NDA違反が直ちに犯罪になるわけではありません。営業秘密侵害罪を中心に、犯罪類型、三要件、証拠保全、告訴状、民事・労務対応まで、企業法務で確認すべき要点を整理します。
NDA違反が直ちに犯罪になるわけではありません。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
NDA違反を刑事事件として検討する際の入口を四つに分けた一覧です。各項目は判断の順番を示しており、どこが弱いかを読むことで、追加すべき調査や証拠保全が見えます。
ファイル名、資料名、情報項目、保管場所、開示範囲を特定します。
営業秘密侵害、不正アクセス、個人情報、媒体持ち出し、背任、著作権を切り分けます。
故意、図利加害目的、顧客流出、競争上の不利益、調査費用を整理します。
証拠目録、対象情報目録、時系列、会社意思、捜査機関への説明を整えます。
このページは、「NDA違反で刑事告訴を検討する場合の要件」を、企業法務・危機管理・知財法務・デジタルフォレンジック・労務法務・コンプライアンスの観点から、実務的かつ専門的に整理する解説である。
想定読者は、NDA、すなわち秘密保持契約または秘密保持条項に違反された可能性がある企業、経営者、法務担当者、コンプライアンス担当者、情報セキュリティ担当者、内部監査担当者、知財担当者、外部専門家である。法律専門家ではない読者にも理解できるよう、重要な語の定義を置きながら、刑事告訴を検討する際に避けて通れない法的要件、証拠、判断手順を詳述する。
なお、このページは一般的な法情報であり、個別事件についての法律意見ではない。刑事告訴は、相手方に重大な法的不利益を生じさせ得る手続であり、企業側にも証拠開示、反論、名誉毀損・虚偽告訴等のリスクがあり得る。そのため、実際の案件では、早い段階で弁護士、特に不正競争防止法、刑事実務、情報漏えい対応、労務、個人情報保護、デジタルフォレンジックに通じた専門家と連携することが望ましい。
このページでは、便宜上、弁護士、企業内弁護士、外部弁護士、法務担当、コンプライアンス担当、内部監査担当、知財法務担当、個人情報保護担当、労務担当、デジタルフォレンジック専門家、経営陣、危機管理担当者等の視点を統合した「実務チーム」の観点から記述する。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
NDA違反で刑事告訴を検討する場合の要件を一文で述べるなら、次のとおりである。
企業実務で最も重要になるのは、次の四層の検討である。
漏えいした、持ち出された、または不正利用されたと主張する情報を、抽象的に「社内情報」「顧客情報」「ノウハウ」と述べるだけでは不十分である。ファイル名、データベース名、項目、技術資料、図面、ソースコード、営業資料、顧客名簿、価格情報、研究データ等を、可能な限り具体的に特定する必要がある。
多くの案件では、不正競争防止法上の営業秘密侵害罪が中心となる。ただし、アカウントの不正利用があれば不正アクセス禁止法、個人情報データベース等の不正提供・盗用があれば個人情報保護法、物理媒体の持ち出しがあれば刑法上の財産犯、会社に損害を与える任務違背があれば背任罪などが問題となる。
営業秘密侵害罪であれば、対象情報が「秘密管理性」「有用性」「非公知性」を満たす営業秘密であることに加え、不正取得、使用、開示等の行為、故意、図利加害目的などを検討する必要がある。
刑事告訴では、捜査機関に対して、犯罪事実、被告訴人、被害者、対象情報、違反行為、証拠、処罰意思を明確に示す必要がある。電子証拠の保全、アクセスログ、退職時記録、NDA、秘密管理規程、教育記録、持ち出し経路、外部利用の痕跡などが重要になる。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
NDAとは、Non-Disclosure Agreementの略で、日本語では「秘密保持契約」と呼ばれる。単独の契約書として締結される場合もあれば、業務委託契約、共同開発契約、ライセンス契約、M&Aの基本合意書、雇用契約、退職時誓約書、取引基本契約などの一条項として置かれる場合もある。
NDAの典型的な内容は、次のようなものである。
NDAは、当事者間に契約上の義務を発生させる。したがって、NDA違反があれば、民事上は債務不履行、不法行為、不正競争防止法上の差止め・損害賠償などが問題となり得る。しかし、契約違反であることと犯罪であることは別問題である。
企業実務では、「秘密情報」「機密情報」「社外秘」「confidential information」「business confidential」などの語が広く使われる。しかし、これらは多くの場合、契約上または社内規程上の呼称であり、それだけで刑事法上の保護対象になるわけではない。
刑事事件として特に重要なのは、不正競争防止法上の「営業秘密」である。同法上の営業秘密は、概ね、秘密として管理されている、生産方法・販売方法その他の事業活動に有用な技術上または営業上の情報で、公然と知られていないものと定義される。つまり、秘密保持契約に「秘密情報」と書かれているだけでは足りず、法律上の営業秘密としての要件を満たすかが問われる。
経済産業省も、営業秘密として不正競争防止法上の保護を受けるには、少なくとも「有用性」「秘密管理性」「非公知性」の三要件を満たす必要があると整理している。
この区別は、NDA違反で刑事告訴を検討する場合の要件の出発点である。
NDA違反への対応では、「警察に相談する」「被害届を出す」「告訴する」という表現が混同されやすい。
刑事告訴とは、犯罪の被害者など告訴権者が、捜査機関に対し、犯罪事実を申告し、犯人の処罰を求める意思表示である。刑事訴訟法上、犯罪により害を被った者は告訴をすることができ、告訴は書面または口頭で、検察官または司法警察員に対して行うことができる。
被害届は、犯罪被害に遭った事実を捜査機関に届け出るものだが、必ずしも処罰意思の表示を中核とするものではない。実務上は、被害届の提出、相談、告訴状の提出が段階的に行われることもある。
