営業秘密の三要件、侵害類型、民事・刑事対応、社内管理、NDA、退職者対応、生成AI・クラウド時代の実務を、企業法務の視点から体系的に整理します。
まず、何を守り、どこで漏れ、どのような手段で止めるのかを整理します
まず、何を守り、どこで漏れ、どのような手段で止めるのかを整理します
企業の競争力は、登録された知的財産だけでなく、顧客情報、価格戦略、製造条件、設計図、ソースコード、実験データ、失敗データ、営業ノウハウ、調達条件、研究開発ロードマップのような外部に知られていない情報にも大きく支えられています。これらの情報は、秘密として適切に管理され、有用性と非公知性も満たす場合、不正競争防止法上の営業秘密として保護を受け得ます。
営業秘密・不正競争防止法の実務で重要なのは、漏えい後に重要情報だったと説明することではありません。平時から、どの情報を秘密として扱うのかを特定し、従業員、役員、派遣社員、委託先、共同研究先、M&A相手方などが、秘密であり持出し・利用・開示を制限される情報だと認識できる状態を作ることです。
このページでは、営業秘密を経営管理システムとして捉えます。法律、契約、労務、情報セキュリティ、内部監査、M&A、生成AI・クラウド利用までを横断し、企業価値を守るための実務上の要点を解説します。
次の比較表は、営業秘密・不正競争防止法で守る対象になり得る情報を分野別に整理したものです。自社の棚卸し対象を見つけるために重要で、各列から情報の種類、保存場所、アクセス者、漏えい時の影響を読み取ってください。
| 分野 | 営業秘密となり得る情報の例 | 漏えい時に生じやすい影響 |
|---|---|---|
| 営業・販売 | 顧客リスト、購買履歴、見積価格、粗利率、販売戦略、営業トーク、失注理由です | 顧客奪取、価格競争力の低下、営業機会の喪失につながります |
| 技術・製造 | 製造条件、配合比率、工程管理値、金型データ、設計図、ソースコードです | 模倣品、品質優位の喪失、開発投資の回収不能が問題になります |
| 研究開発 | 実験ノート、試作品データ、失敗データ、研究テーマ、評価手法、アルゴリズムです | 競合の試行錯誤コストを下げ、将来の優位性を損ないます |
| 経営企画 | M&A候補リスト、事業撤退計画、価格改定計画、新規事業計画、投資判断資料です | 市場・交渉・開示対応に重大な影響が出ます |
| 調達・物流 | 仕入条件、サプライヤー評価、原価構造、物流ルート、在庫最適化ロジックです | 調達条件の悪化、交渉力の低下、サプライチェーン上の混乱が生じます |
| 人事・組織 | キーパーソン情報、報酬設計、組織再編案、人材評価ノウハウです | 採用・離職・内部統制上の混乱が起こり得ます |
営業秘密漏えいは法律問題だけでは終わりません。競合他社による模倣、価格引下げ、顧客奪取、研究開発投資の毀損、共同研究先・取引先との信頼低下、個人情報漏えい対応、上場会社の適時開示・内部統制・役員責任、海外子会社や委託先を巻き込む国際紛争まで、複合的なリスクになります。
典型場面として、退職予定者による顧客リストやソースコードの保存、転職先企業による前職資料の利用、委託先や共同研究先の目的外利用、M&A交渉で開示した情報の流用、生成AI・翻訳AI・ソースコード補完ツールへの入力、サイバー攻撃や内部不正による流出、競合他社からの転職者をめぐる疑義が挙げられます。
不正競争防止法が保護する営業秘密は、社内で使う秘密情報より狭い概念です
不正競争防止法は、公正な事業間競争を守り、健全な経済発展を目的とする法律です。営業秘密だけでなく、周知表示混同惹起、著名表示冒用、商品形態模倣、限定提供データの不正取得等、誤認惹起表示、信用毀損、ドメイン名の不正取得、技術的制限手段を回避する装置の提供、外国公務員贈賄など、多様な不正競争を対象にしています。
このページの中心は、営業秘密に係る不正競争です。不正競争防止法2条6項の営業秘密は、秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上または営業上の情報で、公然と知られていないものと整理できます。
次の比較表は、秘密情報、営業秘密、個人情報、ノウハウ、限定提供データの違いを整理したものです。制度ごとの保護範囲を分けて把握するために重要で、各行からどの規程や契約で補強すべきかを読み取ってください。
| 概念 | 意味 | 実務上のポイント |
|---|---|---|
| 秘密情報 | 社内規程・契約上、秘密扱いされる情報の総称です | 営業秘密より広く、個人情報、未公表IR情報、契約条件、行政規制上の管理情報も含み得ます |
