不正競争防止法上の営業秘密を守るために、秘密管理性・有用性・非公知性を社内規程、アクセス管理、NDA、退職者対応、クラウド・生成AI統制、監査へ落とし込む実務を整理します。
秘密管理性・有用性・非公知性を、日常業務と証拠化へ落とし込む視点を整理します。
秘密管理性・有用性・非公知性を、日常業務と証拠化へ落とし込む視点を整理します。
営業秘密3要件を満たす社内管理体制は、秘密表示や誓約書だけで完結する制度ではありません。会社が保有する技術情報・営業情報・経営情報について、秘密管理性、有用性、非公知性を継続的に保ち、必要な場面で証拠として説明できる状態を作ることが中心です。
次の3つの整理は、このページ全体で扱う保護要件を示しています。各要件は単独では足りず、読者にとって重要なのは、日常の情報管理がどの要件を支えているかを読み分けることです。
情報に接する役員・従業員・取引先が、会社が秘密として扱う情報だと認識できる状態を整えます。
事業活動に役立つ技術上または営業上の価値を、用途・競争上の意味・漏えい時の影響として説明します。
一般に知られておらず、公開情報から容易に取得できない範囲を保ち、社外開示を管理します。
次の重要ポイントは、実装全体の時間軸と範囲を示しています。数字は制度設計の優先順位を考える目安であり、3要件を9要素で支え、0か月から12か月まで段階的に成熟させる読み方をします。
秘密管理性・有用性・非公知性を、方針、台帳、分類、表示、制限、契約、教育、監査、対応の9要素に分解すると、中小企業でも大企業でも実装順序を決めやすくなります。
このページは一般的な情報提供を目的としています。実際の紛争、情報漏えい、刑事相談、民事保全、退職者対応、共同研究、海外拠点、M&A、IPO、個人情報、輸出管理などでは、資料と社内実態を整理したうえで弁護士等の専門家へ相談する必要があります。
社内の秘密表示だけではなく、情報の内容、管理実態、公開状況を総合して確認します。
不正競争防止法上の営業秘密は、秘密として管理されている、有用な技術上または営業上の情報であり、公然と知られていないものとして整理されます。社内で「社外秘」と呼ばれる情報が当然に営業秘密になるわけではなく、ラベル、管理実態、契約、教育、公開状況を総合して確認します。
次の比較表は、社内で秘密扱いされやすい情報を種類ごとに整理しています。情報の種類によって確認すべき法的・実務的観点が変わるため、読者はどの情報が3要件のどこで問題になりやすいかを読み取ります。
| 情報の種類 | 例 | 営業秘密該当性の観点 |
|---|---|---|
| 技術情報 | ソースコード、製造条件、配合、実験データ、設計図、金型情報 | 秘密管理性・有用性・非公知性を満たすと営業秘密となり得ます。 |
| 営業情報 | 顧客リスト、価格表、原価情報、販売戦略、代理店条件 | 独自に蓄積された情報で、秘密として管理されているかを確認します。 |
| 経営情報 | M&A検討資料、事業計画、資金調達資料、組織再編案 | 開示範囲、取締役会資料、データルーム管理が重要です。 |
| 人事労務情報 | 評価資料、給与情報、異動案 | 営業秘密のほか、個人情報保護・労務法務との整合も確認します。 |
| 取引先から受領した情報 | NDA下で受領した資料、共同研究データ | 自社の営業秘密とは別に、他社秘密情報の保護義務を管理します。 |
次の比較表は、秘密管理性を支える3つの層を示しています。営業秘密管理では、意思表示、接触制御、証拠化が一体で機能することが重要であり、読者は単一の施策ではなく層の組合せを確認します。
| 層 | 内容 | 実務上の例 |
|---|---|---|
| 意思表示の層 | 会社が秘密として管理する意思を示します。 | 秘密表示、社内規程、分類基準、NDA、誓約書 |
| 接触制御の層 | 必要な者だけがアクセスできる状態へ近づけます。 | 権限管理、入退室管理、共有フォルダ制御、貸与端末管理 |
| 証拠化の層 | 後日、管理実態を説明できる資料を残します。 | アクセス権限表、研修記録、ログ、廃棄記録、契約台帳 |
次の比較一覧は、3要件ごとに社内管理で確認する観点を示しています。要件ごとに見るべき資料が異なるため、読者は秘密表示、事業上の用途、公開情報との違いを分けて確認します。
秘密表示、アクセス権限、社内規程、NDA、研修記録、退職時確認、ログなどにより、秘密として認識できる状態を説明します。
事業上の用途、競争上の価値、漏えい時の影響、代替取得の困難性を、台帳や事業資料で説明します。
公開情報から容易に得られない理由、社外開示の範囲、NDA下の限定開示、リバースエンジニアリングの容易性を確認します。
営業秘密として認められると、不正取得、使用、開示等が法定の要件を満たす場合に、差止め、損害賠償、信用回復措置、刑事罰の検討につながります。ただし、営業秘密であること自体から直ちに救済が発生するわけではなく、不正競争行為または営業秘密侵害罪の要件を別途確認します。
