2σ Guide

経済安全保障推進法と
技術流出規制の実務

企業法務、輸出管理、知財、研究開発、M&A、情報セキュリティを横断し、四つの制度と外為法・営業秘密・契約統制を一体で整理します。

4本柱 経済安全保障推進法の主要制度
2024年5月 基幹インフラ・特許非公開の運用開始
2025年10月9日 補完的輸出規制の見直し施行
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

経済安全保障推進法と 技術流出規制の実務

企業法務、輸出管理、知財、研究開発、M&A、情報セキュリティを横断し、四つの制度と外為法・営業秘密・契約統制を一体で整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
経済安全保障推進法と 技術流出規制の実務
企業法務、輸出管理、知財、研究開発、M&A、情報セキュリティを横断し、四つの制度と外為法・営業秘密・契約統制を一体で整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 経済安全保障推進法と 技術流出規制の実務
  • 企業法務、輸出管理、知財、研究開発、M&A、情報セキュリティを横断し、四つの制度と外為法・営業秘密・契約統制を一体で整理します。

POINT 1

  • 経済安全保障推進法と技術流出規制の全体像
  • 法令該当性だけでなく、事業・知財・ITを一体で管理します
  • 単一の禁止法としてではなく、外為法、営業秘密、知財、契約、投資審査、研究統制を重ねて把握します。

POINT 2

  • 経済安全保障推進法と技術流出規制の基本概念
  • 経済安全保障、技術流出、技術提供規制、営業秘密、特許出願非公開、セキュリティ・クリアランスを分けて整理します。
  • 経済安全保障とは何か
  • 技術流出とは何か
  • 規制対象技術と守るべき技術は一致しません

POINT 3

  • 経済安全保障推進法の四制度と技術流出規制の接点
  • 1. 経済安全保障推進法の成立・公布:重要物資、基幹インフラ、先端重要技術、特許出願非公開の四制度が柱として整理されました。
  • 2. 基本方針の決定:制度の基本的な考え方と運用の方向性が示され、所管省庁ごとの実務が具体化していきました。
  • 3. 基幹インフラ・特許非公開の運用開始:重要設備の導入・維持管理委託や、安全保障上機微な発明の開示制限が企業実務に影響し始めました。
  • 4. 補完的輸出規制の見直し施行:用途・需要者確認や社内審査の更新が求められ、取引審査の運用を最新化する必要が高まりました。
  • 5. 外為法改正法の公布:対内直接投資審査では、間接取得や高リスク投資家への対応など、政省令・告示・Q&Aの確認が重要になっています。

POINT 4

  • 経済安全保障推進法と技術流出規制で中心となる外為法対応
  • 1. 提供情報を特定します:図面、仕様書、ソースコード、実験データ、製造条件、口頭説明を含めて棚卸しします。
  • 2. リスト規制の該非を確認します:貨物だけでなく、製造技術、使用技術、ソフトウェア、API仕様、教育資料も確認します。
  • 3. 用途・需要者懸念を確認します:軍事用途、大量破壊兵器関連用途、懸念組織、制裁対象、不自然な取引条件を確認します。
  • 4. 提供を止めて専門確認へ進みます:許可申請、当局相談、契約制限、開示範囲の再設計を検討します。
  • 5. 証跡を残して承認します:判断根拠、相手方確認、NDA、ログ、再提供禁止を記録してから提供します。

POINT 5

  • 経済安全保障推進法と技術流出規制に重なる周辺制度
  • 1. 研究テーマを確認します:重要技術領域、輸出管理該当性、特許非公開リスク、政府契約の条件を確認します。
  • 2. 参加者とアクセス範囲を定義します:研究者、学生、客員研究員、外部委託先、海外協力機関の関与範囲を整理します。
  • 3. データと成果公表を管理します:研究データ、試料、ソースコード、装置設定値、論文、学会発表の事前レビューを設計します。
  • 4. 終了時の返還・消去・監査を定めます:保存範囲、返還、削除証明、ログ確認、派生研究の扱いを契約と規程に残します。

POINT 6

  • 経済安全保障推進法と技術流出規制で注意したい典型場面
  • 海外子会社、共同開発、人材受入れ、展示会、クラウド・AI、M&Aを具体的に確認します。
  • IT・AI環境で確認する項目
  • 中小企業・スタートアップで優先する事項
  • 技術流出は、特別な不正行為だけでなく、通常の事業活動の中でも起こります。

POINT 7

  • 経済安全保障推進法と技術流出規制に対応するガバナンス体制
  • 法務だけでなく、経営、R&D、知財、輸出管理、IT、人事、購買、内部監査をつなぎます。
  • 法務だけでは完結しません
  • 三線防衛モデルで設計します
  • 事業部門・研究開発・営業・購買

POINT 8

  • 経済安全保障推進法と技術流出規制を契約・規程・監査に落とす
  • 基本方針
  • 経営方針、対象範囲、責任部署、エスカレーションを定めます。
  • 安全保障貿易管理規程
  • 該非判定、取引審査、許可申請、記録保存、教育、監査を定めます。

まとめ

  • 経済安全保障推進法と 技術流出規制の実務
  • 経済安全保障推進法と技術流出規制の基本概念:経済安全保障、技術流出、技術提供規制、営業秘密、特許出願非公開、セキュリティ・クリアランスを分けて整理します。
  • 経済安全保障推進法の四制度と技術流出規制の接点:重要物資、基幹インフラ、先端重要技術、特許出願非公開を、企業法務上の確認事項へ落とし込みます。
  • 経済安全保障推進法と技術流出規制で中心となる外為法対応:貨物の輸出だけでなく、図面、ソースコード、会議、クラウド閲覧、研修による技術提供を管理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