| 営業秘密 | 不正競争防止法2条6項の三要件を満たす情報です | 差止め、損害賠償、刑事罰などの前提になります |
| 個人情報 | 個人情報保護法上の個人に関する情報です | 顧客リストは個人情報であり、同時に営業秘密となる場合があります |
| ノウハウ | 経験上得られた技術・営業上の知識です | 具体的に特定され、三要件を満たせば営業秘密になり得ます |
| 限定提供データ | 業として特定の者に提供され、電磁的方法により相当量蓄積・管理される技術上・営業上の情報です | データ流通ビジネスを意識した保護制度で、令和5年改正後に保護範囲が見直されています |
社内の実務では、まず広い意味の秘密情報を棚卸しします。そのうえで、不正競争防止法上の営業秘密として保護したい情報を特定し、三要件を満たす管理へ落とし込むことが重要です。価値の高い情報でも、誰でもアクセスできる共有フォルダに置かれ、秘密表示もアクセス制限もない状態では、秘密管理性が問題になります。
三要件のいずれかを欠くと、法的保護の前提が揺らぎます
営業秘密の三要件は、秘密管理性、有用性、非公知性です。三要件は個別に検討されますが、実務では対象情報の特定、周知、アクセス管理、事業上の価値、公知情報との違いを一体で説明できることが重要です。
次の比較表は、営業秘密の三要件ごとの意味、確認資料、弱くなりやすい場面を整理したものです。侵害時に立証すべき資料を見極めるために重要で、各列から自社の管理資料がどの要件を支えるのかを読み取ってください。
| 要件 | 意味 | 確認すべき資料 | 弱くなりやすい場面 |
|---|---|---|---|
| 秘密管理性 | 情報が秘密として管理されている状態です | 秘密表示、アクセス権、規程、研修記録、NDA、ログ、保管場所、配布管理です | 共有フォルダに無制限で置かれ、秘密表示や周知がない場合です |
| 有用性 | 事業活動に客観的に役立つ技術上または営業上の情報です | 事業利用状況、収益貢献、開発コスト、失敗回避効果、代替困難性です | 違法行為を隠すだけの情報や、公正な競争に資しない情報です |
| 非公知性 | 一般に知られておらず、容易に知ることもできない状態です | 公開資料、特許公報、論文、製品解析可能性、社外開示状況です | 公開資料や市販品の容易な解析から分かる情報です |
秘密管理性では、単に経営者や担当者が重要だと思っていたことだけでは足りません。情報に接する者が通常の注意を払えば、秘密として管理されていると認識できる状態が必要です。鉄壁のセキュリティが常に要求されるわけではありませんが、秘密管理意思が具体的な措置によって示され、対象者の認識可能性が確保されていることが重視されます。
紙媒体では、秘密表示、配布番号、受領記録、施錠保管、会議後の回収、複写制限、シュレッダーや溶解処理、持出し承認などが考えられます。電子データでは、ファイル名やフォルダ名への秘密表示、アクセス権限、MFA、SSO、端末認証、外部共有や印刷の制限、ログ保存、異常な大量ダウンロードの検知、クラウド共有リンクの期限・権限管理、生成AIや外部SaaSへの入力制御が重要です。
次の一覧は、媒体や共有先ごとに必要となる営業秘密管理の観点を示しています。管理差を把握することは秘密管理性を具体化するために重要で、各項目から紙、電子データ、物件、暗黙知、社外共有で不足しやすい措置を読み取ってください。
表紙や各ページに秘密表示を付し、配布先、保管場所、回収、複写、廃棄を管理します。
アクセス権、認証、ログ、外部共有、USB、私用メール、クラウド同期、生成AI入力を統制します。
金型、試作品、製造装置、微生物、材料サンプルなどは、立入制限、撮影禁止、対象物リストで守ります。
経験や技能そのものは自由に活用され得ますが、具体的な工程条件や顧客情報は文書化と周知で特定します。
グループ会社、委託先、共同研究先、M&A候補へ開示する際は、目的、範囲、再開示、返還・削除を明確にします。
失敗データなどのネガティブ情報も価値を持ち得ます。公開特許公報や製品解析で容易に分かる情報は慎重に評価します。
有用性は、現在すぐに利益を生む情報に限られません。将来の研究開発、失敗回避、コスト削減、品質改善、価格交渉、顧客維持、リスク回避に役立つ情報も含まれ得ます。失敗した実験条件や採用しなかった材料も、競合他社にとって試行錯誤コストを下げる価値を持ちます。
