営業秘密、知財、輸出管理、経済安全保障、サイバー、人事労務、契約、M&Aを横断し、重要技術を海外取引の中で守るための実務を整理します。
営業秘密、知財、輸出管理、経済安全保障、サイバー、人事労務、契約、M&Aを横断し、重要技術を海外取引の中で守るための実務を整理します。
研究開発、製造、契約、人材、クラウド、生成AIまでを一体で見る入口です。
中国・海外への技術流出リスクと対策は、単なる情報漏えい対策ではありません。研究開発成果、製造ノウハウ、設計図、ソースコード、AIモデル、品質管理データ、失敗データ、調達仕様、共同研究成果、人材が持つ暗黙知が、契約、雇用、委託、共同開発、M&A、海外子会社、合弁、クラウド、サイバー攻撃、生成AI、現地法上の提出要請などを通じて、企業の統制外へ移る複合リスクです。
この一覧は、技術流出対策を経営課題として見るための結論を表しています。重要なのは、法務部だけ、情報システム部だけ、海外事業部だけで閉じず、経営、法務、知財、輸出管理、情報セキュリティ、人事労務、研究開発、製造、購買、M&A、内部監査が同じ管理軸で動くことです。各項目から、どの機能を連携させるべきかを読み取れます。
守るべき技術を決め、流出経路を可視化し、契約・アクセス制御・輸出管理・監査・有事対応を結びつけることで、国際取引と技術保護を両立できます。
次の一覧は、対策を5層で整理したものです。読者にとって重要なのは、どの施策も単独では足りず、上から順に積み重ねるほど証拠化と実効性が高まる点です。自社で欠けている層を読み取り、優先順位を付けるために使えます。
製造条件、未出願発明、ソースコード、AIモデル、失敗データなど、競争力の源泉を明確にします。
人、契約、取引、海外拠点、共同研究、M&A、IT、規制当局対応のどこを通るかを可視化します。
営業秘密管理、輸出管理、NDA、共同研究契約、アクセス制御、教育、監査を組み合わせます。
差止め、刑事告訴、輸出管理上の報告、個人情報対応、海外専門家連携、広報、再発防止を進めます。
営業秘密だけでなく、輸出管理、個人情報、経済安全保障まで重なる情報資産を整理します。
技術流出とは、企業、大学、研究機関またはそのグループが管理すべき技術情報、ノウハウ、研究成果、製造条件、設計思想、データ、ソフトウェア、AIモデル、運用知見が、権限のない者、予定されていない相手方、予定されていない国・地域、予定されていない目的に移転、開示、複製、利用、保持、再利用されることです。
ファイルが外に出た場合だけではありません。退職者が製造条件を転職先で使う、海外生産拠点に必要範囲を超えて工程ノウハウを移す、共同研究先に失敗データや評価方法を渡す、調達先との試作ですり合わせ情報が蓄積される、M&Aのデータルームで過剰開示する、生成AIや個人クラウドに未公開情報が残る、といった場面も含まれます。
次の比較表は、同じ技術資料が複数の法的性質を持つことを示しています。読者にとって重要なのは、名称だけで管理方法を決めず、契約、法律、アクセス制御、越境移転、当局対応のどれが重なるかを読み分けることです。
| 区分 | 実務上の意味 | 主な法務論点 |
|---|---|---|
| 秘密情報 | 契約や社内規程で秘密として扱う営業資料、仕様書、試験データ、顧客情報などです。 | NDA、秘密保持義務、目的外使用禁止、返還・削除、損害賠償を確認します。 |
| 営業秘密 | 秘密管理性、有用性、非公知性を満たす技術上または営業上の情報です。 | 差止め、損害賠償、信用回復措置、刑事罰を見据え、秘密管理の実態を残します。 |
| 輸出管理対象技術 | 貨物の設計、製造、使用に関する技術提供として規制対象になり得る情報です。 | リスト規制、キャッチオール規制、みなし輸出、該非判定、取引審査を行います。 |
| 個人データ | 社員、研究者、顧客、患者、取引先担当者などに関する個人データを含む情報です。 | 越境移転、第三者提供、委託、漏えい報告、本人通知を確認します。 |
