2σ Guide

中国・海外への
技術流出リスクと対策

営業秘密、知財、輸出管理、経済安全保障、サイバー、人事労務、契約、M&Aを横断し、重要技術を海外取引の中で守るための実務を整理します。

2026年4月技術流出対策ガイダンス第2版
5層特定・経路・予防・検知・有事対応
3段階案件開始前・進行中・終了時
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

中国・海外への 技術流出リスクと対策

営業秘密、知財、輸出管理、経済安全保障、サイバー、人事労務、契約、M&Aを横断し、重要技術を海外取引の中で守るための実務を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
中国・海外への 技術流出リスクと対策
営業秘密、知財、輸出管理、経済安全保障、サイバー、人事労務、契約、M&Aを横断し、重要技術を海外取引の中で守るための実務を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 中国・海外への 技術流出リスクと対策
  • 営業秘密、知財、輸出管理、経済安全保障、サイバー、人事労務、契約、M&Aを横断し、重要技術を海外取引の中で守るための実務を整理します。

POINT 1

  • 中国・海外への技術流出リスクと対策の全体像
  • 研究開発、製造、契約、人材、クラウド、生成AIまでを一体で見る入口です。
  • 重要技術の特定
  • 流出経路の把握
  • 予防管理

POINT 2

  • 中国・海外への技術流出リスクと対策でいう技術流出の範囲
  • 営業秘密だけでなく、輸出管理、個人情報、経済安全保障まで重なる情報資産を整理します。
  • ファイルが外に出た場合だけではありません。
  • 非差別的なリスク管理も重要です。

POINT 3

  • 中国・海外への技術流出リスクと対策で見る主要ルート
  • 海外生産と委託製造
  • 温度、圧力、湿度、歩留まり改善、設備癖、検査基準、異常時対応など、図面に出ない暗黙知を渡しすぎない設計が必要です。
  • 共同研究と大学連携
  • 過去の失敗、別テーマの知見、未出願発明、解析手法、ラボノート上の工夫が善意で共有されやすい領域です。

POINT 4

  • 中国・海外への技術流出リスクと対策と中国関連取引の評価軸
  • 国名だけでなく、制度、相手方、データ、労務、契約実効性で見ます。
  • 産業政策上の関心
  • 相手方の実態
  • 提出・協力義務

POINT 5

  • 中国・海外への技術流出リスクと対策に関わる日本法
  • 1. 提供技術を特定します:資料、データ、説明内容、試料、ソースコードを具体化します。
  • 2. 該非判定と用途確認を行います:リスト規制、キャッチオール規制、軍事用途、懸念用途を確認します。
  • 3. 需要者とみなし輸出を確認します:相手方、最終需要者、居住性、特定類型該当性を確認します。
  • 4. 契約と記録に反映します:再移転禁止、用途限定、監査、記録保存、教育履歴を残します。
  • 5. 提供後も事後監査します:再提供、派生成果、委託先利用、現地法上の提出を継続確認します。

POINT 6

  • 中国・海外への技術流出リスクと対策の5層モデル
  • 重要技術の特定から有事対応まで、運用に落とすための設計です。
  • 5層モデルの出発点は、すべての情報を同じ強度で守らないことです。
  • 重要なのは、契約と技術、組織と人事、物理管理とサイバー、海外法の確認を別々にせず、同じ案件審査で確認する点です。
  • どの部門がどの施策を担うかを読み取れます。

POINT 7

  • 中国・海外への技術流出リスクと対策に効く契約設計
  • NDAだけでは足りない場面を、共同研究、製造委託、ライセンス、M&Aに分けて確認します。
  • 背景技術と成果技術を分けます
  • 作れる範囲を限定します
  • 習得後の利用を制御します

POINT 8

  • 中国・海外への技術流出リスクと対策を動かす組織体制
  • 取締役会から現場、外部専門家までの役割を明確にします。
  • 技術流出対策は、単なる現場管理ではなく、取締役の善管注意義務、内部統制、リスク管理、企業価値保全に関わる経営課題です。
  • 重要なのは、規程を作ること自体ではなく、教育、承認手続、システム設定、監査、懲戒、契約ひな形、KPIと接続することです。
  • どの規程がどの業務場面を支えるかを読み取れます。

まとめ

  • 中国・海外への 技術流出リスクと対策
  • 中国・海外への技術流出リスクと対策の全体像:研究開発、製造、契約、人材、クラウド、生成AIまでを一体で見る入口です。
  • 中国・海外への技術流出リスクと対策でいう技術流出の範囲:営業秘密だけでなく、輸出管理、個人情報、経済安全保障まで重なる情報資産を整理します。
  • 中国・海外への技術流出リスクと対策で見る主要ルート:現場の業務経路に沿って、どこから漏れやすいかを確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