公開特許公報、ウェブサイト、カタログ、展示会資料、論文、プレスリリース、市販品の容易な解析、業界標準や一般的営業手法から分かる情報は、非公知性が弱くなり得ます。他方、公知情報の組合せでも、選択、配列、重みづけに独自の価値があり、容易に知り得ない場合は、非公知性が残る可能性があります。
取得、使用、開示を分けると、行為と証拠を整理しやすくなります
営業秘密・不正競争防止法では、問題行為を大きく取得、使用、開示に分けて考えます。単なる保有だけで直ちに使用になるとは限りませんが、取得・保管の態様、利用準備、転職先での同種業務、類似製品の短期開発、ログ、メール、チャット、会議資料などから、使用や開示が推認されることがあります。
次の比較表は、取得、使用、開示の意味と典型例を整理したものです。行為を分けることは証拠保全と法的手段の選択に重要で、各行からどのログや資料を保全すべきかを読み取ってください。
| 行為 | 意味 | 典型例 | 見やすい証拠 |
|---|---|---|---|
| 取得 | 営業秘密を入手することです | 無断ダウンロード、USBコピー、私用メール送信、クラウド同期、盗撮、資料受領です | アクセスログ、USB接続履歴、メール送信履歴、共有リンク履歴です |
| 使用 | 営業秘密を事業活動などに利用することです | 顧客営業、製品開発、製造条件の設定、価格戦略、ソースコード流用です | 営業資料、開発履歴、製品仕様、会議資料、顧客接触記録です |
| 開示 | 第三者が知り得る状態にすることです | 転職先への提供、競合への送信、外部AI入力、委託先への目的外共有です | メール、チャット、添付ファイル、AI利用ログ、受領者側資料です |
不正取得型では、窃取、詐欺、強迫その他不正の手段により営業秘密を取得することが問題になります。現代の実務では、退職前の大量ダウンロード、私用メールや個人クラウドへの送信、USBメモリや外付けSSDへのコピー、スマートフォン撮影、Gitリポジトリ、SaaS、CRM、ERPからのエクスポート、共有リンクの不正取得、ID・パスワードの不正利用が典型です。
正当に示された者による目的外使用・開示も重要です。従業員、役員、派遣社員、業務委託先、共同研究先、ライセンシー、販売代理店などは、業務上、営業秘密に正当にアクセスする場合があります。しかし、正当にアクセスできたからといって、退職後の営業や別プロジェクトへの流用に使えるわけではありません。
営業秘密侵害では、情報を持ち出した本人だけでなく、転職先、取引先、競合他社、投資家、共同研究先も責任を負う可能性があります。ファイル名に前職企業名やConfidentialが残っている、資料のロゴやメタデータから前職資料だと明らかだといった事情がある場合は、受領側の認識や重大な過失が問題になり得ます。
技術上の営業秘密を不正に使用して製造された物品については、その譲渡、輸出入なども問題となる場合があります。製造条件、設計図、金型データ、材料配合、ソースコードを不正利用して製品を作ると、成果物の流通にも差止めや廃棄のリスクが及びます。
民事上の不正競争に当たることと、刑事事件として営業秘密侵害罪が成立することは同じではありません。刑事では、行為類型、目的、故意、国外利用、未遂、法人両罰など、より厳格な要件が問題になります。経済産業省資料では、個人について拘禁刑10年以下・罰金2,000万円以下の類型、海外使用等に係る重い類型で罰金3,000万円以下の類型、法人について5億円以下または10億円以下の罰金が示されています。
差止め、損害賠償、信用回復措置、秘密保護手続、刑事告訴を整理します
営業秘密が不正に取得・使用・開示された場合、被害企業は複数の手段を検討できます。情報は一度広がると回収が難しいため、損害賠償だけでなく、差止めや証拠保全、相手方の利用停止を早期に設計することが重要です。
次の比較表は、被害企業が取り得る主な法的手段と実務上の注意点を整理したものです。手段ごとの目的を把握することは初動判断に重要で、停止、金銭回復、秘密保護、刑事手続のどれを優先するかを読み取ってください。
| 手段 | 主な目的 | 実務上の注意点 |
|---|---|---|
| 差止請求 | 使用、開示、侵害品の製造・販売・輸出入、ファイルや媒体の保有を止めます | 営業秘密の特定、三要件、侵害行為、緊急性を短期間で説明する準備が重要です |
| 損害賠償請求 | 売上減少、研究開発投資の毀損、顧客喪失、競争優位の喪失などの回復を求めます | 会計、知財評価、データ分析と連携し、損害額推定制度も検討します |
| 信用回復措置 | 虚偽説明や市場混乱を是正し、顧客・取引先への影響を抑えます | 表示の修正、説明、謝罪広告などの必要性を事案ごとに検討します |
