企業が保有する情報やデータを、秘匿して守るのか、特定の相手に提供して価値化するのかを整理し、不正競争防止法上の二つの制度を実務に落とし込むための考え方をまとめます。
秘匿して守る情報と、管理された提供で価値化するデータを分けて考えます。
秘匿して守る情報と、管理された提供で価値化するデータを分けて考えます。
営業秘密と限定提供データは、どちらも不正競争防止法上の情報保護制度です。技術上または営業上の情報を対象にし、不正な取得、使用、開示に対して民事上の救済を検討できる点では共通します。一方で、保護の思想は大きく異なります。
営業秘密は、競争力の源泉となる情報を秘密として守るための制度です。限定提供データは、データを特定の相手に提供、共有、流通させることを前提に、不正流通を抑えるための制度です。
次の重要ポイント一覧は、制度選択の出発点を表します。読者にとって重要なのは、法律上の名称だけでなく、情報の価値がどこから生じるかを見極めることです。各項目から、秘匿、提供、将来移行のどれを重視すべきかを読み取ります。
製造ノウハウ、未公開研究データ、ソースコード、顧客名簿、価格戦略など、他社に知られないことが価値の源泉となる情報です。
有料データベース、API提供データ、加盟店向け分析データ、AI学習用データセットなど、契約先や会員に提供して価値を生むデータです。
研究開発段階では営業秘密として守り、事業化段階で限定提供データとして提供する可能性がある情報は、初期から二層で管理します。
データビジネスでは、情報を完全に社内に閉じ込めるだけでは価値が実現しない場面があります。有料会員向けの市場データ、産業機械の稼働データ共有、購買傾向分析データ、AI開発用データセット、APIで契約先に提供するSaaS型サービスなどでは、提供先を特定し、契約と技術的管理で流通を制御する設計が重要です。
判断の問いはシンプルです。この情報の価値は、秘密として独占することにあるのか。それとも、特定の相手に管理された形で提供、共有することにあるのか。この問いへの回答が、営業秘密と限定提供データの使い分けの出発点です。
両制度は同じ情報保護制度でも、制度目的、要件、管理方法、救済の重心が異なります。
不正競争防止法は、他人の技術開発や商品開発の成果を不正に利用する行為などを規律する法律です。営業秘密の不正取得等に加え、平成30年改正により限定提供データの不正取得等も不正競争の類型として位置づけられています。
次の比較表は、営業秘密と限定提供データの基本思想、典型例、要件、管理の重心を並べています。制度選択を誤ると、契約条項やアクセス制御の重点もずれるため、読者は「秘密として守る制度」か「特定提供を管理する制度」かを読み分けることが重要です。
| 観点 | 営業秘密 | 限定提供データ |
|---|---|---|
| 基本思想 | 秘密として管理された情報を守ります。 | 特定の者に提供するデータの不正流通を抑えます。 |
| 典型例 | 製造方法、ソースコード、顧客名簿、非公開ノウハウ、未公開研究データです。 | 有料データベース、会員向け分析データ、API提供データ、コンソーシアム共有データ、AI学習用データセットです。 |
| 中核要件 | 秘密管理性、有用性、非公知性の三要件です。 | 限定提供性、相当蓄積性、電磁的管理性の三要件です。営業秘密は除かれます。 |
| 外部提供 | NDAなどで秘密管理意思を示せば、外部開示後も営業秘密性が維持される余地があります。 | 特定の顧客、会員、参加者、契約先への提供が制度の前提です。 |
| 管理の重心 | 秘密表示、アクセス制限、規程、研修、NDA、持出し制限です。 | ID、パスワード、暗号化、認証、専用回線、API認証、利用契約、ログです。 |
| 救済 | 民事救済に加え、要件を満たす場合は刑事罰も視野に入ります。 | 民事救済を中心に設計します。制度導入時の整理では刑事罰の対象ではありません。 |
| 実務上の注意 | 「社外秘」と書くだけでは十分とは限りません。秘密として扱う意思を認識できることが重要です。 | 単なるコピー禁止だけでは足りません。特定の者以外がアクセスできない技術的制限が重要です。 |
令和5年改正後、限定提供データの定義では営業秘密が除かれる形で整理されています。ただし、実務上は、両制度による保護可能性を見据えた管理が否定されるわけではありません。紛争時点でどちらに評価されるかは、管理状態、提供状態、非公知性、技術的管理、契約関係によって左右されます。
