営業秘密管理指針の最新版への対応は、規程に文言を足すだけでは足りません。三要件を満たす管理、クラウド・生成AI・退職者・委託先への展開、紛争時に説明できる証拠化までを一体で整える必要があります。
営業秘密管理指針の最新版への対応は、規程に文言を足すだけでは足りません。
営業秘密管理指針の最新版への対応は、社内文書に「秘密」と追記する作業ではありません。どの情報を営業秘密として守るのかを決め、情報に接する人が秘密と認識できる状態を作り、運用と証拠を残す実務です。
このページでは、営業秘密管理指針の最新版への対応で特に重要な結論を、三要件、管理単位、クラウド・生成AI、漏えい防止、証拠化という五つの観点から整理します。左から右へ読むと、法的保護の条件、現代的な管理対象、紛争時の説明材料の順に確認できます。
営業秘密として保護を受けるには、重要情報であることだけでは足りません。秘密管理性、有用性、非公知性を支える表示、権限、契約、研修、ログ、退職時確認を、情報の流れに合わせて残すことが中核です。
最新版対応では、最低限押さえる論点が複数部門にまたがります。次の一覧は、法務だけで完結しない理由と、各部門が読み取るべき実務上の役割を示しています。
営業秘密は、秘密管理性、有用性、非公知性のすべてを満たす必要があります。特に秘密管理性では、情報に接する人が秘密と容易に認識できる状態が重要です。
クラウド、SaaS、ソースコード管理、CRM、生成AI、委託先、共同研究先、退職者の端末や記憶まで、情報の保管場所とアクセス経路を棚卸しします。
規程、NDA、秘密表示、アクセス権限表、ログ、研修記録、退職時確認書、インシデント記録が、紛争時に管理実態を示す材料になります。
最初に確認する実務メッセージは明快です。全部を一律に秘密扱いするのではなく、営業秘密候補を絞り、分類と管理水準を変え、現場が継続できる運用にすることが重要です。
指針は法律そのものではありませんが、秘密管理性を設計し説明する基準点になります
経済産業省の営業秘密管理指針は、平成15年に策定され、令和7年3月31日に最終改訂されています。経済産業省の営業秘密関連ページでも、2025年3月改訂版が営業秘密管理指針として案内され、同年4月には裁判例出典表記の訂正も公表されています。
指針は裁判所を直接拘束する法規範ではありません。個別事案の結論は、情報の性質、契約関係、管理実態、証拠状況などを踏まえて判断されます。ただし企業実務では、営業秘密の三要件、特に秘密管理性を設計・説明・立証するための最重要資料として扱われます。
最新版対応には、法的保護、漏えい防止、経営・ガバナンスの三つの層があります。次の比較表では、それぞれの目的と主な担当部門を並べています。自社の対応が規程だけに偏っていないか、ITや経営の役割まで含めて確認するために使います。
| 層 | 実務上の意味 | 典型的な担当部門 |
|---|---|---|
| 法的保護レベル | 不正競争防止法上の営業秘密として、差止め、損害賠償、刑事手続等の対象になり得る状態を作ります。 | 法務、知財法務、企業内弁護士、外部専門家 |
| 漏えい防止レベル | 情報漏えいを起こしにくくし、発生時にも早期発見と被害抑制につなげます。 | 情報システム、セキュリティ、内部統制、内部監査 |
| 経営・ガバナンスレベル | 技術、顧客基盤、価格戦略、研究データ、ノウハウを企業価値として維持します。 | 経営陣、取締役会、監査役、リスク管理、事業部門 |
令和7年改訂の背景には、情報管理を取り巻く環境変化があります。次の一覧は、最新版対応で無視できない現代的な課題を示しています。各項目は単独ではなく、クラウド上のデータを生成AIで処理し、委託先や退職者が関与するように重なって現れます。
重要情報が社内サーバだけでなく、クラウドストレージ、SFA、CRM、チャット、ソースコード管理に分散します。
入力情報が第三者提供や学習利用に関係し、秘密管理性や非公知性に影響する可能性があります。
兼業副業、競合転職、退職者の記憶情報、個人端末や私用クラウドが管理対象になります。
子会社、研究機関、委託先、海外拠点、M&Aデータルームなど、外部共有の設計が重要になります。
避けるべき誤解は、営業秘密管理指針が全企業に高度なセキュリティだけを求めているという理解です。指針は、企業規模、業態、情報の性質、従業員の職務、管理単位、共有先との関係に応じた合理的な秘密管理措置を重視しています。
秘密管理性、有用性、非公知性を実務の言葉で整理します
不正競争防止法上の営業秘密は、秘密として管理されている有用な技術上または営業上の情報で、公然と知られていないものです。実務では、秘密管理性、有用性、非公知性の三要件として確認します。
三要件は、それぞれ別の証拠で説明します。次の一覧では、各要件の意味、典型例、見落としやすい点をまとめています。読者は、自社の重要情報について「重要だから保護される」という説明に止まっていないかを確認します。
会社が秘密として管理する意思を、情報に接する人が一般的かつ容易に認識できる状態です。秘密表示、分別保管、アクセス制限、規程、誓約書、NDA、研修が支えになります。
