2σ Guide

守秘義務違反の
刑事罰リスクを見極める

NDA違反、営業秘密、個人情報、マイナンバー、通報者情報、通信秘密、未公表重要情報などを、刑事・民事・行政・労務の観点から整理します。

10年以下 営業秘密侵害等で問題になる重い刑罰水準
1億円以下 個人情報保護法の法人両罰で問題になる罰金水準
24〜72時間 証拠保全と報告要否確認が重要な初動時間帯
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

守秘義務違反の 刑事罰リスクを見極める

NDA違反、営業秘密、個人情報、マイナンバー、通報者情報、通信秘密、未公表重要情報などを、刑事・民事・行政・労務の観点から整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
守秘義務違反の 刑事罰リスクを見極める
NDA違反、営業秘密、個人情報、マイナンバー、通報者情報、通信秘密、未公表重要情報などを、刑事・民事・行政・労務の観点から整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 守秘義務違反の 刑事罰リスクを見極める
  • NDA違反、営業秘密、個人情報、マイナンバー、通報者情報、通信秘密、未公表重要情報などを、刑事・民事・行政・労務の観点から整理します。

POINT 1

  • 守秘義務違反の刑事罰リスクの全体像
  • 守秘義務違反が直ちに犯罪になるわけではなく、情報類型、行為者、目的、管理証拠を分けて確認します。
  • 刑事罰リスクは情報類型と行為態様で決まります
  • 実際の対応は、対象情報、漏えい態様、当事者の地位、故意・目的、契約、社内規程、業法、証拠状況、当局運用によって変わります。
  • 最も重要なのは、守秘義務違反イコール犯罪ではないという点です。

POINT 2

  • 守秘義務違反の刑事罰リスクを読む基本概念
  • 守秘義務、秘密、漏えい、刑事罰を分けると、民事上の問題と刑事上の問題の境目が見えます。
  • 守秘義務とは何か
  • 非公開性
  • 保護利益

POINT 3

  • 守秘義務違反の刑事罰リスクとNDA違反の境界線
  • 競合利用
  • 前職の営業資料や技術資料を、転職先で営業・開発・価格設定に利用する場合は、営業秘密侵害の疑いが強まります。
  • 売却・第三者提供
  • 顧客データベースや名簿を販売・提供した場合は、不正利益目的や被害拡大が問題になります。

POINT 4

  • 守秘義務違反の刑事罰リスクを主要法令別に整理する
  • 営業秘密、個人情報、番号法、専門職、通報者、通信、安保、金融、認証情報を横断して見ます。
  • 個人情報漏えいは刑事罰だけで判断しません
  • 専門職・企業内弁護士・法務担当者の違い
  • 公益通報者情報と通信の秘密は共有範囲が鍵になります

POINT 5

  • 守秘義務違反の刑事罰リスクを判断する実務枠組み
  • 1. 情報を分類します:営業秘密、個人データ、マイナンバー、通報者情報、通信秘密、未公表重要情報、認証情報などを特定します。
  • 2. 行為者の地位を確認します:従業員、退職者、役員、委託先、専門職、公益通報対応業務従事者、通信事業従事者などを確認します。
  • 3. 行為態様を時系列で整理します:閲覧、複製、送信、提供、使用、保管、削除・隠蔽をログや資料で確認します。
  • 4. 故意・目的・正当理由を確認します:不正利益目的、加害目的、取引推奨目的、過失、公益通報、法令上の報告などを分けます。
  • 5. 刑事・民事・行政対応を並行検討します:外部専門家、当局報告、民事保全、刑事相談、広報を組み合わせます。
  • 6. 労務・再発防止を中心に補強します:秘密管理性、規程、権限、ログ、教育、委託先管理の改善点を整理します。

POINT 6

  • 守秘義務違反の刑事罰リスク別の初動対応
  • 1. 事実確認と証拠保全:関係端末、メール、チャット、クラウド、ログを保全し、証拠端末の不用意な初期化・再起動・解析を避けます。
  • 2. 被害拡大防止
  • 3. 報告義務・通知義務の確認
  • 4. 労務・広報・ガバナンス対応

POINT 7

  • 守秘義務違反の刑事罰リスクで刑事告訴を検討する場面
  • 告訴は強い手段ですが、証拠、被害拡大、民事保全、広報、労務を総合して判断します。
  • 刑法134条の秘密漏示罪は、刑法135条により親告罪とされています。
  • 親告罪では、原則として告訴がなければ公訴提起ができません。
  • 被害届、告訴、告発、行政庁報告、監督官庁相談のどれが適切かは、個別事情に応じて専門家と整理する必要があります。

