2σ Guide

限定提供データの不正取得への
差止請求

不正競争防止法上の要件、証拠保全、仮処分、契約・情報管理の実務を、企業法務の視点で体系的に整理します。

2条7項 限定提供データの定義
2条1項11号 不正取得類型
3条 差止請求の根拠
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

限定提供データの不正取得への 差止請求

不正競争防止法上の要件、証拠保全、仮処分、契約・情報管理の実務を、企業法務の視点で体系的に整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
限定提供データの不正取得への 差止請求
不正競争防止法上の要件、証拠保全、仮処分、契約・情報管理の実務を、企業法務の視点で体系的に整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 限定提供データの不正取得への 差止請求
  • 不正競争防止法上の要件、証拠保全、仮処分、契約・情報管理の実務を、企業法務の視点で体系的に整理します。

POINT 1

  • 限定提供データの不正取得への差止請求の全体像
  • 差止請求は、限定提供データの拡散前に止めるための手段です
  • 対象データ
  • 相手方の行為
  • 営業上の利益
  • まず、対象データ、相手方の行為、営業上の利益、証拠という4つの柱を整理します。

POINT 2

  • 限定提供データの要件と営業秘密との違い
  • 不正競争防止法2条7項の定義を、企業法務で確認しやすい形に分解します。
  • 「業として」と「特定の者に提供」の見方
  • 「相当量蓄積」と「電磁的管理」の見方
  • 営業秘密との違い

POINT 3

  • 限定提供データが企業法務で重要になる理由
  • IoT、AI、API、データマーケットの広がりにより、データ資産の守り方が事業戦略に直結します。
  • 機械・センサー情報
  • 市場・購買情報
  • 学習用データセット

POINT 4

  • 限定提供データの不正取得・使用・開示で問題になる行為
  • 1. 対象データの特定:データ名、範囲、件数、項目、保存場所、提供条件を整理します。
  • 2. 取得経路の確認:窃取、詐欺、なりすまし、認証回避、権限外取得、契約範囲外取得を確認します。
  • 3. 使用・開示の停止:分析、AI学習、第三者提供、公開、転売、クラウド共有を止める措置を検討します。
  • 4. 予防的な停止:認証情報の利用、追加ダウンロード、アクセス継続を止める措置を検討します。

POINT 5

  • 限定提供データの差止請求で止められること
  • 取得、使用、開示、予防、削除・廃棄を分け、命令の具体性を意識します。
  • 請求権者と相手方の整理
  • 限定提供データの場面では、データの所在と複製範囲を踏まえ、禁止行為と削除・遮断措置を具体化することが重要です。
  • 請求内容ごとに目的が異なるため、読者は「今止めたい行為」と「命令後に実行させたい措置」を分けて読み取ってください。

POINT 6

  • 限定提供データの差止請求で裁判所に示す証拠
  • 訴訟では立証、仮処分では疎明を意識し、法律要件と技術資料を対応させます。
  • 限定提供データの不正取得への差止請求では、法律論だけでなく証拠が中心になります。
  • 要件ごとに提出すべき資料が異なるため、読者は証拠収集の優先順位を読み取ってください。
  • フォレンジック報告書やログは、技術的な記録のままでは法律要件との関係が分かりにくいことがあります。

POINT 7

  • 限定提供データの仮処分と証拠保全の進め方
  • 1. 関係アカウントを停止又は限定します:追加取得を防ぎつつ、操作ログ、認証ログ、APIログ、権限変更履歴を上書き前に保全します。
  • 2. 端末、クラウド、メール、チャットを保全します:関係端末や外部記憶媒体を確保し、事業部による独自操作を一時停止して証拠改変を避けます。
  • 3. データ同一性と取得範囲を確認します:ハッシュ値、サンプル、項目構成、タイムスタンプ、件数、容量、取得経路を記録します。
  • 4. 被保全権利と保全の必要性を整理します:限定提供データ該当性、使用・開示のおそれ、重大な損害、緊急性、担保を説明できる資料を整えます。
  • 5. 削除・遮断・報告の実効性を確認します:対象データの所在、複製物、バックアップ、第三者開示の有無を継続的に確認します。

POINT 8

  • 限定提供データの差止請求で想定される反論
  • 限定提供データではない
  • 提供条件、アクセス制御、蓄積価値、公開情報との違いを契約・規約・システム資料で説明します。
  • 不正の手段ではない
  • 正規アカウント利用や規約違反にとどまるとの反論に備え、虚偽登録、権限外取得、制限回避、異常取得量を示します。

まとめ

  • 限定提供データの不正取得への 差止請求
  • 限定提供データの要件と営業秘密との違い:不正競争防止法2条7項の定義を、企業法務で確認しやすい形に分解します。
  • 限定提供データが企業法務で重要になる理由:IoT、AI、API、データマーケットの広がりにより、データ資産の守り方が事業戦略に直結します。
  • 限定提供データの不正取得・使用・開示で問題になる行為:不正競争防止法2条1項11号を中心に、取得、使用、開示の意味を実務場面へ落とし込みます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

限定提供データの不正取得への差止請求の全体像

まず、対象データ、相手方の行為、営業上の利益、証拠という4つの柱を整理します。

このページは、企業が保有又は提供するデータが不正に取得され、又は取得されるおそれがある場面で、不正競争防止法に基づく限定提供データの不正取得への差止請求をどのように準備するかを整理します。公的資料に基づく一般的な情報提供であり、個別事件の法律判断を示すものではありません。実際の警告、仮処分、訴訟、社内調査、当局対応では、証拠保全の段階から弁護士等の専門家へ相談することが重要です。

