顧客名簿、技術情報、個人データ、価格表、社内資料を外部へ保存・利用した場合に、どの責任が重なり得るかを一般情報として整理します。
顧客名簿、技術情報、個人データ、価格表、社内資料を外部へ保存・利用した場合に、どの責任が重なり得るかを一般情報として整理します。
社内情報は、閲覧できることと外部に保存・利用できることが別問題です。
会社員が社内情報を持ち出した場合、問題は服務規律違反だけにとどまりません。情報の種類、取得方法、目的、使用・開示の有無、管理状況によって、労働契約上の責任、懲戒、民事上の損害賠償、差止め、刑事責任、個人情報保護法上の報告、取引先との契約違反が重なります。
まず、責任の種類ごとに典型例と根拠を整理します。この比較表は、どの法律問題が同時に発生し得るかを把握するために重要です。左から責任の分類、実際に起こりやすい場面、確認すべき根拠を読み取ってください。
| 責任・リスク | 典型例 | 主な根拠・論点 |
|---|---|---|
| 労働契約上の責任 | 秘密保持義務違反、服務規律違反、誓約書違反 | 労働契約、就業規則、秘密保持誓約書、信義誠実義務 |
| 懲戒処分 | 戒告、減給、出勤停止、降格、諭旨解雇、懲戒解雇 | 懲戒事由、処分の合理性・相当性、弁明機会 |
| 民事責任 | 損害賠償、使用差止め、データ削除・返還 | 債務不履行、不法行為、不正競争防止法、著作権法 |
| 刑事責任 | 営業秘密侵害、個人情報データベースの不正提供、窃盗、不正アクセス | 不正競争防止法、個人情報保護法、刑法、不正アクセス禁止法 |
| 行政・規制対応 | 個人情報保護委員会への報告、本人通知、業法上の報告 | 個人情報保護法、業界別規制、監督官庁対応 |
| 取引先・第三者への責任 | NDA違反、委託契約違反、共同研究契約違反 | 秘密保持契約、取引基本契約、委託契約 |
紙資料だけでなく、私用メール、クラウド、撮影、生成AIへの入力も検討対象になります。
社内情報とは、会社の業務で取り扱われる情報全般を指します。すべてが営業秘密になるわけではありませんが、秘密保持義務、個人情報保護、取引先とのNDA、著作権、就業規則によって保護されることがあります。
次の一覧は、持ち出しが問題になりやすい情報を分類したものです。情報の種類によって適用される法律や会社側の初動が変わるため、まずどの分類に当たるかを読み取ることが重要です。
氏名、連絡先、購入履歴、担当者情報、見積条件、仕入価格などは、個人情報・営業秘密・契約上の秘密が重なりやすい領域です。
製造条件、実験データ、アルゴリズム、システム仕様、マニュアル、画像や動画は、営業秘密や著作権の観点で検討します。
人事評価、健康情報、採用候補者情報、資金調達、未公表決算、組織再編情報は、プライバシーやインサイダー情報にも注意が必要です。
持ち出しは、紙資料を持ち帰る行為に限られません。USBメモリやスマートフォンへの保存、私用メールへの転送、私用クラウドへのアップロード、画面撮影、SNSやチャットの個人アカウントへの送信、退職後にアクセスできるID・パスワードの保存、生成AIや外部サービスへの入力も問題になり得ます。
法律上は、取得、複製、領得、使用、開示、提供、盗用、公衆送信など、どの行為に当たるかを分けて検討します。使用は営業活動や転職先での提案に利用すること、開示は第三者へ知らせることです。使用や開示がなくても、取得や保存の態様だけで責任が問題になる場合があります。
営業秘密は秘密管理性・有用性・非公知性の3要件が出発点です。
不正競争防止法上の営業秘密は、秘密として管理され、事業活動に有用で、公然と知られていない技術上または営業上の情報です。顧客リスト、価格表、製造条件、研究データ、営業戦略などは典型例ですが、会社の管理状況が重要な争点になります。
営業秘密の3要件は、会社側が保護を主張するためにも、従業員側がリスクを把握するためにも重要です。次の3つの項目では、どの要件が何を意味し、どの事実を確認すべきかを読み取ってください。
アクセス権限、秘密表示、施錠保管、持ち出し禁止ルール、ログ管理、誓約書、社内教育により、従業員が秘密情報と認識できる状態が必要です。
生産方法、販売方法、顧客情報、価格条件、研究開発データなど、競争上の価値を持つ情報かを確認します。
公開資料やウェブサイトから容易に入手できない情報か、公知情報の独自分析・組合せに価値があるかを見ます。
