2σ Guide

営業秘密3要件を満たす
社内管理体制

不正競争防止法上の営業秘密を守るために、秘密管理性・有用性・非公知性を社内規程、アクセス管理、NDA、退職者対応、クラウド・生成AI統制、監査へ落とし込む実務を整理します。

3要件 秘密管理性・有用性・非公知性
9要素 方針から漏えい対応まで
0〜12か月 段階的な実装期間
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

営業秘密3要件を満たす 社内管理体制

秘密管理性・有用性・非公知性を、日常業務と証拠化へ落とし込む視点を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
営業秘密3要件を満たす 社内管理体制
秘密管理性・有用性・非公知性を、日常業務と証拠化へ落とし込む視点を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 営業秘密3要件を満たす 社内管理体制
  • 秘密管理性・有用性・非公知性を、日常業務と証拠化へ落とし込む視点を整理します。

POINT 1

  • 営業秘密3要件を満たす社内管理体制の全体像
  • 秘密管理性・有用性・非公知性を、日常業務と証拠化へ落とし込む視点を整理します。
  • 秘密管理性
  • 非公知性
  • 3要件を9要素で支え、0〜12か月で段階整備します

POINT 2

  • 営業秘密3要件の定義と単なる秘密情報との違い
  • 秘密管理性
  • 有用性
  • 事業上の用途、競争上の価値、漏えい時の影響、代替取得の困難性を、台帳や事業資料で説明します。

POINT 3

  • 営業秘密3要件の出発点となる棚卸し・分類・台帳
  • 守る情報を特定し、保護レベルと証拠化の項目を先に決めます。
  • 台帳には価値と非公開性の理由を短く残します
  • 営業秘密管理で最初に行う作業は、何を守るかを決めることです。
  • 次の重要ポイントは、有用性と非公知性を台帳に書くときの読み方を示しています。

POINT 4

  • 営業秘密3要件を守る秘密表示・分離管理・アクセス制御
  • 1. 対象情報を特定します:営業秘密台帳や部門棚卸しで守る情報を明確にします。
  • 2. 秘密区分と表示を決めます:公開、社内限り、秘密、重要営業秘密などの区分を付けます。
  • 3. 保管場所を分けます:秘密情報専用フォルダ、施錠保管、管理区域などへ分離します。
  • 4. 承認された範囲で付与します:情報オーナーの承認、期限、ログを残します。
  • 5. 権限を付与しません:共有リンク、個人クラウド、私用メールへの保存を防ぎます。

POINT 5

  • 営業秘密3要件を人的管理で支える入社・在職・退職対応
  • 1. アクセス権限を段階的に見直します:関与プロジェクトと重要営業秘密を確認し、業務上不要になった権限を早めに削除します。
  • 2. 貸与物とデータ保存先を確認します:PC、スマートフォン、USB、紙資料、ノート、試作品、個人クラウドや個人メールへの保存有無を確認します。
  • 3. 秘密保持義務を説明します:退職時誓約書、返却・削除確認書、競合転職時の留意点を記録します。
  • 4. アカウントとログを確認します:ID停止、権限削除、退職前後の大量アクセスや外部送信の有無を確認します。

POINT 6

  • 営業秘密3要件を契約で支えるNDA・委託・共同研究・M&A
  • 社外開示時は、秘密範囲、利用目的、再開示、返還・削除、監査を契約と記録で管理します。
  • 社外に営業秘密を開示する場合、NDAまたは秘密保持条項は秘密管理性と非公知性を支えます。
  • 取引先、委託先、共同研究先、グループ会社、M&A候補先ごとに、開示範囲、利用目的、返還・削除を定める必要があります。
  • 条項ごとに保護するリスクが異なるため、読者は秘密情報の定義、利用目的、再開示、終了時処理を一続きで確認します。

POINT 7

  • クラウド・テレワーク・生成AI・物理資料の営業秘密管理
  • クラウド共有リンク
  • 有効期限、閲覧者制限、ダウンロード禁止、管理者操作ログを設定し、退職・異動時はアカウントを速やかに停止します。
  • クラウド契約
  • サービス事業者のデータ利用、生成AI学習利用、サポートアクセス、データ所在地、削除証明を確認します。

POINT 8

  • 営業秘密3要件を証明する監査・証跡管理・漏えい初動対応
  • 1. 通報・検知を受け付けます:インシデント責任者、法務、情報システム、人事、関係部門を招集します。
  • 2. 営業秘密該当性を確認します:対象情報が秘密管理性・有用性・非公知性を満たす可能性を確認します。
  • 3. ログと端末を保全します:端末を不用意に起動・操作・初期化せず、メール、クラウド、入退室記録を保存します。
  • 4. ヒアリング順序を決めます:誘導的質問を避け、記録方法、関係者、フォレンジック依頼を設計します。
  • 5. 法的措置と再発防止を検討します:民事保全、警告書、刑事相談、取引先通知、当局対応、取締役会報告を統合します。

まとめ

  • 営業秘密3要件を満たす 社内管理体制
  • 営業秘密3要件を満たす社内管理体制の全体像:秘密管理性・有用性・非公知性を、日常業務と証拠化へ落とし込む視点を整理します。
  • 営業秘密3要件の定義と単なる秘密情報との違い:社内の秘密表示だけではなく、情報の内容、管理実態、公開状況を総合して確認します。
  • 営業秘密3要件の出発点となる棚卸し・分類・台帳:守る情報を特定し、保護レベルと証拠化の項目を先に決めます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

営業秘密3要件を満たす社内管理体制の全体像

秘密管理性・有用性・非公知性を、日常業務と証拠化へ落とし込む視点を整理します。

営業秘密3要件を満たす社内管理体制は、秘密表示や誓約書だけで完結する制度ではありません。会社が保有する技術情報・営業情報・経営情報について、秘密管理性、有用性、非公知性を継続的に保ち、必要な場面で証拠として説明できる状態を作ることが中心です。

