産業構造審議会 知的財産分科会 不正競争防止小委員会　第24回

産業構造審議会知的財産分科会 第２４回不正競争防止小委員会議事録 日時：令和５年１１月２８日（火） １０：００～１１：２０ 場所：経済産業省９階東１－１会議室（ＷＥＢ会議室併用） ○猪俣室長 それでは、定刻となりましたので、ただいまより産業構造審議会知的財産 分科会不正競争防止小委員会第24回会合を開催いたします。 事務局を担当しております知的財産政策室長の猪俣でございます。よろしくお願いしま す。本日は、御多忙の中、御出席いただきまして誠にありがとうございます。 本日は、経済産業省会議室で対面にて開催しつつ、オンラインを併用し、一部の委員の 皆様がTeamsによる参加となります。 議事の公開につきましては、本小委員会では、一般傍聴者及びプレスの方々は、Teams での傍聴に限って可能としております。 また、配付資料、議事要旨及び議事録も原則として公開という扱いとさせていただいて いますので、よろしくお願いします。 また、オンラインで御参加の皆様におかれましては、カメラをオンに設定していただき、 御発言される際を除き、マイクはオフに設定をお願いいたします。 なお、御発言いただく際は、Teamsの挙手ボタンを押してください。こちらから指名い たしますので、マイクをオンにしていただき、発言が終了した後には、マイクをオフにし、 手を下ろしていただきますよう御協力をお願いします。 続きまして、委員の交代について御紹介申し上げます。最初に、今回から新たに御参加 いただく委員を御紹介させていただきます。本日は御欠席ですが、畠山一成委員、日本商 工会議所常務理事でございます。前回退任されました久貝卓委員の御後任となります。 なお、本日は、小松委員、冨田委員、畠山委員が御欠席となっております。 また、オブザーバーとして、内閣府知的財産戦略推進事務局、法務省民事局及び刑事局 に御出席いただいております。 - 1 - それでは、これより先の議事進行は岡村委員長にお願いしたいと存じます。 ○岡村委員長 おはようございます。委員長の岡村でございます。本日もよろしくお願 いいたします。 それでは、まず、事務局から本日の資料につきまして御確認をお願いいたします。 ○猪俣室長 事前に皆様に送付した資料を確認させていただきます。資料１、議事次第、 資料２、委員名簿、資料３－１、「限定提供データに関する指針」の改訂ポイント、資料 ３－２、限定提供データに関する指針（案）、資料４－１、「秘密情報の保護ハンドブック」 の改訂ポイント一覧、資料４－２、秘密情報の保護ハンドブック（案）、資料５、従業員 のための営業秘密・秘密情報漏えいの防止のためのてびき（仮称）（案）、資料６、外国公 務員贈賄に関するワーキンググループにおける審議経過、参考資料１、「外国公務員贈賄 防止指針」の改訂について、参考資料２、外国公務員贈賄防止指針（案）でございます。 配付物に不足などございましたら、お申し出ください。 ○岡村委員長 ありがとうございました。それでは、初めに事務局から本日の議題につ きまして御説明をお願いします。 ○猪俣室長 議事次第、資料１を御覧ください。本日は、前回御議論いただいた各種啓 発資料の改訂方針を踏まえて、事務局にて御用意させていただきました改訂案について、 ２．「限定提供データに関する指針」の改訂案、３．「秘密情報の保護ハンドブック」の改 訂案とともに、新たに御用意しました４．「従業員向け啓発資料」の案について御審議を いただき、御意見を頂戴できればと考えてございます。 また、不正競争防止法に規定されております外国公務員贈賄に関連し、別途開催されて おりますワーキンググループにおいて「外国公務員贈賄防止指針」の見直しが検討されて おり、昨日、この議論がまとまったことから、５．外国公務員贈賄に関するワーキンググ ループにおける審議経過につきましても、本日、御紹介、御報告させていただきたく存じ ます。 限られた時間での審議となりますので、御協力のほど、よろしくお願いします。 ○岡村委員長 ありがとうございました。それでは、最初の議題に入りたいと思います。 まずは、事務局から資料３－１及び資料３－２につきまして御説明をお願いします。 ○猪俣室長 資料３－１を御覧ください。「限定提供データに関する指針」の改訂ポイ ントでございます。ページをおめくりいただきまして、改訂ポイントとしては、この１枚 でございます。 - 2 - 令和５年不正競争防止法の改正により、同法第２条第７項の限定提供データの定義につ きまして、従前の「秘密として管理されているものを除く」から、「営業秘密を除く」に 改正されましたので、「限定提供データに関する指針」において、限定提供データの定義 の説明内容を改訂させていただいております。そのほかについては、法改正に伴う引用条 文の修正や、本文・図内の条番号のずれの修正など、軽微な修正を行ってございます。 資料３－２につきましては、それを反映していると思っておりますので、説明は省略さ せていただきたいと思います。 資料３につきましては、以上でございます。 ○岡村委員長 ありがとうございました。ただいま事務局から説明していただきました 「限定提供データに関する指針」の改訂案につきまして、皆様方から御意見、御質問がご ざいましたら、御発言をお願いできればと存じます。いかがでございましょうか。では、 末吉委員、お願いいたします。 ○末吉委員 ありがとうございます。１点だけ、ちょっと意見を申し上げたいと思うの ですが、資料３－１の、ずっと赤で消してあって、本規定の趣旨はというところのパラグ ラフの最後なのですけれども、実務上は、両制度による保護の可能性を見据えた管理を行 うことは否定されないと。従前よりここに記載されていたわけですけれども、今回の改正 は、いわばダブル管理、両様の管理をするという実務慣行を大幅に正当化する、後押しす るものであるということは、書き加えてもよろしいのではないかと思います。 実務家が随分この点を質問されて、二重に保護されないことと二重に管理することと何 が違うのだということも受けていたのです。その点をまさに指摘していたところでござい ますけれども、今回の改正はこれをさらに前進させるものであると思いますので、もし可 能であれば、そのような記載もあっていいのではないかと思いました。 以上であります。 ○岡村委員長 ただいまの末吉委員からの御指摘は、私も大変重要な点だと考えるもの ですが、今の点に関しまして、ほかの皆様方はいかがでしょうか。何か御意見などござい ますでしょうか。田村委員、うなずいておられますけれども、いかがでございましょうか。 ○田村委員 ○岡村委員長 全く異論ございません。 ありがとうございます。ほかの委員の先生方、いかがでしょうか（「異 論ございません。賛成」と呼ぶ者あり）。 では、事務局、今の点につきまして何かございましたら。 - 3 - ○猪俣室長 御指摘いただきました点、どのように書くべきかどうかも含めまして事務 局内で検討して、また皆様と御相談させていただきたいと思ってございます。 ○岡村委員長 そうしましたら、この資料３－１につきまして、他の点でも結構ですの で、御意見、御質問ございますでしょうか。特にございませんでしょうか。――ありがと うございました。では、ここからの修正作業につきましては、委員長である私に御一任い ただきまして、その後、パブリックコメントにかける案につきまして委員の皆様方に御報 告する形とさせていただくことで進めたいと思いますが、御了承いただけますでしょうか。 〔「異議なし」と呼ぶ者あり〕 ありがとうございます。そうしましたら、ここからの修正は、私が委員長として事務局 と協議の上、取りまとめさせていただきたく存じます。 それでは、次の議題に入っていきたいと思います。まずは、事務局から資料４－１及び 資料４－２につきまして御説明をお願いいたします。 ○猪俣室長 資料４－１「秘密情報の保護ハンドブック」の改訂ポイントにつきまして、 御説明したいと思います。 ページをおめくりいただきまして、２ページ目でございます。前回も申し上げたところ でございますけれども、今回の改訂の基本方針としましては、前回の改訂以降の社会情勢 の変化、関係法令等の進展・見直しを踏まえて改訂を検討させていただきました。また、 資料５として別途説明申し上げますけれども、従業員向けの啓発資料の作成も検討してい るところでございます。 スライド２ページ目に今回の基本方針について、３つ四角がございます。 １つ目は、関連する「法制度の見直し・ガイドラインの改訂」に伴う修正についてです。 例えば、水産庁において「養殖業における営業秘密の保護ガイドライン」などが作成され たということでございますので、こうしたものを「秘密情報の保護ハンドブック」に反映 しております。 また、２つ目は、営業秘密・秘密情報を取り巻く「環境の変化」に伴う修正についてで す。ＡＩの利活用などにつきまして、意図しない情報漏えいインシデントを防ぐ上での留 意点、流出リスクについて、コラムのような形で、修正・追記をさせていただきたいと思 っているところでございます。 また、３つ目としては、そのほか、巻末の「参考資料」の修正をさせていただいてござ います。 - 4 - ３ページ目は「秘密情報の保護ハンドブック」の位置づけ、「営業秘密管理指針」との 関係についての簡単な説明でございます。皆様には御案内のとおりかと思いますけれども、 別途「営業秘密管理指針」がございまして、こちらは従前より、不正競争防止法により、 営業秘密として法的保護を受けるために必要となる最低限の水準を示すものでございまし て、最終の改訂は平成 31 年１月になされているものでございます。 そして、今回の「秘密情報の保護ハンドブック」については、営業秘密に関する法的保 護レベルとは別に、企業等が保有する各種の重要情報・秘密情報の漏えい対策として有効 と考えられる様々な対策・対応や推奨される対策・対応等を包括的に紹介するものでござ います。かなり分厚いものでございますけれども、皆様に幅広く使っていただくために、 様々な情報が包括的に得られるようなものとして編集をしているところでございます。 それでは改訂の柱・方針に則して、主な改訂内容を御紹介させていただきます。 ４ページ目でございますが、まず、限定提供データに関する記載を今回追加しておりま す。 また、４ページ目の右側ですが、こちらが今回の法改正で新設されました 19 条の２、 19 条の３、国際的な裁判管轄及び適用範囲に関するものでございます。「日本国内におい て管理されているもの」について、補足説明として、海外に所在するサーバに蔵置されて いる営業秘密であったとしても、日本国内で管理体制を敷いているのであれば、海外での 侵害行為に対し日本の不競法に基づいて保護を受けることができるということについて明 記させていただいているものでございます。 続いて、５ページ目でございます。こちらは、いわゆる使用等の推定の規定でございま す。産業スパイのような者による不正取得型の類型につきましては、この使用等の推定が 現行法でも働いていたものでございますけれども、今回の法改正によりまして、いわゆる 正当取得型、例えば元従業員、現役の従業員、あるいは取引先関係者から漏れてしまった 類型についても、この推定の対象となることについての追記をさせていただいております。 また、５ページ右側ですが、場合によっては転職者といった方々が持ち込んだ情報につ いて、この使用等の推定が機能するような場合があり得ますので、気をつけるべき点を追 記させていただいております。 ６ページ目でございます。こちらは、先ほど申し上げました、水産庁で、水産物におけ ますガイドラインが作成・公表されたところでございます。これを踏まえまして、養殖業 における営業秘密の保護ガイドライン等についての記載をさせていただいたものでござい - 5 - ます。 続きまして、７ページ目でございます。こちらはＡＩに関することについて少しコラム として書かせていただいております。生成ＡＩの使い方、そして、その使用・設定の仕方 によっては、営業秘密が入力され外部に漏れるというリスクがないわけではないと思って おります。最近では、個人情報のことが多いわけでありますけれども、営業秘密に関して も、生成ＡＩの使い方によっては、そういったリスクが考えられるということを意識して、 生成ＡＩを使っていただきたいということについて記載させていただいているものでござ います。 ８ページ目につきましても同じようなところを書かせていただいております。営業秘密 等の秘密にすべき情報が含まれている情報を生成ＡＩに入力させるべきなのかどうかにつ いて確認する、入力した情報が外部に漏れないかどうかを確認することが重要ですので、 まずは社外、そして関係者から漏れないようにする対策を講じることが重要であるという ことを記載させていただいているところでございます。 ９ページ目でございます。まず、ページ左側ですが、こちらについては、そういった生 成ＡＩが新たに使われるということが企業はもちろん大学、研究機関などでもあると考え られます。秘密情報が漏れるというリスクを意識して、事前にルール設定をして、従業員 にそのルールを周知しておくことが重要であろうかと思いますので、生成ＡＩを含む新た なツールの特性を理解した上でこれらの対応をすることが重要であろうということを書か せていただいております。 ９ページ目の右側でございます。こちらは、大学、研究機関など、企業以外についても 情報管理が重要である旨を書かせていただいております。不競法におきまして、事業者と して大学が対象に含まれることを前提とした裁判例も存在しているというように２つ目の 矢羽根で書いております。こうしたことが営業秘密にも当てはまると考えられます。した がいまして、大学、研究機関などにおきましても、例えば企業とも共同研究をしたりもし ますし、特許出願前の情報は営業秘密、ノウハウとして管理していくことも考えられます ので、意図せざる、そして、場合によっては誰か他者が意図的に漏らすというところに対 しまして、法的な保護を不競法として受けられることが可能というような記載を書いてお ります。 そして、10 ページ目でございます。まず、大学の情報漏えいのところでございますけ れども、大学・研究機関といった組織についても営業秘密などの保有者に当てはまること - 6 - になりますと、そういったところで働く方、いわゆる研究される方、学生の方、実習生に ついても、営業秘密が漏れる場合を意識して行動していただくこと、そして、事前にそう いったルールを設定しておくことが重要であるということでございます。我々が今回改訂 する「秘密情報の保護ハンドブック」をしっかりと御覧いただいて、対策を講じていただ くことが重要かと思ってございます。 また、10 ページ目右側では、今回、経済安全保障に関するところの追記をさせていた だいております。経済安全保障推進法が成立しておりまして、今後特許出願の非公開に関 する事項について施行されるというように承知しております。 出願された特許発明の公開が場合によっては留保された発明に関しては、それが公開さ れるまでにおいては営業秘密として保護されることが可能であると思いますので、そうい うことについての記載をさせていただいています。 11 ページ目を御覧ください。左側はＭ＆Ａに関するところでございます。場合によっ てはＭ＆Ａにおける交渉で他社と共有する営業秘密などもあり得ると思いますし、そうい った場面は、まだＭ＆Ａが成立していない交渉においてもあり得ると思います。こうした 状況におきましても勝手に、交渉相手に断りなくその営業秘密を漏らしてしまえば、営業 秘密侵害になり得るかもしれませんし、そもそも相手との関係で問題となる行為になりま すので、Ｍ＆Ａにおける交渉におきましても、適切な営業秘密の管理をしなければいけな いという旨を記載させていただいているところでございます。 また、右側におきましては、いわゆる訴訟手続にかかわる場合でございます。現行法令 でも営業秘密を含む文書につきましては、場合によっては、裁判所が認めれば非公開にな ることがあり得るわけでございます。 訴訟手続における文書提出等によって、その保有者の手から離れたところに情報が存在 することになるため、場合によっては情報漏えいや不正利用のリスクがあり得るというこ とを意識していただきつつ、万が一訴訟手続になったときには、秘密情報の提出について、 慎重な対応が重要である旨を書かせていただいているところでございます。 以上が主な改訂でございます。 それ以降につきましては、技術的なところが多いところでございますので、この場での 説明は省略させていただきます。今回の改訂の主なところは以上となります。 ○岡村委員長 ありがとうございました。ただいま事務局から説明をいただきました 「秘密情報の保護ハンドブック」の改訂案につきまして、かなり多方面にわたりますけれ - 7 - ども、御意見、御質問がございましたら、どの箇所かということを御指定の上、御発言を お願いできれば幸いです。よろしくお願いします。では、末吉委員、お願いいたします。 ○末吉委員 ありがとうございます。１つは５ページでございます。転職者の受入れの ところに、私が思いますに、特に、同業他社からの転職、あるいは特別の技術・技能を有 する転職者の受入れに際しては慎重な姿勢が必要であるというような指摘を、どこかに入 れておいたほうがいいのではないかと。これは意見です。 ○岡村委員長 すみません、同業他社というのがベースにあって、その上に、特殊な知 識等をお持ちの方という上下関係になるのでしょうか。それとも並列関係で？ ○末吉委員 並列と考えました。同業他社でなくとも、特別の技術・技能をお持ちの方 を採用なさった場合については注意が必要なのかなと思いました。ありがとうございます。 ○岡村委員長 ○末吉委員 理解いたしました。 以上が１点目でございます。２点目は 11 ページでございます。これは趣 味の問題かもしれませんが、実務家としては、参考の枠の中の、最初の矢羽根の終わりか ら２行目に「慎重な対応が必要」とございます。慎重な対応の前に「秘密保持命令の活用 など」というように入れていただきたいと思います。 秘密保持命令が絶対とは申しませんが、我々実務家は、まず秘密保持命令の申立てを一 応検討いたしますので、入れていただくと、より締まるのではないかと。 以上でございます。 ○岡村委員長 ありがとうございます。今、末吉委員から２点御指摘がありましたが、 まずはそれに関連して何か御意見ございますでしょうか。２点、いずれの点からでも結構 でございます。――特にございませんでしょうか。では、事務局、今の２点につきまして、 何か御指摘等はございますでしょうか。 ○猪俣室長 我々のほうでも極力反映させていただく方向で、事務局の中で相談、検討 していきたいと思います。 ○岡村委員長 ○末吉委員 ○岡村委員長 末吉委員、よろしいでしょうか。 お願いします。 ほかには特にございませんでしょうか。――では、皆様がお考えになっ ている間に。今、拝見して気がついたのですが、11 ページ目の左側の最初のセンテンス のところに説明としてＭ＆Ａによる交渉等と書いてあって、一番下のセンテンスのところ にはＭ＆Ａ交渉（事前協議を含む。）というような形です。Ｍ＆Ａ交渉はもちろん事前交 - 8 - 渉を含むわけですけれども、形式という面からしましても御統一いただいたほうが。お分 かりのとおり、法律の世界では異なる書き方をするということは異なる内容を示すものだ ということを考える方もいらっしゃいますので、ひとつ、記載の統一をお願いできればと 思います。 ほかに何かございませんでしょうか。では、何か一言ずつでもお願いできればと思いま す。順番で失礼ですけれども、杉村委員、御覧になっていかがでございましょうか。 ○杉村委員 ありがとうございます。基本的には賛成でございます。先ほど末吉委員が 御指摘された 11 ページも付加していただけるということで、ぜひお願いしたいと思いま す。 それから、末吉委員が第１点目に御指摘されました点についても付加していただければ と思いますが、文言につきまして「慎重な対応」との「慎重」という言葉については一度 御検討いただいて、誤解がないような文言にしていただければと思います。 ○岡村委員長 ○杉村委員 例えば、どんな表現が考えられますでしょうか。 「慎重」といいますと、どちらかといえば否定的な意味に理解される方も いらっしゃると思います。人材の流動化を促進していく必要性の側面もありますし、営業 秘密をきちんと守るというような側面もありますので、マイナスの方向と誤解がないよう な文言がよいように思います。 例えば、十分に留意をするとか等、何か適切な文言はないでしょうか？ ○岡村委員長 ○杉村委員 もしくは、重点を置いた対応をするというような趣旨なのでしょうかね。 はい。猪俣室長や岡村委員長に適切な文言の選択については、ご一任した いと思います。 ○岡村委員長 今の点、ウェブで御参加の委員の方々はいかがでしょうか。では、田村 委員、お願いします。 ○田村委員 私も杉村先生と同じ印象を持ちました。人材の流動をやめるという方向で の慎重な対応は、やはりよくないと思っています。先ほどちょっと御提案がありました重 点というのがよいかどうか分かりませんが、要するに、秘密管理に気をつけるということ に重点を置いた書き方がよろしいのではないかと思います。 ○岡村委員長 ありがとうございます。それでは、ほかになければ、今の点は、室長、 表現を少し御検討願えればと存じます。 ○猪俣室長 留意する、意識する、重点を置くなど、我々事務局のほうでいろいろ考え - 9 - たいと思います。ありがとうございます。 ○岡村委員長 次に、長谷川委員は何かございますでしょうか。 ○長谷川委員 全体として、今回御修正いただいた点に異存ございません。先ほど末吉 委員に御指摘いただいた２点も同意させていただきますが、このうち２点目の 11 ページ の１、矢羽根のところに秘密保持命令の申請などの追記をしてはという御提案については、 私どもの限られた訴訟経験で言うと、秘密保持命令を申し立てたとしても必ずしも裁判所 が認めてくれるとは限らないケースもあり、当事者間の秘密保持契約に委ねられたり、閲 覧謄写等制限で対応することもあると認識しております。 従って、秘密保持命令申立という記載も必要ですが、それに加え、そもそも証拠として 提出する書類や情報を吟味し、何を提出するのかをしっかりと検討することが望ましいと いう点も本来ここの趣旨に含まれているのではないかと思っておりますので、そのような 点も明示していただくと、実際に訴訟実務を遂行していく上でより参考になるのではない かと思いました。 以上です。 ○岡村委員長 ありがとうございます。あと、審理の非公開というのもありますよね。 ○長谷川委員 そうですね。そういったものも挙げていただくとより良いかと。ここで は、もともと慎重な対応が必要になるとしか書かれていませんでしたので、どういった対 応が考えられるのかできるだけ具体的に例示していただけると、より有益かと感じました。 ○岡村委員長 あと、秘密保護には、営業秘密を意識した形で文書提出命令などに関し ても督促がございますので、その点、いろいろと活用ということが考えられようかと存じ ます。 ほかに、先生方。水野委員、あとはどんな制度が。あくまでも一般論で結構ですので、 何か落としている点がありますでしょうか。 ○水野委員 水野でございます。今、先生方から御指摘いただいた制度が考えられると 思われます。民事訴訟法に秘密保護のための閲覧等の制限というのがございまして、不競 法をはじめ、知財関係の訴訟でも用いられているところです。 先ほど秘密保持命令について、裁判所が発令に消極的とのお話もありましたが、裁判所 としては、申立てがあった際に事案や文書の性質に応じて判断させていただくことになる かと思います。 また、今回のハンドブックは企業向けと理解していますが、基本的には、企業が訴訟す - 10 - る、されるということになった場合には法律の専門家に委任することが多いかと思います ので、委任を受けた代理人がおおむねそういった情報、知識はお持ちかと思われます。ま ずは、法律の専門家に相談していただくことに実際にはなると認識しているところです。 ○岡村委員長 大変ありがとうございました。安堵いたしました。それでは、その点も 含めて御検討していただいて、場合によれば、水野委員、大変恐縮ですけれども、私ども の知識に不十分な点がないかどうか、記載に不正確な点がないかどうかを事務局からお問 合せさせていただくかもしれません。そのときは、御協力を可能な限度でお願いできれば と存じます。 ○水野委員 ○岡村委員長 ○河野委員 承知しました。 河野委員、何かございますでしょうか。 ありがとうございます。事務局の御提案、各委員の方からの御意見、共に 異存はございません。具体的な書きぶりについては、事務局と岡村委員長に一任をさせて いただければと思います。よろしくお願いいたします。 ○岡村委員長 ありがとうございます。それでは、下川原委員、何かございますでしょ うか。 ○下川原委員 私も事務局からの御説明、また、委員の皆様からの御意見、特に異存は ございません。この先、適宜修正を委員長と事務局のほうで加えてくださる必要な箇所が あれば、やっていただければと思います。ありがとうございます。 ○岡村委員長 ありがとうございます。ほかに何か御指摘は皆様方、ございませんでし ょうか。――では、ないようでございますので、今御指摘いただいた点を踏まえまして、 ここからの修正作業につきましては委員長である私に御一任いただいて、事務局と相談の 上、パブリックコメントにかける案につきまして委員の皆様方に御報告をする形とさせて いただきたいと思いますが、御了承いただけますでしょうか。 〔「異議なし」と呼ぶ者あり〕 そうしましたら、ここからの修正は私が委員長としてまとめさせていただきたく存じま す。ありがとうございます。 それでは、次の議題に入っていきたいと思います。まずは、事務局から資料５につきま して御説明をお願いします。 ○猪俣室長 資料５でございます。キャッチフレーズとしましては「営業秘密のキホ ン！」ということで仮称とさせていただいております。従業員の方々のために、皆様に手 - 11 - に取ってもらえるようなものにしていきたいと思ってございます。 皆様に事前にお示しした従前の素案は、文字が多くて法律用語が多い、そして、イラス トをもっと多用したほうがいいのではないかというようなコメントをいただきました。そ して、少しおどろおどろしいといいますか、後ろ向きで社員の方を脅すような表現は避け たほうがいいのではないかというような話もいただきました。他にも、全部の中身を入れ てしまうと、どうしても分量が増えてしまうことになりますので、必ずしも網羅的なもの でなくてよいのではないか、そういったコメントをいただいたところでございます。 そういった御意見を踏まえさせていただきまして、改めて作成したものが今回お示しし た案でございます。ただ、これでもまだ途上のものでございます。 イラストにつきましては、様々な事前のチェックも必要でございますので、どういった イラストを入れられるかにつきましては、これから考えていきたいと思います。イラスト がまだ入ってございませんが、できるだけ文字を少なくしたバージョンとして今回作成し ているものでございます。 ページをおめくりください。１ページ目としては、簡単な前振りが書いてございます。 「知って、守ろう！営業秘密。」ということでございまして、会社、大学、研究機関には 勝手に漏らしてはいけない機密情報がいっぱいありますと。その中でも特に大事なのが、 ノウハウ、マニュアル、顧客名簿、図面、研究成果などの営業秘密であるということでご ざいます。 「報酬目当てで勝手に漏らせば、会社上司に怒られるだけではなく、法律違反で逮捕さ れたり、高額な損害賠償で訴えられることもございます。営業秘密は、営業活動している 民間企業の営業部門だけの話ではありません。研究開発部門の実験成果も対象です。普段 から情報管理を心がけて、会社の情報、特に営業秘密を漏らさないように心がけましょ う。」というような簡単なメッセージを書いています。 ２ページ目でございます。会社でこんな場面はありませんでしょうかというものでござ います。例えば、飲み会で職場仲間と話してしまって、ついつい部内限りの情報をしゃべ ってしまう。こうしたものは隣にいる人に漏れているかもしれない。 会議後のエレベーターで、ついつい、会議が延長して秘密の情報を話してしまう。そう いったときに会議とは関係ない人が乗っていてそこから情報が漏れることもないわけでは ない。 また、最近ではテレワークが増えてございます。こういったところで、自分だけがしゃ - 12 - べっていて相手にしか聞こえていないかもしれませんけれども、実は隣の人にしゃべって いて、オンラインでしゃべっている話が漏れてしまっている。 こういったことについても、必ずしも営業秘密だけではないかもしれませんけれども、 会社としては漏らしてほしくないような情報が、実は意図せざる形で漏れている可能性も あるということで、こうしたものは社会人としてＮＧということを書いてございます。 就業規則などの内規がまずあって、そういったものに反する、そして場合によっては不 競法違反で訴えられることもあるということでございます。 その次として「『営業秘密』って、どんな情報？」というものでございます。企業、大 学、研究機関などが、営業活動や研究、開発から生み出した様々な情報ということで、顧 客名簿・情報、接客マニュアルといったものを営業上の情報として、製造方法、図面、金 型といったものを技術上の情報として例示させていただいております。自社の優位を確保 するため、このような情報をあえて秘密管理するということを会社などでは求められてい るところであり、こうした会社などが自発的に、あえて秘密にしている情報が営業秘密と なるということでございます。 これを少しブレークダウンしていきますと、いわゆる営業秘密の３要件ということで、 秘密管理性、有用性、非公知性というものがありますけれども、よく裁判で論点となりま すのは秘密管理性ということで、秘密管理性のところを少し大きく書かせていただいてお ります。 従業員、教員、取引先関係者など、情報に接する人が、秘密情報とはっきり認識できる ようになっているかどうかということだと思います。よく例示でありますのは、マル秘や 社内限り等の表示、アクセスの制限、施錠ロッカーへの保管、無断持ち出し禁止といった ものが書いてあるかどうか。そして、秘密保持契約、社内のルールがあるかどうか。こう いったことが裁判でも論点となりますので、こういったものを企業等の取組の具体例とし て書かせていただいております。 ５ページ目は、どんなことをしてはいけないかというものでございます。先ほど申し上 げたような種類の営業秘密についての①取得（くすねる）、②開示（横流し）、③使用とい った３つの行為につきまして、例示もいろいろ書かせていただいて、こういったことをし てはいけませんよというようにしてございます。 ６ページ目としては、実際にこうした例があったというように、具体例を書かせていた だいております。業務委託契約の中で、社内での閲覧しか認められていないといった情報 - 13 - につきまして、アクセス権限があるのだけれども、勝手にその情報を他社に売ってしまう 場合や、ＵＳＢを使ったり、頭の中に入れて持ち出した場合でも違法になり得るというも のでございます。 また、権限のない従業員や、外部の人が、そもそも権限がないにもかかわらず、その会 社のサーバに勝手に不正アクセスして、情報を持ってきて、他社に売ったり、自分で使用 したりする、こういったことについてもよくないですということの例を書き出しておりま す。 また、次のページでは、職場にありがちな具体例として、会社から使ってよいと言われ た情報を、許可された範囲を超えてため込む、個人用のＵＳＢに複製をするなど、いわゆ る、法律用語では領得と言いますが、領得という表現は法律用語で、少しとっつきにくい ので、そういった表現は使っておりませんけれども、いわゆる権限のある従業員であって も、こういったことがあり得るということでございます。 また、転職する際の行為として、在職中に営業秘密を持っていって、退職後にそれを横 流しするようなこと。こういったことが最近では増えているということで、こういったケ ースについても具体例として書かせていただいております。 営業秘密のキホン３、８ページ目でございます。実際に裁判で訴えられたらどのように なるのか、簡単な事例でございます。刑事罰として 10 年以下の懲役、2,000 万円以下の 罰金、海外使用などは 3,000 万円以下となっております。実際例として、懲役５年、罰金 300 万円というものがあったところでございます。 民事責任では、多額の損害賠償や製品も差止めになるということで、損害賠償で約 10 億円というものも出ているケースでございます。 実際にもこういったものがありまして、不正の利益についての簡単な記述を書いており ます。これも逐条解説で書いてございますけれども、単なる自分の利益だけではなくて、 第三者に対しての利益のために営業秘密を勝手に持ち出したりするような行為についても 対象となっております。この第三者については、外国の政府機関、関係者なども対象とい うようにさせていただいています。例として、元従業員の方が、ロシア外交官に漏えいし たような事件がございましたので、そういったものを例示として書いております。 最後のほうでは、では、普段からどうしたらいいのかというところを書いてございます。 トラブルに巻き込まれないためのポイント。自分が職場で接する情報のうち何が営業秘密 に当たるかを事前に確認をしましょう。そして、何をしてはいけないか確認しておこうと - 14 - いうところでございます。 普段の日常業務では、社内、研究室内で何が営業秘密かを特定して、その取扱いのルー ルを決めておきましょう。そして、勤務先の就業規則などのルールについてもよく理解を しておきましょう。その上で、定期的に誰かが勝手に営業秘密を漏らしたりしていないか チェックをすることが大事かと思っております。 なお、正当な業務、正当な目的での持出しは問題ないということで、上司の許可を得な がら在宅勤務のために行うことは構わないということを書かせていただいております。 そして、転職、独立を予定している場合。こういったところで営業秘密が漏えいするよ うな事件が最近増えているということから、ここについても例示しております。 転職、独立する前に、今いる会社の営業秘密を勝手に個人のパソコンに入れたり、自宅 にメール送信していないかを確認しましょう。そして、もしもあれば、きちんと消去して おきましょう。退職時に、会社の営業秘密を持ち出していないのか、会社との意思疎通、 認識の齟齬がないように会社と事前に確認をしておきましょう。退職時に、会社の情報の うち、何を使ってよいのか、悪いのかについて確認をしておきましょう。そして、転職、 独立した後では、場合によっては転職先に迷惑をかけてしまうようなことがないかどうか、 元いた会社との約束を正確に伝えておきましょう。転職先の職場や独立した会社に前の会 社の情報を不用意に持ち込まないようにしましょう。元いた会社の営業秘密を転職先で使 って製品を製造したりしないようにしましょう。こういったものを事例として書いていま す。 必ずしも全てではございませんけれども、例示としまして、特に気をつけるようなポイ ントをできるだけ文字を少なく書いているものでございます。 最後のページにつきましては、まだ完成しておりませんけれども、各種機関、例えばＩ ＮＰＩＴですとか、込み入った相談になりますと個別の相談で弁護士、専門家の相談にな ろうかと思いますが、簡単な、初歩的な相談ができるところについても情報を書いて、こ ういったＱＲコードをつけて、全部で 10 ページ前後のパンフレットを今考えているとこ ろでございます。 また、今回の審議会の委員の御意見もいただきながら、引き続きブラッシュアップして、 イラストも入れて、最終的に完成をさせていきたいと思ってございます。 資料についての説明は以上でございます。 ○岡村委員長 ありがとうございました。ただいま事務局から説明をいただきました従 - 15 - 業員向け啓発資料案につきまして、御意見、御質問をお願いしたいと思います。今日は、 これが一番時間を取らせていただいているところでありますので、自由闊達に御指摘をい ただければと存じます。――では、皆様がお考えになっている間に、今拝見して気がつい たところを。 ２ページ目の中段に３つ柱がありまして、その一番右側はテレワークの話なのですけれ ども、表題が「カフェで」となっているのは、修正がまだ残っている状態なのですか。 ○猪俣室長 テレワークをするときにカフェを使われる方が多いからというので、典型 例としてカフェを書いています。もし、よりよい表現がありましたら、また考えたいと思 います。 ○岡村委員長 例えば「カフェでテレワーク」とかにすると、話がつながりやすいのか なと。 ○猪俣室長 ○岡村委員長 はい。 失礼しました。ほかには、何かございますでしょうか。――皆様、かな り遠慮されているようで。では、これも、お考えになっている間に私からもう一点、指摘 させていただきたいと思います。 ９ページ、日常業務の②、勤務先の就業規則などのルールと言うと含まれているのでし ょうけれども、通常、実務上のパターンとしては、就業規則そのものには書きません。い きなり就業規則と出てくると、若干、唐突感がございます。したがいまして、勤務先の内 部規程などについてよく理解しましょうというような形で、通常は秘密保護規程だとかを おつくりになって、就業規則から引用を受けてというような形で整理されているところが 多いと思います。そこも後で検討いたしましょう。ほか、何かございませんでしょうか。 ――では、また末吉委員から一言ずついただくというような形でお願いできますでしょう か。 ○末吉委員 すごくよくなったのではないかと思います。１つ、あえてつけ加えるとす ると、９ページ目のところでありますが、最初に星印があって、トラブルに巻き込まれな いためのポイント①、②なのですけれども、この間あった例は、退職者が社内の知り合い に連絡をしてきて、これこれの手続に必要なので、これこれの情報をもらいたいというこ とを言って、それを真に受けて。だから、ここにあるように漏らすという感じがなくて教 えたところ、その人が悪党でというような事件がございました。 だから、そういうシチュエーションも頭の片隅に入れて、誘導していったらいいのかな - 16 - と。どう書いていいか分かりませんが、そういうトーンがまだないのかなと思って。そう いう事例がこの間ありましたので、御参考までに。 以上です。 ○岡村委員長 ○猪俣室長 ありがとうございます。今の点、いかがでしょうか、事務局。 これは、当事者として自分が意識しなければいけないということであると 同時に、いわゆる悪い人、産業スパイのような者が情報を盗もうとしたときのアクセスが あるので、そういったことも気をつけなければいけないということかと思います。そうい ったところが９ページから 10 ページに書けないのかどうか、また少し事務局の中で考え たいと思います。 ○末吉委員 ○岡村委員長 ○杉村委員 ありがとうございます。 では、杉村委員、何か一言いただけますでしょうか。 ありがとうございます。前回から比べますと、非常に分かりやすくつくっ ていただいたと思います。ありがとうございました。 最初に、従業員の方々がこのようなパンフレットを手にしていただくということは非常 に重要なことだと思っております。今までこのようなパンフレットがなかったところ、こ のように、作成いただいたことに対し、感謝申し上げます。 特に、「見やすく」というのが一番重要なポイントであったと思います。今回のバージ ョンは前回バージョンに比べると格段に見やすくなっておりますが、個人的な感想を申し 上げますと、色づかいが刺激的といいますか、そこが少し気になったところでございます。 それから、２ページ目ですけれども、壁に耳あり障子に目ありとは昔の云々と書いてあ りますが、それを見た方は、「昔のこと」であれば現在は関係ないように思うかもしれな いので、「昔から」等誤解がないような文言を考えていただければと思います。 それから、９ページですが、一般の従業員の方がこれを手にして、自分は普段からどう すればよいのというのが４番目の記載だと思います。「日常業務の中で、①取扱いのルー ルを決めておきましょう」と書いてありますが、取扱いルールは、従業員に決める権限が あるのかどうか私には分からないのですが、従業員向けということであれば「取扱いのル ールを確認しておきましょう」というように、従業員の方が何をすればよいのかという視 点で文言を書き直していただければと思います。 最後の、「もしも困ったら」というところです。これから付加されるということですが、 ２番目の矢羽根に、知財室と記載されています。しかし、「知財室」とはどこの知財室の - 17 - ことを示しているのかが明確ではないように思います。経産省の知財室であれば経産省の 知的財産政策室と記載していただいたほうが、よろしいのではないかと思いました。 短期間でがらっと見やすくなりました。これからイラストを付加されるということです が、この手のガイドブックであるイラストは男性しか記載されないことが多いので、ぜひ、 女性も含めたイラストを記載していただければと思います。 以上です。 ○岡村委員長 悪いことをするのは男性だということでしょうか（笑声）。 ○杉村委員 では、困っている企業側の立場のほうに女性を書いていただければと （笑）。最近は、女性の研究者も徐々に増えてきていますので、そのほうがパンフレット を身近に感じると思いました。 ○岡村委員長 ありがとうございます。特に９ページ、日常業務での①のところは大変 重要な御指摘で、従業員が巻き込まれないためにという点と、企業側としてどうするかと いうのは、視点が若干二重になっているような、誤解を与えますので、表現を少し検討す るほうがいいのではなかろうかと私も感じました。 今の杉村委員からの御指摘につきまして、事務局、何かございますか。 ○猪俣室長 御指摘を踏まえまして、また、イラストも含めて、書きぶりも含めて事務 局で検討していきたいと思います。 ○岡村委員長 イラストの件も（笑声）。では、長谷川委員、お願いします。 ○長谷川委員 ありがとうございます。私も企業の一従業員の目で改めて見させていた だいて、前のバージョンと比べ、これであればだいぶ読む気がでてくるのではないかと感 じました。修正ありがとうございます。 非常に細かい点を含めて幾つか申し上げたいと思います。３ページ目の下のところ、 「公開前提の特許では守りにくい」という表記。知財業界にいる者であれば理解できるの ですけれども、知財に詳しくない従業員が見たときに果たしてその意味を性格に酌み取れ るでしょうか。そもそもこの点は言及しなくともいいようにも思いますので、御検討いた だければ幸いです。 あとは、６ページのケース１や７ページのケース３の、使ってよいと言われた情報につ いて、社内での閲覧に加えて業務委託契約と書かれています。これは恐らく、業務委託を している中で開示され使用が許可されている情報というイメージだと思うのですけれども、 一瞬、見たときに、業務委託契約自体があたかも秘密情報の対象であるかのようにも見え - 18 - るのです。社内での閲覧と表現を合わせていただいて、「業務委託の中で使用が許可され ている」とか「開示されている」のように書いていただくと、より分かりやすいかと思い ました。 最後に、10 ページ、転職・独立を予定している場合の⑥です。元いた会社の営業秘密 を転職先で使って製品を製造しないようにしましょうと書かれており、確かに、製品の製 造が典型的な事例なのだろうとは思うのですが、ここは特に限定しなくてもいいようにも 思います。流用ですとか…… ○岡村委員長 開示そのものが問題ですよね。 ○長谷川委員 そうですね。ですので、そこは表現の仕方を少し工夫いただいてもいい かと思いました。 あとは、最終ページのところで、やはりいざとなったときにどこに聞けばいいのかとい うことをしっかりと案内されるのがすごく重要だと思っておりますので、こちらの整備を 併せてよろしくお願いいたします。 私からは以上です。 ○岡村委員長 ありがとうございます。今の点につきまして、事務局、何か補足コメン トはありますでしょうか。 ○猪俣室長 ○岡村委員長 よくよく踏まえて、我々のほうで修正を考えたいと思います。 ありがとうございます。では、水野委員、もし何かございましたらお願 いいたします。 ○水野委員 私も先生方の御意見と同様で、裁判所として何か申し上げるということは なく、個人の感想となりますが、本内容について、従業員向けのものとしては難しいと思 われる方も多いかもしれませんが、それでも、ある程度は内容が分かるというものと作成 いただいたと思っています。 不正競争防止法の要件をここに書くのはとても無理ですので、「営業秘密があります、 企業ではそういうものを扱っています、意図的なのか、巻き込まれてなのかはさておき、 漏えいしてはいけませんよ」というメッセージが伝わることが重要と考えますが、そのポ イントは伝わると感じています。 ８ページに判決というところがあり、最終的に、この判決が確定したのかも含めて、私 は承知していませんが、「こういうこともあり得る」というメッセージとして載せること 自体は、あり得るかなと個人的には思っているところです。 - 19 - ○岡村委員長 ありがとうございます。これはそれぞれ何のケースでしたでしょうか。 ○望月補佐 補足させていただきます。左側の刑事の事案は、日本の大手総合電機企業 の半導体技術が提携会社の従業員を通じて海外の競合企業に漏えいした事件の判決です。 右側の民事の事案は、大手製鉄企業の電磁鋼板の製造技術が従業員を通じて海外の競合企 業に漏えいした事件で、関連会社の元従業員に対して損害賠償を命じた判決です。 ○岡村委員長 ○望月補佐 ○岡村委員長 ということですね。 はい。 では、次に、河野委員、何かコメントがございましたらお願いできまし たら幸いです。 ○河野委員 ありがとうございます。まずは、手に取って読んでいただくことが一番だ と思いますので、そういう観点を考えたときに、冒頭事務局の方から御説明があったとお り、親しみやすさとか分かりやすさみたいなものと正確性。何を、どこまで、どのように 伝えるかということのバランスが工夫のしどころだし、腕の見せどころみたいなことだっ たのだろうなと思いましたけれども、この２つのバランスが、とてもよい塩梅で編集され ていて、とてもよいのではないかと思いました。 先ほど末吉委員から御指摘があった、本人が巻き込まれてしまうケースというのは、確 かにそういうことを知っておいたほうがいい方、知りたいと思っている方が多いのではな いかと思いますので、その点、少し厚くしていただくのはとても有効かなと、御意見を伺 っていて感じた次第です。 引き続き、この編集方針で、イラストも含めてよりよい方向でまとめていただければと 思います。 以上です。 ○岡村委員長 ありがとうございます。では、イラストも含めて検討していきたいと存 じます。時計回りで、下川原委員、お願いいたします。 ○下川原委員 私も、事前に拝見したものよりも、非常に分かりやすくとてもまとめて くださいまして感謝いたします。従業員の視点でも分かりやすいものになってきているの かなと思いますので、この先も、こんな感じでイラストも入れていただいて、女性も登場 させていただいて（笑声）、やっていただけたらよいのかなと思いました。 １点だけ。先ほど、巻き込まれみたいな話もあるよねということで、最初のページ、１ ページ目かな、出していただいていいですか。この２つ目のパラグラフで「報酬目当て - 20 - （不正の利益）で」と書いてあるのですけれども、これは要りますかねというのがちょっ と気になっています。要するに、報酬目当てでなければいいのかみたいなことにならない ような記載のほうがよいのかなと、先ほどの巻き込まれみたいなことも踏まえて思った次 第です。 そのぐらいですかね。あと追加して申し上げることはないかなと思います。ありがとう ございます。 ○岡村委員長 ありがとうございました。事務局、今の点にコメントありますか。 ○猪俣室長 ここはどちらかというと、本人が不正の利益、いわゆる報酬、お金を求め て、あるいは、誰かのために何かをするということの観点で、不正の利益というのを書い ております。 先ほど末吉委員からありました、いわゆる産業スパイに言われて、本人は漏らそうとい う気がなかったけれども教えたという場合は、必ずしも漏らしてしまった本人が報酬目当 てだったとは言えず、実際漏らしてしまった本人というよりも、産業スパイのほうが不正 の利益を得るために、情報を持っている人からその情報取ろうとしたということかと思い ます。ここの書きぶりですが、たしか不正の利益というのが法律の違法要件としてもあっ たと思いますので、そこを少し書いておいたほうがいいかなと思うところでもございます が、産業スパイといった相手から、実は知らなくて漏れてしまうというような場合をどの ように書くかも含めて、また考えていきたいと思います。ありがとうございます。 ○岡村委員長 ありがとうございます。 ○下川原委員 ありがとうございます。 ○岡村委員長 では、田村委員、お願いいたします。 ○田村委員 特に強い意見ではないのですけれども、少しお話ししたいことは、今の点 に関係しますが、従業員が不正の利益、図利加害目的なく営業秘密を漏らしてしまうこと は法律違反にはならないので、１ページ目の記載は、むしろ、それがないと少し強過ぎる ということになると思うのです。 会社の上司に怒られるのは、別に、図利加害目的ではなくても怒られるのでしょうが、 １ページ目は多分、そこより下のほうが大事だと思うのです。ですから、事務局が今おっ しゃったように維持せざるを得ないのかなという気がします。 他方で、２ページが少し気になっています。最初に申し上げたように私も皆さんに賛成 で、コペルニクス的に非常によくなったと思っています。それを前提として、全体が、営 - 21 - 業秘密とは、不正競争防止法違反とは、とても大変なことなのですよということをきちん とお知らせしようというパンフレットになっていると思います。 逆に、秘密みたいなことはしゃべってはいけないよとか、エレベーターの中で秘密をし ゃべったらいけないよなどということは割と企業でも、むしろエレベーターに書いてある ことも多かったりするので、ここが２ページ目のお話で最初のほうに来ると、普通の話が これからあるのかなと思ってしまうのではないかなと。 特に「社会人としてＮＧ!!」と赤文字大枠で書かれているので、これはマナーの話なの かなと思われてしまうと、もったいないような気がするのです。