告発は、被害者以外の第三者が犯罪事実を申告し、処罰を求める手続である。企業の内部不正では、被害会社が告訴することが典型であるが、第三者や行政機関との関係で告発が問題となる場合もある。
なお、不正競争防止法の営業秘密侵害罪は、現在、告訴がなければ起訴できない親告罪ではないと整理される。もっとも、被害企業が被害実態、秘密管理状況、対象情報の特定、処罰意思を明確に示すことは、捜査の端緒と実効性の観点から極めて重要である。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
最も重要な誤解は、「NDAに違反したのだから刑事告訴できるはずだ」という理解である。
NDAは契約である。契約に違反すれば、原則として民事上の責任、すなわち損害賠償、差止め、返還・廃棄請求、違約金、解除、信用回復措置などが問題となる。しかし、刑事責任を問うには、刑罰法規が定める犯罪の構成要件に該当しなければならない。
そのため、NDA違反で刑事告訴を検討する場合の要件は、単に「NDAがある」「違反行為がある」「損害がある」という三点では足りない。少なくとも、次の問いに答える必要がある。
NDA違反を刑事事件として検討する際、典型的に問題となる犯罪類型は次のとおりである。
次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。
| 類型 | 主な根拠法 | 典型例 | 要件上の焦点 | 注意点 |
|---|---|---|---|---|
| 営業秘密侵害罪 | 不正競争防止法 | 退職予定者が顧客名簿、設計図、ソースコード、価格表を持ち出す。取引先が受領した秘密情報を目的外利用する。 | 対象情報が営業秘密か。不正取得・使用・開示があるか。故意・図利加害目的があるか。 | NDA違反事案の中心。ただし「秘密情報」と「営業秘密」は一致しない。 |
| 不正アクセス罪 | 不正アクセス行為の禁止等に関する法律 | 退職後に失効すべきアカウントで社内システムにログインする。他人のID・パスワードでクラウドに入る。 | アクセス制御機能を有するシステムへの不正アクセスか。識別符号の不正利用等があるか。 | 情報の秘密性とは別に、アクセス方法が問題となる。 |
| 個人情報データベース等不正提供等 | 個人情報保護法 | 従業員が顧客データベースを不正利益目的で外部に提供する。 | 個人情報データベース等か。不正利益目的で提供・盗用したか。 | 顧客情報漏えいでは営業秘密侵害罪と併せて検討される。 |
| 窃盗・業務上横領 | 刑法 | USBメモリ、紙資料、会社PC、原本書類を持ち去る。 | 財物性、占有、領得意思、業務上保管等。 | 情報それ自体ではなく、媒体・書類・機器が対象になることが多い。 |
| 背任罪 | 刑法 | 会社の任務に背いて情報を利用し、競合に利益を与え、会社に損害を与える。 | 他人のために事務を処理する者か。任務違背、図利加害目的、財産上の損害があるか。 | 役員・従業員の任務違背型で検討され得るが、立証は容易ではない。 |
| 著作権侵害 | 著作権法 | マニュアル、ソースコード、設計資料、教材、記事、デザインデータ等を無断複製・公衆送信する。 | 著作物性、複製・送信等、故意。 | 秘密情報性とは別に著作権法上の保護が問題となる。 |
このように、刑事告訴の検討では「NDA違反」というラベルから出発しつつも、最終的には個別の刑罰法規に落とし込む必要がある。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
企業間のNDA違反、従業員・退職者による情報持ち出し、共同開発先による目的外利用、M&A検討過程での秘密情報流用、ライセンス交渉中の技術情報の不正利用などでは、不正競争防止法上の営業秘密侵害罪が最も中心的な検討対象になる。
不正競争防止法は、営業秘密の不正取得、使用、開示等を一定の場合に不正競争として規制し、民事上の差止め、損害賠償に加え、刑事罰も定めている。経済産業省の解説でも、企業の秘密情報が不正に持ち出された場合、不正競争防止法上の営業秘密として管理されていれば、民事上・刑事上の措置を取り得ると説明されている。
営業秘密に当たるには、次の三要件が必要である。
情報が秘密として管理されていること。
事業活動に有用な技術上または営業上の情報であること。
公然と知られていないこと。
これらは形式的なチェック項目ではなく、情報の性質、管理態様、アクセス制限、表示、社内教育、契約、システムログ、組織規模、取引関係、情報の流通状況などを総合して判断される。
NDA違反で刑事告訴を検討する場合の要件の中で、最も実務的に問題になりやすいのが秘密管理性である。
秘密管理性とは、企業がその情報を秘密として管理する意思を有し、その意思が客観的に認識できる状態に置かれていることをいう。たとえば、次の事情が重要となる。
NDAは秘密管理性を支える重要な事情である。特に、外部の取引先、委託先、共同研究先、M&A候補先に秘密情報を開示する場合、NDAにより、相手方が秘密性を認識していたことを示しやすくなる。
しかし、NDAが存在するだけで秘密管理性が常に肯定されるわけではない。対象情報が社内外で広く閲覧可能で、機密区分もなく、アクセス制限もなく、秘密情報である旨の表示も教育もない場合、NDA上の包括的な秘密情報条項だけで営業秘密性を主張することは難しくなる可能性がある。
したがって、刑事告訴を検討する企業は、まず「相手がNDAに署名しているか」だけでなく、「当社はその情報を営業秘密として管理していたと証拠で説明できるか」を検討すべきである。
有用性とは、その情報が事業活動に役立つことをいう。技術情報であれば、製造方法、設計図、実験データ、ソースコード、アルゴリズム、品質管理データ、研究開発資料などが典型である。営業上の情報であれば、顧客名簿、商談履歴、価格表、仕入先情報、原価情報、販売戦略、営業マニュアル、未公表の事業計画などが典型である。