| 経済安全保障上重要な情報 | 重要物資、基幹インフラ、先端重要技術、特許非公開、安全保障上機微な情報に関わる情報です。 | 経済安全保障推進法、重要経済安保情報保護活用法、政府調達、研究開発支援を確認します。 |
非差別的なリスク管理も重要です。中国企業や外国人社員を一律に危険視するのではなく、全社員・全取引先に共通する客観的な基準で、職務上の必要性、アクセス範囲、輸出管理上の該当性、利益相反、契約義務、ログ管理を確認します。
現場の業務経路に沿って、どこから漏れやすいかを確認します。
技術流出経路は、法務文書上の分類よりも現場の業務の流れで把握すると実効性が高まります。次の比較表は、海外生産、共同研究、調達、人材移動、M&A、IT、サイバー、外国法対応までを並べたものです。どのルートで、何が危険で、最初に何を制御すべきかを読み取れます。
| 流出ルート | 典型場面 | 主な危険 | 初期対策 |
|---|---|---|---|
| 海外生産拠点 | 中国、ASEAN、欧米などでの製造、合弁、委託製造です。 | 工程条件、設備設定、品質改善ノウハウが移ります。 | コア工程を国内に残し、技術を分割し、契約上の範囲と現地アクセスを限定します。 |
| 共同研究・大学連携 | 共同研究契約、受託研究、研究員交流です。 | 背景技術、失敗データ、評価方法、研究テーマが拡散します。 | 背景IPと成果IPを明確にし、発表前レビューとデータ持出し制限を置きます。 |
| 調達・試作・すり合わせ | サプライヤー選定、RFQ、品質改善、設計変更です。 | 必要以上の仕様、設計思想、工程情報を開示します。 | 段階開示、図面マスキング、試作範囲限定、購買部門教育を行います。 |
| 人材移動 | 退職、転職、副業、出向、招聘研究員です。 | 記憶、資料、個人端末、クラウド経由で流出します。 | 入社時、在職中、退職時の教育、誓約、権限管理、ログ監視を連動させます。 |
| M&A・投資 | デューデリジェンス、事業提携、少数持分投資です。 | データルームで過剰開示し、買収不成立後に利用されます。 | 段階開示、クリーンチーム、閲覧制限、透かし、閲覧ログを設定します。 |
| ライセンス・技術援助 | 技術供与、トレーニング、据付、保守です。 | 技術提供の範囲拡大、再許諾、現地化が進みます。 | ライセンス範囲、再移転禁止、輸出管理審査、監査権を定めます。 |
| IT・クラウド | SaaS、開発環境、生成AI、リモート勤務です。 | アカウント乗っ取り、外部共有、ログ不足が起きます。 | MFA、PAM、DLP、CASB、承認済AI、ログ保全を組み合わせます。 |
| 外国法・当局対応 | 認証、許認可、裁判、行政調査です。 | 技術資料提出や現地法上の協力義務で情報が広がります。 | 現地法レビュー、提出資料最小化、法務承認、現地専門家確認を行います。 |
次の一覧は、主要ルートの中でも現場で早く手を打つべき場面を整理しています。重要なのは、流出が悪意だけでなく、品質改善、研究交流、採用、便利なクラウド利用などの通常業務から起きる点です。自社の現場に近い場面を読み取り、事前承認とログを置く対象を選べます。
温度、圧力、湿度、歩留まり改善、設備癖、検査基準、異常時対応など、図面に出ない暗黙知を渡しすぎない設計が必要です。
過去の失敗、別テーマの知見、未出願発明、解析手法、ラボノート上の工夫が善意で共有されやすい領域です。
初期見積段階ではブラックボックス仕様にとどめ、正式委託前にNDA、輸出管理審査、再委託管理を整えます。
退職前の大量ダウンロード、個人クラウド保存、USB利用、個人メール転送を、就業規則とプライバシー配慮の範囲で確認します。
禁止だけではなく、承認済みAI、入力禁止情報、学習利用設定、ログ、ベンダー契約、教育を整備します。
出願前の公知化、ノウハウの不用意な開示、標準化会合での発言を、知財と研究部門が事前に確認します。
国名だけでなく、制度、相手方、データ、労務、契約実効性で見ます。
中国関連取引では、中国を単なるリスク国として扱うのではなく、事業構造を見ます。重要なのは、相手国政府の産業政策、相手方の株主・実質的支配者、現地法上の提出義務、データ越境移転、労務・人材流動性、契約執行可能性、サイバー環境、輸出管理や制裁との衝突を、案件ごとに確認することです。