中国・海外への技術流出リスクと対策の全体像

研究開発、製造、契約、人材、クラウド、生成AIまでを一体で見る入口です。

中国・海外への技術流出リスクと対策は、単なる情報漏えい対策ではありません。研究開発成果、製造ノウハウ、設計図、ソースコード、AIモデル、品質管理データ、失敗データ、調達仕様、共同研究成果、人材が持つ暗黙知が、契約、雇用、委託、共同開発、M&A、海外子会社、合弁、クラウド、サイバー攻撃、生成AI、現地法上の提出要請などを通じて、企業の統制外へ移る複合リスクです。

この一覧は、技術流出対策を経営課題として見るための結論を表しています。重要なのは、法務部だけ、情報システム部だけ、海外事業部だけで閉じず、経営、法務、知財、輸出管理、情報セキュリティ、人事労務、研究開発、製造、購買、M&A、内部監査が同じ管理軸で動くことです。各項目から、どの機能を連携させるべきかを読み取れます。

技術流出対策は、海外展開を止める仕組みではなく、安心して出せる情報と出してはいけない情報を分ける経営設計です。

守るべき技術を決め、流出経路を可視化し、契約・アクセス制御・輸出管理・監査・有事対応を結びつけることで、国際取引と技術保護を両立できます。

次の一覧は、対策を5層で整理したものです。読者にとって重要なのは、どの施策も単独では足りず、上から順に積み重ねるほど証拠化と実効性が高まる点です。自社で欠けている層を読み取り、優先順位を付けるために使えます。

Layer 01

重要技術の特定

製造条件、未出願発明、ソースコード、AIモデル、失敗データなど、競争力の源泉を明確にします。

Layer 02

流出経路の把握

人、契約、取引、海外拠点、共同研究、M&A、IT、規制当局対応のどこを通るかを可視化します。

Layer 03

予防管理

営業秘密管理、輸出管理、NDA、共同研究契約、アクセス制御、教育、監査を組み合わせます。

Layer 04

検知と証拠保全

DLP、SIEM、UEBA、EDR、ログ、内部通報、退職時確認を使い、異常を早期に把握します。

Layer 05

有事対応と回復

差止め、刑事告訴、輸出管理上の報告、個人情報対応、海外専門家連携、広報、再発防止を進めます。

基準2026年6月7日時点の掲載内容をもとに、2026年4月公表の技術流出対策ガイダンス第2版、営業秘密、外為法、経済安全保障、個人情報、サイバーセキュリティ、海外法務の論点を統合しています。
Section 01

中国・海外への技術流出リスクと対策でいう技術流出の範囲

営業秘密だけでなく、輸出管理、個人情報、経済安全保障まで重なる情報資産を整理します。

技術流出とは、企業、大学、研究機関またはそのグループが管理すべき技術情報、ノウハウ、研究成果、製造条件、設計思想、データ、ソフトウェア、AIモデル、運用知見が、権限のない者、予定されていない相手方、予定されていない国・地域、予定されていない目的に移転、開示、複製、利用、保持、再利用されることです。

ファイルが外に出た場合だけではありません。退職者が製造条件を転職先で使う、海外生産拠点に必要範囲を超えて工程ノウハウを移す、共同研究先に失敗データや評価方法を渡す、調達先との試作ですり合わせ情報が蓄積される、M&Aのデータルームで過剰開示する、生成AIや個人クラウドに未公開情報が残る、といった場面も含まれます。

次の比較表は、同じ技術資料が複数の法的性質を持つことを示しています。読者にとって重要なのは、名称だけで管理方法を決めず、契約、法律、アクセス制御、越境移転、当局対応のどれが重なるかを読み分けることです。

区分実務上の意味主な法務論点
秘密情報契約や社内規程で秘密として扱う営業資料、仕様書、試験データ、顧客情報などです。NDA、秘密保持義務、目的外使用禁止、返還・削除、損害賠償を確認します。
営業秘密秘密管理性、有用性、非公知性を満たす技術上または営業上の情報です。差止め、損害賠償、信用回復措置、刑事罰を見据え、秘密管理の実態を残します。
輸出管理対象技術貨物の設計、製造、使用に関する技術提供として規制対象になり得る情報です。リスト規制、キャッチオール規制、みなし輸出、該非判定、取引審査を行います。
個人データ社員、研究者、顧客、患者、取引先担当者などに関する個人データを含む情報です。越境移転、第三者提供、委託、漏えい報告、本人通知を確認します。
経済安全保障上重要な情報重要物資、基幹インフラ、先端重要技術、特許非公開、安全保障上機微な情報に関わる情報です。経済安全保障推進法、重要経済安保情報保護活用法、政府調達、研究開発支援を確認します。
注意中国や海外を一括りにした評価は粗くなります。国籍、人種、民族、出身地ではなく、技術の重要性、アクセス権限、取引構造、法制度、相手方の実態、資本関係、政府との関係、サイバー脅威、契約実効性で評価します。

