機密管理装置事件

判決日	2017.06.14

事件番号	H28（行ケ）10071

担当部	知財高裁第３部

発明の名称	機密管理装置、機密管理方法、及びプログラム

キーワード	進歩性（阻害事由）

事案の内容	拒絶査定不服審判請求を不成立とした審決について争われた事案であり、原告（出願人）の主張が認められ、拒絶審決が取消された。審決では、進歩性の判断に際して、本願発明と引用発明との相違点Ａ～Ｃが看過されており、これらの相違点Ａ～Ｃについて、引用発明の技術的思想に鑑みると、引用発明から出発して本願発明の構成とすることは引用発明の技術的思想に反することとなり、阻害事由があるから、容易想到とはいえない、と判示された。

事案の内容

拒絶査定不服審判請求を不成立とした審決について争われた事案であり、原告（出願人）の主張が認められ、拒絶審決が取消された。審決では、進歩性の判断に際して、本願発明と引用発明との相違点Ａ～Ｃが看過されており、これらの相違点Ａ～Ｃについて、引用発明の技術的思想に鑑みると、引用発明から出発して本願発明の構成とすることは引用発明の技術的思想に反することとなり、阻害事由があるから、容易想到とはいえない、と判示された。

事案の内容

【経緯】
平成２２年１１月１７日　特許出願（特願２０１４－２５６７３４号）
平成２５年　８月３０日　拒絶理由通知
平成２５年１０月２２日　手続補正書
平成２６年　３月２５日　拒絶査定
平成２６年　６月１３日　拒絶査定不服審判請求（不服２０１４－０１１２７８号）
平成２７年　８月２５日　拒絶理由通知
平成２７年１０月２３日　意見書提出
平成２８年　２月　８日　拒絶審決（本件審決）
平成２８年　３月１７日　審決取消訴訟提起
平成２９年　６月１４日　拒絶審決取消判決

【本件発明の要旨】
【請求項１】（本願発明）
　機密事項を扱うアプリケーションを識別する機密識別子が記憶される機密識別子記憶部と、
　システムコールの監視において、実行部がアプリケーションを実行中に行う送信処理に応じたシステムコールをフックし、当該アプリケーションが、前記機密識別子記憶部で記憶されている機密識別子で識別されるアプリケーションであり、送信先がローカル以外である場合に、当該フックしたシステムコールを破棄することによって当該送信を阻止し、そうでない場合に、当該フックしたシステムコールを開放する送信制御部と、を備えた機密管理装置。

【本件審決の理由】
＜ア．本件審決の理由の要旨＞
　本願発明は，引用例１に記載された発明（以下「引用発明」という。）並びに当該技術分野の周知技術及び常とう手段に基づいて当業者が容易に発明することができたものであり，特許法２９条２項により特許を受けることができないものであるから，その余の請求項に係る発明について検討するまでもなく，本願は拒絶すべきものである。
・引用例１：特開２００９－２１７４３３号公報（引用発明）
・引用例２：特開２００９－２５８８５２号公報（出願時の当該技術分野の周知の事項）
・参考文献：特開２００２－２８８０３０号公報（出願時の当該技術分野の周知技術）
＜イ．引用発明の要旨＞
　アプリケーションの処理手段がアプリケーションを実行中に，処理対象となるファイルに対する送信を含む処理の指令を取得する第１の手段と，
前記第１の手段で取得された指令で特定される処理の内容に応じて，ＯＳに処理を渡す前にファイルに保護を施すか否かの判断を含む前記処理の内容に応じたファイルの保護方法を求め，その保護方法により前記処理対象となるファイルの保護処理を行う第２の手段と，
　前記第２の手段は，前記第１の手段で取得された指令に関するファイルの入力元のアプリケーションの識別子とファイルの出力先となる記憶領域とに応じて，保護方法データベースによりファイルの保護方法を求め，その保護方法は，ファイルの出力先となる記憶領域の安全性が低い場合は処理を禁止することを含むものである，
　を備えることを特徴とするファイル管理装置。