限定提供データは、事業として特定の相手方に提供する情報として、電磁的方法により相当量蓄積され、管理されている技術上又は営業上の情報を指します。令和5年改正後の不正競争防止法2条7項では、営業秘密を除くものとして整理されています。

差止請求は、過去の損害を金銭で回復する手段だけではなく、侵害行為の停止や予防を目的にします。データはコピー、転送、再加工が容易で、一度外部へ広がると回収が難しいため、使用前、開示前、競合サービス投入前に止める視点が重要です。

次の強調表示は、差止請求の役割を一文で表しています。データが拡散しやすい性質を踏まえると、読者は「損害発生後の回復」よりも「拡散前の停止」に重点を置くべきことを読み取れます。

差止請求は、限定提供データの拡散前に止めるための手段です

対象データの特定、管理措置、不正取得の経路、使用・開示のおそれを証拠で結び、裁判所が命令できる程度に具体化することが実務の中心になります。

次の4つの項目は、差止請求を検討するときの基本論点を並べています。どれか一つが弱いと相手方の反論に耐えにくくなるため、読者は各項目を同じ重みで確認する必要があります。

要件1

対象データ

問題のデータが限定提供性、相当蓄積性、電磁的管理性などを満たすかを確認します。

要件2

相手方の行為

不正取得、不正取得後の使用・開示、悪意の転得、著しい信義則違反のどれが問題になるかを整理します。

要件3

営業上の利益

投資回収不能、競争上の不利益、顧客喪失、データ流通サービスへの影響などを具体的に示します。

要件4

証拠体制

契約、アクセス管理、ログ、フォレンジック、取得経路、使用・開示のおそれを説明できる資料を確保します。

Section 01

限定提供データの要件と営業秘密との違い

不正競争防止法2条7項の定義を、企業法務で確認しやすい形に分解します。

限定提供データ該当性は、条文の文言をそのまま読むだけでは判断しにくい論点です。実務では、提供の事業性、相手方の限定、蓄積量、アクセス制御、データの技術上又は営業上の性質、営業秘密との関係、公開情報との同一性を順に確認します。

次の比較表は、限定提供データの主要要件と確認資料をまとめたものです。要件ごとに証拠の種類が異なるため、読者は「どの要件を、どの資料で説明するか」を読み取ってください。

要件実務上の意味主な確認資料
業として事業の遂行又はその一環として提供されることを確認します。事業計画、販売資料、契約書、請求書、利用規約、サービス説明資料
特定の者に提供会員、顧客、取引先、コンソーシアム参加者など、一定条件を満たす者に提供されることを確認します。会員規約、NDA、API利用規約、アカウント発行記録、アクセス権限表
相当量蓄積電子データとして価値を生む程度に蓄積されていることを確認します。データベース仕様、件数、期間、収集コスト、加工工程、価格表
電磁的管理特定の者にのみ提供する意思が、アクセス制限などで外部から認識できることを確認します。ID、パスワード、APIキー、暗号化、VPN、権限管理、ログ
技術上又は営業上の情報技術・営業に関する利活用可能な情報であることを確認します。データ項目定義、用途説明、分析レポート、販売資料、研究開発資料
営業秘密を除く営業秘密に該当する場合は、営業秘密の規律を優先して検討します。秘密管理表示、非公知性、有用性、アクセス管理、社内規程
公開情報との同一性無償で公衆に利用可能な情報と同一かどうかを確認します。公開サイト、オープンデータ利用条件、公開時点、同一性比較

「業として」と「特定の者に提供」の見方

「業として」は、有償販売だけを意味しません。反復継続的なデータ提供、顧客ごとのカスタマイズ提供、コンソーシアム内の共有、将来提供予定の公表など、社会通念上、事業の一環と評価できる場合を含みます。「特定の者」は、氏名を一人ずつ列挙した相手に限られず、会費、資格、契約、ライセンス、委託関係などで提供相手が絞られていれば問題になります。

「相当量蓄積」と「電磁的管理」の見方

相当量蓄積性は、件数だけでなく、蓄積によって分析可能性、取引価値、再利用可能性が生じるかで検討します。電磁的管理性では、ID、パスワード、APIキー、二要素認証、端末認証、暗号化、VPN、権限管理、ログ保存などにより、特定の者に提供する意思を客観的に説明できるかが重要です。

営業秘密との違い

営業秘密は、有用性、秘密管理性、非公知性の三要件を満たす情報です。営業秘密に当たる情報は限定提供データから除かれ、営業秘密侵害として差止め、損害賠償、刑事対応を検討します。非公知性が弱い場合や、データ流通を前提にして営業秘密として構成しにくい場合でも、限定提供データとして保護できる可能性を検討します。

Section 02

限定提供データが企業法務で重要になる理由

IoT、AI、API、データマーケットの広がりにより、データ資産の守り方が事業戦略に直結します。

企業価値の源泉は、特許、商標、著作物、営業秘密だけでは捉えきれないデータ資産へ広がっています。機械稼働データ、需要予測データ、地図データ、気象データ、店舗・購買データ、人流データ、画像データ、センサーデータ、学習用データセット、学習済みモデルに関する情報などは、収集、分析、加工、管理への投資によって価値を持ちます。