有用性は、必ずしも現在直接収益を生んでいる情報に限られない。将来の研究開発に役立つ情報、競合他社が取得すれば競争上有利になる情報、失敗実験データや不採算分析のような「ネガティブ・インフォメーション」も、重複投資や試行錯誤を避ける価値がある場合には有用性が問題となる。公的解説でも、有用性は現に事業で利用されている情報に限られず、間接的・潜在的な価値やネガティブ情報を含み得ると整理されている。
非公知性とは、その情報が一般に知られておらず、容易に知ることができないことをいう。
ここで重要なのは、情報の一部が公開情報に含まれている場合でも、直ちに非公知性が否定されるとは限らないことである。たとえば、顧客企業名だけなら公開情報から取得できるとしても、担当者名、部署、商談履歴、過去の購買傾向、価格交渉履歴、失注理由、与信状況、導入予定時期、社内キーマン、競合比較などを組み合わせたデータベースには、非公知性と有用性が認められる余地がある。
また、公開情報の断片を膨大な手間と費用をかけて収集・整理・分析した結果として形成された情報集合についても、再構成の容易性、費用、時間、情報の組合せの独自性などが問題となる。公的解説でも、情報の断片が刊行物等に掲載されていても、情報全体を容易に再現できない場合には非公知性が肯定され得る趣旨の整理がされている。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
不正取得型とは、営業秘密を不正な手段で取得する類型である。典型例は、外部者がシステムに侵入してデータを取得する場合、取引先担当者を欺いて秘密資料を入手する場合、権限のない従業員がアクセス権を迂回して機密フォルダからデータを取得する場合などである。
不正取得型では、対象情報が営業秘密であることに加え、取得方法の不正性、アクセス権限の有無、使用したID、操作ログ、ダウンロード履歴、メール送信履歴、USB接続履歴、クラウド共有履歴等が重要になる。
実務上、NDA違反で問題となりやすいのは、正当に情報を受領した者が、その後に目的外使用または無断開示を行う類型である。
たとえば、次のような事案である。
この類型では、「取得時点」は適法であっても、その後の使用・開示が契約目的を逸脱しているか、営業秘密の管理主体の意思に反しているか、図利加害目的があるかが問題となる。
退職予定者、転職者、役員退任者による情報持ち出しは、最も典型的な相談類型の一つである。
典型的な証拠としては、次のようなものが挙げられる。
公的解説では、退職予定者が転職先等で営業秘密を開示・使用する目的を有していたかについて、行為態様や転職事情などから推認されることがあると説明されている。最高裁判例として、転職直前に営業秘密ファイルを私物ハードディスクに複製した事案で、業務目的や正当目的がなかったこと等から、退職後に自己または第三者のために利用する目的が推認され、不正の利益を得る目的が認められた旨が紹介されている。
営業秘密侵害では、最初に情報を持ち出した者だけでなく、その情報を受け取って使用した者も問題となることがある。
たとえば、競合会社が「この顧客リストは前職から持ち出したものだ」と知りながら受領・使用した場合、または通常の取引経緯から見て不自然な資料であるにもかかわらず調査せず利用した場合、二次取得者・転得者の責任が問題となり得る。
この場合、受領者が営業秘密であることや不正取得・不正開示の介在を認識していたか、または認識し得たか、取得時の説明、ファイル名、資料の表示、取引経緯、受領後の使用態様などが重要になる。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
刑事責任を問うには、原則として故意が必要である。営業秘密侵害罪でも、少なくとも、対象情報の性質、自らの取得・使用・開示行為、権限の不存在または権限逸脱について、行為者が認識していたかが問題となる。
企業側が「これは秘密情報です」「目的外利用は禁止です」「退職時には返還・廃棄してください」と明確に示していたことは、行為者の認識を立証する上で重要である。NDA、就業規則、情報管理規程、研修資料、警告メール、アクセス時の警告表示、秘密ラベル、退職時誓約書などは、故意の立証にも関係する。
営業秘密侵害罪では、単に秘密情報を取得・使用・開示しただけでなく、一定の場合に「不正の利益を得る目的」または「保有者に損害を加える目的」が問題となる。これを一般に、図利加害目的と呼ぶことがある。
「不正の利益を得る目的」とは、典型的には、転職先で利用する、自社の競争力を高める、受注を獲得する、金銭を得る、競合会社に提供する、独立開業に使うといった目的である。「保有者に損害を加える目的」とは、元勤務先の顧客を奪う、事業を妨害する、信用を毀損する、研究開発投資を無にするなどの目的が問題となる。
もっとも、目的は内心の問題であるため、直接証拠がないことも多い。そこで実務上は、次のような客観的事情から推認される。
逆に、誤送信、操作ミス、業務上必要な一時保存、引継ぎのための複製、会社の許可に基づく持ち出し、会社貸与端末内の通常保存などでは、直ちに図利加害目的を認めることはできない。刑事告訴を検討する側は、感情的評価ではなく、外形的事実を積み重ねる必要がある。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
ここからは、実務上の判断枠組みとして、NDA違反で刑事告訴を検討する場合の要件を十項目に分解する。
まず、NDA、秘密保持条項、雇用契約、就業規則、誓約書、取引基本契約、業務委託契約、共同開発契約、ライセンス契約、M&A関連契約などにより、相手方が秘密保持義務を負っていたことを確認する。
ただし、NDAは刑事告訴の必要条件とは限らない。営業秘密侵害罪は、NDAがなくても成立し得る場合がある。一方で、NDAは、相手方が情報の秘密性、利用目的、開示制限を認識していたことを示す重要証拠となる。
確認すべき事項は次のとおりである。
刑事告訴では、対象情報の特定が極めて重要である。
