営業秘密とは、不正競争防止法で保護される「秘密管理性」「有用性」「非公知性」の三要件を満たす事業上の情報のことで、顧客リスト・製造ノウハウ・原価データなどが該当する。侵害した場合、個人は10年以下の拘禁刑または2,000万円以下の罰金、法人は5億円以下の罰金が科される。2025年3月改訂の管理指針では、生成AI利用時の取扱いなど現代の実務課題にも対応している。(行政書士田原靖弘事務所|元大阪府警捜査二課刑事・特定行政書士 田原靖弘 監修)
💡この記事の要点 / Key Takeaways
IPA調査で35.5%の企業が営業秘密の漏えいを認識。元大阪府警捜査二課刑事・特定行政書士が、不正競争防止法の三要件(秘密管理性・有用性・非公知性)、かっぱ寿司事件・ソフトバンク事件の教訓、2025年改訂指針の生成AI対応、中小企業が実践すべき5つの防衛策を捜査経験に基づいて解説。
「信頼していた幹部が、退職と同時に顧客リストを丸ごと持ち出した」
私が捜査二課の刑事として扱った知能犯事件の中でも、営業秘密の持ち出しは、被害者にとって最もダメージが大きい犯罪の一つでした。盗まれた技術情報や顧客データは、一度流出すれば取り戻すことができません。そして多くの企業が、「そもそも法的に守れる状態になっていなかった」という現実に直面するのです。
IPA(情報処理推進機構)の2024年調査では、過去5年以内に営業秘密の漏えいを認識した企業は35.5%で、2020年度調査の5.2%を大きく上回りました(ただし調査手法が異なるため単純比較には留意が必要です)。また、営業秘密の持ち出し防止策を「特に何もしていない」企業も一定数あり、とくに従業員300人以下の非製造業では42.0%にのぼります。
この記事では、不正競争防止法の営業秘密保護の仕組みと、元刑事・特定行政書士の視点から、中小企業が今すぐ実践できる情報防衛策を解説します。
営業秘密とは? ── 法律が守ってくれる「3つの条件」
営業秘密として法的保護を受けるには、「秘密管理性」「有用性」「非公知性」の3要件をすべて満たす必要があります。特に「秘密管理性」が裁判で最も争われるポイントであり、具体的な管理措置がなければ保護されません。
不正競争防止法第2条第6項では、「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」を営業秘密と定義しています。この定義から導かれるのが、いわゆる「営業秘密の三要件」です。
秘密管理性
秘密として管理されていること。アクセス制限、「社外秘」等の表示、秘密保持契約の締結など、客観的に「秘密として扱っている」と認識できる措置が必要です。
裁判で最も争われるポイント。「重要だと思っていた」だけでは認められません。
有用性
事業活動に有用な技術上または営業上の情報であること。実際に事業に使用・利用されていれば通常この要件は充足しやすいとされています。なお、現時点で未使用の情報や、失敗実験データなどのネガティブ情報にも有用性が認められる場合があります(2025年改訂指針で明確化)。
顧客リスト、製造ノウハウ、原価データ、仕入先情報など、幅広い情報が該当します。
非公知性
公然と知られていないこと。インターネットや業界紙などで誰でも入手できる情報は該当しません。ただし、公知情報の独自の組み合わせであれば非公知と認められる場合があります。
公知情報の組み合わせでも、その組み合わせ自体が容易に把握できず、取得に相当な時間や費用を要する場合には非公知性が認められる余地があります。
元刑事の視点:「秘密管理性」が勝敗を分ける
私が捜査に携わった営業秘密侵害事件では、被害企業の多くが「当然秘密だと思っていた」と主張しましたが、具体的な管理措置を講じていなかったために立件が困難になるケースが少なくありませんでした。「守りたい情報」と「法的に守れる情報」は違います。まず、自社の重要情報を棚卸しし、適切な管理措置を講じることが出発点です。
実際に起きた営業秘密侵害事件 ── 他社の失敗から学ぶ
事例1:かっぱ寿司事件 ── 転職者が持ち出した仕入れデータ
「はま寿司」から「かっぱ寿司」に転職した前社長が、前職の仕入れ原価や食材使用量などのデータを不正に持ち出し使用した事件です。
持ち出された情報
仕入れ原価データ、食材使用量、取引先情報
判決結果
法人(カッパ・クリエイト)に罰金3,000万円。2024年10月の控訴審でも有罪維持。
教訓:転職者を受け入れる側の企業にも、不正競争防止法の両罰規定が適用されます。「前職の情報を活用して」という安易な期待は、会社ごと犯罪者にするリスクがあります。
事例2:ソフトバンク → 楽天モバイル事件 ── 通信技術情報の流出
ソフトバンクの元社員が、4G/5G基地局および固定通信網に関する技術情報を不正に持ち出し、転職先の楽天モバイルに提供したとされる事件です。
持ち出された情報
4G/5G基地局等の設計・運営に関する技術情報
経過
元社員は2021年1月に逮捕・起訴。2022年12月には東京地裁で有罪判決。
教訓:大手企業でさえ完全には防げない。退職時の情報返還手続きとアクセスログの管理が、事後の立証に不可欠です。
元刑事の視点:「受け入れ企業」こそ要注意
かっぱ寿司事件で注目すべきは、情報を「受け取った側」の法人にも有罪判決が下ったことです。中途採用の面接で「前の会社の顧客リストを持ってこい」と暗に求める経営者がいますが、これは不正競争防止法違反の教唆にあたる可能性があります。「知らなかった」は通用しません。