非差別的なリスク管理も重要です。中国企業や外国人社員を一律に危険視するのではなく、全社員・全取引先に共通する客観的な基準で、職務上の必要性、アクセス範囲、輸出管理上の該当性、利益相反、契約義務、ログ管理を確認します。

Section 02

中国・海外への技術流出リスクと対策で見る主要ルート

現場の業務経路に沿って、どこから漏れやすいかを確認します。

技術流出経路は、法務文書上の分類よりも現場の業務の流れで把握すると実効性が高まります。次の比較表は、海外生産、共同研究、調達、人材移動、M&A、IT、サイバー、外国法対応までを並べたものです。どのルートで、何が危険で、最初に何を制御すべきかを読み取れます。

流出ルート典型場面主な危険初期対策
海外生産拠点中国、ASEAN、欧米などでの製造、合弁、委託製造です。工程条件、設備設定、品質改善ノウハウが移ります。コア工程を国内に残し、技術を分割し、契約上の範囲と現地アクセスを限定します。
共同研究・大学連携共同研究契約、受託研究、研究員交流です。背景技術、失敗データ、評価方法、研究テーマが拡散します。背景IPと成果IPを明確にし、発表前レビューとデータ持出し制限を置きます。
調達・試作・すり合わせサプライヤー選定、RFQ、品質改善、設計変更です。必要以上の仕様、設計思想、工程情報を開示します。段階開示、図面マスキング、試作範囲限定、購買部門教育を行います。
人材移動退職、転職、副業、出向、招聘研究員です。記憶、資料、個人端末、クラウド経由で流出します。入社時、在職中、退職時の教育、誓約、権限管理、ログ監視を連動させます。
M&A・投資デューデリジェンス、事業提携、少数持分投資です。データルームで過剰開示し、買収不成立後に利用されます。段階開示、クリーンチーム、閲覧制限、透かし、閲覧ログを設定します。
ライセンス・技術援助技術供与、トレーニング、据付、保守です。技術提供の範囲拡大、再許諾、現地化が進みます。ライセンス範囲、再移転禁止、輸出管理審査、監査権を定めます。
IT・クラウドSaaS、開発環境、生成AI、リモート勤務です。アカウント乗っ取り、外部共有、ログ不足が起きます。MFA、PAM、DLP、CASB、承認済AI、ログ保全を組み合わせます。
外国法・当局対応認証、許認可、裁判、行政調査です。技術資料提出や現地法上の協力義務で情報が広がります。現地法レビュー、提出資料最小化、法務承認、現地専門家確認を行います。

次の一覧は、主要ルートの中でも現場で早く手を打つべき場面を整理しています。重要なのは、流出が悪意だけでなく、品質改善、研究交流、採用、便利なクラウド利用などの通常業務から起きる点です。自社の現場に近い場面を読み取り、事前承認とログを置く対象を選べます。

海外生産と委託製造

温度、圧力、湿度、歩留まり改善、設備癖、検査基準、異常時対応など、図面に出ない暗黙知を渡しすぎない設計が必要です。

共同研究と大学連携

過去の失敗、別テーマの知見、未出願発明、解析手法、ラボノート上の工夫が善意で共有されやすい領域です。

調達と試作

初期見積段階ではブラックボックス仕様にとどめ、正式委託前にNDA、輸出管理審査、再委託管理を整えます。

退職と転職

退職前の大量ダウンロード、個人クラウド保存、USB利用、個人メール転送を、就業規則とプライバシー配慮の範囲で確認します。

生成AIと外部SaaS

禁止だけではなく、承認済みAI、入力禁止情報、学習利用設定、ログ、ベンダー契約、教育を整備します。

特許・標準化・論文

出願前の公知化、ノウハウの不用意な開示、標準化会合での発言を、知財と研究部門が事前に確認します。

Section 03

中国・海外への技術流出リスクと対策と中国関連取引の評価軸

国名だけでなく、制度、相手方、データ、労務、契約実効性で見ます。

中国関連取引では、中国を単なるリスク国として扱うのではなく、事業構造を見ます。重要なのは、相手国政府の産業政策、相手方の株主・実質的支配者、現地法上の提出義務、データ越境移転、労務・人材流動性、契約執行可能性、サイバー環境、輸出管理や制裁との衝突を、案件ごとに確認することです。

次の一覧は、中国関連取引で確認する8つの評価軸を表しています。読者にとって重要なのは、国名で止まらず、どの軸が強いリスクを生むかを分解する点です。案件開始前のデューデリジェンスと契約交渉で、どの質問を先に投げるべきかを読み取れます。