経済安全保障推進法と技術流出規制の全体像

単一の禁止法としてではなく、外為法、営業秘密、知財、契約、投資審査、研究統制を重ねて把握します。

経済安全保障推進法と技術流出規制を理解するうえで重要なのは、経済安全保障推進法そのものが、すべての技術流出を直接禁止する単一の法律ではないという点です。同法は、サプライチェーン、基幹インフラ、先端重要技術、特許出願非公開という四つの制度を通じて、国家・社会・産業の重要基盤を保護する枠組みを設けています。

一方で、企業が日常的に直面する技術流出規制は、外為法上の安全保障貿易管理、みなし輸出管理、対内直接投資審査、不正競争防止法上の営業秘密保護、契約管理、知財管理、情報セキュリティ、研究インテグリティ、M&A審査などが重なって成り立ちます。

この重要ポイントは、経済安全保障推進法と技術流出規制をどの順番で確認するかを表します。読者にとって重要なのは、法令名を覚えるだけではなく、自社の技術、相手方、提供方法、契約、アクセス権限を一つの統制として読み取ることです。

法令該当性だけでなく、事業・知財・ITを一体で管理します

「どの技術を、誰に、どの方法で、何の目的で提供するか」を識別し、契約、アクセス制御、輸出管理、投資審査、監査、教育、初動対応を連動させることが実務の中心です。

経済安全保障は、企業活動を萎縮させるためだけのものではありません。重要技術を適切に守り、信頼できる相手と安全に連携し、国際共同研究や海外展開を持続可能にするための経営インフラとして設計することが求められます。

Section 01

経済安全保障推進法と技術流出規制の基本概念

経済安全保障、技術流出、技術提供規制、営業秘密、特許出願非公開、セキュリティ・クリアランスを分けて整理します。

経済安全保障とは何か

経済安全保障とは、経済活動、産業基盤、技術、インフラ、サプライチェーン、データ、金融、研究開発、人材、投資などが、国家・社会・企業の安全や安定に深く関わるという認識に基づき、それらを保護し、強靱化し、適切に活用する政策・法制度の総称です。

半導体、蓄電池、クラウド、通信網、衛星、AI、量子、バイオ、海洋、航空宇宙、重要鉱物、医薬品、物流、金融システムのように、民間企業が保有・運用する技術や設備が社会の存立に直結する場面が増えています。そのため企業法務の対象も、契約レビューや紛争予防だけでなく、事業継続、技術管理、取引審査、情報保全へ広がっています。

技術流出とは何か

技術流出とは、企業、大学、研究機関、政府機関などが保有する技術情報、ノウハウ、設計情報、製造条件、ソースコード、研究データ、実験結果、アルゴリズム、材料配合、試験方法、仕様書、図面、装置運用ノウハウなどが、意図しない相手、意図しない目的、または法令上許されない形で外部に移転することです。

次の一覧は、技術流出がどの経路で起き、どの法務論点に結びつくかを整理したものです。読者にとって重要なのは、盗難やサイバー攻撃だけではなく、会議、共同研究、投資、クラウド共有のような通常業務からもリスクが生じる点を読み取ることです。

類型主要な法務論点
物理的持出し図面、USB、試作品、装置部品の持出し営業秘密、不正競争防止法、刑事対応、証拠保全
電子的移転クラウド共有、メール送信、ソースコード共有外為法上の技術提供、営業秘密、個人情報、情報セキュリティ
口頭・会議での提供海外会議、オンライン会議、展示会、共同研究会議外為法上の技術提供、NDA、発表管理
人材移動退職者、転職者、出向者、留学生、派遣社員営業秘密、競業避止、職業選択の自由、秘密保持義務
共同研究大学・海外企業との研究、試験委託外為法、研究インテグリティ、知財帰属、成果公表管理
投資・M&A外国投資家、買収、役員派遣、技術アクセス対内直接投資審査、DD、表明保証、情報アクセス制限
サプライチェーン重要設備、委託先、再委託先、保守ベンダー経済安全保障推進法、基幹インフラ、委託先管理
特許出願発明の公開、外国出願、共同出願特許出願非公開制度、外国出願戦略、職務発明

規制対象技術と守るべき技術は一致しません

実務では「外為法のリスト規制に該当しなければ安全」「特許になっていないから保護不要」「営業秘密として登録していないから保護されない」といった理解が起きがちです。しかし、企業が守るべき技術は、法令上の許可対象だけではありません。

次の一覧は、守るべき技術を四つの層に分けて示します。読者にとって重要なのは、法令該当性、情報保全、民事・刑事上の保護、企業価値という複数の視点を重ねて読み取ることです。

Layer 01

許可・届出・審査が関係する技術

外為法上のリスト規制・キャッチオール規制、みなし輸出、対内直接投資審査、基幹インフラの事前届出などが関係します。

Layer 02

情報保全措置が求められる情報

特許出願非公開制度、重要経済安保情報保護活用法、研究セキュリティ対象情報などでは、開示範囲や取扱者の制限が課題になります。

Layer 03

民事・刑事上の保護対象

営業秘密、限定提供データ、著作物、特許、ノウハウ、職務発明などは、管理実態と証拠が保護の強さに影響します。

Layer 04

企業価値の源泉となる技術

製造条件、失敗データ、顧客別カスタマイズ情報、AI学習データ、品質管理ノウハウなどは、リスト規制に該当しなくても競争力の源泉です。

セキュリティ・クリアランスと重要経済安保情報

セキュリティ・クリアランスは、重要な安全保障情報を取り扱う者について一定の信頼性確認を行い、アクセス権限を管理する考え方です。経済安全保障推進法そのものとは別に、重要経済安保情報の保護及び活用に関する法律も整備されており、政府案件、重要インフラ、防衛・宇宙・サイバー・先端技術関連プロジェクトでは周辺制度として確認する必要があります。