営業秘密は秘密管理性、有用性、非公知性、限定提供データは限定提供性、相当蓄積性、電磁的管理性が中心です。
営業秘密は、秘密として管理されている、事業活動に有用な技術上または営業上の情報で、公然と知られていないものです。重要情報や社外秘情報と完全には一致しません。社内で重要と考えられていても、秘密として管理されていなければ営業秘密として保護されない可能性があります。
次の一覧は、営業秘密の三要件と、各要件で確認したい管理内容を表します。読者にとって重要なのは、三要件が形式的なラベルではなく、現場で証拠化できる運用と結びつく点です。各項目から、秘密表示、アクセス制限、非公知性の説明資料をどこまで整えるべきかを読み取ります。
情報を秘密として管理する意思が、従業員や取引先などの関係者に認識できる状態です。秘密表示、権限管理、NDA、規程、研修、ログなどが関係します。
事業活動に客観的な有用性がある情報です。成功データだけでなく、失敗した研究データや不具合情報も、研究開発費の節約や品質改善に役立つ場合は対象になり得ます。
一般的に知られておらず、容易に知ることができない状態です。公開情報の断片が存在しても、組み合わせや再構成に時間、費用、専門性を要する場合は検討余地があります。
営業秘密に向く情報は、製造レシピ、配合、工程条件、未公開の研究開発データ、ソースコード、アルゴリズム、モデル構造、原価情報、価格決定ロジック、顧客名簿、営業履歴、M&Aや資金調達に関する未公表情報、脆弱性情報などです。これらは外部提供で収益化するより、秘匿して競争優位を維持する情報として管理します。
限定提供データは、事業として特定の者に提供する情報として、電磁的方法により相当量蓄積され、かつ管理されている技術上または営業上の情報です。ただし、営業秘密は除かれます。
次の比較一覧は、限定提供データの三要件と、制度が想定するデータの管理状態を表します。提供先やアクセス方法を曖昧にすると保護設計が弱くなるため、読者は提供先の限定、蓄積価値、アクセス制限を分けて読み取ることが重要です。
業として特定の者に提供する情報です。会員、契約先、コンソーシアム参加者など、一定の条件のもとで相手方が限定されます。
提供先契約条件電磁的方法により蓄積され、蓄積によって価値を有する情報です。量だけでなく、加工、解析、管理に投じた労力、時間、費用、取引価格も考慮します。
蓄積価値加工解析ID、パスワード、端末認証、APIキー、暗号化、VPN、契約者専用クラウド、アクセスログなどにより、特定の者だけがアクセスできる状態です。
認証ログ限定提供データに向く情報は、有料会員向けの市場データ、判例データ、ニュースデータ、購買傾向分析データ、交通や物流の稼働データ、スマートシティや製造業の共有データ、API提供データ、AI学習用データセット、アノテーション済みデータ、研究機関や共同開発先に共有するデータベースなどです。
媒体、外部提供、刑事罰、営業秘密除外の意味を分けて整理します。
最も本質的な違いは、営業秘密は秘密保持型の制度で、限定提供データは管理提供型の制度という点です。営業秘密では、情報の価値は原則として非公開性に支えられます。限定提供データでは、情報を特定の者に提供すること自体が前提です。
次の強調欄は、制度の違いを実務上の結論に引き寄せて表します。読者にとって重要なのは、同じデータでも開発段階、提供段階、紛争段階で評価が変わり得る点です。ここから、二者択一ではなくライフサイクルで管理する必要性を読み取ります。
社内では秘密として守る情報でも、将来、会員制サービスや共同利用基盤で提供する可能性がある場合は、秘密管理と電磁的管理を並行して整えます。
次の比較表は、媒体、刑事対応、営業秘密除外、二層管理の観点から違いを示します。列ごとの違いを読むことで、紙資料、電子データ、API、データルームなど、実際の管理対象ごとに何を整えるべきかを判断できます。
| 論点 | 営業秘密 | 限定提供データ | 実務上の読み方 |
|---|---|---|---|
| 媒体 | 紙、電子、口頭、試作品、ノウハウも検討対象です。 | 電磁的方法による蓄積と管理が要件です。 | 紙だけで管理する情報は、限定提供データとしては設計しにくいです。 |
| 外部提供 | NDAや秘密表示で秘密管理意思を維持します。 | 相手方を特定し、認証や契約で提供条件を管理します。 | 提供するかどうかではなく、どう管理するかが重要です。 |