POINT 8

  • 守秘義務違反の刑事罰リスクを下げる予防策
  • 事件後の弁明ではなく、平時の情報分類、契約、権限、ログ、教育、委託先管理が決め手になります。
  • 読者にとって重要なのは、契約書だけでなく、誰がどの情報をどこまで扱えるかを技術・労務・監査まで含めて証拠化することです。
  • 職務に必要な範囲に権限を限定し、異動・退職・休職時に見直します。
  • 退職予定者の大量ダウンロード、外部送信、USB利用を監視し、退職後のアカウントを停止します。

まとめ

  • 守秘義務違反の 刑事罰リスクを見極める
  • 守秘義務違反の刑事罰リスクの全体像:守秘義務違反が直ちに犯罪になるわけではなく、情報類型、行為者、目的、管理証拠を分けて確認します。
  • 守秘義務違反の刑事罰リスクを読む基本概念:守秘義務、秘密、漏えい、刑事罰を分けると、民事上の問題と刑事上の問題の境目が見えます。
  • 守秘義務違反の刑事罰リスクとNDA違反の境界線:NDAは刑罰の直接根拠ではなく、秘密管理性や無断開示を示す証拠として機能します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

守秘義務違反の刑事罰リスクの全体像

守秘義務違反が直ちに犯罪になるわけではなく、情報類型、行為者、目的、管理証拠を分けて確認します。

このページでは、企業法務で問題になりやすい守秘義務違反の刑事罰リスクを、日本法を前提に整理します。一般的な情報提供を目的としており、個別事件の見通しや刑事告訴の可否を断定するものではありません。実際の対応は、対象情報、漏えい態様、当事者の地位、故意・目的、契約、社内規程、業法、証拠状況、当局運用によって変わります。

最も重要なのは、守秘義務違反イコール犯罪ではないという点です。NDA、雇用契約、就業規則、業務委託契約、取締役との委任関係、M&AのNDA、共同研究契約、ライセンス契約などに違反しても、通常は契約違反、損害賠償、差止め、懲戒、取引停止、信用毀損、行政対応の問題として扱われます。

一方で、漏えい・持出し・無断利用された情報が法律上特別に保護される情報であり、行為態様が刑罰規定に該当する場合には、刑事事件化する可能性があります。次の比較表は、守秘義務違反の刑事罰リスクに接続しやすい情報類型と中心論点を示します。読者にとって重要なのは、単に秘密かどうかではなく、どの法令の保護対象に当たるかを読み分けることです。

情報類型典型例刑事罰リスクの中心
営業秘密顧客リスト、製造ノウハウ、ソースコード、価格情報、研究データ、M&A資料不正競争防止法上の営業秘密侵害罪が問題になります。
個人情報・個人データ顧客DB、会員情報、医療・金融・採用情報データベース不正提供・盗用、命令違反、虚偽報告等が中心になります。
マイナンバー・特定個人情報従業員・取引先の個人番号、特定個人情報ファイル番号法上、通常の個人情報より重い罰則が問題になります。
専門職の職務上の秘密弁護士、税理士、公認会計士、社労士、弁理士、司法書士等が職務で知った秘密刑法または各士業法の秘密漏示・守秘義務違反が問題になります。
内部通報者の特定情報通報者の氏名、所属、通報者を推知させる事項公益通報者保護法上の従事者の守秘義務違反が問題になります。
通信の秘密通信内容、通信当事者、通信日時、通信履歴、ログ電気通信事業法上の通信の秘密侵害が問題になります。
国家・経済安全保障情報特定秘密、重要経済安保情報特定秘密保護法、重要経済安保情報保護活用法が問題になります。
金融・証券上の未公表重要情報決算、TOB、業績修正、増資、M&A等の未公表情報金融商品取引法のインサイダー取引・情報伝達・取引推奨規制が問題になります。
認証情報ID、パスワード、APIキー、秘密鍵、管理者権限不正アクセス禁止法や電子計算機関連犯罪につながります。

判断は「どの情報が漏れたのか」「誰が漏らしたのか」「どのように漏らしたのか」「なぜ漏らしたのか」「会社は秘密として管理していたのか」の順に分解します。2025年6月1日以降、日本の刑罰体系では懲役と禁錮が廃止され、拘禁刑に一本化されています。古い契約書や社内規程では旧表記が残ることがあるため、現行法の確認も必要です。

次の強調表示は、全体の結論を短くまとめたものです。刑事罰だけに目を向けると対応を誤るため、民事、行政、労務、広報、ガバナンスを同時に見てください。

刑事罰リスクは情報類型と行為態様で決まります

NDA違反そのものではなく、営業秘密、個人情報データベース、マイナンバー、通報者情報、通信秘密、未公表重要情報などに接続し、外部提供・競合利用・売却・証拠隠滅などが重なると、刑事事件化の危険度が高まります。

Section 01

守秘義務違反の刑事罰リスクを読む基本概念

守秘義務、秘密、漏えい、刑事罰を分けると、民事上の問題と刑事上の問題の境目が見えます。

守秘義務とは何か

守秘義務とは、職務、契約、法律、信頼関係などに基づき、一定の情報を第三者に開示せず、本来の目的外に使用しない義務です。企業法務では、契約、社内規程、法律、役員の善管注意義務・忠実義務、専門職倫理が複合して問題になります。