Section 02

経済安全保障推進法の四制度と技術流出規制の接点

重要物資、基幹インフラ、先端重要技術、特許出願非公開を、企業法務上の確認事項へ落とし込みます。

制定経緯と運用開始時期

経済安全保障推進法の正式名称は「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律」です。同法は2022年5月11日に成立し、同月18日に公布されました。基本方針は2022年9月に閣議決定され、基幹インフラ制度と特許出願非公開制度は2024年5月に運用が開始されています。

次の時系列は、経済安全保障推進法の制度化と関連制度の主な節目を表します。読者にとって重要なのは、制度が一度に完結したものではなく、基幹インフラ、特許、キャッチオール規制、投資審査などが段階的に更新されている点を読み取ることです。

2022年5月

経済安全保障推進法の成立・公布

重要物資、基幹インフラ、先端重要技術、特許出願非公開の四制度が柱として整理されました。

2022年9月

基本方針の決定

制度の基本的な考え方と運用の方向性が示され、所管省庁ごとの実務が具体化していきました。

2024年5月

基幹インフラ・特許非公開の運用開始

重要設備の導入・維持管理委託や、安全保障上機微な発明の開示制限が企業実務に影響し始めました。

2025年10月9日

補完的輸出規制の見直し施行

用途・需要者確認や社内審査の更新が求められ、取引審査の運用を最新化する必要が高まりました。

2026年6月5日

外為法改正法の公布

対内直接投資審査では、間接取得や高リスク投資家への対応など、政省令・告示・Q&Aの確認が重要になっています。

四つの制度を企業法務で見る

次の比較表は、経済安全保障推進法の四制度について、目的と企業法務上の焦点を整理したものです。読者にとって重要なのは、各制度が補助金、調達、共同研究、知財、輸出管理、委託先管理にまたがることを読み取ることです。

制度主な目的企業法務上の焦点
重要物資サプライチェーン強靱化補助金、供給確保計画、調達契約、供給義務、補助金コンプライアンス
基幹インフラ重要設備・保守委託を通じた妨害防止事前届出、ベンダーDD、契約条項、再委託管理、調達スケジュール
先端重要技術重要技術の研究開発促進と成果活用共同研究、秘密保持、成果帰属、研究データ管理、輸出管理
特許非公開安全保障上機微な発明の公開抑制出願戦略、外国出願、発明管理、開示制限、実施制限、補償

重要物資の安定供給確保

重要物資制度は、国民の生存に必要不可欠な物資、または国民生活・経済活動が広く依存している物資について、外部に過度に依存することで安定供給が損なわれるリスクに対応する制度です。半導体、蓄電池、重要鉱物、工作機械、産業用ロボット、航空機部素材、クラウド、可燃性天然ガス、船舶部品、抗菌性物質製剤、肥料などが指定対象として扱われてきました。

次の一覧は、重要物資制度で法務が確認する項目を示します。読者にとって重要なのは、供給確保計画や補助金だけでなく、契約、競争法、輸出管理、開示との整合性まで確認する必要がある点を読み取ることです。

チェック項目実務上の確認事項
対象物資性自社製品・原材料・部品が特定重要物資または関連サプライチェーンに該当するか
計画認定供給確保計画の作成主体、対象設備、資金計画、実施体制、所管省庁
補助金管理目的外使用、証跡、取得財産管理、返還リスク、会計処理
契約長期供給、価格変動、代替調達、不可抗力、監査権、情報提供義務
独禁法・下請法共同調達・共同生産・価格交渉が競争法上問題にならないか
輸出管理物資や関連技術が外為法上の規制対象にならないか
開示上場企業の場合、投資家向け開示やリスク情報との整合性

基幹インフラ役務の安定提供確保

基幹インフラ制度は、電気、ガス、石油、水道、鉄道、貨物自動車運送、外航貨物、航空、空港、港湾運送、電気通信、放送、郵便、金融、クレジットカードなどの社会基盤事業について、重要設備の導入や維持管理等の委託が外部からの妨害行為の手段として利用されることを防止する制度です。対象事業者だけでなく、サプライヤー、システムベンダー、保守事業者、再委託先、クラウド事業者、海外グループ会社にも波及します。

実務では、事前届出・審査を踏まえた調達スケジュール、供給者・再委託先・保守拠点の情報開示、変更時通知、ログ保存、脆弱性対応、政府照会への協力、設計情報や構成情報の二次流出防止を契約で設計します。制度は海外ベンダーを一律に排除するものではなく、外部からの妨害リスクを評価し、必要な管理措置を講じる枠組みとして理解する必要があります。

先端重要技術の開発支援と研究契約

先端的な重要技術の開発支援では、AI、量子、半導体、宇宙、海洋、航空、サイバー、バイオ、先端材料などの研究開発が重要な対象になります。研究開発は外部連携を前提とするため、共同研究、委託研究、大学連携、海外研究者の参加、成果発表、特許出願、データ共有、オープンソース利用の管理が必要です。

次の比較表は、先端重要技術の研究開発契約で確認する論点を表します。読者にとって重要なのは、知財帰属だけでなく、輸出管理、成果公表、データ、参加者管理、監査を契約と規程に組み込む必要がある点を読み取ることです。

項目契約・規程上の検討事項
技術範囲対象技術、背景技術、成果技術、派生技術、ノウハウ、データの定義
輸出管理技術提供、外国人研究者、海外拠点、クラウド、学会発表、論文投稿の事前確認
秘密情報秘密指定方法、マーク不要情報、口頭情報、実験データ、失敗データの扱い
成果公表論文・学会・プレスリリースの事前レビュー期間、削除・延期権限
特許出願判断、共同出願、外国出願、特許非公開リスク、職務発明
データ研究データ管理、再利用、AI学習利用、第三者提供、保存期間
参加者管理研究者・学生・派遣・委託先・再委託先のアクセス権限と誓約
監査ログ、入退室、情報持出し、共同研究終了時の返還・消去