次の一覧は、限定提供データの問題が生じやすいデータ資産の例を整理しています。どの種類も複製や再加工が容易なため、読者は自社の提供データがどの領域に近いかを確認してください。

技術

機械・センサー情報

機械稼働データ、センサーデータ、製造条件、設備保全情報などが対象になり得ます。

営業

市場・購買情報

需要予測、店舗・購買データ、人流データ、顧客行動の統計情報などが問題になります。

AI

学習用データセット

AI開発用の教師データ、評価データ、特徴量、学習済みモデルに関する情報が論点になります。

流通

API・データ基盤

会員制サービス、API連携、業界コンソーシアム、データルームでの提供が典型場面です。

限定提供データ制度の意義は、データを秘匿して囲い込むことだけではありません。事業上の条件を定めて他者に提供し、共同研究、製造、販売、AI開発、業界横断のデータ連携、データ流通サービスを安全に進めるための法的な土台として機能します。

Section 03

限定提供データの不正取得・使用・開示で問題になる行為

不正競争防止法2条1項11号を中心に、取得、使用、開示の意味を実務場面へ落とし込みます。

限定提供データの不正取得への差止請求では、相手方がどの行為類型に当たるかを分けて考えます。窃取、詐欺、強迫その他の不正の手段による取得だけでなく、不正取得後の使用・開示、悪意の転得、正当に示されたデータの図利加害目的での使用・開示も問題になります。

次の判断の流れは、相手方の行為を分類するための順番を表しています。行為類型により必要な証拠と差止めの対象が変わるため、読者は最初に「取得」「使用」「開示」「予防」のどれを止めたいのかを読み取ってください。

行為類型を整理する順番

対象データの特定

データ名、範囲、件数、項目、保存場所、提供条件を整理します。

取得経路の確認

窃取、詐欺、なりすまし、認証回避、権限外取得、契約範囲外取得を確認します。

取得済み
使用・開示の停止

分析、AI学習、第三者提供、公開、転売、クラウド共有を止める措置を検討します。

未取得又は直前
予防的な停止

認証情報の利用、追加ダウンロード、アクセス継続を止める措置を検討します。

取得

取得は、データを自己の管理下に置く場面を指します。サーバ上のデータをPCやUSBメモリへコピーする、クラウド上で自分のアカウント領域から利用できる状態にする、メールで受信する、画面を撮影する、といった行為が典型です。物理媒体の移動がなくても、相手方が利用できる状態になれば取得と評価される可能性があります。

不正の手段

不正の手段には、窃取、詐欺、強迫のほか、不正アクセス、マルウェア送付、アクセス制限の突破、認証情報の不正利用、虚偽登録、複数アカウントによる大量取得などが含まれ得ます。単なる契約違反だけで直ちに不正取得と評価されるとは限らないため、虚偽申告、なりすまし、技術的制限の回避、組織的な潜脱行為の有無を具体的に見ます。

使用と開示

使用は、研究開発、物品製造、プログラム作成、AI学習用データセット作成、特徴量抽出、評価データ作成、営業活動などにデータを用いる場面を指します。開示は、第三者が知ることのできる状態に置く場面を指し、メール送付、公開サイト掲載、アクセス権付与、サーバ所在やパスワードの共有、画面閲覧、記録媒体の手渡しなどが問題になります。

Section 04

限定提供データの差止請求で止められること

取得、使用、開示、予防、削除・廃棄を分け、命令の具体性を意識します。

不正競争防止法3条は、不正競争により営業上の利益を侵害され、又は侵害されるおそれがある者に、侵害の停止又は予防を請求する権利を認めています。限定提供データの場面では、データの所在と複製範囲を踏まえ、禁止行為と削除・遮断措置を具体化することが重要です。

次の比較表は、差止請求で問題になる主な措置を整理しています。請求内容ごとに目的が異なるため、読者は「今止めたい行為」と「命令後に実行させたい措置」を分けて読み取ってください。

請求内容実務上の意味
取得行為の差止めこれ以上データを取得させないための請求です。APIアクセス停止、認証情報の利用禁止、追加ダウンロード禁止
使用行為の差止め取得済みデータを業務、開発、営業に使わせないための請求です。AI学習への利用禁止、分析利用禁止、製品開発利用禁止
開示行為の差止め第三者への提供、公開、閲覧可能化を止めるための請求です。ウェブ掲載削除、第三者提供禁止、転売禁止
予防的差止め取得・使用・開示のおそれを事前に止めるための請求です。ID悪用防止、保管データ削除、アクセス遮断
廃棄・削除等侵害停止又は予防に必要な措置を求める請求です。複製物削除、記録媒体廃棄、サーバ上ファイル削除、削除報告

データは複製が無数に存在し得るため、「どのデータを」「どの媒体、サーバ、クラウド、アカウントから」「どの形式で」「誰の管理下で」「どの期限までに」削除・遮断・返還・廃棄させるのかを具体化します。抽象的な禁止だけでは、執行可能性や実効性が争われやすくなります。

請求権者と相手方の整理

典型的な請求権者は、限定提供データを保有し、提供している事業者です。ただし、データ連携基盤、共同研究、業務委託、プラットフォーム取引では、データを創出した事業者、加工・分析した事業者、販売事業者、委託元、委託先のどこに営業上の利益があるかを契約と実態から整理します。相手方は、直接取得者だけでなく、指示者、利用主体、転得者、開示先、退職者、委託先なども検討対象になります。