経営、法務、IT、人事、知財、監査、現場が同じ管理単位で動ける体制を設計します。
営業秘密管理は法務だけの仕事ではありません。研究開発、製造、営業、経営企画、M&A、人事、IT、知財、経理、内部監査、海外拠点、委託先まで横断するため、経営課題として責任と予算を決める必要があります。
次の比較表は、営業秘密3要件を満たす社内管理体制を支える9要素を示しています。各要素は、どれか一つを厚くするだけでは不十分で、読者は方針から漏えい対応までのつながりを確認します。
| 要素 | 内容 | 目的 |
|---|---|---|
| 方針 | 営業秘密保護方針、情報分類方針 | 経営意思を明確化します。 |
| 台帳 | 情報資産台帳、営業秘密台帳 | 対象情報を特定します。 |
| 分類 | 公開、社内限り、秘密、重要営業秘密など | 保護レベルを決めます。 |
| 表示 | 営業秘密、Confidential、フォルダ名、透かし | 秘密であることを認識させます。 |
| 制限 | アクセス権限、入退室、持出し制限 | 接触者を合理的に限定します。 |
| 契約 | NDA、誓約書、委託契約、共同研究契約 | 法的義務を明確化します。 |
| 教育 | 入社時、定期、職種別、退職前研修 | 認識可能性を高めます。 |
| 監査 | 内部監査、棚卸し、ログ点検 | 形骸化を防ぎます。 |
| 対応 | インシデント対応、証拠保全、再発防止 | 漏えい時の被害拡大を抑えます。 |
次の比較表は、社内外の関係者ごとの役割を示しています。営業秘密は部署をまたいで発生するため、読者は誰が情報を特定し、誰が権限を設定し、誰が監査するかを読み取ります。
| 役割 | 主な責任 |
|---|---|
| 取締役会・経営会議 | 営業秘密保護を経営課題として位置づけ、リスク許容度、予算、責任者を決めます。 |
| 法務責任者・法務担当 | 法的要件、契約、紛争対応、外部専門家連携、社内相談を統括します。 |
| 知財部・弁理士 | 特許化・秘匿化戦略、共同研究、未出願発明、ノウハウ管理を担います。 |
| 情報システム・CISO | アクセス制御、ログ、暗号化、端末管理、クラウド設定、DLPを実装します。 |
| 人事・労務 | 採用時誓約、就業規則、懲戒、退職者対応、研修を整備します。 |
| 内部監査 | 規程が実際に運用されているかを独立的に点検します。 |
| 事業部門 | 情報の特定、分類、業務上の必要性判断、日常管理を担います。 |
| 外部専門家 | 紛争、仮処分、刑事相談、証拠保全、第三者対応を支援します。 |
次の一覧は、営業秘密漏えいが経営へ及ぼす影響を整理しています。情報管理ミスに見える事象でも、企業価値、研究開発投資、サプライチェーン信頼へ広がるため、読者は経営リスクとして優先順位を読む必要があります。
価格表、製造条件、顧客戦略が流出すると、競合に交渉力や開発上の優位を与える可能性があります。
研究開発や市場開拓に投じた費用が、流出後に回収しにくくなる可能性があります。
委託先や共同研究先から、秘密情報を預けられない会社と評価される可能性があります。
内部統制、表明保証、デューデリジェンスで、管理不備が企業価値評価に反映される可能性があります。
守る情報を特定し、保護レベルと証拠化の項目を先に決めます。
営業秘密管理で最初に行う作業は、何を守るかを決めることです。全社に「情報管理を徹底」と呼びかけるだけでは、従業員は保護レベルを判断できず、台帳、表示、権限、契約、監査も機能しにくくなります。
次の比較表は、情報分類の基本モデルを示しています。区分ごとに管理水準を変えることで、すべてを極秘扱いする形骸化を避け、読者は重要営業秘密に重点管理を集中させる考え方を読み取ります。
| 区分 | 定義 | 例 | 管理水準 |
|---|---|---|---|
| 公開情報 | 公開してよい情報です。 | 公開済み会社案内、公開IR資料 | 通常管理 |
| 社内限り | 社内利用に限定するが営業秘密とは限らない情報です。 | 社内連絡、一般的な業務資料 | 社外送信注意、共有範囲管理 |
| 秘密情報 | 社外開示に制限が必要な情報です。 | 見積資料、未公表企画、契約条件 | 秘密表示、アクセス管理、NDA |
| 重要営業秘密 | 3要件を満たすものとして重点管理する情報です。 | コア技術、主要顧客戦略、未出願発明、製造ノウハウ | 台帳管理、限定アクセス、ログ、厳格な持出し制限 |
次の比較表は、営業秘密台帳に残す項目を示しています。台帳は単なる一覧ではなく、秘密管理性、有用性、非公知性を後で説明する証拠設計書であるため、読者は情報そのものを書きすぎず、管理根拠を残す点を読み取ります。
| 項目 | 記載内容 |
|---|---|
| 管理番号 | TS-001など一意の番号を付けます。 |
| 情報名 | 顧客価格交渉データ、製造条件表、ソースコードなどを記載します。 |
