営業秘密、個人情報、契約責任、証拠保全、差止め、損害賠償、刑事相談、再発防止を、企業担当者向けに一般情報として整理します。
営業秘密、個人情報、契約責任、証拠保全、差止め、損害賠償、刑事相談、再発防止を、企業担当者向けに一般情報として整理します。
営業秘密、個人情報、契約責任を同時に切り分け、最初に証拠と被害範囲を守ります。
退職した元従業員が顧客リストを持ち出した場合、会社は単なる労務上のルール違反として処理してはいけません。顧客リストには氏名、住所、連絡先、購買履歴、契約金額、商談経緯、見積条件、クレーム履歴、与信情報などが含まれ、営業上の損害と個人情報事故が同時に起こり得ます。
次の判断の流れは、発覚直後に切り分けるべき三つの視点を示します。読者にとって重要なのは、怒りに任せた抗議より前に、証拠、情報の性質、被害範囲を確認することです。上から順に、最初の対応順序を読み取ってください。
ログ、端末、メール、クラウド履歴、紙資料を消さずに保存します。
営業秘密、個人データ、契約上の秘密情報のどれに当たるか確認します。
誰の情報が、いつ、どこへ、どの方法で、どの程度持ち出されたかを整理します。
内容証明だけでなく、仮処分、証拠保全、刑事相談の順序を確認します。
個人情報保護委員会への報告、本人通知、顧客対応、再発防止を整理します。
法改正動向にも注意が必要です。個人情報保護法などの関連法令は改正されることがあるため、対応時点の条文、ガイドライン、施行時期を確認してください。
証拠保全、分類、被害範囲、法的措置、顧客対応の順に進めます。
顧客リストの持ち出しが疑われる場合、最初にすべきことは感情的な抗議ではなく、証拠の保全、被害範囲の特定、法的根拠の切り分けです。次の表は初動の優先順位と目的を整理したものです。読者にとって重要なのは、上の項目ほど早く着手する必要が高い点です。各行の目的を見て、社内の担当者に割り振ってください。
| 優先順位 | 対応 | 目的 |
|---|---|---|
| 1 | 証拠を消さない・改変しない | 裁判、仮処分、警察相談、社内処分、本人通知の基礎を確保します。 |
| 2 | 顧客リストの性質を分類する | 営業秘密、個人データ、契約上の秘密情報のどれに当たるか判断します。 |
| 3 | 被害範囲を特定する | 誰の情報が、いつ、どこへ、どの方法で、どの程度持ち出されたか把握します。 |
| 4 | 法的措置を選択する | 内容証明、交渉、仮処分、訴訟、刑事告訴・相談、個人情報保護委員会対応を選びます。 |
| 5 | 広報・顧客対応を設計する | 二次被害防止、信用毀損防止、問い合わせ対応を整えます。 |
名称ではなく、情報の内容、管理状態、利用経路で判断します。
顧客リストは、顧客台帳、CRMデータ、名刺データ、会員情報、案件管理表、商談履歴、見込客リスト、販売先一覧、予約台帳など、業界によって名称が異なります。重要なのは名称ではなく、営業活動や顧客管理のために整理された情報群かどうかです。
次の一覧は、顧客リスト事案で使う用語と確認ポイントをまとめたものです。読者にとって重要なのは、同じデータが営業秘密と個人データの両方に当たり得る点です。左から用語、意味、実務で見るポイントを確認してください。
| 用語 | 意味 | 確認ポイント |
|---|---|---|
| 顧客リスト | 既存顧客、見込顧客、問い合わせ顧客、取引先担当者などに関する情報群 | 購買履歴、契約更新時期、単価、値引き率、商談経緯、クレーム、与信、紹介者、営業メモの有無 |
| 持ち出し | 紙の持帰りだけでなく、USB、私用メール、クラウド、CSV出力、撮影、退職後アクセスを含みます。 | 退職直前の大量アクセス、エクスポート、メール送信、退職直後の営業活動 |
| 営業秘密 | 秘密として管理され、有用で、公然と知られていない技術上または営業上の情報 | 秘密管理性、有用性、非公知性の三要件 |
| 個人データ | 氏名、連絡先、購入履歴などを検索できるデータベースとして管理する情報 | 安全管理措置、従業者監督、漏えい等報告、本人通知 |
