二酸化チタンは塗料から紙 技術を開示するように圧力をかける政府は昔も今も存 までさまざまな材料に使用される商業的価値の高い白 在する。1970年代にインド政府はCocaCola(コカコーラ) 色顔料である。提出された資料によれば、Liewは中国 社に対し、インド子会社の6割をインド株主に委譲しコカ の諜報機関の職員から二酸化チタン技術に関する情報 コーラ飲料の秘密の成分を公開するか、さもなければイ を手に入れるよう依頼されたと周りに話していたという。 ンドでの事業を終了するように要求した。CocaCola社 この事件では、中国国有企業1社とその関連会社3社も はインドで既に25年も事業を行っていたが、その営業秘 被告となっている。Liewはそれらの国有企業から 密を開示することよりは、その時点でインドにおける投 DuPont社の設計図および彼らのプロジェクトに参加で 資、そして5.5億人もの潜在顧客がいる巨大なインド市 きそうなDuPont社の元従業員の名前を入手するように 74 という具体的な指示を受け、彼らにDuPont社の技術に 場を放棄することを選んだ 。 77 関する機密情報を渡した疑いが持たれている 。 より最 近 の 例 で は 、中 国 政 府 が 外 国 の 自 動 車 メー カー に 対 して 、電 気 自 動 車 の エンジ ニ ア リング 技 術 営業秘密の窃盗取に政府が積極的に関与しているケー を開 示 す るように 圧 力 をか け て い る。 ス以外にも、政府が定めた規定が結果的に企業の機密 General Motors(ゼネラルモーターズ)社が、プラグイン 情報の脆弱性を高めている場合もある。例えば2010年 式ハイブリッド車Volt(ボルト)の販売準備を開始すると、 に中国で発効された特許に関する規定によって、中国 中国政府は中国の自動車メーカーとの共同事業会社に 内で完成された発明について中国以外の国で特許出願 エンジニアリング技術を移転することに合意しない限り、 を行う者は、出願前に機密保持安全保障審査の請求を 1台あたり19,300ドルにもなる購入者向けの補助金の 行わなければならなくなった。機密保持安全保障審査 支給対象としてVoltを認めないと言ってきた。中国政府 は最大6か月かかるため、特許が成立する前に他人が は補助金の支給対象として認めるには、3つのコア技術 情報にアクセスし発明を真似できる期間が延び、営業 – 電気モーター、複雑な電子制御システム、電力貯蔵 秘密が窃取されるリスクが高まると北京の弁護士は指 装置– のうち少なくとも1つを技術移転する必要がある 摘する 。 と主張した。GM社は後に、補助金の対象になるための 78 20 4. まん延する営業秘密窃盗取を防止するために組織を越えた対策が必要である 21 営 業 秘 密 を保 護 す ることは 非 常 に 難 しい 。米 国 国 際 貿 易 委 員 会 (ITC)の 調 査 に よれ ば 、中 国 で 営 業 秘 密 の 不 正 使 用 を経 験 した 企 業 の ほ とん どは 、自 社 の 営 業 秘 密 を守 るた め の 何 らか の 対 策 をとって い た 。そ れ に 79 も関 わ らず 、その 大 多 数(85%)の 企 業 が そ れ らの 対 策 は 効 果 が な か った と答 え て い る 。 例えば、機密保持契約に頼るだけでは不十分だというこ とがわかった。機密保持契約を結んだにも関わらず、元 また、企業が行っている既存の情報セキュリティー対策 従業員が新たな雇用先に情報を持って行く、またはライ では、サイバー攻撃を防ぐことはほぼ不可能である。 バル企業を立ち上げるためにその情報を使用するケー 2011年に発表された報告書において、調査対象の企業 80 スは多数あるという 。 のうち73%が過去24か月の間に自社のウェブアプリケ ーション経由でハッキングされたと答えている。それにも インターネット時代の今、封じ込め戦略だけでは企業は 関わらず、被害に遭った企業の88%がウェブアプリケー 情報の流出に対応できない。また機密保持義務だけで ションのセキュリティー対策よりもコーヒー代により多く 情報の窃取の抑止や救済ができると考えるのも間違い 費やしていた 。別の調査によれば、「技術、財務、およ だ。情報資産を取得し、世界中に拡散できるスピードを びその他の部門にわたる横断的なサイバーリスクチー 考えると、流出に気づいた後に被害の程度を抑えようと ムを有する企業は13%しかない」 ことがわかった。 82 83 してもほとんど効果はない。セキュリティー団体ASIS Internationalはこう説明する。 営業秘密の不正使用に対する法的救済および法執行メ カニズムが不十分な国で事業を行う企業にとって、リス 84 企業の情報資産には価値や競争優位性が通常含ま クを回避するための事前対応策は特に重要となる 。2 れており、その多くが侵害の対象として狙われてい 人の実務家が言うように、「営業秘密の保護には予防 る。価値のある情報はすべてまたは一部がすぐに特 が最善の策」 なのだ。自社を守るために企業は次の項 定、抽出され、高度なスキルを持ち複雑に組織化さ 目を実施する必要がある。(1) 保有する営業秘密の戦 れた情報ブローカー、偽造者、および/または経済的 略的評価を行う、(2) 契約前に適切なデューディリジェ 競争力を持つライバルに瞬時に配布されてしまう。 ンスを行う、(3) 執行可能な監査権および罰則によって 経済的/競争的な優位性が失われたことによる影響 裏付けされた強力な保護条項を契約に盛り込む、(4) はあっという間に現れ、しかも長期にわたって続く 必要な運用上およびセキュリティー上の対策を実施する、 81 (5) 取引関係の終了後に適切な措置を行う。 。 調査対象の企業の内、 85 73%が 過 去 24か 月 の 間 に 自 社 の ウ ェブア プリケ ー シ ョン経 由 で ハ ッキ ング され た と答 えたが 、その 88%は ウ ェブア プリケ ー シ ョンの セ キ ュリティー 対 策 よりもコー ヒー 代 に より多 く費 や して い た。 22 1. 脆 弱 性 を最 小 限 に 抑 え るた め に 最 適 な 事 業 構 造 を 保有する営業秘密の戦略的評価を行う 検 討 す る。多くの企業は共同事業を設立する際、自社 戦略的評価の一貫として企業は以下を行うべきである。 の従業員を工場運営の責任者に置くか、少なくとも関連 する知的財産の管理において主要な役割を担うことを どの情報を機密とみなすかを明確にする営 業 秘 密 に 望む。より多くの支配権を得るために、可能な限り共同 関 す る内 部 ポ リシ ー を設定する。その中で、新たな営 事業の過半数株式の所有を目指す企業もある。例えば 業秘密を分類する際に一貫性を保つためのプロセス、 米コネチカット州に本社がある建設機械メーカーTerex 機密情報の不適切な使用や開示を行った場合の罰則 Corp.(テレックス)社は、1990年代から中国で複数の共 結果も定める。 同事業を設立しているが、今では同社の社長はTerex 社が過半数の支配権を握ることのできる共同事業取引 サ プライヤ ー 行 動 規 範 の 中 に 営 業 秘 密 に 関 す る内 を選んでいる。