目次

  1. 不正競争防止法が定める営業秘密の3要件
    1. 非公知性(公然と知られていないこと)
    2. 有用性(事業活動に有用であること)
    3. 秘密管理性(秘密として管理されていること)
  2. 不正競争に該当する行為と罰則
  3. 営業秘密が不正競争防止法による保護を受けるためには
  4. 転職者・独立した従業員への注意喚起
  5. 情報漏えい対策一覧
    1. 従業員等に向けた対策
    2. 退職者等に向けた対策
    3. 取引先に向けた対策
    4. 外部者に向けた対策

 営業秘密とは、簡単にいうと、顧客名簿情報、接客マニュアル、製造方法、設計図面、金型など自社の優位を確保するために秘密にしたい情報のことです。

 経済産業省がまとめた「営業秘密」の特設ページによると、営業秘密が不正競争防止法で守られるためには、以下の三つの要件すべてを満たす必要があります。

 一般的に知られておらず、また容易に知ることができない状態である必要があります。たとえば、企業・研究機関等の限られた関係者だけが知っている情報や、刊行物・インターネットなどで、簡単に入手できない情報が当てはまります。

 生産方法、販売方法、その他の事業活動に役立つ技術上または営業上の情報である必要があります。失敗した実験データも含まれますが、脱税や有害物質などの情報は対象外です。

 従業員、取引先関係者等の情報に接する人が、秘密情報と認識できるように管理されている情報である必要があります。管理の具体例は以下の通りです。

  • 「秘」「社内限り」等の表示
  • 情報へのアクセス権の設定、施錠ロッカーでの保管
  • 「無断持ち出し禁止」、「関係者以外立ち入り禁止」の表示
  • 秘密保持契約の締結、誓約書の取り交わし
  • 就業規則など社内ルールの作成·周知
  • 情報の管理·取扱いに関する研修の実施

 これらの三要件は、知的財産保護の国際協定であるTRIPS協定(知的所有権の貿易関連側面に関する協定)の最低限の保護水準を担保する性格も持っています。

 営業秘密の不正競争行為にあたるのは、不正な取得・開示・使用することです。具体的には、以下の行為が当てはまります。

  • 勤務先の営業秘密を私物のUSBに不正に複製して「取得」
  • 社内サーバに不正アクセスして勤務先の営業秘密を「取得」し他社などへ「開示」
  • かつての勤務先の営業秘密を転職先に「開示」
  • 不正に持ち込まれた他社の営業秘密を社内で「使用」

 悪質な場合は10年以下の拘禁刑もしくは2000万円以下の罰金(海外使用等は3000万円以下)、またはその両方の罰則が科されます。企業に実害があった場合は損賠賠償請求される可能性もあります。

 営業秘密が不正競争防止法による保護を受けるためには、経産省が最低限の水準の対策を示すものとして公表している「営業秘密管理指針(PDF)」を参考にしましょう。

 2025年3月の指針改訂では、テレワーク勤務の普及や兼業・副業といった労働形態の多様化、さらにクラウド技術の進展など、情報管理を取り巻く情勢が反映されています。

 営業秘密が不正な取得・開示・使用する場面が多いのは、従業員が転職・独立するときです。従業員と以下の点で認識のすり合わせをしましょう。

  • 転職·独立先への「手土産」にするために、勤務先の営業秘密を私用パソコンにコピーしたり、私用メールアドレスに送信したりするなどして、持ち出さないようにする
  • 万一、勤務先の営業秘密を保有していた場合には、キチンと消去する
  • 退職時の誓約書などの内容・条件を確認し、「何をしてはいけないのか」を確認してもらう

 秘密保持誓約書などを使う時は経産省の参考例(word版)が役立ちます。

 経産省は、従業員、退職者、取引先、外部者という対象者別に、「接近の制御」「持出し困難化」「視認性の確保」「秘密情報に対する認識向上」「信頼関係の維持・向上」という5つの観点から情報漏えい対策を示しています。

• 接近の制御: ルールに基づく適切なアクセス権の付与・管理、情報システムへのID登録、分離保管による秘密情報へのアクセス制限、ペーパーレス化、復元困難な廃棄方法を通じて情報への接近を制御します。
• 持出し困難化: 会議資料の回収、物理的阻止、電子データの暗号化・遠隔消去、外部送信制限、コピー防止、私物記録媒体の利用制限などにより、情報の持ち出しを困難にします。
• 視認性の確保: 職場の整理整頓、責任分担、監視カメラ、内部通報窓口などで管理状況を可視化し、コピー機・プリンターの利用者記録、透かし印字、入退室・PCログ記録、定期監査で事後検知を強化します。
• 秘密情報への認識向上: 秘密情報の取扱ルールの周知、秘密保持契約の締結、秘密情報であることの表示を徹底します。
• 信頼関係の維持・向上: 情報管理の実践例や漏えい事例、社内処分の周知、働きやすい環境整備、公平な人事評価制度で従業員の意識を高めます。

• 接近の制御: 退職のタイミングでアクセス権の適切な制限を行います。
• 持出し困難化: 社内貸与品の返却に加え、従業員向けの各種持出し防止策も継続適用されます。
• 視認性の確保: 退職を契機とした対策の厳格化・周知に加え、事後的に検知されやすい状況を作り出す対策も含まれます。
• 秘密情報への認識向上: 秘密保持契約に加え競業避止義務契約の締結、秘密情報の返還・消去義務を明確にします。
• 信頼関係の維持・向上: 適切な退職金支払いと、不正時の社内処分(退職金減額など)の実施によって信頼を維持します。

• 接近の制御: 取引先に開示する情報の厳選と、取引先での秘密情報取扱者の限定を行います。
• 持出し困難化: 秘密情報の消去・返還、複製困難な媒体での開示、遠隔データ消去機能の利用を推進します。
• 視認性の確保: 秘密情報の管理に係る報告の確認、定期監査、取引先に自社サーバを使用させてログ保全・確認を通じて実施されます。
• 秘密情報への認識向上: 秘密保持義務条項、秘密表示、具体的な取扱確認、研修実施、議事録保存が図られます。
• 信頼関係の維持・向上: 適正な対価支払い、損害賠償や法的措置の明記、下請法適用時の助言・支援によって信頼関係を構築します。

• 接近の制御: 秘密情報保管場所への入場制限、物理的・論理的アクセス制限、オフライン機器活用、ファイアーウォール・アンチウィルスソフトの導入、ネットワーク分離などを含みます。
• 持出し困難化: 外部者の情報端末持込制限、PCのシンクライアント化、電子データ暗号化、遠隔データ消去機能の活用が行われます。
• 視認性の確保: 「関係者以外立入り禁止」「写真撮影禁止」の表示、保管区域の監視、来訪者カード・バッジ着用が基本です。
• 秘密情報への認識向上: 秘密表示、契約による秘密保持義務条項によって促せます。