【本事案の要点】
＜ア．取消事由について＞
　本事案の要点をまとめると以下のとおりである。今回は、主な争点となった取消事由２について紹介する。
・取消事由１（引用発明の認定の誤り）について
　取消事由１には理由がない。
・取消事由２（一致点の認定の誤り及び相違点の看過）について
　本件審決では、相違点Ａおよび相違点Ｂを看過している。相違点Ａおよび相違点Ｂについて、引用発明から本願発明の構成に至ることが引用発明の技術的思想に相反し、そのような構成を採ることに阻害事由があるため、容易に想到可能とはいえない。
・取消事由３（相違点の認定の誤り及び相違点に係る容易想到性判断の誤り）について
　本件審決では、相違点Ｃを看過している。相違点Ｃについて、（相違点Ａおよび相違点Ｂと同様の理由により）引用発明から本願発明の構成に至ることが引用発明の技術的思想に相反し、そのような構成を採ることに阻害事由があるため、容易に想到可能とはいえない。
＜イ．本願発明と引用発明との相違点について＞
　本願発明と引用発明との相違点Ａ～Ｃを判決文より抜粋して以下に示す。
・相違点Ａについて（判決文Ｐｇ．１１参照）
　本願発明の機密識別子記憶部では，機密アプリケーションを識別する機密識別子が記憶されるのに対し，引用発明の保護方法データベースでは，機密事項を扱わないアプリケーションの識別子も記憶される。
・相違点Ｂについて（判決文Ｐｇ．１４参照）
　「送信阻止に関するアプリケーションの条件が，本願発明では，送信処理を行うアプリケーションが機密識別子記憶部で記憶されている機密識別子で識別されるアプリケーションであること（第１部分条件）であるのに対し，引用発明では，送信の指令に含まれる入力元のアプリケーションの識別子に対応する安全性が出力先の記憶領域に対応する安全性よりも高いこと」。
・相違点Ｃについて（判決文Ｐｇ．１５参照）
　本願発明では，送信が阻止される条件が，アプリケーションの識別子が機密識別子記憶部で記憶されており，かつ，送信先がローカル以外であることであり，阻止されない条件が，アプリケーションの識別子が機密識別子記憶部で記憶されていないこと，又は，送信先がローカルであることであるのに対し，引用発明では，ファイル送信が阻止される条件が，入力元であるアプリケーションの識別子の安全性よりも出力先である記憶領域の安全性の方が低いことであり，阻止されない条件が，入力元であるアプリケーションの識別子の安全性よりも出力先である記憶領域の安全性の方が低くないことである。

【裁判所の判断】
３取消事由２（一致点の認定の誤り及び相違点の看過）について
　(1) 取消事由２につき，原告は，本件審決の理解に応じて取消事由２－１及び２－２の２つの場合を分けて論じつつ，これらに共通する趣旨は，本件審決は，本願発明の機密識別子の作用ないし機能と引用発明の識別子の作用ないし機能が相違すること，すなわち，本願発明の「機密識別子」は「機密事項を扱うアプリケーションを識別する」ものであるのに対し，引用発明における「アプリケーションの識別子」は必ずしも機密事項を扱うアプリケーションを識別するものではなく，ファイルの保護方法を求める上で必要となる安全性の程度（例えば，数値）を得る前提として，入力元のアプリケーションを識別するものであることを看過したというものである旨主張する。
　そこで，以下では，上記相違点に係る取消事由を取消事由２－１及び２－２を包摂するものとして「取消事由２」とし，その理由の有無について検討する。