元従業員が「記憶していた顧客に連絡しただけ」と主張する場合は立証が難しくなります。ただし、退職直前の大量アクセス、CSV出力、顧客リストと一致する一斉営業、価格条件の一致などは、顧客情報の利用を推認する事情になり得ます。
0から24時間、24から72時間、72時間以降で役割を分けます。
顧客リスト持ち出しでは、初動の時間帯ごとに優先事項が変わります。次の時系列は、最初の72時間で何をするかを示すものです。読者にとって重要なのは、早い段階ほど証拠の消失を防ぐ行動が中心になる点です。期間ごとに、社内で誰が何を担当するかを読み取ってください。
退職者アカウント、共有アカウント、管理者権限、APIキー、外部連携を確認し、CRM、メール、VPN、クラウド、チャット、ファイルサーバーの履歴を保存します。
情報の種類、件数、管理状態、持ち出し方法、時期、利用・開示先、顧客への影響を整理します。
内容証明、返還・削除要求、転職先通知、仮処分、損害賠償、警察相談、漏えい等報告、本人通知、問い合わせ窓口を組み合わせます。
次の表は、被害範囲を確認するための項目を整理したものです。読者にとって重要なのは、情報の種類だけでなく、件数、管理状態、利用先、顧客影響まで同じ資料で追えるようにすることです。各行を調査メモの見出しとして使ってください。
| 確認項目 | 確認内容 |
|---|---|
| 情報の種類 | 顧客名、連絡先、購買履歴、単価、商談メモ、要配慮個人情報、決済情報など |
| 件数 | 個人データの本人の数、法人顧客数、担当者数、重複の有無 |
| 管理状態 | アクセス制限、秘密表示、就業規則、誓約書、教育記録、ログ管理の有無 |
| 持ち出し方法 | USB、メール、クラウド、CSV出力、写真撮影、紙資料、退職後アクセス |
| 顧客への影響 | 勧誘、なりすまし、フィッシング、営業妨害、価格情報の流出、信用不安 |
秘密管理性、有用性、非公知性を、現場の運用資料で示せるかが鍵です。
不正競争防止法は、営業秘密の不正取得、使用、開示などを規制しています。顧客リストは技術情報ではなく営業情報ですが、秘密管理性、有用性、非公知性を満たせば営業秘密に該当し得ます。
次の比較表は、営業秘密の三要件と顧客リストでの確認例を示すものです。読者にとって重要なのは、三つの要件のどれか一つだけでなく、管理状態、情報の価値、公開情報ではないことを組み合わせて説明することです。列ごとに、社内資料で裏付けられるかを確認してください。
| 要件 | 意味 | 顧客リストでの確認例 |
|---|---|---|
| 秘密管理性 | 会社が秘密として管理し、従業員から見ても秘密と分かる状態 | アクセス制限、秘密表示、持出し禁止規程、退職時返還義務、ログ管理、教育履歴 |
| 有用性 | 事業活動に客観的に役立つ情報 | 営業活動、価格交渉、顧客維持、再提案、競合対策に役立つ |
| 非公知性 | 一般に知られておらず、容易に入手できない情報 | 公開名簿ではなく、取引履歴、商談経緯、担当者メモなどが含まれる |
次の一覧は、営業秘密として主張しやすい管理状態と、主張が弱くなる管理状態を対比したものです。読者にとって重要なのは、規程上の表示だけでなく、日常運用が裁判で重視され得る点です。左右を比べ、改善すべき管理実態を読み取ってください。
CRMに保存され、権限者だけが閲覧でき、ダウンロードやエクスポートのログが残る状態です。
ファイル名や画面に秘密表示があり、持出し禁止ルール、教育、退職時誓約が整っています。
従業員の私用スマートフォンで日常的に撮影・保存され、漏えい防止措置が乏しい状態です。
同じ情報が公開名簿、ウェブサイト、業界団体名簿から容易に入手できる状態です。
差止め、削除、損害賠償、信用回復、秘密保持命令、刑事相談を事案に応じて検討します。