特許出願非公開制度

特許制度は発明の公開を前提に権利を与える制度ですが、安全保障上機微な発明が公開されると、兵器転用、サイバー攻撃、重要インフラ妨害、先端技術の不正利用につながるおそれがあります。特許出願非公開制度では、一定の技術分野に属する特許出願について保全審査を行い、必要な場合に保全指定により公開・特許査定等を留保します。

次の一覧は、特許非公開制度を知財戦略に組み込む際の判断軸を表します。読者にとって重要なのは、出願前評価、外国出願、共同研究先への開示、補償、営業秘密化の選択を一体で確認することです。

論点実務上の判断
出願前評価発明が特定技術分野に該当し得るか、用途・性能・組合せから安全保障上のリスクがあるか
外国出願外国出願の前に日本出願・保全審査との関係を確認するか
共同発明共同出願人、共同研究先、海外子会社への開示可否をどう管理するか
社内開示発明届、発明審査会、知財部、R&D、経営層のアクセス権限をどう制限するか
補償保全指定により損失が生じる場合の補償制度を確認するか
営業秘密との比較出願による権利化利益と、非公開・制限リスクのどちらを優先するか
Section 03

経済安全保障推進法と技術流出規制で中心となる外為法対応

貨物の輸出だけでなく、図面、ソースコード、会議、クラウド閲覧、研修による技術提供を管理します。

外為法上の安全保障貿易管理

日本の技術流出規制の実務上の中心は、外国為替及び外国貿易法、いわゆる外為法に基づく安全保障貿易管理です。外為法は、一定の貨物の輸出と一定の技術の提供について、経済産業大臣の許可を求める制度を置いています。

企業法務では、装置、部品、試作品、材料、ソフトウェア媒体などを国外に出す貨物輸出と、設計、製造、使用に必要な情報を図面、仕様書、ソースコード、メール、クラウド、会議、実演、研修、口頭説明などで提供する技術提供を分けて考えます。

次の判断の流れは、技術提供前に確認する順番を表します。読者にとって重要なのは、性能仕様だけでなく、用途、需要者、相手方の居住性、契約、許可取得までを段階的に読み取ることです。

技術提供前の判断の流れ

提供情報を特定します

図面、仕様書、ソースコード、実験データ、製造条件、口頭説明を含めて棚卸しします。

リスト規制の該非を確認します

貨物だけでなく、製造技術、使用技術、ソフトウェア、API仕様、教育資料も確認します。

用途・需要者懸念を確認します

軍事用途、大量破壊兵器関連用途、懸念組織、制裁対象、不自然な取引条件を確認します。

懸念あり
提供を止めて専門確認へ進みます

許可申請、当局相談、契約制限、開示範囲の再設計を検討します。

懸念なし
証跡を残して承認します

判断根拠、相手方確認、NDA、ログ、再提供禁止を記録してから提供します。

リスト規制と該非判定

リスト規制とは、国際的な輸出管理レジームなどを踏まえ、一定の高性能貨物・技術をリスト化し、仕向地にかかわらず、該当する場合には原則として事前許可を求める制度です。大量破壊兵器、通常兵器、ミサイル、原子力、化学・生物、エレクトロニクス、通信、センサー、航法、海洋、推進装置、先端材料、工作機械、半導体製造装置など、デュアルユース性のある分野が広く含まれます。

該非判定で起きやすい失敗には、製品名だけで判断すること、貨物だけを見て製造技術・使用技術・ソースコードを見ないこと、海外子会社への共有を社内共有と誤解すること、仕様変更後の再判定をしないこと、サプライヤーの判定書だけに依存することがあります。

キャッチオール規制

キャッチオール規制とは、リスト規制に該当しない貨物・技術であっても、大量破壊兵器または通常兵器等の開発・製造・使用等に用いられるおそれがある場合、用途や需要者に着目して許可を求める制度です。2025年10月9日には、補完的輸出規制の見直しが施行されています。

次の比較表は、キャッチオール規制で確認する観点を表します。読者にとって重要なのは、非該当技術でも、相手方、目的、経路、不自然性、当局通知によって審査が必要になり得る点を読み取ることです。

観点確認事項
用途兵器、軍事研究、軍需転用、大量破壊兵器関連用途に使われないか
需要者需要者・最終需要者が懸念リスト、軍事関連組織、制裁対象等に関係しないか
取引経路商社、代理店、再販売先、転送先、再輸出先が不明確でないか
技術水準非該当でも軍事転用可能性が高い先端技術でないか
不自然性用途説明が曖昧、過剰性能、支払条件が不自然、所在地が不自然でないか
通知経産省から許可申請を求める通知、いわゆるインフォームがないか

みなし輸出管理と特定類型

みなし輸出管理は、技術を非居住者へ提供する場合を、実質的に輸出と同様に扱う制度です。2022年5月1日からは、居住者であっても非居住者の強い影響下にある者への技術提供を管理する運用が強化されました。外国政府・外国法人との雇用契約、委任契約、経済的利益、指示関係などを通じて特定類型に該当する者への技術提供が、許可対象になり得ます。

重要なのは、国籍だけで判断しないことです。日本国籍でも非居住者になり得ますし、外国籍でも日本に一定期間居住し勤務していれば居住者になり得ます。確認は差別的・過剰にならないよう、根拠、取得情報の範囲、利用目的、保存期間、アクセス権、本人説明、個人情報保護法との整合性を設計することが求められます。

技術提供に該当し得る行為

外為法上の技術提供は、物理的な輸出よりも見落とされやすい領域です。海外子会社への設計図面送付、海外サーバへのCADデータアップロード、外国企業とのオンライン技術会議、海外展示会での技術説明、外国人研究者への実験手順説明、ソースコード・学習済みモデル・API仕様の共有、製造装置の設定値や校正方法の共有、リモート保守時のログ共有などが、内容次第で技術提供になり得ます。