次の3つの整理は、このページ全体で扱う保護要件を示しています。各要件は単独では足りず、読者にとって重要なのは、日常の情報管理がどの要件を支えているかを読み分けることです。

要件 1

秘密管理性

情報に接する役員・従業員・取引先が、会社が秘密として扱う情報だと認識できる状態を整えます。

要件 2

有用性

事業活動に役立つ技術上または営業上の価値を、用途・競争上の意味・漏えい時の影響として説明します。

要件 3

非公知性

一般に知られておらず、公開情報から容易に取得できない範囲を保ち、社外開示を管理します。

結論営業秘密管理は、法務・知財・情報システム・人事・内部監査・事業部門・経営層が連携する経営インフラです。完璧な防御よりも、守る情報を特定し、秘密として認識できる管理を継続し、証拠を残すことが重要です。

次の重要ポイントは、実装全体の時間軸と範囲を示しています。数字は制度設計の優先順位を考える目安であり、3要件を9要素で支え、0か月から12か月まで段階的に成熟させる読み方をします。

3要件を9要素で支え、0〜12か月で段階整備します

秘密管理性・有用性・非公知性を、方針、台帳、分類、表示、制限、契約、教育、監査、対応の9要素に分解すると、中小企業でも大企業でも実装順序を決めやすくなります。

このページは一般的な情報提供を目的としています。実際の紛争、情報漏えい、刑事相談、民事保全、退職者対応、共同研究、海外拠点、M&A、IPO、個人情報、輸出管理などでは、資料と社内実態を整理したうえで弁護士等の専門家へ相談する必要があります。

Section 01

営業秘密3要件の定義と単なる秘密情報との違い

社内の秘密表示だけではなく、情報の内容、管理実態、公開状況を総合して確認します。

不正競争防止法上の営業秘密は、秘密として管理されている、有用な技術上または営業上の情報であり、公然と知られていないものとして整理されます。社内で「社外秘」と呼ばれる情報が当然に営業秘密になるわけではなく、ラベル、管理実態、契約、教育、公開状況を総合して確認します。

次の比較表は、社内で秘密扱いされやすい情報を種類ごとに整理しています。情報の種類によって確認すべき法的・実務的観点が変わるため、読者はどの情報が3要件のどこで問題になりやすいかを読み取ります。

情報の種類営業秘密該当性の観点
技術情報ソースコード、製造条件、配合、実験データ、設計図、金型情報秘密管理性・有用性・非公知性を満たすと営業秘密となり得ます。
営業情報顧客リスト、価格表、原価情報、販売戦略、代理店条件独自に蓄積された情報で、秘密として管理されているかを確認します。
経営情報M&A検討資料、事業計画、資金調達資料、組織再編案開示範囲、取締役会資料、データルーム管理が重要です。
人事労務情報評価資料、給与情報、異動案営業秘密のほか、個人情報保護・労務法務との整合も確認します。
取引先から受領した情報NDA下で受領した資料、共同研究データ自社の営業秘密とは別に、他社秘密情報の保護義務を管理します。

次の比較表は、秘密管理性を支える3つの層を示しています。営業秘密管理では、意思表示、接触制御、証拠化が一体で機能することが重要であり、読者は単一の施策ではなく層の組合せを確認します。

内容実務上の例
意思表示の層会社が秘密として管理する意思を示します。秘密表示、社内規程、分類基準、NDA、誓約書
接触制御の層必要な者だけがアクセスできる状態へ近づけます。権限管理、入退室管理、共有フォルダ制御、貸与端末管理
証拠化の層後日、管理実態を説明できる資料を残します。アクセス権限表、研修記録、ログ、廃棄記録、契約台帳

次の比較一覧は、3要件ごとに社内管理で確認する観点を示しています。要件ごとに見るべき資料が異なるため、読者は秘密表示、事業上の用途、公開情報との違いを分けて確認します。

秘密管理性

秘密表示、アクセス権限、社内規程、NDA、研修記録、退職時確認、ログなどにより、秘密として認識できる状態を説明します。

有用性

事業上の用途、競争上の価値、漏えい時の影響、代替取得の困難性を、台帳や事業資料で説明します。

非公知性

公開情報から容易に得られない理由、社外開示の範囲、NDA下の限定開示、リバースエンジニアリングの容易性を確認します。

注意点アクセス制限は秘密管理性を判断する重要な要素ですが、独立した第4要件ではありません。一方で、共有ID、退職者IDの放置、秘密表示のない汎用フォルダ運用は、秘密管理性の説明を弱めます。

営業秘密として認められると、不正取得、使用、開示等が法定の要件を満たす場合に、差止め、損害賠償、信用回復措置、刑事罰の検討につながります。ただし、営業秘密であること自体から直ちに救済が発生するわけではなく、不正競争行為または営業秘密侵害罪の要件を別途確認します。

Section 02

営業秘密3要件を支えるガバナンスと9つの管理要素

経営、法務、IT、人事、知財、監査、現場が同じ管理単位で動ける体制を設計します。

営業秘密管理は法務だけの仕事ではありません。研究開発、製造、営業、経営企画、M&A、人事、IT、知財、経理、内部監査、海外拠点、委託先まで横断するため、経営課題として責任と予算を決める必要があります。

次の比較表は、営業秘密3要件を満たす社内管理体制を支える9要素を示しています。各要素は、どれか一つを厚くするだけでは不十分で、読者は方針から漏えい対応までのつながりを確認します。