悪い例は、「当社の顧客情報を漏えいした」「当社のノウハウを盗んだ」「秘密資料を持ち出した」という表現にとどまることである。これでは、捜査機関は、何が営業秘密なのか、何が持ち出されたのか、どのファイルを見ればよいのかを把握しにくい。
望ましい整理は、次のようなものである。
対象情報を広く書きすぎると、営業秘密性の立証が曖昧になる。逆に、狭くしすぎると、実際の被害範囲を取りこぼす。告訴状では、別紙目録を用いて対象情報を整理することが多い。
営業秘密侵害罪を主張する場合、三要件を単に法律用語で述べるだけではなく、証拠に落とし込む必要がある。
刑事告訴では、「誰が」「いつ」「どこで」「どの情報を」「どのような方法で」「何のために」取得・使用・開示したのかを特定する必要がある。
行為の特定に関する証拠には、次のものがある。
「情報が漏えいした可能性がある」という段階では、刑事告訴としては弱い。少なくとも、被告訴人の関与を示す具体的な事実が必要である。
相手方が、対象情報の秘密性、利用制限、開示禁止、権限の範囲を認識していたことを示す必要がある。
有力な証拠は次のとおりである。
故意の立証では、NDAの役割が大きい。NDAは、相手方が少なくとも「秘密情報として扱うべきものがある」と認識していたことを示す資料になる。
営業秘密侵害罪を検討する場合、行為者の目的が重要である。
推認資料としては、次のものがある。
一方で、刑事告訴では、単なる疑い、社内の不満、退職予定、競合転職だけでは足りない。競合に転職したという事実は重要な事情になり得るが、それだけで営業秘密侵害罪が成立するわけではない。
営業秘密侵害罪は、必ずしも具体的な損害額の確定を常に必要とするわけではないが、被害企業がどのような不利益を受けたかを説明することは、捜査の必要性・重大性を示す上で重要である。
説明すべき損害・危険には、次のものがある。
電子証拠は、取得方法、改ざん防止、保全手順が問題となる。
企業が社内調査を急ぐあまり、疑義端末を通常起動して内容を閲覧し続けたり、ログを上書きしたり、本人に不用意に事情聴取して証拠隠滅の機会を与えたりすると、後の刑事・民事手続で不利になる可能性がある。
重要なのは、次のような証拠保全である。
IPAも、内部不正対策について、基本方針、資産管理、技術的管理、職場環境、事後対策等の観点から組織的対策を整理している。内部不正対応は、発生後の調査だけでなく、平時の管理体制が後日の立証にも関係する。
会社が被害者である場合、誰が会社を代表して告訴するかを確認する必要がある。
通常は、代表取締役が会社を代表して告訴することが想定される。ただし、被告訴人が代表者自身、取締役、親会社、関連会社、役員、重要取引先である場合、利益相反、会社法上の意思決定、取締役会決議、監査役・監査等委員との関係などが問題となることがある。
実務上は、次の資料を整える。
刑事告訴は、相手方への圧力手段として濫用すべきではない。企業は、刑事告訴の相当性を検討する必要がある。
検討すべき事情は次のとおりである。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
NDA違反事案では、秘密情報の利用そのものに加え、情報取得の方法として不正アクセスが問題となることがある。
典型例は次のとおりである。
この場合、対象情報が営業秘密であるかとは別に、不正アクセス行為の禁止等に関する法律が問題となる。同法は、不正アクセス行為を禁止し、一定の場合に刑事罰を定めている。
顧客データベース、会員情報、患者情報、従業員情報、取引先担当者情報などがNDA違反の対象になる場合、個人情報保護法上の問題も検討する必要がある。
個人情報保護法は、個人情報データベース等を取り扱う業務に従事する者または従事していた者が、不正な利益を図る目的で、その業務に関して取り扱った個人情報データベース等を提供または盗用した場合の刑事罰を定めている。個人情報保護委員会のFAQでも、従業者や元従業者が不正利益目的で個人情報データベース等を提供・盗用した場合に罰則があり得ることが説明されている。
顧客名簿の持ち出しでは、営業秘密侵害罪と個人情報保護法違反の双方が問題となることがある。ただし、個人情報であることと営業秘密であることは別概念である。個人情報であっても、秘密管理性・有用性・非公知性を満たさなければ営業秘密にはならない。逆に、個人情報を含まない技術情報でも営業秘密にはなり得る。
情報それ自体は、刑法上の財物に当たるかが問題となるため、単にデータをコピーした事案では窃盗罪で処理しにくい場合がある。
もっとも、紙の設計図、原本資料、USBメモリ、外付けHDD、会社貸与PC、スマートフォン、試作品、記録媒体などの「物」を持ち出した場合には、窃盗罪や業務上横領罪が問題となり得る。
ここでの焦点は、情報の秘密性ではなく、物の占有、所有、保管関係、領得意思である。したがって、営業秘密侵害罪と同時に、媒体持ち出しに関する財産犯を検討することがある。
役員、管理職、従業員、委託先担当者などが、会社のために一定の事務を処理する立場にあり、その任務に背いて秘密情報を利用し、会社に財産上の損害を与えた場合、背任罪が問題となることがある。
ただし、背任罪では、任務違背、図利加害目的、財産上の損害の立証が必要である。NDA違反や就業規則違反があっても、直ちに背任罪が成立するわけではない。役員の競業、従業員の顧客引き抜き、委託先による利益相反行為などでは、民事上の責任と刑事上の背任が慎重に切り分けられる。
NDAで保護される資料が、マニュアル、設計図、ソースコード、仕様書、プレゼン資料、研修教材、動画、画像、デザインデータなどである場合、著作権法上の保護も問題となる。
著作権法上の論点は、対象物が著作物か、複製・翻案・公衆送信等があるか、権利制限規定が適用されるか、故意があるかである。営業秘密性が弱い場合でも、著作権侵害として民事・刑事の検討余地がある場合がある。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