営業秘密に該当する場合、会社は使用・開示の差止め、媒体の廃棄・削除、損害賠償、信用回復措置を検討できます。退職者が顧客名簿を独立後の営業に使った場合、技術者が設計データを転職先で使った場合、価格表を競合に渡した場合などは、営業秘密該当性と不正取得・使用・開示が中心的な争点になります。
営業秘密侵害罪は、一定の悪質な取得・使用・開示について10年以下の拘禁刑または2,000万円以下の罰金などが定められる重大な領域です。ただし、情報を見たことや記憶していることだけで直ちに成立するものではなく、目的、任務違背、媒体の扱い、使用・開示態様を具体的に検討します。
個人情報を含むと、会社側の報告・通知と本人側の刑事責任が同時に問題になり得ます。
顧客、取引先担当者、従業員、採用候補者、患者、会員、ユーザーの情報が含まれる場合、個人情報保護法上の漏えい等対応が必要になることがあります。要配慮個人情報、財産的被害のおそれがある個人データ、不正目的による漏えい等、本人の数が1,000人を超える個人データは特に注意が必要です。
個人データ漏えい等では、会社側に時間制約のある対応が求められます。次の時系列は、発覚後に何を優先するかを示すもので、上から順に対応の節目を読み取ることが重要です。
個人データ、要配慮個人情報、不正目的の有無、人数、保存先、提供先を確認し、被害拡大を防ぎます。
報告対象事態に該当する場合、個人情報保護委員会への速報を検討します。初動の遅れは追加リスクになります。
不正目的による漏えい等では60日以内が問題になり、本人通知は権利利益保護のため必要な範囲で行います。
従業員本人についても、個人情報データベース等を自己または第三者の不正な利益を図る目的で提供・盗用した場合、1年以下の拘禁刑または50万円以下の罰金が問題になり得ます。営業秘密に当たらなくても、個人情報データベース等として別の責任が成立する可能性があります。
在職中も退職後も、アクセス権限と利用権限は区別して考えます。
会社員は労働契約に基づき、信義に従い誠実に義務を履行する立場にあります。就業規則、情報管理規程、個人情報取扱規程、秘密保持誓約書、退職時誓約書、NDAでは、持ち出し禁止、私用端末保存禁止、退職時返還義務、競合利用禁止が定められることがあります。
懲戒処分では、行為の悪質性だけでなく、会社の規程・証拠・処分の均衡が問われます。次の比較表は、処分の検討で見られやすい事情を整理したもので、左側の事情が重なるほど重い処分が検討されやすい点を読み取ってください。
| 確認事項 | 重く見られやすい事情 | 処分時の注意点 |
|---|---|---|
| 情報の性質 | 営業秘密、個人情報、取引先秘密、大量の顧客データ | 秘密管理状況と対象情報の特定が必要 |
| 目的・時期 | 退職直前、転職・独立・競合利用目的 | ログ、保存先、退職後の営業活動を確認 |
| 使用・開示 | 転職先提出、競合提供、SNS投稿、第三者共有 | 提供先と二次拡散のおそれを確認 |
| 発覚後対応 | ログ削除、端末初期化、虚偽説明、証拠隠滅 | 本人への確認と弁明機会が重要 |
| 会社の管理 | 規程・誓約・教育・ログ管理が明確 | 過去処分例との均衡も確認 |
会社は自由に懲戒できるわけではありません。懲戒には客観的に合理的な理由と社会通念上の相当性が必要で、解雇にも同様の制約があります。刑事事件で不起訴になっても懲戒が当然に無効になるわけではなく、逆に刑事告訴したから懲戒解雇が常に有効になるわけでもありません。
損害賠償だけでなく、差止め、削除、刑事告訴まで視野に入ります。
民事責任では、労働契約や誓約書違反に基づく債務不履行、不法行為、不正競争防止法上の差止め・損害賠償、著作権侵害が問題になります。損害としては、逸失利益、顧客喪失、調査費用、フォレンジック費用、通知・謝罪・再発防止費用、信用毀損が検討されます。
刑事責任は、情報の種類や持ち出し方法によって適用される法律が変わります。次の比較表は、代表的な犯罪類型と確認すべきポイントを整理したもので、データそのものか、記録媒体やアクセス行為かという違いを読み取ることが重要です。
| 類型 | 典型場面 | 確認ポイント |
|---|---|---|
| 営業秘密侵害罪 | 顧客名簿、技術情報、価格表を不正目的で取得・使用・開示 | 営業秘密性、目的、任務違背、使用・開示の証拠 |