次の比較表は、守秘義務の根拠を整理したものです。根拠ごとに救済手段や制裁が異なるため、どの義務に違反したのかを初期段階で切り分けることが重要です。

種類根拠企業法務での例
契約上の守秘義務NDA、業務委託契約、雇用契約、共同研究契約、M&A基本合意等取引先資料、価格表、技術資料、商談情報
社内規程上の守秘義務就業規則、情報管理規程、個人情報保護規程、AI利用規程等社内文書、顧客情報、営業情報
法律上の守秘義務刑法、弁護士法、税理士法、公益通報者保護法、電気通信事業法等職務上知った依頼者の秘密、通報者情報、通信秘密
役員の義務と結びつく守秘義務会社法上の委任関係、競業避止、利益相反規制等取締役会資料、M&A情報、経営戦略
専門職倫理上の守秘義務弁護士職務基本規程、会計士・税理士等の倫理規程依頼者情報、調査情報、訴訟戦略

法律上の秘密は一つではありません

法律上「秘密」といっても、すべての非公開情報が同じ意味で保護されるわけではありません。一般的には、公然と知られていないこと、秘密として保護する利益があること、扱う者が秘密性を認識できることが問題になります。営業秘密では、秘密管理性、有用性、非公知性という三要件が特に重要です。

次の一覧は、秘密性を判断するときに確認する観点です。読者にとって重要なのは、情報の重要性を主観的に語るだけでは足りず、秘密として扱っていた客観的な証跡が必要になる点です。

Secrecy

非公開性

公開済みIR資料、製品カタログ、特許公報、業界常識として入手できる情報は、通常、刑事罰リスクに接続する秘密とは評価されにくくなります。

Value

保護利益

顧客リスト、技術ノウハウ、未発表の業績修正情報、通報者の氏名、通信ログなどは、本人・企業・依頼者・国家などの保護利益が問題になります。

Notice

認識可能性

秘密表示、アクセス制限、教育、規程、NDA、ログ管理により、扱う者が秘密情報であると認識できる状態だったかを確認します。

漏らす行為は公開だけではありません

漏えいは、報道機関へのリークやSNS投稿のような大規模公開だけを意味しません。私用メールへの転送、個人クラウドへの保存、退職前の大量ダウンロード、取引先情報の流用、生成AIへの入力、権限のない部署への共有、家族や友人への伝達も問題になります。

刑事罰は国家が犯罪に対して科す制裁であり、拘禁刑、罰金、法人両罰などがあります。ただし、企業の危機対応では、行政処分、民事責任、労務処分、専門職上の処分、レピュテーション低下も同時に評価します。刑事罰が低く見える事案でも、本人通知、当局報告、取引停止、役員責任が重大になることがあります。

Section 02

守秘義務違反の刑事罰リスクとNDA違反の境界線

NDAは刑罰の直接根拠ではなく、秘密管理性や無断開示を示す証拠として機能します。

NDA違反だけでは通常は刑事罰になりません

秘密保持契約に違反した場合、まず問題になるのは契約上の責任です。損害賠償、秘密情報の返還・削除、差止め、違約金、取引停止、信用低下などが典型です。NDA違反が営業秘密侵害、個人情報データベース不正提供、番号法違反、専門職の秘密漏示、公益通報者情報の漏えい、通信秘密侵害、インサイダー規制違反、不正アクセス関連行為などに接続すると、刑事罰リスクが生じます。

次の比較表は、NDA違反がどのような場面で刑事罰リスクに近づくかを示します。重要なのは、契約違反そのものではなく、対象情報と行為態様が刑罰規定に接続するかどうかです。

場面通常の処理刑事罰リスクが高まる要素
NDA対象資料を目的外に閲覧した契約違反、社内処分、アクセス権限見直し営業秘密や個人データの複製・外部提供がある場合です。
取引先資料を別案件で流用した損害賠償、差止め、取引停止取引先の営業秘密を競合利用した場合です。
退職前に顧客リストを保存した返還・削除、懲戒、民事請求不正利益目的や競合会社での利用が疑われる場合です。
個人情報DBを第三者に渡した本人通知、当局報告、契約責任不正な利益を図る目的で提供・盗用した場合です。
内部通報者情報を調査対象者に伝えた制度不備、労務・ガバナンス対応公益通報対応業務従事者が正当な理由なく特定情報を漏らした場合です。

会社の秘密と営業秘密は同じではありません

企業の内部情報は広く「会社の秘密」と呼ばれますが、不正競争防止法上の営業秘密として刑事保護を受けるには、秘密管理性、有用性、非公知性が必要です。社長や担当者が重要だと考えていたとしても、全社員が自由に閲覧でき、秘密表示もアクセスログもなく、退職者からの返還確認もない場合、営業秘密としての立証は不安定になります。