要素内容目的
方針営業秘密保護方針、情報分類方針経営意思を明確化します。
台帳情報資産台帳、営業秘密台帳対象情報を特定します。
分類公開、社内限り、秘密、重要営業秘密など保護レベルを決めます。
表示営業秘密、Confidential、フォルダ名、透かし秘密であることを認識させます。
制限アクセス権限、入退室、持出し制限接触者を合理的に限定します。
契約NDA、誓約書、委託契約、共同研究契約法的義務を明確化します。
教育入社時、定期、職種別、退職前研修認識可能性を高めます。
監査内部監査、棚卸し、ログ点検形骸化を防ぎます。
対応インシデント対応、証拠保全、再発防止漏えい時の被害拡大を抑えます。

次の比較表は、社内外の関係者ごとの役割を示しています。営業秘密は部署をまたいで発生するため、読者は誰が情報を特定し、誰が権限を設定し、誰が監査するかを読み取ります。

役割主な責任
取締役会・経営会議営業秘密保護を経営課題として位置づけ、リスク許容度、予算、責任者を決めます。
法務責任者・法務担当法的要件、契約、紛争対応、外部専門家連携、社内相談を統括します。
知財部・弁理士特許化・秘匿化戦略、共同研究、未出願発明、ノウハウ管理を担います。
情報システム・CISOアクセス制御、ログ、暗号化、端末管理、クラウド設定、DLPを実装します。
人事・労務採用時誓約、就業規則、懲戒、退職者対応、研修を整備します。
内部監査規程が実際に運用されているかを独立的に点検します。
事業部門情報の特定、分類、業務上の必要性判断、日常管理を担います。
外部専門家紛争、仮処分、刑事相談、証拠保全、第三者対応を支援します。

次の一覧は、営業秘密漏えいが経営へ及ぼす影響を整理しています。情報管理ミスに見える事象でも、企業価値、研究開発投資、サプライチェーン信頼へ広がるため、読者は経営リスクとして優先順位を読む必要があります。

競争力の低下

価格表、製造条件、顧客戦略が流出すると、競合に交渉力や開発上の優位を与える可能性があります。

投資回収の毀損

研究開発や市場開拓に投じた費用が、流出後に回収しにくくなる可能性があります。

信用・取引への影響

委託先や共同研究先から、秘密情報を預けられない会社と評価される可能性があります。

上場・M&Aへの影響

内部統制、表明保証、デューデリジェンスで、管理不備が企業価値評価に反映される可能性があります。

Section 03

営業秘密3要件の出発点となる棚卸し・分類・台帳

守る情報を特定し、保護レベルと証拠化の項目を先に決めます。

営業秘密管理で最初に行う作業は、何を守るかを決めることです。全社に「情報管理を徹底」と呼びかけるだけでは、従業員は保護レベルを判断できず、台帳、表示、権限、契約、監査も機能しにくくなります。

次の比較表は、情報分類の基本モデルを示しています。区分ごとに管理水準を変えることで、すべてを極秘扱いする形骸化を避け、読者は重要営業秘密に重点管理を集中させる考え方を読み取ります。

区分定義管理水準
公開情報公開してよい情報です。公開済み会社案内、公開IR資料通常管理
社内限り社内利用に限定するが営業秘密とは限らない情報です。社内連絡、一般的な業務資料社外送信注意、共有範囲管理
秘密情報社外開示に制限が必要な情報です。見積資料、未公表企画、契約条件秘密表示、アクセス管理、NDA
重要営業秘密3要件を満たすものとして重点管理する情報です。コア技術、主要顧客戦略、未出願発明、製造ノウハウ台帳管理、限定アクセス、ログ、厳格な持出し制限

次の比較表は、営業秘密台帳に残す項目を示しています。台帳は単なる一覧ではなく、秘密管理性、有用性、非公知性を後で説明する証拠設計書であるため、読者は情報そのものを書きすぎず、管理根拠を残す点を読み取ります。

項目記載内容
管理番号TS-001など一意の番号を付けます。
情報名顧客価格交渉データ、製造条件表、ソースコードなどを記載します。
所管部署営業本部、研究開発部、製造部などを明確にします。
情報の概要詳細な秘密そのものを過度に記載せず、抽象化して示します。
有用性事業上の用途、競争上の価値、漏えい時の影響を記載します。
非公知性公開情報から容易に取得できない理由を記録します。
保管場所・媒体共有フォルダ、クラウド、金庫、研究室、電子、紙、物件などを示します。
秘密表示ファイル名、ヘッダー、透かし、フォルダ表示などを記録します。
アクセス権限者部署、役職、プロジェクトメンバーなどを管理します。
契約・誓約・ログNDA、雇用契約、アクセスログ、変更履歴の保存方法を示します。
保管期間・責任者更新・廃棄方針、情報オーナー、最終確認日を記録します。

次の重要ポイントは、有用性と非公知性を台帳に書くときの読み方を示しています。事業上の用途、外部流出時の影響、代替取得の困難性を短く残すことで、紛争時に情報の価値を説明しやすくなります。

台帳には価値と非公開性の理由を短く残します

「重要」だけでは説明力が弱くなります。売上上位顧客の取引条件、公開情報から取得できない分析、失敗データの競争上の意味など、事業とのつながりを具体化します。

棚卸しでは、紙、電子ファイル、クラウド、チャット、メール、ソースコード管理ツール、試作品、金型、設備、社員の頭の中のノウハウまで確認します。個人情報、輸出管理、医薬・金融・建設などの業法規制情報を含む場合は、別体系の安全管理措置とも整合させます。

Section 04

営業秘密3要件を守る秘密表示・分離管理・アクセス制御

秘密だと分かる表示、保存場所の分離、最小権限、ログを組み合わせます。

秘密表示は、会社の秘密管理意思を情報に接する者へ直接伝える基本的な管理策です。ただし、公開資料にも未公開資料にも同じ表示を付けると意味が薄くなるため、分類基準と連動させる必要があります。