| 刑事対応 | 要件を満たす場合、刑事罰も視野に入ります。 | 制度導入時の整理では刑事罰の対象ではありません。 | 退職者持出しや競合流出では、営業秘密管理が特に重要です。 |
| 営業秘密除外 | 営業秘密に該当する場合は営業秘密として評価されます。 | 定義上、営業秘密は除かれます。 | 実務上は両制度の可能性を見据えて管理することが有用です。 |
二層管理では、営業秘密として秘密表示、アクセス権限、NDA、社内規程、教育を整えつつ、限定提供データを見据えてID、パスワード、API認証、暗号化、ログ、契約者管理も整えます。将来外部提供する際は、データカタログ、提供条件、利用目的、再提供禁止、削除義務を先に設計し、秘密として守る部分と限定提供する部分をデータ単位で分離します。
価値の源泉、外部提供、情報形態、管理方法、公知性、制裁、ビジネスモデルで整理します。
制度選択は、情報の名称ではなく、価値の源泉と使い方から判断します。秘匿による競争優位を重視するなら営業秘密、データ流通や共同利用を重視するなら限定提供データを中心に設計します。
次の比較表は、七つの判断軸ごとに、どちらの制度を軸にすべきかを示します。読者にとって重要なのは、一つの軸だけで決めないことです。価値、提供、管理、制裁を合わせて読むことで、契約やシステムの優先順位が見えます。
| 判断軸 | 営業秘密を選ぶ方向 | 限定提供データを選ぶ方向 |
|---|---|---|
| 価値の源泉 | 知られないことに価値があります。 | 特定の相手に提供して利用されることに価値があります。 |
| 外部提供 | 原則として提供しません。提供してもNDA下で限定開示します。 | 特定の顧客、会員、参加者、契約先に提供します。 |
| 情報形態 | 紙、電子、口頭、物件、ノウハウも含みます。 | 電子的に蓄積、管理されたデータが中心です。 |
| 管理方法 | 秘密表示、アクセス制限、規程、研修、NDAを重視します。 | ID、パスワード、暗号化、API認証、専用回線、契約者管理を重視します。 |
| 公知性 | 公然と知られていないことが必要です。 | 無償で公衆に利用可能な情報と同一の場合は適用除外に注意します。 |
| 制裁・抑止 | 刑事対応も視野に入ります。 | 民事救済を中心に設計します。 |
| ビジネスモデル | 秘匿による競争優位を守ります。 | データ流通、データ販売、共同利用、プラットフォームを支えます。 |
次の判断の流れは、外部提供の予定、提供先の限定、電磁的管理、秘密として守る必要性の順に確認するものです。読者にとって重要なのは、早い段階で「電子化とアクセス制御が足りない」「NDAだけでは限定提供データの設計として弱い」といった不足を発見できる点です。上から順にたどることで、第一候補となる管理方針を読み取ります。
予定がない場合は、営業秘密を第一候補にします。
誰でも無償で利用できる場合は、限定提供データには向きにくく、利用規約、著作権、個人情報法制などを別途検討します。
不足がある場合は、電子化、認証、ログ、契約者管理を整えます。
NDA、秘密表示、アクセス制限を厳格化し、将来の限定提供データ化も見据えます。
データ提供契約、技術的管理、ログ、監査、削除義務を設計します。
基本命題は三つです。第一に、秘匿する情報は営業秘密、提供して価値化するデータは限定提供データです。第二に、外部提供してもNDAや秘密表示により秘密管理意思が示され、非公知性が維持されるなら、営業秘密性が維持される余地があります。第三に、限定提供データでは契約だけでなく、ID、APIキー、暗号化、専用回線、端末制御などの技術的アクセス制御が重要です。
製造ノウハウ、顧客データ、AI、API、共同研究、M&A、退職者対応ごとに管理方針を分けます。
典型場面ごとの判断では、同じ「データ」という言葉の中身を分解することが重要です。生の顧客名簿、匿名化した統計データ、AI学習用データセット、APIで提供するデータ、M&Aのデータルーム資料は、同じ保護設計では足りません。
次の比較表は、代表的な事業場面ごとに、主に軸となる制度と実務上の管理ポイントを表します。読者にとって重要なのは、場面ごとに情報の価値の出どころと外部提供の範囲が変わる点です。各行から、契約、技術管理、人事労務、M&A審査のどこに重点を置くかを読み取ります。
| 場面 | 主な設計 | 実務上のポイント |
|---|---|---|