| 所管部署 | 営業本部、研究開発部、製造部などを明確にします。 |
| 情報の概要 | 詳細な秘密そのものを過度に記載せず、抽象化して示します。 |
| 有用性 | 事業上の用途、競争上の価値、漏えい時の影響を記載します。 |
| 非公知性 | 公開情報から容易に取得できない理由を記録します。 |
| 保管場所・媒体 | 共有フォルダ、クラウド、金庫、研究室、電子、紙、物件などを示します。 |
| 秘密表示 | ファイル名、ヘッダー、透かし、フォルダ表示などを記録します。 |
| アクセス権限者 | 部署、役職、プロジェクトメンバーなどを管理します。 |
| 契約・誓約・ログ | NDA、雇用契約、アクセスログ、変更履歴の保存方法を示します。 |
| 保管期間・責任者 | 更新・廃棄方針、情報オーナー、最終確認日を記録します。 |
次の重要ポイントは、有用性と非公知性を台帳に書くときの読み方を示しています。事業上の用途、外部流出時の影響、代替取得の困難性を短く残すことで、紛争時に情報の価値を説明しやすくなります。
「重要」だけでは説明力が弱くなります。売上上位顧客の取引条件、公開情報から取得できない分析、失敗データの競争上の意味など、事業とのつながりを具体化します。
棚卸しでは、紙、電子ファイル、クラウド、チャット、メール、ソースコード管理ツール、試作品、金型、設備、社員の頭の中のノウハウまで確認します。個人情報、輸出管理、医薬・金融・建設などの業法規制情報を含む場合は、別体系の安全管理措置とも整合させます。
秘密だと分かる表示、保存場所の分離、最小権限、ログを組み合わせます。
秘密表示は、会社の秘密管理意思を情報に接する者へ直接伝える基本的な管理策です。ただし、公開資料にも未公開資料にも同じ表示を付けると意味が薄くなるため、分類基準と連動させる必要があります。
次の比較表は、媒体ごとの秘密表示の方法を示しています。表示方法は紙、電子、会議、物件で異なるため、読者は自社の媒体に合わせて秘密であることをどう認識させるかを読み取ります。
| 媒体 | 表示方法の例 |
|---|---|
| 紙資料 | 表紙・各ページに「営業秘密」「社外秘」「Confidential」などを表示します。 |
| 電子ファイル | ファイル名、ヘッダー、フッター、透かし、プロパティに表示します。 |
| 共有フォルダ | フォルダ名に「営業秘密」「限定アクセス」などを表示します。 |
| ソースコード | リポジトリ名、README、ライセンスヘッダーに秘密情報である旨を表示します。 |
| 試作品・金型 | 保管棚、管理票、ラベル、撮影禁止表示で管理します。 |
| 会議 | 会議資料、議事録、招集メールに秘密区分を明示します。 |
次の判断の流れは、秘密表示と分離管理をアクセス制御へつなげる順番を示しています。各段階は、対象情報を見つける、秘密だと知らせる、接触者を絞る、証跡を残すという意味を持ち、読者は抜けた段階がないかを確認します。
営業秘密台帳や部門棚卸しで守る情報を明確にします。
公開、社内限り、秘密、重要営業秘密などの区分を付けます。
秘密情報専用フォルダ、施錠保管、管理区域などへ分離します。
情報オーナーの承認、期限、ログを残します。
共有リンク、個人クラウド、私用メールへの保存を防ぎます。
次の比較表は、アクセス制御の管理項目を示しています。権限は付与時だけでなく、異動、休職、退職、プロジェクト終了時に見直す必要があり、読者は個人IDとログを前提に管理する点を読み取ります。
| 管理項目 | 実務対応 |
|---|---|
| 権限付与 | 情報オーナーの承認制にします。 |
| 権限範囲 | 部署単位だけでなく、業務上必要な範囲に限定します。 |
| 権限変更 | 異動、休職、退職、プロジェクト終了時に削除します。 |
| 共有ID | 原則として避け、個人IDでログを残します。 |
| 多要素認証 | 重要営業秘密へのアクセスに導入します。 |
| ダウンロード | 必要に応じて禁止、制限、ログ取得を行います。 |
| 外部共有 | NDA確認、承認、期限設定、透かし、閲覧制限を行います。 |
| 定期棚卸し | 少なくとも年1回、重要情報は四半期ごとに見直します。 |
内部者リスクを前提に、誓約、研修、権限削除、退職時確認を記録します。
営業秘密漏えいは、外部攻撃だけでなく、現役従業員、退職予定者、退職者、役員、派遣社員、委託先担当者など、内部情報へ正当にアクセスできる者からも起こり得ます。そのため、人的管理は営業秘密3要件の中心です。
次の一覧は、入社時、在職中、退職時の管理を時点別に整理しています。人のライフサイクルに合わせて義務説明とアクセス削除を行うことが重要で、読者はどの時点でどの記録を残すかを確認します。
秘密保持義務を雇用契約、就業規則、入社時誓約書に明記し、前職秘密情報を持ち込まないことも確認します。
誓約持込み防止定期研修、職種別研修、プロジェクト開始時説明、異動時の権限削除、兼業・副業時の利益相反確認を行います。