注意「社内だから大丈夫」「NDAがあるから大丈夫」「無償だから大丈夫」「クラウドに置いただけだから大丈夫」という判断は避けます。外為法上は、対価や契約形式よりも、規制対象技術が誰に何のために提供されるかが重視されます。
Section 05

経済安全保障推進法と技術流出規制で注意したい典型場面

海外子会社、共同開発、人材受入れ、展示会、クラウド・AI、M&Aを具体的に確認します。

技術流出は、特別な不正行為だけでなく、通常の事業活動の中でも起こります。海外生産、共同研究、外国人材の受入れ、展示会、クラウド利用、投資家説明は、事業成長に必要な活動である一方、契約・輸出管理・営業秘密・情報セキュリティを同時に確認する場面です。

次の一覧は、典型場面ごとのリスクと実務対応を整理したものです。読者にとって重要なのは、場面ごとに主担当が異なっても、提供情報、相手方、アクセス権限、契約条項を共通の確認軸として読み取ることです。

01

海外子会社への技術共有

設計データ、製造条件、品質改善ノウハウ、ソースコードの共有では、グループ会社であっても所在地、居住性、技術内容、用途、最終需要者を確認します。

該非判定再提供制限
02

外国企業とのNDA・共同開発

NDAは秘密保持義務を定める契約であり、外為法上の許可義務、特許非公開、重要経済安保情報、営業秘密の保全措置を免除しません。

共同開発輸出管理条項
03

外国人材・研究者・留学生の受入れ

問題は国籍ではなく、規制対象技術へのアクセス、非居住者性、特定類型該当性、外部所属・兼業・資金提供、研究テーマの機微性です。

差別防止アクセス制御
04

展示会・学会・ウェビナー

公開済み情報だけならリスクは下がりますが、顧客質問に応じて未公開の性能、設計、製造条件、実験結果を説明すると技術提供になり得ます。

発表管理想定問答
05

クラウド・AI・ソースコード管理

ソースコード、AIモデル、学習データ、推論パラメータ、製造ログは、クラウドやSaaS、リモート保守経路から流出することがあります。

ログ外部AI入力
06

M&A・資本提携・技術提携

技術資料、顧客情報、製造条件、未公開特許、輸出管理該当技術をデータルームで開示することは、技術提供や営業秘密開示になり得ます。

段階的開示クリーンチーム

IT・AI環境で確認する項目

次の比較表は、クラウド、AI、ソースコード管理で確認する事項を表します。読者にとって重要なのは、データ保存国や管理者所在地だけでなく、ゲストアカウント、fork、CI/CD、リモート保守、DLP、個人端末利用まで確認する点を読み取ることです。

項目確認事項
クラウド所在地データ保存国、管理者所在地、サポートアクセス国
アクセス権限海外拠点、委託先、派遣、退職者、ゲストアカウント
AI利用秘密情報を外部AIサービスに入力していないか、学習利用されないか
ソースコードリポジトリ権限、fork、外部連携、CI/CD、ログ、脆弱性
リモート保守ベンダーアクセス、保守時間、コマンドログ、録画、緊急アクセス
データ持出しダウンロード制限、DLP、USB制御、個人端末利用禁止

中小企業・スタートアップで優先する事項

中小企業・スタートアップは、法務、輸出管理、知財、情報セキュリティの専任者がいないことがあります。しかし、特定の部品、素材、ソフトウェア、センサー、製造装置、AIモデルで競争力を持つ企業ほど、技術流出の標的になり得ます。限られたリソースでは、最重要技術を三つから五つに絞り、閲覧者、NDA、共同開発契約、海外提供前の相談ルート、退職者・委託先・クラウド共有管理を優先します。

Section 06

経済安全保障推進法と技術流出規制に対応するガバナンス体制

法務だけでなく、経営、R&D、知財、輸出管理、IT、人事、購買、内部監査をつなぎます。

法務だけでは完結しません

経済安全保障推進法と技術流出規制への対応は、法務部だけでは完結しません。技術の該非判定には技術部門の協力が必要であり、アクセス制御はIT部門が担い、秘密管理は人事・総務・各事業部が運用し、輸出管理は貿易実務・営業・物流と連動し、特許非公開は知財部が関与し、投資審査は経営企画・M&A担当が主導します。

次の一覧は、経済安全保障・技術流出管理に関わる主な役割を表します。読者にとって重要なのは、単一部署に任せるのではなく、誰が判断し、誰が証跡を残し、誰が経営へ報告するかを読み取ることです。

役割主な責任
経営層・取締役会経済安全保障リスクを経営リスクとして認識し、方針・資源配分・監督を行います。
ゼネラルカウンセル・法務責任者法令横断的なリスク判断、契約、当局対応、紛争対応を統括します。
輸出管理・通商法務担当該非判定、取引審査、許可申請、教育、記録管理を担います。
知財法務・弁理士特許出願、営業秘密、共同研究、特許非公開制度への対応を担います。
コンプライアンス担当規程、教育、通報、調査、再発防止を設計します。
情報セキュリティ担当アクセス制御、ログ、DLP、端末管理、クラウド統制を担います。
研究開発部門技術分類、機微度評価、発表管理、研究者管理を担います。
営業・海外事業顧客審査、用途確認、展示会・商談管理を担います。
購買・調達サプライヤーDD、基幹インフラ契約、再委託管理を担います。
人事採用、兼業、出向、退職、誓約、教育を担います。
内部監査規程運用、証跡、アクセス権、許可管理の有効性を検証します。
外部弁護士・専門家高リスク案件、当局対応、M&A、訴訟、国際規制を支援します。

三線防衛モデルで設計します

次の一覧は、三線防衛モデルで経済安全保障・技術流出管理を設計する考え方を表します。読者にとって重要なのは、現場が初期確認を担い、専門部署が審査・承認を担い、内部監査が独立して検証する役割分担を読み取ることです。