次の一覧は、中国関連取引で確認する8つの評価軸を表しています。読者にとって重要なのは、国名で止まらず、どの軸が強いリスクを生むかを分解する点です。案件開始前のデューデリジェンスと契約交渉で、どの質問を先に投げるべきかを読み取れます。
相手国政府が重点産業として育成している分野かを確認します。
株主、実質的支配者、政府補助、大学・研究機関、国防関連との関係を見ます。
行政許認可、認証、裁判、捜査、サイバー・データ規制上の資料提出を確認します。
技術データ、個人情報、重要データ、研究データを日本本社へ戻せるかを見ます。
現地従業員、技術者、研究者の転職、競業、秘密保持義務の実効性を確認します。
準拠法、管轄、仲裁、証拠保全、差止め、損害賠償、執行可能性を見ます。
現地ネットワーク、クラウド、リモートアクセス、委託先、端末管理を確認します。
日本、米国、EU、中国その他の輸出管理、制裁、再輸出規制との衝突を確認します。
中国のデータ・安全保障法制では、サイバーセキュリティ、データセキュリティ、個人情報保護、国家秘密、反スパイ、輸出管理、行政調査、業界規制が事業に影響します。現地法人が持つ技術データの分類、日本本社への戻し方、当局・裁判所・認証機関への提出範囲、現地クラウドの保存場所、守秘義務と社内調査の衝突を確認します。
営業秘密、外為法、経済安全保障、個人情報、TICS、輸出管理内部規程を横断します。
日本法上の検討は、営業秘密だけで終わりません。次の比較表は、技術流出対策で同時に確認する主要制度を表しています。読者にとって重要なのは、契約レビューの前にどの制度が重なるかを把握し、証拠、許可要否、越境移転、社内規程を同時に整える点です。
| 制度 | 確認すること | 実務対応 |
|---|---|---|
| 不正競争防止法 | 営業秘密として秘密管理性、有用性、非公知性を満たすかを確認します。 | 秘密表示、アクセス制御、教育、誓約書、ログ、削除証明を残します。 |
| 外為法・安全保障貿易管理 | 貨物だけでなく、設計・製造・使用に関する技術提供が規制対象になるかを確認します。 | リスト規制、キャッチオール規制、みなし輸出、用途・需要者確認、許可要否を判定します。 |
| 経済安全保障推進法 | 重要物資、基幹インフラ、先端重要技術、特許出願非公開との関係を確認します。 | 政府案件、重要技術、サプライチェーン、研究開発支援に関する情報管理を強化します。 |
| 重要経済安保情報保護活用法 | 重要経済安保情報の指定、適合事業者、取扱者制限との関係を確認します。 | 人的管理、施設管理、委託先管理、ログ管理の水準を高めます。 |
| 個人情報保護法 | 研究データ、製造ログ、退職者調査、クラウドログに個人データが含まれるかを確認します。 | 越境移転、委託、共同利用、漏えい報告、本人通知、調査の比例性を確認します。 |
| TICS・輸出管理内部規程 | 第三者認証やCPで管理水準を可視化できるかを確認します。 | 取引先説明、委託先管理、社内監査、技術提供レビューの基準として使います。 |
外為法の実務では、情報が技術か、どの貨物・技術分類に関係するか、リスト規制に該当するか、キャッチオール規制や用途・需要者確認が必要か、提供先と提供方法は何か、許可が必要か、再移転を契約で制限しているかを、契約前に確認します。
次の判断の流れは、海外技術提供レビューを案件初期に入れるための順番を表しています。重要なのは、資料送付直前ではなく、共同研究、海外技術支援、クラウド共有、展示会、外国人研究者の受入れを企画する段階で審査を始める点です。上から順に確認すれば、法務、輸出管理、知財、人事、ITの連携箇所が読み取れます。
資料、データ、説明内容、試料、ソースコードを具体化します。
リスト規制、キャッチオール規制、軍事用途、懸念用途を確認します。
相手方、最終需要者、居住性、特定類型該当性を確認します。
再移転禁止、用途限定、監査、記録保存、教育履歴を残します。