| 個人情報データベース等不正提供等罪 | 顧客データや会員データを不正な利益目的で提供・盗用 | 個人情報データベース等該当性と不正利益目的 |
| 窃盗・業務上横領 | 紙資料、PC、USB、社員証、鍵、記録媒体を無断持ち出し | 財物性、占有関係、返還拒否や領得意思 |
| 不正アクセス禁止法違反 | 他人のID利用、退職後アクセス、権限外フォルダへの侵入 | 認証情報、アクセス権限、退職後のアカウント利用 |
| 著作権法違反 | 資料、教材、図面、ソースコード、画像、動画の無断複製・送信 | 創作的表現、権利帰属、複製・公衆送信の有無 |
役職者、管理職、システム管理者など、会社の財産上の利益を守る任務を負う人が自己または第三者の利益のために情報を流出させた場合、背任罪等が問題になることもあります。医療、金融、通信、マイナンバー、輸出管理、インサイダー情報など、分野別規制にも注意が必要です。
顧客情報、技術情報、人事情報、外部サービス入力は、それぞれリスクの出方が異なります。
同じ社内情報でも、顧客名簿、技術情報、価格情報、人事情報、未公表経営情報、取引先から預かった情報では、問題になる法律と初動が変わります。特に顧客名簿は、営業秘密・個人情報・契約上の秘密が重なりやすい典型例です。
次の一覧は、情報の種類ごとにどのリスクが強く出るかを比較します。読者は、自社または自分の事案がどの行に近いかを見て、優先して確認すべき論点を読み取ってください。
退職直前のダウンロード、転職先・独立後の営業利用、第三者提供では差止め・損害賠償・刑事責任が検討されます。
個人情報営業秘密設計図、製造条件、ソースコード、アルゴリズムは競争力に直結し、海外流出や共同研究契約にも注意が必要です。
知的財産輸出管理給与、評価、健康情報、採用候補者情報はプライバシー性が高く、要配慮個人情報を含む場合は報告対象になり得ます。
労務要配慮情報翻訳、分析、オンラインストレージ、画像変換、生成AIへの入力は、外部送信・社外提供として扱われる可能性があります。
外部送信利用規約「私用メールに送っただけ」「自宅作業のためにクラウド保存しただけ」という説明でも、会社の管理領域外に情報が移転する点は重大です。公益通報の文脈では単純に違法と断定できない場合がありますが、必要最小限を超える大量持ち出し、SNS拡散、無関係な個人情報の公開、競合への提供は高リスクです。
初動では証拠保全と被害拡大防止を優先し、感情的な対応を避けます。
会社側は、本人を問い詰める前に証拠保全、対象情報の特定、アカウント停止、個人情報・営業秘密・取引先秘密の該当性判断を進める必要があります。従業員・退職者側も、使用・開示を止め、保存先を整理し、勝手な削除や虚偽説明を避けることが重要です。
次の判断の流れは、会社側が発覚後に検討すべき順番を示します。上から下へ進むほど、証拠保全から外部対応、法的措置へ移るため、どの段階で専門家の関与が必要になるかを読み取ってください。
アクセスログ、メールログ、USB接続履歴、クラウド同期履歴、端末を保全します。
営業秘密、個人データ、取引先秘密、著作物、輸出管理対象技術を分類します。
本人通知、個人情報保護委員会への報告、取引先・委託元報告を判断します。
内容証明、仮処分、訴訟、刑事相談を検討します。
弁明機会、処分の相当性、規程改定と教育を整理します。
従業員・退職者側では、持ち出した情報の使用・開示を止め、保存先と提供先を正確に把握し、会社との協議記録を残すことが重要です。ログ削除、端末初期化、メール削除は証拠隠滅と評価される可能性があるため、刑事責任や高額賠償が見込まれる場合は早期に弁護士等へ相談する必要があります。
発覚後の対応力は、平時の分類・権限・ログ・教育で大きく変わります。
情報持ち出しへの対応は、発覚後だけでは遅いことがあります。情報分類、アクセス権限、ログ管理、持ち出しルール、秘密保持誓約書、内部通報制度、退職予定者管理を平時から整えることで、営業秘密としての保護と初動対応の精度が高まります。
次の一覧は、会社が平時に整備すべき対策を実務順にまとめたものです。何を守るか、誰がアクセスできるか、違反時に何を確認できるかという3点を読み取ってください。
公開情報、社内限り、社外秘、極秘、営業秘密、個人情報、取引先秘密、輸出管理対象技術を分類します。
分類必要な人が必要な範囲で利用できるようにし、退職予定者・異動者・外部委託先の権限を見直します。
証拠化私用メール、私用クラウド、USB、画面撮影、BYOD、生成AI、リモートワーク、例外承認手続を明確にします。
