2σ Guide

限定提供データの法律実務
定義・要件・契約・紛争対応

限定提供データについて、不正競争防止法上の定義、3要件、営業秘密との違い、契約条項、AI・M&A・流出対応まで企業法務向けに整理します。

3要件 限定提供性・相当蓄積性・電磁的管理性
平成30年 不正競争防止法改正で導入
刑事罰なし 民事救済を中心に設計
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

限定提供データの法律実務 定義・要件・契約・紛争対応

限定提供データについて、不正競争防止法上の定義、3要件、営業秘密との違い、契約条項、AI・M&A・流出対応まで 企業法務 向けに整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
限定提供データの法律実務 定義・要件・契約・紛争対応
限定提供データについて、不正競争防止法上の定義、3要件、営業秘密との違い、契約条項、AI・M&A・流出対応まで 企業法務 向けに整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 限定提供データの法律実務 定義・要件・契約・紛争対応
  • 限定提供データについて、不正競争防止法上の定義、3要件、営業秘密との違い、契約条項、AI・M&A・流出対応まで 企業法務 向けに整理します。

POINT 1

  • 限定提供データとは何かを企業法務目線でつかむ
  • 定義、制度趣旨、実務上の位置づけを最初に整理します。
  • 登録された独占権ではありません
  • 3要件と営業秘密除外が中核です
  • 契約とログが実務を支えます

POINT 2

  • 限定提供データの5要素と3要件を確認する
  • 限定提供性、相当蓄積性、電磁的管理性を中心に、営業秘密との関係まで整理します。
  • 限定提供性
  • 相当蓄積性
  • 電磁的管理性

POINT 3

  • 限定提供データと営業秘密・著作権・個人情報の違い
  • 1. 営業秘密としての管理を検討します:社内で秘匿され、非公知性と秘密管理性を維持する運用が中心になります。
  • 2. 限定提供データとしての管理を追加します:顧客、共同研究先、コンソーシアム参加者へ提供する場合は、契約と電磁的管理を設計します。
  • 3. 公知部分と独自部分を分けます:公開情報、統計情報、自社独自加工データが混在するため、項目単位で権利関係を整理します。
  • 4. 派生データとモデル利用を整理します:学習用データ、特徴量、出力、モデル、レポートの帰属と利用範囲を契約で定めます。

POINT 4

  • 限定提供データに係る不正競争行為を3類型で整理する
  • 不正取得、信義則違反、転得の違いと証拠上の注意点を確認します。
  • 不正取得類型
  • 著しい信義則違反類型
  • 転得類型

POINT 5

  • 限定提供データの取得・使用・開示と適用除外を分けて考える
  • 1. データを自己の管理下に置いたか:コピー、クラウド保存、API大量取得、画面撮影などを確認します。
  • 2. 取得後に何へ利用したか:分析、AI学習、営業資料、競合サービス構築、加工・統合の有無を確認します。
  • 3. 第三者が知り得る状態に置いたか:メール送信、クラウド共有、API提供、外部委託、グループ会社共有を確認します。
  • 4. 権原範囲内又は適用除外に当たるか:善意の取引取得、オープンデータ同一情報、契約上の許諾範囲を確認します。

POINT 6

  • 限定提供データで受けられる救済と刑事対応の違い
  • 差止め、損害賠償、仮処分、別犯罪の可能性を整理します。
  • 限定提供データの救済は民事措置が中心です
  • 差止請求・予防請求
  • 損害賠償請求

POINT 7

  • 限定提供データの管理実務を法務・IT・事業で設計する
  • 台帳、分類、技術的管理、組織的管理を共同作業として整えます。
  • データ台帳
  • データ分類基準
  • 技術的管理措置

POINT 8

  • 限定提供データ契約で定めるべき条項と条項例
  • 対象データ、AI学習、派生データ、終了時削除まで契約実務を整理します。
  • 条項例の考え方
  • 限定提供データは、契約とセットで設計しなければ実務上機能しません。
  • 対象データ、利用目的、第三者提供、AI利用、派生データ、終了時処理、監査、責任制限を明確化します。

まとめ

  • 限定提供データの法律実務 定義・要件・契約・紛争対応
  • 限定提供データとは何かを企業法務目線でつかむ:定義、制度趣旨、実務上の位置づけを最初に整理します。
  • 限定提供データの5要素と3要件を確認する:限定提供性、相当蓄積性、電磁的管理性を中心に、営業秘密との関係まで整理します。
  • 限定提供データと営業秘密・著作権・個人情報の違い:隣接制度との重なりを整理し、データ単位で検討すべき論点を分けます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

限定提供データとは何かを企業法務目線でつかむ

定義、制度趣旨、実務上の位置づけを最初に整理します。

限定提供データは、事業として特定の相手に提供され、電磁的方法で相当量が蓄積・管理されている技術上又は営業上の情報を保護する制度です。特許権や著作権のようにデータそのものへ絶対的な独占権を与える制度ではなく、不正競争防止法上の悪質な取得・使用・開示を民事上規律する枠組みです。

このページは、企業法務、知財、IT、AI、データビジネス、プライバシー、内部統制、M&A、紛争対応に関わる方向けに、制度の定義から契約条項、管理実務、流出時対応までを一般情報として整理します。個別案件では、データの性質、契約、管理措置、証拠関係により結論が変わるため、具体的な判断は弁護士等の専門家へ相談する必要があります。

次の一覧は、限定提供データがどのようなデータビジネスを想定しているかを表します。読者にとって重要なのは、単なるデータ量だけでなく、提供先の限定、蓄積価値、電子的な管理、外部提供の予定を同時に読む点です。

実務上のイメージ典型例
会員、契約先、利用者、コンソーシアム参加者など、一定条件を満たす相手に提供されるデータ有料データベース、業界コンソーシアム内の共有データ、API経由で提供される市場分析データ
大量に蓄積されることで価値を持つデータ機械稼働データ、走行データ、人流データ、気象データ、地図データ、消費動向データ
電子的に管理され、誰でも自由にアクセスできる状態ではないデータID・パスワード、APIキー、トークン、電子証明書、IP制限、暗号化、専用回線、アクセス権限管理で提供されるデータ
秘密として社内だけに閉じるのではなく、外部提供・共同利用・商用提供が予定されるデータデータ販売、SaaS、プラットフォーム、共同研究、データ連携基盤

次の重要ポイントは、制度の読み方を3つに絞って示すものです。最初にこの関係を押さえると、後続の要件、契約、紛争対応で何を確認すべきかを読み取りやすくなります。

POINT 01

登録された独占権ではありません

限定提供データは、特定の不正競争行為を民事上規律する制度として位置づけられます。

POINT 02

3要件と営業秘密除外が中核です

限定提供性、相当蓄積性、電磁的管理性に加え、技術上又は営業上の情報であること、営業秘密を除くことを確認します。

POINT 03

契約とログが実務を支えます

利用目的、第三者提供、AI学習、派生データ、削除、監査、ログを契約と運用で具体化します。

Section 01

限定提供データの5要素と3要件を確認する

限定提供性、相当蓄積性、電磁的管理性を中心に、営業秘密との関係まで整理します。

限定提供データの該当性は、条文上の文言を分解して確認します。とくに、外部提供の相手を限定しているか、蓄積による価値があるか、電子的な管理があるかを、証拠で説明できる状態にすることが重要です。