| 製造ノウハウ、配合、工程条件 | 営業秘密を軸にします。 | 秘密表示、部署限定、NDA、品質契約、製造委託契約、持出しや撮影の制限、退職者教育を整えます。 |
| 顧客リスト、営業履歴、購買傾向データ | 生の顧客情報は営業秘密と個人情報保護、匿名化・統計化した会員提供データは限定提供データを検討します。 | 個人情報保護法上の利用目的、第三者提供、共同利用、安全管理措置を別途確認します。 |
| ソースコード、AIモデル、学習用データセット | 未公開アルゴリズムやモデル構造は営業秘密、外部顧客に提供する学習用データは限定提供データを軸にします。 | 入力データ、学習用データ、学習済みパラメータ、モデル、出力、派生データを分けて定義します。 |
| API提供型データサービス | 限定提供データとの親和性が高いです。 | APIキー、認証、レート制限、アクセスログ、利用規約、契約者管理、終了後削除を整えます。 |
| 共同研究・共同開発 | 既存技術は営業秘密、参加者に共有する測定データやベンチマークデータは限定提供データを検討します。 | バックグラウンド情報、フォアグラウンド成果、提供データ、生成データ、派生データを分けます。 |
| M&A、事業提携、デューデリジェンス | 開示資料は営業秘密性を維持し、データ資産は限定提供データ化や収益化の可能性も確認します。 | NDA、クリーンチーム、閲覧室、ダウンロード制限、アクセスログ、段階的開示を設計します。 |
| 退職者、転職者による持出し | 営業秘密侵害の典型リスクとして管理します。提供用データの不正取得も確認します。 | 退職時確認、端末返却、アカウント停止、ログ確認、クラウド同期、私用メール送信の有無を確認します。 |
AI領域では、対象を細かく分けることが特に重要です。次の比較一覧は、AIやソフトウェア関連情報をどの制度や契約論点に寄せて見るかを表します。読者は、単に「AIデータ」とまとめず、未公開技術、提供データ、派生成果物を分けて読み取る必要があります。
| 対象 | 主な検討 |
|---|---|
| 未公開アルゴリズム、モデル構造、学習手法 | 営業秘密として管理します。 |
| 生データ、ラベル、アノテーション方針 | 提供予定の有無により、営業秘密または限定提供データを検討します。 |
| 外部顧客に提供する学習用データセット | 限定提供データを軸に検討します。 |
| 学習済みモデル、推論プログラム | 営業秘密、限定提供データ、著作権、契約を複合的に検討します。 |
| 顧客データを用いて生成した派生モデル | 契約上の帰属、利用範囲、再学習利用、削除義務を重視します。 |
秘密性と提供性の二軸で分類し、データカタログ、証拠化、ログ管理まで設計します。
多くの企業では、「公開」「社外秘」「機密」程度の分類しかなく、営業秘密と限定提供データを区別できていないことがあります。実務では、秘密性の軸と提供性の軸を組み合わせる必要があります。
次の管理マトリクスは、情報分類を五つに分け、主な制度と管理の重点を表します。読者にとって重要なのは、同じ機密情報でも、完全に秘匿する情報と契約先へ提供する情報では管理の重点が異なる点です。各分類から、秘密表示、NDA、認証、利用規約、個人情報管理のどれを優先するかを読み取ります。
| 分類 | 例 | 主な制度 | 管理の重点 |
|---|---|---|---|
| A ― 完全秘匿情報 | 製造条件、未公開R&D、ソースコード | 営業秘密 | 秘密表示、アクセス制限、NDA、教育、退職者対応です。 |
| B ― 限定開示秘密情報 | 共同研究で開示する技術資料 | 営業秘密 | NDA、開示記録、相手方管理、目的外使用禁止です。 |
| C ― 限定提供データ | 会員向けデータ、API提供データ | 限定提供データ | 認証、暗号化、契約者管理、ログ、再提供禁止です。 |
| D ― 公開データ | 公開統計、無料公開資料 | 不競法以外も検討 | 利用規約、著作権、出典表示、ブランド管理です。 |
| E ― 個人データ含有情報 | 顧客履歴、医療情報、位置情報など | 個人情報保護法と営業秘密または限定提供データ | 利用目的、第三者提供、安全管理、漏えい対応です。 |
データカタログがないと、営業秘密と限定提供データの使い分けは運用できません。次の一覧は、最低限カタログ化したい項目を表します。読者にとって重要なのは、紛争やM&Aの時点で初めて整理するのでは遅い点です。データ名から削除方針までを一体で管理する必要性を読み取ります。