| 訴訟上の秘密保護 | 営業秘密の内容を裁判手続で守りながら主張立証します | 書類提出、インカメラ手続、秘密保持命令、閲覧制限、黒塗りを設計します |
| 刑事告訴・警察相談 | 悪質事案の抑止、捜査機関による証拠収集、社会的メッセージを狙います | 目的、故意、関与者、法人関与、報道対応、従業員対応を整理します |
緊急性が高い場合は、仮処分の検討が重要になります。ただし、営業秘密の内容を特定し、三要件と侵害行為、保全の必要性を短期間で疎明する必要があります。平時からの管理資料、アクセスログ、研修記録、NDA、退職時誓約書、端末やクラウドの証跡が結果を左右します。
営業秘密訴訟には、秘密の内容を特定しないと請求が難しい一方、特定しすぎると手続内で秘密が広がるという構造的な難しさがあります。訴状、準備書面、証拠説明書、証拠の黒塗り、閲覧制限、秘密保持命令、相手方代理人限りの開示、専門家への開示範囲を慎重に設計する必要があります。
経営、情報資産台帳、秘密区分、規程、教育、技術的管理、人事労務をつなぎます
営業秘密管理は、法務部や情報システム部だけの仕事ではありません。経営レベルで、どの情報が企業価値の源泉かを把握し、リスク許容度と投資水準を決める必要があります。法務、知財、情報セキュリティ、人事、内部監査、事業部門が連携し、情報資産台帳、重要情報のオーナー、秘密区分、アクセス権限、保存期間、廃棄方法、教育、監査、インシデント対応を運用します。
次の一覧は、営業秘密管理体制を構成する主要要素を並べたものです。部署ごとの責任を明確にして管理の空白を防ぐために重要で、各項目から未整備になりやすい領域を読み取ってください。
取締役会または経営会議が、営業秘密管理を企業価値と内部統制の課題として把握します。
情報名、オーナー、価値、法的性質、保存場所、アクセス者、管理措置、共有範囲、保存期間、インシデント時優先度を記録します。
公開、社内限定、秘密、厳秘、法規制管理などを、運用しやすい粒度で定めます。
情報管理規程、営業秘密管理規程、就業規則、生成AI利用規程、インシデント対応規程を整備します。
私用メール、退職前資料、共同研究、生成AI、転職者持込み、SNS、採用面接などの具体例で研修します。
IAM、MFA、ログ、DLP、CASB、EDR、MDM、SIEM、USB制御、外部送信承認、AI入力制御を組み合わせます。
次の比較表は、情報資産の棚卸しで記録すべき項目を整理したものです。情報の価値、法的性質、保存場所、アクセス者、管理措置を一つの台帳で結びつけるために重要で、各列から更新すべき管理情報を読み取ってください。
| 項目 | 確認事項 |
|---|---|
| 情報名 | 顧客リスト、設計図、製造条件、ソースコード、研究データなどを具体化します |
| 情報オーナー | 所管部署、責任者、承認者を定めます |
| 価値 | 収益貢献、競争優位、代替困難性、漏えい時損害を記録します |
| 法的性質 | 営業秘密、個人情報、著作物、特許出願前情報、輸出管理技術などを区別します |
| 保存場所 | サーバー、SaaS、PC、紙、工場、研究室、委託先、海外拠点を把握します |
| アクセス者 | 従業員、役員、派遣、委託先、共同研究先、監査人を確認します |
| 管理措置 | 秘密表示、アクセス制限、ログ、NDA、教育、廃棄方法を記録します |
| 共有範囲 | 社内、グループ、委託先、顧客、提携先、投資家への共有を整理します |
| 保存期間 | 事業上必要な期間、法定保存期間、廃棄時期を定めます |
| 優先度 | 漏えい時に直ちに止めるべき情報かを評価します |
人事労務では、入社時、在職中、退職時の各段階で管理が必要です。入社時には前職秘密の持込み禁止を説明し、在職中には役割に応じたアクセス権を付与し、異動・昇格・プロジェクト終了時に権限を見直します。退職時には、秘密保持義務の再確認、端末・記録媒体・紙資料・IDカードの回収、私用クラウド・私用メールへの保存禁止確認、退職前後の大量ダウンロードや外部送信の確認、アクセス権停止を行います。
競業避止義務は営業秘密保護の一手段になり得ますが、職業選択の自由との関係で、期間、地域、職種、対象情報、代償措置などの合理性が問題になります。過度に広い競業避止条項に依存するより、秘密情報の特定と持出し防止を精密に設計するほうが実務的です。
契約は秘密管理性を補強しますが、契約だけでは管理は完成しません