再提供、派生成果、委託先利用、現地法上の提出を継続確認します。
重要技術の特定から有事対応まで、運用に落とすための設計です。
5層モデルの出発点は、すべての情報を同じ強度で守らないことです。次の比較表は、公開情報から個人データを含む情報まで、分類と管理措置を結びつけています。読者にとって重要なのは、分類ラベルをファイルサーバ、クラウド、Git、CAD、PLM、ERP、生成AIツールの運用に反映させることです。
| 分類 | 例 | 管理措置 |
|---|---|---|
| 公開 | 公表済み論文、公開特許、公開カタログです。 | 通常管理にします。ただし組合せ情報で価値が出る場合は注意します。 |
| 社外秘 | 一般的な社内資料、会議資料です。 | 社外共有承認とNDA確認を行います。 |
| 秘密 | 設計資料、試験データ、顧客仕様です。 | アクセス制御、秘密表示、ログ、契約制限を置きます。 |
| 極秘 | コア工程、未出願発明、ソースコード、AIモデルです。 | 役職・プロジェクト限定、DLP、DRM、持出禁止、監査を行います。 |
| 輸出管理要確認 | デュアルユース関連技術、軍民両用可能技術です。 | 該非判定、用途・需要者確認、許可要否判定を行います。 |
| 個人データ含有 | 従業員ログ、顧客データ、臨床・医療データです。 | 個人情報保護法、越境移転、アクセス制限、匿名化を確認します。 |
次の一覧は、5層モデルを管理領域ごとに実装する方法を表しています。重要なのは、契約と技術、組織と人事、物理管理とサイバー、海外法の確認を別々にせず、同じ案件審査で確認する点です。どの部門がどの施策を担うかを読み取れます。
NDA、目的外使用禁止、再委託制限、監査権、返還・削除、再移転禁止、輸出管理条項、知財帰属を定めます。
予防アクセス制御、MFA、PAM、DLP、DRM、暗号化、透かし、ログ、ネットワーク分離を使います。
制御技術流出対策委員会、案件審査、承認手続、教育、内部監査、KPIを運用します。
統制入社時誓約、在職中教育、異動時権限見直し、退職時確認、副業・兼業管理を行います。
労務EDR、SIEM、脆弱性管理、委託先セキュリティ、現地法レビュー、提出資料最小化を組み合わせます。
有事検知すべき兆候には、退職予定者による大量ダウンロード、業務に関係のないフォルダへのアクセス、深夜・休日・海外IPからのアクセス、個人メールや個人クラウドへの送信、ソースコードの大量clone、CAD・BOM・製造レシピの一括取得、生成AIへの機密入力、委託先のアクセス異常、退職後すぐの類似特許出願があります。
NDAだけでは足りない場面を、共同研究、製造委託、ライセンス、M&Aに分けて確認します。
NDAは必要ですが、秘密情報の定義が広すぎる、口頭開示や現場説明が対象外、グループ会社や再委託先への共有が自由、返還・削除に証明書や監査権がない、派生情報やAI学習済みモデルの扱いがない、差止めや緊急仲裁に触れていないと、技術流出対策としては弱くなります。
次の比較表は、技術流出対策型NDAと関連契約で確認すべき条項を表しています。読者にとって重要なのは、条項名だけで安心せず、実際の開示範囲、アクセス者、保存場所、再移転、違反時救済まで契約に反映する点です。
| 条項 | 実務上のポイント |
|---|---|
| 秘密情報の定義 | 図面、仕様、試験データ、ソースコード、AIモデル、製造条件、口頭説明、サンプル、派生資料を含めます。 |
| 目的限定 | 評価、共同研究、製造委託、保守など許された目的を限定し、それ以外の利用を禁止します。 |
| 開示範囲 | 必要最小限の役職・担当者に限り、グループ会社、再委託先、外部専門家への共有は承認制にします。 |
| 生成AI・外部SaaS | 秘密情報を未承認AI、翻訳サービス、クラウド、解析ツールへ入力しない義務を定めます。 |
| 輸出管理 | 日本、米国、EU、中国その他の輸出管理・制裁法令を遵守し、再移転・再輸出を制限します。 |