次の一覧は、営業秘密の三要件を実務で確認するためのものです。読者は、事後的な主張よりも、平時の管理記録が保護の前提になることを読み取ってください。

Requirement 1

秘密管理性

秘密表示、アクセス制限、権限管理、ログ、教育、NDA、情報分類などにより、秘密として管理していたことを示します。

Requirement 2

有用性

顧客情報、価格情報、設計図、製法、研究データ、ソースコード、営業戦略など、事業活動に役立つ情報であることを確認します。

Requirement 3

非公知性

公開資料、特許公報、ウェブ掲載、業界常識、第三者入手可能性の有無を確認し、公然と知られていないことを整理します。

守秘義務違反が刑事事件化しやすい典型場面として、退職予定者の大量ダウンロード、競合会社への転職後利用、委託先による顧客DB販売、通報者情報の調査対象者への提供、未公表の決算・TOB情報の伝達、通信情報の無断閲覧、安保情報の権限外提供、マイナンバーを含むファイルの持出し、ログ削除や端末初期化などがあります。

次の一覧は、刑事事件化を強く意識すべき事情をまとめたものです。なぜ重要かというと、早い段階で証拠保全・外部専門家・当局相談の必要性を見極める判断材料になるためです。

競合利用

前職の営業資料や技術資料を、転職先で営業・開発・価格設定に利用する場合は、営業秘密侵害の疑いが強まります。

売却・第三者提供

顧客データベースや名簿を販売・提供した場合は、不正利益目的や被害拡大が問題になります。

通報者特定

内部通報者を推知させる情報が調査対象者に伝わると、報復や証拠隠滅につながる可能性があります。

証拠隠滅

ログ削除、端末初期化、口裏合わせがあると、刑事相談・民事保全・懲戒判断で重大な事情になります。

Section 03

守秘義務違反の刑事罰リスクを主要法令別に整理する

営業秘密、個人情報、番号法、専門職、通報者、通信、安保、金融、認証情報を横断して見ます。

次の比較表は、主要法令ごとの刑事罰リスクを横断的に並べたものです。読者にとって重要なのは、同じ守秘義務違反でも、対象情報が変わると罰則水準、報告先、証拠の焦点が大きく変わることです。

法令・領域主な問題行為罰則・実務上の焦点
不正競争防止法営業秘密の不正取得・使用・開示個人は10年以下の拘禁刑または2,000万円以下の罰金等、海外使用等では3,000万円以下の罰金が問題になります。法人は5億円以下、海外使用等では10億円以下の罰金が問題になります。
個人情報保護法個人情報データベース等の不正提供・盗用、命令違反、虚偽報告等命令違反は1年以下の拘禁刑または100万円以下の罰金、不正提供・盗用は1年以下の拘禁刑または50万円以下の罰金、法人両罰では一定の場合に1億円以下の罰金が問題になります。
番号法特定個人情報ファイルの正当な理由のない提供等個人番号利用事務等に従事する者等について、4年以下の拘禁刑または200万円以下の罰金、または併科が問題になります。
刑法・士業法職務上知り得た人の秘密の漏示刑法134条では6月以下の拘禁刑または10万円以下の罰金が定められ、刑法135条により親告罪とされています。各士業法の懲戒や登録上の処分も問題になります。
公益通報者保護法公益通報者を特定させる事項の漏えい公益通報対応業務従事者または従事者であった者に、30万円以下の罰金が問題になります。
電気通信事業法通信内容、通信履歴、ログ等の無断閲覧・提供通信の秘密は憲法的・法制度的な意味を持ち、通信関連事業者では権限、監査ログ、令状・法令根拠の確認が重要です。
特定秘密・重要経済安保情報指定情報・重要経済安保情報の漏えい特定秘密では10年以下の拘禁刑等、重要経済安保情報では5年以下の拘禁刑または500万円以下の罰金等が問題になります。
金融商品取引法未公表重要情報の伝達、取引推奨、インサイダー取引証券取引等監視委員会の刑事告発や課徴金納付命令勧告が問題になります。上場会社・M&A・IR・監査・印刷・助言業務で特に注意します。
不正アクセス禁止法ID、パスワード、APIキー、秘密鍵等の不正取得・提供・保管認証情報の漏えいは不正アクセス、データ改ざん、業務停止、ランサムウェア被害へつながります。

個人情報漏えいは刑事罰だけで判断しません

個人情報が漏えいすると社会的批判は強くなりますが、漏えいそのものが常に刑事罰になるわけではありません。個人情報保護法上は、不正な利益を図る目的でのデータベース提供・盗用、個人情報保護委員会の命令違反、報告拒否・虚偽報告などが中心になります。単なる誤送信でも、行政報告、本人通知、再発防止、公表対応、委託先管理責任は重大になり得ます。