その方が自社の知的財産を保護しやす 部 ポ リシ ー を盛 り込 み 、サプライヤーに営業秘密を保 いというのがその理由の1つだ 。 89 護する義務があることを明確にする。 共同事業を一切避ける企業もある。米ノースカロライナ どの 営 業 秘 密 をサ プライヤ ー に 移 転 す るか 検 討 す 州に本拠地を置くLEDメーカーCree(クリー)社は、アメ る。実務家は「どの知的財産をライセンスまたは移転す リカでLEDウエハーを製造し、ウエハーの製品への挿入 るかについては念入りに検討すべきであり、事業に不可 は中国で行っている。Cree社はパートナーとの提携や 欠または中核となる貴重な資産や技術は可能な限り移 共同事業ではなく、単独で中国の製造施設を所有して 86 転しないようにする」べきだとアドバイスする 。評価に いる。2007年に同社が中国の顧客企業を買収した際に あたっては、その知的財産の機密性、サプライヤーが事 取得したものだ。当時、その中国企業は従業員1,300人 業を行う国での法的保護の有効性、その国における法 と製造施設を有していた。「私たちは技術および技術の 規制の強さ、一部の営業秘密のみを移転することで自 配布、そしてそれに関連する知的財産を自ら管理したか 社のビジネスニーズを満たすことができるかを検討する った」とCree社のCFOはウォール・ストリート・ジャーナ 必要がある。 ル紙に語った。「そのための最適な方法は、我々が長年 知っているチームによって事業全体を管理することだ」 90 例えば日本における高速鉄道事業者の最大手の1つ、 JR東海の会長は技術窃盗を恐れるあまり、同社が中国 87 また、製造プロセスを複数のサプライヤーまたは複数の での契約に入札することを禁じた 。米オハイオ州のボ 場所に分割することで、企業の知的財産が一か所に集 トルメーカーOwens-Illinois Inc.(オーウェンズ・イリノイ) 中し、すべてが盗まれることを避けることができる。例え 社は、今後中国での企業買収や共同事業に多額の投 ば、ある欧米の電気機器メーカーは中国で電気モータ 資を行う予定だが、主要な営業秘密はアメリカの研究所 ーと電気コードを製造し、すべての部品をメキシコの工 から出さないという。グローバルガラス事業の責任者に 場に送って組み立てている。このメーカーのコンサルタ よれば、同社は「基本的なもの」を導入するだけで中国 ントによれば、「同じ冷蔵庫を実際に製造し、販売するた 88 市場で成功できると考えている 。 91 めに必要な能力のすべてを持つ人がいない」 ようにす るためにその方法を選択したとのことだ。 23 2. したところ、次のことを突き止めた。UCSFは長年、医療 契約締結前に適切なデューディリジェンスを必ず行う。 文書の作成業務の一部をカリフォルニアの会社に委託 デューディリジェンス課程過程の中で企業が行うべきこ していた。その会社はその業務をフロリダ州に住む女性 とは以下のとおりである。 へ下請けに出していたが、その女性は契約で禁じられ ていたにも関わらず仕事をテキサス州の男性に外注し、 サプライヤー候補の企業が自社の営業秘密を十分に保 その男性がさらにパキスタン人の医療文書作成者に依 護できるかどうかを確認するための評 価 を行 う。評価 頼していたのだ。パキスタン人女性はその後支払いを プロセスとしては、自社のサプライヤー行動規範に対応 受け取り、所持していたUCSFのファイルすべてを破棄 し、かつ営業秘密に関する自社ポリシーに直接関連す すると約束したが、マスコミ報道によれば「彼女がその る要件が含まれた詳細なチェックリストの準備、および 約束を守ったという証拠はない」 という。 92 チェックリストの全項目についての徹底的な評価を行う べきである。 3. 強力な保護条項を契約に盛り込む サ プライヤ ー の 業 績 や 財 務 状 況 だ け で な く、知 的 サ プライヤ ー との 契 約 に は 、取 引 関 係 の 継 続 中 お 財 産 関 連 の 評 価 も行 う。サプライヤー候補企業に知 よび 終 了 後 も自 社 の 営 業 秘 密 を強 力 に 守 るため の 的財産権侵害、不公正貿易、輸出規制違反などの評判 条 項 が 含 まれ て い る必 要 が あ る。例えば、企業が機 がないか、それらの問題を抱えた他企業と関係がない 密とみなす情報を明確に特定し、サプライヤーおよびそ か、知的財産権を軽視してきた外国政府と関係を持って の従業員、下請業者による営業秘密の開示および不正 いないかを調べることもデューディリジェンスとして有効 使用を禁止し、機密情報へのアクセスを制限、監視、 である。これらの条件に該当する場合は、さらなる調査 (必要な場合)記録するようサプライヤーに要求する各 が必要となる。自社のコア技術の供与等が行われる場 条項を設け、さらに企業はこれらの条件を遵守している 合は、さらに綿密なデューディリジェンスが必要だろう。 かどうかの監査を行う権利があることを明記するべきで 例えば覆面調査によって、サプライヤー候補企業が他 ある。契約終了の際にはサプライヤーはすべての営業 社の知的財産権を侵害しても構わないという姿勢をみ 秘密を返還し、機密保持義務を負い続けなければなら せるかどうかを確認してもよい。それによって自社の営 ない旨も契約で定める必要がある。 業秘密を尊重する気があるかどうかわかるからだ。 さらに契約違反の責任を追及し、違反による損害の賠 サ プライヤ ー の 雇 用 契 約 、機 密 保 持 契 約 を精 査 す 償および差し止め命令による救済を求める権利が企業 る。サプライヤー候補企業が従業員やコンサルタントと 側にあることを明確にしなければならない。準拠法を定 雇用契約や機密保持契約を書面で結んでいることを確 める条項を入れることで、外国の営業秘密法が適用さ 認すべきである。また、それらの契約が自社の権利や れることを完全に避けることは難しいかもしれないが 、 利益を保護するのに十分か、受入国の法のもとで執行 営業秘密およびその他の知的財産に関する紛争が起 可能かどうかについてさらに検証することを推奨する。 きた場合、現地裁判所に訴訟を提起するのではなく、便 93 利で信頼のおける法域で非公開の調停または仲裁によ 可 能 で あ れ ば サ プライヤ ー の 下 請 業 者 に 関 す るデ って解決すると定めることを推奨する専門家もいる。あ ュー デ ィリジェンスも行 う。下請業者の行動は、企業 る実務家が警告するように、「多くの国では、法的手続 の機密情報に重大かつ予期せぬリスクを招く場合があ きが非公開に行われない限り、営業秘密訴訟によって る。University of California San Francisco Medical その営業秘密自体が公開されてしまい、秘密性が失わ Center(UCSF: カリフォルニア大学サンフランシスコ医 れてしまう恐れがある」 。