次の比較表は、媒体ごとの秘密表示の方法を示しています。表示方法は紙、電子、会議、物件で異なるため、読者は自社の媒体に合わせて秘密であることをどう認識させるかを読み取ります。

媒体表示方法の例
紙資料表紙・各ページに「営業秘密」「社外秘」「Confidential」などを表示します。
電子ファイルファイル名、ヘッダー、フッター、透かし、プロパティに表示します。
共有フォルダフォルダ名に「営業秘密」「限定アクセス」などを表示します。
ソースコードリポジトリ名、README、ライセンスヘッダーに秘密情報である旨を表示します。
試作品・金型保管棚、管理票、ラベル、撮影禁止表示で管理します。
会議会議資料、議事録、招集メールに秘密区分を明示します。

次の判断の流れは、秘密表示と分離管理をアクセス制御へつなげる順番を示しています。各段階は、対象情報を見つける、秘密だと知らせる、接触者を絞る、証跡を残すという意味を持ち、読者は抜けた段階がないかを確認します。

秘密表示からアクセス制御までの判断の流れ

対象情報を特定します

営業秘密台帳や部門棚卸しで守る情報を明確にします。

秘密区分と表示を決めます

公開、社内限り、秘密、重要営業秘密などの区分を付けます。

保管場所を分けます

秘密情報専用フォルダ、施錠保管、管理区域などへ分離します。

業務上必要
承認された範囲で付与します

情報オーナーの承認、期限、ログを残します。

不要
権限を付与しません

共有リンク、個人クラウド、私用メールへの保存を防ぎます。

次の比較表は、アクセス制御の管理項目を示しています。権限は付与時だけでなく、異動、休職、退職、プロジェクト終了時に見直す必要があり、読者は個人IDとログを前提に管理する点を読み取ります。

管理項目実務対応
権限付与情報オーナーの承認制にします。
権限範囲部署単位だけでなく、業務上必要な範囲に限定します。
権限変更異動、休職、退職、プロジェクト終了時に削除します。
共有ID原則として避け、個人IDでログを残します。
多要素認証重要営業秘密へのアクセスに導入します。
ダウンロード必要に応じて禁止、制限、ログ取得を行います。
外部共有NDA確認、承認、期限設定、透かし、閲覧制限を行います。
定期棚卸し少なくとも年1回、重要情報は四半期ごとに見直します。
避けたい運用秘密情報と一般情報が同じフォルダに混在し、全社員が自由にダウンロードでき、退職者IDが残っている状態では、秘密管理性の根拠が弱くなります。
Section 05

営業秘密3要件を人的管理で支える入社・在職・退職対応

内部者リスクを前提に、誓約、研修、権限削除、退職時確認を記録します。

営業秘密漏えいは、外部攻撃だけでなく、現役従業員、退職予定者、退職者、役員、派遣社員、委託先担当者など、内部情報へ正当にアクセスできる者からも起こり得ます。そのため、人的管理は営業秘密3要件の中心です。

次の一覧は、入社時、在職中、退職時の管理を時点別に整理しています。人のライフサイクルに合わせて義務説明とアクセス削除を行うことが重要で、読者はどの時点でどの記録を残すかを確認します。

採用・入社時

秘密保持義務を雇用契約、就業規則、入社時誓約書に明記し、前職秘密情報を持ち込まないことも確認します。

誓約持込み防止

在職中

定期研修、職種別研修、プロジェクト開始時説明、異動時の権限削除、兼業・副業時の利益相反確認を行います。

教育権限更新
退

退職時

貸与端末、紙資料、USB、入館証を回収し、クラウド、メール、チャット、CRM、ソースコード管理のIDを停止します。

返却ログ保全

次の時系列は、退職時管理の順番を示しています。退職は漏えいリスクが高まる局面であり、読者は権限見直し、物品回収、誓約確認、ログ保全を退職日までに連動させる点を読み取ります。

退職予定判明

アクセス権限を段階的に見直します

関与プロジェクトと重要営業秘密を確認し、業務上不要になった権限を早めに削除します。

最終出社前

貸与物とデータ保存先を確認します

PC、スマートフォン、USB、紙資料、ノート、試作品、個人クラウドや個人メールへの保存有無を確認します。

退職時面談

秘密保持義務を説明します

退職時誓約書、返却・削除確認書、競合転職時の留意点を記録します。

退職後

アカウントとログを確認します

ID停止、権限削除、退職前後の大量アクセスや外部送信の有無を確認します。

次の比較表は、在職中の管理項目を示しています。日常業務で秘密情報を扱う場面は多いため、読者は研修、テレワーク、生成AI、内部通報を別々ではなく一体の人的管理として読み取ります。

項目実務対応
定期研修年1回以上、職種別に実施し、受講履歴と理解度を記録します。
プロジェクト開始時参加者に秘密範囲、利用目的、外部共有ルールを説明します。
異動時不要になったアクセス権限を削除します。
兼業・副業競合関係、秘密情報利用、利益相反を確認します。
テレワーク自宅印刷、私用端末、私用クラウド、家族閲覧を制御します。
生成AI利用入力禁止情報、利用可能ツール、ログ、承認手順を定めます。
内部通報秘密情報の不正持出しや漏えい兆候を通報できる体制を整えます。
Section 06

営業秘密3要件を契約で支えるNDA・委託・共同研究・M&A

社外開示時は、秘密範囲、利用目的、再開示、返還・削除、監査を契約と記録で管理します。

社外に営業秘密を開示する場合、NDAまたは秘密保持条項は秘密管理性と非公知性を支えます。取引先、委託先、共同研究先、グループ会社、M&A候補先ごとに、開示範囲、利用目的、返還・削除を定める必要があります。