専門職・企業内弁護士・法務担当者の違い

弁護士、弁護人、公証人、医師、薬剤師等は刑法上の秘密漏示罪の主体になり得ます。税理士、公認会計士、司法書士、行政書士、弁理士、社会保険労務士などにも各業法上の守秘義務と罰則・懲戒があります。企業内弁護士は、弁護士としての守秘義務と会社の役職員としての情報管理義務を負います。一般の法務担当者は通常、刑法134条の主体ではありませんが、扱う情報が営業秘密、個人情報、通報者情報、インサイダー情報などであれば別法令のリスクが生じます。

公益通報者情報と通信の秘密は共有範囲が鍵になります

公益通報者保護法では、公益通報対応業務従事者を明確に指定し、通報者を特定させる事項の共有範囲を最小化することが重要です。通信関連事業では、通信内容だけでなく、通信当事者、日時、通信の有無、履歴、位置情報、ログなども慎重に扱います。生成AIや外部解析ツールに通信ログを投入する場合も、必要性、相当性、権限、契約条件を確認します。

未公表重要情報と認証情報は別の危険を生みます

未公表の決算、TOB、M&A、業績修正、不祥事、行政処分などを家族・友人・投資家・報道機関へ伝える行為は、守秘義務違反にとどまらず、インサイダー規制上の情報伝達・取引推奨や相手方の取引につながります。ID、パスワード、APIキー、秘密鍵、トークン、管理者権限の漏えいは、不正アクセスやシステム侵害の入口になります。

Section 04

守秘義務違反の刑事罰リスクを判断する実務枠組み

結論から入らず、情報分類、行為者、行為態様、主観、管理体制の順に整理します。

企業法務で相談を受けた場合、「犯罪か」「警察に言うか」「懲戒解雇か」という結論から入ると、証拠保全や報告義務を誤る可能性があります。次の判断の流れは、事実と法令を順番に整理するためのものです。読者は、各段階で確認する対象が変わることを読み取ってください。

刑事罰リスクを見極める判断の流れ

情報を分類します

営業秘密、個人データ、マイナンバー、通報者情報、通信秘密、未公表重要情報、認証情報などを特定します。

行為者の地位を確認します

従業員、退職者、役員、委託先、専門職、公益通報対応業務従事者、通信事業従事者などを確認します。

行為態様を時系列で整理します

閲覧、複製、送信、提供、使用、保管、削除・隠蔽をログや資料で確認します。

故意・目的・正当理由を確認します

不正利益目的、加害目的、取引推奨目的、過失、公益通報、法令上の報告などを分けます。

管理証拠あり
刑事・民事・行政対応を並行検討します

外部専門家、当局報告、民事保全、刑事相談、広報を組み合わせます。

管理証拠が弱い
労務・再発防止を中心に補強します

秘密管理性、規程、権限、ログ、教育、委託先管理の改善点を整理します。

次の表は、情報分類の段階で見落としやすい確認事項をまとめたものです。列ごとに、どの情報がどの法令リスクへ接続するかを確認し、対応の優先順位を決める材料にします。

分類確認事項
営業秘密候補秘密管理性、有用性、非公知性、秘密表示、アクセス制限を確認します。
個人情報・個人データ個人情報、個人データ、保有個人データ、要配慮個人情報、件数を確認します。
マイナンバー個人番号、特定個人情報、特定個人情報ファイル、利用目的を確認します。
通報者情報通報者を特定させる事項か、従事者が関与したかを確認します。
通信秘密通信内容、ログ、当事者、日時、通信の有無、位置情報を確認します。
未公表重要情報上場会社等の重要事実、公表前情報、取引可能性を確認します。
専門職秘密職務上知った依頼者・顧客・相談者の秘密かを確認します。
国家・経済安保情報指定情報、政府契約、適性評価、アクセス制限を確認します。
認証情報ID、パスワード、秘密鍵、APIキー、トークン、管理者権限を確認します。

会社側の管理体制も刑事罰リスクの評価に影響します。秘密情報分類表、情報管理規程、NDA、退職時誓約書、アクセス権限表、秘密表示、ダウンロード・印刷・外部送信ログ、DLP・EDR・SIEM・CASBの記録、研修記録、委託先契約、退職時のアカウント停止、生成AI・クラウド利用ルールを確認します。

Section 05

守秘義務違反の刑事罰リスク別の初動対応

危険度を分け、最初の24〜72時間で証拠保全、拡散防止、報告要否を確認します。

次の比較表は、刑事事件化の危険度を初期判断するための簡易整理です。最終判断は個別事情によりますが、どの段階で外部専門家、フォレンジック、当局相談を検討するかの目安として重要です。