Section 05

限定提供データの差止請求で裁判所に示す証拠

訴訟では立証、仮処分では疎明を意識し、法律要件と技術資料を対応させます。

限定提供データの不正取得への差止請求では、法律論だけでなく証拠が中心になります。裁判所は抽象的な不安だけでは差止めを認めにくいため、いつ、どのアカウントから、どのデータが、どの経路で、どの端末又はクラウドへ移されたかをできる限り具体化します。

次の一覧は、立証又は疎明すべき事項と典型証拠の対応関係を表しています。要件ごとに提出すべき資料が異なるため、読者は証拠収集の優先順位を読み取ってください。

事項具体的な主張内容典型証拠
データの特定対象データの範囲を明確にします。データ定義書、テーブル一覧、項目表、サンプル、ハッシュ値、データ範囲
限定提供性業として特定の者に提供していることを説明します。契約書、利用規約、会員条件、API仕様、販売資料、請求書
相当蓄積性蓄積による価値を説明します。件数、期間、収集方法、加工工程、開発費、価格、利用実績
電磁的管理性アクセス制限などで管理していることを説明します。認証設定、権限表、ログ、暗号化設定、VPN設定、監査証跡
不正取得行為不正の手段により取得されたことを示します。アクセスログ、端末ログ、メール、監視映像、フォレンジック報告書
使用・開示のおそれ今後の利用又は拡散の危険を示します。相手方事業内容、販売資料、SNS、求人、営業提案、開示履歴
営業上の利益競争上の不利益、投資回収不能、顧客喪失などを示します。売上資料、価格表、顧客契約、競合状況、投資額、事業計画
必要な措置どの命令が必要かを具体化します。データ所在調査、複製範囲、削除対象、アクセス遮断方法

フォレンジック報告書やログは、技術的な記録のままでは法律要件との関係が分かりにくいことがあります。法務担当者は、アクセス主体、取得対象、取得時刻、外部持出し経路、不正性を基礎づける事情、使用・開示のおそれを、条文要件に対応する形で整理します。

Section 06

限定提供データの仮処分と証拠保全の進め方

緊急時は、保全の必要性と証拠の質を同時に整えることが重要です。

データが不正取得された直後や、第三者への開示、販売、AI学習、競合サービス投入が迫っている場面では、本案訴訟の判決を待つと被害が回復困難になることがあります。この場合、民事保全手続として差止めの仮処分を検討します。

次の時系列は、不正取得の疑いを把握した後の初動対応を表しています。電子証拠は短期間で消えることがあるため、読者は調査より先に保全すべき証拠と、法務・IT・経営が連携する順番を読み取ってください。

疑い把握

関係アカウントを停止又は限定します

追加取得を防ぎつつ、操作ログ、認証ログ、APIログ、権限変更履歴を上書き前に保全します。

初日

端末、クラウド、メール、チャットを保全します

関係端末や外部記憶媒体を確保し、事業部による独自操作を一時停止して証拠改変を避けます。

24-48時間

データ同一性と取得範囲を確認します

ハッシュ値、サンプル、項目構成、タイムスタンプ、件数、容量、取得経路を記録します。

申立準備

被保全権利と保全の必要性を整理します

限定提供データ該当性、使用・開示のおそれ、重大な損害、緊急性、担保を説明できる資料を整えます。

命令後

削除・遮断・報告の実効性を確認します

対象データの所在、複製物、バックアップ、第三者開示の有無を継続的に確認します。

仮処分で重視される要素

  • 被保全権利として、限定提供データに関する差止請求権を説明します。
  • 保全の必要性として、判決を待つと重大な損害又は著しい支障が生じることを説明します。
  • 緊急性として、開示予定日、販売開始日、展示会、リリース、退職日、競業開始日などの時期を示します。
  • 命令の具体性として、禁止対象、削除対象、返還対象、遮断方法を明確にします。
  • 担保について、仮処分により相手方に生じ得る損害への備えを検討します。

次の一覧は、フォレンジック報告書に含めたい項目を整理しています。裁判で使う資料にするには、技術的な調査結果だけでなく、取得対象、時刻、経路、不正性、使用・開示のおそれを読み取れる構成にすることが重要です。

項目確認内容
調査対象端末、サーバ、クラウド、アカウント、期間、ログ種別を明確にします。
保全方法取得日時、担当者、ハッシュ値、証拠管理の連続性を記録します。
アクセス主体ユーザーID、IPアドレス、端末名、認証方式、位置情報を確認します。
取得対象ファイル名、テーブル名、件数、容量、項目、ダウンロード範囲を確認します。
外部持出し経路USB、クラウド同期、メール添付、チャット、FTP、API、画面撮影を確認します。
不正性の事情権限外アクセス、異常な時間帯、大量取得、退職直前、虚偽申告、認証回避を確認します。
使用・開示のおそれ外部メール、競合サービス、再配布、アップロード、営業提案の痕跡を確認します。
Section 07

限定提供データの差止請求で想定される反論

相手方の典型的な反論を先読みし、平時の証拠化で備えます。

差止請求を受けた相手方は、対象データの該当性、不正の手段、営業上の利益侵害、善意取得、成果物の同一性などを争うことがあります。請求前に反論を想定しておくと、警告書、仮処分申立書、証拠説明の精度が上がります。