事業活動に役立つ情報であることです。製造方法、顧客リスト、価格戦略、研究開発データ、ソースコード、失敗データ、AI学習用データにも有用性が認められる場面があります。
一般に知られておらず、容易に知ることもできない状態です。公開資料、特許公報、市販製品の容易な分析で把握できる情報は、非公知性を失いやすくなります。
秘密管理性では、経営者や法務担当者が「これは秘密」と考えているだけでは足りません。現場の従業員、役員、派遣労働者、取引先などが、接触する情報を秘密として扱うべきことを認識できるようにする必要があります。
三要件のうち、有用性と非公知性は情報の価値や公開状況の説明が中心です。次の比較表は、どの情報がどの要件で問題になりやすいかを示しています。表の右側ほど、日頃の記録や公表前確認が重要になります。
| 情報例 | 有用性の説明 | 非公知性で見る点 | 管理上の注意 |
|---|---|---|---|
| 顧客リスト | 担当者、購買履歴、価格条件、交渉経緯、解約リスクが営業上役立ちます。 | 顧客名だけが公開情報で容易に集められる場合は弱くなります。 | CRM権限、秘密表示、出力制限、営業担当者教育を組み合わせます。 |
| 製造条件・配合比率 | 品質、歩留まり、コスト、競争力に直結します。 | 製品販売後に容易に分析できるかを確認します。 | 特許出願か秘匿かの判断、工場見学管理、廃棄管理が必要です。 |
| 失敗データ | 同じ失敗を避けるための時間・費用を節約できます。 | 発表資料や論文で詳細を出していないかを確認します。 | 研究ノート、実験ログ、解析レポートの共有範囲を限定します。 |
| AI学習用データ | 選別、加工、ラベリング、評価、更新履歴がモデル性能に関係します。 | 公知情報の単なる寄せ集めか、再構成が難しいデータかを見ます。 | データセット名、作成工程、提供先、派生データを台帳化します。 |
規程改訂より先に、情報の所在・媒体・共有先・契約根拠を可視化します
最新版対応を規程改訂から始めると、現場の情報流通と規程がずれやすくなります。先に行うべきことは、どの情報が、どこに、誰の管理下で、どの媒体に、どの契約関係のもとで、どの目的で流通しているかの棚卸しです。
情報資産台帳は、営業秘密候補を特定し、管理単位と証拠を結び付けるための基礎資料です。次の表は、台帳に最低限入れたい項目と記載例を示しています。列ごとに、法務、事業部門、IT、内部監査が確認すべき情報が分かれます。
| 項目 | 記載例 |
|---|---|
| 情報名 | 主要顧客別粗利率一覧、試作品Aの配合比率、研究失敗データ、販売代理店条件表 |
| 情報類型 | 技術情報、営業情報、経営情報、研究情報、顧客情報、AI・データ関連情報 |
| 保有部門 | 研究開発部、営業企画部、法務部、海外事業部、情報システム部 |
| 管理単位 | 事業本部、プロジェクト、拠点、子会社、共同研究コンソーシアム |
| 媒体 | 紙、共有フォルダ、SaaS、クラウドストレージ、ソースコードリポジトリ、データレイク、チャット、生成AI環境 |
| アクセス者 | 従業員、役員、派遣労働者、委託先、共同研究先、代理店、海外子会社 |
| 秘密表示 | あり、なし、フォルダ名のみ、NDA上で特定、規程上の類型指定 |
| 契約根拠 | 雇用契約、就業規則、誓約書、NDA、共同研究契約、業務委託契約、クラウド利用契約 |
| 漏えい時の影響 | 売上低下、価格交渉力低下、模倣、特許出願機会喪失、規制対応、個人情報漏えい |
| 保存期間・廃棄 | 保存期間、廃棄責任者、バックアップ、ログ保存 |
実務では、秘密情報と営業秘密を混同しやすくなります。次の表は、会社が外部に出したくない情報全般と、不正競争防止法上の営業秘密、個人情報、限定提供データ、公開可能情報を分けるためのものです。自社の分類表と照らすと、どの制度で何を守るかが見えます。
| 区分 | 例 | 主な管理目的 |
|---|---|---|
| 営業秘密候補 | 製造条件、顧客リスト、価格表、研究データ、ソースコード | 不正競争防止法上の保護、競争優位維持 |
| 秘密情報だが営業秘密とは限らない情報 | 人事評価、内部監査報告、未公表広報案 | 組織運営、レピュテーション、契約・規程遵守 |
| 個人情報・個人データ | 顧客情報、従業員情報 | 個人情報保護法、安全管理措置、漏えい対応 |
| 限定提供データ候補 | 契約に基づき特定者に提供する蓄積データ | データ取引、利用許諾、限定提供データ保護 |
| 公開可能情報 | 公開済み製品仕様、広告素材、公開IR資料 | 一貫性、表示規制、知財権確認 |
「全部秘密」という運用は、一見安全に見えても、従業員が本当に守るべき情報を識別しにくくします。次の分類例では、被害の大きさと管理方法を段階化しています。重要なのは、分類名だけでなく、各分類の具体的な取扱いを定めることです。
| 分類 | 意味 | 例 | 管理例 |
|---|---|---|---|