さらに調停または仲裁による 療センター)は、パキスタン人女性の医療文書作成者か 解決を義務づけることで、外国の訴訟プロセスが抱える ら、未払い賃金を払わなければ患者の機密ファイルをイ 遅延、非効率性、さらに偏見や汚職腐敗によるリスクと ンターネット上に掲載するという脅迫を突然受けた。患 いった問題を避けられる可能性がある。 者ファイルがなぜパキスタンにあったかを病院側が調査 94 24 サ プライヤ ー の 従 業 員 と直 接 契 約 を結 ぶ ことを検 に関するサプライヤーおよび自社の行動規範、ポリシー、 討 す る。アジアおよびラテンアメリカの国の多くでは第 保護するためにプロセスについてトレーニングを行うべ 三受益者という概念がないため、サプライヤーとその従 きである。営業秘密のアクセス権、使用、開示に関する 業員間で締結された契約の第三受益者として企業が訴 明確なポリシーを継続的に実行することも、理解を深め、 95 えを起こすことができない可能性がある 。したがって、 責任感を促すために有効である。また、従業員の身元 場合によってはサプライヤーの主要従業員と機密保持 調査を実施することが望ましい、かつ許可されている場 契約を直接結ぶことを検討するべきである。例としては、 合は実施する、必要な場合のみ営業秘密へのアクセス 従業員がサプライヤー企業を退職しても機密保持義務 を許可する、機密情報を受け取る前に機密保持契約に を継続させる必要があり、義務違反があった場合に訴 署名させることなども必要である。 えを起こすことができるように契約関係が必要な場合な どが挙げられる。現地の言語での契約が必要または推 営 業 秘 密 を保 護 す るた め に 必 要 な 物 理 的 な セ キ ュ 奨される場合、必要に応じて2か国語で書かれた資料を リティー 対 策 の 導 入 を検 討 す る。例えば、機密情報を 使用し、それぞれのコピーを保管しておく必要がある。 立ち入り制限のある場所や鍵のかかった場所に保管し、 関連契約は可能な限り、企業、サプライヤー、サプライ 従業員がその場所から資料を持ち出すことを制限する ヤーの関係のあるその関連従業員の3者すべてによっ 必要があるかもしれない。多くの企業では、営業秘密が て締結すべきである。 含まれる資料や保存メディアに「極秘」、「部外秘」、「機 密」、「公開禁止」、その他その企業の事業特有のラベ サ プライヤ ー の 下 請 業 者 に よる不 正 行 為 に 対 す る ルを付けている。機密情報が社内で安全に保管、回覧 契 約 上 の 保 護 を検 討 す る。下請業者が企業の機密 されるように移動手順を定める、宅配便の利用を義務 情報にアクセスできる可能性が高い場合は、サプライヤ づける、指定された受領者にのみ情報を回覧し情報に ーとの契約で必要な予防措置を講じる必要がある。例 接する人数を最小限に抑えるなどの手段も必要である。 えば下請業者を事前に承認する権利および下請契約の 資料はシュレッダーにかけてから廃棄するべきである。 条件を精査する権利を保持する、知的財産の所有権や また事務所の入り口のセキュリティーを確保したり、必 機密保持に関する義務を下請契約にも反映させる、下 要に応じて来訪者によるアクセスを制限する(来訪者記 請業務についてサプライヤーに契約上の義務を負わせ 録をつける、入館許可証を義務づける、従業員が必ず るなどである。サプライヤーの従業員に関して上で述べ 付き添う、機密保持契約に署名させるなど)ことも必要 たのと同様に、サプライヤーの下請業者とも直接契約を である。 結ぶことを検討するとよい。 重要性が増す技術的安全措置も検討すべきである。 4. 多くのアメリカ企業は設計図を暗号化しアクセスに特別 取引関係にある間、必要な運用上およびセキュリティー なコードを必要としたり、「期限付き」かつ保存、転送、印 上の対策を実施する。 刷ができない資料を作成する、一定の時間が経過する サ プライヤ ー の 従 業 員 が 、機 密 情 報 の 保 護 義 務 に と消滅する「時限爆弾」ファイルを使用するなどの対策を つ い て理 解 し、その 義 務 を 果 た す ことが で きるよう 行っている 。機密情報専用のコンピュータシステムを に 、法 遵 守 の 風 土 を築 く。 例えばサプライヤーの経 使用したり、重要な情報が格納されたコンピュータをイン 営陣と積極的に関わりを持つことは、法遵守の組織風 ターネットに接続しないようにしている企業もある。また 土作りに有効である。企業は、サプライヤーの従業員に 専門家は、機密情報にアクセスした個人およびアクセス 対して営業秘密保護の重要性、および営業秘密の保護 していた時間を特定できるように、サインイン/アウトログ 96 25 の保存を義務づける、盗聴の恐れがある通信回線を通 じた機密情報の送信に関するポリシーを設定する、電 過 去 の ビジ ネ ス パ ー トナ ー が 営 業 秘 密 を漏 らす こと 子的送信の監視を許可するコンピュータ使用ポリシーを を防 ぐ。企業がサプライヤーとの取引関係を終了した 導入し企業の同意なしに機密ファイルが外部に送信さ 際にも、同様の注意が必要である。営業秘密を返還し、 れた場合に警告を発する、業務に関係のないソフトウェ 今後使用しないことをサプライヤーに義務づけること、 アおよびポータブルストレージデバイスの使用を制限ま また今後も機密保持義務が継続することをサプライヤ たは禁止することも推奨している。 ーに再確認することで、自社の営業秘密の安全を確保 し続けられる可能性が高まる。 サ プライヤ ー と組 織 的 な関 係 を持 つ ことで 、これ ら の人的、物理的、技術的対策の有効性を確保する。 おわりに 理想的には、企業とそのサプライヤーは貴重な企業秘 グローバル市場への展開による利益拡大を狙う企業が 密を保護するパートナーとして機能すべきである。より 増えるにつれ、グローバルサプライチェーンにおける営 オープンにコミュニケーションを行い、より積極的に関与 業秘密窃盗取は範囲、頻度、複雑さ、規模のあらゆる することで企業とサプライヤー間の信頼が増し、よりよ 面で拡大し続ける。営業秘密保護が弱い、またはない い関係を築くことができる。ただし、そのサプライヤーが 国にサプライチェーンを拡張する場合、企業は経済的優 競合他社とも取引を行っている場合、さらなるセキュリテ 位性を維持するために自社にとって最も価値の高い営 ィー対策や管理が必要になる場合もある。例えば機密 業秘密を守る予防措置を講じる必要がある。 情報を利用、保管する場所を物理的に離す、競合他社 の製品に関わっている従業員には自社の機密情報へ 本資料を通じて説明してきた5つの予防措置は、サプラ のアクセス権を与えないなどが考えられる。 イヤーとの関係における営業秘密保護の重要性を高め、 かねてより必要とされてきた窃盗取の抑止対策にもなる。 5. その5つとは以下のとおりである。(1) 営業秘密の戦略 取引関係の終了後に(サプライヤーおよびサプライヤー 的評価を行う、(2) 契約前に適切なデューディリジェン の従業員いずれに対しても)適切な措置を行う スを行う、(3) 執行可能な監査権および罰則によって 退 職 す る従 業 員 に 、営 業 秘 密 を開 示 しな い 義 務 が 裏付けされた強力な保護条項を契約に盛り込む、(4) 退 職 後 も継 続 す ることを再 確 認 す る。 