顧客リストが営業秘密に当たり、不正取得・使用・開示が認められる場合、会社は複数の請求を検討します。次の表は、主な請求・措置と目的を整理したものです。読者にとって重要なのは、損害賠償だけでなく、被害拡大を止める差止めや削除を早期に検討する点です。目的の列を見て、優先すべき措置を読み取ってください。
| 請求・措置 | 内容 | 実務上の目的 |
|---|---|---|
| 差止請求 | 使用・開示・営業活動等の停止を求める | 被害拡大を止める |
| 予防請求 | 将来の使用・開示を防ぐ措置を求める | 顧客への継続的な接触を防ぐ |
| 廃棄・削除請求 | 複製物、紙資料、電子ファイル、記録媒体の廃棄・削除を求める | 情報の拡散を止める |
| 損害賠償請求 | 逸失利益、調査費用、対応費用等の賠償を求める | 経済的損害を回復する |
| 信用回復措置 | 必要に応じて信用回復のための措置を求める | 顧客・市場への信用毀損を回復する |
| 秘密保持命令 | 訴訟内で営業秘密がさらに拡散しないよう命令を求める | 裁判での二次漏えいを防ぐ |
刑事対応では、営業秘密侵害、不正アクセス禁止法違反、個人情報保護法上の犯罪などが問題になり得ます。刑事事件化には、情報の特定、営業秘密性、元従業員の職務・アクセス権限、ログ、顧客からの通報、転職先での使用の痕跡などを整理する必要があります。
会社は被害者であると同時に、個人データの管理責任を負う事業者でもあります。
元従業員が顧客リストを無断で持ち出した場合、会社は営業上の被害者です。しかし、顧客の個人データを管理していた事業者として、安全管理措置、従業者監督、漏えい等報告、本人通知の責任を問われる可能性があります。
次の表は、顧客リスト持ち出しで報告対象として問題になりやすい類型を整理したものです。読者にとって重要なのは、元従業員による行為でも、会社側の報告・通知義務の検討が必要になり得る点です。各類型に該当する情報が含まれていないかを確認してください。
| 類型 | 顧客リスト事案での例 |
|---|---|
| 要配慮個人情報が含まれる | 医療、介護、美容、教育、相談、宗教、労組、犯罪歴等に関する情報が含まれる |
| 財産的被害が生じるおそれ | 決済情報、口座情報、与信情報、請求情報、ログイン情報が含まれる |
| 不正目的による漏えい等のおそれ | 元従業員が営業目的、転職先利益、独立準備のために持ち出した疑いがある |
| 本人の数が多数 | 1,000人を超える顧客データが関係する可能性がある |
報告対象事態に当たる場合、個人情報取扱事業者は、まず把握している事項を速やかに速報し、その後、原則として30日以内に確報を行います。不正目的による漏えい等の類型では、確報期限が60日以内とされる場合があります。
次の重要ポイントは、速報・確報・本人通知の期限感を示すものです。読者にとって重要なのは、調査が完了するまで何もしないのではなく、把握済み情報で速報し、その後に追加確認を進める考え方です。数字は期限の目安として読み取ってください。
報告対象事態では原則30日以内の確報が問題になります。不正目的による漏えい等では60日以内とされる場合があります。本人通知では、概要、漏えい等した個人データの項目、原因、二次被害のおそれ、本人が取り得る措置、問い合わせ窓口を分かりやすく伝える必要があります。
不正競争防止法上の営業秘密に当たらない場合でも、秘密保持契約、就業規則、退職時誓約書、貸与物返還義務、個人情報取扱規程に違反していれば、契約上の責任や不法行為責任を追及できる可能性があります。
次の一覧は、営業秘密に当たらない場合にも確認すべき義務違反を整理したものです。読者にとって重要なのは、営業秘密性だけで諦めず、契約書、社内規程、退職時書類を横断的に確認することです。各項目に対応する書類があるかを確認してください。
秘密保持契約、入社時誓約書、退職時誓約書、情報管理規程を確認します。
PC、スマートフォン、記録媒体、名刺、IDカード、紙資料の返還義務を確認します。
私用メール、私用クラウド、外部ストレージへの保存禁止や削除義務を確認します。
退職後の競業制限は職業選択の自由に関わるため、秘密情報の使用・開示や特定顧客への勧誘停止を具体化します。