| 極秘 | 漏えい時の被害が極めて大きい情報です。 | 未出願発明、M&A、製造条件、重要ソースコード | 限定アクセス、MFA、ログ監視、NDA、複製制限 |
| 秘 | 競争上・業務上重要な情報です。 | 顧客リスト、価格表、代理店条件、研究データ | 秘密表示、部門アクセス制御、研修、持出し制限 |
| 社内限り | 社外公表予定がない情報です。 | 社内手順書、会議資料 | 社内共有範囲制限、外部送信注意 |
| 公開 | 公表可能な情報です。 | 公開パンフレット、公開IR | 表示規制・著作権・ブランド管理 |
台帳は法務だけで作るものではありません。研究開発、営業、製造、情報システム、経理、人事、海外部門が実際の情報の流れを知っています。法務は基準を示し、事業部門は重要性を評価し、ITは所在とアクセス経路を可視化し、内部監査は運用実態を確認します。
表示型、制限型、規範型の措置を、従業員・委託先・取引先へ展開します
秘密管理性を平易に言えば、会社がその情報を秘密にしたいと考えていることが、情報に接する人に分かる状態です。この「分かる」は主観ではなく、客観的に一般的・容易に認識できるかという意味で整理します。
秘密管理措置は三つの型に分けると設計しやすくなります。次の比較表では、表示、制限、規範の目的と具体例を並べています。自社の管理がどれか一つに偏っていないかを読み取ります。
| 措置類型 | 目的 | 例 |
|---|---|---|
| 表示型措置 | 情報そのものを見た時に秘密と分かるようにします。 | マル秘表示、Confidential表示、ファイル名、ヘッダー、透かし、フォルダ名 |
| 制限型措置 | 接触できる人を合理的に限定します。 | アクセス権限、物理的区画、プロジェクトメンバー限定、閲覧権限、入退室管理 |
| 規範型措置 | 守秘義務と取扱いルールを明確にします。 | 就業規則、情報管理規程、NDA、誓約書、研修、退職時確認 |
従業員・役員向けには、入社時の秘密保持誓約、就業規則・情報管理規程、秘密表示、営業秘密リスト、年1回以上の研修、異動・退職時の権限見直し、退職時確認書を組み合わせます。役員については、取締役会資料、M&A資料、研究開発戦略、未公表業績、技術提携資料の配布・閲覧期限・印刷制限・社外役員端末の管理も検討します。
派遣労働者、業務委託者、常駐ベンダーは盲点になりやすい対象です。次の一覧は、外部者が営業秘密に接する場面で、契約、アカウント、作業記録、終了時対応をどうつなげるかを示しています。入口から終了時まで順に確認します。
派遣契約・業務委託契約に秘密保持条項を入れ、常駐者本人からも必要に応じて誓約書を取得します。
契約入館証、アカウント、権限、端末、貸与物を台帳管理し、再委託を承認制にします。
権限保守作業時のログ、画面共有の制限、作業記録を保存し、外部者の接触範囲を説明できるようにします。
証跡委託終了時には、アカウント停止、端末返却、データ削除、削除証明の取得を行います。
終了取引先や共同研究先に営業秘密を示す場合、NDAは重要な秘密管理措置です。次の表は、NDAで最低限検討したい条項を、営業秘密管理の観点から整理しています。単に雛形を締結するのではなく、開示範囲、AI利用、事故対応、返還・廃棄まで読み取ります。
| 条項 | 実務上の論点 |
|---|---|
| 秘密情報の定義 | 表示された情報のみか、口頭開示情報や営業秘密カテゴリーを含めるかを決めます。 |
| 利用目的 | 評価、見積、共同開発、製造委託、保守など、目的外利用を禁止する範囲を明確にします。 |
| 開示範囲 | 役員、従業員、専門家、再委託先、関連会社への開示可否を整理します。 |
| 管理措置 | 相手方に求めるアクセス制限、表示、複製制限、教育、ログ管理を定めます。 |
| 返還・廃棄 | 契約終了時、交渉不成立時、要求時の返還・削除・証明を定めます。 |
| 事故対応 | 漏えい、誤送信、不正アクセス時の通知期限、調査協力、証拠保全を定めます。 |
| 生成AI利用 | 外部AIサービスへの入力可否、学習利用の禁止、出力物の取扱いを定めます。 |
| 監査・存続期間・差止め | 重要案件では監査権、非公知である限りの秘密保持、仮処分への協力を検討します。 |
共同研究では、バックグラウンド情報、共同成果、改良発明、研究データ、論文発表、特許出願前レビューを分けて定めます。秘密情報と限定提供データの切り分けも、研究データの共有範囲に影響します。
紙、電子ファイル、クラウド、物件、無形ノウハウ、生成AIを分けて管理します
営業秘密は、紙や共有フォルダだけに存在するわけではありません。媒体ごとに秘密表示、アクセス制限、契約、ログ、廃棄の実務が異なるため、管理手段を同じ表で並べると抜け漏れを見つけやすくなります。
次の一覧は、媒体ごとに優先すべき管理措置をまとめたものです。紙では保管と廃棄、電子ファイルでは権限とログ、物件では立入管理、無形ノウハウでは範囲の特定、生成AIでは第三者提供や学習利用の確認が読み取りどころです。
表紙・ヘッダー・フッターの秘密表示、配布番号、施錠保管、役員会資料の回収、シュレッダーや溶解処理、廃棄証明で管理します。