しかも、ここに書いてあ ることは、先ほどの話に関係しますけれども、図利加害目的でない場合だから、要するに、 自分がトラブルに巻き込まれない、営業秘密を違反するような人に漏らしてしまっていま せんかという話なのですよね。全体のトーンからすると、これを最初に持ってくるのは得 策ではないのかなと思われます。 持ってくるのだったら、就業規則違反等、社内ルールに違反するということは十二分に あり得るわけだから、どちらかというと９ページでしたかね、後ろのほうの、法律の話も そうですし、さらには、いろいろと気をつけることがあるよねという、会社内の就業規則 を確認しましょうなどというところがあったと思うのですけれども、そのお近くに持って くる話ではないかと思いました。 とにかく、かなり最初に、違法でない話で、かつ、社会人のマナーとしてＮＧというの が、そこだけ突出していて、全体のトーンを少し弱めてしまっているかなと思います。た だ、これは求められたから申し上げているだけなので、こだわらなくてもよくて、お任せ いたします。 ○岡村委員長 ありがとうございます。当初案が、日常と違う遠い世界というようなも のが中心に並んでいましたので、いろいろな意見を入れて、やわらか目の、どこにでもあ るようなところから皆さん気をつけましょうねということになっているのではなかろうか と思いますけれども、今の田村委員の見解も含めて改めて検討したいと存じます。 一通りおっしゃっていただいたので、私からもう一つ事務局にお聞きしたいのは、７ペ ージ目のケース４なのです。要件自体は分かっているのですけれども、在職中に持ち出し た時点でアウトなので、自分の就職を有利にするために約束してというのは要件とすれば なくてもいいのではなかろうかという気がするのですが、いかがでございましょうか。 ○望月補佐 岡村委員長、御指摘ありがとうございます。各ケースについて、刑事罰の - 22 - 対象となる行為の規定と民事責任の対象となる不正競争の規定とがある中で、両方を統合 してざっくり書いているといったところがございます。わかりやすさ、正確性を両立させ つつどのような記載にすべきかについては、また御相談させていただきながら、調整させ ていただきたいと思います。 ○岡村委員長 何を申し上げたいかというと、約束していなければ許されるのだという ような反面解釈的なメッセージを与えたくないなと考えた次第であります。民事と刑事と ありますので、確かに難しいところです。 ほかに何かございますでしょうか。――よろしいでしょうか。では、特に御意見ござい ませんようなので、事務局から総括的なメッセージで何か補足がございましたら、どうぞ。 ○猪俣室長 多方面にわたりまして御意見いただきまして、ありがとうございました。 我々のほうでまた中身を検討していきまして、イラストも交えて、よりよいものになりま すようにブラッシュアップして、また皆様に御提示できればと思っております。 以上でございます。 ○岡村委員長 ありがとうございました。そうしましたら、ここからの修正は、必要が あれば私が委員長として、事務局と相談しつつ事務局にお任せしたいと思いますが、よろ しいでしょうか。 〔「異議なし」と呼ぶ者あり〕 分かりました。ありがとうございます。 それでは、最後の議題に入っていきたいと思います。まずは、事務局から資料６及び参 考資料１について御説明をお願いいたします。 ○猪俣室長 資料６を御覧ください。こちらは、別途、小委員会の下に贈賄ワーキング グループを設けまして議論しているところでございます。時間の関係上もございますので、 簡略に申し上げたいと思います。 ページをおめくりください。現在、このワーキンググループの中で、佐伯座長の下で審 議をさせていただいております。昨日、ワーキンググループを開きまして、座長の一任が 取れたところでございまして、現在、事務局のほうで資料を修正して、それが済み次第、 パブリックコメントにかける予定でございます。こちらは外国公務員の贈賄防止指針でご ざいます。 ２ページ目、今回の法改正の内容について簡単に御説明申し上げます。ＯＥＣＤの外国 公務員贈賄防止条約に基づきまして、不正競争防止法に外国公務員贈賄罪があるところで - 23 - ございます。 こちらで、いわゆるＯＥＣＤからの勧告におきまして、自然人の罰金、そして法人の罰 金が日本では高くないということでございまして、今回、同じ法律にございます不競法の 営業秘密にもございます日本の刑事法制、経済犯罪の中でも最高額、最長期間になります よう、自然人では 3,000 万円以下、懲役については 10 年以下というようにさせていただ きました。法人についても３億円以下から 10 億円以下ということで、刑事法制の中でも 最高額となっているところでございます。 また、一番下でございます。実際に日本企業の従業員が贈賄行為を行った場合につきま して、日本国内でありましたら属地主義として国籍問わず対象となるのですけれども、現 行法では、海外におきましては属人主義として日本人のみが対象となっておりましたが、 今回の法改正によって、外国人従業員が海外で単独で贈賄行為をした場合であっても日本 の不競法で処罰可能とさせていただいたものでございます。 その内容、法律の中身を３ページ目に書かせていただいております。第 18 条で、いわ ゆる贈賄をしてはいけないというように規定をさせていただいておりまして、それについ ての罰則が 21 条で、自然人につきましては 10 年以下の懲役、または 3,000 万円以下の罰 金、または、これを併科するとなってございます。 そして、第 21 条の第 11 項でございます。こちらのほうで、先ほど申し上げました、海 外単独の贈賄行為の処罰対象の拡大ということで、日本国内に主たる事務所を有する法人 の代表者、代理人、使用人、その他の従業者であって、その法人の業務に関し、日本国外 において同号の罪を犯した日本国民以外の者にも適用するということで、これで、日本企 業の外国人従業員が単独で海外で行った場合についても、日本の不競法の処罰の対象にし ているものでございます。 最後に、第 22 条のところで、法人の罰金額を 10 億円以下としたものでございます。 細かい点は省略しますけれども、４ページ目を御覧ください。指針の改訂案を御提示さ せていただいて、現在、座長の一任が取れているところでございます。 まずは、外国公務員贈賄罪に関する法改正事項の反映。先ほど申し上げた内容でござい ます。 また、スモール・ファシリテーション・ペイメント。これはいわゆる行政の裁量に何か 影響を与えるものではない、少額な支払いをするということで、ＯＥＣＤ条約のコメンタ リーにおいては違法ではないというように書いております。その記述について、日本の指 - 24 - 針の書き方が誤解を与えるものであるというようにＯＥＣＤから指摘を受けておりますの で、それに関する技術的な修正をしております。 また、法人の責任がどこまでなのか、海外子会社にも及ぶのかどうかというところがよ く議論となるところでございます。海外子会社、海外の法律に基づいた、海外でつくられ た法人につきまして、日本の本社、あるいは日本国内の従業員と何か共謀行為があったり、 そういった関与がある場合等について、明確化をさせていただいているものでございます。 その他、外国公務員贈賄防止体制についても、どういった体制を構築すればいいかとい うことについて記載の充実をさせていただいたものでございます。 こうしたものにつきましての御審議を現在いただいているところでございます。10 月 20 日、第１回目に案を提示させていただきまして、その振り返りを昨日したところでご ざいます。さらに少し修正が必要ということをいただきましたので、現在その修正作業を 行っておりますけれども、それが済み次第、その指針につきましてはパブリックコメント にかけて、可能でしたら来年の１月頃に、パブリックコメントを踏まえたさらなる改訂を 検討しまして、来年の４月１日に施行でございますので、それに備えていきたいというも のでございます。 資料については以上でございます。 ○岡村委員長 ありがとうございました。ただいま事務局から御説明いただきました、外 国公務員贈賄に関するワーキンググループにおける審議経過につきまして、委員の皆様方 から御意見、御質問がございましたら、御発言をお願いしたく存じます。いかがでしょう か。特に御質問、御意見ございませんでしょうか。――特にないようですね。では、あり がとうございました。 これにて、本日予定しておりました議事は終了となります。最後に、今後の予定などに つきまして事務局から御説明のほど、お願いいたします。 ○猪俣室長 委員の皆様、本日は御審議いただきまして、誠にありがとうございました。 最後に、今後の予定等について事務局より御連絡申し上げます。 「限定提供データに関する指針（案）」及び「秘密情報の保護ハンドブック（案）」につ きましては、本日いただきました御意見を取り込んだ上で、岡村委員長の御了解を得まし た後、パブリックコメントにかける案として委員の皆様へ御報告させていただきたいと思 います。パブリックコメントにつきましては、準備ができ次第、速やかに実施する予定で ございます。 - 25 - また、次回の小委員会でございますけれども、パブリックコメント終了後に開催させて いただく可能性がございます。開催日時は、来年、令和６年１月 29 日月曜日午後３時半 からを予定しております。その議題につきましては、パブリックコメントの結果、「限定 提供データに関する指針」及び「秘密情報の保護ハンドブック」の最終公表案を予定して おります。 なお、開催の有無も含めまして、詳細につきましては追って御連絡申し上げます。 以上でございます。 ○岡村委員長 ありがとうございます。それでは、これをもちまして、第 24 回不正競 争防止小委員会を閉会といたします。本日は皆様どうもありがとうございました。 ――了―― - 26 -

資 料 １ 産業構造審議会 知的財産分科会 第２４回 不正競争防止小委員会 議事次第 日 時：令和５年１１月２８日（火） １０：００～１１：３０ 場 所：経済産業省 本館９階（東１－１）会議室 （オンライン併用） （議題） 1. 開会 2. 「限定提供データに関する指針」の改訂案について 3. 「秘密情報の保護ハンドブック」の改訂案について 4. 従業員向け啓発資料（案）について 5. 外国公務員贈賄に関するワーキンググループにおける審議経過報告 6. 閉会 （配付資料） 資料１ 議事次第 資料２ 委員名簿 資料３－１ 「限定提供データに関する指針」の改訂ポイント 資料３－２ 限定提供データに関する指針（案） 資料４－１ 「秘密情報の保護ハンドブック」の改訂（改訂方針と改訂内容一覧） 資料４－２ 秘密情報の保護ハンドブック（案） 資料５ 従業員のための営業秘密・秘密情報漏えいの防止のためのてびき（仮称） （案） 資料６ 外国公務員贈賄に関するワーキンググループにおける審議経過 参考資料１ 外国公務員贈賄防止指針の改訂について（第６回外国公務員贈賄に関するワー キンググループ配布資料） 参考資料２ 外国公務員贈賄防止指針（案）（第７回外国公務員贈賄に関するワーキンググ ループ配布資料）

資 料 ２ 産業構造審議会 知的財産分科会 不正競争防止小委員会 委員 ◎岡村 久道 国立情報学研究所 客員教授 京都大学大学院 医学研究科 講師、弁護士 河野 智子 ソニーグループ株式会社 知的財産・技術標準化部門 スタンダード＆パート ナーシップ部 著作権政策室 国内渉外担当 小松 文子 ノートルダム清心女子大学 特別招聘教授 下川原 郁子 日本知的財産協会 理事長 株式会社東芝 技術企画部 エキスパート 末吉 亙 ＫＴＳ法律事務所 弁護士 杉村 純子 プロメテ国際特許事務所 代表弁理士 田村 善之 東京大学大学院 法学政治学研究科 教授 冨田 珠代 日本労働組合総連合会 総合政策推進局 総合局長 長谷川 正憲 日本経済団体連合会 知的財産委員会・企画部会 委員 キヤノン株式会社 知的財産法務本部 知的財産渉外第三部 部長 畠山 一成 日本商工会議所 常務理事 水野 正則 知的財産高等裁判所 判事 敬称略（５０音順・１１名） ◎：委員長

資料３－１ 「限定提供データに関する指針」 の改訂ポイント 令和５年１１月 経済産業省知的財産政策室 主な修正点 【Ⅱ．限定提供データについて】 ５．「秘密として管理されているものを除く」について 令和5年不正競争防止法の改正により、同法 第2条第7項の限定提供データの定義について、 （秘密として管理されているものを除く） ↓ （営業秘密を除く） と改正されたことに伴い、修正。「秘密管理性」 に関する記載についても、削除。 その他、法改正に伴う引用条文の修正や、 本文・図内の条番号ずれの修正など、軽 微な修正を行った。 2

資料３－２ 限定提供データに関する指針 （案） 平成３１年１月２３日 （最終改訂：令和４６年●５月） 経済産業省 （改訂履歴） 令和４年 ５月改訂 令和６年 ●月改訂 目次 はじめに ........................................................................................................................................... 1 １．本指針の位置づけ .................................................................................................................. 1 ２．改訂の経緯 ............................................................................................................................. 1 ３． 「限定提供データ」に関する検討が行われた委員会等 ......................................................... 3 Ⅰ．総説 ........................................................................................................................................... 6 １．不正競争防止法の位置づけ ................................................................................................... 6 ２．限定提供データに係る不正競争について（平成 30 年改正） .............................................. 6 Ⅱ．限定提供データについて ........................................................................................................ 10 １． 「業として特定の者に提供する」 （限定提供性）について .................................................. 10 ２． 「電磁的方法・・・により相当量蓄積され」（相当蓄積性）について.................................11 ３． 「電磁的方法により・・・管理され」 （電磁的管理性）について ....................................... 12 ４． 「技術上又は営業上の情報」について ................................................................................. 15 ５． 「秘密として管理されているものを除く」について ........................................................... 16 ６．適用除外の対象となる「無償で公衆に利用可能となっている情報（オープンなデータ）と 同一」の情報について（法第 19 条第１項第８号ロ）............................................................... 17 Ⅲ． 「不正競争」の対象となる行為について（総論） .................................................................. 21 １．各行為（ 「取得」 、 「使用」 、 「開示」）の対象について ......................................................... 22 ２． 「取得」について.................................................................................................................. 22 ３． 「使用」について.................................................................................................................. 23 ４． 「開示」について.................................................................................................................. 24 Ⅳ．不正取得類型について ............................................................................................................ 26 １． 「窃取、詐欺、強迫その他の不正の手段」について ........................................................... 27 ２．不正取得類型に該当しないと考えられる事例 .................................................................... 28 Ⅴ．著しい信義則違反類型について ............................................................................................. 30 １．図利加害目的について ........................................................................................................ 32 ２． 「限定提供データの管理に係る任務に違反して行う」行為について ................................. 38 Ⅵ．転得類型について ................................................................................................................... 41 １．取得時悪意の転得類型 ........................................................................................................ 42 ２．取得時善意の転得類型 ........................................................................................................ 47 Ⅶ．請求権者について ................................................................................................................... 48 １．概要...................................................................................................................................... 48 ２．プラットフォーマーと請求権者 .......................................................................................... 49 ３．委託と請求権者 ................................................................................................................... 49 はじめに １．本指針の位置づけ 本指針は、平成 30 年の不正競争防止法改正において導入された「限定提供デー タ」に係る「不正競争」について、本制度導入が検討された産業構造審議会不正競 争防止小委員会（以下「不正競争防止小委員会」という。）における「各要件の考え 方、該当する行為等の具体例を盛り込んだわかりやすいガイドラインを策定すべ き」との指摘等を踏まえ、策定されたものである。 本指針は、産業界、有識者等から構成された「不正競争防止に関するガイドライ ン素案策定ＷＧ」において原案を策定し、不正競争防止法小委員会の審議を経て策 定されたものであり、限定提供データの定義や不正競争に該当する要件等につい て、一つの考え方を示すものであるが、法的拘束力を持つものではない。 したがって、当然のことながら、不正競争防止法に関する個別事案の解決は、最 終的には、裁判所において、個別の具体的状況に応じて、他の考慮事項とともに総 合的に判断されるものである。 なお、本指針は、改正法の施行後の運用を見つつ、適時適切に見直しを行ってい くこととしている。 ●産業構造審議会 知的財産分科会 不正競争防止小委員会 「データ利活用促進に向けた検討 中間報告」より抜粋 ７．ガイドライン等の策定を通じた予見可能性を高める努力 新たに導入する制度の施行に先立ち、各規定の内容の明確化を図るため、不正競争 防止に関するガイドライン素案策定ＷＧにおいて検討を行い、技術的管理等の客体の 要件の考え方やその具体例、著しい信義則違反類型における図利加害目的に該当する 行為・該当しない行為の例などを示す、分かりやすいガイドライン等を、速やかに策 定するべきである。また、制度の施行後においても、その運用状況を見つつ、適時適 切にガイドライン等の見直しを行っていくべきである。事業者が社内において策定さ れる各規定を通じて教育・啓発活動を推進することも重要であり、その取組を推進す る観点からもガイドライン等によって、その容易化を図っていく必要がある。 ２．改訂の経緯 （令和４年５月改訂） 限定提供データに係る規律は、国会の附帯決議で施行後３年見直しが要請されて いた。これを受け、不正競争防止小委員会で、限定提供データに係る規律の創設時 からの実務の進展、近時政府全体で推し進めるデジタル化の進展等を念頭に、主 に、（ⅰ）制度施行後、限定提供データの利活用が進む中で解釈の明確化等の要請が 寄せられた論点、（ⅱ）データ流通プラットフォームを運営する取引事業者が制度実 1 装する際に課題となる論点について検討を行った。当該検討結果を受け、本改訂を 実施した。 （令和６年●月改訂） 知的財産の分野におけるデジタル化や国際化の更なる進展などの環境変化を踏ま え、限定提供データの保護の強化を含む不正競争防止法の改正が令和５年に行われ た。この改正を踏まえ、本改訂を実施した。 2 ３．「限定提供データ」に関する検討が行われた委員会等 【産業構造審議会 知的財産分科会 不正競争防止小委員会 委員名簿】 相澤 英孝 武蔵野大学 法学部 教授 （平成 30 年 11 月 20 日 第 10 回まで） 淺井 俊雄 日本知的財産協会 副理事長 日本電気株式会社 知的財産本部 上席主幹 （令和４２年３６月 23３日 第 11 回から第 16 回まで） 池村 治 日本経済団体連合会 知的財産委員会・企画部会 委員 味の素株式会社 理事 知的財産部長 （令和２年６月３日 第 11 回まで） 大水 眞己 日本知的財産協会 常務理事 富士通株式会社 法務・コンプライアンス・知的財産本部 本部長代理 （平成 30 年 11 月 20 日 第 10 回まで） ◎岡村 久道 小川 暁 京都大学大学院 医学研究科 講師、弁護士 東京地方裁判所 判事 （令和３年 12 月９日 第 12 回から） 久貝 卓 河野 智子 小松 文子 日本商工会議所 常務理事 ソニーグループ株式会社 知的財産・技術標準化部門 スタンダード ＆パートナーシップ部 著作権政策室 国内渉外担当著作権政策担当 部長 ノートルダム清心女子大学 特別招聘教授長崎県立大学 副学長 （令和３年 12 月９日 第 12 回から） 下川原 郁子 日本知的財産協会 理事長 株式会社東芝 技術企画部 エキスパート （令和４年 10 月 18 日 第 18 回から） 近藤 健治 末吉 亙 杉村 純子 田村 善之 冨田 珠代 トヨタ自動車株式会社 知的財産部 主査 ＫＴＳ法律事務所弁護士 日本弁理士会 会長 プロメテ国際特許事務所 代表弁理士 東京大学大学院 法学政治学研究科 教授 日本労働組合総連合会 総合政策推進局長 （令和３年 12 月９日 第 12 回から） 長澤 健一 キヤノン株式会社 常務執行役員 知的財産法務本部長 （令和２年６月３日 第 11 回まで） 3 野口 祐子 グーグル合同会社 執行役員 法務部長、弁護士 （平成 30 年 11 月 20 日 第 10 回まで） 長谷川 正憲 日本経済団体連合会 知的財産委員会・企画部会 委員 キヤノン株式会社 知的財産法務本部 知的財産渉外第三部長 （令和３年 12 月９日 第 12 回から） 畠山 一成 日本商工会議所 常務理事 （令和５年 11 月 28 日 第 24 回から） 林 いづみ 桜坂法律事務所 弁護士 （令和４年 11 月 28 日 第 20 回まで） 春田 雄一 日本労働組合総連合会 経済政策局長 （令和２年６月３日 第 11 回まで） 水越 尚子 エンデバー法律事務所 弁護士 （平成 30 年 11 月 20 日 第 10 回まで） 水野 正則 知的財産高等裁判所 判事 （令和５年 11 月１日 第 23 回から） 三井 大有 東京地方裁判所 判事 （令和２年６月３日 第 11 回まで） 宮島 香澄 日本テレビ 報道局解説委員 （令和２年６月３日 第 11 回まで） 山本 和彦 一橋大学大学院 法学研究科 教授 （令和４年 11 月 28 日 第 20 回まで） （令和３年 12 月９日 第 12 回から） 敬称略（50 音順）、◎：委員長 4 【不正競争防止に関するガイドライン素案策定ＷＧ 委員名簿】 （平成 30 年 11 月時点） 淺井 俊雄 池村 治 岡村 久道 奥邨 弘司 杉村 純子 竹市 博美 ◎田村 善之 西田 亮正 野口 祐子 春田 雄一 三好 豊 渡部 俊也 日本電気株式会社 知的財産本部 主席主幹 日本経済団体連合会 知的財産委員会 企画部会委員 味の素株式会社 理事 知的財産部長 不正競争防止小委員会 委員長 京都大学大学院 医学研究科 講師、弁護士 慶應義塾大学大学院 法務研究科 教授 日本弁理士会 第４次産業革命対応ワーキンググループ 座長 プロメテ国際特許事務所 代表弁理士 トヨタ自動車株式会社 東京技術部 主幹（知的財産部兼務） 北海道大学大学院 法学研究科 教授 株式会社シップデータセンター 事務受託弁護士 渥美坂井法律事務所・外国法共同事業 グーグル合同会社 執行役員 法務部長、弁護士 日本労働組合総連合会 経済政策局長 森・濱田松本法律事務所 パートナー弁護士 東京大学政策ビジョン研究センター 教授 敬称略（50 音順・12 名）、◎：主査 5 Ⅰ．総説 １．不正競争防止法の位置づけ 不正競争防止法（平成 30 年改正後の平成５年法律第 47 号。以下「法」という。） は、他人の技術開発、商品開発等の成果を冒用する行為等を不正競争として規定し ている。 具体的には、ブランド表示の盗用、形態模倣、営業秘密の不正取得等の不正競争 に該当する行為を民事上の差止請求（法第３条）等の対象としており、不法行為法 の特則として位置づけられるものである。 また、不正競争のうち、公益の侵害の程度が著しく、当事者間の民事的請求にの み委ねることが妥当でない行為については刑事罰の対象とされている。 ２．限定提供データに係る不正競争について（平成 30 年改正） ＩｏＴ、ビッグデータ、ＡＩ等の情報技術が進展する第四次産業革命を背景に、 データは企業の競争力の源泉としての価値を増している。気象データ、地図デー タ、機械稼働データ、消費動向データなどについては、共有・利活用されて新たな 事業が創出され、我が国経済を牽引し得る高い付加価値が生み出されている。この ような多種多様なデータがつながることにより新たな付加価値が創出される産業社 会「Connected Industries」の実現に向けては、データの創出、収集、分析、管理 等の投資に見合った適正な対価回収が可能な環境が必要である。 しかし、利活用が期待されるデータは複製が容易であり、いったん不正取得され ると一気に拡散して投資回収の機会を失ってしまうおそれがあり、データを安心し て提供するために、これらの行為に対する法的措置の導入を求める声があった。 このような状況を受け、商品として広く提供されるデータや、コンソーシアム内 で共有されるデータなど、事業者等が取引等を通じて第三者に提供するデータを念 頭に、「限定提供データ（法第２条第７項）」を定義し、「限定提供データ」に係る不 正取得、使用、開示行為を不正競争として位置づけた（法第２条第１項第 11 号～第 16 号） 。 安全なデータ利用のため、利用者側の萎縮効果も配慮して、「限定提供データ」に 係る不正競争に関して適用除外とする行為も併せて規定した（法第 19 条第１項第９ ８号）。 限定提供データの不正取得・使用・開示行為等の不正競争は、民事措置（差止請 求、損害賠償請求）の対象であるが、まだ事例の蓄積も少ない中で、事業者に対し て過度の萎縮効果を生じさせないよう、刑事罰の対象とはなっていない。 ※ 本指針は、営業秘密に関する規定の解釈には影響を与えるものではない。 6 【限定提供データに係る不正競争】 (1) 限定提供データの定義 第二条 ７ この法律において「限定提供データ」とは、業として特定の者に提供する情報とし て電磁的方法（電子的方法、磁気的方法その他人の知覚によっては認識することがで きない方法をいう。次項において同じ。）により相当量蓄積され、及び管理されてい る技術上又は営業上の情報（営業秘密として管理されているものを除く。）をいう。 7 (2) 限定提供データに係る不正競争 ①不正取得類型 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十一 窃取、詐欺、強迫その他の不正の手段により限定提供データを取得する行為 （以下「限定提供データ不正取得行為」という。）又は限定提供データ不正取得 行為により取得した限定提供データを使用し、若しくは開示する行為 ②著しい信義則違反類型 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十四 限定提供データを保有する事業者（以下「限定提供データ保有者」とい う。）からその限定提供データを示された場合において、不正の利益を得る目的 で、又はその限定提供データ保有者に損害を加える目的で、その限定提供データ を使用する行為（その限定提供データの管理に係る任務に違反して行うものに限 る。）又は開示する行為 ③転得類型 （取得時悪意の転得類型） 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十二 その限定提供データについて限定提供データ不正取得行為が介在したことを 知って限定提供データを取得し、又はその取得した限定提供データを使用し、若 しくは開示する行為 十五 その限定提供データについて限定提供データ不正開示行為（前号に規定する 場合において同号に規定する目的でその限定提供データを開示する行為をいう。 以下同じ。）であること若しくはその限定提供データについて限定提供データ不 正開示行為が介在したことを知って限定提供データを取得し、又はその取得した 限定提供データを使用し、若しくは開示する行為 （取得時善意の転得類型） 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十三 その取得した後にその限定提供データについて限定提供データ不正取得行為 が介在したことを知ってその取得した限定提供データを開示する行為 十六 その取得した後にその限定提供データについて限定提供データ不正開示行為 があったこと又はその限定提供データについて限定提供データ不正開示行為が介 在したことを知ってその取得した限定提供データを開示する行為 (3) 適用除外 （適用除外） 第十九条 第三条から第十五条まで、第二十一条（第二項第七号に係る部分を除く。） 及び第二十二条の規定は、次の各号に掲げる不正競争の区分に応じて当該各号に定 8 める行為については、適用しない。 九八 第二条第一項第十一号から第十六号までに掲げる不正競争 次のいずれかに掲げる行為 イ 取引によって限定提供データを取得した者（その取得した時にその限定提供デー タについて限定提供データ不正開示行為であること又はその限定提供データについ て限定提供データ不正取得行為若しくは限定提供データ不正開示行為が介在したこ とを知らない者に限る。）がその取引によって取得した権原の範囲内においてその 限定提供データを開示する行為 ロ その相当量蓄積されている情報が無償で公衆に利用可能となっている情報と同一 の限定提供データを取得し、又はその取得した限定提供データを使用し、若しくは 開示する行為 9 Ⅱ．限定提供データについて 第二条 ７ この法律において「限定提供データ」とは、業として特定の者に提供する情報として 電磁的方法（電子的方法、磁気的方法その他人の知覚によっては認識することができな い方法をいう。次項において同じ。）により相当量蓄積され、及び管理されている技術 上又は営業上の情報（営業秘密として管理されているものを除く。）をいう。 ※各要件の該当性は、問題となる不正競争が行われた又は行われる時点で判断される。 １．「業として特定の者に提供する」（限定提供性）について 「限定提供データ」は、ビッグデータ等を念頭に、商品として広く提供される データや、コンソーシアム内で共有されるデータなど、事業者等が取引等を通じ て特定の者に提供する情報を想定している。 このため、本要件の趣旨は、一定の条件の下で相手方を特定して提供されるデ ータを保護対象とすることにある。 よって、相手方を特定・限定せずに無償で広く提供されているデータは対象と ならない（６．において詳述）。 (1) 「業として」について 「業として」とは、ある者の行為が、社会通念上、事業の遂行・一環として行 われているといえる程度のものである場合をいう。反復継続的に行われる事業の 一環としてデータを提供している場合、又はまだ実際には提供していない場合で あっても、データ保有者にそのような事業の一環としてデータを提供する意思が 認められるものであれば、本要件に該当する。事業として提供している場合は基 本的には本要件に該当するものと考えられ、本要件を満たすために、特定のデー タを反復継続的に提供していることを求めるものではない。 ＜原則として「業として」に該当すると考えられる具体例＞ ➢ データ保有者が繰り返しデータ提供を行っている場合 （各人に１回ずつ複数者に提供している場合や、顧客ごとにカスタ マイズして提供している場合も含む。） ➢ データ保有者が翌月からデータ販売を開始する旨をホームページ等で 公表している場合 ➢ コンソーシアム内でデータ保有者が、コンソーシアムメンバーに提供 している場合 無償で提供する場合や個人が提供する場合であっても、反復継続的に行われ 10 ている行為が、社会通念上、事業の遂行・一環として行われているといえる程度 のものであれば、「業として」の要件に該当し得る。ただし、差止請求（法第３ 条）及び損害賠償請求（法第４条）の請求権者である「営業上の利益を侵害され た者」や「侵害されるおそれがある者」に該当しない場合もある。 (2) 「特定の者に提供する」について 「特定の者」とは、一定の条件の下でデータ提供を受ける者を指す。特定され ていれば、実際にデータ提供を受けている者の数の多寡に関係なく本要件を満た す。 ＜原則として「特定の者」に該当すると考えられる具体例＞ ➢ 会費を払えば誰でも提供を受けられるデータについて、会費を払って提 供を受ける者 ➢ 資格を満たした者のみが参加する、データを共有するコンソーシアムに 参加する者 「提供する」とは、データを特定の者が利用し得る状態に置くことをいい、前 述のとおり、実際に提供をしている場合だけではなく、提供する意思が認められ る場合にも、本要件を満たす。 ＜原則として「提供する」に該当すると考えられる具体例＞ ➢ 大量に蓄積しているデータについて、各顧客の求めに応じ、顧客毎に一 部のデータを提供している場合には、大量に蓄積しているデータ全体に ついて、本要件を満たすと考えられる。 ➢ クラウド上で保有しているデータについて、顧客が当該クラウドにアク セスすることを認める場合。 ２．「電磁的方法・・・により相当量蓄積され」（相当蓄積性）について 相当蓄積性の要件の趣旨は、ビッグデータ等を念頭に、有用性を有する程度に 蓄積している電子データを保護対象とすることにある。なお、「電磁的方法」の要 件は、対象とする電子データの特性に鑑み、規定されたものである。 (1) 「相当量」について 「限定提供データ」は業として提供されるデータであり、「相当量」は、個々 のデータの性質に応じて判断されることとなるが、社会通念上、電磁的方法によ り蓄積されることによって価値を有するものが該当する。その判断に当たって は、当該データが電磁的方法により蓄積されることで生み出される付加価値、利 活用の可能性、取引価格、データの創出・収集・解析・管理に当たって投じられ 11 た労力・時間・費用等が勘案されるものと考えられる。 なお、保有者が管理しているデータの一部が提供されることがあり得るが、そ の一部について、蓄積されることで生み出される付加価値、利活用の可能性、取 引価格、データの創出・収集・解析・管理に当たって投じられた労力・時間・費 用等を勘案し、それにより当該一部について蓄積され、価値が生じている場合 は、相当蓄積性があるものと判断される。 ＜原則として「相当蓄積性」を満たすと考えられる具体例＞ ➢ 携帯電話の位置情報を全国エリアで蓄積している事業者が、特定エリア （例：霞ヶ関エリア）単位で抽出し販売している場合、その特定エリア 分のデータについても、電磁的方法により蓄積されていることによって 取引上の価値を有していると考えられるデータ ➢ 自動車の走行履歴に基づいて作られるデータベースについて、実際は当 該データベースを全体として提供しており、そのうちの一部を抽出して 提供することはしていない場合であっても、電磁的方法により蓄積され ることによって価値が生じている一部分のデータ ➢ 大量に蓄積している過去の気象データから、労力・時間・費用等を投じ て台風に関するデータを抽出・解析することで、特定地域の台風に関す る傾向をまとめたデータ ➢ 分析・解析に労力・時間・費用等を投じて作成した、特定のプログラム を実行させるために必要なデータの集合物 ３．「電磁的方法により・・・管理され」（電磁的管理性）について 電磁的管理性要件の趣旨は、法第２条第７項において「特定の者に提供する情 報として電磁的方法により・・・管理され」と規定しているとおり、データ保有 者がデータを提供する際に、特定の者に対して提供するものとして管理する意思 が、外部に対して明確化されることによって、特定の者以外の第三者の予見可能 性や、経済活動の安定性を確保することにある。 (1) 電磁的管理性について 電磁的管理性が満たされるためには、データ提供時に施されている管理措置に よって、当該データが特定の者に対してのみ提供するものとして管理するという 保有者の意思を第三者が認識できるようにされている必要がある。電磁的管理性 が満たされるか否かは、データ提供時に施されている管理措置によって判断され るため、社内でのデータの取扱いに際して電磁的管理がなされていなかったとし ても、同要件が直ちに否定されることはない。なお、実際にデータの提供を開始 していなくても、提供する意思が認められれば、「提供」要件を満たし、限定提 供データに該当する場合も考えられる。この場合は、客観的に見て、実際に提供 12 する際に、電磁的管理を予定しているといえる場合に、本要件を満たすと考えら れる。 管理措置の具体的な内容・管理の程度は、企業の規模・業態、データの性質や その他の事情によって異なるが、第三者が一般的にかつ容易に認識できる管理で ある必要がある。 電磁的管理性要件の趣旨は、前述のとおり、第三者の予見可能性の確保にある ところ、電磁的管理と認められるためには、当該データ専用の管理がなされてお り、当該データについて特定の者に対して提供するものとして管理する意思が第 三者から認識できるものである必要がある。 ※ なお、 「当該データ専用の管理」とは、限定提供データのみのための管理を求める趣 旨ではなく、例えば、 「限定提供データ」と「その他データ」が同一のＩＤ・パスワー ドで管理されている場合であっても、必ずしも、本要件が否定されるものではない。 対応する措置としては、データ保有者と、当該保有者から提供を受けた者（特 定の者）以外の者がデータにアクセスできないようにする措置、つまりアクセス を制限する技術が施されていることが必要である。 アクセス制限は、通常、ユーザーの認証により行われ、構成要素として、Ｉ Ｄ・パスワード（Something You Know）、ＩＣカード・特定の端末機器・トーク ン（Something You Have）、生体情報（Something You Are）などが用いられる （データを暗号化する場合は、暗号化されたデータがユーザーの認証を行った後 に復号されるというように、特定の者のみがアクセスできる措置として講じられ ている場合がこれに該当する） 。また、専用回線による伝送も同様にアクセスを 制限する技術に該当するものと考えられる。 ①認証に関する技術 下記の認証に関する技術を単独若しくは複数組み合わせて使用することや、 認証に関する技術に暗号化に関する技術を組み合せて使用することが考えられ る。 ＜「認証に関する技術」の具体例＞ ➢ ＩＤ・パスワード、ＩＣカード、トークン、生体認証（顔、指紋、静 脈、虹彩、声紋など）、電子証明書、ＩＰアドレス1 ➢ アクティベーション方式（アンロック方式を含む）による制御 1 コンピュータをネットワークで接続するために、それぞれのコンピュータに割り振られた一意 の数字の組み合わせのこと。 （総務省「国民のためのサイバー情報セキュリティサイト」 （https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.htmlhttp://www.soumu. go.jp/main_sosiki/joho_tsusin/security_previous/index.htm） ） 13 ＜認証技術とともに使用される「暗号化に関する技術」の具体例＞ ➢ データに対する暗号化、通信に対する暗号化、ウェブサイトや電子メ ール通信に対する暗号化 ➢ 契約者以外の者による画像の視聴を不可としている暗号化 ＜原則として「電磁的管理性」を満たすと考えられる具体例＞ ➢ ＩＤ・パスワードを用いたユーザー認証によるアクセス制限 ➢ ＩＤ・パスワード and/or 指紋認証 and/or 顔認証等の複数の認証技術 を用いたユーザー認証によるアクセス制限 ➢ データを暗号化した上で、顔認証技術を用いたユーザー認証によって アクセスを制限する方法 ➢ ＶＰＮ2を使用し、ＩＤ・パスワードによるユーザー認証によってアク セスを制限する方法 ➢ 初期にＩＤ・パスワード設定によるアクセス制限が行われたうえ、以 後はセンサー間でリアルタイムにデータの授受が行われる場合 ②専用回線 アクセスを制限する技術としては、特定の者以外の第三者の干渉を遮断した 専用回線を用いることも想定される。 ③電磁的管理性を満たさない場合 複製ができないような措置がなされているがアクセス制御はされていない場 合は、電磁的管理性は満たさないと考えられる。 ＜原則として「電磁的管理性」を満たさないと考えられる具体例＞ ➢ ＤＶＤで提供されているデータについて、当該データの閲覧はできる が、コピーができないような措置が施されている場合 当該データ専用の管理がなされていない場合には、電磁的管理性を満たさな いと考えられる。 ＜原則として「電磁的管理性」を満たさないと考えられる具体例＞ ➢ データの提供を希望する者が当該データを受け取るためには、他の作 業をなすこともある部屋に設置されたＰＣに物理的にアクセスする必 要がある場合に、データ自体には電磁的な管理がされておらず、当該 2 ＶＰＮ（Virtual Private Network） ：仮想的な専用ネットワークのこと。一般の公衆回線をあ たかも専用線として利用する方法として考案された。認証技術や暗号化技術により安全性を保つ 工夫がされている。 14 部屋への出入りのみを電磁的に管理している場合 ４． 「技術上又は営業上の情報」について 法第２条第７項の保護の対象は、「技術上又は営業上の情報」と規定している。 (1) 「技術上又は営業上の情報」の考え方 「技術上又は営業上の情報」には、利活用されている（又は利活用が期待され る）情報が広く該当する。具体的には、「技術上の情報」として、地図データ （※） 、機械の稼働データ、ＡＩ技術3を利用したソフトウェアの開発（学習）用の データセット（学習用データセット）4や当該学習から得られる学習済みモデル5 等の情報が、「営業上の情報」として、消費動向データ、市場調査データ等の情 報があげられる。 ※ 本指針中における「データ」には、テキスト、画像、音声、映像等が含まれる。 一方、違法な情報や、これと同視し得る公序良俗に反する有害な情報について は、不正競争防止法上明示されてはいないが、法の目的（「事業者間の公正な競 争の確保」、「国民経済の健全な発展への寄与」）を踏まえれば、保護の対象とな る技術上又は営業上の情報には該当しないものと考えられる。 さらに、差止請求（法第３条）及び損害賠償請求（法第４条）の請求権者は、 「営業上の利益を侵害された者」や「侵害されるおそれがある者」とされている ことから、公序良俗に反する情報等を提供する者は、不正競争防止法の法目的に 照らし、営業上の利益を侵害された者や侵害されるおそれがある者には該当しな い。 ＜原則として違法又は公序良俗に反する情報に該当すると考えられる具体例＞ ➢ 児童ポルノ画像データ ➢ 麻薬等、違法薬物の販売広告のデータ 3 「ＡＩ・データの利用に関する契約ガイドライン－ＡＩ編－（平成３０年６月）」 （以下「ＡＩ ガイドライン」という。 ） （https://www.meti.go.jp/policy/mono_info_service/connected_industries/sharing_and_utilizat ion/20180615001-3.pdfhttp://www.meti.go.jp/press/2018/06/20180615001/201806150013.pdf）と同様に、本指針における「ＡＩ技術」は、機械学習、またはそれに関連する一連のソ フトウェア技術のいずれかを意味するものとする。なお、ＡＩガイドラインでは、「機械学習」 は、 「あるデータの中から一定の規則を発見し、その規則に基づいて未知のデータに対する推 測・予測等を実現する学習手法の一つである。 」と説明されている。 4 生データに対して、欠測値や外れ値の除去等の前処理や、ラベル情報（正解データ）等の別個 のデータの付加等、あるいはこれらを組み合わせて、変換・加工処理を施すことによって、対象 とする学習の手法による解析を容易にするために生成された二次的な加工データをいう（ＡＩガ イドラインより） 。 5 学習済みパラメータ（学習用データセットを用いた学習の結果、得られたパラメータ（係数） をいう）が組み込まれた「推論プログラム」をいう（ＡＩガイドラインより）。 15 ➢ 名誉毀損罪に相当する内容のデータ 等 ５．「営業秘密として管理されているものを除く」について 「秘密として管理されている」（秘密管理性）とは、「営業秘密」（法第２条第６ 項）の要件である。「営業秘密」に係る規律は、事業者が秘密として管理する情報 の不正利用からの保護を目的とする一方、「限定提供データ」に係る規律は、一定 の条件を満たす特定の者に提供する情報の不正利用からの保護を目的とする規律 である。 本規定の趣旨は、このような「営業秘密」と「限定提供データ」の違いに着目 し、両者の重複を避けるため、「営業秘密」を特徴づける「秘密として管理されて いるもの」を「限定提供データ」から除外することにある。もっとも、この趣旨 は、法適用の場面において、２つの制度による保護が重複して及ばないことを意 味するにすぎず、実務上は、両制度による保護の可能性を見据えた管理を行うこ とは否定されない。 「営業秘密」とは、「秘密として管理されている生産方法、販売方法その他の事 業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」 をいう（法第２条第６項）。 なお、経済産業省では、本法の「営業秘密」の定義等について、一つの考え方 を示すものとして「営業秘密管理指針」を策定（平成 27 年１月に全部改訂し平成 31 年１月に一部改訂を行っている。）しているので適宜参照されたい。 (1) 秘密管理性について 秘密管理性は、「営業秘密保有企業の秘密管理意思が秘密管理措置によって従 業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性 が確保される必要がある6。」