NDA違反の疑いが発覚した時点で、感情的に相手方へ警告書を送る前に、証拠保全と事実確認を行うべきである。
初動の基本は次のとおりである。
法務、情報システム、情報セキュリティ、内部監査、人事、知財、経営、外部弁護士、フォレンジック専門家など、必要最小限のメンバーで対応する。
ログ、端末、メール、チャット、クラウド、入退館記録、監視映像、契約書、社内規程、権限設定を保全する。
どの情報が持ち出されたのか、どの情報が使用・開示された疑いがあるのかを整理する。
継続的な漏えいを防ぐため、アカウント停止、権限変更、共有リンク削除、端末回収、パスワード変更を行う。
被疑者本人や取引先に不用意に連絡すると、証拠隠滅、口裏合わせ、ログ削除を誘発することがある。
刑事告訴だけでなく、差止仮処分、警告書、損害賠償請求、懲戒、個人情報漏えい報告、顧客対応などを同時に検討する。
次の行為は、後の刑事告訴を難しくすることがある。
特に、従業員の私物端末、個人メール、個人クラウドを調査する場合には、プライバシー、労務、電気通信、個人情報、証拠能力、違法収集の問題が生じ得る。自力で無理に調査するより、弁護士とフォレンジック専門家を交えて手順を設計すべきである。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
刑事告訴を行う場合、実務上は告訴状を作成し、警察署または検察庁に提出することが多い。告訴状の典型的な構成は次のとおりである。
会社名、本店所在地、代表者、担当者、連絡先。
氏名、住所、勤務先、役職、会社との関係。不明な場合は「氏名不詳」とすることもあるが、企業情報漏えいでは可能な限り特定する。
被告訴人の行為について、該当罪名により厳重な処罰を求める旨。
犯罪事実を、日時、場所、方法、対象情報、行為態様、目的、被害結果を含めて記載する。
不正競争防止法違反、不正アクセス禁止法違反、個人情報保護法違反、刑法上の窃盗・業務上横領・背任等、検討される罪名を整理する。
営業秘密三要件を含めて、情報の内容、価値、管理状況、非公知性を説明する。
契約書、規程、ログ、メール、フォレンジック報告書、ヒアリングメモ、被害資料等を列挙する。
被害額、営業上の不利益、顧客流出、信用毀損、今後の被害拡大リスクを説明する。
告訴人が被告訴人の処罰を求める意思を明示する。
証拠資料を番号付きで整理する。
告訴事実は、法律論を長く書くよりも、犯罪事実が読み取れるように具体的に書くことが重要である。
たとえば、次のような要素を含める。
営業秘密侵害事件では、告訴状や添付資料に営業秘密の内容を詳細に書きすぎると、捜査・公判の過程で秘密性がさらに損なわれる懸念がある。
不正競争防止法には、営業秘密の秘匿決定等に関する規定が置かれている。刑事手続で営業秘密の内容が必要以上に公開されることを避けるため、弁護士と協議し、対象情報の特定と秘匿のバランスを取る必要がある。
実務上は、告訴状本文では概要を示し、詳細な営業秘密の内容は別紙・封緘資料・閲覧制限を求める資料として整理する方法が検討される。ただし、捜査機関に犯罪事実を理解してもらうための具体性は必要である。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
刑事告訴は、犯罪の捜査と処罰を求める手続である。被害回復そのもの、たとえば損害賠償金の回収や競合製品の販売停止を直接実現する手続ではない。
一方、民事手続では、差止め、損害賠償、情報の返還・廃棄、競業行為の停止、謝罪広告、仮処分などを求めることができる。
したがって、NDA違反対応では、次のような使い分けが必要である。
次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。
| 目的 | 主な手段 | 特徴 |
|---|---|---|
| 情報利用を止めたい | 差止請求、仮処分、警告書 | 迅速性が重要。証拠と秘密性の整理が必要。 |
| 損害を回復したい | 損害賠償請求 | 損害額、因果関係の立証が問題。 |
| 相手に処罰を求めたい | 刑事告訴 | 犯罪構成要件と証拠が必要。 |
| 証拠を確保したい | 証拠保全、文書提出命令、弁護士照会、調査 | 民事・刑事の戦略設計が必要。 |
| 社内統制を回復したい | 懲戒、規程改定、研修、権限制御 | 再発防止と労務適法性が重要。 |
刑事告訴を先行させるべきか、民事手続を先行させるべきかは、事案によって異なる。
刑事告訴を先行しやすい事案は、次のような場合である。
民事手続を先行しやすい事案は、次のような場合である。
実務上は、刑事・民事を二者択一とせず、並行して設計することが多い。ただし、刑事告訴を交渉上の脅しとして用いることは適切ではない。刑事手続は、犯罪事実があると考える合理的根拠に基づいて利用すべきである。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
退職者によるNDA違反では、労務法務との接点が大きい。
会社は、退職者に対して秘密保持義務を課すことができるが、退職後の職業選択の自由や競業避止義務の合理性にも配慮しなければならない。秘密保持義務は比較的認められやすい一方、広範な競業避止義務や顧客接触禁止義務は、期間、地域、職種、代償措置、守るべき利益の有無などにより有効性が問題となる。
刑事告訴を検討する場合でも、「退職者が競合に転職した」「顧客に連絡した」という事実だけでは足りない。対象情報の営業秘密性、不正な持ち出し、利用、図利加害目的の証拠が必要である。
在職者による情報持ち出しでは、懲戒処分も検討される。懲戒解雇、出勤停止、降格、減給等を行う場合は、就業規則上の根拠、事実認定、弁明機会、処分の相当性が必要である。
刑事告訴と懲戒処分の時系列も重要である。懲戒処分を急ぎすぎると、本人から争われた際に事実認定の不備が問題となる。他方、放置すれば証拠隠滅や被害拡大のリスクがある。
NDA違反として見える行為が、実は法令違反の通報、ハラスメント申告、不正会計の告発、安全性問題の報告である場合がある。