保管ファイル名やフォルダ名の秘密表示、部署・プロジェクト単位の権限、共有リンク制限、ダウンロード・外部共有ログを整備します。
権限外部共有、ゲスト権限、API連携、MFA、SSO、DLPラベル、ログ、退職者アカウント停止、削除証跡を確認します。
クラウド製造機械、金型、試作品、設備レイアウトでは、立入制限、撮影禁止、見学範囲、廃棄試作品の回収・破壊記録が重要です。
現場一般的技能・経験との区別が難しいため、営業秘密カテゴリーのリスト化、文書化、退職時確認で範囲を明確にします。
特定クラウド利用そのものによって営業秘密性が失われるわけではありません。問題は、クラウド上で誰が、どの情報に、どの権限でアクセスし、秘密管理意思を認識できるかです。次の表では、クラウド対応で確認する観点を整理しています。
| 観点 | 確認事項 |
|---|---|
| 契約 | 秘密保持、データ利用目的、再委託、国外移転、削除、監査、ログ、事故通知 |
| 権限 | 管理者権限、ゲスト権限、共有リンク、外部ユーザー、API連携 |
| 表示 | フォルダ名、ラベル、分類タグ、DLPラベル、透かし |
| 認証 | MFA、SSO、条件付きアクセス、端末制御 |
| ログ | 閲覧、ダウンロード、共有、削除、権限変更、外部共有 |
| 退職・異動 | アカウント停止、権限剥奪、共有解除、端末ワイプ |
| データ保持 | バックアップ、リーガルホールド、削除証跡、保存期間 |
| 生成AI連携 | AI機能への入力、学習利用、外部送信、出力物の保存 |
生成AIへの対応では、自社の営業秘密をAIに入力するリスクと、AI出力物が他社情報や個人情報などと関係するリスクを分けます。次の表では、利用形態ごとの評価と対応を示しています。外部AIか、社内管理環境か、学習利用の有無を見ることが重要です。
| AI利用形態 | 営業秘密管理上の評価 | 対応 |
|---|---|---|
| 社内閉域AI・学習利用なし | 比較的管理しやすい形態です。 | アクセス制御、ログ、入力分類、出力管理を行います。 |
| 企業契約の外部AI・学習利用オプトアウト | 契約条件次第で評価が変わります。 | 利用規約、データ処理条件、保存期間、再委託を確認します。 |
| 個人アカウントの外部AI | 高リスクです。 | 営業秘密、個人情報、顧客情報の入力禁止を定めます。 |
| API連携AI | 設計次第で高リスクになります。 | データ経路、保存、学習利用、ログ、権限を確認します。 |
| 共同研究・委託先AI | 契約と管理が必須です。 | NDA、AI利用条項、成果物帰属、再利用禁止を定めます。 |
生成AI利用規程には、入力禁止情報、利用可能サービス、学習利用の確認、出力物の正確性・知財・個人情報レビュー、ログ管理、例外承認、委託先・共同研究先への展開を入れます。AI学習用データについては、選別、加工、ラベリング、評価、失敗例、特徴量、前処理、品質管理、更新履歴を台帳化します。
働く場所と雇用関係の変化に合わせて、持出し・利用・持込みを管理します
令和7年改訂の重要な背景は、働く場所と雇用関係の変化です。営業秘密は、会社の建物内だけで扱われるものではなく、自宅、移動中、コワーキングスペース、個人端末、兼業先、転職先に関係します。
テレワークでは、第三者の覗き見、個人端末、私用メール、紙資料の紛失、公衆Wi-Fi、オンライン会議がリスクになります。次の表は、それぞれのリスクに対する対応例を示しています。どの場面で社外に情報が出るかを読み取ります。
| リスク | 対応例 |
|---|---|
| 家族・第三者の覗き見 | 画面ロック、覗き見防止、作業場所ルール、紙資料持帰り制限 |
| 個人端末利用 | 原則禁止またはMDM、VDI、コンテナ化、コピー制限 |
| 私用メール・個人クラウド | 転送禁止、DLP、CASB、ログ監視、研修 |
| 紙資料の紛失 | 持出し承認、持出し台帳、返却確認、印刷制限 |
| 公衆Wi-Fi | VPN、ゼロトラスト、MFA、端末証明書 |
| チャット・オンライン会議 | 録画制限、参加者確認、画面共有範囲、会議資料の秘密表示 |
退職者対応は、営業秘密漏えいの典型的な局面です。退職直前だけでなく、入社時、在職中、退職申出時、退職時、退職後の順に管理します。次の時系列は、各段階で残すべき確認事項を示しています。
秘密保持誓約、前職秘密を持ち込まない誓約、情報管理研修を行います。
情報分類、アクセス権限、ログ、研修、異動時の権限見直しを継続します。
競合転職の有無確認、アクセス権限縮小、貸与物確認を行います。
退職時誓約、返却・削除確認、私物端末・クラウド利用確認、面談記録を残します。
必要に応じて警告書、証拠保全、外部専門家への相談を検討します。
兼業副業では、自社情報が兼業先に流れるリスクと、兼業先情報が自社に持ち込まれるリスクがあります。兼業先が競合・取引先・委託先か、自社営業秘密を使用する可能性があるか、端末・クラウド・メールアカウントが分離されているかを確認します。