次の一覧は、限定提供データの5つの構成要素を表します。各項目は単独で読むのではなく、後の契約・ログ・台帳と結びつけて、どの証拠で説明するかを読み取ることが大切です。

構成要素実務で確認すること
限定提供性事業の一環として、会員、契約先、資格者、コンソーシアム参加者など特定の相手に提供しているかを確認します。
相当蓄積性件数、容量、期間、更新頻度、収集・整備コスト、取引価値から蓄積による価値を説明できるかを確認します。
電磁的管理性ID、APIキー、認証、アクセス制御、暗号化、ログなどにより、特定者向けに管理されていると外部から認識できるかを確認します。
技術上又は営業上の情報製造、モビリティ、小売、金融、医療、建設、AIなどで利活用される情報かを確認します。
営業秘密を除くこと営業秘密の3要件を満たす場合は限定提供データから除かれるため、秘密管理性、有用性、非公知性も並行して確認します。

限定提供性

限定提供性では、少人数かどうかではなく、一定条件の下で提供先が特定されているかが中心になります。有償提供に限られず、無償でも事業の一環として特定者に提供される場合は検討対象になります。

次の比較一覧は、限定提供性が肯定されやすい場面と難しい場面を表します。読者は、会員登録やAPIキーの有無だけでなく、実質的に誰でも自由に取得できる状態かどうかを読み取る必要があります。

ケース限定提供性の評価
有料会員にのみ提供する市場分析データ原則として肯定方向です。
APIキーを発行した契約企業にのみ提供する機械稼働データ原則として肯定方向です。
資格審査を経たコンソーシアム参加企業のみが閲覧できるデータベース原則として肯定方向です。
誰でも無料登録できるが、利用規約同意とログインが必要な求人データ事情により肯定方向です。ただし、オープンデータ性との関係を検討します。
自社ウェブサイトで誰でも無料でCSVをダウンロードできる状態のデータ否定方向です。
SNS上で誰でも見られる投稿を単に集めたリスト否定方向又は別途検討です。

相当蓄積性

相当蓄積性は、単純な件数や容量だけではなく、データの性質、利用目的、取引価値、収集・整備に要した労力から判断します。少量でも希少な実験データや高品質ラベル付きデータなどは、蓄積・整備の価値があれば検討余地があります。

次の一覧は、相当蓄積性を説明するために準備すべき証拠を表します。紛争時には、データ量だけでなく、価格、投資、希少性、利用実績を組み合わせて読むことが重要です。

証拠類型具体例
データ量の証拠レコード件数、容量、期間、更新頻度、対象地域、対象機器数
価値の証拠販売価格、ライセンス料、顧客数、契約更新率、利用実績、収益貢献
投資の証拠収集費用、センサー設置費用、データクレンジング費用、ラベル付け費用、解析費用
希少性の証拠競合が入手困難な事情、独自取得経路、独自分析方法
利活用可能性AI学習、予測モデル、商品開発、保守、マーケティング、リスク分析での利用実績

電磁的管理性

電磁的管理性では、契約で利用制限を定めるだけでは足りない可能性があります。認証、アクセス制御、API管理、暗号化、ログなどにより、データ自体が特定者向けに管理されていると外部から分かる状態を作ります。

次の比較一覧は、電磁的管理性を支える管理措置を表します。読者は、どの措置がアクセス主体の特定、提供先ごとの分離、侵害後の証拠保全に役立つかを読み取ることが重要です。

管理措置具体例実務上の留意点
認証ID・パスワード、電子証明書、IC認証媒体、トークン、生体認証共有アカウントや弱いパスワードは証拠上不利になり得ます。
アクセス制御ロールベースアクセス制御、最小権限、IPアドレス制限契約先ごとの権限分離が重要です。
API管理APIキー、OAuth、レート制限、利用ログAPIキーの譲渡禁止・ローテーションも契約化します。
暗号化保存時暗号化、通信時暗号化、鍵管理暗号化だけでなく、認証後に復号される設計を確認します。
専用回線・VPN専用線、VPN、閉域網アクセスできる主体の特定が必要です。
監査ログダウンロードログ、検索ログ、APIコールログ侵害発覚後の証拠として不可欠です。
表示・通知画面上の利用条件表示、データ内メタデータ、透かし保有者の管理意思を外部に示す補助証拠になります。

技術上又は営業上の情報と営業秘密除外

対象データは、数値に限られず、テキスト、画像、音声、映像、ログ、学習用データセット、学習済みモデル関連データなども含み得ます。一方、営業秘密に該当する情報は限定提供データから除外されます。

次の一覧は、分野ごとに限定提供データとして検討されやすいデータ例を表します。事業部門と法務が同じ粒度で棚卸しできるよう、データの形式よりも利用価値を読み取ることが重要です。

分野データ例
製造センサー値、稼働ログ、異常検知データ、保守履歴、品質検査画像
自動車・モビリティ走行データ、位置情報、カーナビ更新データ、道路状況データ
小売・EC購買履歴、閲覧履歴、需要予測データ、顧客セグメント分析データ
金融マーケットデータ、信用リスク分析用データ、不正検知ログ
医療・ヘルスケア医療機器稼働データ、匿名加工・統計処理された研究用データ、画像解析用データセット
不動産・建設地図データ、建物管理データ、インフラ点検画像、BIM/CIM関連データ
AI・ソフトウェア学習用データセット、評価用データセット、特徴量データ、学習済みモデル関連データ
実務注意令和5年改正により、除外対象は「秘密として管理されているもの」ではなく「営業秘密」と整理されました。秘密管理されていても営業秘密の全要件を満たさない場合には、限定提供データとして保護を検討できる余地があります。
Section 02

限定提供データと営業秘密・著作権・個人情報の違い

隣接制度との重なりを整理し、データ単位で検討すべき論点を分けます。

限定提供データは、営業秘密、著作権、個人情報保護法、オープンデータ利用と重なって見えます。ただし、それぞれの制度目的は異なるため、データ単位、項目単位、派生データ単位で整理する必要があります。

営業秘密との違い

次の比較一覧は、営業秘密と限定提供データの違いを表します。読者は、外部提供を前提とするか、秘密として内部管理するか、刑事罰の有無がどう違うかを読み取ることが重要です。