次の一覧は、相手方が主張しやすい反論と対応の方向性をまとめています。どの反論も証拠の有無で結論が変わるため、読者は自社側で不足しやすい資料を読み取ってください。

限定提供データではない

提供条件、アクセス制御、蓄積価値、公開情報との違いを契約・規約・システム資料で説明します。

不正の手段ではない

正規アカウント利用や規約違反にとどまるとの反論に備え、虚偽登録、権限外取得、制限回避、異常取得量を示します。

営業上の利益侵害のおそれがない

相手方事業との関連性、取得後の行動、保存状況、削除証明の有無、開示予定を整理します。

善意の取引者との主張

取得経緯、取引価格、権原の範囲、警告や通知の有無、不自然な取引状況を確認します。

成果物は元データと違う

復元可能性、項目構成、サンプル一致、誤記、ダミーデータ、統計的類似性、出力挙動を技術的に検討します。

AIモデル、分析レポート、統計データ、派生データ、製品・サービスへの組込みでは、元データと成果物の関係が争点になります。成果物が元の限定提供データと実質的に等しい場合や、実質的に等しいものを含む場合には、元データの使用・開示として整理できる可能性があります。一方で、元データとは異なるものと評価される場合は、差止めの範囲が限定される可能性があります。

Section 08

限定提供データを守る契約条項とデータ提供契約

条文だけでなく、契約設計と運用証拠が後日の差止めを支えます。

限定提供データの不正取得への差止請求は、平時の契約設計に大きく左右されます。データ提供契約、API利用規約、コンソーシアム規約、共同研究契約、業務委託契約では、対象データ、利用目的、アクセス管理、監査、削除、AI利用、再提供禁止を具体化します。

次の比較表は、データ提供契約で検討したい条項を整理しています。契約表示だけで法的要件が満たされるわけではないため、読者は条項と実際のアクセス制御・ログ管理を一致させる必要性を読み取ってください。

条項実務上のポイント
データ定義対象データ、派生データ、加工データ、学習済みモデル、ログ、メタデータを明確にします。
提供目的研究、評価、学習、販売、保守、共同開発など許可目的を限定します。
利用範囲複製、分析、再加工、AI学習、第三者提供、再委託、海外移転の可否を定めます。
アクセス管理ID発行、共有禁止、多要素認証、端末制限、APIキー管理、権限分離を定めます。
監査・ログ利用ログ保存、監査権、異常アクセス時の報告、証跡提出義務を定めます。
再提供禁止関連会社、再委託先、共同研究者、外部クラウドへの提供条件を定めます。
派生物派生データ、統計情報、学習済みモデル、生成物の権利・利用制限を定めます。
返還・削除契約終了時、違反時、目的達成時の削除と証明書提出を定めます。
不正利用時の措置アクセス停止、差止めへの協力、削除、調査協力、費用負担を定めます。
秘密情報との関係営業秘密、限定提供データ、個人情報、輸出管理技術情報の区分を明記します。
紛争時の管轄・準拠法国内外の提供先を想定し、管轄、準拠法、仲裁、証拠協力を検討します。

契約書に「本データは限定提供データです」と表示するだけでは十分ではありません。限定提供データ該当性は条文要件で判断されるため、契約上の表示は補助事情です。実際の提供条件、アクセス制御、ログ管理、権限設計が表示と一致していることが大切です。

Section 09

限定提供データを訴訟で説明できる情報管理・内部統制

法務、情報セキュリティ、事業部が同じデータ管理台帳を見ながら運用します。

限定提供データの保護は、情報セキュリティだけでも法務だけでも完結しません。データの棚卸し、契約、アクセス権限、ログ、教育、監査、インシデント対応、委託先管理を横断する内部統制として設計します。

次の一覧は、訴訟で説明しやすい管理体制を作るための主要施策を表しています。各施策は互いに連動するため、読者は「契約」「権限」「ログ」「教育」が別々にならないように確認してください。

01

データマッピング

データ名、項目、取得元、蓄積量、提供先、契約番号、権限管理、保存場所、責任部署、削除期限を一覧化します。

棚卸し
02

分類ラベル

営業秘密、限定提供データ、個人情報、匿名加工情報、統計情報、公開情報、輸出管理対象技術情報を区分します。

区分
03

アクセス権限の最小化

退職、異動、委託終了、プロジェクト終了時に速やかに権限を削除し、共用IDや長期間変更されないAPIキーを避けます。

権限
04

ログ保存と監査

アクセス、ダウンロード、APIコール、認証、権限変更、管理者操作のログを保存し、異常取得を検知します。

証跡
05

委託先・再委託先管理

再委託の可否、ログ提出、監査、インシデント報告、端末管理、クラウド利用、削除証明を確認します。

委託
06

生成AI利用ルール

入力禁止データ、匿名化・集計化、社内承認、ログ保存、法人向け設定、データ保持設定を定めます。

AI

経済産業省の秘密情報の保護ハンドブックも、従業員、取引先、外部者など様々な経路で情報漏えいが生じ得ることや、AI開発時の学習データ利用、外部生成AIへの不用意な入力が意図しない漏えいにつながる懸念を指摘しています。限定提供データの管理では、このような実務リスクを契約と技術の両面から抑えます。