NDAは、秘密管理性を補強し、目的外使用・開示を防ぐ重要な契約です。ただし、NDAを締結しただけで営業秘密管理が完成するわけではありません。実際にどの情報を秘密として開示したのか、受領者が秘密性を認識できたのか、アクセス管理、返還、削除が実施されたかが重要です。
次の一覧は、NDA、委託契約、共同研究契約、M&Aで整理すべき契約論点をまとめたものです。秘密の開示目的と利用範囲を誤らないために重要で、各項目から条項、運用、証跡をセットで確認する必要性を読み取ってください。
秘密表示、合理的認識可能性、口頭開示後の確認、目的外使用禁止、第三者開示禁止、返還・削除、漏えい時通知、秘密保持期間を定めます。
秘密保持再委託承認、同等義務、セキュリティ基準、監査権、通知期限、データ所在地、AI・外部ツール制限、成果物・ノウハウの帰属を整理します。
外部共有バックグラウンド情報、共同成果、改良発明、論文・学会発表、研究ノート、サンプル管理、研究終了後の使用権を定めます。
研究開発NDA、クリーンチーム、VDR、閲覧・印刷・ダウンロード制限、段階開示、破談時削除、独禁法上の情報交換規制を意識します。
取引検討一切の情報を秘密情報とするような広すぎる定義は便利に見えますが、何が本当に重要なのかが分かりにくくなり、現場が管理しにくくなります。営業秘密・不正競争防止法上の秘密管理性を意識する場合、秘密表示、合理的範囲、口頭開示の確認、重要情報の特定を組み合わせることが実務的です。
委託先管理では、契約書だけでなく、実地監査、質問票、SOC報告書、ISMS認証、脆弱性管理、アクセス権レビューなども重要です。共同研究では、大学・研究機関の研究成果公表、学生・研究者の移動、研究倫理、輸出管理、国費研究、利益相反も考慮します。M&Aでは、同業他社やファンド投資先に開示する場合、競争上敏感な情報の扱いに特に注意します。
入力情報、ログ、外部共有、海外アクセスまで管理対象になります
生成AIは、契約書レビュー、翻訳、要約、コード作成、調査、営業資料作成などに有用です。一方、入力情報、プロンプト、添付ファイル、出力結果、ログ、学習利用、API連携、プラグイン、外部送信先を管理しなければ、営業秘密漏えいの経路になります。
次の重要ポイントは、生成AI・クラウド・テレワークのうち、外部生成AIへの営業秘密入力リスクを強調したものです。入力可否の判断は秘密管理性に直結するため重要で、承認済み環境、学習不使用、ログ管理、アクセス制御を確認すべきことを読み取ってください。
企業契約、学習不使用設定、データ保持制限、アクセス制御、監査ログ、DPA・NDAなどを確認した承認済み環境に限って利用を認める設計が考えられます。無料版や個人アカウントへの入力は、秘密管理性や非公知性を損なうリスクがあります。
次の比較表は、生成AI、クラウドSaaS、テレワークで確認すべき項目を場面別に整理したものです。事業に必要な利用を安全に残すために重要で、各行から契約、設定、教育、ログのどこに管理点があるかを読み取ってください。
| 場面 | 確認事項 | 管理の要点 |
|---|---|---|
| 生成AI | 入力可否、無料版・個人アカウント・会社契約版・API版、学習利用、保持期間、越境移転、ログ閲覧者です | 営業秘密、個人情報、未公表決算、M&A情報、ソースコードの入力ルールを明確にします |
| クラウドSaaS | CRM、ERP、オンラインストレージ、コード管理、チャット、BI、データウェアハウスの共有設定です | 外部共有リンク、ゲストアカウント、管理者権限、退職者アカウント、API連携、ログ保存期間を管理します |
| テレワーク | 家庭、カフェ、コワーキングスペース、移動中、海外滞在中の利用環境です | 会社端末、MFA、MDM、画面共有、Web会議録画、紙資料持出し、海外アクセスのルールを定めます |
クラウド移行は、適切に設計すれば秘密管理性を高めますが、設定ミスや外部共有リンクにより一気に漏えいする危険もあります。契約上の秘密保持義務、再委託、データ所在地、管理者権限、外部共有、ゲストアカウント、退職者アカウント停止、バックアップと削除証明、API連携先、シャドーIT、個人アカウント利用を確認します。
テレワークでは、会社施設外で秘密情報に触れるため、私用端末・私用プリンタ・私用クラウドの制限、覗き見防止、印刷物の放置防止、VPN、MFA、MDM、ディスク暗号化、紙資料持出し承認、Web会議参加者確認、海外アクセス時の輸出管理・データ移転・現地法確認が重要です。
初動の失敗は、証拠、差止め、情報拡散のすべてに影響します