教育権限更新貸与端末、紙資料、USB、入館証を回収し、クラウド、メール、チャット、CRM、ソースコード管理のIDを停止します。
返却ログ保全次の時系列は、退職時管理の順番を示しています。退職は漏えいリスクが高まる局面であり、読者は権限見直し、物品回収、誓約確認、ログ保全を退職日までに連動させる点を読み取ります。
関与プロジェクトと重要営業秘密を確認し、業務上不要になった権限を早めに削除します。
PC、スマートフォン、USB、紙資料、ノート、試作品、個人クラウドや個人メールへの保存有無を確認します。
退職時誓約書、返却・削除確認書、競合転職時の留意点を記録します。
ID停止、権限削除、退職前後の大量アクセスや外部送信の有無を確認します。
次の比較表は、在職中の管理項目を示しています。日常業務で秘密情報を扱う場面は多いため、読者は研修、テレワーク、生成AI、内部通報を別々ではなく一体の人的管理として読み取ります。
| 項目 | 実務対応 |
|---|---|
| 定期研修 | 年1回以上、職種別に実施し、受講履歴と理解度を記録します。 |
| プロジェクト開始時 | 参加者に秘密範囲、利用目的、外部共有ルールを説明します。 |
| 異動時 | 不要になったアクセス権限を削除します。 |
| 兼業・副業 | 競合関係、秘密情報利用、利益相反を確認します。 |
| テレワーク | 自宅印刷、私用端末、私用クラウド、家族閲覧を制御します。 |
| 生成AI利用 | 入力禁止情報、利用可能ツール、ログ、承認手順を定めます。 |
| 内部通報 | 秘密情報の不正持出しや漏えい兆候を通報できる体制を整えます。 |
社外開示時は、秘密範囲、利用目的、再開示、返還・削除、監査を契約と記録で管理します。
社外に営業秘密を開示する場合、NDAまたは秘密保持条項は秘密管理性と非公知性を支えます。取引先、委託先、共同研究先、グループ会社、M&A候補先ごとに、開示範囲、利用目的、返還・削除を定める必要があります。
次の比較表は、NDAで特に確認する条項を示しています。条項ごとに保護するリスクが異なるため、読者は秘密情報の定義、利用目的、再開示、終了時処理を一続きで確認します。
| 条項 | 実務上のポイント |
|---|---|
| 秘密情報の定義 | 表示情報、口頭開示、電子情報、派生情報、分析結果を含めるかを明確にします。 |
| 除外情報 | 公知情報、既知情報、独自開発情報、正当取得情報を定義します。 |
| 利用目的 | 目的外利用を禁止します。 |
| 開示範囲 | 役員、従業員、委託先、専門家への再開示条件を定めます。 |
| 管理義務 | 自己の同種情報と同等以上、または合理的注意義務を定めます。 |
| 複製・持出し | 複製制限、ダウンロード制限、保管場所を定めます。 |
| 返還・削除 | 取引終了時の返還、削除、証明を定めます。 |
| 漏えい時通知 | 通知、調査協力、被害拡大防止を定めます。 |
| 存続期間 | 秘密性が残る限り、または一定期間を定めます。 |
| 差止め・管轄 | 金銭賠償だけでは回復しにくい損害と紛争処理を確認します。 |
次の一覧は、社外開示の場面別に管理すべき点を示しています。取引類型によって秘密情報の動きが変わるため、読者は委託、共同研究、グループ、M&Aでどの契約・記録を重点化するかを読み取ります。
再委託、利用端末、作業場所、委託先従業員の権限、ログ、監査権、削除証明を契約と運用で管理します。
再委託監査開示前秘密情報と共同成果を区別し、成果帰属、出願権、発表審査、研究ノート、改良技術を定めます。
成果帰属発表審査別法人間の共有として、国・法人・部署ごとのアクセス範囲、現地法、輸出管理、個人情報越境移転を確認します。
越境現地法データルーム、競合買手のクリーンチーム、段階的開示、透かし、ログ、取引不成立時の削除を管理します。
段階開示ログ次の比較表は、委託先・サプライチェーン管理を段階別に示しています。自社内で管理していても外部で無制限に共有されると保護が弱まるため、読者は選定前から終了時までの証跡を読み取ります。
| 段階 | 対応 |
|---|---|
| 選定前 | 委託先のセキュリティ体制、過去事故、認証、委託範囲を確認します。 |
| 契約時 | NDA、再委託、返還削除、監査権、事故通知、目的外利用禁止を定めます。 |
| 業務中 | アクセス権限、共有フォルダ、ログ、定期報告を管理します。 |
| 監査 | チェックリスト、証跡提出、必要に応じた訪問確認を行います。 |
| 終了時 | アカウント停止、資料返還、データ削除、削除証明を取得します。 |
技術的管理と物理的管理を、予防・証拠化・契約確認の3方向から整えます。
技術的管理は、秘密管理性を補強し、漏えいを防止し、漏えい時に証拠を確保するための仕組みです。高価な製品の導入自体が目的ではなく、情報分類、業務実態、脅威、予算に応じて合理的に設計します。