First Line

事業部門・研究開発・営業・購買

日常的に技術、顧客、取引先、委託先に接する部門が、初期確認、申請、記録、異常検知を行います。

Second Line

法務・輸出管理・知財・情報セキュリティ

ルールを設計し、審査し、教育し、高リスク案件を承認します。

Third Line

内部監査・監査役・監査等委員会

規程どおりに運用されているか、抜け道がないか、経営層へ独立して報告します。

技術分類台帳を整備します

最も重要な基盤は、守るべき技術を一覧化した技術分類台帳です。台帳がなければ、法務部は個別相談ごとに場当たり的な判断を迫られ、同じ技術が営業、R&D、知財、M&A、広報で異なる扱いを受ける危険があります。

次の比較表は、技術分類台帳に含める項目を表します。読者にとって重要なのは、技術名だけではなく、機微度、該非判定、アクセス権、契約関係、知財状態、見直し日を一緒に管理する点を読み取ることです。

項目内容
技術名製品、部品、プロセス、ソフトウェア、データ、ノウハウの名称
技術概要設計、製造、使用、保守、解析のどの段階に関係するか
機微度公開情報、社外秘、極秘、営業秘密、輸出管理該当、特許非公開懸念など
外為法該非貨物・技術・ソフトウェアの該非判定結果、根拠、日付、責任者
利用部門研究開発、製造、営業、品質、保守、海外拠点など
アクセス権閲覧可能者、海外アクセス可否、委託先アクセス可否
契約関係NDA、共同研究契約、ライセンス契約、顧客契約、補助金条件
知財状態特許出願、営業秘密、限定提供データ、著作物、公開済み情報
関連規制経済安全保障推進法、外為法、対内投資、重要経済安保情報、業法
見直し日仕様変更、法令改正、事業変更時の再判定日
Section 07

経済安全保障推進法と技術流出規制を契約・規程・監査に落とす

秘密保持条項だけでなく、輸出管理、再委託、監査、変更通知、終了時措置まで設計します。

契約条項の基本設計

経済安全保障・技術流出管理における契約条項は、秘密保持条項だけでは不十分です。相手方に対して、法令遵守、情報管理、再委託制限、輸出管理協力、当局照会対応、インシデント通知、監査、終了時措置を義務づける必要があります。

次の比較表は、契約に入れる主要論点を表します。読者にとって重要なのは、契約目的、第三者提供、輸出管理、監査、変更通知、終了時措置が技術流出経路を閉じる役割を持つ点を読み取ることです。

条項ポイント
定義技術情報、秘密情報、規制対象技術、成果物、背景技術、関連会社を明確化します。
目的外利用禁止契約目的以外の研究、製造、解析、AI学習、第三者提供を禁止します。
輸出管理外為法、米国EAR、EU規制、制裁規制等の遵守と許可取得協力を定めます。
再委託事前承認、再委託先管理、同等義務、再委託先リスト更新を定めます。
アクセス管理必要最小限、認証、ログ、ダウンロード制限、端末管理を定めます。
監査文書監査、現地監査、リモート監査、是正要求を定めます。
変更通知所有構造、実質支配者、製造地、保守拠点、再委託先、制裁該当の変更通知を定めます。
インシデント漏えい、サイバー攻撃、誤送信、無権限アクセス、当局調査の通知期限を定めます。
終了時措置返還、消去、証明書、バックアップ、派生資料、ログ保存を定めます。
損害賠償・解除重大違反時の解除、差止め、損害賠償、補償、弁護士費用を定めます。

社内規程体系

大企業では、輸出管理規程、営業秘密管理規程、情報セキュリティ規程、研究開発規程、発明規程、委託先管理規程、投資審査規程、個人情報規程、インシデント対応規程が分散していることがあります。経済安全保障対応では、これらを連動させる必要があります。

次の一覧は、規程体系を整理する際の主要文書を表します。読者にとって重要なのは、技術管理基本方針を軸に、貿易管理、営業秘密、研究、知財、委託先、M&A、初動対応をつなぐことです。

基本方針

経営方針、対象範囲、責任部署、エスカレーションを定めます。

安全保障貿易管理規程

該非判定、取引審査、許可申請、記録保存、教育、監査を定めます。

秘密情報・営業秘密管理規程

情報区分、表示、アクセス権限、持出し、クラウド、退職時措置を定めます。

研究開発・共同研究管理規程

共同研究、学会発表、論文投稿、研究データ、研究者受入れを定めます。

知財・発明管理規程

発明届、出願判断、外国出願、特許非公開懸念の確認を定めます。

委託先・サプライヤー管理規程

ベンダーDD、再委託、基幹インフラ対応、監査を定めます。

M&A・投資審査規程

外為法対内投資、データルーム、情報開示、クロージング条件を定めます。

インシデント対応規程

初動、証拠保全、当局相談、社内調査、外部公表、再発防止を定めます。

監査項目

内部監査は、形式的な規程の有無だけでなく、実際に守られているかを確認します。次の一覧は、監査で見る項目を表します。読者にとって重要なのは、台帳、該非判定、海外共有、みなし輸出、クラウド権限、退職者管理、展示会、共同研究、M&A、基幹インフラ、特許非公開、訓練、経営報告を横断的に読み取ることです。

監査領域確認事項
台帳・判定技術分類台帳が最新化され、該非判定の根拠資料と承認履歴が残っているか
海外共有海外子会社への技術共有に取引審査が行われているか
みなし輸出特定類型確認が適法に実施され、差別的運用になっていないか
用途・需要者高リスク顧客・用途・需要者の審査が行われているか
クラウド権限共有フォルダ、外部共有リンク、ゲストアカウントが棚卸しされているか
退職・異動退職者、異動者、委託終了者の権限が削除されているか
発表・共同研究展示会・学会発表資料が審査され、共同研究契約に必要条項が入っているか
M&Aデータルームの閲覧ログと資料区分が残っているか
経営報告重大リスクと改善状況が経営層へ報告されているか
Section 08