とされ、当該要件が満たされるためには少なくとも 保有者に秘密として管理する意思があることが必要である。限定提供データにつ いても、ＩＤ・パスワード等による電磁的管理、提供先に対する「第三者開示禁 止（※）」の義務を課す等の措置が行われる場合がありうる。しかし、これらの措 置が対価を確実に得ること等を目的とするものにとどまり、その目的が満たされ る限り誰にデータが知られてもよいという方針の下で施されている場合には、こ れらの措置は、秘密として管理する意思に基づくものではなく、当該意思が客観 的に認識できるものでもない。したがって、そのような場合には、法第２条第７ 項の限定提供データの定義に規定される「秘密として管理されているものを除 く」の「秘密として管理されている」ものには該当しないと考えられる。 ※ 限定提供データの提供に係る契約書等においては、 「第三者提供禁止」等、「開示」とは 異なる用語で規定されている場合もある。 6 「営業秘密管理指針」から引用 （） 16 ＜原則として「秘密として管理されている」と考えられる具体例＞ ➢ 自らの生産工程の一部を外部事業者に委託する場合に、当該外部事業者 に対し、そのデータの利用に当たり、秘密として管理する義務を課した上 で、当該データを記録した媒体を提供する場合 ➢ 限られた数社のみをメンバーとする共同研究開発のためのコンソーシア ムにおいて、メンバー企業が、当該研究に必要な実験データをコンソーシ アム内で提供するに当たって、秘密として管理する義務を課した上で、当 該データにアクセスできるＩＤ・パスワードを付与する場合 ＜原則として「秘密として管理されている」とは考えられない具体例＞ ➢ 料金を支払えば会員になれる会員限定データベース提供事業者が、会員 に対し、当該データにアクセスできるＩＤ・パスワードを付与する場合 （この場合、「第三者開示禁止」の義務が課されていたとしても、「秘密 として管理されている」ものには該当しない。） ➢ 特定の業界に所属しているのであれば申請するだけで会員になれるコン ソーシアムが、会員からデータを収集した後、会員に対し、当該データ にアクセスできるＩＤ・パスワードを付与する場合（この場合、「会員 以外の者への開示禁止」の義務が課されていたとしても、「秘密として 管理されている」ものには該当しない。） なお、秘密管理性の有無については、同じデータであっても状況に応じて異な る判断がされる可能性がある。例えば、従業員に対し、社外秘として「第三者開 示禁止」等の守秘義務を課しつつ電磁的管理を行っていたデータは、「営業秘 密」として保護され得るが、例えばデータ保有者が、第三者と共有することに価 値を見出して提供を開始したり、そのデータの販売に商機を見出して第三者に対 して所定の料金で販売を開始する場合が考えられる。この場合、販売の前後で社 内の管理態様に変更がなくても、データ保有者のそうした販売意思が明らかにさ れた時点からその秘密管理意思が喪失され、当該データは「秘密として管理され ているもの」には該当しなくなるものと整理される。 一方、こうしたケースにおいて、販売が行われた実績がないままその販売が取 りやめになる場合も考えられる。この場合、社外の第三者に対する販売が停止さ れ、そのデータを再び社外秘として管理するという秘密管理意思が明らかにされ た時点において、当該データが依然として非公知性等の要件を満たしている場合 には、販売事業の開始前と同様、「営業秘密」として保護されるものと整理され る。 ６．適用除外の対象となる「無償で公衆に利用可能となっている情報（オープンな 17 データ）と同一」の情報について（法第 19 条第１項第９８号ロ） （適用除外） 第十九条 第三条から第十五条まで、第二十一条（第二項第七号に係る部分を除く。） 及び第二十二条の規定は、次の各号に掲げる不正競争の区分に応じて当該各号に定 める行為については、適用しない。 九八 第二条第一項第十一号から第十六号までに掲げる不正競争 次のいずれかに掲げる行為 ロ その相当量蓄積されている情報が無償で公衆に利用可能となっている情報と同一 の限定提供データを取得し、又はその取得した限定提供データを使用し、若しくは 開示する行為 相手を特定・限定せずに無償で広く提供されているデータ（以下「オープンな データ」という。）は、誰でも使うことができるものであるため、このようなデー タと同一の「限定提供データ」を取得し、又はその取得したデータを使用し、若 しくは開示する行為については、法第３条等の適用除外としている。 (1) 「無償で公衆に利用可能となっている情報」について 「無償」とは、データの提供を受けるにあたり、金銭の支払いが必要ない（無 料である）場合を想定しているが、金銭の支払いが不要であっても、データの提 供を受ける見返りとして自らが保有するデータを提供することが求められる場合 や、そのデータが付随する製品を購入した者に限定してデータが提供される場合 等、データの経済価値に対する何らかの反対給付が求められる場合には、「無 償」には該当しないものと考えられる。 ＜原則として「無償」に該当すると考えられる具体例＞ ➢ データ提供の際に、金銭の授受はないが、ライセンス条項において、 「提供を受けたデータを引用する際には、出典を示すこと」が条件とさ れている場合 ➢ データ提供の際に、データ自体に関して金銭の支払いは求められない が、データを保存するＣＤの実費やその送料等の実費の支払いが求めら れる場合 ➢ 誰でも無償でアクセスでき、運営者が広告による収入を得ているインタ ーネット上のデータ また、「公衆に利用可能」とは、不特定かつ多数の者が、当該データにアクセ スできることを指す。例えば、誰でも自由にホームページ上に掲載された当該デ ータにアクセスできる場合等がこれに当たる。 18 上記のとおり、「無償で公衆に利用可能となっている情報」には、全くの無条 件で利用可能となっているものに限らず、利用において一定の義務（例えば、出 典の明示等）は課されるものの、不特定かつ多数の者が当該データにアクセスで きる場合も、これに当たる。 ＜原則として「無償で公衆に利用可能となっている情報」に該当すると考えら れる具体例＞ 下表の網掛け部分が「無償で公衆に利用可能な情報」に該当する。 外部に提供する情報の 有償 無償 うち、 公衆に利用可能でない ・提携企業と共有する顧 ・業界団体内において、そ （特定の者しかアクセ 客名簿 の会員であれば利用で スできない） ・船舶データを共有する きるデータ コンソーシアム内で有 ・専用アドレスを知って 料提供されるデータ いる者しか閲覧できな ・有料会員向け自動走行 いファイル共有サイト 用地図データ にアップされている画 ・有料会員向け裁判判決 像データ 例データ ・登録無料の就職活動情 ・有料会員専用ニュース 報サイトにおける求人 サイトで共有される記 情報 事 ・自らが保存するデータ を提供することを条件 に参加が認められるコ ンソーシアムで提供さ れるデータ ・カーナビを購入したユ ーザーにのみ追加提供 される地図更新データ 公衆に利用可能（誰で ・ＣＤ－ＲＯＭで市販さ ・政府提供の統計データ もアクセスできる） れている産業調査の報 ・地図会社の提供する避 告データ（データについ 難所データ てＩＤ・パスワード等に ・インターネット上で自 よるユーザー認証技術 由に閲覧可能である一 が施されていない。） 方で、引用する場合に は、出典を明示すること が求められているデー タ ・要望があれば誰でも提 供を受けられるデータ であり、データの送料等 の実費の支払いは必要 だが、データ自体につい て金銭の支払いは求め られないデータ ・インターネット上で誰 でも無償で閲覧可能で あり、運営者は、広告に 19 よる収入を得ているデ ータ ・インターネット上で自 由に閲覧・利用可能であ る一方で、利用後の成果 も公衆への利用を可能 とすることが求められ ている学習用データ (2) 「同一」について 「同一」とは、そのデータが「オープンなデータ」と実質的に同一であること を意味する。 例えば、「オープンなデータ」の並びを単純かつ機械的に変更しただけの場合 は、実質的に同一であると考えられる。 なお、「限定提供データ」の一部が「無償で公衆に利用可能となっている情 報」と実質的に同一である場合は、当該一部が適用除外の対象となる。 ＜原則として「同一」と考えられる具体例＞ 想定するオープンなデータ：政府が提供する統計データ ➢ ➢ ➢ 統計データの全部について、何ら加工することなく、そのまま提供し ている場合 統計データの一部又は全部を単純かつ機械的に並び替え（例えば、年次 順に並んでいるデータを昇順に並び替えるなど）、あるいは、統計データ の一部を単純かつ機械的に切り出し（例えば、平成 22 年以降のデータ のみを抽出するなど）提供している場合 統計データと政府がホームページで提供する他のオープンなデータを 単純かつ機械的に組み合わせて（例えば、平成 29 年のＧＤＰ成長率と 平成 30 年のＧＤＰ成長率のデータを時系列で繋げるなど）提供してい る場合 「オープンなデータ」が、紙媒体によってのみ、無償で公衆に利用可能となっ ている場合であっても、これと同一の電子データであれば、「無償で公衆に利用 可能となっている情報と同一の限定提供データ」に該当する。 20 Ⅲ．「不正競争」の対象となる行為について（総論） 「限定提供データ」に係る行為については、限定提供データ保有者と利用者の保 護のバランスに配慮し、全体としてデータの流通や利活用が促進されるよう、限定 提供データ保有者の利益を直接的に侵害する行為等の悪質性の高い行為を「不正競 争」として規定している（法第２条第１項第 11 号～第 16 号）。これらの「不正競 争」においては、「取得」、「使用」又は「開示」という行為が規定されている。 21 １．各行為（「取得」、「使用」、「開示」）の対象について 法第２条第１項第 11 号ないし第 16 号では、「限定提供データ」を「取得」、「使 用」又は「開示」する行為のうち「不正競争」となる行為が規定されており、こ れらの行為の対象は「限定提供データ」であることが必要である。「限定提供デー タ」は、「業として特定の者に提供する情報として電磁的方法（中略）により相当 量蓄積され、及び管理されている」情報である（法第２条第７項）と規定されて いることから、「取得」、「使用」、「開示」の対象は、限定提供データ保有者が提供 している「限定提供データ」の全部、又は相当蓄積性を満たす一部（当該一部に ついて、蓄積されることで生み出される付加価値、利活用の可能性、取引価格、 データの創出・収集・解析・管理に当たって投じられた労力・時間・費用等を勘 案し価値が生じているものと判断される場合）であることが必要である。 なお、「相当量蓄積」していない一部を、連続的又は断続的に取得等した結果、 全体として相当量を取得等する場合には、一連の行為が一体として評価され「不 正競争」に該当する場合がある。 ※ 無償で公衆に利用可能となっている情報と同一の限定提供データについては、取得・使 用・開示を行っても差止めや損害賠償等の対象とはならない（法第 19 条第１項第９８号 ロ） 。 ※ 以上につき、Ⅱ． 「限定提供データについて」を参照。 ２． 「取得」について 「取得」とは、データを自己の管理下に置くことをいい、データが記録されて いる媒体等を介して自己又は第三者がデータ自体を手に入れる行為や、データの 22 映っているディスプレイを写真に撮る等、データが記録されている媒体等の移動 を伴わない形で、データを自己又は第三者が手に入れる行為が該当する。 ＜原則として「取得」に該当すると考えられる具体例＞ ➢ サーバや媒体に保存されているデータを自分のパソコンやＵＳＢメモリに コピーする行為 ➢ 自己のアカウントに係るクラウド上の領域などでデータを利用できる状態 になっている場合（その場合、自己のパソコンやＵＳＢメモリにダウンロ ードせずとも「取得」に該当しうる。） ➢ 社内サーバに保存されているデータを他の媒体にコピーする行為 ➢ データが記録された電子ファイルを添付したメールを他者に依頼して送付 させ、受信する行為（当該ファイルにアクセス制限等はかかっておらず、 メールを開封すればデータの中身が分かることが前提）、又は当該メール を第三者に転送し、受信させる行為（第三者に「取得」させる行為） ※ なお、データにアクセスできるＩＤ・パスワードのみを入手した場合（データそ のものは入手していない場合）は「取得」には該当しないと判断されるが、 「取 得」の蓋然性が高い場合、すなわち「営業上の利益を…侵害されるおそれ」 （法第 ３条）がある場合においては、 「取得」に対する予防的差止請求を行うことができ る。 ➢ データを紙にプリントアウトして持ち出す行為 ➢ データを開いたパソコンのディスプレイの写真やビデオを撮影する行為 ３． 「使用」について 「使用」とは、データを用いる行為であるが、具体例としては、データの作 成、分析等に用いる行為が該当するものと考えられる。 ＜原則として「使用」に該当すると考えられる具体例＞ ➢ 取得したデータを用いて研究・開発する行為 ➢ 取得したデータを用いて物品を製造し、又は、プログラムを作成する行為 ➢ 取得したデータからＡＩ技術7を利用したソフトウェアの開発（学習）用 の学習用データセット8を作成するために分析・解析する行為 ➢ 取得したデータをＡＩ技術を利用したソフトウェアの開発に利用する行為 ➢ 取得したデータを用いて新たにデータベースを作成するべく、検索しやす いように分類・並び替えを行う行為 7 8 Ⅱ．４．を参照。 Ⅱ．４．を参照。 23 ➢ 取得したデータに、データクレンジング9等の加工を施す行為 ➢ 取得したデータと、別途収集した自己のデータを合わせ整理して、データ ベースを作成する行為 ➢ 取得したデータを用いて営業（販売）活動を行う行為 ※ なお、取得したデータをそのまま保存しているだけの段階などであっても、その後に本 法に違反する態様で「使用」したり「開示」したりする蓋然性が高い場合、すなわち「営 業上の利益を…侵害されるおそれ」 （法第３条）がある場合においては、「使用」や「開 示」に対する予防的差止請求が可能となり、その結果、保存しているデータの削除を求め られる場合もある。 なお、取得したデータを使用して得られる成果物（データを学習させて生成さ れた学習済みモデル、データを用いて開発された物品等）がもはや元の限定提供 データとは異なるものと評価される場合には、その使用、譲渡等の行為は不正競 争には該当しない。 ただし成果物が、取得したデータをそのまま含むデータベース等、当該成果物 が取得したデータと実質的に等しい場合や実質的に等しいものを含んでいると評 価される場合には、当該成果物を使用する行為は、取得したデータの「使用」に 該当すると考えられる。 ４．「開示」について 「開示」とは、データを第三者が知ることができる状態に置くことをいう。実 際に第三者が知ることまでは必要がなく、必ずしも「開示」の相手方が「取得」 に至っていることも必要ではないと考えられる（※）。 ※ 例えば、誰でも閲覧可能なホームページにデータを掲載した場合にも、開示に該当する ものと考えられる。 なお、取得したデータを用いて生成されたデータベース等の成果物を開示する 行為は、その成果物が元データと実質的に等しい場合や実質的に等しいものを含 んでいると評価される場合には、元データの「開示」に該当することは「使用」 の場合と同様である。 ＜原則として「開示」に該当すると考えられる具体例＞ ➢ データを記録した媒体（紙媒体を含む）を第三者に手渡す行為 ➢ 第三者がアクセス可能なホームページ上にデータを掲載する行為 ➢ データが記録された電子ファイルを第三者にメールで送付する行為（メー ルが開封されるか否かは問わない） 9 データのクレンジングとは、表記ゆれの補正等によってデータの整合性や質を高めることをい う。 24 ➢ 取得したエクセル形式のデータをＰＤＦに変換して保存しているサーバに おいて、当該データへの第三者へのアクセス権を設定する行為 ➢ データをサーバに保存した上で、当該サーバにアクセスするためのパスワ ードをそのサーバの所在とともに第三者に書面又は口頭で教示する行為 ➢ 大量のデータをタブレットやスマートフォン等のディスプレイやスクリー ン上に表示させ、それを第三者に閲覧させる行為 なお、取得したデータを使用して得られる成果物（データを学習させて生成さ れた学習済みモデル、データを用いて開発された物品等）がもはや元の限定提供 データとは異なるものと評価される場合には、その譲渡等の行為は不正競争には 該当しない。 25 Ⅳ．不正取得類型について 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十一 窃取、詐欺、強迫その他の不正の手段により限定提供データを取得する行為（以 下「限定提供データ不正取得行為」という。）又は限定提供データ不正取得行為によ り取得した限定提供データを使用し、若しくは開示する行為 26 「不正競争」となる行為のうち、法第２条第１項第 11 号は「限定提供データ」の 不正取得に関する類型（以下「不正取得類型」という。）について規定している。こ の不正取得類型は、特に悪質性の高い手段（「窃取、詐欺、強迫その他の不正の手 段」）による「限定提供データ」の取得等の行為を規律するものである。 １． 「窃取、詐欺、強迫その他の不正の手段」について 「窃取、詐欺、強迫その他の不正の手段」のうち、「窃取」、「詐欺」、「強迫」 は、不正の手段の例示として挙げたものであり、「その他の不正の手段」とは、窃 盗罪や詐欺罪等の刑罰法規に該当するような行為のみならず、社会通念上、これ と同等の違法性を有すると判断される公序良俗に反する手段を用いる場合も含ま れると考えられる。 すなわち、この「その他の不正の手段」としては、不正アクセス行為の禁止等 に関する法律（以下「不正アクセス禁止法」という。）に違反する行為、刑法上の 不正指令電磁的記録を用いる行為等の法令違反の行為や、これらの行為に準ずる 公序良俗に反する手段によって、ＩＤ・パスワードや暗号化等によるアクセス制 限を施した管理を破ることなどが想定される。 ＜原則として「不正」の手段による取得に該当すると考えられる具体例＞ ➢ データが保存されたＵＳＢメモリを窃取する行為 ➢ データ保有者の施設に侵入して、データを紙にプリントアウトして、又 は、自らのＵＳＢメモリにコピーして保存し、持ち去る行為 ➢ 正当なデータ受領者を装い、データ保有者に対して、データを自己の管理 するサーバに格納するよう指示するメールを送信し、権原のある者からの メールであると誤解したデータ保有者に自己のサーバにデータを格納させ る行為 ➢ データ保有者にコンピュータ・ウイルスを送り付けて、同社管理の非公開 のサーバに保存されているデータを抜き取る行為 ➢ 他社製品との技術的な相互互換性等を研究する過程で、自社製品の作動を 確認するために当該他社のパソコンにネットワークを介して無断で入り込 んで操作し、パスワードを無効化してデータを取得する行為 ➢ データにアクセスする正当な権原があるかのように装い、データのアクセ スのためのパスワードを無断で入手し、データを取得する行為 ※ なお、データにアクセスできるＩＤ・パスワードのみを入手した場合（データそのもの は入手していない場合）であって「取得」には該当しないと判断される場合であっても、 「取得」の蓋然性が高く、 「営業上の利益を…侵害されるおそれ」 （法第３条）がある場合 においては、 「取得」に対する予防的差止請求を行うことができる。 27 ２．不正取得類型に該当しないと考えられる事例 例えば他法においてその目的の正当性が認められている場合（著作権法上の権 利制限規定の適用に当たって求められる目的を有している場合など）は（刑法、 不正アクセス禁止法など他の法律に違反するような事情があれば格別、そうでな い限りは）その正当性を考慮し「窃取、詐欺、強迫その他の不正の手段により限 定提供データを取得する行為」には該当しないと考えられる。 ＜原則として「その他の不正の手段」による「取得」に該当しないと考えられ る具体例＞ ➢ ゲーム機等の修理業者が、ゲーム機や端末の保守・修理・交換の過程でそ の機器に保存されているプロテクトの施された限定提供データを必要な範 囲でバックアップし、修理等の後にまた元に戻せるように、プロテクトを （不正アクセス禁止法に抵触しない方法で）解除する行為（ゲーム機の販 売時にプロテクト解除の可否を明示的に定めていないものの、修理業者が 機器の製造者の許諾等を逐一得ていないケース） ➢ 他社製品との技術的な相互互換性等を研究する過程で、市場で購入した当 該他社製品の作動を確認するため、ネットワークにつなぐことなく（不正 アクセス禁止法に抵触しない方法で）当該製品のプロテクトを解除し、必 要な範囲で限定提供データを取得する行為（製品の販売時にプロテクト解 除の可否を明示的に定めていないものの、相互互換性を取る必要のある企 業全てに承諾を取ることは必ずしも可能ではないケースも想定される） ※ なお、電磁的管理を回避するだけで、当該管理のかかったデータを手に入れるわ けではない場合は、そもそも本号における「取得」には該当しないと考えられる。 ※ プロテクト解除が明示的に許容されている場合や依頼・承諾に基づいてプロテク ト解除がなされている場合は、 「限定提供データを示された場合」 （法第２条第１項 第 14 号）のデータの取得に該当する。 ➢ 特定者向けに暗号化されたデータが蓄積されているサーバの滅失のおそれ （ウイルス感染、水没等の危険）が生じ、（サーバ運営者とデータ保有者 が異なる場合に）サーバ運営者が、データ保有者の事前の承諾なく緊急的 にその暗号鍵を解除し、他のサーバにバックアップを取る行為 ➢ ウイルスが混入しているなどデータ自体が有害である可能性が生じた場合 に、その確認及び対策を講じる必要から、データ保有者の許可を得ずに限 定提供データの取得を行う行為 ➢ 商品の３Ｄ形状に関するデータが限定提供データであるケースにおいて、 そのデータを用いて３Ｄプリンタで製造した商品が販売されている場合、 その商品を購入した者が３Ｄスキャナで商品を計測して形状のデータを取 得する行為 28 29 Ⅴ．著しい信義則違反類型について 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十四 限定提供データを保有する事業者（以下「限定提供データ保有者」という。）か らその限定提供データを示された場合において、不正の利益を得る目的で、又はその 限定提供データ保有者に損害を加える目的で、その限定提供データを使用する行為 （その限定提供データの管理に係る任務に違反して行うものに限る。）又は開示する 行為 30 「不正競争」となる行為のうち、法第２条第１項第 14 号は、限定提供データ保有 者が、業務委託先、ライセンシー、コンソーシアムの会員、従業者等に対して限定 提供データを示した場合に、提供を受けた者が不正の利益を得る目的又は保有者に 損害を加える目的（以下「図利加害目的」という。）で、その限定提供データを保有 者から許されていない態様で使用又は開示する行為は、著しく信義則に違反する悪 質な行為であることから、「不正競争」と位置づけたものである。 31 「保有する事業者からその限定提供データを示された」とは、契約に従って限定 提供データを受けるなど不正取得以外の態様で保有者から取得する場合であること を意味する。 さらに、不正使用行為については、「その限定提供データの管理に係る任務に違反 して行うものに限る。」という加重要件を付し、「不正競争」に該当する場合を限定 している。 つまり、以下「①②の要件を満たす使用行為」及び「①の要件を満たす開示行 為」が「不正競争」に該当する。 ①不正の利益を得る目的又は保有者に損害を加える目的（図利加害目的）を有する こと ②限定提供データの管理に係る任務に違反して行う行為であること １．図利加害目的について 限定提供データ保有者から当該データを示された者（以下「正当取得者」とい う。）が、取得したデータを使用又は開示する行為が「不正競争」となるために は、図利加害目的が備わることが必要である（※）。 図利加害目的は、限定提供データ保有者からライセンス契約や業務委託契約等 に基づき正当に取得したデータを使用又は開示する行為について、適正な行為を 過度に萎縮させることのないよう、単なる契約違反を超えて「不正競争」に該当 する場合を限定する主観的要件である。 したがって、図利加害目的要件の該当性の判断に当たっては、当該使用又は開 示行為が限定提供データ保有者から許されていないことが当事者双方にとって明 らかであって、それを正当取得者が認識していることが前提となる。なお、正当 な目的がある場合には、当該使用又は開示行為が「不正競争」とならないように 解釈されるべきである。 ※ 正当取得者が使用するにとどまる場合には、さらに「限定提供データの管理に係る任務 に違反して行う」ことも要件とされていることに注意されたい（２．で後述）。 (1) 図利加害目的があると判断される場合について 下記（ⅰ）及び（ⅱ）の要件を満たす場合、すなわち、保有者から許されてい ない使用又は開示であることが当事者にとって明らかであり、それを認識してい るにもかかわらず、自己又は第三者の利益を得る目的又はデータ保有者に損害を 加える目的をもって、取得したデータを使用又は開示する場合は、図利加害目的 があると考えられる。 使用 (ⅰ) 開示 契約の内容等から当該態様で使 契約の内容等から第三者（※１）開示 用してはならない義務が当事者 禁止の義務が当事者にとって明ら にとって明らかであり、 かであり、 32 それを認識しているにもかかわらず、 (ⅱ) 当該義務に反して、自己又は第三者の利益を得る目的又はデータ保有 者に損害を加える目的をもって、取得したデータを使用又は開示する 行為。(※２) ただし、（ⅲ）の場合には、図利加害目的は否定されると考えられる。 （ⅲ） ※１ 正当な目的がある場合 開示が禁止される「第三者」の範囲については、子会社・関連会社等が含まれるか 否かを契約上明確化しておくことが望ましい。なお、契約書等においては、 「第三者提 供禁止」等、 「開示」とは異なる用語で規定されている場合もある。 ※２ 「不正の利益を得る目的（図利目的）」とは、競争関係にある事業を行う目的のみな らず、広く公序良俗又は信義則に反する形で不当な利益を図る目的のことをいうとさ れているので、限定提供データ保有者と競合するサービスを行うことは、図利目的を 肯定する要素となり得るものの、必須の要件とはならないと考えられる。 なお、「保有者に損害を加える目的（加害目的）」とは、限定提供データ保有者に対 し、財産上の損害、信用の失墜、その他有形無形の不当な損害を加える目的のことを 指すが、現実に損害が生じることは要しない。 ＜原則として「図利加害目的」があると判断されると考えられる具体例＞ ➢ 第三者開示禁止と規定されたライセンス契約に基づいて限定提供データを 取得した者が、第三者開示禁止であることを認識しつつ、当該データの相当 蓄積性を充足する一部を自社のサービスに取り込み、顧客に開示する場合 ➢ 第三者開示禁止と規定されたライセンス契約に基づいて限定提供データを 取得した者が、第三者開示禁止であることを認識しつつ、保有者に損害を加 える目的で当該データをホームページ上に開示する場合 ➢ 委託された分析業務のみに使用するという条件で取得した限定提供データ を、その条件を認識しながら、無断で自社の新製品開発に使用する場合 (2) 図利加害目的がないと判断される場合について 契約上許される行為であると判断される場合には、図利加害目的はないと考え られる。その上で、契約解釈に争いがあり、裁判等で最終的には契約違反に該当 すると判断される場合であっても、図利加害目的がないと考えられる場合として、 以下のような類型が挙げられる。 ① 「義務の認識」（(1)の表の（ⅰ））に該当しないと考えられる類型 (a) 目的外使用禁止又は第三者開示禁止の義務の存在が、契約上明らかでな い場合 33 (a.1) 使用又は開示が許される範囲について、契約解釈上争いがある場合 使用又は開示が許される範囲が当事者にとって契約上明らかではなく （※） 、当該態様での使用又は開示が許されていると考えて使用又は開示を 行った場合には、当該態様が契約で許された範囲を超えていたと認定され たとしても、原則として図利加害目的ではないと考えられる。 ※ 保有者としては、このような事態とならないよう、使用や開示が許される範囲に ついて契約上明記しておくことが望ましい。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約書の文言上不明瞭だが、許されていない態様での使用又は開示であると 認定されたことが前提。 ➢ 特定のシステム構成で使用する条件で取得した限定提供データ について、システム更新が頻繁であるとの業界の取引慣行を考 慮し、規定と異なるシステム構成でデータを使用する場合 ➢ 第三者開示禁止と規定されたライセンス契約に基づいて限定提供 データを取得した者が、専ら自社のために行わせるのであれば自 己の実施と同視でき許諾の範囲内であると考えて、データ分析・ 加工会社にデータを開示し、分析・加工終了後に返還させた場合 (a.2) 契約終了後や契約更新の取扱いについて、契約解釈上争いがある場合 契約の終了時期、更新の可否や条件等が当事者にとって契約上明らかで はなく、契約が継続することを予定して従前の使用又は開示を継続してい た場合には、当該使用又は開示行為の継続中に契約が終了していたと認定 されたとしても、行為者が「不正の利益」を得る目的であったとまでは考え 難く、原則として図利加害目的ではないと考えられる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約書の文言上は不明瞭だが、許されていない態様での使用又は開示であ ると認定されたことが前提。 ➢ ライセンス契約上、契約更新の取り扱いが不明確である場合、契 約期間満了後も保有者にロイヤルティの支払いをするつもりで、 限定提供データを使用し続けた場合 ➢ 限定提供データ保有者から購入した限定提供データを自社の商品 であるデータベースに既に組み込んで顧客に提供している場合、限 定提供データに係る契約更新の際、取得するデータのグレードを上 げることを希望して保有者と価格交渉を行ったが、交渉が長引いた ため、契約終了後から契約更新に至るまでの間、顧客に提供して開 示し続けた場合 34 (a.3) 契約締結交渉中の行為の場合 契約の交渉中であって、当然に契約が成立することが期待される状況下 で事後的に正当化されるという見込みの下で、もしくは、黙示的に許されて いると考えて使用又は開示を行ったところ、結果的に、契約が成立しなかっ たとしても、行為者は最終的には契約の範疇に収まることを予期していた という点において、原則として図利加害目的ではないと考えられる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 保有者から許されていない態様での使用又は開示であると認定されたことが 前提。 ➢ ライセンスを受けることを検討している段階で、保有者からサン プルとして取得した限定提供データについて、許諾された使用範 囲だと考えて、自社のビジネスへの活用の可能性判断のために使 用する場合 ➢ コンソーシアムのメンバーのみが閲覧できる限定提供データのデ ータベースを、メンバー外の企業であるがコンソーシアムへの入会 手続を始めた者に対して、入会が見込まれるから問題ないと考えて 開示する場合 (b) 義務の認識を欠く場合 行為者が目的外使用禁止や第三者開示禁止の義務を認識していない場合に は、契約違反として債務不履行責任が問われる可能性はあるとしても、図利 加害目的はないと考えられる。ただし、組織のなかで、限定提供データを実際 に使用又は開示する従業員等が当該義務についての認識を欠いていたとして も、使用又は開示の可能な範囲を指示した責任者等に認識がある場合には、 当該責任者等が当該義務を認識した上で使用又は開示を行ったものと評価さ れ、図利加害目的が肯定されることがありうる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約上許されていない態様での使用又は開示であると認定されたことが前提。 ➢ ライセンス契約上、使用目的、第三者開示禁止等の取扱いが明記され て取得した限定提供データにつき、社内の従業員が、そのことの認識 を欠いたまま取引先に開示する行為 ② 「義務に反して、自己又は第三者の利益を得る目的又はデータ保有者に損害 を加える目的」（(1)の表の（ⅱ））に該当しないと考えられる類型 (a) 過失によって違反する場合 35 行為者が目的外使用禁止や第三者開示禁止の義務を認識している場合であ っても、過失により契約で許された範囲を超えて当該データを使用又は開示 する行為については、契約違反として債務不履行責任は問われる可能性があ るとしても、図利加害目的ではないと考えられる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約上許されていない態様での使用又は開示であると認定されたことが前提。 ➢ ＡＩ技術を利用したソフトウェアＡの開発に利用させる目的のみ で使用が許されていた限定提供データについて、そのことを認識 していたにも関わらず、別のソフトウェアＢをＡと誤認し、Ｂの 学習用にデータを使用する場合 ➢ 第三者開示禁止と規定されたライセンス契約に基づいて限定提供 データを取得した社の従業員が、そのことを認識していたにも関 わらず、事務処理上のミスにより他社に開示してしまう場合 ➢ 第三者開示禁止と規定されたライセンス契約に基づいて取得した限 定提供データが、外部から自社サーバへの不正アクセス行為等によ り漏洩し、第三者に開示する結果となった場合 (b) 限定提供データ保有者のために行う場合 限定提供データ保有者の利益を図るために行う行為であり、民法上も事務 管理（民法第 697 条）として一定の限度で保護を与えているような行為であ れば、契約を認識しかつそれに反している場合であっても、あえて不正競争 防止法に違反するとまで扱う必要はなく、図利加害目的はないと考えられ る。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約上許されていない態様での使用又は開示であると認定されたことが前提。 ➢ 委託契約上、第三者への開示が禁止されている限定提供データに ついて、データ保管の安全性を図るため、当該安全な保管を実施 し得る第三者に預ける場合 ➢ 限定提供データ保有者のために加工することを目的として取得した 限定提供データについて、その加工方法が委託契約に規定されてい るにもかかわらず、契約上決められた方法以外の明らかに効率的な 方法を用いて、限定提供データ保有者のため迅速に加工を行う場合 (c) その他やむを得ないと考えられる場合 36 限定提供データ保有者と連絡が取れないなど、限定提供データ保有者側に 帰責事由があると認められるような場合において、やむを得ず使用又は開示 を続ける場合には、図利加害目的ではないと考えられる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約上許されていない態様での使用又は開示であると認定されたことが前提。 ➢ 契約期間満了後、限定提供データ保有者への契約更新の申し入れを 内容証明郵便で送付したにも関わらず、限定提供データ保有者から の返答が１か月経ってもない場合、事業中断ができないため、取得 した限定提供データ使用してＡＩ技術を利用したソフトウェアの開 発に利用続ける場合 ③ 「正当な目的がある場合」（(1)の表の（ⅲ））に該当すると考えられる類型 データの保護を目的に緊急的に行われる行為に該当する場合、法令に基づく 場合、犯罪の存否の確認や訴追に必要なものとして提出が求められる場合、そ の他保有者の保護すべき利益を上回る公益上の理由が認められる場合に、必要 な限度で提供するときには、図利加害目的ではないと考えられる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約上許されていない態様での使用又は開示であると認定されたことが前提。 (a) データの保護のために緊急の必要性がある場合 ➢ データ保管設備を緊急でメンテナンスする必要が生じたが、自社内 では他のデータ保管設備を有していなかったため、開示が許されて いない子会社に一時保管目的で限定提供データを開示する場合 ➢ ウイルス感染した限定提供データを、第三者への開示が禁止されて いるが、感染拡散を防止する目的で、感染診断・除染会社等の専門 業者である第三者に開示する場合 (b) 法令に基づく場合 ➢ 裁判官の発する令状に基づく捜査に対応するため限定提供データを 開示する場合 ➢ 法令に基づく調査に対応するため限定提供データを開示する場合 ➢ 法令に基づく通報のために限定提供データを開示する場合 (c) 人命保護その他の公益上の理由等がある場合 ➢ 災害時の避難誘導の目的で、交通情報データを開示が許されていな い自治体に開示する場合 37 ➢ 人命保護の目的で、商業施設における人流データを開示の許されてい ない第三者に開示する場合 ２．「限定提供データの管理に係る任務に違反して行う」行為について 正当取得者が、取得したデータを使用するにとどまる場合には（つまり、開示し ない場合には）、それが「不正競争」とされるためには、前述した図利加害目的（①） に加えて「限定提供データの管理に係る任務に違反して行う」こと（②）も必要と されている。 本類型においては、データの取得自体は正当に行われているため、データの流通 を確保する観点から、取得者の事業活動への萎縮効果が及ばないよう配慮する必要 性が高い。そこで、単なる契約違反を超えて「不正競争」とする行為を謙抑的に規 定するため、横領・背任に相当する悪質性の高い行為に限る趣旨で本要件を規定し たものである。 (1) 「限定提供データの管理に係る任務」があると判断される場合 「限定提供データの管理に係る任務」があると判断されるためには、この要件 が図利加害目的（①）とは別に加重要件とされていることに鑑みれば、単なるデ ータに関する契約に止まらず、限定提供データ保有者のためにする任務があると 認められることが必要となる。 具体的には、「管理に係る任務がある」とは、当事者間で保有者のためにする という委託信任関係がある場合をいい、その有無は実態等を考慮して評価され る。 例えば、限定提供データ保有者のためにデータの加工を請け負う場合などは委 託信任関係があり、新商品開発などの目的で専らデータ取得者のためにデータを 購入した場合などは委託信任関係がないと考えられる。 なお、限定提供データ保有者のためにする目的と同時に、正当取得者自身のた めにする目的が併存する場合であっても、保有者のためにする行為であると評価 されれば、「限定提供データの管理に係る任務」が存在する。 また、「限定提供データの管理に係る任務」は契約ごとではなく、対象となる データごとに判断され、あるデータについて限定提供データ保有者のためにする 行為であると評価されれば、他に限定提供データ保有者のために管理していない データを扱っていたとしても、当該データに関しては「限定提供データの管理に 係る任務」が否定されることはないと考えられる。 ＜各種契約における「限定提供データの管理に係る任務」の有無の具体例＞ 「限定提供データ」の提供に係る契約には、以下のようなものが想定さ れ、その契約の内容によって「限定提供データの管理に係る任務」の有無が 38 判断されることとなる。本設例においては、図利加害目的で、契約上許され ていない態様での使用を行っていることが前提となっている。 なお、契約の名称だけで「限定提供データの管理に係る任務」の有無が判 断されるものではない。 また、誰がデータ保有者となるかについては、不正行為の対象とされたデ ータの管理にかかる具体的ビジネスモデル等によって事案ごとに決まる。 契約の 「限定提供データの管理に係る 「限定提供データの管理に係る 種類の例 任務」があると考えられる例（「限 任務」がないと考えられる例 定提供データ保有者のためにす る」行為が認められる場合） 委託契約 限定提供データ保有者からの委 託を受けて、限定提供データを用 いて分析を行う場合 （データの分析を委託されてい るために、委託者のためにデータ 管理につき善管注意義務が発生 する点で、「限定提供データの管 理に係る任務」があると認められ る例） ― （限定提供データに関する委託 契約においては、通例、受託者が 委託者のために業務を行うとい う信任関係が存在すると考えら れるから、その場合、 「限定提供 データの管理に係る任務」があ ると認められない例を想定しに くい） フランチ フランチャイズ契約に基づいて、 フ ラ ン チ ャ イ ズ 契 約 に 基 づ い ャイズ契 フランチャイジーであるととも て、フランチャイジーがフラン 約 にサブ・フランチャイザーでもあ チャイザーから取得したデータ るフランチャイズ支部が、フラン を、フランチャイズ事業に使用 チャイズ本部から取得したデー している場合 タを使用して、自己のフランチャ イズ事業に使用している場合 （単なるフランチャイジーとし （単なるフランチャイジーとし てではなく、フランチャイズ本部 のために自らのフランチャイジ ーを管理していることから「限定 提供データの管理に係る任務」が あると認められる例） ての地位を越えて、特にフライ チャイザーのために管理すると いうことを示すような事情がな ければ「限定提供データの管理 に係る任務」があるとは認めら れないという例） コンソー 特定の共同プロジェクトの実施 業界団体加盟企業に対して提供 シアム契 を目的に組織したコンソーシア されているデータを、加盟企業 約 ムで共同で利用しているデータ が自身のためにのみ使用してい について、当該プロジェクト推進 るに過ぎない場合 39 の目的で使用している場合 （自らのためだけではなく、コン ソーシアムを構成する他者のた めにも使用している点で、「限定 提供データの管理に係る任務」が あると認められる例） （会員自らのためだけに使用し ているため、 「限定提供データの 管理に係る任務」があるとは認 められない例） ライセン 機器ユーザー（データ保有者＝ラ 機器ユーザー（データ保有者＝ ス 契 約 イセンサー）が自己の機器の稼働 ライセンサー）が自己の機器の （利用許 データを機器メーカー（データ取 稼働データを機器メーカー（デ 諾） 得者＝ライセンシー）にライセン ータ取得者＝ライセンシー）に スしている場合において、機器メ ライセンスしている場合におい ーカーはこの稼働データを自ら て、機器メーカーはこの稼働デ の機器のバージョンアップのた ータを自らの機器のバージョン めに用いることが認められてい アップのために用いるに過ぎな るものの、機器ユーザーの当該機 い場合 器のメンテナンスのために用い （単なるライセンシーとしての る義務を負っている場合 地位を越えて、特にライセンサ （データ取得者（機器メーカー） ーのために管理するということ の業務での使用が認められてい たとしても、データ保有者（機器 ユーザー）のメンテナンスのため に使用することが義務づけられ ている点で、「限定提供データの 管理に係る任務」があると認めら れる例。） 40 を示す事情がないため、 「限定提 供データの管理に係る任務」が あるとは認められない例。もっ とも、ライセンシーがデータを 利用する過程で取得する情報を ライセンサーにフィードバック する義務を負っている等の場合 には、 「限定提供データの管理に 係る任務」が認められる場合が ある。） Ⅵ．転得類型について 【取得時悪意の転得類型】 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十一 窃取、詐欺、強迫その他の不正の手段により限定提供データを取得 する行為（以下「限定提供データ不正取得行為」という。）又は限定提供 データ不正取得行為により取得した限定提供データを使用し、若しくは 開示する行為 十二 その限定提供データについて限定提供データ不正取得行為が介在し たことを知って限定提供データを取得し、又はその取得した限定提供デ ータを使用し、若しくは開示する行為 十四 限定提供データを保有する事業者（以下「限定提供データ保有者」 という。）からその限定提供データを示された場合において、不正の利益 を得る目的で、又はその限定提供データ保有者に損害を加える目的で、 その限定提供データを使用する行為（その限定提供データの管理に係る任 務に違反して行うものに限る。）又は開示する行為 十五 その限定提供データについて限定提供データ不正開示行為（前号に 規定する場合において同号に規定する目的でその限定提供データを開示 する行為をいう。以下同じ。）であること若しくはその限定提供データに ついて限定提供データ不正開示行為が介在したことを知って限定提供デ ータを取得し、又はその取得した限定提供データを使用し、若しくは開 示する行為 【取得時善意の転得類型】 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十三 その取得した後にその限定提供データについて限定提供データ不正 取得行為が介在したことを知ってその取得した限定提供データを開示す る行為 十六 その取得した後にその限定提供データについて限定提供データ不正 開示行為があったこと又はその限定提供データについて限定提供データ 不正開示行為が介在したことを知ってその取得した限定提供データを開 示する行為 【適用除外】 第十九条 第三条から第十五条まで、第二十一条（第二項第七号に係る部分 を除く。）及び第二十二条の規定は、次の各号に掲げる不正競争の区分に 応じて当該各号に定める行為については、適用しない。 41 九八 第二条第一項第十一号から第十六号までに掲げる不正競争 次のいずれかに掲げる行為 イ 取引によって限定提供データを取得した者（その取得した時にその限定 提供データについて限定提供データ不正開示行為であること又はその限定提 供データについて限定提供データ不正取得行為若しくは限定提供データ不正 開示行為が介在したことを知らない者に限る。）がその取引によって取得し た権原の範囲内においてその限定提供データを開示する行為 42 １．取得時悪意の転得類型 (1) 概要 「限定提供データ」は、その性質上、容易に複製し、移転することが可能であ るため、意図しない第三者に転々流通してしまうとデータが一気に拡散してしま うおそれがあり、被害拡大防止のための救済措置を設ける必要がある。 特に、不正取得行為や不正開示行為が介在したことを知りながら（悪意）、デ ータ保有者と契約関係のない第三者が限定データを取得し、さらに使用・開示す る行為は、悪質性の高い行為である。したがって「その限定提供データについて 限定提供データ不正取得行為が介在したことを知って」（法第２条第１項第 12 号）又は「限定提供データ不正開示行為であること若しくはその限定提供データ について限定提供データ不正開示行為が介在したことを知って」（法第２条第１ 項第 15 号）限定提供データを取得し、又はその取得した限定提供データを使 用・開示する行為を、「不正競争」と位置づけている。 なお、「営業秘密」においては、「悪意」に加え、重大な過失によって不正取得 等が介在したことを知らなかった場合（重過失）も「不正競争」の対象としてい るところ、「限定提供データ」では重過失を対象としていない。したがって、「限 定提供データ」について、不正の経緯の有無の確認等の注意義務や調査義務を転 得者に課していない。 (2) 「悪意」についての考え方 ①「介在」について (a) 法第２条第１項第 12 号（アクセス権のない者からの取得） 「悪意」の対象となる「限定提供データ不正取得行為」とは、法第２条第 １項第 11 号に規定する不正取得である。 「限定提供データ不正取得行為が介在したこと」の「介在」とは、自らが 取得する前のいずれかの時点で不正取得行為がなされたことを意味する。し たがって、不正取得行為を行った者から直接取得する場合だけでなく、間接 的に取得する場合であっても、取得時に不正取得行為があったことについて 悪意であるのであれば、その取得行為、取得後の使用・開示行為は不正競争 となる。 (b) 法第２条第１項第 15 号（アクセス権のある者からの取得） 「悪意」の対象となる「限定提供データ不正開示行為」とは、法第２条第 １項第 14 号に規定する、不正の利益を得る目的で、又はその限定提供デー タ保有者に損害を加える目的（図利加害目的）で、限定提供データ保有者か ら示された限定提供データを開示する行為である（契約違反による開示を認 識するだけでは足りない。この点は、「営業秘密」において、悪意の対象と 43 なる「営業秘密不正開示行為」として、図利加害目的での開示のみならず守 秘義務違反等の契約違反による開示も含まれていることと異なる。）。 「悪意」の対象として、不正開示行為が「介在したこと」の他に、不正開 示行為で「あること」（法第２条第１項第 15 号）を規定しているが、これ は、法第２条第１項第 14 号の開示行為の直接の相手方となって限定提供デ ータを取得する場合は、その行為が不正開示行為を構成することになるため である。 ②「悪意」について 転得するデータについての不正な取得や図利加害目的での不正な開示等の不 正行為の介在等について悪意である状態とは、不正行為の介在等を認識してい ることである。不正行為の介在等についてその真偽が不明であるにとどまる状 態は悪意とはいえない。 「悪意」であるというためには、以下のように、(a) 限定提供データ不正取 得行為又は限定提供データ不正開示行為の存在と、(b) 限定提供データ不正取 得行為又は限定提供データ不正開示行為が行われたデータと転得した（転得す る）データとが同一であること（データの同一性）の両者について認識してい ることが必要である。 (a) 限定提供データ不正取得行為又は限定提供データ不正開示行為の存在に 対する認識の例 ＜原則として不正行為の介在の認識があると考えられる例＞ ➢ 外部への提供が禁じられたデータの提供を受けた正当取得者に対 し、転得者が、それを知りつつ金品を贈与する見返りにデータ提 供を依頼した場合 ➢ データ保有者から、不正行為が存在したことが明らかな根拠を伴 った警告書を受領した場合 ➢ データ提供者が、不正行為を行ったことを認めていることを知っ た場合 ＜原則として不正行為の介在の認識がないと考えられる例＞ ➢ データの提供について正当な権原があることの根拠がデータ取得 時に示されていた場合 ➢ データ保有者から、不正行為が存在したとの主張のみが記載され た警告書を受領したが、その真偽が不明な場合 ➢ データ保有者から、不正取得の存在について相応の根拠を有する警 告書を送付されたが、その後のデータ提供者との協議において、デ ータ提供者からそれを覆すに足りると考えられる根拠が示されたた 44 めに、不正行為がなかったとの結論に至った場合 ➢ データ流通プラットフォームサービスを介してデータを取得した際 に、当該データに当該サービスを提供するプラットフォーマーによ る認証のある来歴情報が付されておりこれを信頼した場合 (b) 限定提供データ不正取得行為又は限定提供データ不正開示行為が行われ たデータと転得した（転得する）データとが同一であることの事実（データ の同一性）に対する認識の例 ＜原則としてデータの同一性の認識があると考えられる例＞ ➢ データ保有者から提示を受けた電子透かし等のトレーサビリティ に基づく検証の結果により、データが同一である旨が確認された 場合 ➢ データ保有者から、データが同一であることが明らかな根拠を伴 った警告書を受領した場合 ➢ データ提供者が自ら提供するデータについて、不正な行為が介在し ていることを認めていることを転得者が知った場合 ＜原則としてデータの同一性の認識がないと考えられる例＞ ➢ データ保有者から提示を受けた電子透かし等のトレーサビリティ に基づく検証の結果により、データが同一であると立証されなか った場合 ➢ ホームページ上で掲載されている不正取得等が行われたデータの 特徴が転得したデータの特徴（データが創出された時期等）と異 なっている場合。 ➢ データ保有者から、データが同一であるとの主張のみが記載された 警告書を受領したが、その真偽が不明な場合 前述の(a)、(b)のそれぞれにおいて、警告書や各種検証結果、報道等の情 報の発信者の信頼性も認識の有無の判断に影響を与えるものと考えられる。 (3) 「取得」についての考え方（悪意と取得とのタイミングとの関係） 「取得」とは、Ⅲ．２．に記載したとおりであり、データを自己の管理下に置 くことをいい、データが記録されている媒体等を介して自己又は第三者がデータ 自体を手に入れる行為や、データの映っているディスプレイを写真に撮る等、デ ータが記録されている媒体等の移動を伴わない形で、データを自己又は第三者が 手に入れる行為が該当する。 ＜具体例＞ 45 ➢ 送付型のデータ取得 テータ提供者と契約を結ぶと、データ提供者からデータが送信され、転得 者が受信する態様において、以下の行為が行われた場合を想定。この場 合、原則、「取得」は「３」であり、「取得時悪意の転得類型」に該当する と考えられる。 １：データ提供者との契約締結 ２：「悪意」に転じる ３：送信されたデータを受信 ➢ アクセス型のデータ取得 データ提供者と契約を結ぶと、データ提供者からデータ提供サーバにいつ でもアクセス可能となる認証用のＩＤ・パスワードが提供され、転得者自 らがサーバにアクセスしデータを入手する態様において、以下の行為が行 われることを想定。この場合、原則、「取得」は「４」であり、「取得時悪 意の転得類型」に該当すると考えられる。 １：データ提供者との契約締結 ２：ＩＤ・パスワードを入手 （このＩＤ・パスワードによりいつでもサーバにアクセス可能） ３：「悪意」に転じる ４：ＩＤ・パスワードを用いて提供者のサーバにアクセスし、データをダウ ンロード ※ ただし、自己のアカウントに係るクラウド上でデータを利用できる状態になってい る場合など、データが実質的に自己の管理下にあるものと同義であると考えられる場 合には、 （自社のサーバにダウンロードせずとも） 「取得」に該当する可能性がある ※ なお、データを継続的に転得し第三者に開示（提供）するサービスを行う事業者 は、不正行為の介在について悪意となった後に、何ら対応することなく引き続きデー タの転得や開示を行った場合、当該行為が不正競争に該当することになるため、自ら のサービスの停止を余儀なくされることにもなりかねない。 そこで、このような事業を営む場合には、例えば以下のような対応が考えられる。 ①不正行為の介在について悪意となった場合には、正当なデータ保有者と改めて契約 を行い、引き続きデータの取得・開示を行えるようにする。 ②自らのサービスの停止につき提供サービスに関する契約違反として債務不履行責任 が問われることのないよう、あらかじめ、提供サービスに関する契約に「本サービ スによって提供するデータについて、当社が不正行為の介在等を知った場合には、 当該データの提供を停止できる」旨を規定しておく。 ※ もっとも、 「限定提供データ」に該当するデータを継続的に転得したうえ、当該デ ータを用いて統計情報等の加工情報を作成し、当該加工情報を第三者に提供（開示） 46 するサービスを行う場合には、当該加工情報の提供（開示）が、転得した「限定提供 データ」の提供（開示）と評価される場合でなければ10、不正競争に該当しない。 ２．取得時善意の転得類型 (1) 概要 「限定提供データ」の取得時に不正行為の介在等について知らなかった（善 意）としても、その後不正行為の介在等を知った（悪意）場合は、データ保有者 の被害拡大防止のための救済措置が必要である。 一方で、取得時に善意であった者が、その後悪意に転じることにより、差止請 求等によって突然事業活動の停止を余儀なくされるようなことがあれば、データ を使用する事業活動へ萎縮効果を与え、ひいてはデータ流通や利活用の阻害要因 ともなりかねない。 そこで、データの保有者と利用者の保護のバランスを考慮し、取得後に悪意に 転じた転得者については、拡散により保有者が甚大な損失を被るおそれがある開 示行為に限定して「不正競争」と位置づけている。（法第２条第１項第 13 号及び 第 16 号）。 なお、「営業秘密」においては、「悪意」に加え、重大な過失によって不正取得 等が介在したことを知らなかった場合も「不正競争」の対象としているところ、 「限定提供データ」では重過失を対象としていない。したがって、「限定提供デ ータ」について、不正の経緯の有無の確認等の注意義務や調査義務を転得者に課 していない。 「悪意」や「取得」の考え方については、１．(2)や１．(3)をそれぞれ参照さ れたい。 (2) 適用除外について（法第 19 条第１項第９８号イ） 悪意に転じた後の開示行為であっても、取得時において不正な行為の介在を知 らずにデータを取得した転得者は不測の不利益を被り、取引の安全を害されるこ ととなる。このため、善意でデータを取得した転得者の取引の安全を確保する観 点から、取引によって「限定提供データ」を取得した者が、「限定提供データ」 の不正行為の介在等に関して悪意に転じる前に契約等に基づき取得した権原の範 囲内での開示行為については不正競争とはしないとの適用除外を設けている。 （法第 19 条第１項第９８号イ）。 「権原の範囲内」とは、限定提供データを取得した際の取引（売買、ライセン ス等）において定められた条件（開示の期間、目的、態様に関するもの）の範囲 内という意味である。なお、形式的に契約期間が終了するものの、契約関係の継 10 Ⅲ．４では、 「取得したデータを用いて生成されたデータベース等の成果物を開示する行為 は、その成果物が元データと実質的に等しい場合や実質的に等しいものを含んでいると評価され る場合には、元データの「開示」に該当する」と整理している。 47 続が合理的に期待される契約の場合、継続された契約は「権原の範囲内」である と考えられる。 ＜原則として「権原の範囲内」となると考えられる具体例＞ ➢ 解約の申し出がない限り同一の契約内容で契約が更新され、取得し たデータの契約期間内における第三者提供が可能とされている自動 更新契約を締結し、悪意に転じた後に自動更新を行い、更新後に悪 意に転じる前に取得したデータを第三者提供する場合 ➢ 契約期間は明示されておらず、月額料金を払い続ける限りデータを 第三者提供可能であるとして提供されるサービスにおいて、悪意に 転じた後に料金の支払いを行い、翌月に悪意に転じる前に取得した データを第三者提供する場合 Ⅶ．請求権者について （差止請求権） 第三条 不正競争によって営業上の利益を侵害され、又は侵害されるおそれ がある者は、その営業上の利益を侵害する者又は侵害するおそれがある者に 対し、その侵害の停止又は予防を請求することができる。 ２ 不正競争によって営業上の利益を侵害され、又は侵害されるおそれがあ る者は、前項の規定による請求をするに際し、侵害の行為を組成した物（侵 害の行為により生じた物を含む。第五条第一項において同じ。）の廃棄、侵 害の行為に供した設備の除却その他の侵害の停止又は予防に必要な行為を請 求することができる。 （損害賠償） 第四条 故意又は過失により不正競争を行って他人の営業上の利益を侵害し た者は、これによって生じた損害を賠償する責めに任ずる。ただし、第十五 条の規定により同条に規定する権利が消滅した後にその営業秘密又は限定提 供データを使用する行為によって生じた損害については、この限りでない。 １．概要 限定提供データに係る不正競争（法第２条第１項第 11 号ないし第 16 号）が行 われた場合、「営業上の利益」を侵害されるなどした者は、不正競争を行った者 に対して差止請求や損害賠償請求を行うことができる（法第３条、法第４条）。 限定提供データに係る不正競争によって「営業上の利益」を侵害される者に当 たるのは、原則として、「限定提供データ保有者」（法第２条第１項第 14 号、法 第 15 条第２項参照）であると考えられる。 48 ２．プラットフォーマーと請求権者 データ流通プラットフォームサービスを展開するプラットフォーマーは、同プ ラットフォーム上で流通する限定提供データが同プラットフォーム上から流出す るなどした場合、一定の場合には、「営業上の利益」を侵害される者に該当し、 差止請求・損害賠償請求を行うことが可能と考えられる。 この点、データ流通プラットフォームサービスを展開するプラットフォーマー が担う役割としては、例えば、以下のようなものが考えられる。 ① データを提供したいと考える提供者とデータを取得したいと考える取得者 とをマッチングする役割 ② 提供者がデータをアップロードし、取得者がデータをダウンロードできる 環境など、提供者による取得者へのデータの提供を媒介・促進する環境 （サーバやクラウド等）を提供する役割（データ提供契約は提供者と取得 者との間で締結され、プラットフォーマーはあくまでも両者のデータ取引 を媒介・促進するための環境を提供する役割を担う。） ③ ②の役割に加え、提供者がアップロードしたデータにアノテーションを付 するなど加工等を行う役割（データ提供契約が提供者と取得者との間で締 結される点は②と同様。） ④ 提供者から提供を受けたデータに加工等を行い、加工等したデータを取得 者に提供する役割（加工等したデータに係るデータ提供契約はプラットフ ォーマーと取得者との間で締結される。） この点、プラットフォーマーが、①の役割のみを担う場合には、プラットフォ ーマーは何らデータを電磁的に蓄積・管理していないため、「限定提供データ保 有者」、すなわち、差止請求等の請求権者には該当しないと考えられる。一方、 プラットフォーマーが②や③の役割を担う場合には、同プラットフォーマーにつ いても、提供データや加工等したデータに係る電磁的な蓄積・管理が想定される ため、プラットフォーム上からこれらデータが流出するなどした場合には、限定 提供データ保有者として、差止請求権等の請求権者に該当する場合があると考え られる。また、プラットフォーマーが④の役割を担う場合には、プラットフォー マーが加工等したデータが限定提供データの要件を満たせば、プラットフォーマ ーは、当該加工等したデータ（限定提供データ）に対する不正競争に対し、差止 請求権等の行使を行うことができると考えられる。 ３．委託と請求権者 限定提供データ保有者が当該限定提供データの管理を受託業者に委託している 場合であっても、当該受託業者を通じた、電磁的な蓄積・管理を行っているとい えれば、「営業上の利益」を有するといえる。 また、限定提供データ保有者から当該限定提供データの管理を受託している受 託者についても、当該限定提供データが受託者の管理下から流出する等した場 49 合、自らの責任で当該データを電磁的に蓄積・管理していると評価できるのであ れば、「営業上の利益」を有する場合があると考えられる。 50

資料４－１ 「秘密情報の保護ハンドブック」の改訂 （改訂方針と改訂内容一覧） 令和５年１１月 経済産業省知的財産政策室 １．「秘密情報の保護ハンドブック」の改訂方針 ＜改訂の基本方針＞ ⚫ 直近改訂（令和4年5月）以降の社会経済情勢の変化・関係法令の進展等を踏まえて改訂を 検討。 ⚫ 一方、啓発資料として産業界・関係団体に行き渡っていることから、構成・基本的内容については、 現行版を踏襲しつつ、以下の観点を踏まえて、ハンドブックの内容を補強・追記する方針で改訂を 進める。  関連する「法制度の見直し・ガイドラインの改訂」に伴う修正 • 直近改訂以降の進展、例えば、「法制度の見直し」に伴う修正として、令和5年の不競法改正で見直された①「限定提供 データ」の保護範囲、②使用等の推定規定の拡充、③国際的な営業秘密侵害に係る手続等に関する記載を追加するほか、 この間に発出された「各種ガイドライン」（例：「水産分野における優良系統の保護等に関するガイドライン」・ 「養殖業における営業秘密の保護ガイドライン」（水産庁））等を反映。  営業秘密・秘密情報をとりまく「環境の変化」に伴う修正 • • ＡＩの利活用が進展などの環境変化に合わせて、意図しない情報漏えいインシデントを防ぐ上での留意点・流出リスク について記載の見直しを図る。 海外への重要な技術情報の流出への懸念が高まっている中、外国から日本企業が保有する秘密情報が狙われるリスクに ついて、過去の漏えい事件を踏まえ、啓発コラムの見直しを図る。  巻末の「参考資料」の修正 • 関連情報・参考情報として巻末に添付されている「参考資料」について、直近の情報に対応して所要の修正・更新。 ◆ 「従業員向け」啓発資料の作成 • 等 従来作成・公表した資料（「営業秘密管理指針」・「秘密情報の保護ハンドブック」・「ハンドブックのてびき」）は 主として企業において営業秘密管理を担う経営層・担当者向けの内容から構成されているが、実際に営業秘密に接する 従業員等にとって、どのような行為が不正競争防止法違反となるのか（刑事・民事の責任が発生するのか）、営業秘密 以外にもどのような情報に注意が必要なのかといった従業員目線で留意事項が理解できる啓発資料を作成する。 2 （参考）「秘密情報の保護ハンドブック」の位置づけ・「営業秘密管理指針」との関係 ⚫ 「営業秘密管理指針」は、不正競争防止法により「営業秘密」として法的保護を受けるために必要と （平成１５年１月策定、２７年１月全面改定、３１年１月最終改訂） なる最低限の水準の対策を示すもの。 ⚫ 「秘密情報の保護ハンドブック」は、企業が保有する「秘密情報」について、法的保護レベルを超えて、 情報漏えい対策として有効と考えられる対策や推奨される包括的対策等を包括的に紹介するもの。 （平成２８年２月策定、令和４年５月改訂） 営業秘密管理指針について 秘密情報の保護ハンドブックについて • 法的保護を受けるために必要となる最低限の水準の 対策を示すものとして平成27年1月に策定。 • その後、第四次産業革命を背景とした情報活用形態 の多様化を踏まえて平成31年１月に改訂※。 • 法的保護レベルを超えて、情報漏えい対策として 有効と考えられる対策や、漏えい時に推奨される 包括的対策等をできる限り収集して包括的に 紹介するものとして平成28年に作成。 • より良い漏えい対策を講じたい企業の方々に、企 業の実情に応じて対策を取捨選択したり、参考と していただけるよう、様々な対策を網羅的に掲載。 • 簡易版｢秘密情報の保護ハンドブックのてびき｣ も公表。 ※ 外部クラウドを利用して営業秘密を保管・管理する場合も、秘密として管理されていれば 秘密管理性が失われるわけではない旨等を追記。 秘密情報の保護ハンドブック （漏えい防止レベル） 営 業 秘 密 管 理 指 針 （法的保護レベル） １章 •目的及び全体構成 ２章 •保有する情報の把握・評価、秘密情報の決定 ３章 •秘密情報の分類、情報漏えい対策の選択及びそのルール化 ４章 •秘密情報の管理に係る社内体制のあり方 ５章 •他社の秘密情報に係る紛争への備え ６章 •漏えい事案への対応 参考 資料 •各種契約書・規程等の参考例、各種相談窓口等の連絡先、営業秘密侵害罪にかかる刑事訴訟手続、 競業避 止義務契約の有効性について 等を掲載 3 （追記参考例）①法制度の見直し・ガイドラインの改訂に伴う修正点の追記例 限定提供データの追記例 １９条の２、１９条の３の追記例 【第１章（1-1）】 【第４章（4-1）】 （本書の限定提供データに関する指針との関係） （子会社・委託先等を含めた秘密情報の管理体制の構築） 【第６章（6-4）】 （２）証拠の収集 4 （追記参考例）①法制度の見直し・ガイドラインの改訂に伴う修正点の追記例 ５条の２の追記例 【第５章（冒頭）】 【第５章（5-2）】 （１）転職者の受け入れ 【第５章（5-2）】 【第５章（5-2）】 （１）③採用後の管理 5 （追記参考例）①法制度の見直し・ガイドラインの改訂に伴う修正点の追記例 水産庁ガイドライン追記例 【第２章（2-1）】 【参考資料４（第６章）】 （企業が保有する情報とは） その他 特定の分野・領域の特性を踏まえた対応 6 （追記参考例） ②営業秘密・秘密情報をとりまく「環境の変化」に伴う修正点の追記例 ＡＩの普及・利活用に関連する追記例 【第１章（1-1）】 （秘密情報の管理の効用） 【第１章（1-1）】 （参考） 7 （追記参考例） ②営業秘密・秘密情報をとりまく「環境の変化」に伴う修正点の追記例 ＡＩの普及・利活用に関連する追記例（続き） 【第３章（3-1）】 【第３章（3-2） 】 （分類に当たっての考え方） （５つの「対策の目的」） 8 （追記参考例）②営業秘密・秘密情報をとりまく「環境の変化」に伴う修正点の追記例 ＡＩの普及・利活用に関連する追記例（続き） 大学等の情報漏えいに関連する追記例 【第３章（3-3）】 【第１章（1-1）】 （１）ルールの必要性とその方法 （秘密情報の管理の効用） 【第４章（4-1）】 （経営層の関与の必要性） 9 （追記参考例）②営業秘密・秘密情報をとりまく「環境の変化」に伴う修正点の追記例 大学等の情報漏えいに関連する追記例（続き） 経済安全保障に関連する追記例 【第３章（3-4）】 【第１章（1-1）】 （１）従業員等に向けた対策 （秘密情報の管理の効用） 【第２章（2-2）】 （１）②技術情報 10 （追記参考例）②営業秘密・秘密情報をとりまく「環境の変化」に伴う修正点の追記例 Ｍ＆Ａに関連する追記例 訴訟手続への情報提出に関連する追記例 【第２章（2-2）】 【第３章（3-4）】 （１）①営業情報 （４）外部に向けた対策 【第２章（2-2）】 （１）②技術情報 【第３章（3-4）】 【第５章（5-2）】 （３）取引先に向けた対策 11 （参 考） 「秘密情報の保護ハンドブック」の改訂箇所一覧 ２．「秘密情報の保護ハンドブック」の改訂内容一覧 章 はじめに 節 項目 主な改訂内容 1-2 本書の全体構成 － ◼ ＡＩを活用した新たな情報利用・創出の場面での効率的な利用と情報漏えいへの対策の両立の重 要さを追加 ◼ 令和５年不正競争防止法の改正（限定提供データの保護範囲の見直し、国際的な営業秘密侵 害に関する手続の整備）に関連して、ハンドブックその他の啓発資料の見直しをする旨を追加 ◼ 重要情報の例として、経済安全保障推進法のもと保全指定され特許出願の公開が留保された発 明について追加 （本書と営業秘密管理指針との関係） ◼ （参考）コラムとして記載されていた「限定提供データ・指針と本ハンドブックとの関係」について、本文 において（本書と限定提供データに関する指針との関係）にとして記載の位置づけを見直す （本書と限定提供データに関する指針との関係） ◼ 参考から本文に記載位置づけを変更（再掲） ◼ 令和５年改正に関連する記載（現地提供データの保護対象の見直し、限定提供データに関する 指針の改訂）について内容を更新（その他の内容は、従来記載を踏襲） （秘密情報の管理の効用） ◼ 「転職・独立」と追加 ◼ ＡＩを活用した情報の利活用（作成・学習の段階での利用や生成ＡＩの活用）を追加、解説と して「（参考）「秘密情報の保護」の視点からのAI利用」を追加及び脚注４として「ＡＩ原則実践 のためのガバナンス・ガイドライン」のＵＲＬを追加 ◼ 経済安全保障推進法のもとで保全指定され、特許出願の公開が留保された発明に関する情報など の多様化について追加及び脚注５として経済安全保障推進法について内閣府のＨＰのＵＲＬを 追加 （本書の留意点） ◼ （参考）に大学・研究機関など企業以外の組織における情報管理との関係について追加 ◼ なし 1-3 本書の使い方 － ◼ なし ー 1-1 目的及び留意点等 第１章 目的及び全 体構成 ー － 13 章 節 冒頭（枠囲み） 項目 主な改訂内容 － ◼ 「法令又は契約により秘密に」を追加 （企業が保有する情報とは） (1) 企業が保有する情報の全体像 ◼ 令和５年３月に水産分野、養殖業におけるガイドラインが策定・公表されたため、「物」による営業秘 2-1 企業が保有する情報の の把握 密の例として（F１品種の親系統となる植物に加えて）「水産物」を追加及び脚注７に「養殖業を 評価 含む。」を追加 (2) 保有する情報の評価 ◼ なし 第２章 保有する情 ◼ 他社へのライセンスについて趣旨の明確化の観点から脚注11（旧脚注９）に「営業秘密などの権 冒頭 報の把握・ 利化しないノウハウや」を追加 評価、秘密 ①営業情報 情報の決定 ◼ 契約に基づく重要情報の開示例として、「M＆Aにおける交渉」を追加 ②技術情報 2-2 秘密情報の決定 (1) 秘密情報の決定に当たって考慮 ◼ 契約に基づく重要情報の開示例として、「M＆Aにおける交渉」を追加（①同様） すべき観点のイメージ ◼ 漏えいにより法令違反の可能性ある技術情報の例として、「経済安全保障推進法のもとで保全指定 され特許出願の公開が留保された発明に関する情報」を追加 ◼ 経済安全保証推進法における非公開特許に関する情報を営業秘密として管理する意義・必要性に ついて記載を追加 14 章 節 項目 冒頭（枠囲み） － 3-1秘密情報の分類 － 第３章 3-2 分類に応じた情報漏え 秘密情報の い対策の選択 － 分類、情報 漏えい対策 の選択及び のルール化 (1) ルール化の必要性とその方法 主な改訂内容 ◼ 脚注13（旧脚注11）の特定非営利活動法人日本ネットワークセキュリティ協会「中小企業情報セ キュリティ対策促進事業」ＨＰのＵＲＬを更新、IPA「中小企業の情報セキュリティ対策ガイドライン」 のＵＲＬを追加 （分類に当たっての考え方） ◼ ＡＩ技術を利活用した情報ツールとそれに伴う漏えいリスクとして、「生成ＡＩなどの利用に際して使 用（入力）を認めるべき情報か否か」を追加 ◼ 枠内：上記同様箇所あり （対策の選択に当たっての考え方） ◼ 「生成ＡＩなどの利用（生成ＡＩなどに、自社が保有している情報を入力すること）の可否」を追加 （５つの対策の目的） (2)持出し困難化 ◼ 生成ＡＩをビジネスで活用する場合、外部に流通したら困る情報は使用（入力）しないといった対 応を講じることが重要の旨を追加 ◼ 生成ＡＩを事業・業務で利活用する際にルールを定めることが必要である旨を追加 (2) 秘密情報の取扱い等に関する社 ◼ ＩＰＡ作成の組織における内部不正防止ガイドラインに「第５版。令和４年４月」を追加及び脚 内規程の策定 注19（旧脚注17）のＵＲＬを更新 3-3 秘密情報の取扱い方法 等に関するルール コラム② こんなに怖い、秘密情報の ◼ なし 漏えい コラム③ 外国から狙われる企業の秘 ◼ サイバー攻撃に関する事例１を昨今の状況を踏まえた内容に修正。 密情報 ◼ その他軽微修正 15 章 節 項目 第３章 秘密情報の (1) 従業員等に向けた対策 分類、情報 3-4 具体的な情報漏えい対 漏えい対策 策例 の選択及び のルール化 主な改訂内容 （従業員等とは） ◼ 「従業員等」について記載を整理 ◼ 大学・研究機関向け啓発の観点から、「従業員等」の対象についての注意喚起を追加 ①「接近の制御」に資する対策 ◼ b. 脚注24（旧脚注22）のＩＰＡ『チョコっとプラスパスワード』のＵＲＬを更新 ◼ c. 屋外に存在する植物等の管理方法について、農水省「農業分野における営業秘密の保護ガイドラ イン」の農業分野より具体的なアクセス制限の例示を抜粋・追加 ②「持出し困難化」に資する対策 ◼ （冒頭）生成ＡＩ等を利用する際の注意点を追加 ◼ c. 旧脚注25のＩＰＡ『対策のしおりシリーズ』のＵＲＬを削除 ◼ e. 「生成ＡＩ等」を追加 ◼ j . 脚注27（旧脚注26）の参照先に「Ｐ47」を追記 ③「視認性の確保」に資する対策 ◼ c. 対策のための看板等の設置によるデメリットの（注意喚起を招く）可能性について追記 ◼ h. 脚注31（旧脚注30）の「個人データの漏えい等の事案が発生した場合等の対応について」のＵ ＲＬを更新 ④「秘密情報に対する認識向上」に資する対策 ◼ なし ⑤「信頼関係の維持・向上等」に資する対策 ◼ b. 脚注34（旧脚注33）のＩＰＡ『組織における内部不正防止ガイドライン』の記載ページを修正 (2) 退職者等に向けた対策 ◼ なし 16 章 節 項目 (3) 取引先に向けた対策 第３章 秘密情報の 分類、情報 3-4 具体的な情報漏えい対 漏えい対策 策例 の選択及び のルール化 (4) 外部者に向けた対策 主な改訂内容 （取引先とは） ◼ 取引先関係者のの例として、「M＆A交渉（事前協議を含む。）の相手」を追加 （取引を開始する前に留意すべき点） ◼ 脚注42（旧脚注41）に記載されているＮＩＳＣ作成の『政府機関の情報セキュリティ対策のため の統一基準群』のＵＲＬ等を更新 ①「接近の制御」に資する対策 ◼ なし ②「持出し困難化」に資する対策 ◼ なし ③「視認性の確保」に資する対策 ◼ なし ④「秘密情報に対する認識向上」に資する対策 ◼ d. の脚注45（旧脚注44）に記載されているＩＰＡの＜映像で知る情報セキュリティ＞のＵＲＬを 更新 ⑤「信頼関係の維持・向上等」に資する対策 ◼ c. 各種ガイドライン等（振興基準）の改訂に伴い、本文、脚注47（旧脚注46）を修正 （留意点） ◼ （参考）訴訟手続きにおける情報提供する際の注意喚起を追加 ①「接近の制御」に資する対策 ◼ f. 図表３（９）（１０）、旧脚注47を削除し、最新の対策技術を紹介、脚注48として「中小企 業の情報セキュリティガイドライン」のＵＲＬを追加 ②「持出し困難化」に資する対策 ◼ なし ③「視認性の確保」に資する対策 ◼ b. 各種ガイドライン等（高度標的型攻撃対策に向けたシステム設計ガイド）の公開終了に伴い、旧 脚注48を削除 ④「秘密情報に対する認識向上」に資する対策 ◼ なし ⑤「信頼関係の維持・向上等」に資する対策 ◼ なし コラム④ 標的型攻撃メールってどん ◼ 最新の公開情報を踏まえた記載の更新及び図表の削除 なもの？ コラム⑤ 最低限のサイバーセキュリ ◼ 軽微修正（取組内容の変化等に伴う技術的修正） ティって？ 17 章 節 項目 第４章 4-1 社内体制構築に当たっ － 秘密情報の ての基本的な考え方 管理に係る 社内体制 のあり方 ◼ 主な改訂内容 （経営層の関与の必要性） ◼ 外為法関連情報を念頭に、関連部署の例示として、「貿易・輸出管理」を追加 ◼ 「生成ＡＩを含む新たなツールの特性を理解した上での対応（利用の当否、利用時の留意点の検 討）」を追加 （事業規模が大きな企業における社内体制の具体例） ◼ 外為法関連情報を念頭に、関連部署の例示として、「貿易・輸出管理」を追加 （部門横断的な組織と各部門の役割分担） ◼ （点線枠囲み）秘密情報の管理のチェック・見直しについて、積極面だけでなく不要情報の廃棄につ いても注意喚起の観点から「廃棄すべき情報が残存しているなど」を追加 （子会社・委託先等を含めた秘密情報の管理体制の構築） ◼ 令和5年改正において国際的な営業秘密侵害に関する手続（裁判管轄・第１９条の２、適用範 囲・第１９条の３）が新設されたことを踏まえて、営業秘密の所在を問わず、日本から適正な情報の 管理がなされていることは、海外での侵害行為に対しても法的保護を求める上で重要となる旨を追加 4-2 各部門の役割分担の例 コラム⑥ 技術情報管理認証制度に ◼ 書きぶりが「内部での流出防止対策」から「情報セキュリティ対策」に修正。 ついて ◼ 技術情報管理自己チェックリストを追加。 冒頭（枠囲み） － 5-1 自社情報の独自性の立 － 証 第５章 他社の秘密 情報に係る 冒頭 紛争への備 5-2 他社の秘密情報の意図 え しない侵害の防止 (1) 転職者の受入れ (2)～(4) 5-3 営業秘密侵害品に係る － 紛争の未然防止 ◼ 令和５年度改正（第５条の２）を踏まえて記載を修正 ◼ なし ◼ 趣旨の明確化の観点から、「自社で保有している」を追記 ◼ 訴訟手続での情報提出を通じた漏えいリスクについて、注意喚起のため※で記載を追加 ◼ 令和５年改正において技術上の営業秘密の不正使用に係る推定（第５条２）の適用範囲が拡 充されたこと踏まえて、保有情報の適正管理の必要性を追加 ◼ （冒頭・③）令和５年改正において技術上の営業秘密の不正使用に係る推定（第５条２）の適 用範囲が拡充されたこと踏まえて、警告受取後等の情報の適正取扱いの必要性を追加 ◼ なし ◼ なし 18 章 節 6-1 漏えいの兆候の把握及 び疑いの確認方法 項目 主な改訂内容 (1) 漏えいの兆候の把握 ◼ なし (2) 漏えいの疑いの確認 ◼ なし 冒頭 ◼ 各種ガイドライン等（組織における内部不正防止ガイドライン）に係る記載整理 (1) 社内調査・状況の正確な把握・ ◼ なし 原因究明 6-2 初動対応 第６章 漏えい事案 への対応 (2) 被害の検証 ◼ なし (3) 初動対応の観点 ◼ 脚注54「情報セキュリティ安心相談窓口」のＵＲＬを更新 (4) 初動対応の体制 ◼ なし 冒頭 ◼ なし (1) 刑事的措置 ◼ 表題を整理（「的」を削除） (2) 民事的措置 ◼ 表題を整理（「的」を削除）など軽微修正 (3) 社内処分 ◼ なし (1) 証拠の保全 ◼ なし (2) 証拠の収集 ◼ （営業秘密の記載に並べて）限定提供データに責任追求に当たっての留意点を追記 6-3 責任追及 6-4 証拠の保全・収集 19 章 節 項目 主な改訂内容 ※パブコメまで に整理予定 １ 情報漏えい対策一覧 ◼ 本編修正に合わせて形式的・軽微な修正（項目名・ページ番号の整理） ２ 各種契約書等の参考例 ◼ なし ３ 各種窓口一覧 ◼ 現在掲載している窓口については、基本的には引き続き掲載しつつ、時点修正や廃止窓口の削除な ど軽微な修正 参考資料 ※パブコメまで に整理予定 ４ 秘密情報管理に関する各 種ガイドライン等について ◼ 現在掲載しているガイドライン等については、引き続き掲載しつつ、時点修正など軽微な修正 ◼ このほか、新たに以下を追加 ◼ その他 非製造業における営業秘密管理に関連して、水産庁の「水産分野における優良系統の保護 等に関するガイドライン、及び「養殖業における営業秘密の保護ガイドライン」 ５ 競業避止義務契約の有 効性について ◼ 公表資料のＵＲＬ変更など軽微な修正 ６ 営業秘密侵害罪に係る 刑事訴訟手続における被害 企業の対応のあり方について ◼ なし ※その他、本誌のページの各箇所に記載されている「サーバー」を「サーバ」に統一し、今回の修正に伴う脚注やページ数の修正をおこなった。 20

資料４－２ （案） 平成２８年２月 （最終改訂：令和４６年５●月） 経済産業省 はじめに 企業は、自社が持つ様々な営業情報や技術情報を用いて、他社との差別化を図り、自 社の競争力を向上させています。事業活動で用いられる情報の中には、秘密とすること でその価値を発揮する情報も存在します。そのような、営業秘密をはじめとする秘密情 報の保護は、自社の競争力強化の観点とともに、ひとたび秘密情報の漏えいが起こると、 研究開発投資の回収機会を失ったり、社会的な信用の低下により顧客を失ったりと、甚 大な損失を被るといった観点からも、欠かすことのできないものとなっています。 そして、秘密情報の漏えいは、従業員等の企業の内部者、発注元や委託先等の取引先、 不正アクセス行為者等の外部者など、様々な経路により生ずるおそれがあります。さら に、ＩＴの高度化・多様化も相まって、秘密情報の漏えいは、その情報を漏らそうとす る者にとってはより容易に、その防止策を講ずる企業にとってはより複雑・困難になり つつあると言えます。 また、近年の情報通信機器・技術の普及・進展、働き方の多様化・柔軟化の流れとと もに、大規模な感染症や各種防災への対応・対策の関係上、企業におけるテレワークの 取組みが急速に進む中、情報の利用・アクセス場所がこれまでの企業内中心から、従業 員の自宅や実家、サテライト施設など企業外部からの情報利用・アクセスが浸透・常態 化しつつあり、情報管理・利用のあり方が変容しつつあります。 加えて、情報管理・利用のあり方は絶えず変化しており、ＡＩ（人工知能）を活用し た新たな情報利用・創出の場面が増えてきている中で、例えばＡＩ開発におけるデータ 学習時や外部の生成ＡＩへの情報の不用意な入力を通じて、意図しない情報漏えいにつ ながる懸念も皆無ではなく、新たなツールの効果的な利用を進めつつ、情報漏えいへの 対策を両立させることも重要といえます。 さらに、企業・産業界にとって競争力の源泉である技術情報について、国内での不正 取得や開示といった漏えい事案だけでなく、海外の企業・政府機関の関係者からの巧妙 な接触を通じた漏えい事案が発生するなど、競争力の維持の観点や経済安全保障の観点 からも、企業が保有する技術情報・重要情報の流出の防止は、重要な課題となってきて います。 こうした状況の中で、経済産業省では、まず、不正競争防止法により営業秘密として 法的保護を受けるために必要となる要件の考え方を、平成２７年１月に改訂した「営業 秘密管理指針」（最終改訂：平成３１年１月）に示しました。また、平成３０年には、 付加価値の源泉となるデータの利活用を活発化し、安心してデータの提供・利用ができ る環境を整備すべく不正競争防止法を改正し「限定提供データ」の制度を導入するとと もに、法的保護を受けるために必要な要件の考え方を平成３１年１月に「限定提供デー タに関する指針」 （令和４年５月改訂）として示しました。 その後、令和５年には不正競争防止法が改正され、限定提供データの保護範囲の見直 し（「秘密管理されている」情報であっても、営業秘密に該当しないものについては限 定提供データとして保護を受けることが可能となるように保護を拡充）とともに、日本 国内において事業を行う営業秘密保有者の営業秘密であって、日本国内において管理さ れているものが日本国外において使用等された場合における訴訟手続（国際裁判管轄・ 適用範囲）の明確化等を含む制度整備が行われ、本ハンドブックを含めて関係する啓発 資料の見直しも図りました。 本書では、不正競争防止法に基づく営業秘密として法的保護を受けられる水準を越え て、秘密情報の漏えいを未然に防止するための対策を講じたい企業の方々にも参考とし ていただけるよう、様々な対策例を集めて紹介しました。なお、本書が対象とする秘密 情報としては、典型例として営業秘密が想起されますが、必ずしもこれにとどまるもの ではなく、個人情報保護法の対象となる個人情報、外為法の対象となるような重要な技 術の情報、特許出願前の技術情報のほか、経済安全保障推進法のもと保全指定され特許 出願の公開が留保された発明といった企業等において秘密として管理する必要がある 様々な情報も該当する可能性があります。したがって、各社の事業規模や取り扱う情報 の性質などに応じて取捨選択し、情報漏えいの防止に取り組んでいただきたいと考えま す。このような見地から、本書では「営業秘密」という言葉ではなく、より広い意味と して「秘密情報」という言葉を用いています。 また、外国から狙われる企業の重要情報・秘密情報の実態については、その危険性に 比して不透明なところがありましたが、警察庁からの協力・情報提供を受けて、具体的 な事例を整理し、漏えいを未然に防止するための対策を講じたい企業の方々にも参考と していただけるよう、様々な対策を集めて紹介しました。 加えて、企業が有する秘密情報は、あくまで事業活動の中で有効利用されてこそ存在 意義があります。必要以上に厳格な管理をし「金庫」の中にしまったままでは、企業価 値向上のための秘密情報という本来あるべき姿が失われてしまいますので、情報の管理 と有効利用との適正なバランスを考慮いただくことも重要です。 本書が、企業における創意工夫を促し、秘密情報の適切な管理、そして、その有効利 用を通じて、企業価値の継続的な向上が果たされることを期待しています。 目 次 第１章 目的及び全体構成 ..............................................................................................1 １－１ 目的及び留意点等 ..............................................................................................1 １－２ 本書の全体構成 ................................................................................................ 74 １－３ 本書の使い方 .................................................................................................... 86 コラム① 本書をどのように使えばいいの ......................................................................7 第２章 保有する情報の把握・評価、秘密情報の決定 ............................................ 118 ２－１ 企業が保有する情報の評価 ........................................................................... 129 （１）企業が保有する情報の全体像の把握 ................................................................ 129 （２）保有する情報の評価 ........................................................................................ 1512 ２－２ 秘密情報の決定 ............................................................................................ 1714 （１）秘密情報の決定に当たって考慮すべき観点のイメージ ............................... 1815 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ................... 2017 ３－１ 秘密情報の分類 ............................................................................................ 2017 ３－２ 分類に応じた情報漏えい対策の選択 .......................................................... 2420 ３－３ 秘密情報の取扱い方法等に関するルール化 .............................................. 3025 （１）ルール化の必要性とその方法 ......................................................................... 3025 （２）秘密情報の取扱い等に関する社内の規程の策定 .......................................... 3125 コラム② こんなに怖い、秘密情報の漏えい ................................................................. 29 コラム③ 外国から狙われる企業の秘密情報 ................................................................ 31 ３－４ 具体的な情報漏えい対策例 ......................................................................... 4337 （１）従業員等に向けた対策 ..................................................................................... 4337 （２）退職者等に向けた対策 ..................................................................................... 7871 （３）取引先に向けた対策 ........................................................................................ 8881 （４）外部者に向けた対策 ...................................................................................... 10394 コラム④ 標的型攻撃メールってどんなもの？ ........................................................... 108 コラム⑤ 最低限のサイバーセキュリティって？ ......................................................... 112 第４章 秘密情報の管理に係る社内体制のあり方 .............................................. 127115 ４－１ 社内体制構築に当たっての基本的な考え方 .......................................... 127115 ４－２ 各部門の役割分担の例 ............................................................................. 134122 コラム⑥ 技術情報管理認証制度について ................................................................. 127 第５章 他社の秘密情報に係る紛争への備え ...................................................... 142129 ５－１ 自社情報の独自性の立証 ......................................................................... 142129 ５－２ 他社の秘密情報の意図しない侵害の防止 .............................................. 143130 （１）転職者の受入れ ............................................................................................ 145132 （２）共同・受託研究開発 .................................................................................... 149136 （３）取引の中での秘密情報の授受 ..................................................................... 153139 （４）技術情報・営業情報の売込み ..................................................................... 154141 ５－３ 営業秘密侵害品に係る紛争の未然防止 .................................................. 155141 第６章 漏えい事案への対応 ................................................................................. 158144 ６－１ 漏えいの兆候の把握及び疑いの確認方法 .............................................. 159145 （１）漏えいの兆候の把握 .................................................................................... 159145 （２）漏えいの疑いの確認 .................................................................................... 162148 ６－２ 初動対応 .................................................................................................... 165151 （１）社内調査・状況の正確な把握・原因究明 .................................................. 166152 （２）被害の検証 .................................................................................................... 166152 （３）初動対応の観点 ............................................................................................ 166152 （４）初動対応の体制 ............................................................................................ 168154 ６－３ 責任追及 .................................................................................................... 168154 （１）刑事的措置 .................................................................................................... 169155 （２）民事的措置 .................................................................................................... 170156 （３）社内処分 ........................................................................................................ 173158 ６－４ 証拠の保全・収集 .................................................................................... 173159 （１）証拠の保全 .................................................................................................... 173159 （２）証拠の収集 .................................................................................................... 175160 参考資料 参考資料１ 秘密情報漏えい対策一覧････････････････････････････････････････ 163 参考資料２ 各種契約書等の参考例･･････････････････････････････････････････ 171 参考資料３ 各種窓口一覧･･････････････････････････････････････････････････ 201 参考資料４ 秘密情報管理に関する各種ガイドライン等について････････････････ 209 参考資料５ 競業避止義務契約の有効性について･･････････････････････････････ 217 参考資料６ 営業秘密侵害罪に係る刑事訴訟手続における被害企業の 対応のあり方について･･････････････････････････････････････････ 237 その他 産業構造審議会知的財産分科会不正競争防止小委員会委員名簿･･････････････････ 261 産業構造審議会知的財産分科会営業秘密の保護活用に関する小委員会委員名簿････ 262 企業の機密情報の管理手法等に係るマニュアルの策定に向けた研究会委員名簿････ 263 秘密情報の保護ハンドブック ～企業価値向上に向けて～（概要説明資料）･･････ 265 第１章 目的及び全体構成 第１章 目的及び全体構成 １－１ 目的及び留意点等 （秘密情報の重要性） ○ 企業が有する「情報資産」は、商品の生産、販売、サービスの提供などの様々な企 業活動の価値や効率性を高めています。 