Axis 01

産業政策上の関心

相手国政府が重点産業として育成している分野かを確認します。

Axis 02

相手方の実態

株主、実質的支配者、政府補助、大学・研究機関、国防関連との関係を見ます。

Axis 03

提出・協力義務

行政許認可、認証、裁判、捜査、サイバー・データ規制上の資料提出を確認します。

Axis 04

データ越境移転

技術データ、個人情報、重要データ、研究データを日本本社へ戻せるかを見ます。

Axis 05

労務と人材流動性

現地従業員、技術者、研究者の転職、競業、秘密保持義務の実効性を確認します。

Axis 06

契約実効性

準拠法、管轄、仲裁、証拠保全、差止め、損害賠償、執行可能性を見ます。

Axis 07

サイバー環境

現地ネットワーク、クラウド、リモートアクセス、委託先、端末管理を確認します。

Axis 08

輸出管理・制裁

日本、米国、EU、中国その他の輸出管理、制裁、再輸出規制との衝突を確認します。

中国のデータ・安全保障法制では、サイバーセキュリティ、データセキュリティ、個人情報保護、国家秘密、反スパイ、輸出管理、行政調査、業界規制が事業に影響します。現地法人が持つ技術データの分類、日本本社への戻し方、当局・裁判所・認証機関への提出範囲、現地クラウドの保存場所、守秘義務と社内調査の衝突を確認します。

重要日本から中国へ技術を持ち込めるかだけでなく、中国から日本本社や第三国へ戻せるか、中国子会社が第三国顧客へ再輸出できるか、中国で生まれた派生成果をグローバル利用できるかも確認します。
Section 04

中国・海外への技術流出リスクと対策に関わる日本法

営業秘密、外為法、経済安全保障、個人情報、TICS、輸出管理内部規程を横断します。

日本法上の検討は、営業秘密だけで終わりません。次の比較表は、技術流出対策で同時に確認する主要制度を表しています。読者にとって重要なのは、契約レビューの前にどの制度が重なるかを把握し、証拠、許可要否、越境移転、社内規程を同時に整える点です。

制度確認すること実務対応
不正競争防止法営業秘密として秘密管理性、有用性、非公知性を満たすかを確認します。秘密表示、アクセス制御、教育、誓約書、ログ、削除証明を残します。
外為法・安全保障貿易管理貨物だけでなく、設計・製造・使用に関する技術提供が規制対象になるかを確認します。リスト規制、キャッチオール規制、みなし輸出、用途・需要者確認、許可要否を判定します。
経済安全保障推進法重要物資、基幹インフラ、先端重要技術、特許出願非公開との関係を確認します。政府案件、重要技術、サプライチェーン、研究開発支援に関する情報管理を強化します。
重要経済安保情報保護活用法重要経済安保情報の指定、適合事業者、取扱者制限との関係を確認します。人的管理、施設管理、委託先管理、ログ管理の水準を高めます。
個人情報保護法研究データ、製造ログ、退職者調査、クラウドログに個人データが含まれるかを確認します。越境移転、委託、共同利用、漏えい報告、本人通知、調査の比例性を確認します。
TICS・輸出管理内部規程第三者認証やCPで管理水準を可視化できるかを確認します。取引先説明、委託先管理、社内監査、技術提供レビューの基準として使います。

外為法の実務では、情報が技術か、どの貨物・技術分類に関係するか、リスト規制に該当するか、キャッチオール規制や用途・需要者確認が必要か、提供先と提供方法は何か、許可が必要か、再移転を契約で制限しているかを、契約前に確認します。

次の判断の流れは、海外技術提供レビューを案件初期に入れるための順番を表しています。重要なのは、資料送付直前ではなく、共同研究、海外技術支援、クラウド共有、展示会、外国人研究者の受入れを企画する段階で審査を始める点です。上から順に確認すれば、法務、輸出管理、知財、人事、ITの連携箇所が読み取れます。

海外技術提供レビューの順番

提供技術を特定します

資料、データ、説明内容、試料、ソースコードを具体化します。

該非判定と用途確認を行います

リスト規制、キャッチオール規制、軍事用途、懸念用途を確認します。

需要者とみなし輸出を確認します

相手方、最終需要者、居住性、特定類型該当性を確認します。

契約と記録に反映します

再移転禁止、用途限定、監査、記録保存、教育履歴を残します。

提供後も事後監査します

再提供、派生成果、委託先利用、現地法上の提出を継続確認します。

Section 05

中国・海外への技術流出リスクと対策の5層モデル

重要技術の特定から有事対応まで、運用に落とすための設計です。

5層モデルの出発点は、すべての情報を同じ強度で守らないことです。次の比較表は、公開情報から個人データを含む情報まで、分類と管理措置を結びつけています。読者にとって重要なのは、分類ラベルをファイルサーバ、クラウド、Git、CAD、PLM、ERP、生成AIツールの運用に反映させることです。