営業秘密漏えいが疑われた場合、証拠を失う、相手方に先回りされる、情報がさらに拡散する、従業員の権利侵害や違法調査が問題になるといったリスクがあります。初動では、証拠保全、アクセス停止、限定的な事実確認、調査チームの絞り込み、違法調査の回避、法的手段から逆算した証拠設計が重要です。
次の判断の流れは、営業秘密漏えいの疑義発生から法的対応までの順番を示しています。証拠隠滅や不用意な警告を避けるために重要で、上から順に保全、停止、評価、手段選択へ進むことを読み取ってください。
大量ダウンロード、外部送信、退職前アクセス、競合製品、顧客接触などを確認します。
ログ、端末、メール、チャット、クラウド履歴、入退室記録を保全します。
疑義のあるアカウント、共有リンク、APIキー、端末を停止・隔離します。
秘密管理性、有用性、非公知性、侵害行為、損害・緊急性を確認します。
情報拡散や証拠隠滅を止めることを優先します。
削除、返還、誓約、利用停止を求めます。
次の比較表は、証拠保全で確認すべき対象を種類別に整理したものです。後の三要件評価、侵害行為の立証、損害・緊急性の説明につながるため重要で、各行からどの部署やシステムに証拠が残りやすいかを読み取ってください。
| 証拠の種類 | 確認対象 |
|---|---|
| システムログ | ファイルサーバー、SaaS、クラウドストレージ、ダウンロード、印刷、外部共有、削除、権限変更です |
| コミュニケーション | メール、チャット、Web会議、プロジェクト管理ツールの記録です |
| 端末・媒体 | ファイル操作履歴、USB接続履歴、ブラウザ履歴、貸与端末、記録媒体です |
| 開発・営業 | ソースコードのclone、fork、commit、pull履歴、顧客への営業履歴、競合製品仕様です |
| 人事・契約 | 退職面談記録、誓約書、アクセス権限履歴、NDA、委託契約、共同研究契約です |
営業秘密として弱い情報でも、契約違反、不法行為、個人情報保護法違反、著作権侵害、背任、横領、不正アクセス禁止法違反など、別の法的構成があり得ます。逆に、営業秘密該当性が強い場合でも、証拠が乏しければ差止めや刑事告訴は難しくなります。
警告書は迅速で低コストですが、証拠隠滅、逆提訴、名誉毀損・信用毀損のリスクがあります。任意交渉は削除・返還・誓約を得やすい一方、争われると時間がかかります。仮処分は緊急差止めに有効ですが、高い疎明が必要です。本案訴訟は事実認定と損害賠償を得やすい一方、長期化や秘密開示リスクがあります。刑事告訴は悪質事案の抑止と証拠収集に有効な場合がありますが、企業側のコントロールには限界があります。
採用、リバースエンジニアリング、AI学習データでは混入リスクを管理します
営業秘密・不正競争防止法は、自社情報を守るだけでなく、他社の営業秘密を侵害しないための法でもあります。特に、人材採用、共同開発、ベンチマーク、リバースエンジニアリング、AI学習データ、M&Aでは、他社秘密の混入リスクを管理する必要があります。
次の時系列は、競合他社から人材を採用する場合の主な対応を示しています。前職資料の混入を防ぎ、独自開発・独自営業の証跡を残すために重要で、各段階から聞かない、持ち込ませない、隔離する、記録するという順番を読み取ってください。
顧客名、価格、設計図、ソースコード、未公表計画などを聞き出さないようにします。
前職資料、前職コード、顧客リスト、価格表、図面の持込みを禁止し、競業避止や秘密保持義務を申告してもらいます。
前職資料らしきデータが見つかった場合、利用せず、法務へ報告し、調査記録を残します。
開発・営業プロセスにおいて、前職情報を使っていないことを説明できる体制を作ります。
リバースエンジニアリングは、市販品を解析して情報を得ること自体が常に違法というわけではありません。しかし、契約で解析が禁止されている場合、アクセス制御や技術的制限手段を回避する場合、第三者の秘密保持義務違反に関与する場合、著作権、特許、不正競争防止法上の別問題が生じる可能性があります。
AI開発では、学習データに他社の営業秘密が混入するリスクがあります。公開ウェブから取得したように見えても、アクセス制限を回避した情報、漏えいデータ、NDA違反で流出したデータが含まれる場合があります。データの取得元、利用権限、利用規約、契約、robots.txt、API条件、個人情報・著作権・営業秘密・限定提供データの該当性、漏えいデータセットの混入可能性、削除要求対応を確認します。
知らなかったという説明だけで安全とは限りません。重大な過失が問題となる類型があるため、データ取得・利用のデューデリジェンスを行い、確認記録を残すことが重要です。
デジタル化、国際化、裁判例の傾向を踏まえて管理を更新します