「情報資産」と一口に言っても、顧客情報、 発明情報、ビジネスモデル、取引情報、人事・財務情報など多種多様であり、製品 やサービスが均質化しつつある近年において、他者との差別化を図り、競争力を高 めていくために、 「情報資産」の保護・活用は、ますますその重要性を増していま す。 ○ そのような「情報資産」の中には、他者に対して秘密とすることでその価値を発揮 する情報（秘密情報）が存在します。そのような秘密情報は、一度でも漏えいすれ ば、たちまち情報の資産としての価値が失われてしまい、その回復は非常に困難な ものです。企業の経営に致命的な悪影響を与える場合もあるでしょう。 （本書の目的） ○ 経営者は、企業の価値・競争力の源泉となる秘密情報を含めた「情報資産」を企業 活動の中でどのように有効に活用しつつ、企業価値・競争力の毀損につながるその 漏えいリスクにどのように対処していくかを、リーダーシップを持って判断してい かなければなりません。そこで、本書では、秘密情報を決定する際の考え方や、そ の漏えい防止のために講ずるべき対策例、万が一情報が漏えいした場合の対応方法 等を、近年の情報漏えいの具体的事例を交えて示しており、それによって、経営者 をはじめとする企業の方々に、自社における秘密情報の管理を適切に実施していく 際の参考としていただくことを目的としています。 （本書と営業秘密管理指針との関係） ○ 平成３１年１月に改訂した営業秘密管理指針1には、不正競争防止法における「営 業秘密」として法的保護を受けるために必要となる最低限の水準2の対策を示して 1 https://www.meti.go.jp/policy/economy/chizai/chiteki/guideline/h31ts.pdf 2 不正競争防止法に規定する「営業秘密」と認められるためには、その情報が、①秘密として 管理されていること（秘密管理性） 、②事業活動にとって有用であること（有用性） 、③公然と 知られていないことの３要件を満たす必要があります。①の秘密管理性が認められるために は、企業の「特定の情報を秘密として管理しようとする意思」が、具体的状況に応じた経済合 理的な秘密管理措置によって、従業員に明確に示され、結果として、従業員がその意思を容易 に認識できる（「認識可能性」が確保される）必要があります。 1 第１章 目的及び全体構成 います。 ○ 一方、本書は、営業秘密としての法的保護を受けられる水準を超えて、秘密情報 の漏えいを未然に防止するための対策を講じたい企業の方々にも参考としていた だけるよう、情報漏えい対策として有効と考えられる対策をできる限り収集して 包括的に紹介しています。企業の方々が漏えい対策を検討・実施する際に、会社 の規模、業態、保有する情報の性質などに応じて適切な漏えい対策を選択いただ けるように工夫しております。 ○ したがって、本書で紹介する対策の全てを実施しなければ、不正競争防止法の 「営業秘密」として法的保護が受けられないというものではありません。そこ で、本書では「営業秘密」という言葉ではなく、より広い意味として「秘密情 報」という言葉を用いています。 （本書と限定提供データに関する指針との関係） ○ 平成３０年には、付加価値の源泉となるデータの利活用を活発化し、安心してデー タの提供・利用ができる環境を整備すべく不正競争防止法を改正し「限定提供デー タ」の制度が導入されました。令和６年●月に改訂した「限定提供データに関する 指針」には、不正競争防止法における「限定提供データ」として法的保護を受ける ための要件等についてひとつの考え方を示しています。 ○ 「限定提供データ」として法的保護が受けられるためには、その情報が、①「業と して特定の者に提供する」（限定提供性）、②「電磁的方法により相当量蓄積され」 （相当蓄積性） 、③「電磁的方法により管理され」 （電磁的管理性）との３要件を満 たす必要があります（ただし、オープンなデータと同一のもの、 「営業秘密」に該当 するものは除外されます。 ）。 ○ 本書は、企業が保有する重要な情報について、その漏えい対策のための秘密管理 について対象とするものであることから、必ずしも限定提供データに対して全て の内容があてはまるわけではありませんが、企業が保有する価値ある情報のひと つとして、情報の把握・評価（第２章）、情報の漏えい対策の選択（第３章）、紛 争への備え（第５章）など限定提供データにも活用可能な内容も含まれており、 その管理について参考になるものと考えられます。 （参考）限定提供データ・限定提供データに関する指針との関係 ➢ 平成３０年には、付加価値の源泉となるデータの利活用を活発化し、安 2 第１章 目的及び全体構成 心してデータの提供・利用ができる環境を整備すべく不正競争防止法を 改正し「限定提供データ」の制度が導入されました。令和４年５月に改 訂した「限定提供データに関する指針」には、不正競争防止法における 「限定提供データ」として法的保護を受けるために必要となる最低限の 水準の対策を示しています。 ➢ 不正競争防止法に規定する「限定提供データ」と認められるためには、 その情報が、①業として特定の者に提供する（限定提供性） 、②電磁的方 法により相当量蓄積され（相当蓄積性）、③電磁的方法により管理され （電磁的管理性）との３要件を満たす必要があります（ただし、オープ ンなデータと同一のもの、秘密として管理されているものは除外されま す。 ） 。 ➢ 本書は、企業が保有する重要な情報について、その漏えい対策のための 秘密管理について対象とするものであることから、必ずしも限定提供デ ータに対して全ての内容があてはまるわけではありませんが、企業が保 有する価値ある情報のひとつとして、情報の把握・評価（第２章）、情報 の漏えい対策の選択（第３章）紛争への備え、 （第５章）など限定提供デ ータにも活用可能な内容も含まれており、その管理について参考になる ものと考えられます。 （秘密情報の管理の効用） ○ 適切な秘密情報の管理を実施することにより、企業の価値・競争力の毀損といった 企業にとって致命的な悪影響を及ぼすおそれもある情報漏えいのリスクを減らす という安全・安心の面だけでなく、実効的な情報管理により、業務の効率性、企業 への信用・信頼、業績等が上がり、ひいては、企業価値の向上につながることを期 待できます。また、退職者との関係で自社の秘密情報の対象範囲・内容を明確にす ることは、転職・独立に当たってのトラブルを防止し、働く方々の自由な職場選択・ キャリアアップを可能とする環境の整備につながるとともに、企業にとっても、転 職者の受け入れに伴う紛争の予防になり、人材の流動性の向上を通じて多様な人材 確保が可能となります。さらに、我が国企業の秘密情報の管理のレベルが底上げさ れることは、共同研究・開発における情報漏えいリスクを低減させ、オープンイノ ベーション3を更に進展させます。 ○ また、近年の情報通信機器・技術の普及・進展、働き方の多様化・柔軟化の流れと 3 企業の内部と外部のリソースを有機的に結合させ、新しい価値を創造すること（産学連携や 企業間連携による共同研究など） 3 第１章 目的及び全体構成 ともに、大規模な感染症や各種防災への対応・対策の関係上、企業におけるテレワ ークの取組みが急速に進んでいます。このような中、情報の利用・アクセスがこれ までの企業内から、自宅やサテライト施設など外部からの情報利用・アクセスが常 態化しつつあります。さらに、ＡＩを活用した新たな情報利用・創出の場面が増え てきている中で、例えばＡＩを作成・学習の段階で様々なデータを利用する、情報 分析のために生成ＡＩを利用するといった新たなツールの利活用も進んできつつ あります。したがって、このような流れを踏まえた秘密情報の管理・利用のあり方 を検討し、取り入れることも、経営者や情報管理責任者にとって必要となってきて います。 （参考）「秘密情報の保護」の視点からのＡＩ利用 近年の生成ＡＩの進展に伴い、あまりＡＩを利用してこなかった多くの 企業や組織においてもＡＩのビジネスへの活用がこれまで以上に意識さ れ、広い範囲で実際に業務への適用が始まっています。様々な業種の業務 効率化を始め、利用の仕方によってはこれまでになかった新しい事業も期 待できるＡＩですが、大きくクローズアップされた利便性の傍ら、ＡＩを 利用する際には留意しなければならない様々なリスクが存在します。活用 するケースや環境ごとにどのようなリスクがあるのかについては、経済産 業省から公開されている「ＡＩ原則実践のためのガバナンス・ガイドライ ン」4等に、リスクを洗い出す分析に関する指針について述べられています。 そうしたリスクには、情報漏えいに直結するものもあります。機械学習 に基づくＡＩは大量のデータを学習して入力データの分類・判定を行いま すし、生成ＡＩは質問（プロンプト）により利用者が様々なデータを入力し ながら利用します。例えば以下のようなシナリオを考慮してみると、ＡＩ による情報漏えいのリスクをイメージしやすくなるかもしれません。 ① 生成ＡＩ利用における組織のルール不備による情報漏えいリスク 組織における生成ＡＩ利用のルール化とその周知が遅れ、職員が個人 で秘密情報保護に関する契約に不備がある生成ＡＩを利用し、営業秘密 情報を学習させてしまった。 ② サプライチェーン（委託先）での情報漏えいリスク ＡＩによる情報分析を委託する企業で、分析データの管理不備があ り、分析を委託した営業秘密情報が漏えいした。 ③ ＡＩの悪用による情報漏えいリスク 4 「AI 原則実践のためのガバナンス・ガイドライン」 https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20220128_report.ht ml 4 第１章 目的及び全体構成 ＡＩの悪用によりフィッシングメールのなりすましが巧妙化して職 員がだまされ、営業秘密情報が漏えいした。 ＡＩの利活用が日々の業務により一層密接に関わってくる潮流の中、Ａ Ｉを利用する際は、 「こうしたリスクがある」という前提に基づき、自組織 における営業秘密に関するＡＩの処理は何が想定されるのか、そうした処 理に関するＡＩ利用ルールやデータ管理ルールはどうなっているのか等の 確認が必要です。ＡＩを自社の業務やサービスに導入していない場合でも、 個人が生成ＡＩを利用する場合のルールは重要です。自分のＰＣで営業秘 密に関する質問をする、等の使い方は避けるべきでしょう。さらに、ＡＩを 直接利用しないとしても、ＡＩを悪用したフェイクコンテンツやなりすま しによる営業秘密窃取のリスクが生じています。 ＡＩの導入はさらに加速することが予想されますが、そのリスクについ て最新の情報を収集し、組織のルールを作りながら効果的にＡＩを利活用 することが望まれます。 ○ さらに、企業にとって管理が必要とされる情報の種類も、企業の競争力の源泉とし て、法的保護を受ける前提として適切な管理が必要とされているものの管理の要 否・内容について保有企業の判断に委ねられている営業秘密や限定提供データ（不 正競争防止法）のほか、法律により保有企業に一定の管理が必要とされる個人情報 （個人情報保護法）や安全保障貿易管理に関する技術情報（外為法）、経済安全保 障推進法のもとで保全指定され特許出願の公開が留保された発明に関する情報5な ど多様化してきています。また、先端的な技術情報については、国内での競合企業 による不正取得や退職者を通じた開示といった漏えい事案だけではなく、海外の企 業や政府機関の関係者からの巧妙な接触を通じた漏えい事案も発生しており、競争 力の維持の観点だけでなく、個々の企業の枠組みを超えた経済安全保障の視点から も、企業が保有する秘密情報・重要情報の意図しない流出を防止することは、重要 な課題となってきています。 ○ このように、秘密情報の管理を実施することには、個別の企業や働く方々にとって も、社会全体にとっても、その実施に係るコストを上回る効用があると言えます。 したがって、経営者・情報管理責任者の方々は、この点を踏まえ、一時的な秘密情 報の管理に係る手間・コストなどを嫌うことなく、秘密情報の漏えい事故は、企業 価値の毀損につながる深刻なリスクである点を認識し、情報の適切な管理・取扱い を求める法令への受け身的な対応に終始するのではなく、企業価値の維持・向上に 5 経済安全保障推進法については、内閣府ＨＰにおいて情報が公開されている。 https://www.cao.go.jp/keizai_anzen_hosho/index.html 5 第１章 目的及び全体構成 とっての深刻なリスクを回避し、むしろ企業価値・競争力の維持・向上に積極的・ 能動的に務めることも含めて、法令遵守の観点から、その実施に適切に取り組んで いただきたく思います。 （本書の留意点） ○ 本書は、前述のとおり、企業の有する秘密情報の漏えいを防止するという観点から の様々な対策を示すものですが、情報管理に当たっては、本書で示すもの以外にも、 情報を不正に改ざんさせないための対策（完全性の確保）や、システムダウンや災 害時等にも情報が失われないようにするための対策（可用性の確保）なども重要と なります。 ○ また、秘密情報の漏えいの中には、従業員のミスによるものなど、漏えい者が意図 しない形での漏えいも含まれますが、本書では、基本的に、意図的な秘密情報の漏 えい防止を目的とした対策を紹介しています。ただし、本書において紹介する対策 を実施することによって、意図的でない情報漏えいの防止にも相当程度の効果があ るものと考えられます。 ○ なお、本書では、本書策定の時点で有効であると考えられる対策を紹介しており、 様々な技術の進展により、情報漏えいの手口やその対策が高度化・多様化するなど の状況の変化が生じた場合には、対策も、適時に見直されるべきものです。 （参考）大学・研究機関など企業以外の組織における情報管理との関係 ➢ 貴重な研究成果は、大学・研究機関にとって民間企業におけるものと同 様に虎の子の財産であり、秘密情報として価値を有しています。ひとた び秘密ではなくなった情報は、再び秘密に戻ることはないことから、漏 えいの防止や予防が重要であるとともに、それに加え、漏えいが発生し た場合への備えを講じることも重要になります。 ➢ 不正競争防止法については、 「事業者」として大学が対象に含まれるこ とを前提とした裁判例も存在しており、営業秘密についてもあてはま ると考えられます。 ➢ したがって、本書では、 「企業」 、 「従業員」といった民間企業を念頭に 置いた記載となっていますが、その内容は大学・研究機関における情報 管理においても、十分当てはまり、参考になるものと思われます。 ➢ また、大学や研究機関が保有する情報については、外部に有償提供する オリジナルの試験・試薬の製造方法、技術指導や性能検査を外部から受 託する際の元となる独自の技術（検査方法など） 、研究開発・実験デー 6 第１章 目的及び全体構成 タで、特許出願するか検討中の情報といった自ら創出した価値のある 情報のほか、共同研究の相手先の民間企業から提供を受けた相手先の 秘密情報などがあり、これらは不正競争防止法が対象とする「営業秘 密」に該当する情報です。そのため、大学や研究機関が「営業秘密」を 保有することは十分にあり得ます。 １－２ 本書の全体構成 （本書の全体構成） ○ 第２章では、まずは自社が保有する情報の全体像を把握し、それを評価した上で、 その中から秘密として保持すべき情報（秘密情報）を決定する際の考え方を説明し ます。 ○ 第３章では、秘密情報を同様の情報漏えい対策を講ずるものごとに分類する際の考 え方と、具体的に講ずるべき対策等を示します。 ○ 第４章では、本書で示す様々な秘密情報の管理に係る方策をより実効的なものとす るための社内体制のあり方を示します。 ○ 第５章では、他社の秘密情報に係る紛争に巻き込まれないため、又は万が一巻き込 まれてしまったとしても正当にその立場を守るための対策を紹介します。 ○ 第６章では、自社の秘密情報が漏えいしてしまった場合の対応について説明します。 ○ また、参考資料として、 「各種契約書等の参考例」や「各種相談窓口」、 「秘密情報管 理に関する各種ガイドライン等について」 、 「営業秘密侵害罪に係る刑事訴訟手続に おける被害企業の対応のあり方について」、「競業避止義務契約の有効性について」 を添付しています。 （情報漏えい対策の流れ） ○ 前述のとおり、第２章から第４章にかけては、 ・ 自社が保有する情報を把握・評価した上で、秘密情報を決定・分類して、実 施する情報漏えい対策を選択する。 ・ その内容について、社内においてルール化し、様々な状況の変化に応じて必 要な見直しを行う という情報漏えい対策の一連の流れとなっております。その流れを意識した上で第 7 第１章 目的及び全体構成 ２章から第４章までを参照いただくと、より理解がしやすいものと考えられます。 図表１（１）情報漏えい対策の流れ 第２章 指 標 に 基 づ く 評 価 第３章 ステップ １ ステップ２ 保有す る情報の 把握・ 評価及び 秘密情報の決定 秘密情報の分類 秘密情報 高 低 １－３ 「 評 態価 様の 高 」 等低 に」 応や じ「 情 て報 分 類の 利 用 第４章 ステップ３ ステップ４ 秘密情報の分類に 応じた 対策の選択 秘密情報 対策ａ、ｆ、ｉ、ｐ、ｒ 分類１ 秘密情報 対策ｃ、ｇ、ｊ、ｑ、ｓ 分類２ 秘密情報 ・・・・・・ 秘密情報 ・・・・・・ 秘密情報 ・・・・・・ 分類ごとに、対策の「５つの目的」や、想 定される情報漏えい者などを踏まえた対 策を選択する 社内体制の 構築 ルール化 【 「５つの目的」及び想定される漏えい者ごとの対策】 従業員等 退職者等 取引先 外部者 接 近 の 制御 a、 ｂ、 ｃ、 ｄ 持 出 困 難化 ｅ、 ｆ、 ｇ、 視 認 性 確保 ｈ、 ｉ、 ｊ、 ｋ、 認 識 の 向上 ｎ、 ｏ、 ｐ、 ｑ ・・・ 信 頼 関 係等 ｒ 、ｓ 、 ｔ ・・・ ・・・ ｌ、 ｍ ・・・ 本書の使い方 ○ 本書では、様々な秘密情報の管理に係る方策を、本章１－２のとおりの順番で示し ていますが、各企業においては、必ずしも本書に記載された全てを、記載された順 番に沿って実施しなければならないものではありません。また、企業における取組 みの状況や企業の規模・業種・業態等により、できる範囲に絞り込んで着手すると いうことが有効といえる場合も考えられますが、その場合であっても、措置されな い部分についてのリスクを把握し、そのリスクを受容できるものかどうかも分析し ておくことが必要です。 ○ したがって、本書を読む時点で、どの程度の秘密情報の管理を既に実施しているか は企業によって大きく異なると考えられることから、例えば、次のコラムのように 自社にとって特に参考となると考えられる箇所から読み始めていただいても構い ません。 8 第１章 目的及び全体構成 コラム① 既に、平成２７年改訂前の営業秘密管理指針やＩＳＭＳ（情報セキュリティマネ ジメントシステム）などの考え方を参考に、秘密情報の漏えい対策を実施しているが、こ のハンドブックに基づき、改めて一から情報漏えい対策を検討し直す必要があるのか知り たい。 → 本書は、基本的に、改訂前の営業秘密管理指針等に記載された対策 を、犯罪学などの考え方を参考に整理して紹介するものです。そのた め、既に対策を実施されている場合には、その全てを一から検討し直す 必要はないと考えられますが、対策の更なる水準の向上や、対策の遺漏 のチェックなどを行う際に、本書をお役立てください。 秘密情報の管理に関心はあるものの、自社は人員が少なく、費用もほとんどかけること ができないが、そのような場合は秘密情報の管理は諦めるしかないのか。 → 第３章３－４において、具体的な対策例を多数紹介しています。そ の中には、必ずしも多くの費用が必要でない対策もありますので、本 書も参照いただきながら、まずは、自社で行うことができる範囲内で 対策の検討を始めていただくことをお薦めします。 自社の保有する情報にどのようなものがあるか、ある程度、把握できていると考えてい るが、重要な情報を見落としていないか、漏れがないか、改めて確認したい。 → 第２章２－１において、自社が保有する情報の把握方法の例や、把 握に当たっての留意点などを記載していますので参照ください（ｐ９ ～）。 既に情報管理規程を策定しており、その規程に基づき、各部門において秘密情報の 決定を行っているが、その決定が適切に行われるよう、指定に係る社内基準を定めた い。 → 第２章２－２において、秘密として保持すべき情報か否かを判断す る際に参考となる考え方を紹介していますので参照ください（ｐ１４ ～）。 既に情報管理規程を策定しており、「極秘」、「社外秘」といった形で、自社の情報を 9 第１章 目的及び全体構成 分類しているが、その分類の仕方が適切か改めて確認したい。 → 第３章３－１において、自社の秘密情報を分類するに当たっての考 え方を紹介していますので参照ください（ｐ１７～）。 10 第２章 保有する情報の把握・評価、秘密情報の決定 第２章  保有する情報の把握・評価、秘密情報の決定 企業が保有する情報は、その一つ一つの情報ごとに、その経済的な価値や漏えい したときに生ずる損失、情報の性質・内容・存在形態等が異なっています。  その違いを踏まえずに、闇雲に情報管理策を実施してしまうと、費用と手間がか さむ割には情報漏えい防止の効果が乏しくなったり、本当に必要なときに情報を 利用できなくなるなど、業務効率の低下につながったりするおそれもあります。 いたずらに秘密情報の対象範囲が広がることによって埋没してしまい、かえっ て、真に重要な情報をいざというときに守ることができないという状況も招きか ねません。  また、企業が保有する情報の中には、特許権などの権利を取得することによって、 法的保護の下で公開しつつ活用すべきものや、個人情報のように法令の規定に基 づいて外部への漏えいは一切許してはならず厳格な管理が求められるもの、さら に営業秘密や限定提供データのように法律による保護を受けるために相応の管 理措置が講じられているもののように、多様な情報があります。よって、自社が 保有する情報のうち、どの情報を公開し、どの情報を秘密情報とするのか（ある いは、法令又は契約により秘密にしなければならないのか）を、自らの意思を持 って適切に判断して組み合わせ、収益の最大化を図っていく必要があります。  なお、情報の把握については、企業によって「有益・必要な情報」の洗い出しと いう観点だけでなく、その情報が存在することが有害な「不要情報」 （例：他社か ら受け取った秘密情報のうちその保有権限を失ったものや、今後使用の見込みが なく、保有する意義が不明瞭な情報等）についても、企業や従業員等の情報機器 や情報システムの中に残ったままではないか洗い出し、不要情報が紛れ込んでい た場合には消去・廃棄する必要があります。  本章では、まず自社が保有する情報全体を把握した上で、その評価を行い、それ らの情報の中から秘密情報を決定するというステップ（図表１（１）で示したス テップ１）の具体的方法について、順を追って紹介します。 （本章で紹介する方法について） ○ 本章では、これから初めて秘密情報の管理を開始しようとしている企業を念頭に、 自社が保有する情報6から秘密情報を決定するまでのステップを紹介しています。 一方で、本書を参照する企業の中には、既に、保有する情報の全体像の把握、その 評価、秘密情報の決定、秘密情報の取扱いに関する社内規程の整備など、取組みが 6 ここでいう「自社が保有する情報」とは、事実上自社内に存在するあらゆる情報を対象とし ています。 11 第２章 保有する情報の把握・評価、秘密情報の決定 ある程度進んでいる企業も存在すると考えられます。 ○ そのような場合には、本章で示す手順にこだわらず、自社の取組みの進捗状況に応 じて、例えば、  ２－２で示す観点を参考としながら、秘密情報とすべき情報に不足がないか どうかの検証として、漏えいした場合に甚大な悪影響がある、いわば「虎の 子の情報」や「独自のノウハウ」等を、部署ごとに探し出し、それを報告さ せる  本章で示す評価・秘密情報の決定に係る観点を参考としながら、社内規程に 基づき既に各部署において実施している秘密情報の指定が適切に行われてい るか否か、その社内規程自体が適切な内容となっているか否かなどを確認す る といった形で、本章で紹介する方法を参照いただくことが考えられます。どのよう な形であれ、自社が保有する情報の全体像が把握され、それらが適切に評価された 上で、秘密情報とすべき情報が適切に決定されている状況となっていることが重要 です。 ２－１ 企業が保有する情報の評価 （１）企業が保有する情報の全体像の把握 ○ 秘密情報の管理のファーストステップは、自社の保有する情報を把握して、経済的 価値や漏えい時の損失の程度といった指標に基づいて評価することです。このステ ップを通じて、企業は、単に秘密情報を決定するだけではなく、自社の持つ強みや その源泉を再確認して、今後の更なる競争力強化の可能性の検討につなげることが できます。 （企業が保有する情報とは） ○ まずは、自社において「どういった情報を保有しているのか」を全体的に把握する ことから始まります。その際、情報は、紙に記載されていたり、サーバーやＰＣ、 ＵＳＢメモリ等の機器・媒体や、クラウドなどの外部サービスに記録された電子デ ータ等のような形で存在するだけではありません。その他にも、従業員が業務の中 で記憶した製造ノウハウなど文章化されず目に見えない形で存在する場合や、プラ 12 第２章 保有する情報の把握・評価、秘密情報の決定 ントのレイアウト、金型、試作品、Ｆ１品種の親系統となる植物、水産物7などの「物」 自体が把握すべき情報である場合もあるので留意する必要があります。こうした情 報も含めて、自社が保有する情報を把握することは、秘密情報の管理の一環である だけでなく、自社の財産としての情報資産を認識することでもあり、これまで活用 されていなかった情報資産を社内で共有・活用することの促進にもつながります。 ○ なお、個々の企業における製品やサービスが変化するなど、企業活動、そしてそれ を取り巻く環境は常に変化し、それに伴い技術情報や顧客情報、取引情報などの企 業が取り扱う情報の種類や重要性も変化することがあります。したがって、必要に 応じてその変化に対応した追加的な情報の把握や更新をすることも重要です。 （保有する情報の把握方法） ○ 保有する情報の把握に当たっては、個別の担当者の感覚によって、その判断にばら つきが生じないようにするため、事業規模や扱う情報の多寡等に応じて、社内で統 一的な判断が可能となるような情報の把握方法を取ることが望ましいでしょう。例 えば、具体的方法としては、以下のような方法が考えられます8。 ① 経営者等の責任者が社内の各部署や担当者に対して直接ヒアリング等を実施 することにより把握する方法 ② 秘密情報の管理を統括する部署が統一的な基準を示しつつサポートしながら、 各部署や個別の担当者に、その基準に則してそれぞれが有する情報を経営者等 の責任者に報告させ、情報を集約することにより把握する方法 ○ なお、自社が保有する情報を把握する際に、特に他社との差別化要因となっている （自社の強みとなっている）情報を漏れなく把握するためには、競合他社との製品・ サービス等の差異を分析することが有効です。例えば、他社と比較して競争力が強 い製品やサービス、高い売上げに結びつく特徴的な性質を持つものをピックアップ し、その個性や特徴を生み出している要因を分析することで、自社が把握すべき情 7 これまで、営業秘密については、製品の製造方法・原材料構成、顧客リストのように製造 業、サービス業等において認識されることが多かったものの、近年、農林水産業（養殖業を含 む。 ）など非製造業においても、営業秘密によるノウハウ等の保護・活用への関心が高まってき ています。このため、非製造業における営業秘密、とりわけ書面化されていないものの例につ いても紹介しています。 8 社内の一定の技術情報については、各部署が全社共通の技術情報データベースに登録するシ ステムとしておくなど、情報の把握に資する取組みを日々の業務に組み入れるといった方法も 考えられます。なお、この場合には、 「知るべきものだけが知っている（need to know） 」の原 則に基づいて、システムのセキュリティを適正に強化し、必要に応じてアクセス権限の階層化 を行います。 13 第２章 保有する情報の把握・評価、秘密情報の決定 報が見えてくるでしょう9。従業員が業務の中で記憶した製造ノウハウなど文章化さ れず目に見えない形の情報、プラントのレイアウトや試作品などの「物」自体の情報 については、紙媒体や電子データ等の形の情報に比べて、その把握が難しい場合が 多いと考えられるため、特にこのような考え方が有効です。 （把握に当たっての留意点） ○ 保有する情報の全体像の把握といっても、自社内に現在存在する書類や電子データ 等の一つ一つを網羅的に確認するということではありません。「○△製品の設計内 容に係る情報」など、情報の種類を、一定程度、一般化・抽象化した形で把握する ことが必要となります。そのように把握することで、日々の業務の中、新たに生成 されたり、入手したり、不要になるといった情報のライフサイクル等に伴い、常に 変動する情報の全体像や取り扱う情報を適切に把握でき、後述の対策も立てやすく なります。 ○ そして、その一般化・抽象化した形での情報の把握に当たっては、その後の情報の 評価や分類といった作業を見据えて、情報にアクセスできる者の範囲や、重要度の 大きく異なる情報が混在することのない一般化・抽象化の程度について、一定程度 念頭に置いた上で行うことが望ましいでしょう。 （良い例）○△製品の設計内容に係る情報 （悪い例）○△業務に関する情報・・・情報の対象範囲が広すぎて具体的でないた め、アクセス範囲を限定すべき非常に重要な情報と、アクセスを特に限 定しなくてもよい一般情報が混在してしまいます。その結果、この後の 情報の評価や分類が適切になされないおそれがあります。 ○ なお、情報の把握については、企業によって「有益・必要な情報」の洗い出しとい う観点だけでなく、その情報が存在することが有害な「不要情報」 （例：他社から受 け取った秘密情報のうちその保有権限を失ったものや、今後使用の見込みがなく、 保有する意義が不明瞭な情報等）についても、企業や従業員等の情報機器や情報シ ステムの中に残ったままではないか洗い出し、不要情報が紛れ込んでいた場合には 消去・廃棄する必要があります。このような取組みについても定期的・継続的に行 うことにより、外部からの攻撃や従業員・退職者等による持ち出しを介した想定外 の情報漏えい事故のリスクとともに、企業が保有し、管理を要する情報の総量を適 9 例えば、自社の主力製品が高い売上げを達成している理由として、その製品等が高い技術水 準を有しているために他社の製品等と比べて競争力がある場合は、まずその技術自体が「自社 の強み」といえ、その技術水準の実現を基礎付けている「製造ライン情報」 、「人材育成プログ ラム」、 「報酬体系情報」なども「自社の強み」と判断できます。 14 第２章 保有する情報の把握・評価、秘密情報の決定 正化することによる情報管理のコストを減らすことにつながると考えられます。 （２）保有する情報の評価 ○ 次に、前述（１）の作業で把握した情報について、情報が生み出す経済的価値、情 報管理の必要性・程度（法令や取引先との契約により強い管理が求められているの か、企業の判断により管理の要否・程度を選択できるのか） 、他社に利用されたり、 漏えいしてしまった場合の自社の損失の大きさ（どの程度競争力や社会的信用が低 下してしまうのか等10） 、競合他社にとって有用か否か、悪用されるような性格の情 報か否か、契約等に基づき他社から預かった情報か否か等、以下の観点を参考に評 価を行い、その評価結果に応じて情報を階層化します。なお、本書は秘密情報の保 護を目的としていますので、ここで実施する評価の対象は非公表の情報や未公開の 情報等を前提としています。 図表２（１）評価のイメージ 保有する情報 ・ 経済的価値 ・ 情報管理の必要性・程度 ・ 漏えい時の被害（経済的 損害、競争力や社会的信 用の低下等） ・ 競合他社からみた有用性 ・ 契約等で他者から預かっ た情報か否か 高 指 標 に 基 づ く 評 価 指標に基づく評価 低 【評価に当たって考慮すべき観点の例】 ➢ 情報の経済的価値（その情報によって生み出される現在の価値、及びその分野 における技術革新のスピードや代替技術の有無等を加味した将来的な価値） ➢ 情報管理の必要性・程度（法令や取引先との契約により強い管理が求められて いるのか、企業の判断により管理の要否・程度を選択できるのか。 ➢ 情報漏えい行為等によって被る損失の程度 10 取引先の情報や顧客情報などについては、その漏えいによって、自社に対して損害賠償請求 がなされる場合も考えられます。 15 第２章 保有する情報の把握・評価、秘密情報の決定 ➢ 取引先など他社に与える損失の程度（例えば、情報が漏えいした場合、その情 報を使用して製造した部品を納めた取引先に生ずる損失の程度） ➢ 競合他社にとっての有用性（情報が他社に渡った場合の他社のコスト削減及び 他社製品の価格などへの影響の程度） ➢ 情報漏えい時の社会的信用低下（顧客減少等）による損失の程度 ➢ 情報漏えい時の契約違反や法令違反に基づく制裁の程 度 等 ※第３章において、同様の対策を講ずるものごとに秘密情報を分類することを見据えて、ここで は、評価の高低によって、情報を相対的に階層化することに主眼を置いています。しかし、自 社の対策全体としてどの程度厳格な対策を講ずるかを判断するためには、それぞれの情報が 漏えいした際の実際の損失の程度、情報管理の必要性・程度等を念頭に置いておく必要があり ます。そのため、情報の相対的な階層化に加えて、その情報が絶対的にどの程度の評価がなさ れるものかを意識しておくことも重要です（例えば、自社の情報のうち最も評価の高いもので あっても、漏えいしたときの損失がそれほど大きくないという場合には、全体としてそれほど 厳格な対策を講じなくても良い場合もあり得ます） 。 図表２（２）相対的な階層化と絶対的な評価のイメージ －情報を損失で評価した場合－ 相対的な階層化 絶対的な評価 （損失の大きさ順に情報を序列化） （損失の大きさを評価） 高 Ａ 漏えい時に 極めて重大な損失 Ｂ 漏えい時に 重大な損失 Ａ 漏えい時に 軽微な損失 Ｂ Ｃ 低 Ｄ 16 Ｃ Ｄ 第２章 保有する情報の把握・評価、秘密情報の決定 ○ 前述（１） （２）の作業により、自社が保有する情報にはどのようなものがあるの か、そのうち自社の競争力の源泉となるような価値の高い情報は何かを認識（再 認識）することができます。価値の高い情報を｢見える化｣して自社の財産として 位置づけられれば、今後の事業展開に役立てるとともに、企業価値・競争力の向 上にもつなげることができます。 ２－２ 秘密情報の決定 ○ 次に、それぞれの情報の評価の高低を基準に、保護に値するものかどうかを判断し ます。保護に値するものであっても、その情報をより効果的に活用するための方法 を、情報の性格に照らして検討することが重要です。 ○ 技術情報については、特許権など権利化して他社にライセンス11を行ったり、標準 化を行うことを通じて、他社にも自社技術を広く使用させ自社技術の市場を拡大さ せるという活用方法もある一方で、他社との差別化を図るために情報を独占するこ とによって、自社の技術的優位性を高めるという活用方法もあります。自社で独占 する場合については、権利化した上で独占使用する方法や秘密として保持する方法 が考えられますが、権利化する場合は情報が公開されることになりますので、情報 の性質なども考慮し、その情報の価値が最大限高められる活用方法を慎重に選択す ることが重要です。 ○ 顧客情報については、権利化、標準化の対象とならない性格のものでもあり、秘密 として保持する方が適切と考えられます。 ○ 商品として広く提供されるデータやコンソーシアム内で共有されるデータなど限定 提供データに該当しうる情報については、企業間で複数者に提供や共有されること で、新たな事業の創出やサービス製品の付加価値の向上など、その利活用が期待さ れるデータであることから、そのデータがどのような価値を持つのかを十分考慮し、 適切な法的保護を受けられるような形態で保持・提供することが重要です12。 ○ 保護を要するものかどうかを判断する際には、想定される管理コスト、訴訟コスト 11 他社へのライセンスについては、営業秘密などの権利化しないノウハウや、限定提供データ が対象となる場合もあります。 12 限定提供データとして保護される情報についても、意図せざる利用・流通への対策や法的保 護を受ける前提として相応の管理が必要であり、この意味で管理が必要な重要情報と評価可能 であることから、秘密情報に並びうるものとして取り上げています。 17 第２章 保有する情報の把握・評価、秘密情報の決定 （証拠収集等のための労力、費用、訴訟期間等）等のコスト、漏えいによって被る おそれのある損失、保護により得られる利益（損害賠償請求や侵害差止請求により 取り戻すことが容易か否か）の総合考慮という観点から保護する意義がどの程度あ るか、法令や他社との契約による特別の管理を求められる情報か否かという視点で の判断が必要となる場合もあると考えられます。また、Ｓｏｃｉｅｔｙ５．０にお いては、重要な情報・データを組織外から大量に取得する機会や外部と共同して利 活用する機会が増えていくものと考えられることから、外部から取得・入手した重 要な情報・データを、組織内において、取得時の条件を遵守して取扱い、コンプラ イアンスを確保することが今まで以上に重要になると考えられます。 ○ そのなかで、秘密として保持することを決定した情報が、自社の秘密情報となりま す。 ○ 以下では、真に秘密として保持するべき情報を判断し、自社の秘密情報を決定する 際に参考となる観点を紹介します。 （１）秘密情報の決定に当たって考慮すべき観点のイメージ ①営業情報 ○ 自社独自の情報であり、それが漏えいした場合、自社の競争力が低下する情報 か否か （取引価格や取引先に関する情報、接客マニュアル、公表前のデザイン 等） ○ その漏えいにより、法令違反や他社との契約違反等となり、自社の社会的信用 の低下を招いたり、他社との信頼関係を毀損させる情報か否か （顧客の個人情報、受託やライセンス、Ｍ＆Ａにおける交渉等の他社との契約 等により限定的に開示された営業情報・限定提供データ 等） ②技術情報 ○ 市場に流通する自社の製品等を分析することによって容易にその製品に用い られている技術が判明してしまい、他社がすぐに追いつくことができる技術に 関する情報か否か → 容易に判明する情報であれば、特許権などの知的財産権として権利化した 方が活用しやすい可能性があります。 （部品の組合せ方法、新規素材の成分 等） 18 第２章 保有する情報の把握・評価、秘密情報の決定 ○ 権利化した場合であっても、権利侵害の探知や立証が難しい情報か否か → 権利侵害の探知等が難しいものは、権利化のコストに見合う権利行使がで きない可能性があるため、秘密情報とする方が良い可能性があります。 （製造ノウハウ 等） ○ その漏えいにより、法令違反や他社との契約違反等となり、当該他社との信頼 関係を毀損させる情報か否か （受託やライセンス、Ｍ＆Ａにおける交渉等の他社との契約等により限定的に 開示された技術情報、安全保障貿易管理に関わる製品に関する技術情報、経 済安全保障推進法のもとで保全指定され特許出願の公開が留保された発明 に関する情報 等） ○ 通信技術や試験方法などの社会基盤や技術標準となる技術であり、自社利益の 最大化のためには当該技術の市場の拡大が求められる情報か否か → 将来的な市場拡大が見込めるので、秘密情報とするのではなく、権利化・ 標準化した方が良い可能性があります。 ※権利化する場合であっても、出願公開までは一定期間秘密情報とすべき場合や、権利化す る技術実施に当たってのノウハウは秘密情報とすべき場合もあります。また、経済安全保 障推進法のもとで保全指定され特許出願の公開が留保された発明に関する情報については、 保全指定が解除され、特許権が付与されたあとの侵害行為については特許法による対応が 可能であるが、それ以前の段階における当該情報の不正取得・開示・使用等の侵害行為が 行われた場合には、不正競争防止法の営業秘密に基づく救済（差止請求・損害賠償請求等） が対応手段になるものと考えられることから、営業秘密として保護を受けるための管理を 行う必要があると考えられます。 ※情報の評価の結果、情報漏えいの際の損失がほぼ生じず、侵害企業との訴訟に係る費用や 管理コストのほうが確実に被害額を上回ると考えられる場合には、その情報については、 積極的には公開しないものの、コストをかけて秘密として保持するための対策は行わない こともあり得ます。 ○ 以上の観点等により検証した結果、秘密として保持すべきと判断される情報を自社 における秘密情報として決定し、第３章における情報漏えい対策の対象とします。 19 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－１ 秘密情報の分類 第３章  秘密情報の分類、情報漏えい対策の選択及びそのルール化 秘密情報の活用の促進、管理コストの適正化等の観点から、秘密情報の評価等に 応じたメリハリのある情報漏えい対策を講ずることが重要です。そのためには、 自社の秘密情報を、その評価の高低や情報の利用態様等に応じて、同様の管理水 準であると考えられるものごとに分類した上で、その分類ごとに適切な対策を選 択することが必要です。  本章では、そのような「秘密情報の分類」に係る考え方や、講ずる対策を選択す る際に参考となる具体例等を紹介します。 （図表１（１）で示したステップ２、ス テップ３）  本章では、比較的簡易な管理方法から高度な管理方法まで様々な具体的対策例を 提示していますが、その全てを実施しなければ情報漏えい対策として不十分とい うことではありません。本章で提示する対策を参考に、各社の企業規模、業種、 秘密情報の内容・性質・存在形態、対策にかけることができる費用の多寡等の様々 な状況に応じて、合理的かつ効果的と考えられる対策を適切に取捨選択・工夫し て実施することが重要です。  また、分類や対策は一度決めたら終わりではなく、情報のライフサイクル（生成 →利用→保存→廃棄）における各ステージや様々な技術の進展等を考慮しつつ適 宜見直していくことも重要です13。  さらに、ここで記載する一連の流れを実効的にするためには、その内容を社内ル ール化して社内で共有化しておくことも重要です。  なお、第１章で述べたとおり、本章で示す対策を実施することは、秘密情報の漏 えいを防ぐだけでなく、人材の流動性の向上を通じた多様な人材確保やオープン イノベーションの更なる進展にも寄与します。 ３－１ 秘密情報の分類 （分類の必要性） 13 特定非営利活動法人日本ネットワークセキュリティ協会「中小企業情報セキュリティ対策促 進事業」ＨＰ（http://www.jnsa.org/ikusei/01/02-02.html）、http://www.jnsa.org/ikusei/01/0202.html）、IPA「中小企業の情報セキュリティ対策ガイドライン」 （https://www.ipa.go.jp/security/guide/sme/about.html） https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html）参照 20 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－１ 秘密情報の分類 ○ 第２章において、自社における「秘密として保持すべき情報」 （秘密情報）が決定さ れることとなりますが、秘密情報は日々の業務の中で活用されてこそ価値を発揮す るものであることを踏まえると、すべての秘密情報に一律に厳格な管理を行うこと は、円滑な業務の実施に支障を及ぼし、また管理コストの無用な増大を招く結果と なります。例えば、企業活動に不可欠な情報であっても、漏えいをおそれるあまり、 金庫のように常時鍵を掛けて誰も開けてはならない場所に保管して事業活動に一 切使わないのでは、その情報は活用されず、資産としては無価値なものとなります。 情報の活用と管理のバランスを考慮した適正な管理方法を検討していくことが重 要です。 ○ そのためには、各企業で取り扱う秘密情報の内容・性質やその評価の高低、その利 用態様、企業において採用することが可能な管理措置等の事情に応じ、秘密情報を 同様の管理水準であると考えられるものごとに分類した上で、その分類ごとに必要 な対策をメリハリをつけて選択することが重要です。 ○ なお、分類の数については、各企業において適正と考えられる分類数は異なるもの と考えられますが、あまりに多くの分類数としてしまうと、情報管理が煩雑となり 対策が徹底されなくなってしまうなど、対策の有効性・効率性を低減してしまうお それがあることに留意します。 （分類に当たっての考え方） ○ 秘密情報の分類においては、まず、第２章２－１において行った情報の評価の結果 を考慮し、評価の高い情報ほど厳格な対策を行うことが考えられます。 ○ 一方で、同程度の評価の秘密情報であっても、以下のような「情報の利用態様」に 応じて、異なる対策を講ずる場合もあります。 ※「情報の利用態様」は予め定められたものではなく、自社の事業規模や業種、取り扱 う情報の内容・性質等を踏まえた上で、望ましい「情報の利用態様」とは何かを自主 的に判断することが重要です。 例えば、その秘密情報は、 「従業員各々に個別に資料を所持させるべきものなのか、 共有資料のみとするのか」や、 「ネットワークに接続されたＰＣ、クラウドなどの外 部サービス等に保管すべき情報か否か」、「テレワークなど社外からのアクセスや個 人所有のデバイスを用いたアクセスに際して使用を認めるべき情報か否か」、「生成 ＡＩなどの利用に際して使用（入力）を認めるべき情報か否か」、 「サプライチェーン で共有する必要がある情報か否か」といったことを今一度検討してみることが有効 です。 21 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－１ 秘密情報の分類 【情報の利用態様として考慮すべき観点の例】 ➢ 個々の従業員が手軽に閲覧・持出し・利用等をできるようにしておかな ければ日々の業務遂行が困難となる情報か否か（例：従業員が営業を行 うに当たって頻繁に用いる顧客情報） ➢ テレワークなど社外からのアクセスや個人所有のデバイスを用いたアク セスに際して使用を認めるべき情報か否か ➢ 生成ＡＩなどの利用に際して使用（入力）を認めるべき情報か否か ➢ 情報に対するアクセス権者の範囲が広くならざるを得ない性質のものか 否か（例：世界各地の研究拠点と共有する実験データ） ➢ その情報を活用する従業員の職務は何か ➢ 外部ネットワークに接続されたＰＣ、クラウドなどの外部サービス等に 保管されることが多い情報か否か ➢ 顧客や取引先に開示することが多い情報か否か ➢ サプライチェーンで共有する必要がある情報か否か ➢ 日々更新される情報か否か（開発情報、顧客情報など） ※「同程度の評価の情報でも異なる対策を講ずる場合」とは、例えば、個々の従業員が手 軽に閲覧・持出し・利用等をできるようにしておくべき情報については、他の情報に 比べ簡易な管理を行うことが望ましいといったような場合や、情報に対するアクセス 権者の範囲が広くならざるを得ない情報については、５つの「対策の目的」 （後述）の うち、 「接近の制御」に係る対策よりも、 「視認性の確保」に係る対策を重点的に選択す ることが有効であるといったような場合を指します。 ○ また、個人情報保護法に基づく管理が求められる個人情報や、他社から秘密保持義 務を負った状態で受領した情報（営業秘密、限定提供データのほか、契約・信義則 に基づく秘密保持義務を負っている情報）など、「法令や他社との契約に基づく特 別の管理」を求められる情報については別の対策を講ずる分類とすべき場合もあり ます。 ○ このように、情報の評価の高低の観点に加えて、「情報の利用態様」や「法令や他 社との契約による特別の管理」の観点から、別の対策を講ずる分類を設けることも 考えられます。 ※社内の統一的なルールでは、情報の評価の観点からの分類のみ設けておき、例えば、各 部門の管理責任者が行う「分類の指定」等の運用の段階において、「情報の利用態様」 22 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－１ 秘密情報の分類 や「法令や他社との契約に基づく特別の管理」の観点を考慮するといったことも考え られます。 23 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 ３－２ 分類に応じた情報漏えい対策の選択 （対策の選択に当たっての考え方） ○ 本章３－１において設定した秘密情報の分類ごとに、具体的にどのような情報漏え い対策を講ずるのかを選択します。その際には、誰に対して対策を行うのか（従業 員、退職者、取引先、外部者）、どのような形で秘密情報が存在しているのか（情 報にネットワークを介してアクセスすることができるか、工場ライン等の物件自体 が秘密情報である場合か否か等）、漏えいの手口やその動機がいかなるものである かといった状況によって効果的な対策は異なることに留意する必要があります。加 えて、転職者の増加や、様々な契約形態に基づく人事やグローバル人材の登用、テ レワークの導入・実施状況や個人端末による情報利用の可否、生成ＡＩなどの利用 （生成ＡＩなどに、自社が保有している情報を入力すること）の可否など、各社の 事情に応じた対策を選択することが有効です。 （５つの「対策の目的」） ○ 情報漏えい対策は、目的を考えずに闇雲に実施してしまうと、業務への過度な制限 や、無駄なコストが発生しかねません。したがって、情報漏えいに対し、それぞれ の対策がどのような効果を発揮するのかといった目的を意識し、効果的・効率的な 対策を選択することが望まれます。 ○ そこで、本章においては、場所・状況・環境に潜む「機会」が犯罪を誘発するとい う犯罪学の考え方なども参考としながら、秘密情報の漏えい要因となる事情を考慮 し、以下の５つの「対策の目的」を設定した上で、それぞれに係る対策を提示して います。 