採用時には、前職資料、顧客リスト、ソースコード、設計図、研究データを持ち込まない誓約を取得し、面接で前職の秘密情報を聞き出さない教育を採用担当者に行います。競合出身者が作成した資料は、必要に応じてクリーンチームや法務レビューを行います。
情報価値、公開管理、リバースエンジニアリング、限定提供データを整理します
有用性は比較的認められやすい要件とされることがありますが、実務では軽視できません。営業秘密訴訟や刑事事件では、その情報がなぜ事業活動上役立つのかを、研究開発費、工数、期間、コスト削減、歩留まり改善、受注率向上、競合への影響などで説明します。
ネガティブ・インフォメーションも重要です。失敗条件、異常値、欠陥、不採用案、クレーム、事故の予兆は、将来の成功や競争優位に関係します。次の一覧は、有用性を説明する際に残しておくと役立つ証拠を示しています。
研究開発費、工数、期間、外部委託費、検証回数を整理します。
コスト削減、品質向上、歩留まり改善、受注率向上、解約率低下を説明します。
競合が同じ情報を得た場合の模倣、価格交渉力低下、開発期間短縮を示します。
同じ失敗を避けられる経済的価値を、失敗データベースや解析レポートで示します。
非公知性は、公開判断、製品販売、研究発表、特許出願、展示会、ウェブ掲載、営業資料、生成AI出力、委託先共有の場面で問題になります。次の手順図は、公表前に非公知性を守るための確認順序を示しています。
カタログ、提案書、技術ブログ、学会発表、生成AI出力などを対象にします。
製造条件、価格ロジック、失敗データ、未出願発明、顧客情報を確認します。
公開部分と公開しない部分を記録します。
市販製品とリバースエンジニアリングでは、製品から成分、構造、配合、製法、アルゴリズムが容易に解析されるか、解析に要する装置・専門性・期間・費用はどの程度かを確認します。製造工程内部の条件、配合、ノウハウ、失敗データのように外部から容易に分からない情報は、営業秘密として秘匿する選択が取りやすくなります。
ダークウェブや漏えい後の対応では、放置による公然化を防ぐ必要があります。次の一覧は、漏えいを発見した後に順に確認する対応を示しています。初動では証拠保全と被害範囲特定を優先します。
掲載画面、URL、ハッシュ値、アクセス日時、関連ログを保全します。
漏えい情報、期間、アクセス者、経路、二次拡散を確認します。
ホスティング、検索、取引サイト、SNS、取引先に削除や利用停止を求めます。
差止め、仮処分、損害賠償、刑事相談、個人情報や上場会社情報の通知義務を検討します。
アクセス権限、認証、ログ、教育、委託先管理、退職者管理を見直します。
限定提供データ、個人情報、特許、著作権、契約との切り分けも重要です。次の比較表は、営業秘密と限定提供データの違いを示しています。秘匿して守るのか、特定者に提供するデータとして守るのかを読み分けます。
| 観点 | 営業秘密 | 限定提供データ |
|---|---|---|
| 基本思想 | 秘密として管理し、非公知性を維持します。 | 特定者に提供するデータを一定範囲で保護します。 |
| 典型例 | 製造条件、未公開顧客情報、研究データ、ソースコード | 契約ユーザー向けデータベース、API提供データ、業界データ |
| 管理 | 秘密管理性が中心です。 | 電磁的管理、相当蓄積性、限定提供性等が中心です。 |
| 実務文書 | 情報管理規程、NDA、秘密保持誓約書 | データ利用契約、利用規約、API規約、アクセス管理 |
顧客リストや従業員情報は、営業秘密であると同時に個人情報・個人データでもあり得ます。技術情報は、特許出願するか、営業秘密として秘匿するかの選択が必要です。著作権はソースコードやマニュアルなどの創作的表現を保護し得ますが、ノウハウや価格戦略そのものを直接保護する制度ではありません。
NDAだけで終わらせず、委託契約、共同研究、クラウド契約、ログをつなげます
NDAは秘密管理意思を相手方に明示する重要な手段ですが、NDAだけで十分とは限りません。実際の情報管理は、業務委託契約、共同研究契約、ライセンス契約、クラウド利用契約、販売代理店契約、雇用契約、退職時誓約書、就業規則と連動します。
契約を見直す時は、情報の定義、開示方法、目的外利用、返還・廃棄、AI利用、事故通知、ログ提供まで確認します。次の表は、主要契約ごとの確認ポイントを並べています。契約類型ごとの不足を見つけるために使います。
| 契約 | 見直すべきポイント |
|---|---|
| NDA | 秘密情報の範囲、表示要件、口頭開示、目的外利用、返還・廃棄、AI利用 |
| 業務委託契約 | 再委託、アクセス権限、事故通知、ログ提供、監査、終了時削除 |
| 共同研究契約 | 背景情報、成果帰属、発表レビュー、学習データ、学生・研究員の守秘 |
| クラウド契約 | データ利用、学習利用、再委託、国外移転、削除、事故通知、ログ |
| 雇用契約・誓約書 | 入社時、在職中、退職時、前職情報持込禁止、競合転職時の注意 |
| 代理店・販売店契約 | 顧客情報、価格条件、販促資料、再開示、契約終了後の返還 |
| M&A関連NDA | 開示範囲、クリーンチーム、競合入札者、データルーム、利用目的 |