分類管理措置
公開公表済み論文、公開特許、公開カタログです。通常管理にします。ただし組合せ情報で価値が出る場合は注意します。
社外秘一般的な社内資料、会議資料です。社外共有承認とNDA確認を行います。
秘密設計資料、試験データ、顧客仕様です。アクセス制御、秘密表示、ログ、契約制限を置きます。
極秘コア工程、未出願発明、ソースコード、AIモデルです。役職・プロジェクト限定、DLP、DRM、持出禁止、監査を行います。
輸出管理要確認デュアルユース関連技術、軍民両用可能技術です。該非判定、用途・需要者確認、許可要否判定を行います。
個人データ含有従業員ログ、顧客データ、臨床・医療データです。個人情報保護法、越境移転、アクセス制限、匿名化を確認します。

次の一覧は、5層モデルを管理領域ごとに実装する方法を表しています。重要なのは、契約と技術、組織と人事、物理管理とサイバー、海外法の確認を別々にせず、同じ案件審査で確認する点です。どの部門がどの施策を担うかを読み取れます。

1

契約

NDA、目的外使用禁止、再委託制限、監査権、返還・削除、再移転禁止、輸出管理条項、知財帰属を定めます。

予防
2

技術

アクセス制御、MFA、PAM、DLP、DRM、暗号化、透かし、ログ、ネットワーク分離を使います。

制御
3

組織

技術流出対策委員会、案件審査、承認手続、教育、内部監査、KPIを運用します。

統制
4

人事

入社時誓約、在職中教育、異動時権限見直し、退職時確認、副業・兼業管理を行います。

労務
5

サイバーと海外法

EDR、SIEM、脆弱性管理、委託先セキュリティ、現地法レビュー、提出資料最小化を組み合わせます。

有事

検知すべき兆候には、退職予定者による大量ダウンロード、業務に関係のないフォルダへのアクセス、深夜・休日・海外IPからのアクセス、個人メールや個人クラウドへの送信、ソースコードの大量clone、CAD・BOM・製造レシピの一括取得、生成AIへの機密入力、委託先のアクセス異常、退職後すぐの類似特許出願があります。

Section 06

中国・海外への技術流出リスクと対策に効く契約設計

NDAだけでは足りない場面を、共同研究、製造委託、ライセンス、M&Aに分けて確認します。

NDAは必要ですが、秘密情報の定義が広すぎる、口頭開示や現場説明が対象外、グループ会社や再委託先への共有が自由、返還・削除に証明書や監査権がない、派生情報やAI学習済みモデルの扱いがない、差止めや緊急仲裁に触れていないと、技術流出対策としては弱くなります。

次の比較表は、技術流出対策型NDAと関連契約で確認すべき条項を表しています。読者にとって重要なのは、条項名だけで安心せず、実際の開示範囲、アクセス者、保存場所、再移転、違反時救済まで契約に反映する点です。

条項実務上のポイント
秘密情報の定義図面、仕様、試験データ、ソースコード、AIモデル、製造条件、口頭説明、サンプル、派生資料を含めます。
目的限定評価、共同研究、製造委託、保守など許された目的を限定し、それ以外の利用を禁止します。
開示範囲必要最小限の役職・担当者に限り、グループ会社、再委託先、外部専門家への共有は承認制にします。
生成AI・外部SaaS秘密情報を未承認AI、翻訳サービス、クラウド、解析ツールへ入力しない義務を定めます。
輸出管理日本、米国、EU、中国その他の輸出管理・制裁法令を遵守し、再移転・再輸出を制限します。
当局開示裁判所・行政機関から開示要請を受けた場合の事前通知、異議申立て協力、最小開示、秘密指定を定めます。
返還・削除終了時、要求時、不成立時の返還・削除、バックアップ扱い、削除証明書、監査権を定めます。
違反時救済差止め、仮処分、損害賠償、弁護士費用、緊急仲裁、証拠保全を検討します。

次の一覧は、契約類型ごとの重点論点を表しています。重要なのは、同じ秘密保持条項を使い回さず、共同研究では成果帰属、製造委託では金型・治具・類似品製造、ライセンスでは終了後利用、M&Aでは段階開示を読むことです。

共同研究

背景技術と成果技術を分けます

背景IP、成果IP、発明者、出願人、研究データ、試料、AIモデル、発表前レビュー、輸出管理を定めます。

製造委託

作れる範囲を限定します

製造可能な製品、地域、数量、用途、再委託、同業利用、設備・治具・検査プログラムの扱いを定めます。

ライセンス

習得後の利用を制御します

地域、用途、再許諾、改良技術、監査、品質管理、終了後の製造停止と資料削除を定めます。

M&A

段階的に開示します

競合候補者にはクリーンチーム、閲覧制限、ダウンロード禁止、透かし、ログ、クロージング直前までの留保を使います。

赤旗グループ会社への自由共有、再委託先の非開示、返還・削除義務の拒否、目的外使用禁止の曖昧さ、提出先・保存場所・アクセス者の不説明、現地当局提出の事前通知拒否、共同研究成果の単独出願、未承認AI入力、輸出管理条項の欠落は、早期にエスカレーションします。
Section 07

