澤田直彦
監修弁護士 : 澤田直彦
弁護士法人 直法律事務所
代表弁護士
IPO弁護士として、ベンチャースタートアップ企業のIPO実績や社外役員経験等をもとに、永田町にて弁護士法人を設立・運営しています。
本記事では、「【営業秘密管理・侵害における企業法務実務ガイド】2025年改訂指針と最新判例対応」について、詳しくご説明します。
\初回30分無料/
【初回30分無料】お問い合わせはこちら知財法務サービスの詳細はこちら当事務所では、LINEでのお問い合わせも受け付けております。お気軽にご相談ください。
登録はこちらから
営業秘密保護の重要性とリスクの現実
営業秘密が適切に管理されず、法的保護の要件を満たさない状態で流出してしまった場合、企業が被る損害は極めて重大なものとなります。
不競法による差止請求や損害賠償請求といった救済措置を受けるためには、対象となる情報が法律上の「営業秘密」として定義される要件を充足していなければなりません。単に社内で「重要」と思われているだけでは足りず、法的な要件を満たす管理実態が客観的に存在することが不可欠です。
情報流出がもたらすリスクは多岐にわたりますが、具体的には以下のとおりです。
競争優位性の喪失
独自の製造技術や未公開の設計図が競合他社に渡れば、長年の研究開発の成果が一瞬にして失われてしまいます。これは市場シェアの低下に直結します。投資回収機会の喪失
研究開発や顧客開拓に投じた莫大なコスト(サンクコスト)が回収不能となります。特に技術情報の場合、特許出願せずにノウハウとして秘匿していたものが流出すれば、その価値は事実上失われます。社会的信用の失墜
顧客名簿や個人情報の流出は、企業のブランドイメージを毀損し、顧客離れを引き起こします。また、情報管理体制の不備を問われ、株主代表訴訟等の法的責任を追及されるリスクもあります。国家レベルの経済損失
近年では、国家が主体となって他国企業の技術情報や重要情報を獲得しようとする動き(産業スパイ活動)が加速しており、個別企業の問題にとどまらず経済安全保障上の課題としても認識されています。
営業秘密の成立要件 (法的保護の三本柱)
不正競争防止法第2条第6項において、営業秘密として保護を受けるためには、以下の3つの要件をすべて満たす必要があります。これらは「営業秘密の三要件」と呼ばれ、実務におけるあらゆる議論の出発点となります。
- 秘密管理性 : 秘密として管理されていること
- 有用性 : 事業活動に有用な技術上又は営業上の情報であること
- 非公知性 : 公然と知られていないこと
この三要件のうち、実務上特に争点となりやすく、また企業の努力によってコントロール可能なのが「秘密管理性」です。
秘密管理性|核心となる要件
「秘密管理性」とは、当該情報が秘密として管理されている状態を指します。この要件が設けられている趣旨は、情報の取得者(従業員や取引先など)に対して、その情報が会社の所有する秘密であり、勝手に持ち出したり使用したりしてはならないものであるという「予見可能性」を確保する点にあります。
秘密管理意思と認識可能性
判例および指針において、秘密管理性が認められるためには、企業(営業秘密保有者)の「秘密管理意思」が、具体的状況に応じた管理的措置によって従業員等に明確に示され、その結果、従業員等がその意思を容易に認識できる「認識可能性」が必要とされています。
つまり、「社長の頭の中だけで秘密だと思っていた」では通用しません。客観的に見て、「これは秘密である」とわかるような措置が講じられていなければならないのです。
認識可能性を確保するための措置としては、以下のようなものが挙げられます。
・ 媒体(書類・ファイル)への「社外秘」「マル秘」等の表示
・ 施錠管理された保管庫への格納
・ 電子データへのアクセス権限の設定(ID・パスワードによる制限)
▸ 規範的措置
・ 就業規則における秘密保持義務の規定
・ 秘密保持契約書(NDA)や誓約書の締結
・ 従業員研修による啓発活動
管理の程度と形骸化のリスク
秘密管理性の要件は、一切の漏えいを許さない「鉄壁」の管理を求めるものではありません。企業の規模・情報の性質・業務上の必要性などを考慮した合理的な管理であれば足りると解されています。