| 当局開示 | 裁判所・行政機関から開示要請を受けた場合の事前通知、異議申立て協力、最小開示、秘密指定を定めます。 |
| 返還・削除 | 終了時、要求時、不成立時の返還・削除、バックアップ扱い、削除証明書、監査権を定めます。 |
| 違反時救済 | 差止め、仮処分、損害賠償、弁護士費用、緊急仲裁、証拠保全を検討します。 |
次の一覧は、契約類型ごとの重点論点を表しています。重要なのは、同じ秘密保持条項を使い回さず、共同研究では成果帰属、製造委託では金型・治具・類似品製造、ライセンスでは終了後利用、M&Aでは段階開示を読むことです。
背景IP、成果IP、発明者、出願人、研究データ、試料、AIモデル、発表前レビュー、輸出管理を定めます。
製造可能な製品、地域、数量、用途、再委託、同業利用、設備・治具・検査プログラムの扱いを定めます。
地域、用途、再許諾、改良技術、監査、品質管理、終了後の製造停止と資料削除を定めます。
取締役会から現場、外部専門家までの役割を明確にします。
技術流出対策は、単なる現場管理ではなく、取締役の善管注意義務、内部統制、リスク管理、企業価値保全に関わる経営課題です。次の表は、関係者ごとの役割を表しています。読者にとって重要なのは、契約、IT、人事、知財、輸出管理のどこか一つに押し込めず、報告先と責任を明確にする点です。
| 関係者 | 主な役割 |
|---|---|
| 取締役・経営陣 | 技術流出対策方針、重要技術の保護方針、重大海外案件の承認、内部統制監督を行います。 |
| ゼネラルカウンセル・CLO | 法務戦略、経済安全保障、海外法務、危機対応を統括します。 |
| 企業内弁護士・法務担当 | 契約、規程、案件審査、紛争対応、外部専門家連携を担います。 |
| 弁理士・知財担当 | 特許・ノウハウ戦略、共同研究成果、発表審査、模倣品対応を担います。 |
| 輸出管理・通商法務担当 | 外為法、該非判定、用途・需要者確認、許可申請、再輸出規制を確認します。 |
| 情報セキュリティ担当 | アクセス制御、DLP、EDR、SIEM、ログ、クラウド、インシデント対応を行います。 |
| 人事・労務担当 | 入社、退職、異動、副業、競業避止、教育、懲戒、ログ監視の適法性を設計します。 |
| 内部監査・M&A担当 | 規程運用、権限管理、海外拠点、委託先、データルームの統制を点検します。 |
次の一覧は、企業が最低限そろえるべき内部規程体系を表しています。重要なのは、規程を作ること自体ではなく、教育、承認手続、システム設定、監査、懲戒、契約ひな形、KPIと接続することです。どの規程がどの業務場面を支えるかを読み取れます。
秘密分類、表示、アクセス、持出し、保管、廃棄を定めます。
情報認証、端末、クラウド、外部共有、ログ、インシデントを定めます。
IT該非判定、取引審査、許可、記録保存、教育を定めます。
外為海外拠点、共同研究、委託、ライセンス、M&Aにおける承認を定めます。
海外入力禁止情報、承認済みツール、ログ、契約条件を定めます。
AI権限削除、返還、誓約、ログ確認を定めます。
人事人事対策では、入社時に前職の営業秘密を持ち込ませないこと、在職中に職務に応じてアクセス権を見直すこと、退職時に貸与端末、記録媒体、クラウド同期、メール転送、ソースコードアクセス、直近大量ダウンロードを確認することが重要です。競業避止義務は、期間、地域、職種、代償措置、保護利益との関係で過度にならないようにします。
次の比較表は、測定できる管理指標を表しています。重要なのは、注意喚起で終わらせず、取締役会や内部監査に報告できる形にすることです。どの指標を四半期で追うかを読み取れます。
| KPI・監査項目 | 例 |
|---|---|
| 重要技術特定率 | 主要事業部のクラウンジュエルリスト作成率を確認します。 |
| アクセス権棚卸し率 | 極秘フォルダやリポジトリの四半期棚卸し実施率を確認します。 |
| 教育受講率 | 営業秘密、輸出管理、生成AI、退職時義務の教育受講率を確認します。 |
| NDA締結前開示件数 | NDA前に秘密情報を提供した例外件数を確認します。 |