中国・海外への技術流出リスクと対策を動かす組織体制

取締役会から現場、外部専門家までの役割を明確にします。

技術流出対策は、単なる現場管理ではなく、取締役の善管注意義務、内部統制、リスク管理、企業価値保全に関わる経営課題です。次の表は、関係者ごとの役割を表しています。読者にとって重要なのは、契約、IT、人事、知財、輸出管理のどこか一つに押し込めず、報告先と責任を明確にする点です。

関係者主な役割
取締役・経営陣技術流出対策方針、重要技術の保護方針、重大海外案件の承認、内部統制監督を行います。
ゼネラルカウンセル・CLO法務戦略、経済安全保障、海外法務、危機対応を統括します。
企業内弁護士・法務担当契約、規程、案件審査、紛争対応、外部専門家連携を担います。
弁理士・知財担当特許・ノウハウ戦略、共同研究成果、発表審査、模倣品対応を担います。
輸出管理・通商法務担当外為法、該非判定、用途・需要者確認、許可申請、再輸出規制を確認します。
情報セキュリティ担当アクセス制御、DLP、EDR、SIEM、ログ、クラウド、インシデント対応を行います。
人事・労務担当入社、退職、異動、副業、競業避止、教育、懲戒、ログ監視の適法性を設計します。
内部監査・M&A担当規程運用、権限管理、海外拠点、委託先、データルームの統制を点検します。

次の一覧は、企業が最低限そろえるべき内部規程体系を表しています。重要なのは、規程を作ること自体ではなく、教育、承認手続、システム設定、監査、懲戒、契約ひな形、KPIと接続することです。どの規程がどの業務場面を支えるかを読み取れます。

1

営業秘密管理規程

秘密分類、表示、アクセス、持出し、保管、廃棄を定めます。

情報
2

情報セキュリティ規程

認証、端末、クラウド、外部共有、ログ、インシデントを定めます。

IT
3

輸出管理規程

該非判定、取引審査、許可、記録保存、教育を定めます。

外為
4

海外技術提供規程

海外拠点、共同研究、委託、ライセンス、M&Aにおける承認を定めます。

海外
5

生成AI・外部SaaS利用規程

入力禁止情報、承認済みツール、ログ、契約条件を定めます。

AI
6

退職者・異動者管理規程

権限削除、返還、誓約、ログ確認を定めます。

人事

人事対策では、入社時に前職の営業秘密を持ち込ませないこと、在職中に職務に応じてアクセス権を見直すこと、退職時に貸与端末、記録媒体、クラウド同期、メール転送、ソースコードアクセス、直近大量ダウンロードを確認することが重要です。競業避止義務は、期間、地域、職種、代償措置、保護利益との関係で過度にならないようにします。

次の比較表は、測定できる管理指標を表しています。重要なのは、注意喚起で終わらせず、取締役会や内部監査に報告できる形にすることです。どの指標を四半期で追うかを読み取れます。

KPI・監査項目
重要技術特定率主要事業部のクラウンジュエルリスト作成率を確認します。
アクセス権棚卸し率極秘フォルダやリポジトリの四半期棚卸し実施率を確認します。
教育受講率営業秘密、輸出管理、生成AI、退職時義務の教育受講率を確認します。
NDA締結前開示件数NDA前に秘密情報を提供した例外件数を確認します。
DLPアラート対応時間重大アラートから初動判断までの時間を確認します。
是正完了率監査指摘事項の期限内是正率を確認します。
Section 08

中国・海外への技術流出リスクと対策の業種別・事例別チェック

製造業、半導体、AI、バイオ、大学連携、M&Aの場面別に確認します。

業種ごとに守るべき技術は異なります。次の一覧は、分野別の重要情報と初期対策を表しています。読者にとって重要なのは、自社の業種でどの情報が特許より営業秘密として価値を持つか、どの情報が輸出管理や個人情報と重なるかを読み取ることです。

製造・素材・化学

製造条件を守ります

材料配合、反応条件、触媒、精製、洗浄、乾燥、検査、歩留まり改善、不良解析を営業秘密として管理します。

半導体・精密機器

輸出管理と一体で見ます

製造装置、検査装置、ソフトウェア、ファームウェア、プロセス条件、歩留まり解析を技術提供として確認します。

AI・ソフトウェア

コードとモデルを分離します

ソースコード、モデル重み、学習データ、評価データ、MLOps環境、APIキー、外部AI入力を管理します。

医薬・バイオ

試料とデータを連動させます

研究データ、臨床データ、GxP文書、細胞株、配列情報、製造プロセス、品質管理データを契約と倫理で管理します。

大学・スタートアップ

軽量な体制から始めます

重要研究テーマ、未出願発明、NDA、論文・学会・ピッチ資料の発表前レビュー、GitHub・AI利用ルールを整えます。

次の一覧は、典型事例ごとのリスクと対策を表しています。重要なのは、同じ技術流出でも、試作、共同研究、退職、M&Aで証拠、契約、アクセス制御の重点が変わる点です。自社の案件に近い事例から、初動で止めるべき行動を読み取れます。