企業は、これ 必要な運用上およびセキュリティー上の対策を実施する、 まで機密情報にアクセスできる立場にあったことを理由 (5) 取引関係の終了後に適切な措置を行う。 に、退職する従業員に退職後も機密資料の開示および 利用はしないことを約束する書類に署名させるべきであ これらの方策や手段を導入することで、企業は自社の る。従業員にはすべての機密資料および電子データ保 グローバル事業が成長し、進化していく中で営業秘密 存デバイスを返還させ、退職後ただちに電子アクセス権 窃盗取のリスクを回避し、営業秘密を保護することがで を無効にする必要がある。また、競合他社に転職した場 きる。業界全体で協力し合ってサプライチェーンやビジ 合は特に、元従業員の行動が発した危険信号を認識し ネスネットワークのセキュリティーを確保すればするほ ておかなければならない。その場合、元従業員が営業 ど、すべての企業にとってグローバル貿易はより安全で、 秘密を開示しない義務を継続的に負っていることを新た より収益性の高いものになるのである。 な雇用主に通知したほうがよいかもしれない。 26 文末注 1 Dmitri Alperovitch, McAfee, Revealed: Operation Shady RAT 2 (Aug. 2011), http://www.mcafee.com/us/resources/white-papers/wp-operatio n-shady-rat.pdf (日本語抄訳:「世界14カ国、72組織をターゲットにしたOperation Shady RAT」, http://www.mcafee.com/japan/security/mcafee_labs/blog/conten t.asp?id=1275) 2 同上 3 Trends in Proprietary Information Loss, ASIS International, 37 (Aug. 2007), http://www.asisonline.org/newsroom/surveys/spi2.pdf; Forrester Consulting, The Value of Corporate Secrets 5 (Mar. 2010), http://www.rsa.com/products/DLP/ar/10844_5415_The_Value_ of_Corporate_Secrets.pdfも参照 (北アメリカ、ヨーロッパ、オーストラリアおよびニュージーランドの企 業を対象とした調査に基づき、「製造、情報サービス、専門サービス、 科学的サービス、技術サービス、輸送など高度に知識集約的な産 業に属する企業の情報ポートフォリオの価値の7~8割は秘密情報 にある」と結論づけている。) 4 the European Commission 6 (Jan. 2012), http://ec.europa.eu/internal_market/iprenforcement/docs/trade/ Study_Trade_Secrets_en.pdf (JETROによる日本語仮訳: 「欧州委員会のための営業秘密に関 する報告書」, http://www.jetro.go.jp/world/europe/ip/pdf/20120614_01.pdf) 13 McAfee, 上記注10と同文書, p. 5 14 Ciscoプレスリリース, Global Internet Traffic Projected to Quadruple by 2015 (June 1, 2011), http://newsroom.cisco.com/press-release-content?type=webcon tent&articleId=324003 (日本語抄訳:「世界のインターネット トラフィック量、2015年までに4 倍に」, http://www.cisco.com/web/JP/news/pr/2011/018.html) 15 ONCIX Report, 上記注 5 と同文書, p. 7 16 McAfee, 上記注8と同文書, p. 18 17 McAfee, 上記注10と同文書, p. 3 18 19 同上 McAfee, 上記注8と同文書, p. 19 David S. Almeling et al., A Statistical Analysis of Trade Secret Litigation in Federal Courts, 45 Gonzaga L. Rev. 291, 304-05 & n.62 (2010) 20 5 McAfee, 上記注8と同文書, p. 12-16; McAfee, 上記注10と同文 書, p. 10 Office of the National Counterintelligence Executive (米国家対 情報局), Foreign Spies Stealing US Economic Secrets in Cyberspace: Report to Congress on Foreign Economic Collection and Industrial Espionage, 2009-2011, p. 4 (Oct. 2011) [以下、「ONCIX Report」] (「学術文献に基づき、経済スパイによる損害額を…(中略)…年間 20億~4兆ドルと推定している」) 6 Matthew Dolan, Ex-Ford Engineer Pleads Guilty in Trade-Secrets Case, Wall St. J. (ウォール・ストリート・ジャーナル 紙), Nov. 17, 2010を参照 7 ONCIX Report, 上記注5と同文書, p. 3 8 McAfee, Unsecured Economies: Protecting Vital Information (2009), http://resources.mcafee.com/content/NAUnsecuredEconomies Report (日本語版: 「無防備な経済:重要情報の保護」, http://www.mcafee.com/japan/media/mcafeeb2b/international/ja pan/pdf/threatreport/Unsecured_economies_ph4.pdf) 9 ASIS International, 上記注3と同文書, p. 38 10 McAfee, Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency 15 (2011), http://www.mcafee.com/us/resources/reports/rp-underground-e conomies.pdf (アメリカ、イギリス、日本、中国、インド、ブラジルおよび中東のIT に関わる上級意思決定者1,000人以上を対象とした調査に基づき、 「約4分の1の企業が、データ侵害またはその脅威によってM&Aや 新製品/ソリューションの市場導入を中止または遅らせた経験がある」 と結論づけている。) 