次の比較表は、NDAで特に確認する条項を示しています。条項ごとに保護するリスクが異なるため、読者は秘密情報の定義、利用目的、再開示、終了時処理を一続きで確認します。

条項実務上のポイント
秘密情報の定義表示情報、口頭開示、電子情報、派生情報、分析結果を含めるかを明確にします。
除外情報公知情報、既知情報、独自開発情報、正当取得情報を定義します。
利用目的目的外利用を禁止します。
開示範囲役員、従業員、委託先、専門家への再開示条件を定めます。
管理義務自己の同種情報と同等以上、または合理的注意義務を定めます。
複製・持出し複製制限、ダウンロード制限、保管場所を定めます。
返還・削除取引終了時の返還、削除、証明を定めます。
漏えい時通知通知、調査協力、被害拡大防止を定めます。
存続期間秘密性が残る限り、または一定期間を定めます。
差止め・管轄金銭賠償だけでは回復しにくい損害と紛争処理を確認します。

次の一覧は、社外開示の場面別に管理すべき点を示しています。取引類型によって秘密情報の動きが変わるため、読者は委託、共同研究、グループ、M&Aでどの契約・記録を重点化するかを読み取ります。

委託先管理

再委託、利用端末、作業場所、委託先従業員の権限、ログ、監査権、削除証明を契約と運用で管理します。

再委託監査

共同研究・共同開発

開示前秘密情報と共同成果を区別し、成果帰属、出願権、発表審査、研究ノート、改良技術を定めます。

成果帰属発表審査
G

グループ会社・海外拠点

別法人間の共有として、国・法人・部署ごとのアクセス範囲、現地法、輸出管理、個人情報越境移転を確認します。

越境現地法
M

M&A・デューデリジェンス

データルーム、競合買手のクリーンチーム、段階的開示、透かし、ログ、取引不成立時の削除を管理します。

段階開示ログ

次の比較表は、委託先・サプライチェーン管理を段階別に示しています。自社内で管理していても外部で無制限に共有されると保護が弱まるため、読者は選定前から終了時までの証跡を読み取ります。

段階対応
選定前委託先のセキュリティ体制、過去事故、認証、委託範囲を確認します。
契約時NDA、再委託、返還削除、監査権、事故通知、目的外利用禁止を定めます。
業務中アクセス権限、共有フォルダ、ログ、定期報告を管理します。
監査チェックリスト、証跡提出、必要に応じた訪問確認を行います。
終了時アカウント停止、資料返還、データ削除、削除証明を取得します。
Section 07

クラウド・テレワーク・生成AI・物理資料の営業秘密管理

技術的管理と物理的管理を、予防・証拠化・契約確認の3方向から整えます。

技術的管理は、秘密管理性を補強し、漏えいを防止し、漏えい時に証拠を確保するための仕組みです。高価な製品の導入自体が目的ではなく、情報分類、業務実態、脅威、予算に応じて合理的に設計します。

次の比較表は、技術的措置の領域と目的を整理しています。各領域は予防と証拠化の両面を持つため、読者は誰がアクセスしたか、どの持出しを検知するか、どのログを保全するかを読み取ります。

領域措置例目的
ID管理個人ID、MFA、権限承認、退職時削除誰がアクセスしたかを特定します。
アクセス制御ロールベース、プロジェクト別権限、期限付き権限必要者に限定します。
ログ管理閲覧、ダウンロード、印刷、共有リンク、外部送信監査・証拠化します。
暗号化保存時暗号化、通信暗号化、端末暗号化盗難・紛失時のリスクを下げます。
DLP外部送信、USBコピー、印刷、クラウド同期の検知・制限持出しを抑止・発見します。
EDR・MDM端末監視、遠隔削除、アプリ制御端末経由の漏えいを防ぎます。
クラウド管理共有リンク制御、外部共有制限、CASBSaaS利用を統制します。
バックアップバージョン管理、改ざん耐性、復旧手順ランサムウェア・改ざんに備えます。

次の比較表は、テレワーク時のリスクと対策を示しています。会社の管理領域が自宅や移動中へ広がるため、読者は私用端末、紙資料、会議、個人クラウドを通常業務の管理対象として読み取ります。

リスク対策
家族・同居人による閲覧覗き見防止、画面ロック、自宅印刷制限を行います。
私用端末保存会社管理端末、VDI、MDMを利用します。
公共Wi-FiVPN、MFA、禁止ルールを定めます。
紙資料紛失持出し承認、印刷制限、返却・廃棄記録を残します。
Web会議の誤参加参加者確認、録画制限、会議名・資料表示に注意します。
個人クラウド同期同期禁止、DLP、端末設定制御を行います。

次の一覧は、クラウドと生成AIで特に確認する事項を整理しています。社外サービスへの入力や共有は非公知性・契約義務に影響する可能性があるため、読者は学習利用、データ保持、入力禁止情報を確認します。

クラウド共有リンク

有効期限、閲覧者制限、ダウンロード禁止、管理者操作ログを設定し、退職・異動時はアカウントを速やかに停止します。

クラウド契約

サービス事業者のデータ利用、生成AI学習利用、サポートアクセス、データ所在地、削除証明を確認します。

生成AIの入力禁止情報

営業秘密、個人情報、第三者秘密情報、未発表技術、顧客条件などを入力禁止情報として定めます。

生成物の確認

生成物に営業秘密、個人情報、第三者著作物、第三者秘密情報が混入していないかを確認します。

次の比較表は、物理的な営業秘密の対象と管理例を示しています。営業秘密は電子ファイルだけではないため、読者は研究室、工場、金型、試作品、原材料、微生物など、物件に化体した情報の管理を読み取ります。