危険度状況典型例主な対応
秘密性が低く、悪意も外部提供も確認されていない状況です。公開済み資料の誤共有、軽微な社内宛先ミス是正、教育、再発防止、必要に応じた注意処分を検討します。
秘密性はありますが、外部悪用や不正目的が不明な状況です。社内資料の私用メール転送、個人クラウド保存証拠保全、事実確認、削除・返還、懲戒を検討します。
営業秘密、個人データ、マイナンバー等が外部に出た状況です。顧客DBの持出し、退職者の大量ダウンロード、委託先の無断複製外部専門家、フォレンジック、当局報告、民事保全、刑事相談を検討します。
極めて高競合利用、売却、通報者特定、通信秘密、安保情報、インサイダー取引が疑われる状況です。競合転職先での利用、名簿販売、TOB情報の伝達、通信ログ提供危機対応本部、刑事告訴、当局対応、広報、取締役会報告を検討します。

次の時系列は、守秘義務違反が疑われる最初の24〜72時間で行う対応を示します。順番が重要なのは、証拠が消えたり、本人への聞き取りで証拠隠滅を誘発したり、報告期限や本人通知を逃したりする可能性があるためです。

発覚直後

事実確認と証拠保全

関係端末、メール、チャット、クラウド、ログを保全し、証拠端末の不用意な初期化・再起動・解析を避けます。フォレンジック専門家によるイメージ取得も検討します。

初日

被害拡大防止

アカウント停止、共有リンク停止、VPN停止、パスワード変更、キー失効、受領者への削除・返還要請、委託先への調査要請を進めます。

24〜72時間

報告義務・通知義務の確認

個人情報保護委員会、監督官庁、取引所、委託元・取引先、保険会社、警察・検察・証券取引等監視委員会への相談要否を確認します。

並行対応

労務・広報・ガバナンス対応

ヒアリング前の証拠保全、弁明機会、自宅待機やアクセス停止、取締役会・監査役会報告、第三者委員会要否、顧客通知・FAQ・公表方針を整理します。

従業員が関与する場合でも、いきなり懲戒解雇を決めず、就業規則、証拠、故意・過失、被害規模、過去の処分例、弁明機会を確認します。刑事リスクが高い事案ほど、労務手続を誤ると不当解雇、パワハラ、名誉毀損、プライバシー侵害の問題を招く可能性があります。

Section 06

守秘義務違反の刑事罰リスクで刑事告訴を検討する場面

告訴は強い手段ですが、証拠、被害拡大、民事保全、広報、労務を総合して判断します。

刑事告訴を検討する場面は、営業秘密の競合利用、顧客データベースの売却、退職者の大量持出しと返還拒否、重要な個人情報・マイナンバー・認証情報の悪用、通報者情報漏えいによる報復、通信秘密・安保情報・金融商品取引に関わる重大漏えい、証拠隠滅、民事措置だけでは被害拡大を止めにくい場合などです。

次の比較表は、告訴前に整える資料を整理したものです。なぜ重要かというと、抽象的に秘密を漏らされたと述べるだけでは、刑事事件としての立証可能性や捜査機関への説明が弱くなるためです。

資料確認内容
漏えい情報の特定資料どのファイル、DB、資料、ログ、認証情報が対象かを特定します。
秘密管理性の証拠規程、秘密表示、アクセス制限、権限表、ログ、教育記録、NDAを整理します。
行為者の権限資料職務範囲、アクセス権限、退職時確認、委託契約、誓約書を整理します。
持出し・送信・利用の証拠メール、クラウド、USB、印刷、端末解析、外部共有リンク、競合利用状況を確認します。
目的・被害の事情不正利益目的、加害目的、被害額、競争上の影響、顧客被害、信用毀損を整理します。
会社の初動対応削除要請、返還要請、再発防止、当局報告、本人通知、公表方針を記録します。

刑法134条の秘密漏示罪は、刑法135条により親告罪とされています。親告罪では、原則として告訴がなければ公訴提起ができません。一方で、営業秘密侵害、個人情報データベース不正提供、番号法違反、公益通報者保護法違反、通信秘密侵害、インサイダー関連規制などは、それぞれ手続が異なります。被害届、告訴、告発、行政庁報告、監督官庁相談のどれが適切かは、個別事情に応じて専門家と整理する必要があります。

刑事告訴には、捜査対応の負担、会社の秘密管理体制への scrutiny、報道対応、労務紛争の激化、民事和解への影響、刑事事件化しない場合の社内外期待とのギャップといった副作用もあります。強い手段であるほど、経営判断としての記録を残すことが重要です。

Section 07

守秘義務違反の刑事罰リスクを下げる予防策

事件後の弁明ではなく、平時の情報分類、契約、権限、ログ、教育、委託先管理が決め手になります。

次の一覧は、守秘義務違反の刑事罰リスクを下げる平時管理策をまとめたものです。読者にとって重要なのは、契約書だけでなく、誰がどの情報をどこまで扱えるかを技術・労務・監査まで含めて証拠化することです。