11 Almeling et al., 上記注4と同文書, p. 293, 302 12 Hogan Lovells International LLP, Report on Trade Secrets for 21 同上, p. 9 ASIS International, 上記注3と同文書, p. 23 22 (2010年の時点で依然として、データ保管の安全性が最も低い国は 中国、ロシア、パキスタンであり、安全性が最も高いと考えられてい るのはイギリス、ドイツ、アメリカであると報告している。) 23 U.S. Int’l Trade Comm’n (米国国際貿易委員会), Pub. 4226, China: Effects of Intellectual Property Infringement and Indigenous Innovation Policies on the U.S. Economy 3-42 (May 2011), http://www.usitc.gov/publications/332/pub4226.pdf 24 U.S. China Economic and Security Review, 2005 Report to Congress 93 (Nov. 2005), http://www.uscc.gov/annual_report/2005/annual_report_full_05. pdf (「FBIの元防諜部長David Szadyによれば…(中略)…中国の 産業スパイ活動はシステム、材料、デザインを対象としており、『必 要な科学的技術を収集するために民間企業、産業複合体だけでな く大学もねらっている』という」); Joel Brenner, America the Vulnerable: Inside the New Threat Matrix of Digital Espionage, Crime, and Warfare 54-55 (2011)も参照 (「中国の攻撃者は、ショーウィンドウを壊して商品を盗んだり、個人 の銀行口座から金を盗んだり、クレジットカード詐欺を行うような犯 罪者とは違う。彼らがやっているのは技術、デザイン、民間企業の 営業秘密をねらった本格的なサイバースパイ行為だ」) 25 26 27 28 U.S. Int’l Trade Comm’n, 上記注23と同文書, p. 3-41 同上 McAfee, 上記注8と同文書, p. 15 Sinovel社が産業スパイ活動に関わっていたことはほぼ疑いの余 地がない。AMSC社は、問題のエンジニアとSinovel社の従業員の 間で交わされた電子メールを何百通も見つけている。その中にはエ ンジニアがAMSC社のソースコードをSinovel社の従業員宛に送っ たものもあった。またSinovel社の会長が署名した170万ドルのコン サルティング契約も見つかった。エンジニアは逮捕され、Sinovel社 向けにソースコードを再プログラミングしたことを認めている。現在 は営業秘密の配布の罪で服役している。 27 Michael Riley & Ashlee Vance, Inside the Chinese Boom in Corporate Espionage, Bloomberg Businessweek, Mar. 15, 2012, http://www.businessweek.com/ printer/articles/13858-inside-the-chinese-boom-in-corporate-esp ionageを参照 29 同上; Robert D. Atkinson, Info. Tech. & Innovation Found., Enough Is Enough: Confronting Chinese Innovation Mercantilism 39 (Feb. 2012), http://www2.itif.org/2012-enough-enough-chinese-mercantilism. pdf 30 John Ribeiro, Source Code Stolen from U.S. Software Company in India, ComputerWorld, Aug. 5, 2004, http://www.computerworld.com/s/article/95045/Source_code_st olen_from_U.S._software_company_in_India?nas=SEC2-9504 5&taxonomyId=070 31 Doug Cameron, DuPont Wins Nearly $1 Billion in Secrets Case, Wall St. J. (ウォール・ストリート・ジャーナル紙), Sept. 15, 2011 32 Eric Chien & Gavin O’Gorman, The Nitro Attacks: Stealing Secrets from the Chemical Industry (Oct. 2011), http://www.symantec.com/content/en/us/enterprise/media/secur ity_response/whitepapers/the_nitro_attacks.pdfを参照 33 Peter Marsh & Jennifer Thompson, Alstom in Spat with Siemens over China Leaks, Fin. Times (フィナンシャル・タイムズ 紙), Oct. 31, 2011. 34 China and Intellectual Property, N.Y. Times Editorial (ニュー ヨーク・タイムズ紙社説), Dec. 24, 2010, http://www.nytimes.com/2010/12/24/opinion/24fri1.html; U.S. Int’l Trade Comm’n, Pub. 4199 (amended), China: Intellectual Property Infringement, Indigenous Innovation Policies, and Frameworks for Measuring the Effects on the U.S. Economy 4-11 (Nov. 2010), http://www.usitc.gov/publications/332/pub4199.pdf; Norihiko Shirouzu, Train Makers Rail Against China’s High-Speed Designs, Wall St. J. (ウォール・ストリート・ジャーナル紙), Nov. 17, 2010を参照 35 ONCIX Report, 上記注5と同文書, B-1 36 Daisuke Wakabayashi & Nathan Layne, Japan Turning to Patents to Keep Competitive