外部送信返還・削除、秘密保持義務の再確認、競業・勧誘ルールの説明、信頼できる通報窓口を整備します。
退職管理個別の判断では、情報の性質、管理状況、行為態様、被害・対応を分けて確認します。顧客情報、要配慮個人情報、営業秘密、取引先秘密、著作物、輸出管理対象技術が含まれるか、秘密表示やアクセス制限があるか、私用端末・私用メール・私用クラウドを使ったか、第三者提供や証拠隠滅があるかを整理します。
被害対応では、漏えい先の特定、二次拡散のおそれ、個人情報保護委員会への報告、本人通知、取引先への報告、差止め・削除・返還請求、刑事告訴、懲戒処分の根拠と相当性を確認します。
個別事案の結論ではなく、一般的な制度説明として整理します。
一般的には、業務として作成した資料は会社の業務成果、情報資産、著作物、営業秘密、契約上の秘密に当たる可能性があります。ただし、権利帰属、就業規則、作成経緯、利用目的によって結論が変わる可能性があります。具体的な対応は、資料と契約関係を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、記憶に基づく営業活動と顧客リストをコピーして利用する行為は区別されます。ただし、情報の性質、取得経緯、秘密保持義務、利用態様によって営業秘密の不正使用等が問題になる可能性があります。具体的な見通しは専門家へ相談する必要があります。
一般的には、管理状況は営業秘密該当性や損害賠償の判断に影響します。ただし、個人情報、著作権、就業規則違反、不法行為、窃盗・横領、不正アクセスなど別の責任が問題になる可能性があります。個別事情を確認する必要があります。
一般的には、使用・開示がないことは損害額や処分の重さに影響し得ます。ただし、持ち出し行為自体が社内規程違反、秘密保持義務違反、個人情報の漏えい等、不正取得に当たる可能性があります。具体的な評価は証拠関係で変わります。
一般的には、退職時の説明や誓約書がなくても、営業秘密、個人情報、取引先秘密、会社資料を自由に使えるとは限りません。労働契約上の義務、不正競争防止法、個人情報保護法、不法行為が問題になる可能性があります。
一般的には、公益通報者保護法は通報者を保護する制度ですが、無制限の資料持ち出しを認めるものではありません。目的、必要性、範囲、手段、開示先、個人情報の扱い、社会的相当性によって結論が変わる可能性があります。
一般的には、削除だけでは不十分な場合があります。保存先、提供先、削除方法、バックアップ、クラウド同期、メール添付、外部サービス保存の有無を整理する必要があります。勝手な削除は証拠隠滅と評価される可能性もあります。
一般的には、刑事告訴を検討する場合でも、対象情報、営業秘密性、個人情報該当性、ログ、持ち出し経路、使用・開示の証拠、被害の重大性を整理する必要があります。まず証拠保全と法的構成の確認が重要です。
一般的には、従業員本人に損害賠償請求できる場合はあります。ただし、損害額、因果関係、会社の管理体制、本人の故意・過失、賠償範囲の相当性によって結論が変わる可能性があります。労働者への過大な請求には慎重な検討が必要です。
一般的には、入力情報の内容、利用サービスの仕様、保存・学習・第三者提供の有無、会社規程、契約条件によって評価が変わります。営業秘密、個人情報、取引先秘密を許可なく外部サービスに入力することは高リスクとされています。
情報の性質、方法、目的、使用・開示、証拠を横断して整理することが重要です。
社内情報は、社内で見られるから自由に持ち出せるものではありません。アクセス権限は業務遂行のために付与されているにすぎず、私用保存、転職先利用、競合提供、独立準備のための複製まで許すものではありません。
同じ行為について、労働契約上の秘密保持義務違反、就業規則違反、債務不履行・不法行為、不正競争防止法上の営業秘密侵害、個人情報保護法上の漏えい等対応、取引先との契約違反、信用毀損が同時に問題になることがあります。
会社側は、証拠保全、被害拡大防止、本人ヒアリング、行政報告、取引先対応、差止め、懲戒、刑事対応を順序立てて進める必要があります。従業員・退職者側は、使用・開示を止め、保存先を整理し、勝手な削除や虚偽説明を避け、早期に専門家へ相談することが重要です。
平時からのルール整備、教育、ログ管理、秘密管理、退職時手続、内部通報制度は、企業価値、従業員のキャリア、顧客の権利、社会的信用を守る基盤になります。