令和5年改正では、デジタル化・国際化を踏まえ、営業秘密・限定提供データの保護強化、国際的な営業秘密侵害事案における手続の明確化などが行われました。データを秘密管理して共有するサービスで限定提供データとして保護され得る範囲、損害賠償請求訴訟における使用許諾料相当額の考え方、国外で日本企業の営業秘密侵害が発生した場合の日本裁判所への提訴・日本法適用の明確化が重要です。
次の一覧は、国際事案で重なりやすい論点と裁判例から読み取れる管理上の示唆を整理したものです。日本本社だけの管理設計では不足しやすい点を見つけるために重要で、各項目から海外拠点、証拠、秘密特定、事故前管理の必要性を読み取ってください。
日本法の適用可能性、日本裁判所の管轄、外国判決・仲裁判断の承認執行を確認します。
海外子会社、合弁会社、代理店、製造委託先、研究拠点にも情報管理ポリシーを展開します。
海外での証拠収集、ディスカバリ、eディスカバリ、個人情報保護、国家秘密、輸出管理に注意します。
単なる名刺情報では弱く、担当者、購買履歴、ニーズ、価格、見積経緯、失注理由などの蓄積と管理が重要です。
製造方法、設計図、配合比率、実験データ、ソースコードは、非公知で有用な場合に営業秘密となりやすいです。
事故後に作った規程やラベルでは、事故前の秘密管理性を十分に説明しにくくなります。
裁判例からは、重要だったという抽象的な説明では足りず、どの情報が、いつから、誰に対して、どのように秘密として管理されていたかを示す必要があることが読み取れます。退職者対応では、退職前のアクセスログと退職時誓約書が重要証拠になります。転職先企業の関与を問うには、受領、認識、使用の証拠が必要です。営業秘密の内容を訴訟で特定できなければ、差止めも損害賠償も難しくなります。
法務・知財・情報セキュリティ・内部監査で共同利用できる確認項目です
営業秘密管理は、各部署の個別努力だけでは抜けが出やすくなります。監査では、経営・体制、情報特定・分類、秘密表示・アクセス管理、契約・人的管理、技術的管理、AI・テレワーク、インシデント対応を横断して確認します。
次の一覧は、営業秘密・不正競争防止法の監査で使える確認項目を領域別に整理したものです。規程、技術、人事のどれかに偏らない管理を作るために重要で、各項目から自社で証跡を出せるか、担当者が説明できるかを読み取ってください。
取締役会や経営会議で重要リスクとして扱い、法務、知財、情シス、人事、内部監査、事業部門の責任分担を明確にします。
顧客情報、技術情報、ソースコード、研究データ、価格情報、個人情報、輸出管理技術を区別します。
紙資料、電子ファイル、フォルダ、データベースに秘密表示を付し、アクセス権限を職務上必要な範囲に限定します。
入社時、異動時、退職時の誓約書、NDA、委託契約、共同研究契約、再委託、漏えい通知を確認します。
MFA、端末管理、ログ保存、DLP、USB制御、クラウド共有設定、管理者権限、ソースコード権限を点検します。
ログ、端末、メール、チャットを迅速に保全し、外部専門家、警察相談窓口、顧客・取引先・当局・メディアへの説明方針を整えます。
AI・テレワークの監査では、生成AIに入力してよい情報と禁止情報、会社契約AIと個人利用AIの区別、印刷・保存・画面共有・Web会議録画のルール、海外アクセスや越境データ移転の管理を確認します。
よくある疑問を一般的な制度説明として整理します
一般的には、公開情報の単純なリストであれば非公知性や有用性が弱い場合があります。一方、顧客別の担当者、購買履歴、価格、ニーズ、交渉経緯、失注理由などが蓄積され、秘密表示・アクセス制限・規程等で管理されていれば、営業秘密となる可能性があります。具体的な評価は情報内容と管理状況によって変わります。
一般的には、社外秘表示は有力な管理措置の一つとされています。ただし、表示だけで十分とは限らず、対象情報の特定、アクセス管理、従業員への周知、NDA、保管方法などを総合的に確認する必要があります。
一般的には、NDAは重要な補強手段とされています。ただし、NDAだけで三要件が自動的に満たされるわけではありません。実際に何が秘密として開示されたか、受領者が秘密性を認識できたか、非公知で有用な情報かが問題になります。
一般的には、会社業務として作成した資料は会社の情報資産として扱われることが多いです。自分が作った資料でも、会社の顧客情報、技術情報、価格情報、研究データ等を含む場合、無断持出しや転職先利用は複数の法的問題となる可能性があります。個別の見通しは、資料の内容、作成経緯、契約、就業規則、持出し方法によって変わります。