退職時誓約書では、会社情報を保持していないこと、保存データを削除したこと、退職後も秘密情報を使用・開示しないこと、顧客情報を利用した勧誘や第三者提供をしないこと、違反時に差止めや損害賠償の対象になり得ることを確認します。
ログが消える前に、改変を避けながら客観的証拠を保存します。
顧客リスト持ち出し事案では、会社側が「持ち出された」「使われた」「顧客を奪われた」と感じていても、裁判や警察相談では客観的証拠が必要です。近年の顧客情報流出は電子的な経路で起こることが多く、ログが消える前に保全することが極めて重要です。
次の表は、保存すべき証拠と具体例を整理したものです。読者にとって重要なのは、アクセスログだけでなく、顧客側の通報や損害資料まで同じ時系列で保存することです。種類ごとに担当部署を決めて、改変を避けながら保全してください。
| 種別 | 具体例 |
|---|---|
| アクセスログ | CRM、SFA、ファイルサーバー、クラウド、VPN、メール、チャット、業務システム |
| エクスポート履歴 | CSV出力、帳票出力、検索条件、ダウンロード日時、対象件数 |
| 送信履歴 | 私用メール、外部メール、添付ファイル、転送設定、共有リンク |
| 端末情報 | 会社PC、貸与スマートフォン、USB接続履歴、印刷履歴、スクリーンショット保存履歴 |
| 顧客側証拠 | 顧客からの通報、競合営業メール、営業電話録、名刺、提案書 |
| 損害資料 | 解約、契約切替え、売上減少、見積競合、調査費、弁護士費用、通知費用 |
内容証明、仮処分、証拠保全、損害賠償、刑事相談を順序立てて考えます。
顧客リスト持ち出しでは、相手方への通知を急げばよいとは限りません。証拠が消えるおそれや、競合会社が関与している可能性がある場合は、仮処分や証拠保全の順序も検討します。次の一覧は法的措置の選択肢を整理したものです。読者にとって重要なのは、目的に応じて手段を使い分けることです。各行から、止める、証拠を取る、回復する、刑事対応するという目的の違いを読み取ってください。
使用・開示・複製・第三者提供・顧客勧誘の停止、返還・削除、提供先の回答、証拠削除禁止を求めます。
使用や顧客接触が続く場合、通常訴訟の前に、使用禁止、削除・廃棄、営業活動停止を求めます。
相手方PC、クラウド、メール、営業資料などが失われるおそれがある場合に検討します。
顧客離反、値引き、調査費用、通知費用、信用毀損、弁護士費用相当額などを検討します。
不正競争防止法、個人情報保護法、不正アクセス禁止法などが問題になる場合に、証拠と順序を整理します。
損害賠償では、顧客リストが持ち出されたことと売上減少との因果関係を証明する必要があります。元従業員が接触した顧客、接触日時、提案条件、顧客の切替え時期、売上推移、顧客からの証言などを集めます。
転職先通知は有効なことがありますが、断定表現や証拠不足には注意が必要です。
元従業員が顧客リストを転職先で使用している場合、転職先も不正競争防止法上の責任を負う可能性があります。ただし、証拠が不十分な段階で違法行為を断定すると、名誉毀損、信用毀損、業務妨害の反論を招くおそれがあります。
次の比較一覧は、転職先への通知で求める事項と、通知時の注意点を整理したものです。読者にとって重要なのは、客観的事実、法的懸念、証拠保存、使用停止、調査協力を中心にすることです。通知前に仮処分や証拠保全が必要かも読み取ってください。
当社顧客リストや複製物を取得・保存・使用していないかの調査を求めます。
営業資料、提案書、送信履歴、クラウドデータ、紙資料の保存を求めます。
顧客情報の使用停止、削除証明、誓約書、再発防止策を求めることがあります。
証拠が不十分な段階では、違法行為の断定よりも客観的事実と懸念の説明にとどめます。
公表裁判例からは、秘密表示だけでなく実際の利用実態が重視されること、持ち出し・使用・損害との因果関係の証明が必要であること、平時の管理台帳とログが勝敗を左右し得ることが読み取れます。