Section 10

限定提供データの不正取得が起こりやすい5つの事案

退職者、委託先、API、AI学習、M&A・提携交渉の場面を分けて対応します。

限定提供データの不正取得は、外部攻撃だけでなく、退職者、委託先、提携先、正規利用者の範囲外利用でも起こります。事案類型ごとに争点と証拠が変わるため、初動から分類して対応します。

次の一覧は、実務で問題になりやすい5類型を表しています。読者は、自社の事案がどの類型に近いか、取得経路と使用・開示のおそれをどの証拠で説明するかを読み取ってください。

類型1

退職者による持出し

退職直前の大量ダウンロード、外部記憶媒体接続、クラウド同期、メール転送、競業準備を確認します。

類型2

委託先による範囲外利用

データ加工、保守、AI開発、分析業務で正当にアクセスしたデータの目的外使用や第三者提供を確認します。

類型3

API・会員サービスの大量取得

bot、スクレイピング、複数アカウント、レート制限回避、虚偽登録、異常なAPI呼び出しを確認します。

類型4

AI学習への無断利用

学習データ、特徴量、出力挙動、ダミーデータ、誤記、統計的類似性を確認します。

類型5

M&A・業務提携交渉中の流出

NDA、評価目的、データルームログ、閲覧制限、印刷・画面撮影制限、交渉終了後の削除証明を確認します。

正当に示されたデータの目的外利用では、単なる契約違反にとどまるのか、図利加害目的と管理任務違反を伴う悪質性の高い行為なのかが争点になります。委託契約では、保有者のためにする管理任務、目的外利用禁止、再委託管理、削除義務、監査義務を明確にしておくことが重要です。

Section 11

限定提供データの差止請求と他の法的手段の使い分け

営業秘密、契約違反、不法行為、個人情報保護法、不正アクセス禁止法などを併せて検討します。

限定提供データの不正取得への差止請求は、実務では他の法的手段と併用されることが多くあります。対象データに個人データ、営業秘密、著作物、プログラム、技術情報が含まれる場合、複数の法的構成を並行して検討します。

次の比較表は、併用されやすい法的手段と留意点をまとめています。読者は、限定提供データだけで説明しきれない部分をどの制度で補うかを読み取ってください。

法的手段併用場面留意点
営業秘密侵害非公知・有用・秘密管理された情報が持ち出された場合限定提供データとは重複適用されませんが、別構成として検討します。
契約違反NDA、利用規約、委託契約、ライセンス契約に違反した場合差止条項、損害賠償予定、監査、削除義務が重要です。
不法行為不正競争に該当しにくいが違法性がある場合違法性、故意過失、損害、因果関係の立証を検討します。
著作権データベース著作物、コンテンツ、プログラムが含まれる場合事実データ自体は著作物とは限らない点に注意します。
個人情報保護法個人データが含まれる場合漏えい等報告、本人通知、委託先監督、第三者提供を確認します。
不正アクセス禁止法ID・パスワード悪用、脆弱性悪用などがある場合刑事・警察対応、被害届、ログ保全を検討します。
労働法従業員・退職者による持出しがある場合懲戒、競業避止、秘密保持、退職時誓約書を確認します。
民事保全緊急の差止め・証拠保全が必要な場合疎明、保全の必要性、担保を準備します。

経済産業省指針上、限定提供データに係る不正競争そのものは、民事措置の対象として説明されています。ただし、不正アクセス、媒体窃取、詐欺、背任、業務妨害など別の刑事法規に該当する可能性がある場合は、事案に応じて警察相談や被害届・告訴を検討します。

Section 12

限定提供データの差止請求の書き方と命令対象

抽象的すぎず、漏れが出にくい請求内容を組み立てます。

差止請求では、請求の趣旨が抽象的すぎると執行可能性が問題になり、具体的すぎると対象漏れが生じます。対象データ、禁止行為、削除・廃棄対象、第三者提供禁止、報告義務を組み合わせ、命令後に実行できる表現へ整えます。

次の判断の流れは、請求内容を組み立てる順番を表しています。裁判所が命令できる程度に対象を特定することが重要なため、読者はデータ目録から削除報告までのつながりを読み取ってください。

請求内容を組み立てる順番

別紙データ目録

データ名、期間、項目、件数、保存場所、ハッシュ値、サンプルを整理します。

禁止行為の特定

取得、使用、複製、加工、分析、AI学習、第三者提供、公開、アクセス可能化を分けます。

削除・廃棄対象の特定

サーバ、クラウド、端末、外部記憶媒体、メールボックス、バックアップ領域を確認します。

報告と確認

削除・廃棄の完了、第三者開示の有無、開示先、開示日時、開示範囲の報告を検討します。

請求内容の方向性

  • 別紙データ目録記載の限定提供データについて、追加取得の禁止を求めます。
  • 同データの使用、複製、加工、分析、AI学習、第三者開示、第三者がアクセス可能な状態への設定の禁止を求めます。
  • 同データと複製物について、サーバ、クラウドストレージ、端末、外部記憶媒体、メールボックス、バックアップ領域からの削除を求めます。
  • 削除・廃棄の完了を証明する報告書の提出を求める余地を検討します。
  • 第三者開示がある場合、開示先、開示日時、開示方法、開示データ範囲の報告を求める余地を検討します。

報告義務や削除証明の範囲は、法的根拠、必要性、相手方の負担、秘密保持、プライバシー、営業秘密保護との関係で争われることがあります。仮処分では、裁判所が命令できる範囲が限定されることもあります。