例えば、中小企業において大企業並みの高度なセキュリティシステムを導入することは経済的に困難であり、そのような過重な負担を強いることは法の趣旨ではないからです。
しかしながら、一度定めた管理ルールが形骸化している場合には、秘密管理性が否定されるリスクが高まります。例えば、「社外秘」のスタンプが内容の重要性に関わらずあらゆる書類に押されていたり、パスワードが全社員で共有され長期間変更されていなかったりする場合です。
このような状態では、従業員において「本当に秘密として管理されているのか」という認識を持つことができず、認識可能性が欠如していると判断されるからです。
アクセス制限の考え方 (2025年指針の視点)
従来、秘密管理性を満たすためには厳格なアクセス制限(情報にアクセスできる者を必要最小限に限定すること)が不可欠であるかのような理解が一部に見られました。
しかし、2025年の指針改訂や近時の裁判例の動向を踏まえると、アクセス制限はあくまで秘密管理意思を認識させるための手段の一つに過ぎないという解釈が定着しつつあります。
この点については、特にクラウドストレージの利用や、フラットな組織運営を行う企業において重要な意味を持ちます。例えば、全社員がアクセス可能なフォルダに保存されている情報であっても、ファイル名に「秘」と明記され、かつ就業規則等で厳格に持ち出しが禁止されていれば、秘密管理性が認められる余地があります(ただし、推奨される管理状態ではないことに留意が必要です)。
有用性|保護に値する情報か
「有用性」とは、当該情報が客観的にみて事業活動にとって有用であることをいいます。この要件の主たる目的は、公序良俗に反する情報(脱税のマニュアルや有害物質の垂れ流し記録など)のように、法的に保護する正当な利益がない情報を除外することにあります。
広い認定範囲
有用性が認められる範囲は比較的広範囲です。現に事業活動に使用されている情報であれば、基本的に有用性は肯定されます。
また、現在使用されていなくても、将来的に使用される可能性がある情報や、過去の情報であっても検討過程を示す情報として価値があるものは含まれます。
特筆すべきは、特許制度における「進歩性」とは無関係であるという点です。誰でも知っている公知の情報を組み合わせただけの顧客リストやマニュアルであっても、その組み合わせや編纂自体に価値があれば、有用性は認められます。
「正当に保有する情報によって占めうる競争上の有利な地位を保護する」という不競法の趣旨に照らせば、特段の高度な技術性がなくとも保護の対象となりうるのです。
ネガティブ・インフォメーションの価値
研究開発の過程で生じた失敗例や、採用されなかった実験データなどの「ネガティブ・インフォメーション」も、有用性の要件を満たす重要な営業秘密です。
これらは、「何がうまくいかないか」を示す情報であり、競合他社が同じ失敗を繰り返さないための時間的・資金的コストを節約できるという意味で、非常に高い経済的価値を持つからです。
企業法務担当者は、成功事例だけでなく、こうした失敗データも管理対象として認識し、保護策を講じる必要があります。
非公知性|一般に知られていないこと
「非公知性」とは、保有者の管理下以外では一般に入手できない状態にあることをいいます。公知の事実(新聞やインターネットで誰でも知ることができる情報)は、誰のものでもない公共の財産であり、特定の企業が独占することは許されないため、保護の対象外となります。
公知と非公知の境界線
刊行物に記載されている情報であっても、その刊行物が極めて限定的にしか流通しておらず、容易に入手できない場合には非公知性が認められることがあります。
また、個々のデータが公知であっても、それらを独自の方法で体系化・整理したデータベースなどは、その「編集された状態」において非公知性が認められます。
判断のポイントは、情報の取得に要する「時間的・資金的コスト」や「容易性」です。
リバースエンジニアリングと非公知性