項目営業秘密限定提供データ
主な目的企業内部で秘密として管理する情報の不正利用防止事業として特定者に提供・共有されるデータの不正利用防止
主な要件秘密管理性、有用性、非公知性限定提供性、相当蓄積性、電磁的管理性、技術上又は営業上の情報、営業秘密でないこと
外部提供外部提供しても秘密保持義務等により秘密性を維持する必要があります。外部提供・共有・取引が制度上想定されます。
管理の中心秘密管理措置、秘密であることの認識可能性電磁的アクセス管理、特定者向け提供の認識可能性
公知情報公知であれば原則として営業秘密ではありません。公知情報でも営業秘密でない限り検討余地がありますが、オープンデータ同一情報の適用除外に注意します。
刑事罰一定の営業秘密侵害には刑事罰があります。限定提供データに係る不正競争は刑事罰の対象ではありません。
契約実務NDA、秘密情報管理規程、退職者管理データ利用契約、API規約、利用目的制限、第三者提供禁止、ログ管理

次の時系列は、同じデータが事業段階によりどの制度と関係しやすいかを表します。データは固定的に分類するのではなく、研究開発、提供、公開、AI利用の順番で見直すことが重要です。

研究開発段階

営業秘密としての管理を検討します

社内で秘匿され、非公知性と秘密管理性を維持する運用が中心になります。

事業化段階

限定提供データとしての管理を追加します

顧客、共同研究先、コンソーシアム参加者へ提供する場合は、契約と電磁的管理を設計します。

公開・混在段階

公知部分と独自部分を分けます

公開情報、統計情報、自社独自加工データが混在するため、項目単位で権利関係を整理します。

AI利用段階

派生データとモデル利用を整理します

学習用データ、特徴量、出力、モデル、レポートの帰属と利用範囲を契約で定めます。

著作権・データベース著作物との関係

限定提供データは著作権とは別の制度です。個々のデータが事実や数値に近い場合でも、データベース構造や素材の著作権、肖像権、個人情報、契約上の制限は別に検討します。

次の比較一覧は、データ提供を3つの層に分けて整理したものです。読者は、限定提供データの該当性だけで全ての権利処理が終わるわけではない点を読み取ることが重要です。

問題となる権利・規律
個々の素材著作権、肖像権、パブリシティ、個人情報、契約画像、文章、音声、映像、個人データ
データベース構造データベース著作物、営業秘密、限定提供データ、契約テーブル構造、項目設計、検索体系、タグ付け
データ提供行為限定提供データ、契約、個人情報保護法、業法API提供、データ販売、共同利用、委託提供

個人情報保護法との関係

限定提供データは個人情報保護法上の概念ではありません。データに個人情報、個人データ、仮名加工情報、匿名加工情報、個人関連情報が含まれる場合は、本人の権利利益を守る観点から別に検討します。

次の比較一覧は、限定提供データ上の論点と個人情報保護法上の論点を同時に見るためのものです。読者は、競争上の利益保護と本人保護を別々に読み取る必要があります。

ケース限定提供データ上の論点個人情報保護法上の論点
会員の購買履歴データを分析して小売業者に提供限定提供性、相当蓄積性、電磁的管理性利用目的、第三者提供、個人関連情報、匿名加工・統計処理
位置情報データをAPIで提供特定者向け提供、アクセス管理個人識別性、同意、個人関連情報、端末識別子、再識別リスク
医療・ヘルスケアデータを共同研究に提供コンソーシアム提供、利用範囲制限要配慮個人情報、研究例外、匿名加工、倫理審査
人流データを自治体・事業者に提供データ価値、契約、再提供禁止個人情報該当性、統計化、匿名加工、本人同意の要否
AI学習用データセットを外部ベンダに提供目的外使用禁止、再学習禁止、モデルへの残存個人データの委託、第三者提供、越境移転、安全管理措置

オープンデータとの関係

無償で公衆に利用可能な情報と実質的に同一の限定提供データには、適用除外が問題になります。単純な並べ替えや切り出しにとどまるのか、独自の補正・統合・品質評価により新たな価値があるのかを説明できる資料が必要です。

次の一覧は、オープンデータ由来のデータを利用する際の確認事項を表します。読者は、利用条件と付加価値の有無を同時に読み取ることで、適用除外リスクを早期に把握できます。

チェック項目確認内容
利用元政府統計、自治体データ、研究データ、民間公開データ、ウェブ公開情報のいずれかを確認します。
利用条件ライセンス、出典表示義務、改変表示義務、商用利用可否、再配布可否を確認します。
加工程度単純な並べ替え・切り出しにとどまるか、独自分析・補正・統合があるかを確認します。
付加価値予測精度、品質保証、リアルタイム性、更新頻度、専門的評価、独自項目を確認します。
契約表示顧客に対して、オープンデータ由来部分と自社独自部分を区別しているかを確認します。
適用除外リスク無償で公衆利用可能な情報と実質的に同一と評価されないかを確認します。
Section 03

限定提供データに係る不正競争行為を3類型で整理する

不正取得、信義則違反、転得の違いと証拠上の注意点を確認します。

限定提供データに係る不正競争は、不正取得類型、著しい信義則違反類型、転得類型の3つに大きく整理できます。どの類型でも、取得経路、主観的事情、契約違反の程度、ログや警告書などの証拠が重要になります。

次の重要ポイントは、3類型の違いを短く表したものです。読者は、最初から不正に取った場合、正当に受け取った後に目的外利用した場合、流出後の第三者が関わる場合で、立証すべき事実が変わる点を読み取れます。

TYPE 01

不正取得類型

窃取、詐欺、強迫、不正アクセス、マルウェア、権限外コピーなどによりデータを取得する行為が中心です。

TYPE 02

著しい信義則違反類型

契約先、委託先、従業者などが正当に受け取ったデータを、図利加害目的で許されない使用・開示に用いる場面です。

TYPE 03

転得類型

不正取得や不正開示を知って取得する場合、又は取得後に不正の経緯を知った後も開示する場合が問題になります。

不正取得類型

不正取得類型では、社会通念上違法性の高い手段により、限定提供データを自己の管理下に置いたかが問題になります。アクセス権限、取得経路、認証情報の入手方法、端末・クラウド・APIのログが証拠になります。

次の一覧は、不正取得類型で問題になりやすい行為を表します。読者は、物理的な持ち出しだけでなく、不正アクセスや内部不正のような電子的な取得も同じ検討対象になる点を読み取る必要があります。

行為具体例
窃取データが保存されたUSBメモリを盗む、サーバから無断コピーする
詐欺正当な受領者を装ってデータ提供を受ける、偽メールで送信させる
強迫脅迫してデータを送信させる
不正アクセスID・パスワードを不正入手し、アクセス制限を突破する
マルウェアウイルスを送り、非公開サーバからデータを抜き取る
内部不正権限のない従業員がサーバから大量コピーする

著しい信義則違反類型

正当にデータを受け取った者による目的外使用・開示は、すべてが直ちに不正競争になるわけではありません。単なる契約違反を超えて、図利加害目的や任務違反などの要件が問題になります。