Edge, Taipei Times, July 8, 2004, http://www.taipeitimes.com/News/editorials/archives/2004/07/08 /2003178161 37 同上 38 Kate Connolly, Germany Accuses China of Industrial Espionage, Guardian (ガーディアン紙), July 22, 2009, http://www.guardian.co.uk/world/2009/jul/22/germanychina-indu strial-espionage 39 ONCIX Report, 上記注5と同文書, B-1 40 Daniel Plane, Protect Your Secrets in China, Managing IP, Feb. 2009, p. 46 41 Sonia Baldia, Knowledge Process Outsourcing to India: Important Considerations for U.S. Companies, 1587 PLI/Corp 171, p. *178 (2006) 42 ASIS International, 上記注3と同文書, p. 12 43 Forrester Consulting, 上記注3と同文書, p. 9を参照。サプライチ ェーンまたはビジネスパートナーが権利を悪用した場合に生じる1件 あたりのコストは、悪質な従業員が企業データを窃取した場合と同 等(36万2572ドル)である。それよりもコストが高いのはIT管理者が 権利を濫用してデータを窃取した場合(45万2238ドル)のみである。 44 19の脅威ベクトルとは以下のとおり。(1) セミナーでの口頭発表 中に現または元従業員がとった不注意な行動、(2) 書面資料、出 版物、配布物を通して現または元従業員がとった不注意な行動、(3) 送信先を間違えたFAXや電子メールを通して現または元従業員が とった不注意な行動、(4) 書面資料、机の上、ホワイトボード、コン ピュータ画面上などで見た内容について現または元従業員がとった 不注意な行動、(5) 現または元従業員による権限のない者への意 図的な開示、(6) 現または元従業員による、情報システムへの権 限のないアクセス/侵入、(7) 現または元従業員による情報への権 限のない物理的なアクセス、(8) オープンソースを活用した公開情 報の収集、(9) データマイニングまたは公開データのソフトウェアに よる収集、分析、(10) ソーシャル・エンジニアリングテクニック(なり すましによってパスワードを取得したり、嘘の採用面談や工場や展 示会への訪問を取りつけるなど人の隙につけ込むこと)、(11) 別 の会社の従業員を雇い、新しい仕事をするために機密保持義務の ある前雇用者の営業秘密を利用するように強要するケース、(12) 機密情報を開示する意志のない信頼のおける内部者に対する外部 者による脅し、強制、(13) 従業員または元従業員の取り込み、 (14 )ベンダー、下請業者、アウトソーシングプロバイダの従業員の 取り込み、(15) 社外で行われる会議を狙った行為、(16) 通信の 電子盗聴、傍受、(17) 紙の情報、サンプル、プロトタイプの窃取、 ゴミ箱をあさる/ゴミを盗む行為、(18) 機密ソースコード/コンピュー タプログラムの窃取、(19) 権限のない外部者による、情報システ ムへの意図的なアクセス/侵入。ASIS International, 上記注3と同 文書, p. 28 45 Sonia Baldia, Intellectual Property in Global Sourcing: The Art of the Transfer, 38 Geo. J. Int’l L. 499, 506 (2007) 46 James T. Areddy, In China, Tire-Espionage Suit Treads Loudly, Wall St. J. (ウォール・ストリート・ジャーナル紙), Apr. 28, 2011, http://webreprints.djreprints.com/2663120463063.html; SI Groupプレスリリース, The Facts Regarding SI Group Tackifier Resins (Mar. 14, 2012), http://www.siigroup.com/pressrelease.asp?ArticleId=173 47 AFP, GM Daewoo Files Action Over “Copying,” Drive (Sept. 22, 2009), http://www.drive.com.au/Editorial/ArticleDetail.aspx?ArticleID=6 5859&vf=26; AFP, GM Daewoo Welcomes Ban on Russian “Copying,” China Post, Oct. 29, 2009, http://www.chinapost.com.tw/business/company-focus/2009/10/ 29/230655/GM-Daewoo.htm 48 Baldia, 上記注45と同文書, p. 504, 506 49 Michael Kan, Chinese Court Sentences Three to Prison for IPad Design Leak, PCWorld, June 16, 2011, http://www.pcworld.com/businesscenter/article/230406/chinese _court_sentences_three_to_prison_for_ipad_design_leak.html 50 George W. Reynolds, Ethics in Information Technology 84 (3d ed. 2009); CBI-FBI Team Nabs IIT Engineer for Software Theft, Rediff (Aug. 28, 2002), http://www.rediff.com/money/2002/aug/28cbi.htm 51 McAfee, 上記注8と同文書, p. 16 52 Baldia, 上記注 45 と同文書, p. 505 53 Administration of Technology Import and Export Regulations, Art. 27, http://tradeinservices.mofcom.gov.cn/en/i/2007-01-07/3546.sht ml(「技術輸入契約の有効期間中になされた技術改良成果は、その 改良を行った当事者に属するものとする」)を参照; 同上, Art. 29 (「技術輸入契約に以下のいずれの制限条項も含んではならない… (中略)…3.