＜取消理由２－１．引用発明の保護方法データベースに含まれる各アプリケーションの識別子が，本願発明の機密識別子記憶部で記憶されている機密識別子に相当する旨認定したものと理解した場合＞
　(2)ア本件審決は，「保護方法データベース」に記憶された「入力元のアプリケーション」が保護対象データである「ファイル」を処理するのは自明であり，機密事項を保護対象データとして扱うことは当該技術分野の技術常識であることから，引用発明の「入力元のアプリケーション」，「識別子」はそれぞれ，本願発明の「機密事項を扱うアプリケーション」，「機密識別子」に相当し，また，引用発明の「保護方法データベース」に「入力元のアプリケーション」の「識別子」が記憶されていることは明らかであるから，引用発明の「保護方法データベース」は本願発明の「機密事項を扱うアプリケーションを識別する機密識別子が記憶される機密識別子記憶部」に相当する旨認定・判断した。
　イ(ｱ) しかし，前記認定に係る本願明細書及び引用例１の記載によれば，本願発明における「機密識別子」は「機密事項を扱うアプリケーションを識別する」ものとして定義されている（本願明細書【０００６】等）のに対し，引用発明におけるアプリケーションの「識別子」は，アプリケーションを特定する要素（アプリケーション名，プロセス名等）として位置付けられるものであって（引用例１【００３７】等），必ずしも直接的ないし一次的に機密事項を扱うアプリケーションを識別するものとはされていない。
　(ｲ) また，本願発明は，「すべてのアプリケーションに関して同じ保護を行うと，安全性は高くなるが，利便性が低下するという問題が生じる」（本願明細書【０００４】）という課題を解決するために，「当該アプリケーションが，前記機密識別子記憶部で記憶されている機密識別子で識別されるアプリケーションであり，送信先がローカル以外である場合に」「送信を阻止」するという構成を採用したものである。
　このような構成を採用することによって，「機密事項を含むファイル等が送信によって漏洩することを防止することができ」，かつ，「機密識別子で識別されるアプリケーション以外のアプリケーションについては，自由に送信をすることができ，ユーザの利便性も確保することができる」という効果が奏せられ（本願明細書【０００７】），前記課題が解決され得る。このことに鑑みると，本願発明の根幹をなす技術的思想は，アプリケーションが機密事項を扱うか否かによって送信の可否を異にすることにあるといってよい。
　他方，引用発明において，アプリケーションは，機密事項を扱うか否かによって区別されていない。すなわち，そもそも，引用例１には機密事項の保護という観点からの記載が存在しない。また，引用発明は，柔軟なデータ保護をその解決すべき課題とするところ（【０００８】），保護対象とされるデータの保護されるべき理由は機密性のほかにも考え得る。このため，機密事項を保護対象データとして取り扱うことは技術常識であったとしても，引用発明における保護対象データが必ず機密事項であるとは限らない。しかも，引用発明は，入力元のアプリケーションと出力先の記憶領域とにそれぞれ安全性を設定し，それらの安全性を比較してファイルに保護を施すか否かの判断を行うものである。このため，同じファイルであっても，入力元と出力先との安全性に応じて，保護される場合と保護されない場合とがあり得る。
　これらの点に鑑みると，引用発明の技術的思想は，入力元のアプリケーションと出力先の記憶領域とにそれぞれ設定された安全性を比較することにより，ファイルを保護対象とすべきか否かの判断を相対的かつ柔軟に行うことにあると思われる。かつ，ここで，「入力元のアプリケーションの識別子」は，それ自体として直接的ないし一次的に「機密事項を扱うアプリケーション」を識別する作用ないし機能は有しておらず，上記のようにファイルの保護方法を求める上で比較のため必要となる「入力元のアプリケーション」の安全性の程度（例えば，その程度を示す数値）を得る前提として，入力元のアプリケーションを識別するものとして作用ないし機能するものと理解される。
　そうすると，本願発明と引用発明とは，その技術的思想を異にするものというべきであり，また，本願発明の「機密識別子」は「機密事項を扱うアプリケーションを識別する」ものであるのに対し，引用発明の「アプリケーションの識別子」は必ずしも機密事項を扱うアプリケーションを識別するものではなく，ファイルの保護方法を求める上で必要となる安全性の程度（例えば，数値）を得る前提として，入力元のアプリケーションを識別するものであり，両者はその作用ないし機能を異にするものと理解するのが適当である。
　(ｳ) このように，本願発明の「機密識別子」と引用発明の「識別子」が相違するものであるならば，それぞれを記憶した本願発明の「機密識別子記憶部」と引用発明の「保護方法データベース」も相違することになる。
　ウ以上より，この点に関する本件審決の前記認定・判断は，上記各相違点を看過したものというべきであり，誤りがある。

　エこれに対し，被告は，引用発明における最高レベルの安全性が対応付けられたアプリケーション（最安全アプリケーション）の「識別子」が本願発明の「機密識別子」に相当する（したがって，そのようなアプリケーションの「識別子」が記憶される「保護方法データベース」が，本願発明の「機密識別子記憶部」に相当する）などと主張する。
　確かに，引用発明における最安全アプリケーションは，それ未満の安全性を対応付けられた記憶領域へのファイルの送信が阻止されることから，本願発明の「機密アプリケーション」とその作用ないし機能において類似する。
　しかし，これは入力元と出力先との安全性の比較という引用発明独自の保護方法を適用したことにより，結果的に類似する作用ないし機能が生じたというにすぎず，最安全アプリケーションの場合といえども，引用発明において，アプリケーションが，「機密事項を扱う」か否かの観点からではなく，関連付けられている安全性の程度を得る観点から区別されていることに変わりはない。このことは，上記安全性の程度が２値を採るか３値以上の値を採るかにより異ならない。
　また，引用発明の「入力元のアプリケーション」は機密事項を扱うか否かで区別されていない以上，その識別子が本願発明の「機密識別子」に相当することはない。そうである以上，引用発明の「入力元のアプリケーション」を最安全アプリケーションとそうでないアプリケーションとに分けて論じたところで，これによって本願発明における「機密識別子」が引用発明においても存在することが論証されるわけではないというべきである。
　以上より，この点に関する被告の主張は採用し得ない。