Section 13

限定提供データの差止請求に備えるチェックリスト

平時、発覚時、請求前の3段階で確認します。

チェックリストは、平時の管理、発覚直後の保全、差止請求前の訴訟設計を分けて使います。段階ごとに必要な確認事項が異なるため、読者は現在の局面で不足している項目を読み取ってください。

平時

管理体制の確認

  • 対象データを棚卸しし、限定提供データ候補を特定していますか。
  • 提供先、提供条件、契約、利用目的をデータごとに整理していますか。
  • ID、APIキー、二要素認証、VPN、暗号化などのアクセス制限がありますか。
  • アクセスログ、ダウンロードログ、権限変更履歴を保存していますか。
  • 契約書・利用規約に、利用目的、第三者提供禁止、再委託、削除、監査、AI利用、違反時措置を明記していますか。
  • 営業秘密、限定提供データ、個人情報、公開情報の区分を社内で共有していますか。
  • 委託先・再委託先の管理体制を確認していますか。
  • 退職者・異動者のアクセス権限削除手順がありますか。
  • 生成AIや外部SaaSへの入力ルールがありますか。
  • ハッシュ値、バージョン管理、電子透かしなど同一性立証の仕組みを検討していますか。
発覚時

初動対応の確認

  • ログを上書き前に保全しましたか。
  • 対象アカウントを停止又は限定しましたか。
  • 関係端末、メール、クラウド、外部媒体を保全しましたか。
  • 事業部による不用意な証拠操作を止めましたか。
  • データの範囲、件数、容量、項目、ハッシュ値を記録しましたか。
  • 契約書、利用規約、権限表、提供履歴を収集しましたか。
  • 相手方の使用・開示のおそれを示す資料を集めましたか。
  • 個人情報漏えい、営業秘密侵害、不正アクセスの有無を並行確認しましたか。
  • 警告、任意削除要請、仮処分、証拠保全、訴訟、刑事相談の優先順位を検討しましたか。
  • 経営、広報、顧客対応、監査役、取締役会への報告体制を整えましたか。
請求前

訴訟設計の確認

  • データ目録を具体的に作成しましたか。
  • 限定提供データ該当性を要件ごとに整理しましたか。
  • 不正取得の手段、取得日時、取得者、取得範囲を証拠で示せますか。
  • 使用・開示の事実又はおそれを説明できますか。
  • 営業上の利益侵害又はおそれを事業資料で説明できますか。
  • 相手方の反論を想定しましたか。
  • 請求の趣旨が執行可能な程度に具体的ですか。
  • 秘密保持命令、閲覧制限、営業秘密・個人情報のマスキングを検討しましたか。
  • 仮処分では、担保、緊急性、保全の必要性を説明できますか。
  • 和解、削除確認、監査、再発防止誓約、損害賠償との組合せを検討しましたか。
Section 14

限定提供データ対応で連携する専門職・社内部門

差止請求は、法務だけでなくIT、知財、監査、経営が連携して進めます。

限定提供データの不正取得への差止請求は、弁護士だけで完結しません。証拠の多くはシステムや業務現場にあり、事業上の緊急性は経営資料で説明します。社内外の役割分担を早期に決めることが重要です。

次の一覧は、主な専門職・社内部門の担当を整理しています。読者は、法的構成、技術証拠、事業判断、再発防止が分断されないよう、誰が何を担うかを読み取ってください。

役割主な担当
企業内弁護士・法務担当法的構成、契約確認、証拠整理、外部弁護士連携、取締役会報告を担います。
外部弁護士警告書、仮処分、訴訟、証拠保全、和解交渉、裁判所対応を担います。
IT・情報セキュリティ担当アクセス停止、ログ保全、脆弱性対応、権限管理、再発防止を担います。
デジタルフォレンジック専門家端末・ログ解析、証拠保全、ハッシュ値、報告書作成を担います。
知財法務・弁理士データ、AI、モデル、ノウハウ、著作権・特許との関係整理を担います。
個人情報保護・プライバシー担当個人データ漏えい、本人通知、委託先管理、当局対応を担います。
内部監査・内部統制担当管理不備の検証、再発防止、J-SOX・監査役対応を担います。
コンプライアンス担当社内規程、教育、通報制度、懲戒・調査手続との整合を担います。
経営陣・取締役・監査役重要リスク判断、訴訟方針、開示・広報、顧客対応を担います。
会計・税務・コンサルティング専門職損害算定、事業価値、M&A・投資回収影響、内部統制改善を支援します。

中小企業では、法務・IT・情報管理が属人的になりやすい傾向があります。限定提供データとして保護したいデータがある場合、契約書だけでなく、アクセス権限、ログ、データマップ、委託先管理を最小限でも整備することが重要です。

Section 15

限定提供データの不正取得への差止請求に関するFAQ

一般的な制度説明として、よくある疑問を整理します。

Q1. 営業秘密ではないデータでも差止請求の対象になりますか。

一般的には、営業秘密に該当しないデータでも、限定提供データの要件を満たし、不正取得等に該当し、営業上の利益侵害又はそのおそれがあれば、差止請求の対象になり得ます。ただし、営業秘密ではないというだけで自動的に限定提供データになるわけではありません。具体的な該当性は、提供条件、管理措置、蓄積量、証拠関係によって変わるため、弁護士等の専門家へ相談する必要があります。