データ名、データオーナー、管理部署、取得元、取得日、更新頻度、保管場所を記録します。
個人情報の有無、営業秘密該当性、限定提供データ該当性、外部提供の有無、契約上の制限を記録します。
アクセス権限、ログ取得の有無、保存期間、削除、匿名化、アーカイブ方針を記録します。
次の時系列は、情報やデータを取得してから紛争対応までの管理の順番を表します。読者にとって重要なのは、証拠化は事故後の作業ではなく、日常運用の段階で始まる点です。上から順に、分類、契約、技術管理、ログ保存、監査の流れを読み取ります。
取得元、取得権限、個人情報の有無、第三者権利、取得元契約の制限を記録します。
営業秘密候補、限定提供データ候補、外部提供予定、オープン提供の有無を整理します。
秘密表示、権限、ID、APIキー、暗号化、ログ、契約者管理を運用します。
規程、契約、教育記録、開示記録、アクセスログ、ハッシュ値、タイムスタンプ、電子透かしを用います。
秘密管理性は、秘密として管理する意思が関係者に認識可能かという問題です。電磁的管理性は、特定の者に提供するものとして第三者が認識できるアクセス制限があるかという問題です。同じデータについて両制度を見据える場合、ファイル名やメタデータの秘密区分、契約者限定表示、二要素認証、APIキー、暗号化、ログ保存、提供範囲の分離、複製や再提供の契約制限を組み合わせます。
NDA中心の営業秘密型契約と、利用条件・技術管理を組み込む限定提供データ型契約を分けます。
営業秘密を守る契約では、NDAまたは秘密保持条項が中心です。限定提供データを提供する契約では、秘密保持だけでは足りず、提供データの範囲、利用目的、技術的管理、派生データ、監査、終了後処理を一体で設計します。
次の比較表は、営業秘密型契約と限定提供データ型契約で特に重視する条項を並べています。読者にとって重要なのは、NDAの文言だけでデータ提供契約を代替しないことです。各列から、秘密保護の条項とデータ流通の条項を分けて読み取ります。
| 項目 | 営業秘密型契約 | 限定提供データ型契約 |
|---|---|---|
| 対象の定義 | 秘密情報、書面、電子データ、口頭開示、試作品、図面、ノウハウ、派生情報を具体化します。 | データ項目、形式、期間、地域、更新頻度、粒度、サンプル、メタデータを具体化します。 |
| 利用範囲 | 検討、評価、共同研究、委託業務などの目的に限定します。 | 利用目的、利用可能部署、利用可能システム、モデル学習利用の可否を定めます。 |
| アクセス管理 | 役員、従業員、専門家、再委託先、グループ会社への開示範囲を制限します。 | 利用者数、部署、端末、IPアドレス、APIキー管理、二要素認証を定めます。 |
| 禁止行為 | 目的外使用、再開示、複製、持出しを制限します。 | 再販売、再提供、スクレイピング、競合サービス構築、リバースエンジニアリングを制限します。 |
| 終了後処理 | 返却、削除、バックアップ、削除証明書提出を定めます。 | データ削除、返却、バックアップ、派生データやモデルに残る情報の扱いを定めます。 |
| 救済と証拠 | 差止め、仮処分、損害賠償、秘密保持義務の存続期間を定めます。 | API停止、利用停止、緊急監査、ログ提出、削除請求、損害賠償を定めます。 |
次の重要項目一覧は、限定提供データ型契約で漏れやすい論点を表します。読者にとって重要なのは、データの提供方法と利用後の成果物まで契約に入れる点です。各項目から、技術仕様、セキュリティ、派生成果物、品質保証、監査の優先度を読み取ります。
API、SFTP、クラウド、専用回線、ダウンロード、媒体提供、利用者数、部署、端末、IPアドレスを定めます。
API認証分析結果、統計情報、学習済みモデル、特徴量、レポートの帰属と利用権を定めます。
成果物AI正確性、完全性、更新遅延、欠損率、取得の適法性、第三者権利非侵害について、保証範囲と免責を定めます。
品質免責利用状況報告、アクセスログ提出、オンサイト監査、API停止、データ削除、緊急監査を定めます。
ログ停止契約上の表現例は、事案ごとに調整する前提で検討します。たとえば、受領者は提供データを契約目的の範囲内でのみ利用し、提供者の事前承諾なく第三者に開示、提供、販売、貸与、送信、再配布、利用可能化できない旨を定めます。また、アクセスできる者を業務上必要な役員と従業員に限定し、ID、パスワード、多要素認証その他合理的なアクセス制御措置を講じる旨を定めます。