海外サプライヤーへの試作依頼

詳細図面、材料配合、検査条件、不良解析データをNDA前に出さず、ブラックボックス仕様、相手方DD、再委託禁止、図面マスキング、輸出管理審査を使います。

中国大学との共同研究

過去の失敗データ、未出願発明、学習データ、モデル利用を、共同研究契約、背景IP定義、発表前レビュー、アクセス者リスト、終了時削除で管理します。

退職予定エンジニアの大量ダウンロード

対象者へ不用意に接触せず、アカウント、端末、ログを保全し、就業規則に基づく調査、返還・削除誓約、必要な法的手段を検討します。

M&Aデータルームでの技術開示

製造レシピ、顧客別価格、未出願発明、主要サプライヤー条件は、段階開示、クリーンチーム、ダウンロード禁止、透かし、ログで管理します。

Section 09

中国・海外への技術流出リスクと対策のインシデント初動

疑いが出たら、問い詰めるより先に証拠を保全します。

技術流出が疑われた場合、最初に行うべきことは問い詰めることではなく、保全することです。対象者に先に警告すると、ファイル削除、端末初期化、クラウド削除、証拠隠滅、海外移転が起こる可能性があります。法務、情報セキュリティ、人事、知財、輸出管理、経営、外部専門家を早期に集めます。

次の時系列は、初動で何を優先するかを表しています。読者にとって重要なのは、証拠保全、法的評価、報告判断、広報準備を同時に進める点です。上から順に確認すれば、担当者が先走って証拠を壊すリスクを減らせます。

発覚直後

責任者と調査範囲を決めます

インシデント責任者を置き、調査権限、関係システム、外部専門家の関与を法務が確認します。

初期保全

端末・アカウント・ログを保全します

PC、スマートフォン、メール、クラウド、チャット、Git、CAD、VPN、USB履歴、入退室ログを保全します。

一次評価

対象情報と法令を評価します

営業秘密性、輸出管理対象可能性、個人データ、契約違反、海外法、当局報告、顧客通知を確認します。

対応判断

法的手段と社外説明を検討します

差止め、仮処分、警告書、刑事告訴、当局相談、海外訴訟、仲裁、広報、再発防止を検討します。

次の判断の流れは、疑いが出たときに関係者が迷いやすい分岐を表しています。重要なのは、技術流出、個人情報、輸出管理、海外法、上場開示を一つずつ別処理にせず、同じ事実確認の中で並行して判断することです。どの段階で専門家を入れるかを読み取れます。

疑いが出た場合の判断の流れ

異常を検知します

DLP、内部通報、退職時確認、取引先通知、警察、報道などから把握します。

証拠を保全します

端末やログを不用意に操作せず、フォレンジックの手順で保全します。

海外・規制あり
現地法と当局対応を確認します

海外弁護士、輸出管理、個人情報、制裁、開示要否を並行確認します。

国内中心
営業秘密と労務を確認します

秘密管理性、就業規則、調査範囲、懲戒、民事保全を確認します。

再発防止を決めます

アクセス権、契約、教育、監査、AI利用、退職時手続を見直します。

注意海外事案では、証拠が外国にある、差止めを得ても執行が難しい、現地法上のデータ持出し制限がある、日本本社へのデータ移転が現地規制に触れる、報道や政府関係に波及する、といった難しさがあります。
Section 10

中小企業の技術流出対策の優先順位

完璧を目指すより、1か月、3か月、1年で段階的に整えます。

中小企業やスタートアップでは、大企業と同じ規模の制度を一度に導入するのは現実的ではありません。次の時系列は、限られた人員・予算で何から始めるかを表しています。読者にとって重要なのは、秘密表示、アクセス権、NDA、退職時確認、生成AI利用ルールなど、低コストで効果の高い対策から読むことです。

まず1か月

守るべき技術をリスト化します

重要技術トップ10、重要フォルダのアクセス者、秘密表示、NDA雛形、退職時チェック、生成AI・個人クラウド入力禁止を整えます。

3か月

規程と契約を整えます

営業秘密管理規程、アクセス権棚卸し、輸出管理の初期研修、共同研究・製造委託・ライセンス・M&A用の契約雛形を整えます。

1年

監査と有事対応を定着させます

DLP、EDR、MFA、ログ保全、MDM、リスク審査委員会、取締役会報告基準、内部監査、インシデント演習を導入・改善します。

次の比較表は、案件開始前、進行中、終了時の確認事項を表しています。重要なのは、契約書レビューのタイミングだけでなく、資料を渡す前、追加資料要求を受けた時、案件終了時に管理を入れる点です。どの段階で情報を止めるかを読み取れます。