公益通報者保護法は、公益通報をした労働者等に対する解雇その他不利益取扱いの禁止等を定めている。 企業は、秘密保持義務を理由に、公益通報や適法な内部通報を不当に抑圧してはならない。
刑事告訴を検討する前に、次の観点を確認すべきである。
この切り分けを誤ると、企業側が逆にコンプライアンス上の問題を抱える。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
取引先による目的外利用は、NDA違反の典型である。たとえば、部品メーカーに開示した設計情報が別製品に利用された、共同開発先が単独で特許出願した、M&A候補先が顧客リストを営業活動に使った、委託先がデータを自社サービス改善に流用した、といった事案である。
この場合、民事上は契約違反、不正競争、知財侵害、損害賠償、差止めが問題となる。刑事告訴では、さらに、営業秘密侵害罪の要件が満たされるかを確認する必要がある。
特に重要なのは、開示時点で相手方に対し、秘密性、利用目的、開示範囲、複製制限、再委託制限、返還・削除義務を明確に示していたかである。
取引先会社ぐるみで営業秘密を使用していた場合、個人の行為者だけでなく、法人処罰の可能性も検討される。営業秘密侵害では、法人の業務に関して従業者等が違反行為をした場合、法人に対する罰金刑が問題となることがある。
ただし、法人処罰を主張するには、会社組織としての関与、指示、黙認、利益享受、管理体制、担当者の職務権限などを丁寧に整理する必要がある。単に取引先の一担当者が違反しただけなのか、会社ぐるみなのかは、捜査の方向性にも影響する。
海外拠点、外国法人、外国人従業員、海外クラウド、越境共同研究、海外M&Aが絡む場合、さらに複雑になる。
確認すべき事項は次のとおりである。
国際案件では、刑事告訴だけで解決するとは限らず、現地の民事保全、仲裁、契約上の差止め、行政規制対応、輸出管理対応などを組み合わせる必要がある。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
NDA違反の対象が顧客情報である場合、個人情報保護法上の漏えい等報告、本人通知、安全管理措置、委託先監督、再発防止策の検討が必要になることがある。
個人情報保護法上の対応と刑事告訴は、目的が異なる。個人情報保護法対応は、本人保護、監督当局対応、再発防止が中心であり、刑事告訴は加害者処罰が中心である。ただし、証拠、事実関係、被害範囲は重なる。
内部者による持ち出しと思われた事案が、実は外部からの不正アクセスである場合がある。逆に、外部攻撃に見せかけた内部不正もあり得る。
確認すべき事項は次のとおりである。
サイバー攻撃が疑われる場合、不正アクセス禁止法、電子計算機損壊等業務妨害罪、マルウェア関連犯罪などの検討も必要となる。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
警察または検察に相談する前に、次の資料を準備すると、相談が具体化しやすい。
捜査機関は、企業のビジネスモデルや情報の価値を当然には知っていない。したがって、法務担当者は、専門用語を使いすぎず、次の点を明確に説明する必要がある。
次のような事案では、刑事告訴としての受理や捜査が難しくなる可能性がある。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
次のような事案では、刑事告訴を積極的に検討する余地がある。
次のような事案では、刑事告訴よりも、まず民事・社内対応を中心に検討すべき場合がある。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
NDA違反で刑事告訴を検討する場合の要件を充足させるには、法務だけで完結しないことが多い。役割分担は次のように整理できる。
次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。
| 専門家・担当者 | 主な役割 |
|---|---|
| 企業内弁護士・法務担当 | 事実整理、契約確認、社内調整、外部弁護士連携、民事・刑事戦略の統合。 |
| 外部弁護士 | 法的評価、告訴状作成、警察・検察対応、民事保全・訴訟、労務・個人情報対応。 |
| 知財法務・弁理士 | 技術情報、ノウハウ、特許出願、共同研究、ライセンス、営業秘密管理の評価。 |
| 情報セキュリティ担当 | アクセス遮断、ログ保全、システム設定確認、再発防止。 |
| デジタルフォレンジック専門家 | 端末・サーバ・クラウド・メール・チャットの証拠保全と解析。 |
| 内部監査担当 | 業務判断の流れ、権限管理、統制不備、内部不正の構造分析。 |
| コンプライアンス担当 | 通報制度、社内規程、研修、再発防止、公益通報との切り分け。 |
| 労務担当・社労士 | 従業員調査、懲戒、退職者対応、労務紛争予防。 |
| 個人情報保護担当 | 個人情報漏えい対応、本人通知、当局報告、委託先管理。 |
| 経営陣・取締役会 | 告訴方針、レピュテーション、取引先対応、重大リスク判断。 |
| 広報・危機管理担当 | 社外説明、顧客対応、報道対応、風評リスク管理。 |
| 公認会計士・税理士・コンサルタント | 損害額、事業影響、内部統制、再発防止費用の整理。 |
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
刑事告訴は、事件発生後に突然準備しても限界がある。営業秘密として保護されるかどうかは、平時の管理に大きく依存する。
企業は、情報を重要度に応じて分類すべきである。
分類がないと、従業員も取引先も、何をどの程度守るべきかを認識しにくい。
営業秘密は、必要な者だけがアクセスできる状態に置くべきである。
刑事告訴の局面では、ログが決定的な証拠になることがある。
NDAは、単にひな形を使うだけでなく、取引内容に応じて設計する必要がある。
検討すべき条項は次のとおりである。
退職者対応は、営業秘密保護の弱点になりやすい。