自社製品を市場で販売した場合、その製品自体は公知となります。競合他社が製品を購入し、分解・解析(リバースエンジニアリング)することによって技術情報を取得できる場合、その情報の非公知性はどうなるかが問題となります。
この点について、2025年改訂指針は、単に製品を市販したことのみをもって直ちに非公知性が失われるわけではないとしています。誰でもごく簡単な解析で情報を取得できる場合は非公知性が失われますが、高度な技術や専門的な設備、多大な時間を要する解析でなければ情報を抽出できない場合には、依然として非公知性は維持されていると解釈されます。
この考え方は、技術情報の保護を検討するうえで極めて重要な視点です。
2025年改訂「営業秘密管理指針」のインパクト
経済産業省が策定する「営業秘密管理指針」は、不競法による保護を受けるための最低限の管理水準を示すガイドラインであり、実務上の重要な指針となる存在です。
2025年3月の改訂は、2019年以来6年ぶりとなる大規模なものであり、デジタル化の進展や働き方の多様化といった社会情勢の変化を反映した内容となっています。
秘密管理性要件の明確化
今回の改訂における最大のポイントの一つは、「秘密管理性の判断基準に関する明確化」です。かつては、企業の主観的な管理意思を重視する説と、客観的な管理状態を重視する説(客観説)の対立がありました。
改訂指針では、近時の裁判例を踏まえ、「秘密管理性は、従業員全体の認識可能性も含めて客観的観点から定めるべきものであり、従業員個々が実際にどのような認識であったか否かに影響されるものではない」と明記されました。
これは、情報漏えいの被害に遭った企業にとって、実務上重要な意味を持つ変更と言えます。加害者(情報を持ち出した従業員等)が「自分はこれが秘密だとは思っていなかった」と主張したとしても、客観的に見て秘密管理措置が講じられていれば、その抗弁は通用しにくくなるからです。
企業としては、個々の従業員の内心に立ち入る必要はなく、組織として客観的に認識可能なシステムを構築することに注力すれば足りることになります。
クラウドサービス利用時の管理要件の緩和と整理
クラウドストレージ(Box, Google Drive, Dropbox等)やSaaSの利用が一般的となる中で、従来のオンプレミス型サーバーを前提とした管理指針との乖離が課題となっていました。特に、クラウドサービス上で「秘密情報」と「一般情報」を厳格にフォルダ分けすることや、細かなアクセス権限を設定することがシステム上の制約で困難なケースがあるからです。
改訂指針では、「クラウドサービスの利用によって直ちに秘密管理性が失われるわけではない」ことが再確認されました。さらに、情報の内容や性質から見て重要であることが明らかな場合には、「外部のクラウドにアクセスするためにID・パスワードが設定されている」といった程度の技術的な管理措置や、「就業規則や誓約書において漏えいを禁止している」といった規範的な措置があれば、秘密管理性が認められる場合があるという実務に即した解釈が示されました。
また、クラウドサービス事業者が提供するセキュリティ機能(ゼロトラストアーキテクチャ・デバイス認証・ログ監視など)や、利用規約上の守秘義務条項も、秘密管理性を支える要素として評価されることが確認されています。
ダークウェブへの流出と非公知性の維持
ランサムウェア攻撃などにより盗み出された情報が、ダークウェブ上のリークサイトで公開される事例が急増しています。一度ネット上に公開された情報は「公知」となり、法的保護を失うのかという深刻な問題があります。
改訂指針では、ダークウェブは一般的な検索エンジンではアクセスできず、閲覧には特定のツール(Torブラウザ等)や専門知識が必要であるという特性を踏まえ、「営業秘密がダークウェブに公表されたとしても、直ちに非公知性が喪失するわけではない」との見解が追記されました。
これにより、サイバー攻撃の被害企業が、その後の二次被害(競合他社によるデータの悪用など)に対して法的措置をとる道が確保されたことになります。
民事 ・ 刑事の判断基準の統一
営業秘密侵害罪(刑事)と、差止請求や損害賠償請求(民事)において、営業秘密の定義や要件の解釈が異なるのではないかという議論がかつてはありました。