段階確認事項
案件開始前対象技術、営業秘密管理、輸出管理、個人データ、相手方実態、相手国制度、NDA前開示、ブラックボックス化、現地クラウド、準拠法・管轄、経営承認を確認します。
案件進行中開示資料一覧、アクセス者、再委託先、追加資料要求、透かし、閲覧ログ、発表・論文・当局提出資料、退職者や委託終了者の権限削除を確認します。
案件終了時秘密情報、試料、設備、治具、ソフトウェア、アカウントの返還・削除、削除証明、バックアップ、派生資料、AI入力履歴、継続利用、類似特許や展示会の監視を確認します。
FAQ

中国・海外への技術流出リスクと対策のよくある質問

個別案件の判断ではなく、一般的な制度理解と注意点を整理します。

中国企業と取引する場合、必ず技術流出が起きますか。

一般的には、中国企業との取引だから必ず技術流出が起きるとはいえません。重要なのは、国名だけで一括評価せず、技術の重要度、提供範囲、相手方、再委託、現地法、契約、監査、アクセス制御を確認することです。ただし、取引構造や証拠関係によってリスク評価は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

NDAを締結すれば十分ですか。

一般的には、NDAは必要な出発点とされています。ただし、秘密情報の特定、秘密表示、アクセス制限、ログ、返還・削除、退職時確認、委託先監査がなければ、漏えい時に立証が難しくなる可能性があります。契約内容と運用状況で結論は変わります。具体的な対応は、弁護士等の専門家へ相談する必要があります。

特許を出せば技術流出対策になりますか。

一般的には、特許は権利化によって模倣に対抗する手段になり得ます。一方で、特許は原則として技術内容が公開される制度です。製造条件、失敗データ、歩留まり改善、検査ノウハウなどは営業秘密として管理する方が適する可能性があります。特許化と秘匿化の判断は、技術内容や模倣発見可能性によって変わります。具体的には弁理士や弁護士等へ相談する必要があります。

退職者のPCやログを調べてもよいですか。

一般的には、会社貸与端末、就業規則、利用規程、個人情報・プライバシーへの配慮、調査目的、範囲、方法によって判断が変わります。証拠保全を急ぐ場合ほど、社内担当者だけで安易に操作すると証拠価値が下がる可能性があります。具体的な調査方法は、法務、外部弁護士、フォレンジック専門家へ相談する必要があります。

国内で外国人社員に技術説明するだけでも輸出管理が問題になりますか。

一般的には、外為法上の技術提供規制では、国内提供であっても非居住者や一定の特定類型該当者への提供が規制対象となる場合があります。ただし、国籍だけで一律に判断するものではなく、技術の内容、相手方の属性、用途、契約関係によって結論が変わります。具体的には輸出管理担当や専門家へ確認する必要があります。

生成AIに技術資料を入れて翻訳・要約してよいですか。

一般的には、未承認の生成AIに営業秘密、未公開発明、顧客情報、個人データ、輸出管理対象技術を入力することは高いリスクを伴うとされています。ただし、企業向け環境、学習利用の有無、保存場所、ログ、契約条件、入力情報の分類によって扱いは変わります。具体的な利用可否は、社内規程と専門家の確認に従う必要があります。

中国現地法人で日本本社の規程をそのまま使えば足りますか。

一般的には、日本本社の規程をそのまま使うだけでは不十分となる可能性があります。現地の労働法、個人情報法、営業秘密法、証拠実務、言語、裁判実務に合わせて、現地語の規程、従業員説明、同意、退職時手続、証拠保全を整える必要があります。具体的には現地法に詳しい専門家へ相談する必要があります。

Reference

参考資料

公的機関・中立的資料を中心に整理しています。

日本の公的資料

  • 経済産業省 技術流出対策ガイダンス第2版
  • 経済産業省 技術流出対策
  • 経済産業省 営業秘密
  • 経済産業省 安全保障貿易管理 リスト規制
  • 経済産業省 安全保障貿易管理 みなし輸出管理
  • 経済産業省 輸出管理内部規程
  • 経済産業省 技術情報管理認証制度
  • 内閣府 経済安全保障推進法
  • 内閣府 重要経済安保情報保護活用法
  • 個人情報保護委員会 外国にある第三者への提供編
  • 警察庁 生活経済事犯の検挙状況等
  • IPA 情報セキュリティ10大脅威
  • 財務省 対内直接投資審査制度

海外・研究セキュリティ関連資料

  • FBI The China Threat
  • CISA China Cyber Threat Overview and Advisories
  • State Council of the People's Republic of China China's Export Controls
  • Ministry of Commerce of the People's Republic of China Dual-Use Items Export Control List
  • JETRO 中国・上海市における営業秘密保護セミナー
  • 内閣府 研究セキュリティと研究インテグリティ確保に関する有識者会議
  • 文部科学省 研究インテグリティ・研究セキュリティ