次の一覧は、著しい信義則違反類型で契約・証拠上とくに重要な論点を表します。読者は、契約条項の抽象度が高いほど、違反認識や図利加害目的の立証が難しくなる点を読み取ることが重要です。

論点実務上の意味
目的外使用禁止契約で利用目的を明確にしなければ、違反の認識を立証しにくくなります。
第三者開示禁止子会社、関連会社、委託先、再委託先、クラウド事業者が含まれるか明確化します。
図利加害目的競合サービス利用、不当利益取得、保有者への損害目的などを証拠化します。
任務違反使用行為では、限定提供データの管理に係る任務違反も問題になります。
正当目的緊急保全、法令対応、人命保護などは図利加害目的が否定され得ます。

転得類型

転得類型では、不正取得又は不正開示が介在したデータを後続の第三者がどう扱ったかが問題になります。警告書、報道、ハッシュ値、ファイル名、透かし、メタデータなどが、認識時期の判断材料になります。

次の比較一覧は、転得類型で問題になる認識時期を表します。読者は、取得時に知っていた場合と、取得後に知った場合では、その後の使用・開示の扱いが変わる点を読み取る必要があります。

類型概要実務上の例
取得時悪意不正取得・不正開示の介在を知って取得し、使用・開示します。警告書で流出データと知りながら購入し、自社サービスに利用します。
取得時善意・事後悪意取得後に不正取得・不正開示を知り、その後開示します。正当に入手したと思っていたが、後に流出データと知った後も顧客へ提供します。
継続取得型継続提供サービスで、途中から不正の経緯を知りながら追加取得・開示を続けます。データ提供元の不正が報道された後もAPI経由で取得し続けます。
Section 04

限定提供データの取得・使用・開示と適用除外を分けて考える

クラウド、API、AI学習を前提に、問題となる行為を切り分けます。

不正競争の場面では、「取得」「使用」「開示」のどれが問題になっているかを分ける必要があります。クラウドやAPIでは、ダウンロードの有無だけでなく、自己の管理下で利用可能になったかを確認します。

次の判断の流れは、限定提供データの取扱いを確認する順番を表します。読者にとって重要なのは、取得、使用、開示、適用除外を一つずつ切り分け、契約上の権原と証拠を対応させることです。

取得・使用・開示を切り分ける判断の順番

データを自己の管理下に置いたか

コピー、クラウド保存、API大量取得、画面撮影などを確認します。

取得後に何へ利用したか

分析、AI学習、営業資料、競合サービス構築、加工・統合の有無を確認します。

第三者が知り得る状態に置いたか

メール送信、クラウド共有、API提供、外部委託、グループ会社共有を確認します。

権原範囲内又は適用除外に当たるか

善意の取引取得、オープンデータ同一情報、契約上の許諾範囲を確認します。

取得

取得とは、データを自己の管理下に置く行為です。サーバからのコピーやUSBへの保存だけでなく、クラウド上で利用可能にする行為、APIから大量取得する行為、画面を撮影する行為も検討対象になります。

  • サーバに保存されているデータを自分のPCにコピーします。
  • USBメモリや外付けHDDにコピーします。
  • クラウド上の自分の領域で利用できる状態にします。
  • 電子ファイル添付メールを受信します。
  • 画面をスクリーンショット又は写真で撮影します。
  • APIから大量取得して自社DBに保存します。

使用

使用とは、取得した限定提供データを分析、加工、学習、営業活動、サービス構築などへ利用する行為です。AI学習では、学習行為自体、契約違反、個人情報、著作権、モデルからの再現可能性を分けて確認します。

  • 自社の予測モデルに入力します。
  • AIの学習用データとして用います。
  • 顧客への提案書に分析結果として反映します。
  • 競合サービスのデータベースを構築します。
  • 価格設定、需要予測、在庫管理、営業リスト作成に利用します。
  • データを加工・クレンジング・タグ付け・統合します。
AI注意学習後のモデルや成果物が元データと異なるものと評価される場合でも、学習行為自体の目的外使用、契約違反、個人情報保護法、著作権、削除義務、派生データ条項は別に検討します。

開示

開示とは、限定提供データを第三者が知り得る状態に置く行為です。第三者には、子会社、関連会社、再委託先、クラウド事業者、AIベンダ、分析会社、監査法人、外部専門家、公的機関が含まれるかを契約で明確化します。

適用除外

限定提供データ制度は正当なデータ流通を萎縮させないため、善意の取引取得者による権原範囲内開示や、無償で公衆利用可能な情報と同一のデータに関する適用除外を設けています。

次の一覧は、データ利用者側が取引前に確認すべき事項を表します。読者は、知らなかったという説明だけでなく、取得元の権原や取引経緯を証跡で残す必要がある点を読み取れます。

確認項目実務対応
データ提供元の権原提供元がデータ保有者か、再提供権限を持つかを契約で確認します。
不正流通の疑い報道、警告書、異常な価格、出所不明データ、流出情報サイト由来でないか確認します。
利用権限利用目的、第三者提供、加工、AI学習、再販売、派生データ利用の可否を明記します。
オープンデータ由来無償で公衆利用可能な情報と同一か、独自加工があるかを確認します。
証跡契約書、注文書、利用規約、出所資料、データ仕様書、ライセンス条件を保存します。
Section 05

限定提供データで受けられる救済と刑事対応の違い

差止め、損害賠償、仮処分、別犯罪の可能性を整理します。

限定提供データに係る不正競争がある場合、中心となる救済は民事上の差止請求、予防請求、損害賠償請求です。限定提供データに係る不正競争自体は刑事罰の対象ではありませんが、不正アクセス、窃盗、詐欺、背任など別の犯罪が問題になる場合はあります。

次の強調表示は、救済を考える際の出発点を表します。読者は、民事救済を中心にしながら、侵害手段が別の犯罪や個人情報対応に関わるかを読み取る必要があります。

限定提供データの救済は民事措置が中心です

差止め、予防請求、損害賠償、アクセス停止、契約解除、広報対応、行政・業法対応を組み合わせます。刑事対応は、侵害手段が別の犯罪に該当し得る場合に別途検討します。

差止請求・予防請求

差止請求では、データの使用停止、API配信停止、顧客への提供停止、複製物の廃棄、派生データの隔離、モデル学習の停止などが問題になります。保存段階でも違法な使用・開示の蓋然性が高い場合は、予防的な削除請求が検討されます。

損害賠償請求

損害賠償では、損害の発生、因果関係、損害額、故意・過失が問題になります。データの価値を説明するには、ライセンス料、逸失利益、投資回収、調査費用、信用毀損、価格下落を資料で準備します。