営業秘密管理指針は、法的保護を受けるための最低限の水準を示す資料です。漏えい防止策を網羅するものではないため、秘密情報の保護ハンドブックや内部不正防止の考え方も合わせて見ます。次の表では、法的保護と漏えい防止の違いを比較しています。
| 観点 | 営業秘密管理指針 | 秘密情報保護・内部不正対策 |
|---|---|---|
| 主目的 | 営業秘密として法的保護を受けるための最低限の管理水準 | 漏えいの未然防止、検知、被害拡大防止 |
| 中心概念 | 秘密管理性、有用性、非公知性 | リスク低減、アクセス制御、監視、教育、抑止 |
| 必須性 | 三要件に関係する範囲で必要です。 | 事業リスクに応じて推奨・高度化します。 |
| 証拠価値 | 営業秘密該当性の立証に役立ちます。 | 漏えい経路、故意過失、損害、再発防止の立証に役立ちます。 |
内部不正対策では、接近制御、持出し困難化、視認性・検知、動機の低減、正当化の抑止を組み合わせます。次の一覧は、それぞれがどのように営業秘密管理とつながるかを示しています。
必要な人だけがアクセスできる権限設計にします。
USB、私用メール、個人クラウド、印刷、スクリーンショットを制限します。
ログ、監視、アラート、管理者レビューで不審行為を見つけます。
評価、処遇、退職プロセス、相談窓口、コンプライアンス文化を整えます。
研修、誓約書、懲戒事例、ルール明確化で持出しを正当化させないようにします。
紛争時に重要なのは、秘密として管理していたことと、誰が、いつ、どの情報に、どのようにアクセス・取得・使用・開示したかです。保存すべき証跡には、情報分類表、営業秘密台帳、秘密表示の画面記録、アクセス権限表、ファイルアクセスログ、メール送信ログ、USB接続ログ、印刷ログ、研修受講記録、誓約書、退職時確認書、NDA、開示記録、フォレンジック報告書などがあります。
中小企業、大企業、大学・研究機関の違いを踏まえ、30日・90日・180日で進めます
中小企業では、鉄壁の管理を最初から目指すより、重要情報を10件から30件程度に絞り、秘密表示、共有フォルダ権限、誓約書、NDA、退職時確認、短時間の研修から始めることが現実的です。大企業・上場企業では、内部統制、J-SOX、情報セキュリティ、個人情報、経済安全保障、海外子会社管理、M&A、研究開発戦略と接続します。大学・研究機関では、共同研究契約、研究室単位の管理、学生・研究員への守秘義務、論文・学会発表前チェックが重要です。
最新版対応は、法務部だけの仕事ではありません。次の表は、各役割の主な責務を示しています。自社で誰が主管し、誰が実装し、誰が独立評価するのかを読み取ります。
| 役割 | 主な責務 |
|---|---|
| 経営者・取締役 | 重要情報を企業価値として位置付け、管理方針と予算を承認します。 |
| ゼネラルカウンセル・CLO | 法的リスク、契約、訴訟、社内規程を統括します。 |
| 企業内弁護士・法務担当 | 指針対応、NDA、規程、研修、紛争対応を設計します。 |
| 外部専門家 | 高リスク案件、訴訟、仮処分、刑事告訴、M&A、国際案件を支援します。 |
| 弁理士・知財法務 | 特許化か秘匿かの判断、共同研究、技術情報管理を担当します。 |
| 情報システム・セキュリティ | アクセス制御、ログ、DLP、クラウド設定、インシデント対応を担当します。 |
| 人事・労務 | 入退社、異動、兼業副業、懲戒、研修、誓約書を担当します。 |
| 内部監査 | 運用状況の独立評価、証跡確認、改善提案を行います。 |
| 事業部門 | 情報の重要性評価、現場運用、秘密表示、共有先管理を担います。 |
| 個人情報保護担当 | 個人情報を含む営業秘密の安全管理、漏えい報告を担当します。 |
進め方は、最初から全社完全対応を目指すより、30日、90日、180日の段階に分けると実装しやすくなります。次の時系列は、リスク把握、骨格作り、運用・監査の順に進むロードマップを示しています。
経営層への報告、法務・知財・IT・HR・内部監査・事業部門のチーム化、重要情報候補の抽出、既存規程・NDA・誓約書・退職時書式・生成AI利用規程の収集、クラウド・SaaS・CRM・生成AI利用状況の棚卸しを行います。
情報分類基準、営業秘密候補台帳、秘密表示ルール、フォルダ命名規則、アクセス権限ルール、NDA・業務委託・共同研究・クラウド契約のひな形、入社時・退職時書式、兼業副業申請、生成AI利用規程を見直します。
重要情報フォルダの権限見直し、退職者・異動者の権限削除、ログ保存と不審ダウンロード検知、委託先・共同研究先の契約確認、内部監査チェックリスト、漏えい時対応手順、外部専門家連絡網を整備します。
実効性を高めるには、営業秘密管理委員会または情報管理委員会を設置し、法務、知財、IT、HR、事業部門、内部監査が定期的にレビューする体制が有効です。
三要件、契約、クラウド、生成AI、退職者、証拠化を実務点検に落とし込みます
チェックリストは、対応済みかどうかを形式的に埋めるためではなく、どの証拠で説明できるかを確認するために使います。次の表では、最新版対応で最低限確認したい20項目を並べています。右端の欄は、自社の点検時に確認状況を入れる想定です。