しかし、2022年の刑事判決などを踏まえ、改訂指針では「秘密管理性等の三要件の解釈については、民事上の要件と刑事上の要件とは同じものと考えられる」と明記されました。
これにより、企業は一つの証拠セットを用いて、警察への刑事告訴と裁判所への民事訴訟提起を並行して進めることが可能となりました。刑事事件としての立件可能性を検討する際に、豊富な民事裁判例を参照して警察を説得することも可能となり、実務上のメリットは大きいです。
最新判例に見る「勝敗の分かれ目」
理論上の要件を満たしているつもりでも、実際の裁判では「管理の不備」を突かれて敗訴するケースが少なくありません。
この章では、近時の注目すべき裁判例を分析し、何が勝敗を分けたのかを検証します。
札幌高裁 令和5年7月6日判決
この事件は、自動車部品商社の元従業員が、退職直前に「得意先電子元帳」データ等を持ち出した事案です。一審(札幌地裁)は有罪としましたが、控訴審(札幌高裁)は逆転無罪判決を下しました。
争点は「秘密管理性」の有無でした。
事件の概要
被告人は、会社の基幹システム(aシステム)から顧客情報を含むデータをダウンロードしました。このシステムにアクセスするには、USBキーとID・パスワードが必要でした。
裁判所の判断 (無罪の理由)
① 情報の混在
aシステムには営業秘密だけでなく、通常の業務ツールや秘密ではない情報も混在していました。システム全体へのログイン制限はあっても、その中の特定の「得意先電子元帳」ファイルに個別のパスワードやアクセス制限はかけられていませんでした。
② 警告画面の解釈
データ出力時に表示される警告画面には「第三者へのデータ提供等は『契約違反』に該当します」と書かれていましたが、これはシステム提供会社の著作権やライセンス契約に関する警告と理解され得るものであり、被害会社が自社の営業秘密として管理する意思を示したものとは読み取れないと判断されました。
③ 認識可能性の欠如
結果として、従業員において「このデータは会社の営業秘密として特別に管理されている」と認識することは困難であったとされました。
実務への教訓
「ペリメーター防御(境界防御)」だけでは不十分です。会社全体のネットワークやシステムへのログインパスワードがあるからといって、その中にあるすべてのファイルが秘密として管理されているとは評価されません。
秘密情報と一般情報を区分(分別管理)し、秘密情報にはさらに「もう一手間」の措置(フォルダごとのパスワード・アクセス権限の絞り込み・「秘」マークの表示など)を講じることが不可欠です。
また、警告画面や誓約書の文言は、他社の権利保護のためではなく、「自社の秘密を守るため」のものであることを明確に記載しなければなりません。
企業が講ずべき実務的な対応策
以上の法理と裁判例を踏まえ、企業法務部門が主導して構築すべき実務的な管理体制は以下のとおりです。
情報の棚卸し ・ 格付け
すべての情報を等しく厳重に管理することはコスト的にも業務効率的にも現実的ではありません。
まずは、自社の情報の棚卸しを行い、重要度に応じて分類(格付け)を行うべきです。
1. 極秘 (Strictly Confidential)
流出すれば経営に致命的な影響を与える情報(未発表の製品設計図・M&A情報など)が該当します。
・ 暗号化
・ 操作ログの常時監視
・ 印刷や複製の禁止
2. 秘 (Confidential)
関係者のみに共有すべき情報(顧客リスト・詳細な財務データ・人事情報)が該当します。
・ ファイルへのパスワード設定
・ 「社外秘」表示
3. 社内限 (Internal Use Only)
社外には出さないが、社内では共有可能な情報(社内規定・電話帳・一般的な業務マニュアル) が該当します。
・ 無断持ち出し禁止の周知
4. 公開 (Public)
対外的に公開してよい情報(カタログ・プレスリリース)が該当します。
物理的 ・ 技術的 ・ 規範的 ・ 人的措置
営業秘密の管理は、特定の措置だけを講じれば足りるものではありません。