ライセンサーによって提供された技術にライセンシーが 改良を行うことを制限する、またはライセンシーが改良技術を使用 することを制限する」) 54 U.S. Int’l Trade Comm’n, 上記注34と同文書, p. 4-11 55 Asia Overview: Protecting American Interests in China and Asia: 国際関係委員会のアジア・太平洋小委員会における公聴会, 112d Cong. 35-42 (2011), http://foreignaffairs.house.gov/112/65495.pdf (Fellowes社の会 長兼CEO、James Fellowes氏の発言)を参照; Dick Durbin米上院 議員事務所プレスリリース, Durbin Meets with Fellowes, Inc CEO to Discuss Dispute in China (Mar. 31, 2011), http://durbin.senate.gov/public/index.cfm/pressreleases?ID=b34 cb20b-7f45-40ba-8b8e-e4c0eb32677cも参照 56 See Hogan Lovells, 上記注12と同文書, p. 36-39 57 Baldia, 上記注45と同文書, p. 510-11 28 58 同上, p. 511 59 Sonia Baldia, Navigating Cross Border Legal Risks in Intellectual Property Licensing and Technology Transfer to India, 1815 PLI/Corp 229, p. *265-68 (2010) 60 Harry Rubin, Supply-Side/Manufacturing Outsourcing – Strategies and Negotiations, 38 Geo. J. Int’l Law 713, 727 (2007)を参照 61 同上, p. 728 62 J. Benjamin Bai & Guoping Da, Strategies for Trade Secrets Protection in China, 9 Nw. J. Tech. & Intell Prop. 351, 369 (2011), http://scholarlycommons.law.northwestern.edu/cgi/viewcontent. cgi?article=1005&context=njtip 63 A.T. Kearney, Destination Latin America: A Near-Shore Alternative 12 (2007),http://www.atkearney.com/images/global/pdf/Near-Shore _Latin_America_S.pdf (「ブラジルには世界でも競争力の高いIT ショップが出店しており、ITアウトソーシングの分野で世界的プレイ ヤーになりつつある…(中略)…ブラジルはITアウトソーシング分野 における自国の競争優位性を武器にして、ビジネスプロセスアウトソ ーシングを提供する機会をさらに増やすことのできる位置にいる」) を参照; Stephanie Overby, Outsourcing: Brazil Blossoms as IT Services Hub, CIO.com (Sept. 8, 2010), http://www.cio.com/article/610635/Outsourcing_Brazil_Blossom s_as_IT_Services_Hub (業界の推定値に基づき「ブラジルのオフ ショアアウトソーシング市場は2008年に14億ドルに達し、前年から 75%も増えた」と指摘している。) 64 Robert M. Sherwood, Trade Secret Protection: Help for a Treacherous Journey, 48 Washburn L.J. 67, 73-75 (2008) 65 U.S. Int’l Trade Comm’n, 上記注34と同文書, p. 4-13 66 国際関係委員会のアジア・太平洋小委員会における公聴会, 上 記注55と同文書, p. 36 67 European Union Chamber of Commerce in China (中国EU商 工会議所), “European Business in China” 提言書, 2011/2012, p. 44 (2011), http://www.europeanchamber.com.cn/images/documents/pp_2 011-2012/EN/PP%202011%20EN%20complete.pdf 68 U.S. Int’l Trade Comm’n, 上記注23と同文書, p. 3-44 69 U.S. Int’l Trade Comm’n, 上記注34と同文書, p. 4-14; Bai, 上 記注62と同文書, p. 362-63も参照 Times (ニューヨーク・タイムズ紙), Sept. 21, 2011, http://www.nytimes.com/2011/09/21/business/global/gm-plans-t o-develop-electriccars-with-chinese-automaker.html 76 U.S. Int’l Trade Comm’n, 上記注 23 と同文書, p. 3-22 77 Superseding Indictment (優先起訴状), United States v. Liew 事件, No. 3:11-cr-00573-JSW (N.D. Cal. Feb. 7, 2012); Exhibits to Opposition to Defendant Walter Liew’s Motion for Pretrial Release (Walter Liewによる公判前釈放の申し立てに対する反論 資料), 同上(N.D. Cal. Jan. 31, 2012) 78 Loretta Chao, China Issued Record Number of Patents in 2009, Wall St. J. (ウォール・ストリート・ジャーナル紙), Feb. 4, 2010 79 80 81 U.S. Int fl Trade Comm fn, 上記注23と同文書, p. 3-43 同上 ASIS International, 上記注3と同文書, p. 41 82 Ponemon Institute, State of Web Application Security: Executive Summary 1 (Feb. 2011), http://www.barracudanetworks.com/ns/downloads/White_Paper s/Barracuda_Web_App_Firewall_WP_Cenzic_Exec_Summary. pdfを参照 83 ONCIX Report, 上記注5と同文書, A-2を参照 