経済安全保障推進法と技術流出規制のインシデント初動

疑いの段階で、アクセス遮断、証拠保全、法令判断、当局相談、再発防止を同時に進めます。

技術流出が疑われる場合、初動を誤ると、証拠が消え、被害が拡大し、当局対応が遅れ、訴訟でも不利になります。退職直前の大量ダウンロード、海外競合への転職、委託先からの不審アクセス、海外サーバへの送信、共同研究先での無断公表、投資家への過剰開示、クラウド誤共有が発覚した場合には、迅速かつ慎重な対応が必要です。

次の時系列は、技術流出が疑われる場合の初動順序を表します。読者にとって重要なのは、関係者へ連絡する前に証拠を保全し、法令・契約・労務・個人情報を横断して読み取ることです。

Step 01

アクセス遮断

関係アカウント、VPN、クラウド、リポジトリ、メール転送、外部共有リンクを停止します。

Step 02

証拠保全

端末、メール、ログ、チャット、クラウド履歴、入退室記録、USB接続履歴を保全します。

Step 03

事実関係の固定

誰が、いつ、どの情報に、どの経路でアクセスし、どこへ移転した可能性があるかを整理します。

Step 04

法令該当性判断

外為法、営業秘密、不正アクセス、個人情報、契約違反、重要経済安保情報、補助金条件を確認します。

Step 05

被害拡大防止と当局相談

取引先・共同研究先・委託先への停止依頼、当局相談、法的措置、再発防止を検討します。

調査時の注意点

内部調査では、従業員のプライバシー、労働法、個人情報保護法、通信の秘密、弁護士秘匿特権が問題になることがあります。社内メール、端末、ログの調査は、就業規則、情報システム利用規程、同意、業務上必要性、相当性を確認したうえで進めます。海外拠点が関係する場合は、現地の労働法、データ保護法、越境移転規制も確認します。

初動の落とし穴事実確認前に関係者へ一斉連絡すること、退職者端末を通常初期化すること、ログ保存期間を確認しないこと、法務を経由せず現場だけで相手方と交渉することは避けます。
Section 09

経済安全保障推進法と技術流出規制のFAQ

一般情報として制度の考え方を整理します。個別案件では事実関係と最新制度の確認が欠かせません。

Q1. 経済安全保障推進法に違反しなければ、技術流出規制上の問題はありませんか。

一般的には、経済安全保障推進法は重要な制度ですが、技術流出規制の全体をカバーするものではありません。外為法、対内直接投資審査、不正競争防止法、知財法、契約、情報セキュリティ、研究インテグリティ、重要経済安保情報保護活用法などを併せて確認する必要があります。具体的な対応は、技術内容、相手方、提供方法、契約関係を整理したうえで専門家へ相談する必要があります。

Q2. NDAを結べば、海外企業に技術資料を渡してもよいですか。

一般的には、NDAは秘密保持義務を定める契約であり、外為法上の許可義務を免除するものではありません。規制対象技術、用途、需要者、再提供の有無によって結論は変わる可能性があります。具体的な開示可否は、該非判定、用途・需要者確認、契約条項を確認したうえで専門家へ相談する必要があります。

Q3. 外国籍の従業員には技術情報を見せてはいけないのですか。

一般的には、国籍だけで一律に判断する運用は適切ではありません。外為法上は、居住者・非居住者、特定類型、提供する技術の内容、用途、アクセス範囲を確認します。差別的運用を避け、職務上必要な範囲で適法かつリスクベースに管理する必要があります。

Q4. 日本国内の会議で説明するだけなら輸出ではありませんか。

一般的には、貨物が国境を越えなくても、規制対象技術を非居住者または特定類型該当者に提供する場合、外為法上の許可対象になり得ます。口頭説明、画面共有、クラウド閲覧、研修も技術提供に該当する可能性があります。具体的には、技術内容と提供先の属性を確認する必要があります。

Q5. 特許出願すれば技術は守られますか。

一般的には、特許は公開を前提とする制度であり、公開されると第三者が技術内容を知ることになります。安全保障上機微な発明では、特許出願非公開制度の対象となる可能性もあります。発明ごとに、特許化、営業秘密化、外国出願、共同研究先への開示を総合的に確認する必要があります。

Q6. 中小企業にも関係がありますか。

一般的には、中小企業にも関係します。大企業のサプライヤー、基幹インフラ事業者の委託先、重要物資の部品メーカー、大学との共同研究先、海外顧客への技術サポートを行う企業は、技術流出規制の当事者になり得ます。具体的な優先順位は、保有技術、海外取引、委託関係、社内体制によって変わります。

Q7. オープンソースや公開論文の情報なら自由に提供できますか。

一般的には、公開情報はリスクが低いと考えられます。ただし、公開情報の組合せ、未公開ノウハウ、実装方法、パラメータ、性能改善方法、製造条件、内部データが含まれる場合は別の判断が必要です。具体的には、公開情報だけを扱っているか、社内ノウハウが付加されていないかを確認する必要があります。

Q8. どの部署が主管するとよいですか。

一般的には、企業規模や業種によって主管部署は変わります。経営層の監督のもと、法務またはコンプライアンスを司令塔とし、輸出管理、知財、R&D、情報セキュリティ、営業、購買、人事、内部監査が連携する体制が有効とされています。具体的な体制は、技術領域、海外取引、既存組織、リスク許容度に応じて設計する必要があります。