24 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 図表３（１）５つの対策の目的 物理的・技術的な防御 心理的な抑止 ③漏えいが「見つかり やすい」環境づくりのた めの対策 【視認性の確保】 ①秘密情報に「近寄り にくくする」ための対策 【接近の制御】 （具体例） ・アクセス権の限定 ・秘密情報を保存した ＰＣはインターネッ トにつながない 抑 止 （具体例） ・レイアウトの工夫 ・防犯カメラの設置 秘密情報 情報漏えい行為者 ②秘密情報の｢持出し を困難にする｣ための 対策 【持出し困難化】 （具体例） ・私物ＵＳＢメモリ 等の利用・持込み 禁止 ⑤社員のやる気を高めるための対策 【信頼関係の維持・向上等】 （具体例） ・ワークライフバランス ・社内コミュニケーション ④「秘密情報と思わ なかった」という事態 を招かないための対策 【秘密情報に対する 認識向上】 （具体例） ・マル秘表示 ・ルールの策定・周知 【５つの「対策の目的」】 （１）接近の制御 秘密情報を閲覧・利用等することができる者（アクセス権者）の範囲 を適切に設定した上で、施錠管理・入退室制限等といった区域制限（ゾ ーニング）等により自らが権限を有しない秘密情報に現実にアクセスで きないようにすることで、アクセス権限を有しない者を対象情報に近づ けないようにすることを目的としています。 なお、 「接近の制御」に係る対策のポイントは、まず、アクセス権を 有する者が、本当にその情報について知るべき者かという観点から適切 に限定されることであり「接近の制御」に係る対策を講ずる前提とし て、まずは社内の規程等により、アクセス権設定に係るルールを策定す ることが必要となります。 また、今後、さらに普及・常態化するテレワークにおいては、外部か らの情報へのアクセスをよりきめ細かい単位で制御することが求められ るようになるため、細かいアクセス権限管理に対応できるアクセス管理 基盤の整備、雇用関係の終了や契約の終了に伴い速やかなテレワークで のアクセス権限の削除が望まれます。 （２）持出し困難化 25 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 秘密情報が記載された会議資料等の回収やテレワーク・オンライン会 議でのアクセス（投影等）の制限、事業者が保有するノートＰＣの固定 や持ち出しの制限、記録媒体への複製制限や組織が許可した以外のオン ラインストレージの利用制限、従業員の私物ＵＳＢメモリ等の携帯メモ リの持込み・利用を制限すること等によって、当該秘密情報を無断で複 製したり持ち出すことを物理的、技術的に阻止することを目的としてい ます。 特に、テレワークの実施との関係では、重要情報のレベルに応じたア クセス制限、ＰＣ等への格納制限、実施を認める場所の吟味（自宅等の 周囲の目から遮断が可能・容易な環境か、電車やカフェ等の周囲の目が ある環境か） 、画面の覗き込み防止フィルムを用いる、オンラインで会 議を行う際は大声での会話を避ける、組織ネットワークに接続する際に はＶＰＮ等を用いて暗号化する等の対策を講じることが重要となりま す。また、生成ＡＩなどをビジネスで利用する場合には、入力した情報 が社外に流出・公開等されてしまう可能性があるのかどうかを踏まえ て、これらの利用の当否を判断する、これらの利用に当たっては社外に 流出等されてしまったら困る情報は使用（入力）しないといった対応を 講じることが重要となります。 （３）視認性の確保 職場のレイアウトの工夫、資料・ファイルの通し番号管理、録画機能 付き防犯カメラの設置、入退室の記録、ＰＣのログ確認等により、秘密 情報に正当に又は不当に接触する者の行動が記録されたり、他人に目撃 されたり、事後的に検知されたりしやすい環境を整えることによって、 秘密情報の漏えいを行ったとしても見つかってしまう可能性が高い状態 であると認識するような状況を作り出すことを目的としています。近年 は、ＡＩ等の最新技術を組み入れた高度な内部不正モニタリングシステ ムの開発も進んでおり、これを活用することが有効と考えられます。こ のほか、可視性を強化してセキュリティコントロールのレベルを維持す る努力14も行うことも有効と考えられます。 また、ここでの対策は、従業員等の行為の正当性（身の潔白）を証明 例えば、ＥＤＲ（Endpoint Detection and Response）の導入が考えられます。これは、Ｐ Ｃ、サーバー等のエンドポイント上で、長期間イベント（ファイル作成・削除、プロセスの実 行・停止、ネットワークアクセス、ログオン・ログオフ等）の内容を記録し、エンドポイント における不審な挙動や異常を検知し、管理者に通報して早期の対応を支援するソリューション で、組織内外のエンドポイントに侵入された場合には、検知された異常に対して素早い対応が できるようにすることで、被害の拡大の抑止につながります。 14 26 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 する手段としても有効であり、このような従業員をモニタリングするこ との目的が従業員の保護であることを就業規則等に明記して従業員に周 知徹底するとともに、従業員の理解を得た上で、適切な運用を行うこと が必要です。 さらに、現実に監視するというだけでなく、例えば、職場の整理整頓 や従業員等に文書管理責任を分担させて情報管理に関する当事者意識を 持たせたりすることで、職場を管理の行き届いた状態にすることにより 心理的に漏えいしにくい状況を作ることも含まれます。 なお、情報漏えい行為の状況などを記録する対策等は、情報漏えいが 生じた場合の行為者に対する責任追及の際に必要となる証拠の確保手段 としての意義もあります。 特に、テレワークの実施との関係では、自宅、サテライトオフィスな ど職場と同レベルでの視認性を確保することが困難となることが想定さ れることから、テレワークに伴う秘密情報・重要情報へのアクセス履 歴、操作履歴（Ｗｅｂへのアクセスログやメールの送受信履歴など）等 のログ・認証を記録し、一定の期間に安全に保存することが視認性の確 保のための対策としても有効であると考えられます。 （４）秘密情報に対する認識向上（不正行為者15の言い逃れの排除） 秘密情報の取扱い方法等に関するルールの周知、秘密情報の記録され た媒体へ秘密情報である旨の表示を行うこと等により、従業員等の秘密 情報に対する認識を向上させることを目的としています。これにより、 同時に、不正に情報漏えいを行う者が「秘密情報であることを知らなか った」 、 「社外に持ち出してはいけない資料だと知らなかった」、「自身が 秘密を保持する義務を負っている情報だとは思わなかった」といった言 い逃れができないようになります。 また、企業と退職予定の従業員との関係によっては、退職予定者が秘 密保持誓約書の提出を拒否することがあり得ることから、退職時だけで なく、入社時や配属先の異動時、重要プロジェクトへの配属時・転出 時・終了時にも、秘密保持契約を取り交わすことが秘密情報に対する認 識向上のための対策として有効であると考えられます。 （５）信頼関係の維持・向上等 従業員等に情報漏えいとその結果に関する事例を周知することで、秘 15 ここでいう不正行為者とは、実際に不正に情報漏えいを行う者を意味し、従業員等を不正行 為を行う可能性のある者としてみだりに疑う趣旨ではありません。 27 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 密情報の管理に関する意識を向上させます。また、働きやすい職場環境 の整備や適正な評価等によって企業への帰属意識を醸成したり、仕事へ のモチベーションを向上させます。これらの取組みによって、職場のモ ラルや従業員等との信頼関係を維持・向上することを目的とします。 従業員等との信頼関係を維持・向上するための取組みは、企業の生産 性向上や効率的な経営の実現などの観点からも重要なポイントであるた め、企業においては既に創意工夫を凝らしながら様々な取組みが実施さ れているところですが、これらの取組みが、情報漏えい対策としても有 効であると考えられます。 また、テレワークの実施との関係では、テレワーク実施中の従業員等 は疎外感や不安感に悩むことが多いだけでなく、不審な挙動がすぐには 見つからない状況にあることや外部の脅威者からのアプローチを受けや すいと考えられます。そこで、対策として悩みに対して相談・助言を提 供する窓口の設置やコミュニケーションツールの整備、定期的なアンケ ートによる疎外感・不安感を感じている従業員等の可視化、オンライン 会議での定期的な職場コミュニケーションの実施、定期的な出勤日の設 定等を通じて、過度な干渉にならない程度の良好で十分なコミュニケー ション機会を確保することは、従業員等の不安感・疎外感の払拭につな がる上、信頼関係の維持・向上のための対策としても有効であると考え られます。 ○ なお、ここで紹介する対策のうち、 「接近の制御」 「 、持出し困難化」、 「視認性の確保」、 ｢秘密情報に対する認識向上｣に資する対策の中には、不正競争防止法上の「営業秘 密」の要件である「秘密管理性」を満たすために必要な「認識可能性（第１章１－ １参照） 」の確保につながるものや、従業員のミスによる漏えいの防止につながるも のもあります。 （対策の選択の方法） ○ 本章冒頭で述べたとおり、本章では、比較的簡易な管理方法や、より高度な管理方 法など、様々な難易の対策を提示していますが、そのすべての対策を実施しなけれ ば、情報漏えい対策として不十分ということではありません。本章で提示する対策 を参考に、各社の企業規模や業種、秘密情報の評価や利用態様、対策にかけること ができる費用の多寡等の様々な状況に応じて、合理的かつ効果的と考えられる対策 を適切に取捨選択・工夫して実施することが重要です。 ○ また、５つの「対策の目的」を考慮しながら、バランス良くそれぞれの目的に応じ 28 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 た対策を選択していくことが重要です。企業の規模、保有する情報の性質、その情 報をどのような利用態様で活用するのかといった事情を考慮して、重視すべき「対 策の目的」を選択して、ムリ、ムダ、ムラの無い形で対策を講じていくことが考え られます。 29 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ３－３ 秘密情報の取扱い方法等に関するルール化 （１）ルール化の必要性とその方法 ○ 本章に記載するステップを通じて、決定された対策を実効的に講じていくためには、 その内容を社内でルール化することが必要です。 ○ ルール化の方法としては、就業規則、情報管理規程といった社内の規程を策定する ことが一般的です。いずれの場合においても、従業員等が、秘密情報の管理を適切 に行うことができるよう、秘密として保持すべき情報、その取扱い方法について理 解できる内容としておくことが重要です。 ※ルール策定に当たっては、従業員とのコミュニケーションを十分に取りながら進める ことが、透明性確保・従業員の認識の向上を図るために重要です。 ○ 近年、テレワークが普及し、常態化しつつありますが、秘密情報のレベルに応じた アクセス制限やＰＣ等への格納の制限を行わないと、企業の管理下にない個人所有 のＰＣ等に秘密情報を格納したり、従業員等関係者以外の者が秘密情報にアクセス したりする可能性があります。このため、テレワークでクラウドサービスを利用す る場合に、適切に定められた基準に基づいて予め許可された情報のみを取り扱い、 当該情報をクラウド上に置く際のアクセス権限を適切に設定すること等で、秘密情 報の漏えい防止に効果があるため、テレワーク中に従業員が遵守すべきルールを社 内ルールの中で定めることが必要です（就業規則や情報管理規定といった既存の規 定に追加する、またはテレワークに特化したルールを別途作成するなど、方法は各 社の事情に応じて対応を進めることが望ましいと考えられます。） 。 ○ さらに、近年、ＡＩ技術の進展を踏まえて、外部の生成ＡＩなどを事業・業務の中 で利活用する動きが増えていますが、利用しようとする生成ＡＩなどの情報管理の 状況、すなわち入力した情報が社外に流出・公開等されてしまう可能性があるのか どうかを踏まえてこれらの利用の当否を判断する、これらの利用に当たっては社外 に流出されてしまったら困る情報は使用（入力）しないといった対応を講じないと、 秘密情報が社外に流出等してしまう可能性があります。このため、生成ＡＩなどを 利用する場合には、予め許可された生成ＡＩを用いるようにするとともに、適切に 定められた基準に基づいて予め許可された情報のみを使用（入力）するようにする こと等とするルールを定めることは、秘密情報の漏えい防止に効果があるため、生 成ＡＩなどの利用に際して従業員が遵守すべきルールを定めることが必要です。 30 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 （２）秘密情報の取扱い等に関する社内の規程の策定 ○ 秘密情報の管理について社内の規程を策定することは、秘密情報の取扱い等に関す るルールを社内に広く周知するための手段として効果的です。 ○ 従業員等が秘密情報の取扱いや、秘密情報に関して秘密保持義務が課されているこ と等について、十分理解できるようにするため、社内の規程には以下の内容を盛り 込んでおきます。 （社内の規程に盛り込んでおくとよい条項） ※条項によっては、その詳細が規程に基づいて別途作成される細則や別紙 等に記載される場合もあります16。 ①適用範囲 ：役員、従業員、派遣労働者、委託先従業員（自社内において勤務する場 合）等、本規程を守らなければならない者を明確にします。 ②秘密情報の定義 ：本規程の対象となる情報の定義を明確化します。 ③秘密情報の分類 ：分類の名称（例えば、｢役員外秘｣、｢部外秘｣、｢社外秘｣）及び各分類の 対象となる秘密情報について説明します。 ④秘密情報の分類ごとの対策 ： 「秘密情報が記録された媒体に分類ごとの表示をする」、 「アクセス権者の 範囲の設定」 、 「秘密情報が記録された書類を保管する書棚を施錠管理し て持出しを禁止する」、 「私物のＵＳＢメモリの持込みを制限し複製を禁 止する」など、分類ごとに講ずる対策を記載します17。 ⑤管理責任者 ：秘密情報の管理を統括する者（例えば、担当役員）を規定します。 ⑥秘密情報及びアクセス権の指定に関する責任者 ：分類ごとの秘密情報の指定やその秘密情報についてのアクセス権の付与 を実施する責任者（例えば、部門責任者、プロジェクト責任者）につい て規定します。 16 秘密情報の取扱い等に関する社内規程の参考例については、参考資料２の「第２ 秘密情報 管理規程の例」を参照。 17 秘密情報の分類毎の対策に関する規定の参考例については、参考資料２の第２ ２．におけ る「秘密情報管理基準（例） 」を参照。 31 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ⑦秘密保持義務 ：秘密情報をアクセス権者以外の者に開示してはならない旨などを規定し ます。 ⑧罰則 ：従業員等が秘密情報を漏えいした場合の罰則を定めておきます。 ○ なお、社内の規程を周知して、従業員等の秘密情報の取扱い等についての理解を深 めることは、それ自体が「秘密情報に対する認識向上」に資する対策となります。 ○ また、テレワークの実施に際しては、企業組織の外で業務を行う中で秘密情報を取 り扱う可能性があり、秘密情報の漏えいリスクが高まると考えられることから、秘 密情報の漏えい対策の強化が求められます。詳細については、総務省「テレワーク セキュリティ対策第５版（令和３年５月） 」18、ＩＰＡ「組織における内部不正防止 ガイドライン（第５版。令和４年４月） 」19をご覧ください。社内の規程を周知して、 従業員等の秘密情報の取扱い等についての理解を深めることは、それ自体が「秘密 情報に対する認識向上」に資する対策となります。 【テレワークなど企業組織の外での業務における秘密情報の保護のための 対策のポイントの例】20 ➢ 電車内やカフェ等では画面を覗き込まれないように注意する。また、秘 密情報について大声で会話し、漏えいが発生しないように注意する。 ➢ 不特定多数の利用者が利用するネットワーク（例：ホテルの有線ＬＡＮ・ 無線ＬＡＮ、公衆無線ＬＡＮ）の接続を許可するかどうかを判断する。 また、許可されたネットワーク環境から企業のネットワークに接続する 際には、秘密情報を暗号化したり、ＶＰＮ等を用いて通信を暗号化する。 ➢ 外部から企業ネットワークに接続する場合、テレワークで用いるＰＣ等 には電子データを可能な限り保存しないことが望まれる。 ➢ 採用するテレワークの方式によっては、その特性に応じた情報漏えいの 対策の強化が求められることがある。 （例：テレワーク用ＰＣ上にデータ の保存が可能な場合、端末の内蔵記憶装置の号化やデータのリモートワ イプの対策強化） https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ 組織外部での業務における重要情報の保護についてどのようなリスクがあるか、どのような 対策かを講じるべきかにいては、ＩＰＡ『組織における内部不正防止ガイドライン』 （https://www.ipa.go.jp/security/guide/insider.htmlhttps://www.ipa.go.jp/security/fy24/report s/insider/）を参照。 20 ＩＰＡ『組織における内部不正防止ガイドライン』ｐ６１－６４を参照。 18 19 32 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ➢ これらの対策を前提として、組織外での業務（テレワーク）を認めるに あたり、従業員遵守すべき事項を定め、従業員の服務規律として就業規 則等の内部規定でその遵守を求める。また、定めた内部規定について、 定期的に実施状況を把握し、改善を図ることも必要。 ➢ 企業の外部での共同作業（テレワーク等）でクラウドサービスを利用す る場合、利用する情報がクラウドサービスで取り扱って良い情報かどう かの判断基準を定めて遵守を求めるとともに、セキュリティ確保のため のルール（クラウドサービスで用いるパスワードについて他の用務で用 いるパスワードとの共用を避けるなどの厳格な管理、データの共有範囲 の限定等）を定めて、対象となる従業員に教育を通じて徹底を図る。 ➢ 海外からのテレワークは、インシデント発生時の自社からの対応が困難 であること、外国政府による監視の可能性・リスク、データの管理・取 り扱いに対する現地の法制度への配慮が必要であることなどからリスク が高く、特別な情報漏えい対策を検討する必要がある。 33 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 コラム② 秘密情報が漏えいしてしまうと会社が大きな損失を被る、といっても、具体的にどのよ うな損失が生ずるのでしょうか。ここでは、秘密情報の漏えいにまつわる事例も参照しな がら、秘密情報の漏えいが、企業活動にとっての大きな脅威となることを、改めて確認し ていただければと思います。 秘密情報は、競合他社に対して秘密であることで、自社の競争力の源泉となってお り、それが漏えいしてしまうと、秘密情報の経済的価値が損なわれてしまうこととなりま す。 製鉄業を営む大企業の元従業員が、韓国の競合企業に製鉄プロセス・製鉄設備の 設計図などを漏えいした事案では、約 1000 億円の損害を被ったとして、その賠償など を求める訴訟が提起されました。この技術情報は、開発までに 20 年以上の期間がか かりましたが、情報漏えい先企業は、そのような投資コストを払うことなく、その技術を使 用した製品を販売し、多額の売上げにつなげていました。また、この事案では、その韓国 企業から、さらに別の中国の競合企業にも再漏えいがあったとされており、一度起こった 情報漏えいの被害は、想像を超えて拡大するおそれも含んでいるといえるでしょう。 また、電気機械器具製造業を営む大企業の、NAND 型フラッシュメモリに関する仕 様や検査方法が、業務提携先に勤める元従業員を通じて、韓国の競合企業に漏えい してしまった事案でも、約１１００億円の損害賠償請求がなされました。 顧客情報などの秘密情報が漏えいしてしまった場合、競合他社に顧客が奪われてし まうリスクが生ずるだけでなく、その顧客対応に多くのコストがかかってしまうことに加え、情 報を漏えいさせてしまった事実が、企業の社会的信用を低下させてしまうおそれもありま す。 教育サービス業を営む大企業の顧客名簿が、業務再委託先の従業員を通じて漏え いしてしまった事案では、名簿を取り扱う業者なども介在して、その顧客名簿が約 500 社に拡散されたと言われています。お詫びの書状等の送付など、漏えいした名簿に記載 された顧客への対応だけでも、多額の費用が必要となったことに加え、顧客情報を漏え いさせてしまったとして個人情報保護法に基づく監督省庁からの行政措置を受けることと なりました。 また、それだけに留まらず、インターネット接続サービス業を営む企業の会員情報が、ア 34 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 カウント管理の抜け穴を突いた不正なアクセスにより漏えいしてしまった事案においては、 一部の会員から、その企業に対して慰謝料を求める民事訴訟が提起されました。このよ うに、情報漏えいの被害者であったはずが、情報管理の不備があったとして、情報漏えい の加害者として逆に訴えられてしまうこともあるのです。共同・受託研究など、取引先と 互いの秘密情報を共有したり、転職者の受入れに際して、転職元企業の秘密情報が 図らずも自社に紛れ込んだりするといった場面においても、情報管理が不十分である場 合、秘密情報を漏えいした加害者として訴えられてしまうリスクがあるといえるでしょう。 さらに、上記の事例から分かることは、秘密情報の漏えいは、会社の従業員等の内 部者だけでなく、退職者、委託先、不正アクセス者などの外部者も含めて、様々な経路 から起こり得るということです。秘密情報の漏えい対策を講ずるに当たっては、そのような 経路の違いを意識することで、より実効的で効率的な対策を実施できるでしょう。 本書では、第３章３－４において、「従業員等」、「退職者等」、「取引先」、「外部 者」のそれぞれに向けた対策を紹介していますので、参考にしてください。 35 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 コラム③ 企業が保有する秘密情報は、意図的に窃取されるリスクにさらされています。 自社の従業員が秘密情報を持ち出して競合他社へ転職してこれを漏えいさせてしま ったり、自社の秘密情報を共有・開示した取引先が悪意でこれを競合他社に渡してし まったり･･･こうしたライバル企業との競争の中で行われる秘密情報の窃取は、かねてか ら秘密情報の漏えいをめぐる問題として捉えられてきましたが、問題となるのはこのような ケースだけではありません。 近年、地政学上のリスクがクローズアップされ、国際的な産業競争も激しくなる中、日 本の企業や研究機関が保有する高度な技術情報をはじめとする秘密情報は、これら 情報を入手して自国の産業の地位を高めたり、軍事技術に転用したりしようとする外国 からも狙われるようになっているのです。 外国のスパイ活動といえば、国の機関を対象に行われるイメージがあるかもしれません が、最近では企業や研究機関で働く人々にも及ぶようになっています。これを受け、米 国や英国などでは、普段は公に発信することの少ない防諜・治安機関が、積極的に企 業等に対する情報提供活動（アウトリーチ活動）を展開し、企業等における秘密情 報の保護の取組に貢献しています。日本でも、企業や研究機関に対し、スパイの手口 や対策のノウハウを情報提供し、対策に役立ててもらうためのアウトリーチ活動が警察に おいて積極的に進められています。 外国から企業等の秘密情報が狙われるリスクのパターンについて、警察などが把握し た事例を基に大まかに分類すると、以下のとおり整理することができます。 ① サイバー攻撃による秘密情報の窃取 ② スパイとなる者を仕立てた工作による秘密情報の窃取 ③ 通常の経済・学術活動に見せかけたを通じ秘密情報の窃取 企業等の秘密情報を確実に守るためには、「自社には狙われるような情報はない」と 考えず思い込むことなく、想定される様々なリスクを認識し、これに応じた具体的な対策 を講じることが必要となります。以下に掲げたそれぞれのリスクの内容と留意すべき点をま ずはしっかりと認識し、本書で掲げた具体的対策（３－４参照）を講じる際の参考と してください。 国内外で政府機関や重要インフラ事業者等を標的としたサイバー攻撃が激しさを増 していますが、あらゆる産業でＤＸ（デジタルトランスフォーメーション）が進むにつれ、企 36 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 業等がサイバー攻撃や不正アクセスによって、直接的に秘密情報を窃取される危険性 も増しています。 こうしたリスクに対応するためには、まず、各企業において、特に経営者のリーダーシップ の下、サイバー攻撃に対する認識を深め、企業等にとって本当に守らなければならない 情報を特定（２－２参照）するとともに、本書で掲げた対策（コラム④、コラム⑤参 照）とあわせて、以下に掲げる基本的対策を講じることが効果的だと考えられます。 １ リスク低減のための措置 〇 パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要な アカウントの削除等により、本人認証を強化する。 〇 IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ 等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いこ とから、セキュリティパッチ（最新のファームウェアや更新プログラム等）を迅速に適用す る。 ○ 端末のセキュリティ機能の活用や、セキュリティ対策ソフトの導入を行う。 ○ ソフトウェア及び機器のリストを管理し、不要と判断するものは排除する。また役割等に 基づいてネットワークを分割する。 〇 メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相 談を迅速に行うこと等について、組織内に周知する。 〇 近年のランサムウエアの流行に対抗するためには，データの暗号化が必要となると考え られます。 ２ インシデントの早期検知 〇 サーバー等における各種ログを確認する。 〇 通信の監視・分析やアクセスコントロールを再点検する。 ３ インシデント発生時の適切な対処・回復 〇 データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。 〇 インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応 答や社内連絡体制等を準備する。 また、ここ数年、サイバー攻撃による外国への秘密情報の流出リスクはより顕著なもの となっています。以下に、ここ数年で確認された事例の概要と対策の留意点を紹介しま すので、秘密情報の流出防止策を講じる上での参考としてください。 ＜事例１＞ 37 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 （概要） ⚫ 日本の防衛関連産業の国内拠点システムが、外国にある同社の海外拠点システムを 経由して不正アクセスを受けた。この事例では、外国の攻撃者が、同国にある日本の防 衛関連産業の海外拠点システムに対し、ウイルス対策管理サーバーの脆弱性を突いた 攻撃を実施した。外国のサイバー攻撃グループが 2010 年頃から日本を含む東アジア や米国の政府、産業、技術、メディア、エレクトロニクス及び電気通信分野を標的とし、 情報窃取を目的としたサイバー攻撃を行っていることが確認された。この事例では、海外 子会社等のルーターの脆弱性を悪用してバックドアを設置し、そこから標的の企業の本 社のネットワーク等に侵入などが行われている。 ⚫ （留意点） ⚫ 海外拠点を経由したサイバー攻撃があり得ることを念頭に、国内拠点のセキュリティ対策 を実施する必要がある。海外拠点を含めて脆弱性への対応状況の確認を徹底するほ か、海外拠点から国内拠点が保有する機微な情報へのアクセスを完全に遮断するなど の対策を検討することも効果的。この手口では、信頼された内部ネットワークからの攻撃 となり検知が困難になる場合がある。また、この事例では、侵入が発見されないようにル ーターのログ記録の無効化等が実施されていた。ネットワークの脆弱な点の解消を常に 行うほか、境界防御が突破された場合の被害を軽減するための措置を講ずることが重 要。 ＜事例２＞ （概要） ⚫ 外国に進出した日本企業の現地法人において、公的に導入が義務付けられている税 務ソフトウェアをインストールした後、自動的にマルウェアがダウンロードされた。この事例で は、現地法人の秘密情報が窃取される可能性が生じていた。 （留意点） ⚫ 公的に導入が義務付けられているソフトウェアだからといって必ずしも安全なものとは限ら ないことを認識する必要がある。海外現地法人が用いるソフトウェアにセキュリティ上の懸 念がないか常に情報収集し、不審な通信の検知・遮断措置を講じることが必要。 ⚫ 例えば、セキュリティ上の懸念が払拭できないソフトウェアを使用する端末を、他の業務で 使用するネットワークから分離しておくなど、いざというときの被害を最小化するための対策 を講じておく。 ③ 38 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 サイバー上のリスクだけではなく、人を通じた秘密情報の窃取にも備えなければなりま せん。人を通じた秘密情報の窃取といえば、退職者が不正に持ち出した秘密情報を競 合他社へ漏えいさせるといったケースや、競合他社の社員が、取引や従業員等を介して 自社製品・サービスに関する秘密情報を盗むといったケースのような「産業スパイ」によっ て引き起こされるものをイメージするのではないでしょうか？ もちろんこうしたいわば典型的なリスクにも引き続き対応を講じていく必要があります が、前述のとおり、日本の企業等が保有する秘密情報は外国からも狙われているという ことをしっかりと認識しておく必要があります。こうしたケースでは、外国側が企業等の秘 密情報にアクセスしやすくなるよう、スパイとなる者を仕立てて秘密情報を盗ませるといっ た形態に注意しなくてはなりません。 実際に、日本において、外国政府職員からスパイ活動をするよう工作を受け、営業 秘密を漏えいしてしまったという事例がありました。 通信関連会社の社員が、ある日道端で、外国の政府職員を名乗るとみられる外国人から 飲食店の場所を尋ねられ、食事に誘われます。ここから二人の関係が始まり、以後、継続的 に食事をする間柄となりますが、この社員はこの外国人に唆され、自社の営業秘密を不正に 取得するようになり、最終的に不正競争防止法違反（営業秘密の領得）で逮捕されてし まいます。 逮捕に至るまで、この社員は、外国人から巧妙なスパイ工作を受けていました。まず、外国 人は、社員に公開情報を提供させ少額の報酬を渡します。これを繰り返すことで情報提供に 対する心理的な抵抗を弱めていきました。 やがて、この外国人は、社員の感覚が麻痺したところで、社外秘の営業秘密を持ち出すよ う要求します。同時に情報の漏えい発覚を防ぐための具体的な方法を伝授し、発覚を恐れる 気持ちを和らげます。最後には、社員に「あなたの自宅を知っている」などと伝えることで恐怖 心を煽り、この関係からは抜け出せないという意識を植え付けていくのです。 危険をもたらす出会いはリアルな空間だけでなく、ＳＮＳ上でも生じます。例えば、こ んな事例がありました。 ＳＮＳを通じて外国企業の社員と知り合った日本の化学メーカー社員が、自社の営業秘 密をこの外国企業に流出させ、不正競争防止法違反（営業秘密侵害）で逮捕検挙され ました。 この事例でターゲットとなった日本人社員はビジネスパーソン向けのＳＮＳを使用しており、 外国企業の社員は、そこに書かれている個人情報に着目して接近したとみられます。「業務に 関して質問がある」などと伝えて接触し、技術指導を依頼したり、報酬や転職の打診を含めた 働き掛けを行ったりしていました。また、言葉巧みに日本人社員を外国に招待するなどして深 39 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 い関係を築いていきました。 醸成された関係を背景に、日本人社員は、最終的には自社のコンピュータにアクセスして 営業秘密を不正に取得し、電子メールを使用して外国企業に提供してしまいました。 【対策の留意点】 企業等の内部にいる人間がスパイに仕立てられ、こうした者を通じて秘密情報が狙わ れるリスクは、現実空間にもインターネット上にも存在し、その手口も様々です。悪意を 持った者が自分たちの秘密情報を狙って接近してくるという危険性については、身近な 危険として考えにくく、ともすれば、「自分たちには関係ない」という意識に押しやられ、当 事者意識をもった対策が講じられにくい側面があります。 しかしながら、企業等の秘密情報を確実に守るには、こうしたリスクが現実のものとなっ ていることを、経営者やセキュリティ担当者だけでなく、社員一人ひとりに認識してもらうこ とが必要です。さらに、社員の誰かが不審なアプローチを受けた際に、セキュリティ担当者 や上司への相談・報告を行い、組織内で共有した上で、このリスクを排除し、再度のア プローチが行われることを防ぐ・備えるという取組を徹底することが重要です。 経済活動がグローバル化し、また、研究活動のオープン化、国際化が進展する中で、 合弁や企業の買収、共同研究など、それ自体は合法な経済・学術活動についても、自 由で開かれたシステムが悪用され、これを隠れ蓑にすることにより、秘密情報が狙われる リスクが存在します。 また、技術革新により民生技術と軍事技術の境界があいまいとなり、民生技術の軍 事転用の危険性が増す中で、こうした活動によって外国へ移転した技術情報が軍事転 用され、日本の安全保障上のリスクとなる可能性についても考慮しておく必要がありま す。 近年、合弁や買収をめぐってこうしたリスクが確認された事例としては以下のものがあり ます。 ○ 合弁 ⚫ 日本企業が外国で投資や事業を行うためには合弁会社を設立しなければならない場 合も多々ありますが、ある日本企業が協定に基づき合弁の相手である外国企業に提供 した技術が、当該国において軍事転用される懸念が発生するなどのケースも確認されて います。 ○ 買収 40 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ⚫ 先端技術を保有する日本の中小企業が、外国企業に買収された又は買収を持ち掛け られたという複数のケースについて、その背景に外国政府機関による技術獲得の意向が うかがえるものや、軍事転用のリスクが懸念されるものも確認されています。 また、共同研究をめぐっては、日本でこのような事例が確認されています。 ○ 共同研究 ⚫ とある国の経済制裁対象となっていた外国企業の日本法人が、先端技術の研究を行う 日本の複数の大学や研究機関に対し、共同研究の働き掛けを行っていました。 この背景には、経済制裁の対象となったことにより、調達が困難となった物資の自社製 造を行うため、日本の先端技術の情報を獲得しようという意向があったと考えられます。 この法人は、ある大学に共同研究を持ち掛け難色を示された際に、代替案として、自社 の名前が出ないよう、他の日本企業とのタイアップによる共同研究という形態を提案し、 説得を試みていました。 【対策の留意点】 重要なのは、こうした活動を抑制することではなく、背景に存在するかもしれない情報 窃取のリスクを認識しておくことです。これらの活動により、意図していない又は想定して いた範囲を超えた秘密情報の移転が発生したり、自社の技術が外国で軍事転用され てしまうなど予想していなかった結果を招いたりすることを防止しなければなりません。 そのためには、合法的な活動により、情報の移転をめぐって意図していなかった結果を 招いてしまうリスクが存在するということをまずはしっかりと認識し、その上で企業等の意思 決定を行うことが必要です。 また、近年、安全保障上の観点から、企業、研究機関における技術情報をはじめと する秘密情報の管理はより強化されつつありますが、共同研究の事例からも分かるよう に、こうした管理が及びにくくなるような「工夫」を施して働き掛けが行われるということも合 わせて認識しておく必要があります。 このほか、共同研究を行うに当たっての具体的な対策として、英国が行っている対策 も参考となります。ＣＰＮＩＮＰＳＡ（英国国家インフラ保護センター保護安全保 障局）では、国際的な共同研究の公正性を守るため、研究機関を対象として、共同 研究のパートナーとして信頼できる研究機関かどうかを判断する基準等を盛り込んだガ イダンスを公表しています21。そこには、研究内容を守る方法として、研究パートナーの適 21 https://www.cpnipsa.gov.uk/trusted-research-guidance-academia 41 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 合性（米国のエンティティ・リスト、国連制裁リスト、国の腐敗認識指数、英国の輸出 制限、人間の自由度指数等が例示されています）を判断するための情報収集、アクセ ス制限、不正アクセスの監視及び防止、サイバーセキュリティ基準の確認などが示されて います。 なお、経済産業省では、技術情報や生産ノウハウを有する製造業を対象として、国 境を越えた意図せざる技術流出を防止するための指針22を定めていますが、その他の業 種にとっても参考となる基本的な対策、留意事項が盛り込まれていることから、本書と合 わせて参照してください。 22 技術流出防止指針～意図せざる技術流出防止のために～ https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/030314guideline2.pdf 42 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ３－４ 具体的な情報漏えい対策例 ○ ここでは、従業員等、退職者等、取引先、外部者それぞれごとに、５つの「対策の 目的」に応じて有効と考えられる対策例を提示します。 （１）従業員等に向けた対策 （従業員等とは） 従業員等とは、典型的には役員や自社が雇用する従業員が該当しますが、役員自社 内の実習生や派遣労働者、委託先従業員、実習生などであって、自社内において勤 務する者などをも含みます。 なお、企業だけでなく、大学・研究機関といった組織にも、実験・研究データなど 秘密情報が存在し、営業秘密や限定提供データとして不正競争防止法による保護を受 けることが可能な情報があると考えられます。このため、大学・研究機関もこれらの 情報の保有者になり得ることから、このような保有者との関係では、大学・研究機関 に勤務している教員・研究者などが本ハンドブックでいう従業員等に相当することに なります。 （留意点） なお、自社が直接雇用する者以外に対しては、「⑤信頼関係の維持・向上等」の観 点からの対策は効果が乏しい場合もあるため、それ以外の「対策の目的」の観点から の対策を着実に実施していくことが重要です。 43 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ①「接近の制御」に資する対策 ここで紹介する対策は、 ａ. ルールに基づく適切なアクセス権の付与・管理 を実施して、秘密情報を閲覧・利用等することができる者（アクセス権者）の範囲を 適切に設定した上で、 ｂ. 情報システムにおけるアクセス権者のＩＤ登録 ｃ. 分離保管による秘密情報へのアクセスの制限 ｄ．ペーパーレス化 ｅ. 秘密情報の復元が困難な廃棄・消去方法の選択 といった対策を講ずることで、秘密情報に対するアクセス権（秘密情報を閲覧・利用 等することができる権限）を有しない者を秘密情報に近づけないようにすることを目 的としています。 なお、今後、さらに普及・常態化するテレワークにおいては、外部からの情報への アクセスをよりきめ細かい単位で制御することが求められるようになるため、細かい アクセス権限管理に対応できるアクセス管理基盤の整備、雇用関係の終了や契約の終 了に伴い速やかなテレワークでのアクセス権限の削除が望まれます。 ａ．ルールに基づく適切なアクセス権の付与・管理 ○ 社内規程等において、秘密情報の分類ごとに、アクセス権の設定に関するルー ル（どのような手続きで誰が設定するのかなど）を明確にした上で、当該ルー ルに基づき、適切にアクセス権の範囲を設定します。 ○ アクセス権の範囲については、その秘密情報を知る必要がない者にまでアクセ ス権を付与してしまうと、情報漏えいリスクを不必要に高めてしまうこととな るため、当該秘密情報の内容・性質等を踏まえて、「知るべきものだけが知っ ている（need to know） 」の原則に基づいて、その秘密情報へのアクセス権限 を付与する者を必要最小限にすることが重要です。また、権限を付与する期間 も必要な時期に限って行うことが考えられます。なお、今後、さらに普及・常 態化するテレワーク等においては、企業の外部から秘密情報へのアクセスを細 かい単位で制御することが求められるようになるため、きめ細かいアクセス権 限管理に対応できるアクセス管理基盤の整備を行うことが考えられます。 ○ 人事部門との情報共有を円滑にすること等により、異動等に伴うアクセス権の 変更を迅速に実施して、常に、アクセス権者の範囲が適正に設定されているよ うにすることも考えられます。 44 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ○ 例えば、人事異動、プロジェクト終了時などについては、アクセス権の範囲を 適切に変更することが重要です。また、出向等によって他組織に就業する者に ついても一時的にアクセス権を停止する等の対応を行うことが考えられます。 （漏えいリスクを低減するためのアクセス権設定の具体例） ➢ 工場の作業ライン等について、作業の一連の流れを複数人で分担する など、工程全体の情報を１人の作業員が把握できないようにアクセス 権の範囲を設定する。実習生に開示する情報の範囲についても注意す る。 ➢ 従業員等の個人ではなく、業務や役職に基づきアクセス権を設定する ことで、人事異動等に伴って適切にアクセス権が設定・変更されるよう にする。 ※特に情報システムにおいては、 「ロールベースアクセス制御」23に対応した アクセス制御システムを導入して、アクセス権の範囲を業務にひも付し て、人事異動に対応して適切にアクセス権が設定・変更されるように設定 することも有効です。 アクセス権設定の事例 ◆ 印刷業・大規模企業の事例 印刷業・大規模企業の事例 ◆ ～事前調査により適正なアクセス権設定を実施～ ～事前調査により適正なアクセス権設定を実施～ 顧客情報や企業情報等の機密性の高い情報についてアクセス権を付与す 顧客情報や企業情報等の機密性の高い情報についてアクセス権を付与す る場合は、必要に応じて、事前に、従業員が当該秘密情報をほしがる事情を る場合は、必要に応じて、事前に、従業員が当該秘密情報をほしがる事情を 有していないかなどの調査を行っている。また、アクセス権設定後もアクセス 有していないかなどの調査を行っている。また、アクセス権設定後もアクセス 権者の名簿を作成して必要に応じて社員の調査を行うようにしている。 権者の名簿を作成して必要に応じて社員の調査を行うようにしている。 ｂ．情報システムにおけるアクセス権者のＩＤ登録 ○ 予め、従業員等に対して情報システム上のＩＤを付与し、そのＩＤを認証する （ＩＤを使用する者が本人であることを確認する）ためのパスワード24等を設 23 情報システムにおいて個人ではなく職務（役割）に対してアクセス権限を割り当てること （ＩＰＡ（独立行政法人情報処理推進機構） 『組織における内部不正防止ガイドライン』ｐ４０ を参照） 。 24 ＩＰＡ『チョコっとプラスパスワード』 （https://www.ipa.go.jp/security/chocotto/index.html http://www.ipa.go.jp/chocotto/pw.html ）に、パスワードの安全性を高めるための管理方法が分かり易く説明されています。 45 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 定しておきます。 ※ＩＤ・パスワードは複数の従業員間で同じものを使い回さないことが重要です。 ※パスワードの設定に当たっては推測されやすいパスワードは避けることが重要で す。また、パスワードに有効期限を設定し、長期間にわたり同一のパスワードを使 用しないことも有効です。 ○ ａ．により決定されたアクセス権者だけが、利用することが許可された電子デ ータ等（ｃ．に記載の電子データ、分離されたフォルダやサーバー等）にアク セスできるように、ＩＤを登録します。 ※電子データやフォルダへアクセスするためのＩＤを情報システムに登録した上で、 登録されたＩＤに限定して電子データや分離されたフォルダにアクセスすること ができるよう、最もよく使われているＯＳの機能を活用して設定することができ ます。 ※情報システム管理者は大きな権限を有しているので、情報システム上のＩＤ登録 作業は、複数人のシステム管理者で行うことで、権限の集中による内部不正や情 報システムの破壊などの業務妨害活動を防止することが可能となり、適正な実施 を確保することができます。 ※情報システム管理者に対する情報漏えい対策も重要です25。 図表３（２）情報システム上のアクセス権設定の流れ アクセス権者のみが許可 された電子データにアク セスできるようＩＤ登録 情報システ 社員 ム利用者 秘密情報 （分離保管） ＩＤ登録 ＩＤ ▲▲ IＤ ★★ ＩＤ ◆◆ 社員 社員 社員 社員 派遣労働者 退職者 秘密情報のアクセス権者 ＩＤ ●● ＩＤ ■■ ＩＤ ▲▲ ＩＤ ★★ ＩＤ ◆◆ ＩＤ ○○ ＩＤ ▼▼ 退職者や出向元に戻る 者については、ＩＤを削除 ・ 情報システム利用者にＩＤを付与 ・ ＩＤを認証するパスワード設定 システム管理者 25 ＩＰＡ『組織における内部不正ガイドライン』ｐ４０、４２、６８を参照。 46 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 図表３（３）ロールベースアクセス権の設定例（システム管理者の作業） アクセス権設定例（システム管理者の作業） アクセス権者のみが許可された電子データにアクセスできるよう ID／Role登録 Role-A アクセス不可 秘密情報 Role-C アクセス可 Role-B アクセス可 ※Roleは、部署や職務などにより規定される群 人事異動に対応した適正なアクセス権管理を容易に Role-A Role-B Role-C Role （例） 役割 （例） 秘密情報アクセス権 ID-●● ID-■■ ID-△△ ID-□□ ID-○○ ID-▽▽ Role-A 一般社員 アクセス不可 Role-B 役員 アクセス可 Role-C 研究開発職 アクセス可 IDとRoleの紐付け管理 社員●● ID-●● → Role-A 社員■■ ID-■■ → Role-A 社員△△ ID-△△ → Role-B 社員□□ ID-□□ → Role-B 社員▼▼ ID-▼▼ → Role-C 社員▽▽ ID-▽▽ → Role-C … … … システム管理者の作業 ・情報システム利用者にIDを付与・パスワード規定 ・ID／Roleのアクセス権登録・削除・修正 ・ IDとRoleの紐付け管理 社員▼▼が退職者/出向元帰任者等になったら ID-▼▼を削除 図：IPA作成 ｃ．分離保管による秘密情報へのアクセスの制限 ○ 秘密情報が記録された書類・ファイルや記録媒体（ＵＳＢメモリ等）について は、保管する書棚や区域（倉庫、部屋など）を分離し、電子データについては 格納するサーバーやフォルダを分離した上で、アクセス権を有しない者が、そ の秘密情報を保管する領域にアクセスできないようにします（秘密情報が保管 された部屋に入室できない、保管庫を開扉できない、サーバーにアクセスでき ない状態とする等） 。 ○ なお、全ての秘密情報について、厳格なアクセス制限を講ずることが難しい場 合も考えられますので、秘密情報の評価の高低や利用態様に応じて、対策を選 択していくことが重要です。 （具体的な管理方法） ➢ 書類・ファイル、記録媒体を書棚や区域（倉庫、部屋など）に保管し施 錠管理。 ex) 業務時間のみ解錠する（同時に、業務時間中についてはアクセス 権を有しない者が入室・閲覧しないように視線を配るなど、視認性 を高めておくことが重要）。 ex) 管理者が鍵を管理し、入退室の際の鍵の貸出しは許可制にする。 ex) 重要度の高い情報等については、認証システム導入による入退室 47 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 管理を実施する。 ※ 認証システムとしては、ＩＣカード認証、生体認証（指紋認証、こう彩認 証、静脈認証等）、ワンタイムパスワード（時刻同期方式、イベント同期 方式、チャレンジレスポンス方式等）、ＰＩＮ入力の付与等があり、アン チパスバック機能26も併用できる。なお、これらのシステムのうち、製品 によっては、入退出者や入退出時刻等を記録する機能を持つものもある が、その記録を保存することは「視認性の確保」にもつながる。 ex) 重要度の高い情報等については、警備システムの導入、警備員の 配 置 ➢ 屋外に存在する植物等 ex) 屋外のほ場で栽培されている植物等については、見学者等が立ち 入る区画を限定する、果実が実っていて、外観上品種の判別がさ れやすい時期などは、見学者等を立ち入らせないことにより管 理。 図表３（４）秘密情報の分離保管の例（書類等） 入口 施錠保管 受付 書庫 執務スペース 特に重要度の高い極秘情報は書庫に保管。書 庫は施錠管理し、アクセス権者のみ入室可能。 26 一般情報（書類）を収納し ている書棚。 