派生成果物については、提供者の営業秘密、限定提供データ、個人情報、第三者権利を侵害しない方法でのみ利用することを定めます。契約終了後は、データと複製物の削除または返却、削除証明書、法令上保存が必要なバックアップのアクセス制限と保存期間満了後の削除も定めます。
差止め、仮処分、損害賠償、刑事対応を見据え、日常管理を証拠化します。
情報やデータの不正利用は、いったん拡散すると回復が難しくなります。そのため、平時から証拠化を前提に管理し、紛争時には営業秘密または限定提供データの要件と、不正取得、不正使用、不正開示の事実を説明できる状態にしておく必要があります。
次の比較表は、営業秘密事件と限定提供データ事件で主に立証する事項を表します。読者にとって重要なのは、どちらも「情報やデータが具体的に特定されているか」が出発点になる点です。各列から、要件証拠と行為証拠を別々に準備する必要性を読み取ります。
| 営業秘密で確認する事項 | 限定提供データで確認する事項 |
|---|---|
| 情報が具体的に特定されているか | データが具体的に特定されているか |
| 秘密管理性、有用性、非公知性があるか | 限定提供性、相当蓄積性、電磁的管理性があるか |
| 相手方が不正取得、不正使用、不正開示をしたか | 営業秘密に該当しないか、無償公開情報と同一ではないか |
| 損害額と差止めの必要性を説明できるか | 契約違反との関係、転得者や第三者流通を説明できるか |
次の証拠一覧は、制度ごとに特に重要となる資料を表します。読者にとって重要なのは、規程や契約だけでなく、アクセスログ、APIログ、ダウンロード履歴、USB接続履歴などの技術的証跡も必要になる点です。各項目から、法務、IT、内部監査、フォレンジックが共有すべき証拠範囲を読み取ります。
| 営業秘密で重要な証拠 | 限定提供データで重要な証拠 |
|---|---|
| 秘密表示のある資料、アクセス権限設定、社内規程、情報管理規程 | 契約者一覧、会員一覧、提供先一覧、データ提供契約、利用規約 |
| 従業員研修資料、受講記録、入社時や退職時の誓約書、NDA | 認証方式の仕様書、ID・パスワード管理記録、APIキー発行記録 |
| 開示資料一覧、データルームログ、端末ログ、メールログ、クラウドログ | アクセスログ、API呼出ログ、暗号化、VPN、専用回線の設定資料 |
| ダウンロード履歴、USB接続履歴、退職前後のアクセス状況 | データカタログ、蓄積量、加工・解析費用、提供価格、公開データとの差分資料 |
次のリスク一覧は、紛争対応で初動を誤りやすい場面を表します。読者にとって重要なのは、証拠収集の速さと適法性を両立することです。各項目から、ログ保全、労務配慮、契約停止、専門家関与の必要性を読み取ります。
ログの保存期間が短い場合、ダウンロード履歴やAPI呼出履歴が失われます。早期に保全範囲を決めます。
私物端末調査や従業員ヒアリングは、労務、プライバシーの問題を生じ得ます。手順を整えて実施します。
限定提供データでは、契約に基づく利用停止、監査、削除請求、API停止を不競法対応と並行して検討します。
情報保護制度だけでなく、プライバシー、知財、競争法、労務、M&Aを一体で確認します。
営業秘密や限定提供データに該当する情報が、同時に個人情報、著作権法上のデータベース、特許出願候補、競争法上センシティブな情報、労務管理上の情報、M&A上のデータ資産であることは珍しくありません。
次の比較表は、営業秘密と限定提供データの検討時に併せて確認すべき隣接領域を表します。読者にとって重要なのは、不競法上保護できるかと、他法令上その取得、利用、提供が適法かは別問題である点です。各行から、追加で関与させるべき担当領域を読み取ります。
| 領域 | 確認すべき論点 |
|---|---|
| 個人情報保護法 | 利用目的、目的外利用、第三者提供、委託先監督、共同利用、外国提供、安全管理、漏えい対応、匿名加工情報、仮名加工情報、個人関連情報を確認します。 |
| 著作権とデータベース | 個々の数値やログは著作物でない場合が多い一方、情報の選択や体系的構成に創作性がある場合はデータベースの著作物も検討します。 |
| 特許 | リバースエンジニアリングされやすい技術は特許、外部から見えにくい製造条件やノウハウは営業秘密を検討します。 |