| No. | チェック項目 | 完了 |
|---|---|---|
| 1 | 令和7年改訂版の内容を法務・知財・IT・HR・内部監査が確認しています。 | □ |
| 2 | 営業秘密候補を部門別に棚卸ししています。 | □ |
| 3 | 情報分類基準を定め、極秘・秘・社内限り・公開を区別しています。 | □ |
| 4 | 重要情報に秘密表示を付しています。 | □ |
| 5 | 電子ファイル・フォルダ名・ヘッダーに秘密表示を付すルールがあります。 | □ |
| 6 | アクセス権限が業務上必要な範囲に限定されています。 | □ |
| 7 | 退職・異動時にアクセス権限を見直す手続があります。 | □ |
| 8 | 就業規則・情報管理規程・誓約書に守秘義務が明記されています。 | □ |
| 9 | 取引先・委託先・共同研究先とのNDAが整備されています。 | □ |
| 10 | クラウド・SaaSの外部共有、ゲスト権限、ログを管理しています。 | □ |
| 11 | 生成AIに営業秘密を入力するルールを定めています。 | □ |
| 12 | テレワーク時の持出し、印刷、個人端末、私用クラウド利用を管理しています。 | □ |
| 13 | 兼業副業と営業秘密の関係を申請・承認プロセスに組み込んでいます。 | □ |
| 14 | 退職時に秘密保持、返却、削除を確認しています。 | □ |
| 15 | 中途採用者に他社秘密情報を持ち込ませない手続があります。 | □ |
| 16 | 営業秘密研修を実施し、受講記録を保存しています。 | □ |
| 17 | 重要情報へのアクセスログ、ダウンロードログを保存しています。 | □ |
| 18 | 漏えい時の証拠保全・調査・法的措置の対応手順があります。 | □ |
| 19 | 限定提供データ、個人情報、特許、契約との切り分けを行っています。 | □ |
| 20 | 内部監査または自己点検で運用実態を確認しています。 | □ |
契約チェックでは、契約類型ごとに見直す観点が異なります。次の表は、NDA、業務委託、共同研究、クラウド、雇用、代理店、M&Aの各契約で、営業秘密管理と連動させるべきポイントを示しています。
| 契約 | 見直すべきポイント |
|---|---|
| NDA | 秘密情報の範囲、表示要件、口頭開示、目的外利用、返還・廃棄、AI利用 |
| 業務委託契約 | 再委託、アクセス権限、事故通知、ログ提供、監査、終了時削除 |
| 共同研究契約 | 背景情報、成果帰属、発表レビュー、学習データ、学生・研究員の守秘 |
| クラウド契約 | データ利用、学習利用、再委託、国外移転、削除、事故通知、ログ |
| 雇用契約・誓約書 | 入社時、在職中、退職時、前職情報持込禁止、競合転職時の注意 |
| 代理店・販売店契約 | 顧客情報、価格条件、販促資料、再開示、契約終了後の返還 |
| M&A関連NDA | 開示範囲、クリーンチーム、競合入札者、データルーム、利用目的 |
チェック結果は、規程改訂だけで完了にしません。台帳、秘密表示、アクセス権限、契約、研修、ログ、退職時確認、監査記録のどれで裏付けるかを、項目ごとに紐付けることが重要です。
初動、法的手段、立証、取締役会・監査役の視点を分けて整理します
営業秘密漏えいが疑われる場合、初動を誤ると証拠が失われ、差止めや損害賠償の検討が難しくなります。最初に関係者を限定し、端末、メール、クラウド、ログを保全し、本人に不用意に問い詰める前に証拠保全方針を決めます。
次の判断の流れは、漏えい疑いを把握した後に、調査と法的対応をどの順番で確認するかを示しています。上から下へ進むほど、証拠保全から法的手段、再発防止へ進みます。
法務、IT、セキュリティ、人事、必要に応じ外部専門家で構成します。
会社PC、クラウドログ、メール、USB接続履歴、印刷ログ、チャットを保全します。
個人情報、顧客契約情報、上場会社情報、共同研究情報を含むかを見ます。
法的手段としては、警告書送付、証拠保全手続、差止請求、仮処分、損害賠償請求、契約上の秘密保持義務違反に基づく請求、刑事告訴・被害相談、退職者・転職先への通知、取引先への利用停止要請などがあります。ただし、営業秘密に該当することと、直ちに民事上の措置や刑事罰の対象になることは同じではありません。
立証では、情報の特定、三要件、侵害行為を分けて整理します。次の一覧は、主張を組み立てる時の三つの柱を示しています。抽象的な「重要情報」ではなく、どの情報が、どの証拠で、どの行為により侵害されたかを読み解きます。
顧客リスト全体なのか、一部項目なのか、価格ロジックなのか、研究条件なのかを具体的に特定します。
秘密管理性、有用性、非公知性を、秘密表示、権限、規程、誓約書、NDA、研修、台帳、公開状況で示します。
誰が、いつ、どの方法で取得・使用・開示したかを、ログ、端末解析、メール、クラウド共有、印刷記録で確認します。