次の一覧は、損害額算定で準備すべき資料を表します。読者は、データの市場価値だけでなく、調査対応や信用毀損も含めて損害項目を読み取ることが重要です。

損害項目資料例
ライセンス料相当額標準価格表、過去契約、見積書、契約更新実績
逸失利益顧客離脱、売上減少、成約率低下、競合サービスの売上推計
投資回収損失データ取得・整備・分析・保守コスト、開発人件費
調査対応費用フォレンジック費用、弁護士費用、社内調査工数
信用毀損顧客問い合わせ、報道、解約通知、監督官庁対応
価格下落流出後の市場価格変化、無断提供による希少性低下

仮処分

データは拡散が速いため、緊急性がある場合は民事保全手続による仮処分を検討します。限定提供データ該当性、不正行為、同一性・類似性、拡散のおそれ、ログ、ハッシュ値、契約書、警告書などを迅速に整理します。

刑事対応との違い

限定提供データ侵害そのものに刑事罰がないとしても、不正アクセス、窃盗、詐欺、電子計算機損壊等業務妨害、背任、横領、個人情報保護法違反などが問題になる場合があります。個別の対応方針は証拠関係により変わるため、専門家へ相談する必要があります。

Section 06

限定提供データの管理実務を法務・IT・事業で設計する

台帳、分類、技術的管理、組織的管理を共同作業として整えます。

限定提供データは、法務だけで守れるものではありません。法務、知財、情報システム、セキュリティ、事業部門、データサイエンス、営業、内部監査が連携し、台帳、分類、技術的管理、組織的管理を運用します。

データ台帳

次の一覧は、データ台帳で最低限記録すべき項目を表します。読者は、権利関係、提供条件、管理措置、保存期間、インシデント履歴を同じ台帳で追えるかを読み取ることが重要です。

項目記録内容
データ名例 ― 機械稼働ログDB、購買傾向分析データ、地図更新データ
データ内容数値、画像、音声、映像、ログ、テキスト、位置情報等
取得源自社生成、顧客提供、委託先取得、公開データ、第三者購入
権利関係著作権、契約、営業秘密、限定提供データ、個人情報
提供先顧客、会員、委託先、共同研究先、コンソーシアム、API利用者
提供条件有償・無償、利用目的、再提供可否、AI学習可否
管理措置認証、アクセス制御、暗号化、ログ、透かし、API管理
更新頻度リアルタイム、日次、月次、随時
保存期間契約期間、法定保存、削除時期
インシデント履歴漏えい、誤提供、不正アクセス、契約違反

データ分類基準

次の比較一覧は、営業秘密、限定提供データ、個人データ、公開データを混同しないための分類例を表します。読者は、分類ごとに管理方針が変わる点を読み取る必要があります。

分類説明管理方針
公開データ誰でも閲覧・取得できる情報出典・ライセンス管理、改ざん防止
社内限定情報社内利用のみの業務情報アクセス権限、社内規程
営業秘密候補秘密管理・非公知・有用な情報秘密表示、アクセス制限、教育、退職者管理
限定提供データ候補特定者に提供する相当蓄積・電磁管理データ契約、認証、API管理、ログ、第三者提供制限
個人データ個人情報保護法上の個人データ利用目的、第三者提供、委託先管理、安全管理措置
高リスクデータ要配慮個人情報、重要技術、輸出管理対象、金融・医療等法務承認、DPIA、経営承認、専門家レビュー

技術的管理措置

次の一覧は、電磁的管理性を支える技術的措置を、実装順に読みやすく整理したものです。読者は、認証、制限、ログ、異常検知、終了時停止を一連の管理として読み取ることが重要です。

ID

契約先ごとのアカウント発行

共有IDを避け、多要素認証を導入します。

認証共有ID禁止
API

APIキーとレート制限

契約先ごとにAPIキーを発行し、利用ログを保存します。

API管理ログ保存
IP

アクセス元の制限

IP制限、端末制限、証明書認証を併用します。

アクセス制御主体特定
DL

取得範囲の制御

ダウンロード範囲・回数・期間を制御し、大量取得を検知します。

取得制限異常検知
LOG

証跡の保存

検索、閲覧、ダウンロード、APIコールのログを保存します。

証拠保全監査
OFF

終了時停止

契約終了時にアクセスを自動停止し、再提供先の権限を分離します。

終了処理権限分離

組織的管理措置

次の一覧は、技術だけでは不足する組織的管理措置を表します。読者は、規程、権限、教育、承認、監査、インシデント対応が相互に補完することを読み取る必要があります。

管理措置具体例
規程データ管理規程、データ提供規程、API利用規程、秘密情報管理規程
権限データオーナー、データスチュワード、法務承認者、セキュリティ責任者
教育営業担当、開発担当、CS担当、委託先向け研修
承認新規データ提供、第三者提供、AI学習利用、海外提供の承認手順
監査アクセス権限棚卸し、ログ監査、契約遵守監査
インシデント対応漏えい時の初動、証拠保全、対外説明、顧客通知
Section 07

限定提供データ契約で定めるべき条項と条項例

対象データ、AI学習、派生データ、終了時削除まで契約実務を整理します。

限定提供データは、契約とセットで設計しなければ実務上機能しません。対象データ、利用目的、第三者提供、AI利用、派生データ、終了時処理、監査、責任制限を明確化します。

次の一覧は、限定提供データ契約で検討すべき条項を表します。読者は、データ保有者と利用者の利害がどこで衝突しやすいか、どの条項で証拠化できるかを読み取ることが重要です。

条項目的
データの定義対象データ、更新データ、派生データ、メタデータ、ログ、分析結果を明確化します。
権利帰属データ保有者、利用者、共同創出データ、派生データの権利・利用権限を整理します。
利用目的何のために使えるかを限定します。
禁止行為目的外利用、再販売、第三者提供、スクレイピング、逆解析、再識別等を禁止します。
第三者提供グループ会社、委託先、再委託先、クラウド事業者への提供可否を定めます。
AI利用学習、評価、追加学習、モデル組込み、出力利用、モデル削除を明確化します。
セキュリティ認証、アクセス管理、暗号化、ログ、脆弱性対応、事故報告を定めます。
監査利用状況の報告、ログ提出、監査権、第三者監査を定めます。
インシデント漏えい、不正アクセス、誤提供時の通知、調査協力、費用負担を定めます。
終了時処理データ削除、返却、バックアップ削除、証明書提出を定めます。
違反時措置アクセス停止、契約解除、差止め、損害賠償、違約金を定めます。
表明保証提供元の権原、第三者権利非侵害、個人情報法令遵守、データ品質の保証又は非保証を整理します。
免責・責任制限データ誤り、欠損、利用結果、間接損害、上限額を定めます。
準拠法・管轄国際取引、越境提供、仲裁、裁判管轄を定めます。

条項例の考え方

次の一覧は、条項例で重点的に決めるべきポイントを表します。読者は、定義、目的、第三者、AI、派生データ、削除の各場面で、曖昧さがどの紛争につながるかを読み取る必要があります。