次の比較表は、技術的措置の領域と目的を整理しています。各領域は予防と証拠化の両面を持つため、読者は誰がアクセスしたか、どの持出しを検知するか、どのログを保全するかを読み取ります。
| 領域 | 措置例 | 目的 |
|---|---|---|
| ID管理 | 個人ID、MFA、権限承認、退職時削除 | 誰がアクセスしたかを特定します。 |
| アクセス制御 | ロールベース、プロジェクト別権限、期限付き権限 | 必要者に限定します。 |
| ログ管理 | 閲覧、ダウンロード、印刷、共有リンク、外部送信 | 監査・証拠化します。 |
| 暗号化 | 保存時暗号化、通信暗号化、端末暗号化 | 盗難・紛失時のリスクを下げます。 |
| DLP | 外部送信、USBコピー、印刷、クラウド同期の検知・制限 | 持出しを抑止・発見します。 |
| EDR・MDM | 端末監視、遠隔削除、アプリ制御 | 端末経由の漏えいを防ぎます。 |
| クラウド管理 | 共有リンク制御、外部共有制限、CASB | SaaS利用を統制します。 |
| バックアップ | バージョン管理、改ざん耐性、復旧手順 | ランサムウェア・改ざんに備えます。 |
次の比較表は、テレワーク時のリスクと対策を示しています。会社の管理領域が自宅や移動中へ広がるため、読者は私用端末、紙資料、会議、個人クラウドを通常業務の管理対象として読み取ります。
| リスク | 対策 |
|---|---|
| 家族・同居人による閲覧 | 覗き見防止、画面ロック、自宅印刷制限を行います。 |
| 私用端末保存 | 会社管理端末、VDI、MDMを利用します。 |
| 公共Wi-Fi | VPN、MFA、禁止ルールを定めます。 |
| 紙資料紛失 | 持出し承認、印刷制限、返却・廃棄記録を残します。 |
| Web会議の誤参加 | 参加者確認、録画制限、会議名・資料表示に注意します。 |
| 個人クラウド同期 | 同期禁止、DLP、端末設定制御を行います。 |
次の一覧は、クラウドと生成AIで特に確認する事項を整理しています。社外サービスへの入力や共有は非公知性・契約義務に影響する可能性があるため、読者は学習利用、データ保持、入力禁止情報を確認します。
有効期限、閲覧者制限、ダウンロード禁止、管理者操作ログを設定し、退職・異動時はアカウントを速やかに停止します。
サービス事業者のデータ利用、生成AI学習利用、サポートアクセス、データ所在地、削除証明を確認します。
営業秘密、個人情報、第三者秘密情報、未発表技術、顧客条件などを入力禁止情報として定めます。
生成物に営業秘密、個人情報、第三者著作物、第三者秘密情報が混入していないかを確認します。
次の比較表は、物理的な営業秘密の対象と管理例を示しています。営業秘密は電子ファイルだけではないため、読者は研究室、工場、金型、試作品、原材料、微生物など、物件に化体した情報の管理を読み取ります。
| 対象 | 管理例 |
|---|---|
| 研究室 | 入室権限、来訪者記録、撮影禁止、サンプル管理を行います。 |
| 工場 | 区画管理、見学ルート制限、撮影禁止、ライン遮蔽を行います。 |
| 金型・治具 | 管理番号、保管庫、貸出記録、廃棄証明を残します。 |
| 試作品 | 配布先管理、返却、分解禁止、展示制限を行います。 |
| 原材料 | 保管場所制限、配合表との分離管理、廃棄記録を残します。 |
| 微生物・細胞株 | アクセス制限、保存容器管理、移送記録、バイオセーフティを確認します。 |
管理していることを後から説明できるよう、台帳、ログ、研修、契約、初動記録を残します。
営業秘密3要件を満たす社内管理体制では、運用そのものと同じくらい、運用を証明する記録が重要です。訴訟、仮処分、刑事相談、社内調査では、対象情報、保存場所、アクセス者、秘密表示、研修、NDA、ログを説明できる必要があります。
次の比較表は、内部監査で確認する項目を示しています。監査は犯人探しではなく、制度の形骸化を早期に見つけるための点検であり、読者は規程と現場運用の一致を読み取ります。
| 監査項目 | 監査手続の例 |
|---|---|
| 台帳 | 重要情報が棚卸しされ、更新されているかを確認します。 |
| 分類 | 実際のファイルに正しい秘密区分が付されているかを確認します。 |
| アクセス権限 | 異動者、退職者、不要メンバーの権限が残っていないかを確認します。 |
| 契約 | NDAなしで取引先へ開示していないかを確認します。 |
| 研修 | 対象者が受講し、理解度確認が行われているかを確認します。 |
| 退職者対応 | 端末回収、ID削除、誓約書、面談記録があるかを確認します。 |
| 委託先 | 契約条項と実運用が一致しているかを確認します。 |
| ログ | 保存期間、検索可能性、改ざん防止が確保されているかを確認します。 |
| 生成AI | 入力禁止情報が守られているかを確認します。 |