一般的には、経験・技能・一般的知識を転職後に活用することは自由とされています。ただし、具体的に秘密として示された顧客情報、価格条件、製造条件、ソースコード構造などを不正目的で使用・開示する場合は問題となる可能性があります。経験と営業秘密の境界は、事実関係によって慎重に判断されます。
一般的には、利用するAIサービスの契約条件、学習利用、保存、アクセス権、第三者提供、公開範囲によって結論が変わります。外部サービスへの入力は秘密管理性や非公知性を損なうリスクがあるため、会社として入力禁止または承認制を設け、会社契約環境、学習不使用、ログ管理、アクセス制御を確認する必要があります。
一般的には、公開特許公報に記載された情報は非公知性を失いやすいとされています。ただし、公報に記載されていない製造条件、実施上のノウハウ、失敗データ、量産調整値などは、別途営業秘密となる可能性があります。
一般的には、市販製品を通常の方法で容易に解析すれば分かる情報は、非公知性が否定されやすいとされています。一方、解析に高度な技術、相当な時間・費用、特殊設備を要する場合は、直ちに非公知性が否定されるとは限りません。
一般的には、中小企業でも営業秘密管理は重要です。限られた顧客情報、製造ノウハウ、職人技、見積基準、地域ネットワークが競争力の源泉となる場合があります。高度なシステムを導入できない場合でも、秘密情報の特定、秘密表示、施錠、アクセス制限、誓約書、NDA、退職時確認などを積み重ねることが重要です。
一般的には、事案によって対応順序が変わります。警告により任意停止や削除を得られる場合がある一方、証拠隠滅や情報拡散を招く可能性もあります。まず証拠保全、対象情報の特定、三要件の評価、相手方の関与、緊急性を確認し、専門家と対応方針を検討する必要があります。
一般的には、前職秘密の持込み禁止を明確にし、面接で前職秘密を聞かず、入社時誓約を取得し、前職資料らしきデータが見つかったら即時隔離する対応が重要です。開発・営業の独立性を記録し、前職情報を使っていないことを説明できる体制を作ります。
一般的には、顧客リスト、従業員情報、取引先担当者情報など個人データを含む場合、個人情報保護法上の漏えい等報告、本人通知、安全管理措置、委託先監督などが問題となる可能性があります。営業秘密・不正競争防止法の対応と並行して確認する必要があります。
一般的には、営業秘密は秘密管理性、有用性、非公知性を満たす情報です。限定提供データは、業として特定の者に提供され、電磁的方法により相当量蓄積・管理される技術上・営業上の情報で、データ流通ビジネスの保護を意識した制度です。情報の性質、管理方法、提供形態に応じて検討します。
一般的には、情報セキュリティだけでは完結しません。営業秘密管理には、対象情報の特定、契約、就業規則、教育、NDA、退職者対応、訴訟対応、刑事対応、M&A、知財戦略が含まれます。法務、知財、情報システム、人事、内部監査、事業部門が共同で設計する必要があります。
一般的には、法的評価、警告、仮処分、訴訟、刑事告訴は法律専門家が中心になります。特許・技術情報・知財戦略、情報漏えい調査、内部統制・監査、労務・退職者対応、税務・M&Aなどは、論点に応じて知財、デジタルフォレンジック、監査、労務、会計、税務の専門家と連携する必要があります。
退職時確認、生成AI利用、NDA追加条項の主要項目を整理します
以下は、実務で検討する際のたたき台です。業種、情報、契約関係、労務実態、海外法制に応じて調整し、具体的な文案は専門家の確認を受けることが重要です。
守りたい情報を特定し、秘密だと認識できる状態にし、証拠を残します
営業秘密・不正競争防止法の要点は、守りたい情報を、守るべき情報として特定し、関係者が秘密だと認識できるようにし、必要な範囲でだけ利用させ、その証拠を残すことです。
営業秘密として保護されるには、秘密管理性、有用性、非公知性の三要件が必要です。侵害が起きれば、差止め、損害賠償、信用回復措置、刑事告訴等を検討できます。しかし、事故後に三要件を作ることはできません。結果を左右するのは、平時の情報分類、秘密表示、アクセス管理、契約、教育、ログ、退職者対応、委託先管理、AI・クラウド管理です。
企業法務の観点からは、営業秘密管理を単なる情報漏えい対策ではなく、知的資産経営、競争戦略、内部統制、人材流動化対応、デジタルガバナンスの中心に置くことが重要です。生成AI、クラウド、テレワーク、グローバル人材移動、オープンイノベーションが進む現在、営業秘密・不正競争防止法の理解は、経営者、事業責任者、研究開発、営業、人事、情報システム、内部監査にとっても必須のリテラシーです。