| DLPアラート対応時間 | 重大アラートから初動判断までの時間を確認します。 |
| 是正完了率 | 監査指摘事項の期限内是正率を確認します。 |
製造業、半導体、AI、バイオ、大学連携、M&Aの場面別に確認します。
業種ごとに守るべき技術は異なります。次の一覧は、分野別の重要情報と初期対策を表しています。読者にとって重要なのは、自社の業種でどの情報が特許より営業秘密として価値を持つか、どの情報が輸出管理や個人情報と重なるかを読み取ることです。
材料配合、反応条件、触媒、精製、洗浄、乾燥、検査、歩留まり改善、不良解析を営業秘密として管理します。
製造装置、検査装置、ソフトウェア、ファームウェア、プロセス条件、歩留まり解析を技術提供として確認します。
ソースコード、モデル重み、学習データ、評価データ、MLOps環境、APIキー、外部AI入力を管理します。
研究データ、臨床データ、GxP文書、細胞株、配列情報、製造プロセス、品質管理データを契約と倫理で管理します。
重要研究テーマ、未出願発明、NDA、論文・学会・ピッチ資料の発表前レビュー、GitHub・AI利用ルールを整えます。
次の一覧は、典型事例ごとのリスクと対策を表しています。重要なのは、同じ技術流出でも、試作、共同研究、退職、M&Aで証拠、契約、アクセス制御の重点が変わる点です。自社の案件に近い事例から、初動で止めるべき行動を読み取れます。
詳細図面、材料配合、検査条件、不良解析データをNDA前に出さず、ブラックボックス仕様、相手方DD、再委託禁止、図面マスキング、輸出管理審査を使います。
過去の失敗データ、未出願発明、学習データ、モデル利用を、共同研究契約、背景IP定義、発表前レビュー、アクセス者リスト、終了時削除で管理します。
対象者へ不用意に接触せず、アカウント、端末、ログを保全し、就業規則に基づく調査、返還・削除誓約、必要な法的手段を検討します。
製造レシピ、顧客別価格、未出願発明、主要サプライヤー条件は、段階開示、クリーンチーム、ダウンロード禁止、透かし、ログで管理します。
疑いが出たら、問い詰めるより先に証拠を保全します。
技術流出が疑われた場合、最初に行うべきことは問い詰めることではなく、保全することです。対象者に先に警告すると、ファイル削除、端末初期化、クラウド削除、証拠隠滅、海外移転が起こる可能性があります。法務、情報セキュリティ、人事、知財、輸出管理、経営、外部専門家を早期に集めます。
次の時系列は、初動で何を優先するかを表しています。読者にとって重要なのは、証拠保全、法的評価、報告判断、広報準備を同時に進める点です。上から順に確認すれば、担当者が先走って証拠を壊すリスクを減らせます。
インシデント責任者を置き、調査権限、関係システム、外部専門家の関与を法務が確認します。
PC、スマートフォン、メール、クラウド、チャット、Git、CAD、VPN、USB履歴、入退室ログを保全します。
営業秘密性、輸出管理対象可能性、個人データ、契約違反、海外法、当局報告、顧客通知を確認します。
差止め、仮処分、警告書、刑事告訴、当局相談、海外訴訟、仲裁、広報、再発防止を検討します。
次の判断の流れは、疑いが出たときに関係者が迷いやすい分岐を表しています。重要なのは、技術流出、個人情報、輸出管理、海外法、上場開示を一つずつ別処理にせず、同じ事実確認の中で並行して判断することです。どの段階で専門家を入れるかを読み取れます。
DLP、内部通報、退職時確認、取引先通知、警察、報道などから把握します。
端末やログを不用意に操作せず、フォレンジックの手順で保全します。
海外弁護士、輸出管理、個人情報、制裁、開示要否を並行確認します。
秘密管理性、就業規則、調査範囲、懲戒、民事保全を確認します。
アクセス権、契約、教育、監査、AI利用、退職時手続を見直します。
完璧を目指すより、1か月、3か月、1年で段階的に整えます。
中小企業やスタートアップでは、大企業と同じ規模の制度を一度に導入するのは現実的ではありません。次の時系列は、限られた人員・予算で何から始めるかを表しています。読者にとって重要なのは、秘密表示、アクセス権、NDA、退職時確認、生成AI利用ルールなど、低コストで効果の高い対策から読むことです。