物理的・技術的・規範的・人的措置を相互に補完させることが、実効的な秘密管理体制の前提となります。
物理的措置 (Physical Measures)
紙媒体の機密資料や記録媒体は、施錠可能なキャビネットや金庫で保管し、執務時間外は必ず施錠します。
▸ 執務エリアの入退室管理
ICカードや入退室記録により、機密情報を取り扱うエリアへの立入りを制限します。
技術的措置 (Technical Measures)
共有アカウントを廃止し、個人ごとのID付与を徹底します。退職者のIDは即時に無効化します。
▸ アクセス権限の最小化
「Need to Know(知る必要がある者だけ)」の原則に基づき、フォルダごとのアクセス権限(ACL)を細かく設定します。
▸ ログ管理
誰がいつどのファイルにアクセスし、ダウンロードしたかを記録します。これは有事の際の重要な証拠となります。
規範的措置 (Normative Measures)
「秘密保持義務の対象」「持ち出しの定義(メール転送・USBコピー・クラウドへのアップロード等)」「違反時の懲戒処分」を具体的に明記します。
▸ 秘密保持誓約書(NDA)
・ 入社時 : 包括的な秘密保持を誓約させます。
・ プロジェクト参加時 : 特定のプロジェクトに関する秘密保持を個別に誓約させます(意識付けとして有効です)。
・ 退職時 : これが特に重要です。退職者が在職中に扱った具体的な秘密情報をリストアップし、「これらの情報を持ち出していないこと」「退職後も使用・開示しないこと」を確認させます。
漫然とした一般的な誓約書ではなく、対象を特定した誓約書をとることが、後の訴訟で有利に働きます。
人的措置 ・ 啓発 (Personnel Measures)
形骸化を防ぐためには、定期的な教育が不可欠です。「何が秘密か」「なぜ守る必要があるか」「漏えいしたらどうなるか(損害賠償、刑事罰)」を、具体例を交えて教育します。
研修の受講記録を残すことも、会社側の「秘密管理意思」の証明となります。
営業秘密漏えい事案における対応フロー
万全の対策を講じていても、悪意ある従業員や外部からの攻撃による漏えいは起こり得ます。漏えいが発覚、あるいはその疑いが生じた際、初動対応がその後の法的救済の成否を分けます。
この章では、営業秘密漏えいの兆候を把握した段階から、証拠保全・法的措置の検討及び実行に至るまでの対応フローを解説します。
フェーズ1 : 初動対応と事実関係の保全
兆候の把握と即時対応
情報漏えいの兆候(退職予定者のアクセス急増・休日や深夜の大量ダウンロード・不自然なメール送信など)を検知した場合、直ちに当該従業員のアクセス権限を停止し、貸与しているPCやスマートフォンを回収します。
回収したデバイスを安易に起動したり操作したりしてはなりません。電源を入れるだけでOSがシステムファイルを書き換え、最終アクセス日時等の重要な証拠データ(タイムスタンプ)が上書きされてしまう恐れがあります。
状況整理 (5W1H)
法務部門は対策本部を立ち上げ、以下の情報を整理します。
What : 何が持ち出されたか (情報の特定 ・ 三要件の適合性チェック)
When : いつ行われたか
Where : どこから持ち出し、どこへ送ったか (USB ・ 私物メール ・ クラウド等)
Why : 動機は何か (転職先での利用 ・ 金銭目的 ・ 私怨等)
How : どのような手口か
客観的証拠の収集とデジタルフォレンジック
被疑者へのヒアリングを行う前に、客観的な証拠を固める必要があります。
サーバーのアクセスログ・入退室記録・複合機の使用ログ等を保全します。
▸ デジタルフォレンジックの活用
削除されたファイルの復元・USBメモリの接続履歴(レジストリ情報)・Webメールへのアクセス履歴(ブラウザ履歴、キャッシュ)などを専門的な技術で解析します。
これは、裁判で耐えうる証拠能力を確保するため非常に有効です。
ヒアリングの実施
証拠が固まった段階で、本人へのヒアリングを行います。
自認書(事実を認める書面)を取ることができればベストですが、強要にならないよう注意が必要です。
また、ヒアリングの様子は録音し、言った言わないの水掛け論を防ぎます。