対象管理例
研究室入室権限、来訪者記録、撮影禁止、サンプル管理を行います。
工場区画管理、見学ルート制限、撮影禁止、ライン遮蔽を行います。
金型・治具管理番号、保管庫、貸出記録、廃棄証明を残します。
試作品配布先管理、返却、分解禁止、展示制限を行います。
原材料保管場所制限、配合表との分離管理、廃棄記録を残します。
微生物・細胞株アクセス制限、保存容器管理、移送記録、バイオセーフティを確認します。
Section 08

営業秘密3要件を証明する監査・証跡管理・漏えい初動対応

管理していることを後から説明できるよう、台帳、ログ、研修、契約、初動記録を残します。

営業秘密3要件を満たす社内管理体制では、運用そのものと同じくらい、運用を証明する記録が重要です。訴訟、仮処分、刑事相談、社内調査では、対象情報、保存場所、アクセス者、秘密表示、研修、NDA、ログを説明できる必要があります。

次の比較表は、内部監査で確認する項目を示しています。監査は犯人探しではなく、制度の形骸化を早期に見つけるための点検であり、読者は規程と現場運用の一致を読み取ります。

監査項目監査手続の例
台帳重要情報が棚卸しされ、更新されているかを確認します。
分類実際のファイルに正しい秘密区分が付されているかを確認します。
アクセス権限異動者、退職者、不要メンバーの権限が残っていないかを確認します。
契約NDAなしで取引先へ開示していないかを確認します。
研修対象者が受講し、理解度確認が行われているかを確認します。
退職者対応端末回収、ID削除、誓約書、面談記録があるかを確認します。
委託先契約条項と実運用が一致しているかを確認します。
ログ保存期間、検索可能性、改ざん防止が確保されているかを確認します。
生成AI入力禁止情報が守られているかを確認します。

次の時系列は、漏えいが疑われたときの初動対応を示しています。順番を誤ると証拠の上書きや相手方への証拠隠滅機会につながるため、読者は保全、評価、調査、外部対応の順序を読み取ります。

検知直後

通報・検知を受け付けます

インシデント責任者、法務、情報システム、人事、関係部門を招集します。

初期評価

営業秘密該当性を確認します

対象情報が秘密管理性・有用性・非公知性を満たす可能性を確認します。

証拠保全

ログと端末を保全します

端末を不用意に起動・操作・初期化せず、メール、クラウド、入退室記録を保存します。

調査設計

ヒアリング順序を決めます

誘導的質問を避け、記録方法、関係者、フォレンジック依頼を設計します。

外部対応

法的措置と再発防止を検討します

民事保全、警告書、刑事相談、取引先通知、当局対応、取締役会報告を統合します。

次の一覧は、漏えい時に避けるべき初動対応を示しています。証拠価値や法的対応に影響する行動を防ぐため、読者は感情的な接触や不用意な端末操作を避ける必要を読み取ります。

端末を通常起動してしまう

退職者の端末を担当者が通常起動すると、証拠が上書きされる可能性があります。

感情的な警告を送る

相手方に証拠隠滅の機会を与える可能性があります。

部門ごとに別行動する

法務、人事、情報システムの記録が分散し、調査の一貫性が弱くなります。

営業秘密該当性を確認しない

刑事相談や仮処分で、対象情報の保護要件を説明しにくくなります。

誘導的な聴取をする

関係者供述の信用性が下がる可能性があります。

監視上の制約を無視する

個人情報、通信秘密、労務法上の制約を軽視すると別のリスクが生じます。

Section 09

営業秘密3要件の実装ロードマップ・失敗例・チェックリスト

中小企業でも始められる最小構成から、大企業の高度化まで段階的に整備します。

中小企業と大企業では、利用できる人員・予算・システムが異なります。営業秘密管理は企業規模に応じて合理的に設計し、まず重要情報を特定して、表示、権限、契約、教育、退職対応から始めることが現実的です。

次の比較表は、中小企業の最小構成と大企業の高度化を並べています。規模に応じて違うのは手段の厚みであり、読者はどちらも情報特定、権限管理、契約、教育、点検が核になる点を読み取ります。

領域中小企業の最小構成大企業の高度化
責任者代表取締役または管理部長を営業秘密管理責任者にします。全社責任者、CISO、法務、知財、内部監査の役割を分けます。
台帳Excel等で重要情報一覧を作成します。営業秘密台帳と資産管理システムを連携します。
表示・保管重要資料に表示を付け、紙は施錠、電子は限定フォルダへ保存します。全社情報分類ポリシーと部門別基準を設定します。
権限共有フォルダの閲覧者を必要者に限定します。IAM、権限棚卸し、期限付き権限を導入します。
契約・教育従業員誓約書、NDA、年1回研修を整備します。委託先監査、職種別研修、海外子会社規程を組み込みます。
ログ・監査半期または年1回、台帳と権限を見直します。DLP、CASB、EDR、SIEM、UEBAをリスクに応じて検討します。

次の時系列は、0か月から12か月までの実装ロードマップを示しています。短期では守る情報を決め、中期では規程と教育を整え、長期では監査と高度化へ進むため、読者は自社の成熟度に合わせて順序を読み取ります。

0〜1か月

緊急整備

責任者任命、重要情報トップ20の洗い出し、簡易台帳、秘密表示、権限見直し、NDA・誓約書確認、退職者チェックリストを作ります。

1〜3か月

基本構築

営業秘密管理規程、情報分類基準、NDA標準書式、研修、委託先チェック、ログ保存方針を整えます。

3〜12か月

高度化

全社台帳、権限棚卸し、DLP・CASB検討、生成AI利用規程、内部監査、漏えい対応訓練を進めます。

次の比較表は、よくある失敗例と改善策を示しています。失敗の多くは制度がないことよりも形骸化から生じるため、読者は表示、台帳、退職者、NDA、生成AI、研修記録の弱点を読み取ります。