事実関係、顧客リスト、管理体制、契約、ログ、顧客影響、個人情報、会社方針をまとめます。
弁護士に相談する時点では、すべての調査が終わっている必要はありません。ただし、事実関係、対象データ、管理状態、ログ、顧客影響を整理しておくと、初回相談の精度が上がります。次の表は相談時に準備する資料を分類したものです。読者にとって重要なのは、法的分類と証拠の優先順位を早く判断できる資料をそろえることです。分類ごとに、今ある資料を確認してください。
| 分類 | 準備資料 |
|---|---|
| 事実関係 | 発覚経緯、時系列、関係者一覧、元従業員の退職日・職務・転職先 |
| 顧客リスト | 対象データのサンプル、項目一覧、件数、保存場所、価値の説明 |
| 管理体制 | アクセス権限表、秘密表示、情報管理規程、個人情報規程、研修資料 |
| 契約書類 | 雇用契約書、就業規則、秘密保持誓約書、退職時誓約書、貸与物確認書 |
| ログ | CRM、SFA、メール、クラウド、VPN、USB、印刷、入退室、端末操作の記録 |
| 顧客影響 | 顧客からの通報、競合営業メール、解約・失注資料、売上推移 |
| 個人情報 | 対象本人の数、要配慮個人情報の有無、財産被害のおそれ、報告対象性 |
| 会社方針 | 差止め優先か、損害賠償優先か、刑事対応希望か、穏便解決希望か |
相談時には、営業秘密と評価できるか、仮処分を申し立てるだけの証拠があるか、通知と証拠保全の順序、個人情報保護委員会への報告対象性、本人通知・公表の要否、転職先通知の表現、刑事告訴の見込み、費用対効果を確認します。
退職者へのヒアリング、退職金、損害賠償、合意書は手続と証拠を慎重に整えます。
元従業員がまだ在職中であれば、懲戒処分、降格、配置転換、退職勧奨、懲戒解雇などが問題になります。すでに退職している場合でも、退職金不支給・減額、損害賠償請求、秘密保持義務違反の追及などが検討されます。
次の一覧は、退職者へのヒアリングで注意すべき点を整理したものです。読者にとって重要なのは、会社が被害者であっても、威圧的な調査や無断確認が別の紛争を生むことがある点です。順序、記録、同意、証拠との整合性を読み取ってください。
ヒアリング前にログ、端末、メール、クラウド履歴など確認すべき証拠を保全します。
質問事項を整理し、録音・議事録作成の可否を検討します。
私用端末の確認は任意の同意を前提にし、無断調査を避けます。
返還・削除・不使用の合意書を用意し、供述内容とログ・資料の矛盾を記録します。
平時から、規程、技術的管理、人的管理、退職時確認を整えます。
再発防止策は、単に今後注意しますで終わらせるものではありません。顧客リスト持ち出しを防ぎ、万一のときに営業秘密性を立証できる体制を作る必要があります。次の一覧は平時に整えるべき対策を分類したものです。読者にとって重要なのは、規程だけでなく、アクセス制御、ログ、教育、退職時確認を組み合わせることです。各分類から自社の不足を読み取ってください。
秘密情報、営業秘密、個人情報、個人データの定義、保管場所、アクセス権限、持出し承認、退職時手続を明確にします。
職務別権限、CSV出力承認、大量ダウンロード通知、USB制限、DLP、EDR、CASB、MDM、共有アカウント廃止を検討します。
入社時、配属時、昇進時、退職時に秘密保持義務を確認し、顧客情報の持出し責任を研修します。
次の表は、退職時に確認する項目を整理したものです。読者にとって重要なのは、退職日だけでなく、退職前後のアクセス、貸与物、私用保存、顧客引継ぎを一体で確認することです。行ごとに担当者と完了証跡を残してください。
| 項目 | 確認内容 |
|---|---|
| アカウント停止 | メール、CRM、SFA、VPN、クラウド、チャット、管理画面 |
| 貸与物返還 | PC、スマートフォン、タブレット、USB、名刺、IDカード、鍵、紙資料 |
| データ削除 | 私用端末、私用メール、クラウド、外部ストレージ、ローカル保存 |
| 誓約書 | 秘密保持、顧客情報不使用、返還・削除、第三者提供禁止 |