条項例実務上の焦点
対象データの定義別紙でデータベース、API、ファイル、メタデータ、更新データ、補正データ、仕様書を特定し、公開情報や独自取得情報を除外するかを決めます。
利用目的制限別紙に定める目的と範囲だけで利用する設計にし、複製、加工、解析、統合、学習、販売、提供、公開をどこまで許すかを定めます。
第三者提供禁止親会社、子会社、関連会社、委託先、再委託先、外部専門家、クラウドサービス提供者を第三者に含めるかを明確化します。
AI学習禁止・許諾学習、追加学習、評価、検証、チューニングを禁止するか、特定モデル・特定目的に限り許すかを決めます。
派生データ統計値、特徴量、分析結果、スコア、モデル出力、レポートの帰属、第三者提供、再販売、AI利用可否を定めます。
終了時削除本データと複製物の削除・返却、削除証明、バックアップ保存中のアクセス制限、復元禁止を定めます。

次の比較一覧は、派生データを種類ごとに分けたものです。派生データは紛争化しやすいため、元データを実質的に含むか、統計化されているか、モデルやレポートとして独自性があるかを読み取ることが重要です。

派生データ類型契約上の扱い
元データを実質的に含むもの抽出データ、加工済み個票、ラベル付きデータ提供者管理を維持し、再提供禁止にすることが多いです。
統計化・集計化されたもの月次平均、地域別件数、匿名統計条件付き利用を認める余地があります。
利用者の独自情報と統合したもの顧客需要予測スコア共同利用、共有収益、制限付き帰属を検討します。
AIモデル・パラメータ学習済みモデル、特徴量復元可能性、競合利用、追加学習の可否を明確化します。
レポート・知見コンサルレポート、経営分析著作権、ノウハウ、秘密情報として整理します。
契約実務利用目的は、広すぎると保護が弱くなり、狭すぎると事業が止まります。法務は事業部門と協議し、必要な利用を許しつつ、競合サービス化、再販売、第三者提供、AI学習などの高リスク利用を明確に制限します。
Section 08

限定提供データとAI・生成AI・M&Aの実務論点

AI学習、モデル、データ価値評価、デューデリジェンスを整理します。

AI・生成AIとM&Aでは、限定提供データの価値とリスクが表面化しやすくなります。高品質な学習用データ、評価用データ、ラベル、特徴量、モデル、データ収益は、競争優位と企業価値の中核になる一方、権利処理や目的外利用が問題になります。

AI・生成AI

次の一覧は、AI時代の限定提供データ実務で見るべき論点を表します。読者は、データセット、モデル、出力、追加学習がそれぞれ別のリスクを持つ点を読み取る必要があります。

論点内容
学習用データセット限定提供データに該当し得ます。提供条件、学習可否、再学習可否を明確化します。
評価用データセットモデル性能評価用の非公開ベンチマークは価値が高く、流出リスクが大きいです。
ラベルデータ人手で付与したラベル、アノテーション、品質評価情報は相当蓄積性を持ち得ます。
特徴量データ元データから抽出した特徴量が元データを実質的に含むかを検討します。
学習済みモデル学習済みモデル等も技術上の情報として検討されますが、個別に要件判断が必要です。
出力元データの再現、漏えい、著作権、個人情報、秘密情報の混入を確認します。
追加学習契約で許諾範囲を限定し、モデルの分離・削除方法を定めます。

次の重要ポイントは、AI契約で確認すべき項目をまとめたものです。読者は、学習の可否だけでなく、復元防止、モデル削除、ログ提供、社内入力禁止データの区分まで読み取ることが重要です。

学習範囲

本データを学習に使えるか、学習できるモデルが特定されているかを確認します。

基盤モデル利用

汎用モデルや基盤モデルへの学習を禁止するか、条件付きで許すかを確認します。

第三者提供

学習済みモデルや出力を第三者に提供できるかを確認します。

復元防止

モデルから本データを復元・抽出できないようにする義務を定めるかを確認します。

終了時処理

利用終了時にモデル削除、再学習、重み調整を求めるかを確認します。

社内生成AI

外部生成AIサービスに入力してよいデータと禁止データを社内規程で分けます。

M&A・投資・デューデリジェンス

データを重要資産とする企業では、M&Aや投資のデューデリジェンスで、取得源、契約権限、保護可能性、個人情報、第三者権利、インシデント履歴、価値評価を確認します。

次の一覧は、買主側の確認項目を表します。読者は、価値あるデータがあるという説明だけでは足りず、適法取得、契約上の利用権限、管理体制が揃っているかを読み取る必要があります。

項目確認内容
データ一覧重要データ資産の台帳があるかを確認します。
取得源自社生成か、顧客提供か、第三者購入か、スクレイピングかを確認します。
契約権限利用、加工、再提供、AI学習、譲渡、事業承継が許されているかを確認します。
限定提供データ性限定提供性、相当蓄積性、電磁的管理性を満たすかを確認します。
営業秘密性非公知性、秘密管理性、有用性を満たすデータがあるかを確認します。
個人情報個人データ、仮名加工情報、匿名加工情報、個人関連情報の整理を確認します。
第三者権利著作権、ライセンス、データ提供元の権利、利用規約違反リスクを確認します。
インシデント漏えい、不正アクセス、無断提供、警告書、紛争履歴を確認します。
管理体制アクセス制御、ログ、削除、監査、委託先管理を確認します。
価値評価データ収益、顧客契約、更新率、解約率、利用実績を確認します。

次の一覧は、売主側がデータ価値を説明するために準備すべき資料を表します。読者は、資料の有無が表明保証、補償、価格調整、PMI計画に影響する点を読み取ることが重要です。

準備資料目的
データ台帳重要データ資産の範囲と管理状況を説明します。
データ取得・生成プロセス図取得源と適法性を説明します。
データ提供契約書・利用規約利用権限と制限を説明します。
顧客別利用範囲一覧契約先ごとの許諾範囲を説明します。
アクセス管理・ログ管理資料電磁的管理性と監査可能性を説明します。
セキュリティ規程管理体制を説明します。
個人情報保護関連資料本人保護と法令遵守を説明します。
オープンデータ・第三者データ利用条件第三者権利とライセンス条件を説明します。
インシデント履歴と対応記録過去リスクと再発防止策を説明します。
データ売上・ライセンス料・解約率資料データ価値を説明します。
Section 09

限定提供データが流出した場合の初動対応

24時間・72時間の時系列と証拠保全のポイントを整理します。

限定提供データの流出は、初動が遅れるほど被害が拡大します。最初の24時間で事実確認と証拠保全を行い、72時間以内に法的評価、通知義務、警告書、仮処分、顧客説明、再発防止策を整理します。