　(3)アそうすると，本件審決につき，引用発明の保護方法データベースに含まれる各アプリケーションの識別子が，本願発明の機密識別子記憶部で記憶されている機密識別子に相当する旨認定したものと理解した場合（取消事由２－１の場合）は，相違点Ａ（ただし，上記(2)に鑑みると，「本願発明の機密識別子記憶部では，機密事項を扱うアプリケーションを識別する機密識別子が記憶されるのに対し，引用発明の保護方法データベースでは，アプリケーションの識別子が記憶されるものの，当該識別子によっては，当該アプリケーションが機密事項を扱うものであるか否かは特定し得ない」とするのがより正確である。）が存在するものと認められる。すなわち，本件審決は，一致点の認定を誤り，相違点Ａを看過したものというべきである。
　そして，相違点Ａにつき，引用発明から本願発明の構成に至るためには，引用発明の保護方法データベースにおいて，同データベースで管理するアプリケーションの識別子を機密事項を扱うアプリケーションの識別子に限定する代わりに，同アプリケーションが扱うファイルについては，外部への送信等を絶対的に禁止するなど，入力元と出力先との安全性の比較の余地を排するものとする必要があることとなる。しかし，前記のとおり，引用発明の技術的思想は，入力元と出力先とにそれぞれ設定された安全性を比較することにより，ファイルを保護対象とすべきか否かの判断を相対的かつ柔軟に行うことにあるところ，上記のように引用発明の構成を変更することがその技術的思想に相反することは明らかである。その意味で，そのような構成を採ることには阻害事由がある。そうである以上，相違点Ａにつき，引用発明から出発して本願発明の構成に至ることは容易に想到可能であるということはできない。すなわち，本件審決における一致点の認定の誤り及び相違点Ａの看過は，審決の結論に影響を及ぼすものであるから，取消事由２－１には理由がある。

＜取消理由２－２．引用発明の保護方法データベースに含まれる最安全アプリケーションの識別子が，本願発明の機密識別子記憶部で記憶されている機密識別子に相当する旨認定したものと理解した場合＞
　イ他方，本件審決につき，引用発明の保護方法データベースに含まれる最安全アプリケーションの識別子が，本願発明の機密識別子記憶部で記憶されている機密識別子に相当する旨認定したものと理解した場合（取消事由２－２の場合）は，相違点Ｂが存在するものと認められる。すなわち，本件審決は，一致点の認定を誤り，相違点Ｂを看過したものというべきである。
　そして，相違点Ｂにつき，引用発明から本願発明の構成に至ることが引用発明の技術的思想に相反し，そのような構成を採ることに阻害事由があるため，容易に想到可能とはいえないことは，上記アと同様である。
　したがって，本件審決における一致点の認定の誤り及び相違点Ｂの看過は，審決の結論に影響を及ぼすものであるから，取消事由２－２には理由がある。
（中略）
　ウ以上より，本件審決につきいかに理解するのであれ，取消事由２－１及び２－２を包摂する取消事由２は理由があるということができる。

【所感】
　相違点Ａについて、引用発明から出発して本願発明の構成に至るためには、「入力元と出力先との安全性の比較の余地を排するものとする」ことが必要となり、「ファイルを保護対象とすべきか否かの判断を相対的かつ柔軟に行う」という引用発明の特徴が失われてしまうため、阻害事由がある、との判断は納得できる。そのため、判決の内容は妥当であると感じる。
　尚、今回の事案において、原告は、拒絶査定不服審判と同時に補正は行わず、審判請求書によって反論していた。また、拒絶査定不服審判において拒絶査定の理由と異なる拒絶理由が発見されているが、これに対しても原告は、補正は行わず、意見書によって反論していた。代理人として、出願に係る発明の内容を十分に理解し、拒絶理由が不当であると考えられる場合には、今回紹介した事案のように、出願に係る発明と引用発明との相違点や、進歩性が肯定される方向に働く要素を論理立てて主張することが重要であると改めて感じた。