1

情報分類と秘密管理

公開、社内限り、秘密、厳秘、営業秘密、個人情報、特定個人情報、通報者情報、インサイダー情報などに分類し、秘密表示、アクセス制限、ログ取得を行います。

分類証跡
2

契約・規程・誓約書

NDA、雇用契約、就業規則、退職時誓約書、役員向けルール、委託先契約に、目的外使用禁止、返還・削除、再委託、事故時通知、監査権を定めます。

契約
3

アクセス管理と退職者対策

職務に必要な範囲に権限を限定し、異動・退職・休職時に見直します。退職予定者の大量ダウンロード、外部送信、USB利用を監視し、退職後のアカウントを停止します。

権限退職
4

個人情報・マイナンバー管理

個人データの所在、委託先、アクセス権限を台帳化し、マイナンバーは法定利用目的、保存期間、廃棄、委託先管理を厳格に設計します。

個人情報
5

内部通報制度

公益通報対応業務従事者を明確に指定し、通報者を特定させる事項の共有範囲を最小化します。調査資料のマスキングや不利益取扱いの監視も行います。

通報者保護
6

生成AI・クラウド利用

未公表契約書、個人情報、営業秘密、ソースコード、M&A資料、通報者情報を無許可で入力しないルールを整え、保存、学習利用、国外移転、ログを確認します。

AI外部サービス
7

教育と監査

入社時、異動時、退職時、役員就任時に教育を行い、年1回以上の理解度確認、誓約更新、内部監査、インシデント訓練を実施します。

教育監査

立場別には、経営者・取締役は内部統制とガバナンスを監督します。法務担当・企業内弁護士は、契約、規程、証拠、当局対応、外部専門家連携を統合します。コンプライアンス・内部監査担当は、規程と実態の差、高リスク部署、通報制度、退職者処理、委託先管理、生成AI利用を点検します。

人事・労務担当は、入社時・退職時誓約書、アクセス停止、懲戒手続、通報者保護、従業員調査の適正手続を担います。情報システム・セキュリティ担当は、アクセス制御、MFA、ログ監査、DLP、EDR、SIEM、CASB、USB・印刷・個人メール制御、フォレンジックに耐えるログ保存を設計します。外部専門家・士業は、事務所内のアクセス制限、補助者管理、クラウド、生成AI、外部委託、海外レビュー体制を整える必要があります。

Section 08

守秘義務違反の刑事罰リスクに関するFAQ

よくある誤解を、一般情報として整理します。個別の結論は事実関係で変わります。

Q1. 会社員が社内資料を自宅メールに送っただけで犯罪になりますか。

一般的には、社内資料を自宅メールに送っただけで直ちに犯罪と評価されるとは限らないとされています。ただし、資料が営業秘密、個人データ、マイナンバー、認証情報、未公表重要情報などであり、目的外利用、不正利益目的、外部提供、競合利用がある場合は、刑事罰リスクが高まる可能性があります。具体的には、資料の性質、送信先、保存状況、削除状況、再利用の有無を整理したうえで専門家へ相談する必要があります。

Q2. 顧客リストを持って退職した場合、必ず営業秘密侵害になりますか。

一般的には、顧客リストの持出しが必ず営業秘密侵害になるとは限らないとされています。営業秘密として管理されていたか、事業上有用で非公知か、持出し・使用・開示の態様、不正利益目的や加害目的があるかによって結論は変わります。秘密管理性が弱い場合でも、契約違反、就業規則違反、民事差止め、損害賠償が問題になる可能性があります。

Q3. 取引先から受け取った秘密情報を社内の別部署で使えますか。

一般的には、NDAや取引基本契約に定められた目的の範囲内かどうかが重要とされています。目的外利用や必要範囲を超える共有は、契約違反になる可能性があります。取引先情報が営業秘密や個人情報を含む場合は、刑事罰・行政対応も含めて慎重に判断する必要があります。

Q4. 弁護士や税理士に相談すれば、会社の秘密を渡しても問題ありませんか。

一般的には、専門職には強い守秘義務があるとされています。ただし、依頼範囲、情報の必要性、共有方法、再委託、海外移転、クラウド保存、生成AI利用、利益相反によってリスクは変わります。個人情報、マイナンバー、通報者情報、営業秘密、国家・経済安保情報を渡す場合は、契約・委託管理・アクセス管理を明確にする必要があります。

Q5. 内部通報の調査で、通報者の名前を調査対象者に伝えてよいですか。

一般的には、公益通報者を特定させる事項は必要最小限の範囲に限定して扱うべきものとされています。公益通報対応業務従事者には法定の守秘義務があります。調査対象者に通報者を推知させると、報復や証拠隠滅を招く可能性があるため、具体的な調査方法は専門家と確認する必要があります。