次の時系列は、漏えいが疑われたときの初動対応を示しています。順番を誤ると証拠の上書きや相手方への証拠隠滅機会につながるため、読者は保全、評価、調査、外部対応の順序を読み取ります。
インシデント責任者、法務、情報システム、人事、関係部門を招集します。
対象情報が秘密管理性・有用性・非公知性を満たす可能性を確認します。
端末を不用意に起動・操作・初期化せず、メール、クラウド、入退室記録を保存します。
誘導的質問を避け、記録方法、関係者、フォレンジック依頼を設計します。
民事保全、警告書、刑事相談、取引先通知、当局対応、取締役会報告を統合します。
次の一覧は、漏えい時に避けるべき初動対応を示しています。証拠価値や法的対応に影響する行動を防ぐため、読者は感情的な接触や不用意な端末操作を避ける必要を読み取ります。
退職者の端末を担当者が通常起動すると、証拠が上書きされる可能性があります。
相手方に証拠隠滅の機会を与える可能性があります。
法務、人事、情報システムの記録が分散し、調査の一貫性が弱くなります。
刑事相談や仮処分で、対象情報の保護要件を説明しにくくなります。
関係者供述の信用性が下がる可能性があります。
個人情報、通信秘密、労務法上の制約を軽視すると別のリスクが生じます。
中小企業でも始められる最小構成から、大企業の高度化まで段階的に整備します。
中小企業と大企業では、利用できる人員・予算・システムが異なります。営業秘密管理は企業規模に応じて合理的に設計し、まず重要情報を特定して、表示、権限、契約、教育、退職対応から始めることが現実的です。
次の比較表は、中小企業の最小構成と大企業の高度化を並べています。規模に応じて違うのは手段の厚みであり、読者はどちらも情報特定、権限管理、契約、教育、点検が核になる点を読み取ります。
| 領域 | 中小企業の最小構成 | 大企業の高度化 |
|---|---|---|
| 責任者 | 代表取締役または管理部長を営業秘密管理責任者にします。 | 全社責任者、CISO、法務、知財、内部監査の役割を分けます。 |
| 台帳 | Excel等で重要情報一覧を作成します。 | 営業秘密台帳と資産管理システムを連携します。 |
| 表示・保管 | 重要資料に表示を付け、紙は施錠、電子は限定フォルダへ保存します。 | 全社情報分類ポリシーと部門別基準を設定します。 |
| 権限 | 共有フォルダの閲覧者を必要者に限定します。 | IAM、権限棚卸し、期限付き権限を導入します。 |
| 契約・教育 | 従業員誓約書、NDA、年1回研修を整備します。 | 委託先監査、職種別研修、海外子会社規程を組み込みます。 |
| ログ・監査 | 半期または年1回、台帳と権限を見直します。 | DLP、CASB、EDR、SIEM、UEBAをリスクに応じて検討します。 |
次の時系列は、0か月から12か月までの実装ロードマップを示しています。短期では守る情報を決め、中期では規程と教育を整え、長期では監査と高度化へ進むため、読者は自社の成熟度に合わせて順序を読み取ります。
責任者任命、重要情報トップ20の洗い出し、簡易台帳、秘密表示、権限見直し、NDA・誓約書確認、退職者チェックリストを作ります。
営業秘密管理規程、情報分類基準、NDA標準書式、研修、委託先チェック、ログ保存方針を整えます。
全社台帳、権限棚卸し、DLP・CASB検討、生成AI利用規程、内部監査、漏えい対応訓練を進めます。
次の比較表は、よくある失敗例と改善策を示しています。失敗の多くは制度がないことよりも形骸化から生じるため、読者は表示、台帳、退職者、NDA、生成AI、研修記録の弱点を読み取ります。
| 失敗例 | 問題点 | 改善策 |
|---|---|---|
| 社外秘表示が全資料に付いている | 表示が濫用されると、何が本当に秘密か分かりにくくなります。 | 情報分類基準を整備し、区分ごとの意味を明確にします。 |
| 営業秘密台帳がない | 紛争時に対象情報を特定しにくくなります。 | 重要情報トップ20から台帳化し、段階的に広げます。 |
| 退職者の権限が残っている | 退職後アクセスが可能だと、管理と漏えい防止の両面で大きな問題になります。 | 人事システムとID管理を連携し、削除記録を保存します。 |
| NDA締結前に詳細情報を開示している | 相手方に秘密保持義務を課しにくくなります。 | 営業手順にNDA確認を組み込み、事前開示資料を限定します。 |
| 他社秘密情報を混在させている | 契約違反、不正利用、M&Aや訴訟でのリスクになります。 | 専用フォルダと専用台帳で、利用目的と返還削除期限を管理します。 |
| 生成AIに秘密情報を入力している | 外部送信、学習利用、ログ保存、第三者閲覧のリスクがあります。 | 利用可能ツール、入力禁止情報、会社契約版利用、ログ管理、教育を整備します。 |
| 研修記録がない | 従業員が秘密性を認識できたことの証拠が弱くなります。 | 受講履歴、教材、テスト結果、誓約確認、未受講者フォローを記録します。 |