84 Laurie S. Hane & Fraser Mendel, Manufacturing Outsourcing and Offshoring to China, 946 PLI/Pat 81, p. *97 (2008)を参照 (「侵害を停止する法執行メカニズムが限られているため、サービス プロバイダーが顧客の技術を不正使用または開示するリスクを避け るためには予防的な保護対策を実施する方が、コストが安く効果も 高い」) 85 Bai, 上記注62と同文書, p. 365 86 Baldia, 上記注59と同文書, p. *259 87 Jonathan Soble, Japanese Rail Chief Hits at Beijing, Fin. Times (フィナンシャル・タイムズ紙), Apr. 6, 2010 88 James T. Areddy, In Toledo, the ”Glass City,” New Label: Made in China, Wall St. J. (ウォール・ストリート・ジャーナル紙), Aug. 29, 2010 89 Dana Mattioli, In China, Western Firms Keep Secrets Close, Wall St. J. (ウォール・ストリート・ジャーナル紙), Aug. 30, 2010を 参照 90 同上 91 Bai, 上記注62と同文書, p. 362; U.S. Int’l Trade Comm’n, 上記 注34と同文書, p. 4-13 同上; Nat’l Intellectual Prop. Rights Coordination Ctr., Intellectual Property Rights Violations: A Report on Threats to United States Interests at Home and Abroad 53 (Nov. 2011) も 参照(製品の製造を工程ごとに別の施設で行うことは「プロセスの一 部しか見えないため、内部者による犯行は防ぐことができるかもし れないが、高度な電子スパイに対しては効果がない可能性がある」 と警告している。) 71 92 (「中国の裁判所で唯一とも言える証拠能力があるのは書面証拠の み」であり、「機密情報を渡す前に機密保持契約を締結することに加 え、機密情報の受理者に対して、受け取ったことを確認する書面に 署名させることが望ましい」と指摘している。) 70 See Baldia, 上記注59と同文書, p. *233; Vinita Bali, Data Privacy, Data Piracy: Can India Provide Adequate Protection for Electronically Transferred Data?, 21 Temp. Int’l & Comp. L.J. 103, 127-28 (2007)を参照 72 Bali, 上記注71と同文書, p. 128; Baldia, 上記注41と同文書, p. *183-84 73 McAfee, 上記注8と同文書, p. 15 74 Karen A. Magri, International Aspects of Trade Secrets Law 2 (1997), http://www.myersbigel.com/library/articles/InternationalAspects ofTradeSecret.pdf 75 Keith Bradsher, Hybrid in a Trade Squeeze, N.Y. Times (ニュ ーヨーク・タイムズ紙), Sept. 6, 2011, http://www.nytimes.com/2011/09/06/business/global/gm-aims-t he-voltat-china-but-chinese-want-its-secrets.html; Keith Bradsher, G.M. Plans to Develop Electric Cars with China, N.Y. David Lazarus, A Tough Lesson on Medical Privacy: Pakistani Transcriber Threatens UCSF over Back Pay, S.F. Chron. (サンフランシスコ・クロニクル紙), Oct. 22, 2003, http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2003/10/22/MN GCO2FN8G1.DTL; David Lazarus, Pakistani Threatened UCSF to Get Paid, She Says, S.F. Chron. (サンフランシスコ・クロニクル 紙), Nov. 12, 2003, http://www.sfgate.com/cgi-bin/article.cgi?file=/chronicle/archive/ 2003/11/12/BUGI52VMQR1.DTL 93 Rubin, 上記注60と同文書, p. 730を参照(当事者が契約におい て選択した準拠法よりも、ホスト国の知的財産の有効性に関する法 律など公共政策法が勝る可能性があると指摘している。) 94 Baldia, 上記注45と同文書, p. 515 95 Rubin, 上記注60と同文書, p. 727 96 Mattioli, 上記注 89 と同文書 29 CREATe.orgについて CREATe.orgは、多国籍企業と協力しながらグローバルなサプライチェーンやビジネスネットワークにおける知的財産 権の保護、汚職の防止、責任あるビジネスプラクティスを推進することで、イノベーションおよび経済的繁栄を促進す ることを目指す非営利団体です。 グローバルサプライチェーンに関わる業務を改善することで、多国籍企業は雇用創出、成長、イノベーションを促し、 各企業のビジネスだけでなくグローバル経済や事業を行っている地域にも利益をもたらすことができると信じています。 さらに各国政府、他の非営利団体、シンクタンクおよび各種団体と連携し、それぞれの役割を拡大させたいと考えてい ます。 共通の目標を達成するためにCREATe.orgはこれらの団体と協業し、ルールに基づいたグローバルな商取引システ ムを強化するために、実践的なツールやベストプラクティスの開発や共有、教育の提供、サプライチェーンの活用の提 唱などを行っています。 当団体は本拠地をワシントンDCに置き、グローバルな業務を行っています。 当団体の詳細について www.CREATe.orgをご覧いただき、Twitter(ツイッター)で@CREATe_orgをフォローしてください。より詳細な情報を ご希望の場合は、電子メールで[email protected]までご連絡ください。当団体のオフィスは1401 Eye Street, NW, Suite 500, Washington, DC 20005にあります。
© Copyright 2024 Paperzz