次の時系列は、流出発覚後の初動対応を表します。読者は、時間の経過に応じて、事実確認、保全、法的評価、対外対応がどの順番で進むかを読み取ることが重要です。

初動24時間

事実確認と証拠保全を優先します

事実確認チームを設置し、対象データ、流出範囲、時刻、経路を仮特定し、ログ、端末、クラウド、メール、チャット、API記録を保全します。

初動24時間

アクセス制限と窓口整理を行います

アクセス権限を一時停止又は制限し、個人情報の有無、契約上の通知義務を確認し、広報窓口を一本化します。

初動72時間

法的評価と外部対応を整理します

限定提供データ該当性、営業秘密該当性、個人情報保護法上の報告・本人通知、契約違反、不正アクセスを分類します。

初動72時間

警告・仮処分・再発防止を検討します

警告書、仮処分、削除要請、提供停止要請、顧客説明、監督官庁・警察相談、暫定再発防止策を検討します。

次の一覧は、証拠保全で優先して確保すべき資料を表します。読者は、誰が、いつ、どのデータへ、どの経路でアクセスしたかを後から説明できるようにする点を読み取る必要があります。

証拠内容
アクセスログ誰が、いつ、どのデータに、どのIP・端末からアクセスしたか
ダウンロードログ件数、ファイル名、APIコール、転送量、エクスポート履歴
認証ログログイン成功・失敗、多要素認証、異常ログイン
端末証跡USB接続、ファイルコピー、圧縮、クラウド同期
メール・チャット送信、添付、リンク共有、指示、外部転送
契約書利用目的、第三者提供禁止、削除義務、監査条項
データ同一性ハッシュ値、ウォーターマーク、メタデータ、サンプル照合
損害資料取引停止、解約、競合提供、価格下落、調査費用

次の判断の流れは、流出時に部門横断で確認すべき順番を表します。読者は、事実確認と法的評価を並行しつつ、証拠を壊さないように行動することが重要だと読み取れます。

限定提供データ流出時の判断の順番

流出範囲を仮特定します

対象データ、時刻、経路、関係者、外部送信先を確認します。

権利・制度を分類します

限定提供データ、営業秘密、個人情報、契約違反、不正アクセスを分けて検討します。

通知・削除・停止を検討します

契約通知、本人通知、削除要請、API停止、アクセス停止の要否を確認します。

証拠改変を避けます

端末やログを不用意に操作せず、専門家と保全方法を決めます。

再発防止へつなげます

権限棚卸し、ログ監査、契約見直し、教育、異常検知の改善を行います。

Section 10

限定提供データ対応の部門別役割とチェックリスト

多職種連携と該当性確認の実務項目を整理します。

限定提供データ対応は、多職種連携が前提です。法務だけでなく、知財、情報システム、セキュリティ、プライバシー、事業部門、営業、内部監査、経営が役割を分担します。

次の一覧は、部門・専門家ごとの主な役割を表します。読者は、制度判断、契約、技術管理、個人情報、証拠保全、経営判断が分担される点を読み取ることが重要です。

部門・専門家主な役割
法務担当・企業内弁護士制度判断、契約設計、紛争対応、社内規程、外部弁護士連携
外部弁護士複雑案件、仮処分、訴訟、警告書、M&A、国際取引、危機対応
知財法務担当・弁理士データ、特許、ノウハウ、著作権、ライセンス戦略の整理
情報システム・セキュリティアクセス制御、ログ、API管理、暗号化、DLP、インシデント対応
プライバシー担当個人情報、仮名加工情報、匿名加工情報、越境移転、漏えい対応
事業部門データ価値、提供条件、顧客ニーズ、利用範囲、収益モデル
営業部門顧客契約、利用規約説明、違反兆候の把握
内部監査データ管理体制、アクセス権限、契約遵守、証跡管理の監査
公認会計士・税理士M&A、企業価値評価、内部統制、会計・税務上の整理
フォレンジック専門家流出調査、端末解析、ログ解析、証拠保全
経営者・取締役データ戦略、リスク許容度、投資判断、危機対応責任

限定提供データ該当性チェックリスト

次の一覧は、相談前の初期整理に使えるチェック項目を表します。読者は、データの基本情報から契約まで、抜けがちな項目を順番に確認できます。

分類チェック項目
データの基本情報名称、内容、形式、保存場所、取得源、個人情報・著作物・営業秘密・業法規制、更新頻度、件数、容量、対象期間を確認します。
限定提供性事業の一環として提供している又は提供予定であること、提供先が特定されていること、誰でも無償で自由に取得できる状態ではないことを確認します。
相当蓄積性蓄積による価値、件数、期間、対象範囲、更新頻度、収集・整備・分析コスト、一部流出時の価値を確認します。
電磁的管理性ID、APIキー、電子証明書、トークン、利用者別権限、ログ、暗号化、IP制限、契約終了時停止を確認します。
営業秘密との関係秘密管理性、有用性、非公知性を確認し、営業秘密に該当する場合は限定提供データから除外される点を踏まえます。
オープンデータとの関係無償で公衆利用可能な情報と同一か、公開データ由来部分と独自加工部分を区別できるかを確認します。
契約利用目的、第三者提供、委託先、クラウド事業者、AI学習、派生データ、終了時削除、監査、ログ提出、違反時停止を確認します。

次の重要ポイントは、チェックリストを使う際の読み方を表します。各項目を形式的に埋めるだけでなく、証拠として残る資料と紐づけることが重要です。

チェックリストは証拠資料と結びつけて使います

限定提供データ該当性は、契約書、利用規約、台帳、ログ、アクセス制御設定、価格表、顧客資料、加工記録、インシデント記録で説明できる状態にしておくことが重要です。

Section 11

限定提供データのよくある質問

制度の誤解が生じやすい点を一般情報として整理します。

よくある質問では、一般的な制度説明として回答します。個別案件では、データの取得源、管理措置、契約、証拠関係、個人情報や著作権の有無によって結論が変わる可能性があります。

Q1. 限定提供データは、特許や著作権のような権利ですか。

一般的には、限定提供データはデータに物権的・絶対的な独占権を与える制度ではなく、不正競争防止法上の一定の悪質な取得・使用・開示を民事上規律する制度とされています。ただし、著作権、営業秘密、契約上の権利が別に問題になる可能性があります。具体的な位置づけは、対象データと利用態様を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. 無償で提供しているデータは限定提供データになりませんか。

一般的には、無償であっても事業の一環として特定の者に提供している場合には、限定提供データとして検討される可能性があります。ただし、誰でも無償で広く利用できる状態では、限定提供性や適用除外との関係で保護が難しくなる可能性があります。具体的には、提供条件、管理措置、利用実態を確認する必要があります。

Q3. 会員登録すれば誰でも使えるデータは特定の者への提供ですか。

一般的には、一定条件の下で提供を受ける者が特定されていれば、利用者数が多くても特定の者への提供と評価される可能性があります。ただし、登録が形式的で実質的に誰でも無制限に取得できる場合には、限定提供性や管理性が問題になります。具体的な判断は、登録手続、利用規約、アクセス管理を確認して行います。