次の比較表は、営業秘密3要件を確認するためのチェック項目を示しています。各行は確認内容と証拠資料が対応しているため、読者は制度の有無ではなく説明資料の有無を読み取ります。
| チェック項目 | 確認内容 | 証拠資料 |
|---|---|---|
| 情報の特定 | 対象情報を具体的に特定できるかを確認します。 | 営業秘密台帳、資料一覧 |
| 秘密表示 | 秘密であることが表示されているかを確認します。 | ファイル、紙資料、フォルダ画面 |
| 分離管理 | 一般情報と区別されているかを確認します。 | フォルダ構成、保管場所写真 |
| アクセス制限 | 必要者だけが閲覧できるかを確認します。 | 権限表、入退室権限、承認記録 |
| 規程 | 社内規程で秘密情報管理が定められているかを確認します。 | 営業秘密管理規程、情報管理規程 |
| 契約 | 従業員、委託先、取引先に義務があるかを確認します。 | 誓約書、NDA、委託契約 |
| 教育 | 対象者が秘密性を認識できたかを確認します。 | 研修資料、受講記録、テスト |
| 有用性 | 事業上の価値を説明できるかを確認します。 | 台帳、有用性メモ、事業資料 |
| 非公知性 | 公開情報から容易に得られないかを確認します。 | 公開調査記録、技術評価、知財メモ |
| 退職者・ログ | 返却、削除、アクセス、持出しの証跡があるかを確認します。 | 退職チェックシート、システムログ、監査ログ |
次の比較表は、営業秘密管理規程に入れる条項を示しています。規程は現場運用と連動して初めて機能するため、読者は目的、分類、台帳、持出し、社外開示、退職、監査まで一体で読む必要があります。
| 規程条項 | 内容 |
|---|---|
| 目的・適用範囲 | 営業秘密保護の目的、対象者、対象情報を定めます。 |
| 用語の定義・情報分類 | 営業秘密、秘密情報、重要営業秘密などを定義します。 |
| 指定方法・台帳 | 営業秘密の指定手続と台帳管理を定めます。 |
| 秘密表示・保管・アクセス権限 | 表示方法、保存場所、権限付与・削除を定めます。 |
| 複製・持出し・外部送信 | コピー、印刷、共有リンク、私用端末、個人クラウドを管理します。 |
| 社外開示・委託先管理 | NDA、取引先、委託先、共同研究先への開示手続を定めます。 |
| 従業員教育・退職者対応 | 研修、誓約書、貸与物回収、ID削除、削除確認を定めます。 |
| インシデント対応・違反時措置 | 通報、証拠保全、調査、懲戒、再発防止を定めます。 |
| 監査・見直し | 定期監査、是正、規程改定の方法を定めます。 |
次の比較表は、営業秘密台帳のサンプルを抽象化して示しています。詳細な秘密そのものを過度に書かず、管理番号、価値、非公知性、保管場所、アクセス者、ログを対応させる読み方をします。
| 管理番号 | 情報名 | 区分 | 有用性 | 非公知性 | 保管場所 | アクセス者 | 秘密表示 | ログ |
|---|---|---|---|---|---|---|---|---|
| TS-001 | 主要顧客価格交渉履歴 | 営業情報 | 価格戦略・更新交渉に利用します。 | 公開情報から取得困難です。 | 営業本部限定フォルダ | 営業部長、担当営業、法務 | ファイル名・透かし | 閲覧・DLログ |
| TS-002 | 製造条件最適化データ | 技術情報 | 歩留まり改善・原価低減に利用します。 | 容易に解析困難です。 | R&Dクラウド | 研究開発、製造技術 | ヘッダー・フォルダ表示 | アクセスログ |
| TS-003 | ソースコード中核モジュール | 技術情報 | 製品機能の中核です。 | 公開リポジトリがありません。 | Git管理システム | 開発チーム限定 | README・リポジトリ名 | clone・downloadログ |
次の比較表は、部門別に確認するポイントを示しています。営業秘密管理は一部門だけでは完結しないため、読者は法務、知財、情報システム、人事、内部監査、経営層のどこに空白があるかを読み取ります。
| 部門 | 主なチェックポイント |
|---|---|
| 法務部門 | 営業秘密管理規程、NDAひな型、委託契約条項、入社時・退職時誓約書、漏えい時の警告書・仮処分・刑事相談・証拠保全の手順を確認します。 |
| 知財部門 | 特許化する技術と秘匿する技術、出願前発明、共同研究契約、発表審査、リバースエンジニアリング可能性、ノウハウ台帳との連動を確認します。 |
| 情報システム部門 | 重要フォルダのアクセス権限、退職者・異動者のID削除、外部共有リンク、USB、印刷、個人クラウド、ログ保存期間、生成AI・SaaS利用状況を確認します。 |
| 人事・労務部門 | 入社時説明、退職時の端末・資料回収、ID削除、誓約確認、競合転職時の対応手順、懲戒規程、研修対象者と未受講者の管理を確認します。 |
| 内部監査部門 | 規程と現場運用の一致、台帳、権限、契約、研修、退職者対応の証跡、委託先管理、生成AIやシャドーITの放置、是正措置の完了を確認します。 |