Section 10

経済安全保障推進法と技術流出規制の実務チェックリスト

技術提供、共同研究、M&A、営業秘密管理の前に確認したい項目を整理します。

技術提供前チェック

次の一覧は、技術提供前に確認する項目を表します。読者にとって重要なのは、貨物だけでなく、図面、仕様書、ソースコード、実験データ、クラウド閲覧、口頭説明まで含めて読み取ることです。

確認項目確認内容
提供情報設計・製造・使用に必要な技術かを確認します。
対象範囲図面、仕様書、ソースコード、実験データ、製造条件を含めます。
該非判定リスト規制の判定が最新かを確認します。
用途・需要者キャッチオール規制上の懸念がないかを確認します。
相手方属性非居住者または特定類型該当者ではないかを確認します。
提供方法クラウド閲覧、画面共有、口頭説明、研修を含めて確認します。
契約・ログNDA、輸出管理条項、再提供禁止、ログ管理を設定します。
停止判断必要な許可を取得するまで提供を止める手順を用意します。

共同研究開始前チェック

次の一覧は、共同研究開始前に確認する項目を表します。読者にとって重要なのは、研究テーマ、参加者、成果公表、データ、特許非公開、外為法、終了時管理を契約前に読み取ることです。

確認項目確認内容
研究テーマ先端重要技術・重要技術領域に関係するかを確認します。
参加者所属、兼業、外部資金、アクセス範囲を確認します。
成果公表公表前のレビュー期間を契約で定めます。
研究データ試料、ソースコード、装置設定値の管理方法を定めます。
特許特許出願非公開制度に備えた出願・開示の流れを定めます。
外為法技術提供許可の要否を確認します。
終了時管理返還、消去、保存、監査を定めます。

M&A・投資前チェック

次の一覧は、M&A・投資前に確認する項目を表します。読者にとって重要なのは、投資審査とデータルーム開示を別々に確認し、投資契約上の情報アクセスが技術流出につながらないかを読み取ることです。

確認項目確認内容
対象会社規制業種、コア業種、重要物資、基幹インフラ、重要技術との関係を確認します。
投資家属性最終支配者、外国政府との関係、制裁・規制リストを確認します。
届出外為法上の事前届出が必要かを確認します。
データルーム規制対象技術や営業秘密が含まれるかを確認します。
開示制御クリーンチームや段階的開示を設定します。
契約権利情報アクセス権が技術流出につながらないかを確認します。
PMIクロージング後の技術移転・海外統合に許可が必要ないかを確認します。

営業秘密管理チェック

次の一覧は、営業秘密管理の確認項目を表します。読者にとって重要なのは、秘密表示だけでなく、アクセス権限、退職者対応、NDA、クラウド、ログ、教育、初動ルートを一体で読み取ることです。

確認項目確認内容
区分と表示秘密情報の区分と表示があるかを確認します。
アクセス権限閲覧権限が必要最小限かを確認します。
退職・異動退職者・異動者・委託終了者の権限が削除されているかを確認します。
規程・誓約NDA、秘密保持誓約、就業規則、懲戒規程を整備します。
クラウド・AIチャット、Git、AIサービスへの入力を管理します。
証跡持出し承認、ログ、教育記録、監査記録を残します。
初動ルート漏えい時の証拠保全と専門家・当局相談ルートを用意します。
Section 11

経済安全保障推進法と技術流出規制のまとめ

守るべき技術を特定し、提供審査、契約、アクセス制御、研究・投資・調達管理、監査をつなぎます。

経済安全保障推進法と技術流出規制は、企業法務にとって、輸出管理、知財、契約、サイバーセキュリティ、人事労務、M&A、内部統制を横断する総合課題です。経済安全保障推進法の四本柱を理解するだけでは足りず、自社の技術がどこにあり、誰がアクセスし、どの契約で移転し、どのクラウドに保存され、どの人材・取引先・投資家に共有されるのかを可視化する必要があります。

次の重要ポイントは、企業に求められる実装事項を表します。読者にとって重要なのは、抽象的な法令遵守ではなく、台帳、審査、契約、横断管理、監査・初動を具体的な運用に落とすことです。

経済安全保障は、技術を守りながら事業を進めるための経営インフラです

守るべき技術を明確にし、開示してよい情報と守るべき情報を分け、契約・規程・IT統制・教育・監査を組み合わせることで、安全保障上のリスクを抑えながら事業成長を支えます。

企業に求められる実装は、第一に守るべき技術を特定すること、第二に誰に何を提供するかを審査すること、第三に契約とアクセス制御で流出経路を閉じること、第四に研究・知財・投資・調達を横断管理すること、第五に監査とインシデント対応を準備することです。

Reference

参考資料

公的機関・準公的機関の公開資料を中心に、制度確認に使う資料名を整理しています。

経済安全保障推進法関連

  • 内閣府「経済安全保障推進法」
  • 内閣府「経済安全保障推進法に基づく基本方針等」
  • 内閣府「重要物資の安定的な供給の確保に関する制度」
  • 内閣府「基幹インフラ役務の安定的な提供の確保に関する制度」
  • 内閣府「先端的な重要技術の研究開発支援に関する制度」
  • 内閣府「特許出願の非公開に関する制度」

輸出管理・投資審査・営業秘密

  • 経済産業省「安全保障貿易管理」
  • 経済産業省「リスト規制」
  • 経済産業省「みなし輸出管理の明確化について」
  • 経済産業省「補完的輸出規制の見直しについて」
  • 経済産業省「安全保障貿易に係る機微技術管理ガイダンス等」
  • JETRO「安全保障貿易管理 早わかりガイド」
  • 財務省「対内直接投資審査制度」
  • 財務省「外国為替及び外国貿易法の一部を改正する法律の公布について」
  • 経済産業省「営業秘密を守り活用するための資料」

重要経済安保情報・研究セキュリティ

  • 内閣府「重要経済安保情報保護活用法」
  • 内閣府「研究セキュリティと研究インテグリティ確保に関する有識者会議」
  • 内閣府「研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業」