Q4. NDAを結べば電磁的管理性を満たしますか。

一般的には、NDAは重要な契約上の制限ですが、それだけで電磁的管理性を満たすとは限らないと考えられます。認証、アクセス制御、暗号化、APIキー、ログ管理などの電磁的方法による管理が必要になる可能性があります。具体的な充足性は、管理措置の内容と証拠化状況を踏まえて検討します。

Q5. データを秘密管理している場合、限定提供データではなく営業秘密ですか。

一般的には、秘密管理されているだけで直ちに営業秘密になるわけではありません。営業秘密には、秘密管理性、有用性、非公知性が必要です。令和5年改正後は、営業秘密に該当しない限り、秘密管理されているデータでも限定提供データとして検討される余地があります。

Q6. 公開情報を集めたデータベースは限定提供データになりますか。

一般的には、無償で公衆に利用可能な情報と実質的に同一のデータであれば、適用除外が問題になる可能性があります。一方、独自の加工、分析、補正、統合、ラベル付けなどにより付加価値がある場合には、個別に検討する余地があります。具体的には、加工内容と取引価値を資料化する必要があります。

Q7. スクレイピングで収集したデータを販売できますか。

一般的には、限定提供データの問題以前に、取得元サイトの利用規約、著作権、個人情報保護法、不正アクセス禁止法、サーバ負荷、契約違反、不法行為などを確認する必要があります。販売可否は取得方法や利用条件で変わる可能性があります。具体的には、取得元の権原と利用条件を確認して専門家へ相談する必要があります。

Q8. AI学習に使ったら元データは消えるので問題ありませんか。

一般的には、AI学習に使えば問題が消えるとは限りません。限定提供データを学習に使う行為自体が目的外使用となる可能性があり、モデルから元データが再現されるリスク、個人情報、著作権、契約違反も問題になります。具体的な対応は、契約と技術的リスクを確認して判断します。

Q9. 限定提供データ侵害には刑事罰がありますか。

一般的には、限定提供データに係る不正競争自体は刑事罰の対象ではないとされています。ただし、不正アクセス、窃盗、詐欺、背任、個人情報保護法違反など別の犯罪が成立する可能性はあります。具体的な対応は、侵害手段と証拠関係を確認して専門家へ相談する必要があります。

Q10. 顧客が契約違反した場合、常に不正競争防止法で請求できますか。

一般的には、顧客の契約違反が常に限定提供データに係る不正競争になるわけではありません。正当取得者の目的外使用・開示では、単なる契約違反を超えて、図利加害目的や任務違反などが問題になる可能性があります。契約上の請求と不正競争防止法上の請求は分けて検討します。

Q11. 従業員が退職時にデータを持ち出した場合はどうなりますか。

一般的には、従業員のアクセス権限、持ち出しが許された範囲、データが営業秘密か限定提供データか、取得・使用・開示の態様により判断が変わります。営業秘密侵害、限定提供データ不正取得、契約違反、就業規則違反、不正アクセスなどが問題になる可能性があります。

Q12. 顧客にAPIでデータを提供する場合の注意点は何ですか。

一般的には、APIキーの発行、認証、レート制限、利用ログ、IP制限、利用目的制限、再提供禁止、異常アクセス検知、契約終了時のキー失効、API仕様書の管理が重要です。ただし、必要な管理水準はデータの価値や提供形態により変わります。

Q13. データの一部だけが流出した場合でも保護されますか。

一般的には、流出部分が相当蓄積性を満たす価値ある一部であれば、保護対象として検討される可能性があります。少量の断片でも、連続的又は断続的に取得され、全体として相当量になる場合には、一連の行為として評価される可能性があります。

Q14. 海外企業にデータを提供する場合も限定提供データは使えますか。

一般的には、日本法を準拠法とする契約、国際裁判管轄、仲裁、越境移転、現地法、個人情報保護、輸出管理、営業秘密保護、証拠収集可能性を確認する必要があります。契約で日本法を選んでも、海外での執行可能性は別に検討します。

Q15. 限定提供データであることをデータ内に表示する必要がありますか。

一般的には、表示が常に必須とまではいえないものの、保有者の管理意思や提供条件を示す証拠として有用です。画面表示、利用規約、APIレスポンス、メタデータ、透かし、ファイル名、仕様書で管理情報を示す方法が考えられます。具体的な表示方法はデータ提供形態に合わせて検討します。

Section 12

限定提供データ実務の結論とデータガバナンスの考え方

制度を紛争対応だけでなく、データ取引を安全に広げる設計原理として使います。

限定提供データは、単なる法律用語ではなく、データビジネスの設計思想そのものです。企業がデータを価値ある資産として外部提供・共同利用・商用化するなら、限定提供データを意識した設計が不可欠です。

次の重要ポイントは、実務上の結論を5つに整理したものです。読者は、保護要件を満たす管理、契約、ログ、組織連携を、紛争前から設計することが重要だと読み取れます。

営業秘密とは目的が異なります

限定提供データは外部提供を前提とする保護制度であり、営業秘密とは目的と管理方法が異なります。

3要件が保護の鍵です

限定提供性、相当蓄積性、電磁的管理性を、契約だけでなくアクセス制御・ログ・認証で支えます。

令和5年改正を踏まえます

除外対象が営業秘密に整理されたため、秘密管理データでも限定提供データとして検討できる余地があります。

契約条項を具体化します

利用目的、第三者提供、AI学習、派生データ、終了時削除、監査、ログ、違反時措置を明確にします。

部門横断で運用します

法務、情報システム、セキュリティ、知財、プライバシー、事業部門、内部監査、経営が共同で取り組みます。

限定提供データを守る最善の方法は、紛争になってから条文を探すことではありません。データを作る段階、集める段階、整える段階、提供する段階、契約する段階、ログを残す段階、インシデントに備える段階で、保護要件を満たすように設計しておくことです。

企業法務の現場では、限定提供データを差止めのための最後の手段としてだけでなく、データ取引を安全に拡大するための設計原理として活用することが重要です。

Guide

限定提供データで次に確認したいこと

目的に近い詳しい解説へ進めるよう、関連するテーマを整理しました。

知りたい内容を選ぶと、手続、費用、地域、具体的な論点などの詳しい解説に進めます。

このテーマから次に確認されやすい詳しい解説を6件表示しています。

Reference

限定提供データに関する参考資料

公的資料・制度資料

  • 経済産業省「限定提供データと利活用」
  • 経済産業省「限定提供データに関する指針」
  • 経済産業省「不正競争防止法」
  • e-Gov法令検索「著作権法」
  • 個人情報保護委員会FAQ「匿名加工情報と仮名加工情報の違い」
  • 経済産業省「AI・データの利用に関する契約ガイドライン」
  • 経済産業省「データ連携のためのモデル規約」