専門家向けの訴訟・仮処分では、営業秘密の範囲を広げすぎると、秘密管理性、有用性、非公知性、侵害行為の説明が曖昧になります。例えば「顧客情報」ではなく、「特定時点の特定地域法人顧客について、担当者名、購買履歴、直近提案価格、粗利率、契約更新見込みを含むCRM抽出データ」のように特定します。
取締役会と監査役の視点では、重要技術や顧客データの漏えいが企業価値、競争力、M&A価値、サプライチェーン、経済安全保障、上場会社の開示に影響します。営業秘密管理を単なる法務部門の作業ではなく、リスク管理体制・内部統制システムの一部として監督することが重要です。
個別事案の結論ではなく、一般的な制度理解と実務上の確認観点を整理します
一般的には、規程改訂だけでは十分でないとされています。情報分類、秘密表示、アクセス権限、NDA、研修、退職者対応、ログ、委託先管理が運用されているかが問題になります。具体的な整備範囲は、情報の性質や管理実態によって変わるため、必要に応じて専門家へ相談する必要があります。
一般的には、パスワードは有力な管理措置の一つですが、唯一の方法ではないとされています。秘密表示、情報の性質、就業規則・誓約書、アクセス者の限定、研修、管理単位の状況などを総合的に見ます。ただし電子情報では、アクセス権限やパスワード等の整備が望ましい場面が多いです。
一般的には、NDAがないことだけで直ちに結論が決まるわけではありません。ただし、相手方に秘密管理意思を明確に示した証拠が乏しくなり、リスクは高まります。事後的なNDA、確認書、開示資料への秘密表示、送り状、議事録などで秘密情報であることを明確化し、以後の開示手順を見直すことが考えられます。
一般的には、すべての入力で直ちに営業秘密性が失われるわけではありません。社内管理環境で秘密管理されている情報をAIに利用し、社内管理単位内で出力される場合と、外部AI提供事業者など第三者に提供される場合では評価が変わります。契約条件、学習利用、保存期間、外部送信の有無を確認する必要があります。
一般的には、顧客名だけが公開情報から容易に集められる場合、非公知性や有用性の説明が問題になることがあります。一方で、担当者、購買履歴、価格条件、交渉経緯、解約リスク、粗利率、提案履歴などが整理された顧客リストは、営業上有用で非公知性を有する可能性があります。具体的には管理実態と内容によって変わります。
一般的には、無形ノウハウや記憶情報は、一般的技能・経験との区別が難しいため、営業秘密のカテゴリー化、文書化、退職時確認が重要とされています。具体的に特定された営業秘密を不正な目的で使用・開示したかどうかは、事実関係や証拠関係で結論が変わります。
一般的には、安全とは限らないとされています。一般情報まで大量に同じ表示をすると、本当に秘密として扱うべき情報の範囲が不明確になり、管理措置が形骸化するおそれがあります。情報分類基準を作り、重要度に応じて表示、権限、契約、ログを変えることが重要です。
一般的には、クラウド保存だけで営業秘密性が否定されるわけではありません。クラウド上でも秘密として管理されていれば、秘密管理性は維持される可能性があります。ただし、外部共有リンク、ゲスト権限、学習利用、再委託、国外移転、ログ、アカウント管理が不十分な場合はリスクが高まります。
一般的には、公知情報の単なる寄せ集めで誰でも容易に再現できる場合は難しいとされています。一方で、選別、組み合わせ、評価、ラベリング、前処理、失敗例、更新履歴、品質管理に独自の価値があり、容易に入手・再構成できない場合には、非公知性や有用性を主張し得る場面があります。
一般的には、重要情報の棚卸しと、秘密管理性を支える証拠化が優先されます。どの情報を営業秘密として守りたいのかが不明確なまま、NDAや規程だけを改訂しても実効性は低くなります。具体的な優先順位は、事業リスク、漏えい時の影響、既存管理状況によって変わります。
形式的な規程改訂ではなく、情報流通に合わせた継続運用にします
営業秘密管理指針の最新版への対応は、企業が自社の競争力の源泉を特定し、それを秘密として管理する意思を、従業員、役員、派遣労働者、委託先、共同研究先、取引先に分かる形で示し、運用し、証拠として残す取り組みです。
最終確認として、実務メッセージを一覧化します。この一覧は、本文全体の結論を、経営、法務、IT、労務、内部監査が同じ順番で確認できるようにしたものです。
すべての資料を一律に秘密扱いせず、競争力や漏えい影響に応じて営業秘密候補を特定します。
表示、アクセス制限、規程、契約、研修を組み合わせ、接触者が秘密と認識できる状態を作ります。
クラウド、生成AI、退職者、委託先、共同研究先、海外拠点を情報の流れに含めて管理します。
台帳、権限、ログ、NDA、研修記録、退職時確認、事故記録を残し、三要件と侵害行為を説明できるようにします。
令和7年改訂は、テレワーク、クラウド、生成AI、雇用流動化、共同研究、リバースエンジニアリング、ダークウェブといった現代的課題を踏まえ、営業秘密管理を現実の情報流通に合わせて再設計する契機です。企業法務、知財、IT、労務、内部監査、経営が連携し、法的保護と漏えい防止を分けて考えながら、両方を設計することが重要です。
営業秘密管理指針の最新版への対応を確認するための公的資料です