失敗例問題点改善策
社外秘表示が全資料に付いている表示が濫用されると、何が本当に秘密か分かりにくくなります。情報分類基準を整備し、区分ごとの意味を明確にします。
営業秘密台帳がない紛争時に対象情報を特定しにくくなります。重要情報トップ20から台帳化し、段階的に広げます。
退職者の権限が残っている退職後アクセスが可能だと、管理と漏えい防止の両面で大きな問題になります。人事システムとID管理を連携し、削除記録を保存します。
NDA締結前に詳細情報を開示している相手方に秘密保持義務を課しにくくなります。営業手順にNDA確認を組み込み、事前開示資料を限定します。
他社秘密情報を混在させている契約違反、不正利用、M&Aや訴訟でのリスクになります。専用フォルダと専用台帳で、利用目的と返還削除期限を管理します。
生成AIに秘密情報を入力している外部送信、学習利用、ログ保存、第三者閲覧のリスクがあります。利用可能ツール、入力禁止情報、会社契約版利用、ログ管理、教育を整備します。
研修記録がない従業員が秘密性を認識できたことの証拠が弱くなります。受講履歴、教材、テスト結果、誓約確認、未受講者フォローを記録します。

次の比較表は、営業秘密3要件を確認するためのチェック項目を示しています。各行は確認内容と証拠資料が対応しているため、読者は制度の有無ではなく説明資料の有無を読み取ります。

チェック項目確認内容証拠資料
情報の特定対象情報を具体的に特定できるかを確認します。営業秘密台帳、資料一覧
秘密表示秘密であることが表示されているかを確認します。ファイル、紙資料、フォルダ画面
分離管理一般情報と区別されているかを確認します。フォルダ構成、保管場所写真
アクセス制限必要者だけが閲覧できるかを確認します。権限表、入退室権限、承認記録
規程社内規程で秘密情報管理が定められているかを確認します。営業秘密管理規程、情報管理規程
契約従業員、委託先、取引先に義務があるかを確認します。誓約書、NDA、委託契約
教育対象者が秘密性を認識できたかを確認します。研修資料、受講記録、テスト
有用性事業上の価値を説明できるかを確認します。台帳、有用性メモ、事業資料
非公知性公開情報から容易に得られないかを確認します。公開調査記録、技術評価、知財メモ
退職者・ログ返却、削除、アクセス、持出しの証跡があるかを確認します。退職チェックシート、システムログ、監査ログ

次の比較表は、営業秘密管理規程に入れる条項を示しています。規程は現場運用と連動して初めて機能するため、読者は目的、分類、台帳、持出し、社外開示、退職、監査まで一体で読む必要があります。

規程条項内容
目的・適用範囲営業秘密保護の目的、対象者、対象情報を定めます。
用語の定義・情報分類営業秘密、秘密情報、重要営業秘密などを定義します。
指定方法・台帳営業秘密の指定手続と台帳管理を定めます。
秘密表示・保管・アクセス権限表示方法、保存場所、権限付与・削除を定めます。
複製・持出し・外部送信コピー、印刷、共有リンク、私用端末、個人クラウドを管理します。
社外開示・委託先管理NDA、取引先、委託先、共同研究先への開示手続を定めます。
従業員教育・退職者対応研修、誓約書、貸与物回収、ID削除、削除確認を定めます。
インシデント対応・違反時措置通報、証拠保全、調査、懲戒、再発防止を定めます。
監査・見直し定期監査、是正、規程改定の方法を定めます。

次の比較表は、営業秘密台帳のサンプルを抽象化して示しています。詳細な秘密そのものを過度に書かず、管理番号、価値、非公知性、保管場所、アクセス者、ログを対応させる読み方をします。

管理番号情報名区分有用性非公知性保管場所アクセス者秘密表示ログ
TS-001主要顧客価格交渉履歴営業情報価格戦略・更新交渉に利用します。公開情報から取得困難です。営業本部限定フォルダ営業部長、担当営業、法務ファイル名・透かし閲覧・DLログ
TS-002製造条件最適化データ技術情報歩留まり改善・原価低減に利用します。容易に解析困難です。R&Dクラウド研究開発、製造技術ヘッダー・フォルダ表示アクセスログ
TS-003ソースコード中核モジュール技術情報製品機能の中核です。公開リポジトリがありません。Git管理システム開発チーム限定README・リポジトリ名clone・downloadログ

次の比較表は、部門別に確認するポイントを示しています。営業秘密管理は一部門だけでは完結しないため、読者は法務、知財、情報システム、人事、内部監査、経営層のどこに空白があるかを読み取ります。

部門主なチェックポイント
法務部門営業秘密管理規程、NDAひな型、委託契約条項、入社時・退職時誓約書、漏えい時の警告書・仮処分・刑事相談・証拠保全の手順を確認します。
知財部門特許化する技術と秘匿する技術、出願前発明、共同研究契約、発表審査、リバースエンジニアリング可能性、ノウハウ台帳との連動を確認します。
情報システム部門重要フォルダのアクセス権限、退職者・異動者のID削除、外部共有リンク、USB、印刷、個人クラウド、ログ保存期間、生成AI・SaaS利用状況を確認します。
人事・労務部門入社時説明、退職時の端末・資料回収、ID削除、誓約確認、競合転職時の対応手順、懲戒規程、研修対象者と未受講者の管理を確認します。
内部監査部門規程と現場運用の一致、台帳、権限、契約、研修、退職者対応の証跡、委託先管理、生成AIやシャドーITの放置、是正措置の完了を確認します。
経営層・取締役会営業秘密漏えいを経営リスクとして認識し、予算、人員、システム投資、重大漏えい時の報告ライン、M&A・IPO・海外展開時のリスク評価を確認します。