| 経営層・取締役会 | 営業秘密漏えいを経営リスクとして認識し、予算、人員、システム投資、重大漏えい時の報告ライン、M&A・IPO・海外展開時のリスク評価を確認します。 |
次の比較表は、従業員誓約書に入れる条項の考え方を示しています。誓約書だけで営業秘密3要件を満たすわけではありませんが、秘密保持、持出し禁止、返還・削除を記録として残すため、読者は条項と運用の対応を確認します。
| 条項の領域 | 実務上の内容 | 運用上の注意 |
|---|---|---|
| 秘密保持 | 在職中および退職後に、会社が秘密として管理する技術上または営業上の情報を、承諾なく第三者へ開示・漏えい・利用しないことを確認します。 | 対象情報の範囲が広すぎると実効性が弱くなるため、規程・台帳・秘密表示と連動させます。 |
| 持出し・複製禁止 | 顧客情報、価格情報、製造方法、研究開発情報、ソースコード、事業計画などの持出し、複製、私用クラウド保存を制限します。 | 私用端末、個人メール、USB、印刷、生成AI入力など、実際の持出し経路に合わせて運用します。 |
| 返還・削除 | 退職時または会社から求められたときに、資料、端末、記録媒体、データ、複製物、試作品を返還し、複製データを削除することを確認します。 | 退職時面談、返却チェックシート、ID削除記録、ログ保全と併せて証跡を残します。 |
| 退職後の制限 | 退職後も秘密保持義務が続くことを確認します。競業避止義務を設ける場合は、対象業務、地域、期間、代償措置、守るべき利益を個別に検討します。 | 過度に広い競業制限に頼らず、秘密保持、目的外利用禁止、返還・削除、アクセス権限管理を中心に設計します。 |
よくある疑問を、一般的な制度説明として整理します。
一般的には、秘密表示は重要な管理措置とされています。ただし、対象情報の特定、アクセス管理、社内規程、契約、教育、非公知性、有用性などによって評価が変わる可能性があります。具体的な見通しは、管理資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、アクセス制限やパスワードは重要な要素とされていますが、秘密管理性と別個独立の絶対要件ではないと整理されています。ただし、重要営業秘密について権限制限やログがない場合は、説明が難しくなる可能性があります。
一般的には、企業規模、業務実態、情報の性質に応じて管理措置が評価されるとされています。重要情報を特定し、秘密表示、限定フォルダ、施錠保管、誓約書、NDA、退職時確認、研修記録を整えることが、保護の基礎になります。
一般的には、顧客リストも営業秘密となる可能性があります。ただし、公開情報から容易に集められる名刺情報の一覧では、非公知性や有用性が問題になります。取引履歴、価格交渉履歴、購買傾向、未公開ニーズなど独自蓄積があるかを確認します。
一般的には、媒体に記録されていないノウハウや顧客情報も営業秘密となる可能性があります。ただし、一般的知識・技能・経験との区別が難しいため、カテゴリのリスト化、書面化、口頭または文書による範囲提示が重要です。
一般的には、クラウド保存それ自体で直ちに営業秘密性が失われるわけではないとされています。重要なのは、クラウド上でも秘密表示、アクセス権限、ID管理、共有制限、ログ、利用ルール、契約を通じて秘密として管理されている状態を確保することです。
一般的には、状況によって評価が変わります。会社が管理するAI環境で、外部学習や第三者閲覧に利用されず、管理単位内で秘密管理性が維持されている場合と、個人契約の外部AIサービスに入力する場合ではリスクが異なります。
一般的には、NDAだけでは足りません。NDAは社外開示時の重要な措置ですが、社内で対象情報が特定されていない、秘密表示がない、誰でもアクセスできる、退職者対応がない場合は、社内管理体制として不十分になる可能性があります。
一般的には、情報の性質によって検討します。リバースエンジニアリングが容易な技術は特許出願に向く場合があり、製造条件、失敗データ、配合ノウハウ、外部から把握困難なアルゴリズムの一部は営業秘密管理に向く場合があります。
一般的には、会社の競争力の源泉となる情報を20件程度選び、簡易な営業秘密台帳を作る方法が実務的です。その後、秘密表示、保管場所、アクセス権限、NDA・誓約書、有用性、非公知性、退職者・委託先管理を順に確認します。
守る情報を特定し、現場で認識される管理を続けることが企業価値を守ります。
営業秘密3要件を満たす社内管理体制は、競争優位、研究開発投資、顧客基盤、価格戦略、製造ノウハウ、データ資産、M&A価値、サプライチェーン上の信用を守るための経営インフラです。
最も重要なのは、守るべき情報を会社が自ら特定することです。対象情報が明確になれば、中小企業でも現実的な管理策を講じることができ、大企業では高度な内部統制へ発展させることができます。