秘密管理性

まずは規範の部分から。

不正競争防止法２条６項が保護されるべき営業秘密に秘密管理性を要件とした趣旨は，営業秘密として保護の対象となる情報とそうでない情報とが明確に区別されていなければ，事業者が保有する情報に接した者にとって，当該情報を使用等することが許されるか否かを予測することが困難となり，その結果，情報の自由な利用を阻害することになるからである。そうすると，当該情報が秘密として管理されているというためには，当該情報に関して，その保有者が主観的に秘密にしておく意思を有しているだけでなく，当該情報にアクセスした従業員や外部者に，当該情報が秘密であることが十分に認識できるようにされていることが重要であり，そのためには，当該情報にアクセスできる者を制限するなど，保有者が当該情報を合理的な方法で管理していることが必要とされるのである。

この点について，原判決は，[2]当該情報にアクセスした者につき，それが管理されている秘密情報であると客観的に認識することが可能であることと並んで，[1]当該情報にアクセスできる者を制限するなど，当該情報の秘密保持のために必要な合理的管理方法がとられていることを秘密管理性の要件とするかのような判示をしている。しかしながら，上記の不正競争防止法の趣旨からすれば，[2]の客観的認識可能性こそが重要であって，[1]の点は秘密管理性の有無を判断する上で重要な要素となるものではあるが，[2]と独立の要件とみるのは相当でない。原判決の判示は，上記のような趣旨にも理解し得るものであるから，誤りであるとはいえない。

と，原判決の考え方に疑問を呈しつつも誤りであるとまではしなかった。

そのほかにも，細かい事実認定の誤りを認めつつも，「秘密管理性の要件が満たされているという判断に影響を及ぼすものではない」として，次々と切り捨てられていった。

営業秘密保持義務の有無

こちらも事実認定の誤りを認めつつ，被告人が義務を負っているという認定自体は変えていない。特に目立ったのは，原審が「偽装請負ではない」としたが，その部分を覆している。具体的には，被告人の供述に基づいて，偽装請負であるとしている。

被告人は，原審公判において，チームリーダーであるＢの社員から指揮監督を受けて，本件システム開発の業務に従事していた旨供述するところ，この供述は，上記の本件システム開発に関する同社の業務形態や被告人の勤務の実情等に照らすと，自然で合理的なものといえる。（略）また，Ｇ及びＥは，原審公判において，チームリーダーであるＢの社員は，原則として，派遣元会社の責任者を通じてパートナーに業務上の指示をしていた旨供述するが，前記の本件システム開発に関するＢの業務形態，特にＨの責任者であったＪのＢ多摩事務所への出勤状況に照らすと，不自然であって，信用性に乏しいというべきであり，被告人の上記供述の信用性を左右するものではない。

そうすると，被告人の原審公判供述によれば，被告人は，Ｂの社員の指揮監督を受けて同社の業務に従事していたと認められるから，同社の社員と被告人との間に直接の指揮命令関係があったことを認めず，ＢとＨとの間等の各社間の業務委託契約が偽装請負に当たらないとした原判決の認定は誤りであるといわざるを得ない。

被告人の就業状況は違法状態にあったことを認めつつも，秘密保持義務については次のように述べて原審判決を維持している。

しかし，被告人は，Ｄの従業員でありながら，Ｂの社員から直接指揮監督を受けていたことから，被告人が，労働者派遣法２条２号にいう派遣労働者に該当すると認められ，Ｄが厚生労働大臣の許可を受けずに業として労働者派遣事業を行っていたことが違法と評価されるとしても，このことによって，被告人とＢ間の雇用関係及び秘密保持契約が，公序良俗に反して無効となるものではない。所論は，被告人の雇用形態が偽装請負に当たることから，何故に上記各契約関係が公序良俗に反して無効となるのか，その理由を何ら示していない。結局，被告人がＢの社員の指揮監督を受けて本件システムの開発業務に従事していたことは，所論のとおりであるが，このことは，被告人が同社に対して，本件顧客情報について秘密保持義務を負っていたという結論に影響を及ぼすものではない。所論は理由がない。

量刑について

しかし，情報管理体制がずさんだったという認定は，量刑に影響を及ぼした。裁判所は次のように述べて被害者側の落ち度は大きいとして，すべて被告人に責任を帰するのは相当ではないとした。

（改行等の編集あり）
Ｂにおける本件顧客情報の管理体制については，
[1]本件データベースには，アカウントを通じてアクセス制限が行われていたものの，そのアカウント情報がＢの共有フォルダ内に蔵置されていて，閲覧可能であったこと，
[2]私物のスマートフォンの執務室への持ち込みが禁止されていなかったこと，
[3]本件データベースにはアラートシステムが導入されていたが，実際には機能していなかったことなどの点で，不備があったと認められ，
これらの点は，本件の発覚後にＡ社内に設けられた個人情報漏えい事故調査委員会の調査報告においても，指摘されているところである。
加えて，前記のとおり，Ｂにおいては，相当数の業務委託先会社に所属する従業員を，パートナーと称し，実態は派遣労働者として受け入れ，本件システムの開発等の業務に従事させていたものである。特に，被告人は，３次派遣の労働者に該当し，Ｂの上長においても，被告人の所属先会社を正確には把握していない状態であった。システムエンジニアリングの業界においては，変動する労働力の需要に対応するため，このような安易かつ脱法的な労働力の確保が常態的に行われていたことがうかがえるが，Ａのような大手企業が子会社であるＢを通じてこのような方法を採り，同社にとって経歴等が詳らかでない者に，経営の根幹にかかわる重要な企業秘密である本件顧客情報へのアクセスを許していたということは，秘密情報の管理の在り方として，著しく不適切であったといわざるを得ない。

したがって，Ａ等がこのような労働者に本件顧客情報へのアクセスを許したからには，秘密漏えい対策を講じたとしても，それに伴って生じる危険もある程度甘受すべき立場にあったといえる。また，上記[3]のアラートシステムについても，これが正常に機能していれば，被告人が同種の情報漏えい行為を行った比較的早い段階で，Ｂがこれを察知し，更なる被害拡大に対する防止策を立てることが可能であったと思われるのに，アラートシステムが全く機能していなかったため，約１年間にわたって被告人の同種行為が放置され，外部からの通報によりようやく本件が発覚したのであって，被告人が同種行為を反復継続したことが責められるべきであるとしても，被害が拡大したことの原因の一端は，Ｂ側の対応にもあるというべきである。

以上のとおり，被告人が本件犯行に及んだ背景事情として，Ａ及びＢにおける本件顧客情報の管理に不備があるとともに，被害が拡大したことの一因として，同社等の対応の不備があると指摘できるのであり，これらの点で，本件における被害者側の落ち度は大きいというべきであって，本件の結果をひとえに被告人の責めに帰するのは相当でないというべきである。

として，原審判決の懲役3年6月から2年6月に短縮した（罰金300万円は変わらず）。