委託先、共同開発先、販売代理店、クラウドベンダー、コンサルタント、M&A候補先に対しても、秘密管理を徹底する必要がある。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
法律上、告訴状を提出すること自体は考えられますが、捜査・処罰の対象となるには、具体的な犯罪構成要件に該当する必要があります。NDA違反だけでは、通常は民事上の契約違反にとどまります。刑事告訴を実効的に行うには、営業秘密侵害罪、不正アクセス罪、個人情報保護法違反、窃盗、業務上横領、背任等のどれに当たるかを検討します。
なりません。私人間の契約で新しい犯罪や刑罰を創設することはできない。NDAに刑事責任を想起させる文言を入れても、実際に刑事責任が成立するかは、法律が定める構成要件に従って判断される。
ただし、NDAで秘密性、利用目的、開示禁止、返還義務を明確にしておくことは、相手方の認識や秘密管理性を示す証拠として重要である。
必ずではない。顧客名簿が営業秘密に当たるには、秘密管理性、有用性、非公知性が必要である。さらに、退職者が不正に取得・使用・開示したこと、故意や図利加害目的があることを検討する必要がある。
顧客名簿が単なる公開企業リストに近い場合と、担当者、購買履歴、価格交渉、導入予定、キーマン、過去の提案履歴を含む高度な営業データベースである場合とでは、評価が大きく異なる。
捜査機関に対して、単なる契約紛争ではなく、どの犯罪構成要件に該当するのかを具体的に説明する必要がある。営業秘密侵害罪であれば、対象情報、三要件、取得・使用・開示行為、故意、図利加害目的、被害を整理した資料を提出する。
それでも刑事事件化が難しい場合は、民事の差止め、損害賠償、仮処分、証拠保全、警告書などを検討する。
被告訴人が不明な場合でも、理論上は氏名不詳者に対する告訴が問題となり得る。ただし、NDA違反や営業秘密漏えいでは、内部関係者、委託先、退職者など候補者がいることが多い。ログ、アクセス権限、利用端末、入退館記録、メール履歴等から可能な限り特定することが重要である。
絶対的な基準があるわけではない。会社の規模、情報の性質、業務実態に応じて、秘密として管理する意思が客観的に認識できる措置が必要である。秘密表示、アクセス制限、NDA、社内規程、教育、ログ管理、権限棚卸しなどを組み合わせることが望ましい。
事案による。警告書により任意の返還・削除・利用停止を得られる場合もあるが、証拠隠滅や口裏合わせを誘発することもある。刑事告訴を検討するほど重大な事案では、警告書送付前に証拠保全と専門家相談を行うべきである。
刑事手続の目的は処罰であり、損害賠償の回収そのものではない。被害回復を求めるには、民事請求、和解交渉、損害賠償請求、差止請求等を別途検討する必要がある。
情報管理が不十分でも、告訴の提出自体が不可能になるわけではない。しかし、営業秘密侵害罪を中心に考える場合、秘密管理性が弱いことは大きな問題になる。別の犯罪類型、たとえば不正アクセス、媒体の窃盗、個人情報保護法違反などが成立しないかを検討する余地はある。
慎重に判断すべきである。告訴段階では、相手方は有罪と確定していない。社外公表により名誉毀損、信用毀損、取引先不安、営業秘密の二次漏えいが生じるおそれがある。上場会社では適時開示の要否、個人情報漏えいでは本人通知・当局報告、顧客影響が問題となる。広報、法務、危機管理、外部弁護士が連携して判断すべきである。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
次の判断の流れは、証拠保全と外部対応の順序を示します。分岐は証拠隠滅のおそれを基準にしており、どの段階で警告書や保全手続に進むかを読み取れます。
ログ、端末、契約、秘密情報本体を先に保全します。
本人接触や警告により証拠が失われる可能性を見ます。
仮処分、証拠保全、刑事相談を先行して検討します。
警告書、返還・削除、使用停止、調査協力を求めます。
次の順で検討すると、論点の抜け漏れを防ぎやすい。
何が起きたのか。誰が関与している可能性があるのか。
ログ、端末、メール、契約書、規程、クラウドデータを保全する。
持ち出し・利用・開示された情報を目録化する。
相手方がどの義務を負っていたかを確認する。
秘密管理性、有用性、非公知性を証拠で説明できるか。
不正取得、使用、開示、二次取得、不正アクセス、媒体持ち出し等のどれか。
故意、図利加害目的、不正利益目的、任務違背目的を推認できるか。
被害額、顧客流出、競争上の不利益、信用毀損を整理する。
個人情報、労務、公益通報、著作権、不正アクセス、輸出管理等を確認する。
刑事告訴、民事手続、社内処分、交渉、行政対応を比較する。
告訴事実、罪名、証拠目録、対象情報目録を整える。
警察または検察に、犯罪事実と証拠を具体的に説明する。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
事実に反することを知りながら刑事告訴を行うと、告訴した側が刑事責任を問われる可能性がある。刑法には、虚偽の告訴等に関する規定が置かれている。
もちろん、合理的根拠に基づいて告訴したが、最終的に不起訴や無罪になったというだけで直ちに虚偽告訴になるわけではない。しかし、事実確認を怠り、相手方を処罰させる目的で虚偽または著しく誇張した事実を述べることは極めて危険である。
告訴前後に、相手方を「犯罪者」「情報窃盗犯」などと社内外に広く伝えることは、名誉毀損や信用毀損の問題を生じさせ得る。
社内共有は必要最小限にし、事実と評価を区別し、「疑い」「調査中」「当社として確認した事実」といった表現を慎重に用いるべきである。
刑事告訴では、捜査機関、裁判所、相手方弁護人等に情報が開示される可能性がある。営業秘密を守るための手続を検討し、提出資料の範囲、目録化、秘匿要請、閲覧制限、黒塗り、別紙管理などを慎重に設計する。