Q6. 個人情報漏えいが発生した場合、警察に届ける必要がありますか。

一般的には、外部攻撃、内部不正、名簿販売、脅迫、ランサムウェア、不正アクセスが疑われる場合には警察相談を検討する場面があるとされています。一方で、個人情報保護法上は、個人情報保護委員会への報告や本人通知が必要になる場合があります。刑事相談と行政報告は別の問題として整理する必要があります。

Q7. 生成AIに契約書を入力した場合、守秘義務違反になりますか。

一般的には、契約書の内容、入力先サービスの仕様、会社規程、NDA、個人情報の有無、営業秘密の有無によって評価が変わります。未公表の契約書、M&A資料、個人情報、技術情報、訴訟資料、通報者情報を無許可で外部生成AIに入力すると、守秘義務違反と評価される可能性があります。会社としては、承認済みAI環境、入力禁止情報、ログ、教育を整備する必要があります。

Q8. 守秘義務違反をした従業員をすぐ懲戒解雇できますか。

一般的には、直ちに懲戒解雇できるとは限らないとされています。就業規則上の懲戒事由、情報の重要性、故意・過失、被害規模、外部提供の有無、過去の処分例、弁明機会、証拠の確実性によって判断が変わります。刑事罰リスクが高い事案でも、労務手続を誤ると不当解雇リスクが生じる可能性があります。

よくある誤解

  • NDA違反なら必ず犯罪になる、という理解は正確ではありません。別の刑罰規定に該当するかを確認します。
  • 個人情報が漏れたら必ず逮捕される、という理解は正確ではありません。ただし行政報告、本人通知、再発防止、公表対応は重大になり得ます。
  • 退職したら守秘義務が消える、という理解は正確ではありません。契約、就業規則、退職時誓約書、士業法、刑法上の義務が残る場合があります。
  • 社内共有なら漏えいではない、という理解は危険です。権限のない部署、調査対象者、グループ会社、海外拠点、委託先への共有も問題になります。
  • 刑事罰がなければ問題が軽い、という理解は危険です。損害賠償、差止め、行政処分、適時開示、取引停止、役員責任が生じる可能性があります。
Section 09

守秘義務違反の刑事罰リスクを確認するチェックリスト

発覚時と平時管理を分け、抜け漏れを減らします。

次の比較表は、事件発覚時と平時管理で確認する事項を並べたものです。重要なのは、発覚時には証拠と報告義務を優先し、平時には秘密管理性とアクセス管理の証拠を残すことです。

場面確認事項
事件発覚時何が漏れたか、営業秘密・個人データ・マイナンバー・通報者情報・通信秘密・未公表重要情報・安保情報・認証情報に該当するかを確認します。
事件発覚時関係端末、メール、チャット、クラウド、ログを保全し、アカウント停止、共有リンク停止、認証情報変更を行います。
事件発覚時外部専門家、フォレンジック、IT、広報、人事、経営の連携体制を作ります。
事件発覚時個人情報保護委員会、監督官庁、取引所、取引先への報告要否を確認します。
事件発覚時民事差止め、仮処分、警告書、削除要請、刑事告訴・被害届・当局相談の要否を検討します。
平時管理秘密情報分類、営業秘密の秘密表示とアクセス制限、個人情報・マイナンバー台帳を整えます。
平時管理通報者情報の共有範囲、インサイダー情報管理、退職者のアクセス停止とデータ返還を確認します。
平時管理委託先・再委託先の情報管理、生成AI・クラウド利用ルール、ログ保存期間、フォレンジック対応手順、年次研修、内部監査を整えます。

まとめると、守秘義務違反の刑事罰リスクは、事件が起きてから初めて考えるものではありません。平時から、どの情報を、誰が、どの目的で、どの範囲まで扱えるかを明確にし、その証拠を残すことが最も実効的な対策になります。

Reference

この記事の参考資料

法令・公的資料

  • 法務省「拘禁刑下の矯正処遇等について」
  • 参議院法制局「拘禁刑の創設」
  • 経済産業省「営業秘密〜営業秘密を守り活用する〜」
  • 経済産業省「不正競争防止法の概要」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドラインに関するQ&A」
  • 個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
  • e-Gov法令検索「行政手続における特定の個人を識別するための番号の利用等に関する法律」
  • e-Gov法令検索「刑法」
  • e-Gov法令検索「電気通信事業法」
  • 消費者庁「公益通報者保護制度 事業者の方」
  • 内閣官房「特定秘密の保護に関する法律関連」
  • e-Gov法令検索「特定秘密の保護に関する法律」
  • e-Gov法令検索「重要経済安保情報の保護及び活用に関する法律」
  • 日本取引所グループ「インサイダー取引防止」
  • 金融庁「情報伝達・取引推奨規制に関するQ&A」
  • e-Gov法令検索「不正アクセス行為の禁止等に関する法律」

専門職の守秘義務に関する中立的資料

  • 日本弁護士連合会「弁護士会照会制度 Q&A」