Q2. 秘密管理しているデータは限定提供データにならないのですか。

一般的には、令和5年改正後は「営業秘密を除く」と整理されています。そのため、秘密管理されていても営業秘密に該当しない情報は、他の要件を満たす場合に限定提供データとして問題になり得ます。ただし、営業秘密に該当する場合は限定提供データから除かれるため、個別の区分は資料を整理して専門家に確認する必要があります。

Q3. データを取られた後、まだ使われていない場合でも差止請求は問題になりますか。

一般的には、使用や開示の蓋然性が高く、営業上の利益を侵害されるおそれがある場合には、予防的差止請求が問題になり得ます。保存されているだけの段階でも、その後に使用・開示される危険が高い場合には、削除やアクセス遮断が検討されることがあります。具体的な見通しは、保存状況、相手方の事業、開示予定、証拠関係によって変わります。

Q4. ID・パスワードを盗まれただけで差止請求は問題になりますか。

一般的には、ID・パスワードのみの入手は、データ自体の取得とは区別して検討されることがあります。ただし、その認証情報を使ってデータ取得に至る蓋然性が高い場合、取得に対する予防的差止請求が問題になり得ます。実務上は、認証情報の失効、ログ保全、利用禁止通知などを検討しますが、具体的対応は専門家に相談する必要があります。

Q5. 無料公開されているデータと同じ内容でも保護されますか。

一般的には、無償で公衆に利用可能となっている情報と同一の限定提供データについては、取得・使用・開示が適用除外となり得ます。公開データと同一か、加工・分析・蓄積により実質的に異なる価値があるかで評価が変わる可能性があります。公開時点、同一性、加工内容を整理して検討する必要があります。

Q6. 利用規約に違反してスクレイピングされた場合、常に不正取得になりますか。

一般的には、利用規約違反だけで常に不正取得と評価されるわけではありません。不正の手段に当たるかは、アクセス制限、認証、虚偽登録、回避行為、取得量、目的、技術的制限の突破、公開性などを総合して判断されます。規約だけでなく、ログイン制御、APIキー、レート制限、異常検知、アクセス遮断の設計も重要です。

Q7. AIモデルに学習された場合、モデル自体の差止めは問題になりますか。

一般的には、元データとモデル又は成果物が実質的に等しいか、元データを含むと評価されるか、モデルの使用が元データの使用といえるかが問題になります。モデルが元データとは異なるものと評価される場合、モデルの譲渡・使用等まで差止めが及ばない可能性があります。技術的同一性、復元可能性、出力挙動、学習データの寄与を専門家と検討する必要があります。

Q8. 相手方が「削除した」と言えば差止請求は不要ですか。

一般的には、相手方の説明だけで十分とは限りません。削除の客観的証明、バックアップ、クラウド同期、第三者開示の有無、派生データ・分析結果・モデルへの利用、再取得可能性を確認する必要があります。削除証明、フォレンジック確認、監査、誓約、違反時の措置を組み合わせることがあります。

Q9. 損害賠償も請求できますか。

一般的には、限定提供データに係る不正競争は、差止請求だけでなく損害賠償請求の対象にもなり得ます。ただし、損害額、因果関係、相手方の故意・過失、利益額、使用料相当額などの立証が問題になります。差止めを優先する場面と、損害賠償・和解金・ライセンス料相当額を重視する場面は、事案ごとに分けて検討します。

Q10. 刑事告訴は問題になりますか。

一般的には、限定提供データに係る不正競争そのものは、経済産業省指針上、刑事罰の対象とはなっていないと説明されています。ただし、不正アクセス、詐欺、脅迫、媒体窃取、業務妨害、背任など別の刑事法規に該当する可能性がある場合は、警察相談や被害届・告訴を検討することがあります。具体的な刑事対応は、証拠関係を整理して専門家に相談する必要があります。

Section 16

限定提供データの不正取得への差止請求の実務上の結論

紛争時の訴訟技術だけでなく、データ提供前の設計から準備します。

限定提供データの不正取得への差止請求は、データビジネス、AI開発、APIサービス、共同研究、業界コンソーシアム、M&A、委託開発、クラウド利用が一般化した企業にとって重要な法的手段です。ただし、実際に差止めを認めてもらうには、「大切なデータが取られた」という説明だけでは足りません。

実務上は、第一に、データが限定提供データに該当することを平時から説明できる管理体制が重要です。第二に、不正取得・使用・開示の事実又はおそれを、ログ、契約、フォレンジック、事業資料で示す証拠体制が重要です。第三に、裁判所が命令できる程度に、差止めの対象と措置を具体化する訴訟設計が重要です。第四に、法務、IT、セキュリティ、知財、内部監査、経営、外部専門家が連携する組織対応が重要です。

データは、一度拡散すると回収が困難です。限定提供データの保護は、紛争後の対応だけでなく、データ提供を開始する前の契約設計、アクセス制御、ログ保存、委託先管理、AI利用ルール、退職者管理、インシデント対応計画から始まります。

Reference

参考資料

法令・公的資料

  • e-Gov法令検索「不正競争防止法」
  • 経済産業省「不正競争防止法」
  • 経済産業省「限定提供データに関する指針」
  • 経済産業省「不正競争防止法 直近の改正(令和5年)」
  • 経済産業省「営業秘密 ~営業秘密を守り活用する~」
  • 経済産業省「秘密情報の保護ハンドブック ~企業価値向上に向けて~」
  • 経済産業省「AI・データの利用に関する契約ガイドライン」