重要技術トップ10、重要フォルダのアクセス者、秘密表示、NDA雛形、退職時チェック、生成AI・個人クラウド入力禁止を整えます。
営業秘密管理規程、アクセス権棚卸し、輸出管理の初期研修、共同研究・製造委託・ライセンス・M&A用の契約雛形を整えます。
DLP、EDR、MFA、ログ保全、MDM、リスク審査委員会、取締役会報告基準、内部監査、インシデント演習を導入・改善します。
次の比較表は、案件開始前、進行中、終了時の確認事項を表しています。重要なのは、契約書レビューのタイミングだけでなく、資料を渡す前、追加資料要求を受けた時、案件終了時に管理を入れる点です。どの段階で情報を止めるかを読み取れます。
| 段階 | 確認事項 |
|---|---|
| 案件開始前 | 対象技術、営業秘密管理、輸出管理、個人データ、相手方実態、相手国制度、NDA前開示、ブラックボックス化、現地クラウド、準拠法・管轄、経営承認を確認します。 |
| 案件進行中 | 開示資料一覧、アクセス者、再委託先、追加資料要求、透かし、閲覧ログ、発表・論文・当局提出資料、退職者や委託終了者の権限削除を確認します。 |
| 案件終了時 | 秘密情報、試料、設備、治具、ソフトウェア、アカウントの返還・削除、削除証明、バックアップ、派生資料、AI入力履歴、継続利用、類似特許や展示会の監視を確認します。 |
個別案件の判断ではなく、一般的な制度理解と注意点を整理します。
一般的には、中国企業との取引だから必ず技術流出が起きるとはいえません。重要なのは、国名だけで一括評価せず、技術の重要度、提供範囲、相手方、再委託、現地法、契約、監査、アクセス制御を確認することです。ただし、取引構造や証拠関係によってリスク評価は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、NDAは必要な出発点とされています。ただし、秘密情報の特定、秘密表示、アクセス制限、ログ、返還・削除、退職時確認、委託先監査がなければ、漏えい時に立証が難しくなる可能性があります。契約内容と運用状況で結論は変わります。具体的な対応は、弁護士等の専門家へ相談する必要があります。
一般的には、特許は権利化によって模倣に対抗する手段になり得ます。一方で、特許は原則として技術内容が公開される制度です。製造条件、失敗データ、歩留まり改善、検査ノウハウなどは営業秘密として管理する方が適する可能性があります。特許化と秘匿化の判断は、技術内容や模倣発見可能性によって変わります。具体的には弁理士や弁護士等へ相談する必要があります。
一般的には、会社貸与端末、就業規則、利用規程、個人情報・プライバシーへの配慮、調査目的、範囲、方法によって判断が変わります。証拠保全を急ぐ場合ほど、社内担当者だけで安易に操作すると証拠価値が下がる可能性があります。具体的な調査方法は、法務、外部弁護士、フォレンジック専門家へ相談する必要があります。
一般的には、外為法上の技術提供規制では、国内提供であっても非居住者や一定の特定類型該当者への提供が規制対象となる場合があります。ただし、国籍だけで一律に判断するものではなく、技術の内容、相手方の属性、用途、契約関係によって結論が変わります。具体的には輸出管理担当や専門家へ確認する必要があります。
一般的には、未承認の生成AIに営業秘密、未公開発明、顧客情報、個人データ、輸出管理対象技術を入力することは高いリスクを伴うとされています。ただし、企業向け環境、学習利用の有無、保存場所、ログ、契約条件、入力情報の分類によって扱いは変わります。具体的な利用可否は、社内規程と専門家の確認に従う必要があります。
一般的には、日本本社の規程をそのまま使うだけでは不十分となる可能性があります。現地の労働法、個人情報法、営業秘密法、証拠実務、言語、裁判実務に合わせて、現地語の規程、従業員説明、同意、退職時手続、証拠保全を整える必要があります。具体的には現地法に詳しい専門家へ相談する必要があります。
公的機関・中立的資料を中心に整理しています。