| 独禁法・競争法 | 競合企業間で価格、販売数量、顧客情報、将来戦略を共有する場合は、カルテルや情報交換規制を確認します。 |
| 労務 | 秘密保持誓約、競業避止、副業、退職時返却、私物端末、従業員モニタリング、内部通報と不正調査手続を確認します。 |
| M&A・事業再編 | 取得元、利用権限、顧客契約、第三者提供、AI学習利用、管理状況、ログ、品質、クレーム履歴を確認します。 |
特許との関係では、出願する情報、秘匿する情報、データとして提供する情報を早期に切り分けます。独禁法との関係では、データ共有が競争促進に資する場合でも、競合間の将来戦略や顧客情報を共有するとリスクが生じます。労務との関係では、過度な競業避止や過度な監視を避け、就業規則、情報管理規程、端末返却、アカウント停止、内部調査の手順を整えます。
法務、知財、セキュリティ、プライバシー、事業部、監査、フォレンジックが連携します。
営業秘密と限定提供データの使い分けは、法務部だけでは完結しません。限定提供データは契約と技術的管理が結びついて初めて機能します。営業秘密は、規程と現場運用が一致して初めて保護されます。
次の役割分担表は、関与者ごとの主な役割を表します。読者にとって重要なのは、法務が条項だけを作り、ITがシステムだけを作り、事業部が販売だけを進める分断を避ける点です。各行から、制度設計に必要な責任分担を読み取ります。
| 関与者 | 主な役割 |
|---|---|
| 経営者・取締役 | 情報とデータを経営資産として位置づけ、保護と利活用の方針を決めます。 |
| ゼネラルカウンセル・CLO | 法務戦略、紛争戦略、データビジネスのリスク許容度を設計します。 |
| 企業内弁護士・法務担当 | 契約、規程、社内相談、紛争対応、取締役会報告を担います。 |
| 外部弁護士 | 重要契約、訴訟、仮処分、刑事対応、国際案件、M&Aを支援します。 |
| 知財法務担当・弁理士 | 特許化、秘匿化、ライセンス、データ・AI成果の権利整理を行います。 |
| コンプライアンス担当 | 教育、内部通報、規程遵守、違反時対応を担います。 |
| 情報セキュリティ担当 | アクセス制御、暗号化、ログ、DLP、クラウド管理を設計します。 |
| プライバシー担当 | 個人情報保護法、越境移転、漏えい対応、データマッピングを担います。 |
| 内部監査担当 | 情報管理措置の運用状況を監査します。 |
| HR・労務担当 | 入社、異動、退職時の誓約、教育、競業避止、端末返却を管理します。 |
| 事業部・データオーナー | データの価値、提供範囲、利用目的、品質を定義します。 |
| IT・データ基盤担当 | データカタログ、権限、API、ログ、削除、バックアップを実装します。 |
| デジタルフォレンジック専門家 | 情報漏えい時の証拠保全、ログ解析、端末解析を行います。 |
| 公認会計士・税理士 | M&A、データ資産評価、内部統制、会計・税務上の影響を検討します。 |
誤解を避け、営業秘密、限定提供データ、二層管理の点検項目を確認します。
情報保護では、「社外秘」「NDA」「クラウド」「個人情報ではない」といった言葉だけで安心してしまう失敗が起きやすいです。制度要件、契約、技術管理、現場運用をつなげて点検します。
次の注意点一覧は、実務で起きやすい誤解を表します。読者にとって重要なのは、それぞれの誤解が管理措置の不足につながる点です。各項目から、表示、契約、アクセス制御、個人情報、公開データ、クラウド運用の見直しポイントを読み取ります。
誰でもアクセスできる、教育されていない、持出しが放置されている場合は、秘密管理性が争われます。
ID、パスワード、API認証、暗号化、アクセス制限など、特定の者以外がアクセスできない技術的措置が必要です。
NDA、秘密表示、アクセス制限により秘密管理意思が示され、非公知性が維持されるなら検討余地があります。
刑事対応を重視する重大情報では、営業秘密としての管理可能性も検討します。
営業秘密、限定提供データ、著作権、契約、競争法、取得元契約の制限を確認します。
選別、加工、解析、蓄積、特定者提供の実態がある場合は、限定提供データや契約保護を検討します。
権限付与、削除、ログ、外部共有リンク、クラウド事業者との契約を確認します。