| ログ確認 | 退職直前の大量出力、外部送信、異常アクセス、休日夜間アクセス |
| 顧客引継ぎ | 顧客への正式担当変更通知、社内引継ぎ、未完了案件の管理 |
| 競業・勧誘 | 合理的範囲での顧客勧誘禁止、秘密情報利用禁止の確認 |
個別事案への断定を避け、営業秘密・個人情報・証拠関係で結論が変わることを前提に整理します。
一般的には、必ず犯罪になるわけではありません。顧客リストの内容、管理状態、持ち出し方法、利用目的、開示先、個人情報該当性などにより、不正競争防止法、個人情報保護法、不正アクセス禁止法、刑法上の犯罪、契約違反のいずれが問題になるかが変わります。具体的な刑事対応は、証拠を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、営業秘密に当たらない場合でも、秘密保持契約、就業規則、退職時誓約書、個人情報保護法、民法上の不法行為、貸与物返還義務などに基づく請求が問題になる可能性があります。ただし、差止めや損害賠償の範囲は事案により変わります。具体的には資料を整理して専門家へ相談する必要があります。
一般的には、記憶だけを利用した営業と、持ち出した顧客リストの利用との区別は難しい論点です。退職直前の大量アクセス、CSV出力、私用メール送信、顧客リストと一致する一斉営業、価格条件の一致、顧客からの通報など、客観的事情を積み重ねて判断します。
一般的には、証拠の程度によって対応が変わります。根拠がある場合は、使用停止、調査、証拠保存を求める通知が有効なことがありますが、証拠が不十分なまま違法行為を断定すると、名誉毀損や業務妨害の反論を受ける可能性があります。重大事案では、通知前に専門家へ相談する必要があります。
一般的には、個人情報保護法上の報告対象事態に当たる場合、本人通知が必要になることがあります。法的義務が明確でない場合でも、二次被害防止や信用維持の観点から説明が望ましい場合があります。通知内容は未確認事項を断定せず、顧客が取るべき注意行動を具体的に示す必要があります。
一般的には、会社が一方的に確認することは避けるべきです。本人の任意同意、就業規則・端末利用規程の根拠、調査範囲の相当性が必要です。無断アクセスや過度なプライバシー侵害は、会社側のリスクになります。
一般的には、顧客リストが営業上重要である、個人データの件数が多い、転職先で使用されている疑いがある、顧客から通報が来ている、ログが消えそうである、本人通知や公表が必要か迷っている場面では、早期相談の必要性が高いとされています。具体的な優先順位は、証拠、情報の内容、緊急性によって変わります。
怒りや危機感だけでなく、証拠に基づく説明と平時の管理体制が結果を左右します。
退職した元従業員が顧客リストを持ち出した場合の法的対処では、会社の怒りや危機感だけでは足りません。重要なのは、顧客リストがどのような情報で、どのように管理され、誰が、いつ、どの方法で持ち出し、どこで使用・開示され、どの顧客にどのような影響が出たのかを、証拠に基づいて説明できることです。
次の重要ポイントは、対応全体を三つの柱に整理したものです。読者にとって重要なのは、営業秘密だけ、個人情報だけ、労務問題だけに分けず、同じ時系列と同じ事実認識で社内外の対応をそろえることです。三つの柱を同時に確認してください。
不正競争防止法上の営業秘密として守るには、秘密管理性、有用性、非公知性が必要です。個人情報を含む場合には、会社が被害者であっても漏えい等報告や本人通知が問題になります。契約違反、就業規則違反、退職時誓約書違反、競業避止義務違反、刑事対応も事案に応じて検討します。
最善の対応は、事件後に慌てて規程を整えることではなく、平時から顧客リストを分類し、アクセスを制御し、ログを保存し、退職時の返還・削除を徹底することです。万一持ち出しが発覚した場合には、法務、情報システム、個人情報保護、広報、経営、外部専門家が同じ時系列と同じ事実認識を共有することが、被害拡大防止と法的救済の成否を左右します。