営業秘密侵害の罰則 ── 個人も法人も厳罰の時代
| 区分 | 国内使用 | 海外使用目的 |
|---|---|---|
| 個人 | 10年以下の拘禁刑 or 2,000万円以下の罰金(併科あり) | 10年以下の拘禁刑 or 3,000万円以下の罰金(併科あり) |
| 法人 | 5億円以下の罰金 | 10億円以下の罰金 |
※不正競争防止法第21条・第22条に基づく(2025年6月の刑法改正により「懲役」は「拘禁刑」に一本化)
民事上の救済措置
差止請求
侵害行為の停止や、侵害に使用した物の廃棄を求めることができます。
損害賠償請求
不正行為によって被った損害の賠償を請求できます。立証負担を軽減する推定規定もあります。
信用回復措置
営業上の信用を害された場合、信用回復のために必要な措置を請求できます。
中小企業が今すぐ実践すべき「5つの情報防衛策」
中小企業の営業秘密保護は、①秘密情報の棚卸しと分類、②アクセス制限と「秘密」表示の徹底、③秘密保持契約(NDA)の整備、④退職プロセスの標準化、⑤漏洩時の初動対応マニュアル準備の5つが基本です。2025年3月改訂の営業秘密管理指針を踏まえ、それぞれ具体的に解説します。
秘密情報の「棚卸し」と分類
まず、自社のどの情報が「営業秘密」として守るべきものかを明確にします。
守るべき情報の例
- ・顧客リスト、取引先リスト
- ・仕入れ原価、見積り算出根拠
- ・製造工程、独自のノウハウ
- ・新製品の開発情報
- ・人事情報、給与データ
やるべきこと
- ・情報を「極秘」「社外秘」「一般」に分類
- ・分類ごとにアクセス権限を設定
- ・管理台帳を作成し、責任者を明確化
アクセス制限と「秘密」表示の徹底
秘密管理性を満たすための最も基本的な対策です。
秘密保持契約(NDA)と競業避止義務の整備
契約による法的な歯止めを設けます。
入社時に締結すべき契約
- ・秘密保持契約(NDA)
- ・秘密情報の範囲を具体的に明記
- ・違反時の損害賠償条項
退職時に確認すべき事項
- ・秘密保持義務の再確認(誓約書)
- ・貸与物・データの返還確認
- ・競業避止義務の範囲と期間の合意
注意:競業避止条項の有効性は、従業員の地位・職務内容・保護される利益・地域・期間・代償措置の有無などを総合的に考慮して判断されます。合理的な範囲を超えると無効とされる場合があります。
退職プロセスの標準化
IPA調査でも、中途退職者による持ち出しは17.8%と依然として主要ルートの一つです。退職時の手続きを標準化することが、最も費用対効果の高い防衛策です。
漏洩発覚時の「初動対応マニュアル」を準備する
営業秘密の漏洩が疑われた場合、初動の速さが被害の大小を決めます。
最初の24時間でやるべきこと
- ・証拠の保全(アクセスログ、メール、通信記録)
- ・関係者のヒアリング(事実確認)
- ・弁護士への相談(法的手段の検討)
- ・警察への相談(刑事告訴の検討)
やってはいけないこと
- ・犯人と推測される者への直接追及(証拠隠滅のリスク)
- ・SNS等での公表(名誉毀損のリスク)
- ・証拠となるデータの上書き・削除
- ・社内だけで解決しようとすること
元刑事の視点:「証拠保全」が全てを決める
刑事事件の捜査で最も重要なのは証拠です。営業秘密の持ち出しも同じで、アクセスログ、USBの接続履歴、メールの送受信記録など、デジタルの痕跡が決定的な証拠になります。しかし、多くの中小企業ではログの保存期間が短かったり、そもそもログを取っていなかったりします。「事件が起きてから」ではなく、「起きる前に」証拠を残せる仕組みを作っておくことが、最大の防衛策です。
2025年3月 営業秘密管理指針の改訂 ── 押さえるべきポイント
2025年3月31日改訂の営業秘密管理指針の主な変更点は、①生成AIと秘密管理性の関係の整理、②有用性の判断基準の明確化、③公知情報の組み合わせと非公知性の3点です。経済産業省が前回改訂(2019年1月)から6年ぶりに改訂し、テレワークの普及、雇用の流動化、生成AIの登場などの社会変化を反映しています。
改訂ポイント①:生成AIと秘密管理性
生成AIの利用それ自体で直ちに秘密管理性が失われるわけではありません。ただし、入力情報がAI事業者等の第三者に提供・学習される仕組みでは、秘密管理性が否定されるリスクがあるため、利用規程の策定とサービス選定が重要であると明記されました。
改訂ポイント②:有用性の判断基準の明確化
営業秘密を保有する事業者の事業活動に使用・利用されているのであれば、有用性の要件は充足されると考えられる旨が追記されました。
改訂ポイント③:公知情報の組み合わせと非公知性
公知情報の組み合わせであっても、その組み合わせ自体が知られていなかったり、取得に相当な時間やコストがかかる場合は、非公知性が認められ得ることが明確化されました。
「まさか、うちの会社が」 ── その油断が最大のリスクです
営業秘密の侵害は、大企業だけの問題ではありません。むしろ管理体制が整っていない中小企業こそ、狙われやすいのが現実です。「守りたい情報」を「法的に守れる情報」にするために、今すぐ体制を見直しませんか。秘密保持契約の整備、情報管理規程の策定、万が一の刑事告訴まで、元捜査二課刑事の視点でサポートします。
まずは無料で相談する