次の比較表は、従業員誓約書に入れる条項の考え方を示しています。誓約書だけで営業秘密3要件を満たすわけではありませんが、秘密保持、持出し禁止、返還・削除を記録として残すため、読者は条項と運用の対応を確認します。

条項の領域実務上の内容運用上の注意
秘密保持在職中および退職後に、会社が秘密として管理する技術上または営業上の情報を、承諾なく第三者へ開示・漏えい・利用しないことを確認します。対象情報の範囲が広すぎると実効性が弱くなるため、規程・台帳・秘密表示と連動させます。
持出し・複製禁止顧客情報、価格情報、製造方法、研究開発情報、ソースコード、事業計画などの持出し、複製、私用クラウド保存を制限します。私用端末、個人メール、USB、印刷、生成AI入力など、実際の持出し経路に合わせて運用します。
返還・削除退職時または会社から求められたときに、資料、端末、記録媒体、データ、複製物、試作品を返還し、複製データを削除することを確認します。退職時面談、返却チェックシート、ID削除記録、ログ保全と併せて証跡を残します。
退職後の制限退職後も秘密保持義務が続くことを確認します。競業避止義務を設ける場合は、対象業務、地域、期間、代償措置、守るべき利益を個別に検討します。過度に広い競業制限に頼らず、秘密保持、目的外利用禁止、返還・削除、アクセス権限管理を中心に設計します。
Section 10

営業秘密3要件を満たす社内管理体制のFAQ

よくある疑問を、一般的な制度説明として整理します。

「社外秘」と書けば営業秘密になりますか。

一般的には、秘密表示は重要な管理措置とされています。ただし、対象情報の特定、アクセス管理、社内規程、契約、教育、非公知性、有用性などによって評価が変わる可能性があります。具体的な見通しは、管理資料を整理したうえで弁護士等の専門家へ相談する必要があります。

パスワードを設定していなければ秘密管理性は否定されますか。

一般的には、アクセス制限やパスワードは重要な要素とされていますが、秘密管理性と別個独立の絶対要件ではないと整理されています。ただし、重要営業秘密について権限制限やログがない場合は、説明が難しくなる可能性があります。

中小企業でも営業秘密として保護されますか。

一般的には、企業規模、業務実態、情報の性質に応じて管理措置が評価されるとされています。重要情報を特定し、秘密表示、限定フォルダ、施錠保管、誓約書、NDA、退職時確認、研修記録を整えることが、保護の基礎になります。

顧客リストは営業秘密になりますか。

一般的には、顧客リストも営業秘密となる可能性があります。ただし、公開情報から容易に集められる名刺情報の一覧では、非公知性や有用性が問題になります。取引履歴、価格交渉履歴、購買傾向、未公開ニーズなど独自蓄積があるかを確認します。

退職者が頭の中で覚えている情報は営業秘密になりますか。

一般的には、媒体に記録されていないノウハウや顧客情報も営業秘密となる可能性があります。ただし、一般的知識・技能・経験との区別が難しいため、カテゴリのリスト化、書面化、口頭または文書による範囲提示が重要です。

クラウドに保存すると営業秘密ではなくなりますか。

一般的には、クラウド保存それ自体で直ちに営業秘密性が失われるわけではないとされています。重要なのは、クラウド上でも秘密表示、アクセス権限、ID管理、共有制限、ログ、利用ルール、契約を通じて秘密として管理されている状態を確保することです。

生成AIに入力すると営業秘密性は失われますか。

一般的には、状況によって評価が変わります。会社が管理するAI環境で、外部学習や第三者閲覧に利用されず、管理単位内で秘密管理性が維持されている場合と、個人契約の外部AIサービスに入力する場合ではリスクが異なります。

NDAがあれば社内管理体制は不要ですか。

一般的には、NDAだけでは足りません。NDAは社外開示時の重要な措置ですが、社内で対象情報が特定されていない、秘密表示がない、誰でもアクセスできる、退職者対応がない場合は、社内管理体制として不十分になる可能性があります。

特許出願と営業秘密管理はどちらを選ぶのですか。

一般的には、情報の性質によって検討します。リバースエンジニアリングが容易な技術は特許出願に向く場合があり、製造条件、失敗データ、配合ノウハウ、外部から把握困難なアルゴリズムの一部は営業秘密管理に向く場合があります。

どこから始めるのが現実的ですか。

一般的には、会社の競争力の源泉となる情報を20件程度選び、簡易な営業秘密台帳を作る方法が実務的です。その後、秘密表示、保管場所、アクセス権限、NDA・誓約書、有用性、非公知性、退職者・委託先管理を順に確認します。

Section 11

営業秘密3要件を満たす社内管理体制は経営インフラです

守る情報を特定し、現場で認識される管理を続けることが企業価値を守ります。

営業秘密3要件を満たす社内管理体制は、競争優位、研究開発投資、顧客基盤、価格戦略、製造ノウハウ、データ資産、M&A価値、サプライチェーン上の信用を守るための経営インフラです。

最も重要なのは、守るべき情報を会社が自ら特定することです。対象情報が明確になれば、中小企業でも現実的な管理策を講じることができ、大企業では高度な内部統制へ発展させることができます。

まとめ営業秘密管理の成熟度は、規程の分厚さではなく、現場で秘密と認識され、合理的に管理され、必要なときに証明できるかによって決まります。
Reference

この記事の参考情報源

公的資料・実務資料

  • 経済産業省「営業秘密を守り活用する」
  • 経済産業省「営業秘密管理指針」
  • 経済産業省「秘密情報の保護ハンドブック」
  • 独立行政法人情報処理推進機構「組織における内部不正防止ガイドライン」
  • 独立行政法人情報処理推進機構「5分でできる!情報セキュリティ自社診断」
  • 独立行政法人工業所有権情報・研修館「営業秘密支援窓口」