次の点検表は、営業秘密として守る情報について確認したい項目を表します。読者にとって重要なのは、情報の特定、秘密表示、アクセス権限、契約、教育、退職者対応、証拠保存を一つの運用としてつなげることです。各行から、自社で未整備の管理項目を読み取ります。
| 営業秘密の点検項目 |
|---|
| 守るべき情報を具体的に特定し、保有部署と責任者を明確にしていますか。 |
| 秘密表示または秘密区分があり、アクセス権限が業務上必要な範囲に限定されていますか。 |
| 紙媒体、電子媒体、口頭情報、試作品の管理ルールがありますか。 |
| 従業員、役員、派遣社員、業務委託先に秘密保持義務を課していますか。 |
| 共同研究先、取引先、M&A相手にNDAを締結していますか。 |
| 研修・教育記録、退職時の返却・削除・アカウント停止手続、ログ、開示記録がありますか。 |
| 形骸化した全資料秘密運用になっていないか、漏えい時の初動手順があるかを確認していますか。 |
次の点検表は、限定提供データとして設計するデータについて確認したい項目を表します。読者にとって重要なのは、提供先の限定とアクセス制御を契約と技術の両面で説明できることです。各行から、提供事業、蓄積価値、認証、再提供禁止、派生データ、終了後処理の不足を読み取ります。
| 限定提供データの点検項目 |
|---|
| データを特定の者に提供する事業または予定があり、提供先、会員、契約者、参加者が特定されていますか。 |
| データが電磁的方法で蓄積され、蓄積による価値、取引価格、加工・解析コストを説明できますか。 |
| ID、パスワード、APIキー、暗号化、VPNなどのアクセス制限があり、契約者以外がアクセスできない仕組みですか。 |
| コピー禁止だけでアクセス制御がない状態になっていませんか。 |
| 利用目的、再提供禁止、目的外使用禁止、データ品質、保証、免責、SLAを契約で定めていますか。 |
| 派生データ、分析結果、学習済みモデル、契約終了後の削除・返却・バックアップ処理を定めていますか。 |
| 無償で公衆に利用可能な情報と同一ではないか、個人情報、第三者権利、取得元契約の制限を確認していますか。 |
次の点検表は、将来どちらにも転び得るデータを二層管理する際の確認項目を表します。読者にとって重要なのは、営業秘密としての秘密管理と、限定提供データを見据えた電磁的管理を初期から同時に整える点です。各行から、移行時に足りなくなりやすい管理項目を読み取ります。
| 二層管理の点検項目 |
|---|
| 将来外部提供する可能性のある営業秘密データを把握していますか。 |
| 秘密表示とアクセス制御を同時に行い、データカタログに営業秘密性と限定提供データ可能性を記録していますか。 |
| 秘密として守る部分と提供する部分を分離していますか。 |
| 提供前に匿名化、統計化、加工、抽出の方針を決めていますか。 |
| 提供先ごとのデータ範囲、権限、ログを管理できますか。 |
| NDAからデータ提供契約へ移行する際の条項テンプレートがありますか。 |
| 法務、知財、プライバシー、セキュリティ、事業部の審査手順がありますか。 |
情報をどう価値化するかという経営判断を、契約、規程、アクセス制御、証拠化に落とし込みます。
営業秘密と限定提供データの使い分けは、単なる法律用語の違いではありません。企業が情報をどのように価値化するかという経営判断です。
営業秘密は、情報を秘密として守ることで競争優位を維持する制度です。製造ノウハウ、研究開発情報、ソースコード、顧客リスト、事業戦略など、外部に知られないことに価値がある情報では、営業秘密としての管理が基本となります。秘密表示、アクセス制限、NDA、社内規程、教育、退職者対応、証拠化が実務の中心です。
限定提供データは、データを特定の者に提供、共有することで価値を生むビジネスのための制度です。有料データベース、API提供、会員制データサービス、コンソーシアム共有、AI学習用データセットなどでは、限定提供データを軸に設計します。ID、パスワード、暗号化、API認証、ログ、利用契約、再提供禁止、目的外使用禁止、削除義務が実務の中心です。
研究開発段階では営業秘密として守り、事業化段階では限定提供データとして提供する。社内では秘密として扱い、外部提供時には電磁的管理とデータ契約で流通を制御する。このライフサイクル管理を、契約、規程、アクセス制御、データカタログ、ログ、教育、監査、紛争対応に落とし込むことが、実務の核心です。
制度の確認に用いた公的資料と中立的な資料を整理しています。