従業員・退職者への告訴は、解雇無効、懲戒無効、未払賃金、ハラスメント、公益通報、不利益取扱いなどの労務紛争と結びつくことがある。刑事・労務を別々に判断せず、整合的な事実認定と手続保障を確保する必要がある。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
企業内で刑事告訴の可否を検討する際は、次の三段階で評価するとよい。
ここで否定される場合、まずは民事・社内対応が中心となる。
ここで証拠が不足する場合、追加調査、フォレンジック、ヒアリング、民事上の証拠収集を検討する。
刑事告訴は、提出して終わりではない。追加資料の提出、事情聴取、捜査協力、社内調査、民事対応、報道対応、再発防止が続く可能性がある。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
刑事告訴を検討する事案から逆算すると、NDAには次のような工夫が有用である。
秘密情報を「開示者が秘密と考える一切の情報」と広く定義すると、民事上の予防効果はあるが、刑事手続で対象情報を特定しにくくなることがある。
実務上は、広い包括定義を置きつつ、重要情報については、別紙、データルーム、ファイル表示、開示記録で具体化することが望ましい。
目的外利用を主張するには、許される利用目的が明確でなければならない。
たとえば、「本件取引の検討のため」「共同研究テーマAの評価のため」「委託業務の遂行のため」「買収検討のため」など、目的を具体化することで、逸脱行為を説明しやすくなる。
受領者に対して、次の義務を明記する。
現代のNDAでは、紙資料だけでなく、クラウド、SaaS、データルーム、API、ログ、バックアップ、AI学習、分析結果、派生データへの対応が重要である。
特に、生成AIやデータ分析ツールへの入力、モデル学習への利用、匿名加工・統計化後の利用、スクリーンショット、ローカル保存、外部共有リンクなどを明確に制限する必要がある。
契約終了後または開示者の要求時に、受領者が何をどのように返還・削除するかを明確にする。
削除証明書の提出義務を置くと、後日の証拠関係が整理しやすい。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
中心論点は、顧客リストの営業秘密性、退職者の取得行為、退職後利用、図利加害目的である。
特に有力な事情は、退職直前の大量ダウンロード、私用メール転送、競合転職、退職後の同一顧客への営業、顧客側に提示された資料の類似性である。
中心論点は、開示された技術情報の特定、共同開発契約・NDAの利用目的、相手方製品との類似性、独自開発の有無、相手方内部でのアクセス経路である。
技術比較、開発時系列、ソースコード比較、設計思想、実験データ、特許出願経緯の分析が必要になる。
中心論点は、デューデリジェンス目的で開示した情報の範囲、データルームのアクセスログ、ダウンロード制限、相手方の営業接触、顧客流出、NDA上の目的外利用禁止である。
M&A情報は高度に機密性が高い一方で、開示範囲が広くなりやすい。データルーム管理、ウォーターマーク、閲覧ログ、Q&A履歴が重要証拠となる。
中心論点は、委託契約の目的、データ利用許諾の範囲、再委託、匿名化・統計化、AI学習、バックアップ、削除義務である。
委託先が「改善目的」「統計利用」「匿名化済み」と主張する場合、契約上許される利用か、実際に個人情報・営業秘密が残っていないか、派生情報がどこまで制限されるかを検討する。
中心論点は、営業秘密侵害罪に加え、取締役の忠実義務、善管注意義務、利益相反、競業、背任の可能性である。
取締役会の関与、監査役・監査等委員への報告、第三者委員会、証拠保全、会社としての告訴意思決定が重要になる。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
企業内で弁護士や経営陣に報告する際は、次のような告訴検討メモを作成するとよい。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
刑罰の表記については、近時の法改正により、従来の「懲役」「禁錮」が「拘禁刑」に整理されている。法務省は、令和7年6月1日から拘禁刑が創設され、懲役刑と禁錮刑が廃止されると説明している。
そのため、古い解説や契約書、社内マニュアルでは「懲役」と表記されていても、現行法令の確認では「拘禁刑」となっている場合がある。告訴状、社内報告、記事、研修資料では、作成時点の現行法を確認することが重要である。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
最後に、NDA違反で刑事告訴を検討する場合の要件を、実務チェックリストとして整理する。
刑事告訴の要件、証拠、民事・労務対応との関係を、実務の順番で確認します。
NDA違反で刑事告訴を検討する場合の要件は、単に秘密保持契約に違反したかどうかでは決まらない。刑事告訴を実効的に行うには、対象情報の特定、営業秘密三要件、具体的な取得・使用・開示行為、故意、図利加害目的、証拠保全、会社としての処罰意思、捜査機関への説明可能性が必要である。
特に重要なのは、次の三点である。
第一に、契約上の秘密情報と法律上の営業秘密を区別することである。NDA上「秘密情報」と定義されていても、不正競争防止法上の営業秘密に当たるとは限らない。
第二に、刑事告訴は証拠に基づく手続であることである。疑念や怒りではなく、対象情報、管理状況、持ち出し経路、使用・開示、主観的目的を、客観証拠で説明する必要がある。
第三に、刑事・民事・労務・個人情報・危機管理を統合して判断することである。刑事告訴は強力な手段だが、被害回復、差止め、再発防止、社内統制、レピュテーション保護とは目的が異なる。企業は、弁護士、法務、情報セキュリティ、内部監査、知財、個人情報保護、労務、経営陣が連携し、冷静かつ証拠に基づいて方針を決定すべきである。
結局のところ、NDA違反を刑事事件として扱えるかは、契約書の有無だけでなく、平時の秘密管理、発覚時の証拠保全、法的要件への当てはめ、そして企業としての適切な意思決定にかかっている。
---