フェーズ2 : 法的措置の検討と実行
警告書 (Cease and Desist Letter) の送付
情報の使用停止・廃棄・媒体の返還を求める内容証明郵便を送付します。
▸ 転職先 (競合他社) 宛
これは高度な判断を要します。
転職先が事情を知らずに情報を取得している(善意)場合、警告書を送ることで「悪意(事情を知っている状態)」に転じさせることができます。悪意となった後の使用・開示は不競法違反(第2条第1項第6号・9号)となるため、強力な牽制になります。
一方で、確実な証拠がない段階で警告書を送ると、逆に営業妨害として訴えられるリスクもあるため、慎重な検討が必要です。
民事訴訟 (差止 ・ 損害賠償)
情報の使用禁止、製品の製造販売停止、媒体の廃棄を求めます。
▸ 損害賠償請求 (不競法4条)
逸失利益等の賠償を求めます。損害額の立証は困難な場合が多いため、不競法5条の「推定規定」を活用します。
例えば、侵害者が譲渡した数量に原告の単位当たり利益乗じる方法や、侵害者が得た利益額を損害額と推定する方法があります。
▸ 技術上の秘密に関する推定 (不競法5条の2)
生産方法の秘密が盗まれた場合、被告がその秘密を使っていることを原告が証明するのは困難です。
そのため、被告が同種の物を生産していれば、その生産方法を使用したものと推定する規定が設けられており、立証責任を転換できます。
刑事告訴 (不競法21条)
悪質な事案については、警察への刑事告訴を検討します。
10年以下の拘禁刑、2000万円以下の罰金(海外への持ち出し等は3000万円以下)。
▸ 両罰規定
従業員だけでなく、その従業員を使った法人(転職先企業)にも5億円以下(海外関連は10億円以下)の罰金が科される可能性があります。
警察による捜索差押え(いわゆるガサ入れ)が行われれば、自力では入手できない転職先企業のPC等の証拠を押収でき、民事訴訟でも有利に働くことが多いです。
当局への報告 (個人情報保護委員会)
持ち出された情報に個人データが含まれている場合、個人情報保護法に基づき、個人情報保護委員会への報告と本人への通知が義務付けられます。
「漏えい」が確定していなくても、「漏えいのおそれ」がある段階(不正な持ち出しの痕跡がある場合など)で報告義務が生じる可能性がある点に注意が必要です。
営業秘密管理 ・ 侵害対応に関するご相談は、東京都千代田区直法律事務所の弁護士まで
営業秘密管理は、単なるコンプライアンス対応ではなく、企業の競争力を守り抜くための経営戦略そのものと言えます。2025年の指針改訂と最新の裁判例は、企業に対し「形式的な管理」から「実効性のある客観的な管理」への転換を求めています。
「どこに置くか」「どう表示するか」「どう教育するか」。こうした日々の実務の積み重ねが、いざという時に企業の命運を分ける法的防壁となります。
法務担当者は、現場の業務フローに深く入り込み、技術部門や人事部門と連携しながら、司法の場でも通用する実用性の高い管理体制を構築していくことが求められます。
直法律事務所においても、ご相談を随時受けつけております。対応に不安がある場合や、自社の体制を見直したい場合には、ぜひお気軽にお問い合わせください。
\初回30分無料/
【初回30分無料】お問い合わせはこちら知財法務サービスの詳細はこちら【関連記事】
顧問弁護士とは?法律顧問契約を結ぶメリットや費用・相場について解説!【企業向け】
NDA(秘密保持契約)とは?締結のメリットと機密保持契約との違い【ひな形も】
直法律事務所では、IPO(上場準備)、上場後のサポートを行っております。
その他、プラットフォーム、クラウド、SaaSビジネスについて、ビジネスモデルが適法なのか(法規制に抵触しないか)迅速に審査の上、アドバイスいたします。お気軽にご相談ください。
ご面談でのアドバイスは当事務所のクライアントからのご紹介の場合には無料となっておりますが、別途レポート(有料)をご希望の場合は面談時にお見積り致します。
アカウントをお持ちの方は、当事務所のFacebookページもぜひご覧ください。記事掲載等のお知らせをアップしております。