外部者が立ち入ることができる オープンスペースには公表資料 を展示。 入室していないＩＤでは退室できず、退室していないＩＤでは入室できない等、同じＩＤで 続けて入退室できないようにする機能。 48 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ➢ 電子データの管理 以下のような方策で秘密情報が記録された情報の分離等を行った上 で、アクセス権を有する者のＩＤからのみアクセスできるようにする。 ※ フォルダや電子データについて、アクセスに必要なパスワードを設定し て管理する方法も考えられるが、個別ＩＤ付与を行わないままに共通パ スワードのみで管理する場合、万一情報漏えいが発生した場合に追跡が 困難になるケースがあることに注意。また、人事異動や退職等によってア クセス権を失った者が、その後も、そのフォルダや電子データにアクセス できることがないよう、その都度パスワードを変更することが重要。 ex) 秘密情報をネットワークにつながっているＰＣに保存しない ※ 秘密情報をネットワークに接続しない特定のＰＣに保存する場合は、当 該ＰＣを施錠管理する区域に保管し、アクセス権者のみが作業できるよ うにすることも考えられる（区域における施錠管理）。 ex) アクセス権を有する者のＩＤでログインしたＰＣ等からのみその 電子データを閲覧できる状態にする。 ex) フォルダの分離 ex) サーバーの物理的分離（複数台のサーバーに分離）、 サーバーの仮想化による論理的分離（1 台のサーバーを複数の仮想 サーバーに分割） ex) ネットワークの分離（複数のＬＡＮを構築） ※上記方策は、組み合わせて利用することも考えられる。 ※重要度の高い情報の場合は、ＰＣ、サーバー等へのアクセスに当たっ て、ＩＣカードによる認証システム（前述）を導入することも考えら れる。 図表３（５）秘密情報の分離保管の例（電子データ） 49 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 外部ネットワークと接続しているＬＡＮ（秘密情報を保管しない） 外部 外部ネットワークと接続しないＬＡＮ（秘密情報を保管） 極秘 ネットワークと接続しないＰＣ（秘密情報を保管） 極秘 ➢ プラントのレイアウト、金型、試作品等 ex)プラントのレイアウト等、その「物」自体が秘密情報であるものが 置かれた工場等を施錠管理。 50 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 施設内の分離保管の事例 ◆ 電機機器製造業・大規模企業の事例 ～動線の工夫等でアクセス制限強化～ 執務スペースのゾーニングを行い、社外の人は特定の会議スペースなどし か立ち入れないようにしている。社内の人間でもアクセス権のない社員であ れば研究所に入れないといった施設の区分管理を行っている。区分管理を 徹底するため、施設への経路についてはいわゆる裏道をなくし、動線を１つ に制限するなどの工夫を行っている。 ◆ 印刷業・大規模企業の事例 ～複数の領域設定でアクセス制御～ オフィスを以下の４つの領域に区分することでアクセス制御を徹底。 領域１ 訪問客が入室可能なエリア 領域２ 一般的なオフィスエリアで、オフィスカードを持つ社員は全員入室 可能 領域３ 氏名、住所等一般的な個人情報を扱う部署であり、当該部署に所 属する者のみ入室可能。監視カメラを導入。 領域４ 未公表情報等の機密性の特に高い情報を保管。指紋認証や生体 認証による入退室管理を実施。 秘密情報の分離管理とそのアクセス範囲の設定の事例 ◆ 建設業・大規模企業の事例 ～フォルダごとの管理で適正な情報管理～ 秘密情報を含む電子データ（ファイル）を、特定のフォルダに保存し、フォル ダごとに開示範囲を設定し、適正な情報の分離とアクセス権設定を行ってい る。 ◆ 出版業・大規模企業の事例 ～文書管理システムを活用した効率向上～ 秘密情報（電子データ）のアクセス権の範囲設定や印刷の権限設定を文書 管理システム上で一元管理。これにより秘密情報の管理が容易になり、業務 効率アップにもつながった。 51 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ｄ. ペーパーレス化 ○ 自社内の秘密情報をペーパーレスにして、アクセス権を有しない者が秘密情報 に接する機会を少なくします。加えて、電子化された秘密情報について、印刷 やコピーができない措置を施せば、更に持出し困難化にも資することになりま す。 ○ 例えば、ペーパーレス化し、情報を社内共通のデータベースといった形で活用 することにより、日々更新される情報の最新の状態について、従業員間での共 有化が促進されることになります。更に、従業員が相互にアイディアを出し合 うなどの活動が利便となることにより、共有知識の更なる高付加価値化や作業 の効率化にも役立ちます。 ○ なお、完全なペーパーレス化を実施することが難しい場合でも、電子化された 秘密情報について、印刷できるデータの内容や、印刷できる者、印刷の目的等 を限定するというルールを設け、併せてその印刷物の廃棄方法にも留意するこ とで、同様の効果が得られます（廃棄方法についてはｅ．に記載） 。 ペーパーレス化の事例 ◆ 金型製造業・小規模企業の事例 ～情報の整理整頓によって業務効率アップ～ 情報の整理・整頓活動として、不要な情報の廃棄、必要な情報の電子化・デ ータベース化等を実施し、できる限り紙媒体は保有しないよう徹底。これに より、情報セキュリティの向上が図られ、さらに、文書検索の時間短縮による 迅速な顧客対応が可能となり、売上げ向上にも貢献。 ｅ．秘密情報の復元が困難な廃棄・消去方法の選択 ○ 秘密情報が記録された書類・ファイルや記録媒体等の廃棄、秘密情報が記録さ れた電子データの消去を行う場合、アクセス権を有しない従業員等が、廃棄・ 消去された情報を復元して、その情報にアクセスすることができないように、 以下のように復元不可能な形にして廃棄・消去します。 （具体的な廃棄・消去方法） ➢ 書類の廃棄方法 52 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ex) シュレッダーにより裁断し、廃棄。 ※秘密情報の重要度に応じて、より復元を困難とするため、クロスカット （縦方向と横方向の両方から裁断する）方式のシュレッダーを利用す るなど、かけることができる費用の多寡も踏まえながら、シュレッダー の機能性について検討することも重要。 ex) 秘密情報を廃棄するゴミ箱は、廃棄後取り出すことができない鍵 付きゴミ箱に限定。 ex) 重要度の高い情報等については、信頼できる専門処理業者に依頼 して焼却・溶解処分。場合によっては、その証明書を発行してもら う。 ➢ 秘密情報を保存していた記録媒体（ＵＳＢメモリ等）、ＰＣ、サーバー の廃棄方法 ex) 市販されている完全消去するソフトや、磁気記録方式のハードデ ィスク磁気破壊サービス等を利用してデータを消去の上、その記 録媒体等を物理的に破壊（記録媒体からデータを消去しただけで は復元されるおそれがあるため）。 53 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ②「持出し困難化」に資する対策 ここで紹介する対策は、秘密情報が記載された会議資料等の回収やテレワーク・ オンライン会議でのアクセス（投影等）の制限、事業者が保有するノートＰＣの固 定や持ち出しの制限、記録媒体への複製制限や組織が許可した以外のオンラインス トレージの利用制限、従業員の私物ＵＳＢメモリ等の携帯メモリの持込み・利用を 制限すること等によって、当該秘密情報を無断で複製したり、持ち出したりするこ とを物理的、技術的に阻止することを目的としています。 具体的には、どのような形で情報が持ち出されるのかといった持ち出しの態様 （【書類、記録媒体、物自体等の持出しを困難にする措置】 、【電子データの外部送信 による持出しを困難にする措置】 、 【秘密情報の複製を困難にする措置】、 【アクセス 権変更に伴いアクセス権を有しなくなった者に対する措置】 ）に応じて、対策を整理 して記載しています。 なお、テレワークの実施との関係では、重要情報のレベルに応じたアクセス制 限、ＰＣ等への格納制限、実施を認める場所の吟味（自宅等の周囲の目から遮断が 可能・容易な環境か、電車やカフェ等の周囲の目がある環境か）、画面の覗き込み防 止フィルムを用いる、オンラインで会議を行う際は大声での会話を避ける、組織ネ ットワークに接続する際にはＶＰＮ等を用いて暗号化する等の対策を講じることが 重要となります。また、生成ＡＩ等の利用にあたっては、社外に情報が流出・公開 等されてしまう可能性があるものの利用を組織として避ける、生成ＡＩを利用する 際に、秘密情報の入力を避ける等の対策を講じることが重要となります。 【書類、記録媒体、物自体等の持出しを困難にする措置】 ａ．秘密情報が記された会議資料等の適切な回収 ○ アクセス権を有する従業員等であっても、個別には資料を所持させないことと した上で、会議等で資料を配布した場合には、終了後、回収します（資料に、 通し番号を付すことで遺漏なく回収することが可能です。）。従業員等の手元 に資料を残させないことにより、資料を持ち出すことができない状態にします。 ※テレワークの普及を背景に、オンライン会議についても浸透しつつあります。 秘密情報を紙・電子データで直接に配布・送信することが避けることが可能な 一方で、会議中に画面上で秘密情報を共有・表示こともあるかもしれませんが、 このようなときには、会議画面が録画・撮影される可能性も考慮して、オンラ イン会議の画面上で共有する情報についても事前に精査する、発表前に録画機 能が用いられていないかどうか確認するといった点に注意を払うことが考えら れます。 54 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ｂ．秘密情報の社外持出しを物理的に阻止する措置 ○ ノートＰＣ等を持ち出せないようセキュリティワイヤーで固定したり、使用者 の不在時にノートＰＣ等を机の引出しやロッカー等に格納・施錠することが考 えられます。 ○ 退社時の荷物検査や、セキュリティタグによる退社時の情報持出しのチェック 等の対策を講ずることも考えられます。 ※例えば、秘密情報が記載・記録された紙や記録媒体、それ自体が秘密情報である 物件に検知タグを取付けた上で、出入口に検知ゲートを設置し、不正な持出しの 場合に警報が鳴るようなシステムを導入することが考えられます。 ｃ．電子データの暗号化による閲覧制限等 ○ 電子データを暗号化しておくことで、アクセス権がない従業員等が当該データ を入手することができたとしても、閲覧ができないようにします27。 ○ 電子データのアクセス権を有するＩＤでログインしたＰＣ等からのみ当該電 子データを閲覧できるようにします。 ｄ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 ○ ＰＣ等が盗難された場合などに備えて、以下の市販のツールを利用することが 考えられます。 （消去機能の例） ➢ 遠隔操作によりＰＣ内のデータを消去できるツール。 ➢ 情報機器について、パスワードロックで、一定の回数認証に失敗すると 重要情報を消去するツール。 ➢ 一定期間、管理サーバーとのやり取りがなされない状態が続いた場合 に指定したデータが自動的に消去されるサービス。 ➢ 電子データそのものに遠隔操作による消去機能を備えさせるツール。 【電子データの外部送信による持出しを困難にする措置】 ｅ．社外へのメール送信・Ｗｅｂアクセスの制限 ○ 電子データについて、メールに添付できない設定としたり、メールの送信容量 27 ＩＰＡ「対策のしおりシリーズ」（http://www.ipa.go.jp/security/antivirus/shiori.html）に 暗号化の概要、注意事項が記載されています。 55 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 を制限したりすることで、秘密情報である電子データを、メール送信によって 外部に持ち出すことを防止・困難化します。 ○ コンテンツフィルタを導入して、企業が禁止しているＳＮＳ、アップローダー、 Ｗｅｂメールサイト及び掲示板等へのアクセスを制限し、Ｗｅｂアクセスによ る持出しを防止・困難化します。 ○ ＰＣ等の情報機器では、企業内で許可されたソフトウェア以外のものを利用し てインストールすることや、企業が許可した以外のオンラインストレージや生 成ＡＩ等を利用することを禁止し、企業内ネットワークから情報を外部に持ち 出すことを防止・困難化します。 ｆ．電子データの暗号化による閲覧制限等（再掲） ○ 電子データを暗号化したり、登録されたＩＤでログインしたＰＣからしか閲覧 できないような設定にしておくことで、外部に秘密情報が記録された電子デー タを、無断で、メールに添付して送信しても、閲覧ができないようにします。 ｇ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用（再掲） ○ 電子データそのものに遠隔操作による消去機能を備えておくことで、無断で外 部にデータが送信された場合に消去することができます。 56 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 【秘密情報の複製を困難にする措置】 ｈ．コピー防止用紙やコピーガード付の記録媒体・電子データ等により秘密 情報を保管 ○ 秘密情報が記載された書類について、市販のコピー偽造防止用紙（コピーでき ないものや浮き出し文字によって不正コピーであることを明らかにするもの 等）を使用することで、不完全な複製物しか作成できないようにします。 ○ 電子化された秘密情報について、印刷、コピー＆ペースト、ドラッグ＆ドロッ プ、ＵＳＢメモリへの書込みができない設定としたり、コピーガード付きのＵ ＳＢメモリやＣＤ－Ｒ等に保存することで、秘密情報の複製を制限します。 ※テレワークの普及を背景に、オンライン会議についても浸透しつつあります。 秘密情報を紙・電子データで直接に配布・送信することが避けることが可能な 一方で、会議中に画面上で秘密情報を共有・表示こともあるかもしれませんが、 このようなときには、会議画面が録画・撮影される可能性も考慮して、オンラ イン会議の画面上で共有する情報についても事前に精査する、発表前に録画機 能が用いられていないかどうか確認するといった点に注意を払うことが考えら れます。（再掲） 電子データの複製、持出しを予防している事例 ◆ 化学品製造業・大規模企業の事例 ～書込みを制限してデータの複製、持出しを予防～ 社内のパソコンはＵＳＢメモリ等の外部記録媒体への書込みができない設 定にし、書込みが必要な場合は、事前申請をして特定の場所に設置された書 込み可能なパソコンを使用することにしている。この対策により社内の電子 データの無断複製・持出しを予防している。 ｉ．コピー機の使用制限 ○ 従業員等のＩＤカードとコピー機を連動させ、同一のＩＤカードで１日当たり に印刷できる枚数を制限することにより、一度に資料全体の複製物を作成する ことを困難にします。 ｊ．私物のＵＳＢメモリや情報機器、カメラ等の記録媒体・撮影機器の業務 利用・持込みの制限 ○ 社内におけるＰＣやＵＳＢメモリ等の記録媒体の利用は会社貸与品のみとし 57 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 た上で、私物の記録媒体の持込みを制限して、秘密情報の私物記録媒体への複 製ができないようにします。この対策を徹底するために、ＵＳＢの差込口のな いものやＵＳＢの差込口を無効化したり、物理的にふさぐ部品を取り付けたＰ Ｃを利用することが考えられます。 ○ 合わせて、私物のＵＳＢメモリ等の持込みや業務での利用がなされていないか を確認することも重要です。 ※私物の記録媒体等の業務利用を認める場合には、利用できる業務範囲や利用に当 たって遵守すべき事項等のルールを定めることが重要です28、29。 ○ 私物のスマートフォンについて、重要な秘密情報が保管されている書庫や区域 など、特に情報漏えい対策を厳格に行うべき区域に限って、持込みを制限する ことが考えられます。 ○ 無線ＬＡＮの利用に関しては、役職員の私用のスマートフォンによるテザリン グや工事の要らない無線ＬＡＮアクセスポイントなどで、許可なく企業の外部 に接続することを禁止して、情報の持出し・漏えいを困難にすることが考えら れます。 ○ テレワークを実施する場合には、テレワークで用いるＰＣ等には電子データを 可能な限り保存しない、秘密情報を暗号化したり、ＶＰＮ等を用いて通信を暗 号化するといったシステムや機器の利用制限を行うことのほか、ＥＤＲ （Endpoint Detection and Response）の導入などするなど内部不正モニタリ ングシステムを活用し、操作・送信履歴を確保するなどの視認性を高める取組 みと組み合わせることで、情報の持出し・漏えいを困難にすることが考えられ ます。 ○ 生産ラインのレイアウトなどについては、その工場へのカメラ等の撮影機器の 持込みを制限し、写真撮影を通じた情報の持出しを困難にします。 28 ＩＰＡ『組織における内部不正防止ガイドライン』ｐ３６、ｐ４７を参照 私物端末の業務利用の際のリスクやセキュリティ対策等については、 『私物端末の業務利用 におけるセキュリティ要件の考え方（平成２５年３月 各府省情報化統括責任者（ＣＩＯ）補 佐官等連絡会議ワーキンググループ報告） 』が参考になります。 （https://www.kantei.go.jp/jp/singi/it2/cio/hosakan/wg_report/byod.pdfhttps://warp.ndl.go.jp/ info:ndljp/pid/12187388/www.kantei.go.jp/jp/singi/it2/cio/hosakan/wg_report/byod.pdf） 。 29 58 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 私物を持ち込ませないために工夫している事例 ◆ 印刷業・大規模企業の事例 ～工場内への私物の持込みを防止する対策～ 以下の対策を講ずることで工場内に私物を持ち込ませないように工夫し ている。 ・ 工場内の私物（パソコン、携帯電話、鞄、カメラなど）の持込みを禁止。さら に、私物はロッカーに入れ、ポケットの無い作業着を着用の上、勤務エリア に入室することを義務付け。 ・ 外部からの来訪者が工場内に立ち入る際も、同様に作業着の着用を義務 付け。 ◆ コールセンター業・中規模企業の事例 ～私物持込み防止対策が社員の潔白の証明に～ 顧客情報をなどの機密性の高い情報を扱うエリアについては、鞄や私物 をロッカーに入れ、身の回りの必要最低限の持ち物だけを透明バッグにいれ て入室するようにしている。この対策は、社員の身の潔白を証明する手段に もなっている。 59 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 【アクセス権変更に伴いアクセス権を有しなくなった者に対する措置】 ｋ．秘密情報の消去・返還 ○ プロジェクトに参加する従業員等に秘密情報を示す際に、秘密保持契約を入社 時や退社時に結ぶ場合や就業規則等において秘密保持義務が規定されている 場合であっても、個別の秘密保持契約等において、可能であれば対象となる秘 密情報を明確化した上で、プロジェクト終了時の秘密情報の消去・返還につい て定めておきます。これに基づき、プロジェクト終了時には、当該従業員等が 有している秘密情報が記録された書類や記録媒体等を返還させ、秘密情報であ る電子データを消去させます30。 ※記録媒体等の返却時には、その記録媒体や内部に記録されたデータに対して、利 用者が設定したパスワードも提出させるようにします。 ○ この措置の実効性を確保するためには、前述の「ｈ．コピー防止用紙やコピー ガード付の記録媒体・電子データ等により秘密情報を保管」で紹介したような、 複製のできない形で秘密情報を共有しておくことが必要となります。 30 プロジェクト参加時の秘密保持契約書の参考例については、参考資料２の第３における「２ 従業員等のプロジェクト参加時」を参照。 60 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ③「視認性の確保」に資する対策 ここで紹介する対策は、職場のレイアウト変更、録画機能付き防犯カメラの設置と いった、情報漏えい行為が【目につきやすい状況を作りだす対策】、入退室の記録、 情報システムにおけるログの記録・保存といった、情報漏えい行為が【事後的に検知 されやすい状況を作り出す対策】により、秘密情報の漏えいを行ったとしても見つか ってしまう可能性が高い状態であると認識させるような状況を作り出すことを目的 としています。特に、近年は、ＡＩ等の最新技術を組み入れた高度な内部不正モニタ リングシステムの開発も進んでおり、【目につきやすい状況を作り出す対策】、【事後 的に検知されやすい状況を作り出す対策】の実効性を補完し高める観点から、これを 活用することが有効と考えられます。 また、ここでの対策は、従業員等の行為の正当性（身の潔白）を証明する手段とし ても有効であり、このような従業員をモニタリングすることの目的が従業員の保護で あることを就業規則等に明記して従業員に周知徹底するとともに、従業員の理解を得 た上で、適切な運用を行うことが必要です。 さらに、現実に監視するというだけでなく、例えば、職場の整理整頓や従業員等 に文書管理責任を分担させて情報管理に関する当事者意識を持たせるなど、【管理の 行き届いた職場環境を整える対策】により、情報管理に関心の高い職場であると認 識させ、心理的に漏えいしにくい状況を作ることも含まれます。 なお、情報漏えい行為の状況などを記録する対策等は、情報漏えいが生じた場合 の行為者に対する責任追及の際に必要となる証拠の確保手段としての意義もありま す。 このほか、テレワークの実施との関係では、自宅、サテライトオフィスなど職場 と同レベルでの視認性を確保することが困難となることが想定されることから、テ レワークに伴う秘密情報・重要情報へのアクセス履歴、操作履歴（Ｗｅｂへのアク セスログやメールの送受信履歴など）等のログ・認証を記録し、一定の期間に安全 に保存することが視認性の確保のための対策としても有効であると考えられます。 【管理の行き届いた職場環境を整える対策】 ａ．職場の整理整頓（不要な書類等の廃棄、書棚の整理等） ○ 不要となった書類が廃棄されておらず、様々な資料が乱雑に積まれ、整理がな されていない状態となっていると、職場全体が情報管理に対して無関心である とか、無責任であることを情報漏えい者に連想させ、情報漏えいを行ったとし ても発覚しないと思わせることになってしまいます。 ○ 書類等の必要性を適切に判断した上で不要なものは廃棄するとともに、書棚の 61 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 整理や、職場の清掃等を実施することで、情報漏えいを行おうとする者に対し て、情報管理に係る関心が高く、管理が行き届いた職場であると認識させるこ とにつながります。 ○ 加えて、従業員による整理整頓を促進して自社情報が整理されることにより、 情報検索が容易になり、業務効率が向上することも期待できます。 ｂ．秘密情報の管理に関する責任の分担 ○ 従業員等のそれぞれが、秘密情報の管理についての責任を分担し、分担体制を リスト化する等して明確化することで、情報管理に対する当事者意識を高めま す。 ｃ．「写真撮影禁止」、「関係者以外立入り禁止」の表示 ○ 秘密情報が保管されている書庫や区域（倉庫、部屋など）の出入口に「写真撮 影禁止」、「関係者以外立入り禁止」といった掲示を行うことにより、情報管 理に係る関心が高く、管理が行き届いた職場であると認識させるようにします。 ※なお、工場内での重要な設備機材や各種機械の配置・生産ライン、屋外に存在す るＦ１品種の親系統（植物）等の情報によっては、安易にこれらの表示を行って しまうと、かえって注目を集める結果となってしまうこともあり得ることから、 秘密情報の存在に着目させない工夫を検討すべき場合もあります 。 【目につきやすい状況を作り出す対策】 ｄ．職場の座席配置・レイアウトの設定、業務体制の構築 ○ 従業員同士で互いの業務態度が目に入ったり、背後から上司等の目につきやす くするような座席配置としたり、秘密情報が記録された資料が保管された書棚 等が従業員等からの死角とならないようにレイアウトを工夫します。 ※なお、取り扱う情報によっては、アクセス権のない従業員等から画面を容易に見 られることによって秘密情報が漏えいしてしまうことを防ぐために、座席配置・ レイアウトを検討すべき場合もあります 。 ○ また、秘密情報を取り扱う作業については、可能な限り複数人で作業を行う体 制を整えます。単独作業を実施する場合には、各部門の責任者等が事前に単独 作業の必要性、事後には作業内容を確認するようにします。 ｅ．従業員等の名札着用の徹底 62 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ○ 従業員等に社員証や名札の着用を徹底させ、他者から自己の氏名や所属部署が 確認でき、情報漏えい行為を目撃された場合に、すぐさま自己の氏名等が特定 されてしまう状況とすることにより、「見えやすさ」を確保します。 ｆ．防犯カメラの設置等 ○ 秘密情報が記録された書類・電子媒体が保管された書庫や区域など、秘密情報 の不正な取得や複製の現場となり得る場所に防犯カメラを設置して、情報漏え い行為を行おうとする者に「見られている」という認識を持たせるようにしま す。合わせて、当該場所から会社の外へと向かう動線に対しても防犯カメラが 向けられていると、より効果的です。 ○ この対策は、秘密情報の保管区域にアクセス権者のＩＣカードでのみ入室を可 能としている場合に、アクセス権を持たない者がアクセス権者のＩＣカードを 使用して入室したり、アクセス権を持たない者がアクセス権者と一緒に入退室 することを防止するなど、アクセス権者とＩＣカードの使用者の同一性を担保 し、①「接近の制御」に資する対策を補完する効果もあります。 ○ 視認性の効果を高めるためには、見えやすいところに防犯カメラを設置すると ともに、そのそばに「防犯カメラ作動中」といった掲示をすることが考えられ ます。 ※この掲示は、本対策の効果を高めるとともに、従業員等が知らない間に撮影され ていたということがないようにする意味でも重要です。 ○ 抑止力の観点からは、必ずしも全時間帯の映像を記録しておく必要はないもの の、情報漏えい行為者に対する責任追及の際に必要となる証拠の確保の観点か らは、より多くの時間帯で映像が記録されていることが望ましいと考えられま す。 防犯カメラ設置の事例 ◆ 衣類メンテナンス業・中規模企業の事例 ～カメラ設置により従業員のスキルアップへ～ 顧客対応、洗浄、アイロンがけなどのすべての工程をカメラで撮影・録画し ている。作業の録画をクレーム対応（従業員保護）、従業員自身のスキルチェ ックに活用することで、高付加価値サービスの実現に貢献。 63 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ｇ．秘密情報が記録された廃棄予定の書類等の保管 ○ 秘密情報が記録された廃棄予定の書類等についても、実際に廃棄するまでの間 は、引き続き秘密情報としての管理を実施することが重要であり、廃棄場所は、 複数の従業員等の目の届く場所に設置します。 ｈ．外部へ送信するメールのチェック ○ 外部へのメール送信の際に、その全てのメール又は一部のメールについて、上 司の承認を必要とするシステムを使用したり、自動的に上司等にもＣＣメール が送信されるよう設定したり、従業員のメールの送受信内容を必要に応じて閲 読する場合があることを周知したりするなど、外部とのメールでのやり取りが 上司等に把握される可能性があると認識させることで、メールでの情報漏えい 行為を行いにくい状況を作ります。 ※上司の承認を必要とするシステムを使用する対策は、秘密情報の送付先の間違い を防止する効果もあります。 ※本対策を講ずる前提として、「社内メールの業務目的以外の使用を禁止している こと」、「メールのやりとりをモニタリングする可能性があること」を予め就業規 則等の規程に盛り込んでおく31等して社内に周知し、従業員等のメールが知らない 間にチェックされていたということがないようにすることが重要です32。 ※直接、「視認性の確保」につながるわけではないものの、そもそも一定以上の役職 の従業員でなければ外部へとメールを送信できないよう設定するということも考 えられます（「持出し困難化」につながる対策）。 ｉ．内部通報窓口の設置 ○ 従業員等が、他の従業員等の情報漏えい行為と思わしき行為を確認した場合の 通報窓口を設置し、窓口が設置された旨を周知します。 ○ また、内部通報を無用に躊躇することがないよう、匿名での私書箱等を設置す るなど通報者の匿名性を確保する工夫を行います。この場合、内部通報者に不 利益を及ぼさないように配慮することも重要です。 31 就業規則における規定例については、参考資料２の「第１ 秘密情報管理に関する就業規則 （抄）の例」を参照。 32 従業者のモニタリングを実施する上での留意点については、 「個人データの漏えい等の事案 が発生した場合等の対応について」（https://www.ppc.go.jp/files/pdf/iinkaikokuzi01.pdf）に関 する Q＆A Q４―Q６が参考になります。 （https://www.ppc.go.jp/personalinfo/faq/2009_APPI_QA/https://www.ppc.go.jp/all_faq_in dex/#sec17） 64 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ○ なお、自己の属する部門以外の部門へと通報することが可能となるよう、複数 部門において窓口を設置することが考えられます。 【事後的に検知されやすい状況を作り出す対策】 ｊ．秘密情報が記録された媒体の管理等 ○ 秘密情報が記録された書類、ファイル、記録媒体（ＵＳＢメモリ等）を、共有 して書庫等に保管するとともに、それらの複製を禁止した上で、保管する媒体 等に通し番号を付けて管理します。これによって資料の不足や欠損が生じた場 合にすぐに把握できるようにします。 ○ さらに、共有保管された書類、ファイル、記録媒体を貸し出す場合やテレワー クの実施のために自宅等に持ち帰る場合には、誰にどの記録媒体を貸し出して いるかわかるように、貸出し時及び返却時に、その日時、氏名、貸し出した資 料名等を記録して管理します。資料の重要性によっては、貸出しを許可制とし たり、利用期間を設定して、期間経過後に返却を促す通知を行うことも考えら れます。 ｋ．コピー機やプリンター等における利用者記録・枚数管理機能の導入 ○ 従業員等のＩＤカードとコピー機やプリンター等とを連動させることによっ て、ＩＤカードによる認証がなければ印刷ができないように設定した上で、コ ピー機やプリンター等を、誰が、いつ利用したか、どのような資料を何枚印刷 したか等を記録します。 ｌ．印刷者の氏名等の「透かし」が印字される設定の導入 ○ 秘密情報が記載された電子データを印刷した場合に、強制的に印刷者の氏名や ＩＤの「透かし」が印字されるように設定することにより、印刷物の外観から、 誰が印刷したものかがすぐ分かるようにします。 ｍ．秘密情報の保管区域等への入退室の記録・保存とその周知 ○ 秘密情報が記録された媒体等を分離保管している区域への入退室について記 録を取る（台帳管理、ＩＣカードや生体認証等）とともに、その旨を周知しま す。 ※職場の出社・退社時間の記録をとることも考えられます。 ｎ．不自然なデータアクセス状況の通知 65 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ○ 深夜帯や休日に、複数分野の業務にわたる様々なデータにアクセスし、大量の ダウンロードがなされているなど、不自然な時間帯・アクセス数・ダウンロー ド量を検知した場合に上司等に通知がなされるようにした上で、その旨を社内 に周知します。 ｏ．ＰＣやネットワーク等の情報システムにおけるログの記録・保存とその 周知 ○ ＰＣやネットワーク等において、誰が（利用者ＩＤの記録）、どの端末から、 いつ、どの秘密情報にアクセスされたか（アクセス履歴）、どのような操作を したか（Ｗｅｂページへのアクセス履歴や、メールの送受信履歴等）といった ログを取得し、保存します。加えて、ログを記録・保存していることについて は事前に社内に周知しておきます。 ※ログの収集・記録にあたり、利用者のプライバシー人権を保護するため、「社内Ｐ Ｃの業務目的以外の使用を禁止していること」、「アクセスログをモニタリングす る可能性があること」を、予め就業規則等の規程に盛り込んでおく 33等して社内に 周知することが考えられます。この事前の周知は、従業員等のアクセスログが知 らない間にチェックされていたということがないようにする意味でも、また、経 営者が内部不正者でない従業員の無実を証明するためにログを活用し、プライバ シー・人権を保護する姿勢を示すことで、従業員にも組織から守られているとい う意識を共有してもらうことにもつながり重要です。 ○ ログの保存期限については、情報漏えいのリスクの高い情報に関するログか否 か、ログの保存にかけられるコストはどの程度かといった観点を踏まえて決定 することとなります。 ○ なお、ログの確認を定期的に実施することで、情報漏えいにつながり得る兆候 が把握できる場合があります。（詳細は第６章） ○ また、高度なモニタリングシステムの導入・活用という観点からは、クラウド プロキシを導入し、これに含まれている接続・操作ログを取得・分析する機能、 マルウェア対策機能、不正サイトへの接続をブロックする機能等を利用するこ とや、ＥＤＲをの導入し、エンドポイントにおける不審な挙動や異常を検知し、 管理者に通報して早期の対応を支援するソリューションを活用するなど可視 性を強化してセキュリティコントロールのレベルを維持する努力を講じる事 33 就業規則における規定例については、参考資料２の「第１ （抄）の例」を参照。 66 秘密情報管理に関する就業規則 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 も考えられます。 ○ さらに、テレワークの場合、企業内での場合と異なり物理的な視認性の確保が 困難なことから、テレワークに伴うログを記録して、安全に保存するようにし ます。このログには、秘密情報へのアクセス履歴、利用者の操作履歴（Ｗｅｂ のアクセスやメールの送受信履歴など）、ＶＰＮ装置へのアクセス履歴、テレ ワーク関連機器やクラウドサービスにログインした際の認証・操作履歴、テレ ワーク端末の操作履歴等についても取得します。 ｐ．秘密情報の管理の実施状況や情報漏えい行為の有無等に関する定期・不 定期での監査 ○ 内部監査等を実施する際に、秘密情報の管理が適切に実施されているかを監査 するとともに、資料の不足・欠損、不審な情報システムログ等の情報漏えい行 為につながり得る兆候がないかを監査するとともに、監査が実施されている旨 を周知します。 ※監査の実施は、従業員等の秘密情報の取扱い方法等に関する認識を高めることに もつながります（秘密情報に対する認識向上（不正行為者の言い逃れの排除））。 67 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」に資する対策 ここで紹介する対策は、 ａ. 秘密情報の取扱い方法等に関するルールの周知 ｂ．秘密保持契約等（誓約書を含む）の締結 ｃ. 秘密情報であることの表示 を行うことで、従業員等の秘密情報の対象範囲や取扱いについての認識を深めるこ とを目的としています。これにより、同時に、不正に情報漏えいを行う者が「秘密 情報であることを知らなかった」 、 「社外へ持ち出してはいけない情報だとは思わな かった」 、 「秘密を保持する義務を負っている情報だと思わなかった」といった言い 逃れができないようにします。 また、企業と退職予定の従業員との関係によっては、退職予定者が秘密保持誓約 書の提出を拒否することがあり得ることから、退職時だけでなく、入社時や配属先 の異動時、重要プロジェクトへの配属時・転出時・終了時にも、必要に応じて秘密 保持契約を取り交わすことが秘密情報に対する認識向上（不正行為者の言い逃れの 排除）に資する対策として有効であると考えられます。 ａ．秘密情報の取扱い方法等に関するルールの周知 ○ 秘密情報の取扱い方法等に関する社内の規程等（本章３－３に記載）は、社内 に周知しなければ、それを守るべき従業員等にその内容を認識させることはで きません。そのため、社内の規程等の内容について、従業員等が認識できるよ う、継続的に研修等を実施することが重要です。その際には、規程の内容のみ ならず、情報管理の徹底が自社の発展に貢献した事例や、社内で起こった秘密 情報の漏えいとその結果に関する事例（「信頼関係の維持・向上等」に資する 対策）といった具体的事例を取り上げながら、説明することも効果的です。 （本対策に必要な社内規程の条項） ➢ 社内規程の適用範囲 ：役員、従業員、派遣労働者、委託先従業員（自社内において勤務す る場合）等、本規程を守らなければならない者を明確にします。 ➢ 秘密情報の定義 ：本規程の対象となる情報の定義を明確化します。 ➢ 秘密情報の分類 ：分類の名称（例えば、｢役員外秘｣、｢部外秘｣、｢社外秘｣）及び各分 類の対象となる秘密情報について説明します。 ➢ 秘密情報の分類ごとの対策 ： 「秘密情報が記録された媒体に分類の名称の表示をする」 、 「アクセ 68 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ス権者の範囲の設定」、「秘密情報が記録された書類を保管する書 棚を施錠管理して持出しを禁止する」、「私物のＵＳＢメモリの持 込みを制限し複製を禁止する」など、分類ごとに講じられる対策を 記載します。 ➢ 秘密情報及びアクセス権の指定に関する責任者 ：分類ごとの秘密情報の指定やその秘密情報についてのアクセス権 の付与を実施する責任者（例えば、部門責任者、プロジェクト責任 者）について規定します。 ➢ 秘密保持義務 ：秘密情報をアクセス権者以外の者に開示してはならない旨などを 規定します。 ○ 研修等については、以下のような方法が考えられます。 （研修等の内容の例） ➢ 「秘密情報の管理の重要性」、 「秘密情報の分類」、 「秘密情報の具体的 取扱い方法」を盛り込んだ資料を作成する。なお、社内規程等の変更 があった場合にはそれを盛り込む。併せて、④「秘密情報に対する認 識向上（不正行為者の言い逃れの排除）」に直接資する対策ではない ものの、 「秘密情報の管理の実践例」、「秘密情報の漏えいとその結果 に関する事例」、「関係法令の内容・改正状況」、海外からの情報窃取 の動向（コラム「外国から狙われる企業の秘密」(ｐ３１)を参照）、 標的型攻撃メール（コラム「標的型攻撃メールってどんなもの？」(ｐ １０６)を参照）などの警戒すべき手口とその対処方法等を盛り込ん だ説明資料を作成しておくと効果的。 （研修等の実施の例） ➢ 定例の会議等での説明資料の配布、社内電子掲示板等への掲示、電子 メールでの送付。 ➢ 定期的に行われる朝礼や課内会議等での、秘密情報の取扱いに関する 注意喚起・意識の共有。 ➢ 入社時、昇進時等、定期的に実施される研修の講義内容として盛り込 む。 ➢ 守るべきルールの変更（関係法令や社内規程の改正等）に伴う研修の 実施。 ➢ 秘密情報の管理に関する研修会を実施（情報漏えいリスクや責務に応 69 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 じた部門や役職ごとの研修会等の実施も効果的） 。 ➢ 従業員等がいつでも受講できるよう、e-ラーニングを導入。理解度確 認付 e-ラーニング等の従業員等全員の受講が確認できる教育プログ ラムの実施。 70 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 教育訓練が情報漏えいの防止につながった事例 ◆ 機械製造業・大規模企業の事例 ～標的型攻撃メールに対する訓練によって情報漏えいを防止～ 過去、特定の部署に所属する従業員らの社用メールアドレス宛てに、実在 する取引先の名前を用いた「なりすましメール」が複数送信された。これらの メールは取引の連絡のように見せかけて、添付ファイルを開封させようと巧 妙に仕組まれたものであったが、日頃から教育・訓練を通じて、不用意に添付 ファイルを開封しないこと、不審なメールが送信された場合や万が一不審な メールのファイルを開封してしまった場合には、すぐに情報セキュリティ担当 に通報することを、社員に周知徹底していたため、実際の漏えいにはつなが らなかった。 ○ 研修等を実施した後に、例えば、｢研修内容について理解したので、今後の情 報の取扱いには注意します｣といった誓約書を取ることは、従業員等の認識を 更に深める対策として有効です。 中小企業の周知事例 ◆ 金型製造業・小規模企業の事例 ～改善策提案型会議で情報管理の重要性を周知～ 一方的に情報管理について説明するのではなく、全社員が参加する会議 において、情報管理策を提案しあうことによって、情報管理の重要性につい て共有するようにしている。これにより、従業員にも、当事者意識が芽生え、 効果的な対策実行につながっている。 ｂ．秘密保持契約等（誓約書を含む）の締結 ○ 従業員等に、自社の秘密情報の範囲等について認識させる方策として、社内 の規程等に加え、又は規程に代えて、秘密情報を取り扱う従業員等と秘密保 持に関する契約を締結したり、従業員等に対して誓約書の提出を要請するこ とが考えられます。 ※規程等に加えて秘密保持契約を締結する場合は、秘密保持契約において、その規 程の内容を引用し、規程を遵守することを義務として盛り込むという方法もあり ます。 71 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ○ 秘密保持契約等は、従業員等個人が契約等の当事者になるため、その従業員 等の秘密情報の管理に対する認識をより確実なものとする効果があります。 ○ 契約等に盛り込む内容として、「秘密を守る」という内容のみ規定した場合、 退職時に社内資料を自宅に持ち帰ったまま返還しない、個人メールアドレス にメールを送信する等の行為は該当しないといった言い逃れを許すおそれが ありますので、 「持出禁止（持出が認められる場合はその条件）」、 「返還、廃 棄・消去（必要があればその確認） 」といった取扱いの内容も定めておくこと も考えられます。 ○ 秘密保持契約等を締結するタイミングとしては、入社・採用時、退職・契約 終了時、在職中（部署の異動時、出向時、プロジェクト参加時、昇進時等の 取り扱う情報の種類や範囲が大きく変更されるタイミング）等が考えられま す。入社時の契約では、秘密保持義務の対象となる情報の特定は難しい場合 が多いですが、在職中（特に、部署の異動時・出向時、プロジェクト参加 時・終了時）、退職時には、対象となる情報の範囲の特定が徐々に容易になり ますので、対象範囲をできる限り明確化した上で、秘密保持契約等を締結し ます34。なお、対象範囲の明確化については、単に特定の程度が高いほど良 いということではなく、双方の認識が一致する程度に特定されているか否か がポイントとなります。 具体例 ➢ 概括的な概念による特定： 「～に関するデータ」、 「～についての手順」というように、情報カ テゴリーを示すことにより特定する方法。 ex)「新技術Ａを利用して製造した試作品Ｂの強度に関する検査デ ータ」 ex)「Ｂの製造におけるＣ工程で使用される添加剤及び調合の手 順」 ex)「新築マンションＤに関する顧客情報」 ➢ 媒体や保管場所等による特定： 秘密情報が記録された媒体の名称や番号等により、情報を特定する 方法。 ex) 「 「極秘」と表示された情報」 34 秘密保持契約書の参考例については、参考資料２の「第３ 72 秘密保持誓約書の例」を参照。 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ex) 「ラボノートＶに記載された情報」 ex) 「書庫Ｗで施錠管理されている情報」 ex) 「Ｘ社から提供されたファイルＹのうちｐ○○に記載された情 報」 ※「新技術Ａを利用して製造した試作品Ｂの強度に関するラボノートＶに記載 された検査データ」のように、 「概括的な概念による特定」と「媒体や保管場 所等による特定」の方法を組み合わせて特定性を高めることも考えられる。 ○ また、｢ａ．秘密情報の取扱い方法等に関するルールの周知｣における研修等 の実施の後に、｢研修内容について理解したので、今後の情報の取扱いには注 意します｣といった誓約書を従業員等から取る等、定期的に誓約書を取得する ことも、秘密情報の管理に係る認識を向上する対策として有効です。 ｃ．秘密情報であることの表示 ⅰ) 秘密情報が記載された媒体への表示 ○ 社内の規程に基づいて、秘密情報が記録された媒体等（書類、書類を綴じたフ ァイル、ＵＳＢメモリ、電子文書そのもの、電子文書のファイル名、電子メー ル等）に、自社の秘密情報であることが分かるように表示を行います。 ○ 表示は、社内の規程で定めた「秘密情報の分類」の名称を表示することが考え られます。その際、その表示を見た者が、その表示が付されている情報が、自 社における秘密情報であることに加えて、アクセスできる者の範囲（例えば、 ｢役員限り｣等）や、どのような取扱い方法（例えば、｢持出し禁止｣、 「返還、 廃棄・消去」等）が求められている秘密情報であるのかも認識できるような表 示とするとより効果的です。 ○ また、秘密情報が記録された媒体等を保管する書庫や区域（倉庫、部屋など） に「無断持出し禁止」といった掲示を行うことも考えられます。 ⅱ) 直接表示することが困難な物件等 ○ 工場の生産ラインのレイアウトや金型等、それ自体に秘密情報であることの表 示が困難なものについては、自社の秘密情報に当たる物件が保管されている場 所に「無断持出し禁止」 、 「写真撮影禁止」といった掲示をしたり、物件リスト を作成して、従業員等へ周知するといった方法が考えられます。 ※秘密情報の窃取を企図するアクセス権のない者に対しては、上記の掲示によって 73 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 これらの物件そのものが秘密情報であることを分かりやすくしてしまうという 懸念がありますが、当該対策を通じて従業員等の秘密情報に対する認識を向上さ せることは、重要な情報漏えい対策であり、やはり表示していた方が望ましいと 考えられます。 図表３（６）秘密表示の事例 74 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ⑤「信頼関係の維持・向上等」に資する対策 ここで紹介する対策は、従業員等に情報漏えいとその結果に関する事例を周知する ことで、秘密情報の管理に関する意識を向上させます。また、働きやすい職場環境の 整備や適正な評価等によって企業への帰属意識を醸成したり、仕事へのモチベーショ ンを向上させます。これらの取組みによって、職場のモラルや従業員等との信頼関係 を維持・向上することを目的としています。 従業員等との信頼関係を維持・向上するための取組みは、企業の生産性向上や効率 的な経営の実現などの観点からも重要なポイントであるため、企業においては既に創 意工夫を凝らしながら様々な取組みが実施されているところですが、これらの取組み が、情報漏えい対策としても有効であると考えられます。 また、テレワーク実施中の従業員等は疎外感や不安感に悩むことが多いだけでなく、 不審な挙動がすぐには見つからない状況にあることや外部の脅威者からのアプロー チを受けやすいといった恐れがあります。このため、悩みに対して相談・助言を提供 する窓口の設置やコミュニケーションツールの整備等を通じて、良好で十分なコミュ ニケーション機会を確保することは、従業員等の不安感・疎外感の払拭につながり、 信頼関係の維持・向上のための対策としても有効であると考えられます。 【秘密情報の管理に関する従業員等の意識向上】 従業員等の、秘密情報の管理の重要性に関する理解を深め、漏えいに対する危機意 識を高めることを目的とします。 ａ．秘密情報の管理の実践例の周知 ○ 秘密情報の管理等に係る研修等において、秘密情報の管理の徹底が、企業の発 展・業績向上などに貢献したという事例を紹介して、秘密情報の管理の重要性 に関する理解を深めます。 ｂ．情報漏えいの事例の周知 ○ 秘密情報の管理等に係る研修等において、秘密情報の漏えいが企業に多大な損 害を与え得るものであることについて、自社内外の具体的な漏えいとその結果 に関する事例等35をまとめた資料や映像等を準備し紹介します。 ｃ．情報漏えい事案に対する社内処分の周知 ○ 秘密情報の管理に係る研修等において、情報漏えい事案に対して、社内におい てどのような処分がなされるのかについて、予め従業員等に説明しておくこと 35 ＩＰＡ『組織における内部不正防止ガイドライン』に内部不正事例が紹介されています（ｐ ９６６４参照） 。 75 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 で、従業員等の情報漏えい行為を未然に防止します。ｂ.「情報漏えいの事例 の周知」とともに説明するとより効果的と考えられます。 ※社内処分については従業員等に対して過度な萎縮とならないような配慮が必要で す。 【企業への帰属意識の醸成・従業員等の仕事へのモチベーション向上】 ｄ．働きやすい職場環境の整備 ○ 例えば、ワーク・ライフ・バランスの推進の観点から、長時間労働の抑制（適 正な業務配分等）や年次休暇取得促進のための体制構築（労働時間の適正化、 多様な休み方の提案等） 、福利厚生の充実などを実施することにより、従業員 等が働きやすい職場環境を整えて、企業への帰属意識を高めます36、37。 ○ また、上司と部下、同僚同士がコミュニケーションを取りやすい職場環境を整 えることも、企業への帰属意識を高めることに貢献します38。 ○ なお、テレワーク実施中の従業員等は疎外感や不安感に悩むことが多いだけで なく、不審な挙動がすぐには見つからない状況にあることや外部の脅威者から のアプローチを受けやすいと考えられます。そこで、対策として、悩みに対し て相談・助言を提供する窓口の設置やコミュニケーションツールの整備、定期 的なアンケートによる疎外感・不安感を感じている従業員等の可視化、オンラ イン会議での定期的な職場コミュニケーションの実施、定期的な出勤日の設定 等を通じて、過度な干渉にならない程度の良好で十分なコミュニケーション機 会を確保することは、従業員等の不安感・疎外感の払拭につながる上、信頼関 係の維持・向上のための対策としても有効であると考えられます。 ｅ．透明性が高く公平な人事評価制度の構築・周知 ○ 従業員等の業務範囲、責任を明確にし、業務への貢献を多面的に評価するなど 36 「働き方・休み方改善ポータルサイト」 （厚生労働省：http://workholiday.mhlw.go.jp/index.html）では企業の先進的取組み等が紹介されています。また、 『ワー ク・ライフ・バランスの実現に向けた 「３つの心構え」と「１０の実践」 』（内閣府： http://wwwa.cao.go.jp/wlb/research/kouritsu/pdf/3point10jissen-1.pdf）では、ワーク・ライ フ・バランスに係る基本的な実践方法や事例等が紹介されています。 37 日本労働組合総連合会では、 「働くことを軸とする安全社会の実現」 （https://www.jtucrengo.or.jp/activity/seisaku_jitsugen/data/201107_teigen.pdf?39）へのアプローチとして「デ ィーセントワークの実現（経済的・社会的に自立できる質の高い雇用とワーク・ライフ・バラ ンスの実現）」の重要性を挙げています。 38 「あかるい職場応援団」 （厚生労働省：https://www.no-harassment.mhlw.go.jp/）では、良 好なコミュニケーションとその前提となるディスコミュニケーションの解消に参考となる様々 な情報が紹介されています。 76 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 納得感の高い人事評価制度を構築して、従業員等の就労継続や昇進意欲を向上 させることは、従業員等の仕事へのモチベーション向上につながります。 ○ 従業員等の能力や希望等を踏まえて配属等の適正な判断を行うことも仕事へ の満足度やモチベーション向上につながります。 ○ 新商品開発や生産効率化に資する発明、業務にかかるコスト削減への取組 み、日々の業務の改善など、創意工夫を行って企業に貢献した者などに対す る表彰制度や報奨制度39を導入することも、モチベーション向上に貢献しま す。 従業員のモチベーション向上事例 ◆ 機器メンテナンス業・中規模企業の事例 ～工夫を発案した社員へのリスペクトにより従業員のやる気向上～ プレス機械のカタログ・図面データ（４０００機種以上）を収集・利用し、経年 劣化した機械の現状データ・修理ノウハウを独自に文章化して、知的資産と して共有。作業ノウハウを文章化する際、アイディアを提案した社員名を明 記・登録することで、「自分も会社の知的財産を作り出している」と従業員に 当事者意識が芽生え、やる気が向上している。 39 特許法３５条の職務発明に関する発明者へのインセンティブ（報奨）付与については、特許 法第 35 条第 6 項の指針（ガイドライン） （https://www.jpo.go.jp/system/patent/shutugan/shokumu/shokumu_guideline.html）が参考 になります。 77 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 （２）退職者等に向けた対策 （退職者等とは） 自社を定年退職・中途退職した者（本人の意思に基づかない退職も含む）が典型的 ですが、契約期間や実習期間が満了した派遣労働者や実習生など、自社内での勤務を 終了した者を広く含みます。また、ここでは、退職の申出があってから実際に退職す るまでの間の者など（退職予定者等）も含みます。 退職者等は、元々は従業員等であることから、退職予定者等に対しては、従業員等 に向けた対策を、必要に応じて一部の対策を強化しつつ実施し、実際に退職した後に ついては、転職先等での行動（営業や研究開発などの活動状況）や転職先の企業の動 向（商品販売の状況、研究開発の動向）を把握するといった特有の対策を実施するこ とが考えられます。 また、退職者との関係も常に円満な形での退職となるわけではなく、退職に際して 秘密保持義務契約等の締結を拒否されるような事態に備えて、日頃から技術的・物理 的な対策、通常時からの秘密保持契約書の締結等を組み合わせて備えておくことが重 要と考えられます。 退職者に向けた対策の必要性 ～情報漏えいの約半数は中途退職者に由来～ 令和２年度にＩＰＡが実施した調査によれば、企業における営業秘密の漏え いは、従業員・役員（現職・退職者）を通じたものが８割超に達している。また、 中途退職者による漏えいは約４割で最多を占めており（前回４年前の調査と 比較しても増加）、転職・独立など人材の流動化が進む中で、退職者を通じた 情報の漏えい対策の重要性が高まっている。 78 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ①「接近の制御」に資する対策 ここで紹介する対策は、定年退職の場合は、しかるべきタイミングで、そして、中 途退職の場合は申出を受けた後速やかに、秘密情報へのアクセス権を削除する等の対 策を講ずることで退職までの間、秘密情報に近づけないようにすることを目的として います。 ａ．適切なタイミングでのアクセス権の制限 ○ 退職時には、遅滞なく、その退職者の情報システムの利用者ＩＤやアクセス権 限（テレワークのための権限を含む）を削除します。加えて、確実にＩＤカー ドや会社への入館証を回収するとともに、当該ＩＤカード等では施錠された区 域への解錠ができなくなっていることを確認します。 ○ 従事している業務内容によっては、退職予定者等について、しかるべきタイミ ングで、秘密情報へのアクセス権（テレワークのための権限を含む）を適切に 制限することも考えられます。 79 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ②「持出し困難化」に資する対策 ここで紹介する対策は、退職予定者等について、従業員等に向けた対策に加え、そ の一部の対策をより厳格化したり、追加的な対策を実施する等して、秘密情報が記録 された媒体等を社外へ持ち出す行為を物理的、技術的に阻止することを目的としてい ます。 また、退職した従業員等が海外において秘密情報を不正に開示・使用するような事 態に備えて、退職前の事前対策を十分に講じることが必要です。例えば、秘密情報を 安易に海外に持ち出さないように警告するとともに、技術的・物理的な情報漏えい対 策をしっかりと講じることが考えられます。 【従業員等に向けた対策（再掲）】 （書類、記録媒体、物自体等の持出しを困難にする措置） ａ．秘密情報が記された会議資料等の適切な回収 ｂ．秘密情報の社外持出しを物理的に阻止する措置 ｃ．電子データの暗号化による閲覧制限等 ｄ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 （電子データの外部送信による持出しを困難にする措置） ｅ．社外へのメール送信・Ｗｅｂアクセスの制限 ｆ．電子データの暗号化による閲覧制限等 ｇ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 （秘密情報の複製を困難にする措置） ｈ．コピー防止用紙やコピーガード付の記録媒体・電子データ等により秘 密情報を保管 ｉ．コピー機の使用制限 ｊ．私物のＵＳＢメモリや情報機器、カメラ等の記録媒体・撮影機器の業 務利用・持込みの制限 【退職予定者等に対する特有の措置】 ｋ．社内貸与の記録媒体、情報機器等の返却 ○ 定年退職が近い者の場合は、従事させる業務内容も踏まえた適切なタイミング で、中途退職者については、退職の申出を受けてから速やかに会社貸与の記録 媒体や情報機器を返却させます。 ※記録媒体、情報機器等の返却時には、その記録媒体や内部に保管された電子データ 等に対して、利用者が設定したパスワードも提出させるようにします。 ○ 必要に応じて、在職中に使用していたＰＣは回収し、実際に退職するまでは初 80 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 期化されたＰＣを新たに貸与して残務に従事させるということも考えられま す。 81 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ③「視認性の確保」に資する対策 ここで紹介する対策は、退職予定者等については、従業員等に向けた対策に加え、 その一部の対策をより厳格化する、追加的な対策を実施する等して視認性を高め、秘 密情報の漏えいを行ったとしても見つかってしまう可能性が高い状態であることを 認識させるようすることを目的としています。 また、退職者については、可能な範囲で転職先での行動（営業や研究開発などの活 動状況）や転職先の企業の動向（商品販売の状況、研究開発の動向）等を把握するよ うな対策を講ずることが考えられます。 【従業員等に向けた対策（再掲）】 （管理の行き届いた職場環境を整える対策） ａ．職場の整理整頓（不要な書類等の廃棄、書棚の整理等） ｂ．秘密情報の管理に関する責任の分担 ｃ．「写真撮影禁止」、「関係者以外立入り禁止」の表示 （目につきやすい状況を作り出す対策） ｄ．職場の座席配置・レイアウトの設定、業務体制の構築 ｅ．従業員等の名札着用の徹底 ｆ．防犯カメラの設置等 ｇ．秘密情報が記録された廃棄予定の書類等の保管 ｈ．外部へ送信するメールのチェック ｉ．内部通報窓口の設置 （事後的に検知されやすい状況を作り出す対策） ｊ．秘密情報が記録された媒体の管理等 ｋ．コピー機やプリンター等における利用者記録・枚数管理機能の導入 ｌ．印刷者の氏名等の「透かし」が印字される設定の導入 ｍ．秘密情報の保管区域等への入退室の記録・保存とその周知 ｎ．不自然なデータアクセス状況の通知 ｏ．ＰＣやネットワーク等の情報システムにおけるログの記録・保存とそ の周知 ※ただし、モニタリングすることの目的が従業員等の保護であること を就業規則等に明記して従業員等に周知徹底するとともに、従業員 等の理解を得た上で、適切な運用を行うことが必要。 ｐ．秘密情報の管理の実施状況や情報漏えい行為の有無等に関する定期・ 不定期での監査 82 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 【退職予定者等に対する特有の措置】 ｑ．退職をきっかけとした対策の厳格化とその旨の周知 ○ 現職の従業員等に向けた「視認性の確保」に資する対策について、退職の申出 等をきっかけとして、必要に応じて、例えば、以下のような形で厳格化します。 （厳格化する対策の例） ➢ 「ｏ.ＰＣやネットワーク等の情報システムにおけるログの記録・保 存とその周知」について、退職の申出があった後だけでなく、以前の ものも含めて、ログを集中的に確認する。 ➢ 「ｏ.ＰＣやネットワーク等の情報システムにおけるログの記録・保 存とその周知」について、視認性の確保が困難になるテレワークにつ いて、退職の申出があった後にはテレワークに伴う履歴やクラウドサ ービスログイン時の認証・操作ログの確認など、一般の従業員と比べ て高度な確認を行う。 退職者予定者に対する措置の事例 ◆ 自動車製造業・大規模企業の事例 ～退職の申出後すぐに対応して情報漏えい防止を強化～ 従業員から退職の申出があった後は、すぐに、過去にさかのぼって当該従 業員の過去のログの確認を行うとともに、会社ＰＣの持出しと会社ＰＣからイ ンターネットへの接続を全面的に禁止して、退職者による情報漏えい防止の 強化を図っている。 ｒ．ＯＢ会の開催等 ○ 例えば、ＯＢ名簿や中途退職者名簿の作成・定期的な更新を行ったり、ＯＢ会 の開催を通じて退職者との定期・不定期の交流機会を持ったりすることで、退 職者の動向の把握に努めていることを認識させることが考えられます。その他、 同期会などにおいて中途退職者の近況について情報が得られる可能性もあり ます。 ○ 一方で、ＯＢ会に現役社員も参加する場合には、ＯＢが現役社員から最新の情 報を得る良い機会になってしまうこともありますので、参加する現役社員への 予めの注意喚起が重要です。 83 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 退職者の状況把握の事例 ◆ 鉄鋼業・大規模企業の事例 ～ＯＢ会を通じてゆるやかに状況把握～ 従業員から退職の申出があった後は、速やかに個別に面談を実施し、当該 従業員が接していた秘密情報である文書や図面を確認して再度の秘密保持 契約を締結している。さらに、定期的に OB 会を開催して、緩やかに退職者の 退職後の近況を把握するようにしている。 84 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」に資する対策 ここで紹介する対策は、退職予定者等に、漏えいしてはいけない自社の秘密情報に ついて、再度確認等することでその認識を高めることを目的としています。これによ り、同時に、退職時に情報漏えいを行った者が「秘密情報であることを知らなかった」 等の言い逃れができないようにすることを目的としています。 また、退職者との関係も、常に円満な形での退職となるわけではなく、退職に際し て秘密保持義務契約等の締結を拒否されるような事態に備えて、日頃からその他の対 策（技術的・物理的な対策、通常時からの秘密保持契約書の締結等）とあわせて備え ておくことが重要と考えられます。 ａ．秘密保持契約等の締結 ○ 特に退職後時には、改めて明確な注意喚起を行うべく、就業規則等による一般 的な秘密保持義務に係る規程の有無にかかわらず、退職者と、個別に秘密保持 契約等を締結することが重要です40。 ○ 秘密保持契約等の締結に当たっては、退職予定者等との面談等を通じて、在職 中にアクセスした秘密情報を確認し、それらが秘密保持義務の対象に含まれる ように秘密保持義務を設定します（加えて、その面談の内容を客観的な形で記 録を残すことも考えられます） 。 ※なお、退職時に突然契約の話をされると、退職者が当惑する可能性があることか ら、退職時に秘密保持契約を締結する場合があることを事前に周知しておくと、 よりスムーズに契約締結の手続を進められるでしょう。 ｂ．競業避止義務契約の締結 ○ 退職者のうち、例えば、重要なプロジェクトにおけるキーパーソンなど、自社 の利益を守るために秘密保持義務をより実効的にすることが必要だと考えら れる場合、競業避止義務契約を締結することも考えられます。 ○ しかし、競業避止義務契約は、秘密保持契約と異なり、より直接的に「職業選 択の自由」を制限するおそれがありますので、労使相互において、その必要性 や内容の十分な理解を図るとともに、義務範囲を合理的なものとすることが重 要です41。 40 退職時の秘密保持誓約書の例については、参考資料２の第３における「３ 従業員等の退職 時」を参照。 41 競業避止義務契約の有効性については、参考資料５「競業避止義務契約の有効性について」 を参照。 85 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ※なお、退職時に特有の契約の一つとして、ここで競業避止義務について紹介してい ますが、競業避止義務契約は、秘密保持義務をより実効的にするものであるため、 この契約自体が直接的に「秘密情報に対する認識向上（不正行為者の言い逃れの排 除） 」に資する対策ではないことに留意が必要です。 ｃ．秘密情報を返還・消去すべき義務が生ずる場合の明確化等 ○ 退職時に締結する秘密保持契約において、秘密保持義務の対象となる情報が記 録された資料や記録媒体を返還するとともに、電子データについては消去し、 その情報を自ら一切保有しないことを確認するといった契約条項を盛り込み ます。 ○ この対策により、退職者等が、返還・消去すべき情報を認識できるようにしま す。また、返還・消去義務に違反した者が、「返還・消去すべき情報だとは思 わなかった」 、 「返還・消去したと言った覚えはない」といった言い逃れをする ことを防ぐことも可能となります。 86 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ⑤「信頼関係の維持・向上等」に資する対策 ここで紹介する対策は、適切な退職金の支払い等により、退職時まで退職者等との 信頼関係を持続させること等を目的としています。また、こうした対策は、退職後に おいても退職者等との良好な関係を維持することにもつながり得ます。 なお、これらの対策は、通常、情報漏えいの防止を主たる目的として実施されるも のではありませんが、これらの取組みを通じて退職者等との信頼関係が継続されるこ とによって、自社の秘密情報の漏えいを防ぐ効果もあると考えられます。 ａ．適切な退職金支払い ○ 退職金制度を設けている場合には、法令に従い、就業規則等により、適用され る従業員等の範囲や退職手当の計算方法、支払い方法、支払い時期等を予め明 確にしておき、それに基づいた適切な退職金の支払いを実施することにより、 円満な退職を促し、退職時まで退職者等との信頼関係を持続するようにします。 ○ キーパーソンについては、一旦退職した後も、改めて秘密保持義務契約を締 結した上で、アドバイスやコンサルティングを行う「非常勤顧問」として再 雇用することも考えられます。 ｂ．退職金の減額などの社内処分の実施 ○ 競業避止義務契約に反して競合他社に再就職する等、退職後において情報漏え いを行う可能性が高いと認められる場合には、退職金の減額処分や返還請求な どが実施されることを予め社内に知らせておき、それを現実に実施することで、 退職者の漏えいに対する危機意識を高めます42。 42 競業避止義務契約の有効性については、参考資料５「競業避止義務契約の有効性」を参照。 87 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 （３）取引先に向けた対策 （取引先とは） ○ 自社の秘密情報を共有する相手方を指します。例えば、委託先や委託元、外注先や 外注元、共同研究相手、Ｍ＆Ａ交渉（事前協議を含む。）の相手などが考えられます。 ※自社内で業務を行う委託先従業員等については、 （１）従業員等に向けた対策の対象とな ります。 （ここで紹介する対策） ○ 取引先を通じた情報漏えいの中には、大別して、以下の２つのパターンが考えられ ます。 （ⅰ）取引先自体が主体となり悪意で情報の不正使用や不正開示を行う場合 （ⅱ）取引先の情報管理が不十分であったことに起因して、相手方従業員、退職者、 再委託者や外部者等を通じて情報漏えいしてしまう場合 図表３（７）取引先を通じた情報漏えいのパターン 88 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 （ⅰ）取引先自体が主体となる情報漏えい 自社 取引先 秘 取引関係 競合他社等 不正開示 不正使用 等 秘 （ⅱ）取引先の管理不十分による情報漏えい 自社 取引先 取引関係 秘 ハッカー等 秘 不正取得 不正使用 等 ○ （ⅰ）に関しては、取引先に対して自社が直接情報漏えい対策を実施する必要があ り、 （ⅱ）に関しては、取引先の社内での情報漏えい対策の実施を、当該取引先に対 して要請することが考えられます。 ○ ここでは（ⅰ）に係る対策を中心に紹介しています。 （ⅱ）については、自社内で実 施する対策の水準等を参考に、必要と考えられる対策を取引先に実施させるという 観点から、契約内容等を検討することが重要です。 （取引を開始する前に留意すべき点） ○ 取引先への対策を検討する前提として以下の２点について留意することが重要で す。 ➢ 秘密情報を取り扱う業務を不用意に委託しない 秘密情報を取り扱う業務について委託等を検討する場合、予め、その委託等に より生ずるリスクを考慮し、真に必要な取引であるかを検討する必要があります。 例えば、コストを安く抑えられるからという理由だけで海外の取引先に不用意に 秘密情報を取り扱う業務を委託してしまうと、物理的に管理が行き届かないばか 89 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 りでなく、法律や商慣行の違い等により漏えいリスクが高まる可能性もあります。 ➢ 取引先の管理能力の事前確認 取引先の決定に当たっては、当該相手方が秘密情報を適切に管理し、かつ、自 社からの情報管理に係る要請に適切に対応できる能力を有するか否かを、事前調 査や、ＩＳＭＳ（情報セキュリティマネジメントシステム）などの基準・認証・ 資格などを参考としつつ、事前に確認することが重要です43。 ○ 以上の２点を踏まえ、取引先に秘密情報を共有することを決定した場合、取引先に 向けた対策として、以下を検討します。 43 委託先の情報管理能力を確認する際に参考となる基準としては、ＩＳＭＳが代表ですが、そ の他には、例えば、内閣サイバーセキュリティセンター（ＮＩＳＣ）が政府機関向けに策定し ている『政府機関の情報セキュリティ対策のための統一基準群（令和３年度版令和５年度版）』 の中の「政府機関等のサイバーセキュリティ対策のための統一基準（令和５年度版）」 （https://www.nisc.go.jp/active/general/kijunr3.htmlhttps://www.nisc.go.jp/pdf/policy/genera l/kijyunr5.pdf）のｐ２６１４２以降に、政府機関が外部委託する場合のセキュリティ基準が掲 載されているので参考になるでしょう。また、今後は委託先の業務従事者の中に「情報処理安 全確保支援士」 （https://www.ipa.go.jp/jinzai/riss/index.html）など「情報セキュリティマネジ メント試験」（https://www.jitec.ipa.go.jp/sg/）（平成２８年度春期から開始）の有資格者がいる かどうかといった観点も参考になるでしょう。 90 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 取引先の選定時の確認事例 ◆ 医薬品製造業・大規模企業の事例 ～事前・事後のダブルチェック、再委託先にも同様の確認を～ 委託先と個人情報を共有する場合、情報の預託前に訪問して情報セキュリ ティ体制について調査を行う。ＩＳＭＳ認証取得事業者やプライバシーマーク 付与事業者の場合には特段の事情がない限り契約前調査のみで済ませる が、そうでない事業者の場合、契約後にも定期的な監査を実施している。ま た、委託先から再委託という形で別の事業者が関与する場合にも、同様の事 前確認を実施する。 91 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ①「接近の制御」に資する対策 ここで紹介する対策は、取引先において、極力、秘密情報に接触する者を少なく し、権限のない者を秘密情報に近づきにくくすることを目的としています。 ａ．取引先に開示する情報の厳選 ○ 取引先に秘密情報を開示して事業を遂行することを決定した場合には、取引 契約の前後に関わらず、それぞれの秘密情報について、開示の必要性を慎重 に判断し、開示する秘密情報を必要最低限に厳選することが重要です。なお、 秘密情報の開示に当たっては、事前に秘密保持契約を締結することが有効で す44。 具体例 ➢ 契約前の商談等の場においては、秘密情報が記載された資料は渡さず、 その場で回収したり、コアな情報は伝えないよう徹底する。また、オ ンラインでの打合せの場合には、オンライン会議の画面上で共有する 情報についても事前に精査する、発表前に録画機能が用いられていな いかどうか確認する。 ➢ コア技術に係る特に重要な秘密情報は取引先に開示せず、周辺技術の み開示し、その範囲のみでの業務委託にする。 ➢ 複数の委託先に業務を分担させた上で情報を渡す事で、特定の取引先 に情報が集中しないように配慮する。 ➢ 取引先が自社に来訪する場合でも、書庫や工場等への不必要な立入り をさせないようにする。 ➢ 契約の範囲外の情報を渡さないよう徹底する。 取引先に渡す情報を厳選している事例 44 取引先との秘密保持契約の参考例については、参考資料２の「第４ る秘密保持契約書の例」以下を参照。 92 業務提携の検討におけ 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ◆ 機械部品製造業・中規模企業の事例 ～過去の失敗を踏まえ、工程サンプルは渡さない～ 過去に、工程サンプルを渡して契約交渉中だった取引先が、その工程サン プルを海外の競合他社に渡し、同じ製品を作られてしまったことがあった。そ れ以来、工程サンプルは絶対に渡さないようにしている。さらに、取引先に見 積書を出す段階で、見積書の中に「自社のノウハウ（図面、工程サンプル） は、財産であり、提供しない」と明記している。 93 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ｂ．取引先での秘密情報の取扱者の限定 ○ 取引先において、秘密情報の取扱者が不必要に増えると、その分管理が行き届 きにくくなり、漏えいのリスクが高まると考えられます。したがって、取引先 において秘密情報を取り扱う者を限定することが重要です。 具体例 ➢ 契約書等において、取引先における秘密情報の取扱者を指定する。そ の際、取扱者を変更する場合には、自社の許可が必要である旨契約書 に規定する。 ➢ 契約後の秘密情報のアクセスについては自社サーバーを利用すること とし、そのアクセス権限を自社で管理する。 （その際、サーバーへのア クセスログを記録・確認することは、③「視認性の確保」にも資する ものと考えられる。） ○ サプライチェーン間での秘密情報の受け渡しの機会が増えていることから、秘 密情報の受け渡しに関しては、重要度に合わせた組織内部での管理・取扱いの 手順を定めるとともに、委託先等の取引先の関係者にこれを遵守させる必要が あります。対策が脆弱な取引先から秘密情報が漏えいしないように、その対策 状況を踏まえて提供する秘密情報の範囲を制限する、委託その他の契約時に合 意した基準・規定に基づいて提供先（取引先）における遵守状況を監査できる ようにするといったサプライチェーン対策を講じることが重要です。 94 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ②「持出し困難化」に資する対策 取引先に秘密情報を共有・開示する場合には、自社サーバーの利用等を除き、 既に秘密情報を物理的に自社外に出しているため直接の管理が及ばず、不正な持 出しを困難にする対策は基本的に考えられません。したがって、①「接近の制 御」に記載した対策を中心に、その他の目的に資する対策を確実に実施すること が重要です。 ａ．秘密情報の消去・返還と複製できない媒体での開示 ○ 契約満了時や契約解除時に取引先が自社の秘密情報をそのまま持ち続けてし まうことのないよう、委託契約や秘密保持契約等に、秘密情報の返還義務や消 去義務を設けることが重要です。特に秘密情報を電子データで取引先に開示し た場合には、消去義務に併せて、消去した旨の報告義務や消去の証明義務を設 けることが有効と考えられます。 ○ この実効性を確保するためには、複製ができない媒体（コピー防止用紙やコピ ーガード付のＵＳＢメモリ、ＣＤ－Ｒ等）や、文書作成ソフトの一般的な機能 などを活用し、コピー・印刷や記録媒体への記録を禁止する設定を施した電子 データを用いることも考えられます。 ○ 業務の委託等に当たり、取引先に対して自社が直接管理できるサーバーを使用 させた場合、そのサーバー内のデータのダウンロードや印刷等を禁止する設定 とするなど、取引先が実施できる操作を必要最低限にすることが有効です。 ｂ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 ○ アクセス権者の頻繁な変更を自社で直接コントロールしたり、契約満了後等に、 万一ＰＣやデータが取引先に残った場合に備え、以下の市販のツールやサービ スを利用することも考えられます。 具体例 ➢ 遠隔操作によりＰＣ内のデータを消去できるツール。 ➢ 情報機器について、パスワードロックで、一定回数、認証に失敗する と重要情報を消去するツール。 ➢ 一定期間、管理サーバーとのやり取りがなされない状態が続いた場合 に指定したデータが自動的に消去されるサービス。 ➢ 電子データそのものに遠隔操作による消去機能を備えさせるツール。 95 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 96 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ③「視認性の確保」に資する対策 ここで紹介する対策は、取引先について視認性を強化し、秘密情報を漏えいした としても見つかってしまう可能性が高い状態であることを認識させることを目的 とします。また、こうした取組みを強化することにより、互いの状況をよく把握で きるようになり、情報漏えいの疑いが生じた場合等にも、客観的事実に基づいて判 断できるため、無用なトラブルを避けることにもつながります。 ａ．秘密情報の管理に係る報告の確認、定期・不定期での監査の実施 ○ 取引先に対し、秘密情報の管理に係る義務の履行状況を報告させ、その内容が 契約内容に沿うものか否かを確認したり、定期・不定期に秘密情報の管理状況 の監査を実施することにより、その管理を確実なものとするとともに、不正行 為をしたとしても見つかってしまう可能性が高い状態であることを認識させ ることができます。 具体例 ➢ 契約等に、秘密情報を管理していることを定期的に報告する義務を定 め、その報告が契約内容に沿うものか否かを確認する。 ➢ 契約等に、定期的に秘密情報へのアクセスログを提出させる義務を定 め、アクセス者やその閲覧頻度等が契約内容に沿ったものか否か確認 する。 ➢ 契約等に秘密情報の管理状況について監査を実施する旨を規定し、定 期・不定期に情報管理体制やその履行状況の監査を実施する。 ｂ．取引先に自社サーバーを使用させてログの保全・確認を実施 ○ 個人情報など、漏えいした場合に他者に被害を与えるような情報の場合や、多 数の者により管理・活用される情報など、特に取引先の視認性を確保する必要 があると考えられる場合には、自社が直接管理できるサーバーを使用すること を条件とした委託契約等を締結し、そのログを確認することが考えられます。 なお、その際、当該サーバーは、一定のセキュリティレベルが保たれているこ とが前提です。 97 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ④「秘密情報の認識向上（不正行為者の言い逃れの排除）」に資する対策 ここで紹介する対策は、取引先に対し、漏えいしてはいけない秘密情報を明示し、 その認識を深めることを目的としています。また、それにより取引先が情報漏えい を行った際に「秘密情報であることを知らなかった」等の言い逃れができないよう にすることも目的としています。 ａ．取引先に対する秘密保持義務条項 ○ 取引先に対し、自社が開示する情報が秘密情報であり、取引先にとって秘密 保持の対象になるということを示すため、取引開始時に、秘密保持の対象と なる情報をできる限り明確化した秘密保持契約等を締結することが重要です 45 。 ○ たとえば、秘密保持契約の締結に当たり、その対象を「○○で開示されたす べての情報」などとしてしまうと、事業を実施する中で、公知情報等を混在 して開示してしまうこと等により、秘密保持の対象が不明確になる懸念があ るため、以下の具体例を参考に、その対象を明確化することが重要です。な お、当該契約は、必要や状況に応じて見直すことも考えられます。 具体例 ➢ 契約等において、秘密保持の対象を「基本契約又は個別契約により 知り得た相手方の営業上又は技術上の情報のうち、相手方が秘密で ある旨明示したもの」とし、実際の秘密情報の受渡しに際して秘密 であることを明示する。 ➢ 契約書等において、「甲が乙に秘密である旨指定して開示する情報 は、別紙のとおりである。なお、別紙は甲乙協力し、常に最新の状 態を保つべく適切に更新するものとする」旨記載し、双方協議の上、 秘密保持の対象情報を別紙としてリスト化し、リストは常に最新の 状態を保つよう更新する。 ➢ 委託契約等の事業開始後に事前の契約等において指定した情報の 範囲を超えるものを口頭で開示した場合には、開示した側が、情報 の開示後一定期間内に当該情報の内容を文書化し、当該文書を秘密 保持義務の対象とすることとするなど、予め、口頭で開示した情報 の取扱いに関する規定を設ける。 ｂ．秘密情報であることの表示 45 取引先との秘密保持契約の参考例については、参考資料２の「第４ る秘密保持契約書の例」以下を参照。 98 業務提携の検討におけ 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ○ 実際に秘密情報に接する取引先の従業員の認識をより確実にするためには、 取引先に開示する紙媒体の資料やファイル、ＵＳＢメモリ、ＣＤ－Ｒ等の記 録媒体、電子データ等に「秘密情報」であることの表示をすることが重要で す。 ｃ．具体的な秘密情報取扱い等についての確認 ○ 取引先の従業員等が、秘密情報について不適切な取扱いをすることのないよ う、取引先が実施する秘密情報の具体的管理方法や契約終了後の取扱いを事 前に確認した上で、それを契約書に定めることが有効です。 具体的な秘密情報取扱い等についての確認事例 ○ ○ 電気機械器具製造業・大規模企業の事例 ◆ ○ ～取引先と一体となって情報管理を実施～ ○ 取引先選定条件の一つとして「重要情報の機密保持」を掲げ、取引先と相 ○互に秘密情報の適正な管理・活用・廃棄を推進する体制を構築している。 ○ 具体的には、取引先との契約締結前に、自社で作成した「情報セキュリティ ○基準」と「情報セキュリティ基準チェックシート」を提示して、取引先における ○情報セキュリティの体制を確認している。契約後においても、定期的に情報 セキュリティの実施状況を確認している。 ｄ．取引先に対する秘密情報の管理方法に関する研修等 ○ 取引先での秘密情報の認識を確実にするため、契約における具体的な秘密情 報の対象やその管理方法について研修等を実施することが有効です。なお、 ④「秘密情報の認識向上（不正行為者の言い逃れの排除）」に直接資する対策 ではないものの、標的型攻撃メールなどの警戒すべき手口とその対処方法に ついても、併せて研修や訓練を実施することで、取引先に対する外部者から の不正アクセス行為等を通じて、自社の情報が漏えいしてしまうことを防ぎ ます46。 具体例 46 取引先従業員の教育研修にあたっては、ＩＰＡが公開している各種動画を従業員に視聴させ るといった取組みも有効です。その他にも、ＩＰＡでは研修に用いることのできる各種素材を 公表しています。 ＜映像で知る情報セキュリティ＞ https://www.ipa.go.jp/security/videos/list.htmlhttps://www.ipa.go.jp/security/keihatsu/v ideos/ ＜情報セキュリティ啓発＞ https://www.ipa.go.jp/security/keihatsu/features.html 99 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ➢ 重要な秘密情報を開示する場合には、取引先との秘密保持契約におい て、取引先における秘密保持に関する従業員への教育の実施を規定す る。 ｅ．取引先とのやりとりの議事録等の保存 ○ 取引先に対し、秘密情報を開示するに当たり確認した事項や決定した内容に ついて、それを記録として残すことは、取引先に秘密情報を授受したことを 認識させるために有効です。 具体例 ➢ 秘密情報の特定に当たって行う協議等のやりとりは、双方合意の上議 事録を作成する。 ➢ 秘密情報の授受に当たり、それを台帳で共有管理する（秘密情報の内 容、授受の日時、保管場所、提供先等）。 ➢ メールで秘密情報の授受を実施した場合にはそのメールでのやり取 りを保存しておく。 100 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ⑤「信頼関係の維持・向上等」に資する対策 ここで紹介する対策は、取引先と自社との信頼関係を向上させることを目的とし ています。 なお、これらの対策は、通常、情報漏えいの防止を主たる目的として実施される ものではありませんが、これらの取組みを通じて取引先との信頼関係を維持・向上 させることによって、取引先による秘密情報の漏えいを防ぐ効果もあると考えられ ます。 ａ．適正な対価の支払い等 ○ 関係法令や各種ガイドライン等を遵守し、取引を適正化して取引先と公正で 円満な関係を築くことは、取引先が不正を起こすきっかけとなり得る環境を 作らないための基本的な前提となります。 具体例 ➢ 親事業者と下請事業者の関係の場合には、「下請適正取引等の推進 のためのガイドライン」47を参考にして、価格協議を頻繁に実施して 原材料価格等の高騰分を適切に取引価格に反映するなどの対応を する。 ➢ コンプライアンス宣言等を作成・公表し、それに基づいて相手との 関係を構築する。 ➢ 公平な取引を推進するため、自社従業員に向けた倫理研修を実施す る。 ｂ．契約書等における損害賠償や法的措置の記載 ○ 取引における契約書等において、秘密保持義務の違反時における損害賠償の 責任を規定したり、契約時に、秘密情報の漏えい等に対して法的措置等の厳 正な処置をとることを明記した自社のポリシーを通知すること等は、取引先 による情報漏えいを牽制する効果があります。 ｃ．委託先に下請代金支払遅延等防止法が適用される場合の助言・支援 ○ 業務を委託する場合、秘密情報の取扱いについて必要なセキュリティ対策（委 託先がテレワークを実施している場合は、テレワークセキュリティを含む） が確実に実施されることを契約に先立って確認するために、委託業務の内容 に沿って、委託先の体制や規定等の点検、個人情報漏えい事故発生時に委託 47「下請適正取引等の推進のためのガイドライン」 業種別一覧 https://www.chusho.meti.go.jp/keiei/torihiki/guideline.htm 101 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 先が委託元の調査に協力する義務を負うことの確認、予め合意した規定等に 基づいて委託後の監査に協力することが可能かどうかの確認等を実施し、そ の結果について適切に評価することが望まれます。 ○ なお、委託先が下請代金支払遅延等防止法を適用される場合には、下請中小 企業振興法に基づく「振興基準」48第３の５２（２）にあるように、委託先に 対してセキュリティ対策の助言・支援を行うこととされています。また、セ キュリティ対策に資する特定の物やサービスの購入を強制することは禁じら れています。 情報管理を徹底して取引先の信頼を向上した事例 ◆ 電子機器製造業・中規模企業の事例 ～「接近の制御」に資する対策を徹底して取引先の信頼も向上～ 自社及び他社から預かった情報について、以下の対策を徹底して実施 することで、取引先からの信頼も向上させた。 －工場の入口は二重の扉を設置。内側の扉は内部からのみ解錠可能とし、 外部者の入構を制限。 －第三者に特別に入室を許可する場合、カメラは持込み禁止、携帯やスマ ホのカメラもレンズにシールを貼ってもらう。その上、取引先等から預か っている情報や部品等は、当事者以外の部品等は目に触れないよう、 覆いを掛けて目隠し管理。 48 下請中小企業振興法は、親事業者の協力のもとに、下請中小企業の体質を強化し、下請性を 脱した独立性のある企業への成長を促すことを目的としており、その柱の一つとして、下請中 小企業の振興のための下請事業者、親事業者のよるべき振興基準の策定とそれに定める事項に ついての指導及び助言が含まれており、同法に基づき、下請事業者及び親事業者のよるべき一 般的な基準として「振興基準」が定められています。 この中（第３ 下請事業者の施設又は設備の導入、技術の向上及び事業の共同化に関する事項 ２ 情報化への積極的対応）で、「⑵ 親事業者は、前号⑴の下請事業者による取組をの支援す るのため、下請事業者の要請に応じ、管理能力の向上についての指導、標準的なコンピュータ や、ソフトウェア、及びデータベースの提供、オペレータの研修、セキュリティ対策の助言及 び・支援及び並びに国・及び地方公共団体自治体による情報化支援策の情報提供等の協力を行 うものとする。 」とされています。 「振興基準」 https://www.chusho.meti.go.jp/keiei/torihiki/shinkoukijyun.htm https://www.chusho.meti.go.jp/keiei/torihiki/shinkoukijyun/zenbun.pdf 102 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 （４）外部者に向けた対策 （外部者とは） 基本的には前述の（１）従業員等、 （２）退職者等、 （３）取引先以外の者をいいま す。例えば、工場への不法侵入者やサーバーへの不正アクセス行為者が該当します。 また、そのような悪質性の高い者だけでなく、自社への来訪者（各種渉外販売員、工 場見学者等）、各種メンテナンス業者など自社への立入りが許されている外部者も含 まれます。 （留意点） 外部者に対しては、基本的に「⑤信頼関係の維持・向上等」に係る対策は有効では なく、また、 「④秘密情報の認識向上（不正行為者の言い逃れの排除）」に係る対策も 有効でない場合が多いと考えられます。したがって、特にそれ以外の「①接近の制御」 、 「②持出し困難化」 、 「③視認性の確保」の対策を中心に対策を検討することが重要で す。 特に、各種機器メンテナンス等、外部の事業者が自社の秘密情報に接する可能性の ある業務を外注等する場合には、（３）取引先に向けた対策での留意点（ｐ８０）と 同様に、まずはその外注等の必要性をよく検討し、事業者を選定するに当たっては、 当該事業者の秘密情報の取扱い体制について、事前に確認することが重要です。 （参考）訴訟手続における文書提出との関係 ➢ 訴訟関係者（相手方の当事者・代理人など）について、例えば自己の主 張や相手への反論、文書提出命令などにより営業秘密を含む保有する 書類・データの提出を行うことがあり得ます。これらの関係者について は、信義則上または法律上の守秘義務等が及ぶものの、当初の保有者の 手を離れたところに情報が存在することとなり、情報漏えいや不正利 用などのリスクがあり得ることから、慎重な対応が必要になると考え られます。 ➢ 訴訟手続において秘密情報を提出する場合には、外部からの不正アク セス行為によるものでなく、秘密情報の保有者から提供されることか ら、 （３）取引先に向けた対策での留意点（ｐ８０）と同様に、まずは 秘密情報の提出の必要性をよく検討し、提出が真に必要な範囲につい て、十分に確認することが重要です。 103 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ①「接近の制御」に資する対策 ここで紹介する対策は、外部者を秘密情報に極力近づけないことを目的としてい ます。外部者に対しては、この「接近の制御」に資する対策を確実に行うことが最も 重要です。 ａ. 秘密情報を保管する建物や部屋の入場制限、書棚や媒体等のアクセス 制限 ○ 秘密情報を保管する建物や部屋等については、許可された者以外は入場、入 室等できないよう制限することが重要です。 具体例 ➢ 秘密情報を保管する社屋の施錠管理（アクセス権を持たない者がアク セス権者と一緒に入構することを防止する観点から、防犯カメラの併 設が望ましい）。 ex）執務室には近づけないオフィスの設計（来訪者は玄関に設置され た内線電話により、従業員を呼び出し内側から解錠してもらわな ければ入構できない工夫、執務スペースを通らなくても応接スペ ースを利用できるようなレイアウトの工夫等）。 ➢ 敷地入口での警備員による身分確認。 ➢ 入構ゲートを設置し、ＩＤ認証での入構制限。 ➢ 書類・ファイル、記録機器・媒体を保管する区域（書庫、サーバール ームなど）を施錠管理し、入退室を制限。 図表３（８）オフィスのレイアウト例 ○執務室外の応接スペース 執務室に入らずに利用で きる応接スペースの設置 秘 執務スペース 外部者の動線 応接スペース エントランス スペース ○電話 職員を呼び出すための 内線電話を設置 ○防犯カメラ 連れ入りを防止するため の防犯カメラの設置 ○施錠扉 内側から解錠しないと開 かない扉 ○出迎え・見送り エントランスまで出迎え て目視で確認 ○執務室の施錠管理 執務室はアクセス権者だけが 入構できるよう施錠管理 104 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ○ 各種メンテナンス業者等、物理的に社屋内等で活動する外部者に対しては、 社屋への入構は一般的に許可されているため、入室できる場所を限定したり、 秘密情報を管理する書棚やＰＣ、ＵＳＢメモリ等の記録媒体自体に制限をか けることが有効です。それらは、持ち出されてしまった場合にも有効な取組 み（持出し困難化）であることがあります。 具体例 ➢ 秘密情報を保管した書棚の施錠管理。 ➢ ＩＤ、パスワードによるＰＣの認証管理。 ➢ ＵＳＢメモリ等の記録媒体のパスワード管理。 ｂ. 外部者の構内ルートの制限 ○ 工場の視察や見学など、外部者を受け入れる際には、そのルートを適正に限 定し、従業員が同行の上、秘密情報が保管されたエリアや部屋には近づけな いようにすることが有効です。 具体例 ➢ それ自体が秘密情報である製造機械等はルートに含まない。 ➢ 外部者の通るルート沿いにある机上やプリンタ、コピー機等に秘密情 報を放置しない。 ex）外部者が通るルートに設置したＰＣはフィルム等を貼って画 面をのぞかれないようにする。 ex）秘密情報が表示された物件にカバーをかける。 ex）秘密情報が保管されたサーバールームや書庫等については、フ ロアマップや部屋の表札等にはそれと分かる記載をしない。 ｃ. ペーパーレス化 ○ 自社内の秘密情報をペーパーレスにすることは、オフィスへの来訪者等が秘 密情報に接する機会を少なくするため、外部者の秘密情報への接近の制御に 有効です。その際、併せて電子化された秘密情報へのアクセス制限を実施す ることが望まれます。加えて、電子化された秘密情報について、印刷やコピ ーができない措置を施すことで②「持出し困難化」にも資することになりま す。なお、完全なペーパーレス化を実施することが難しい場合でも、電子化 された秘密情報について、印刷できるデータの内容や、印刷できる者、印刷 の目的等を限定するというルールを設け、併せてその印刷物の廃棄方法にも 留意することで、同様の効果が得られます（廃棄方法についてはｄ．に記載）。 105 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ｄ．秘密情報の復元が困難な廃棄・消去方法の選択 ○ 秘密情報が記録された書類・ファイルや記録媒体等の廃棄、秘密情報が記録 された電子データの消去を行う場合、外部者が、廃棄・消去された情報を復 元して、その情報にアクセスすることができないように、以下のように復元 不可能な形にして廃棄・消去します。 （具体的な廃棄・消去方法） ➢ 書類の廃棄方法 ex) シュレッダーにより裁断し、廃棄。 ※秘密情報の重要度に応じて、より復元を困難とするため、クロスカット （縦方向と横方向の両方から裁断する）方式のシュレッダーを利用す るなど、かけることができる費用の多寡も踏まえながら、シュレッダー の機能性について検討することも重要。 ex）秘密情報を廃棄するゴミ箱は、廃棄後取り出すことができない鍵付 きゴミ箱に限定。 ex) 重要度の高い情報等については、信頼できる専門処理業者に依頼 して焼却・溶解処分。場合によっては、その証明書を発行してもら う。 ➢ 秘密情報を保存していた記録媒体（ＵＳＢメモリ等）、ＰＣ、サーバ ーの廃棄方法 ex) 市販されているデータ完全消去ソフトや、磁気記録方式のハード ディスク磁気破壊サービス等を利用してデータを消去の上、その 記録媒体等を物理的に破壊（記録媒体からデータを消去しただけ では復元されるおそれがあるため）。 ｅ. 外部ネットワークにつながない機器に秘密情報を保存する ○ 不正アクセス等に備え、ネットワークに接続された機器で利用・保管する 必要性のない秘密情報については、その利用態様を踏まえ、外部ネットワー クにつながない機器に保存することが有効です。 ｆ. ファイアーウォール、アンチウィルスソフトの導入、ソフトウェアの アップデート ○ ネットワークにつながったＰＣ等の機器に保管されている秘密情報を不正ア クセス等から守るためには、ファイアーウォールの導入や、ウィルスに感染 させないためのアンチウィルスソフトなどのセキュリティソフトの導入、各 種ソフトウェアの適時のアップデートが重要です。さらに不正侵入防御シス 106 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 テムの導入等により防御することも有効と考えられます。 ○ 外部者からの標的型攻撃メールなどによる情報窃取活動への対抗手段として、 まずは社内における秘密情報へのアクセス権者を最小限にする対策が有効と なります。したがって、本章３－４ （１） 従業員等に向けた対策 ①「接近 の制御」 を確実に実施することが重要です。 107 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 図表３（９）ファイアーウォールとは ウィルス感染により自分 が攻撃してしまう場合 ファイアーウォール 攻撃や不正なアクセスを 制限 （ＩＰＡ『不正アクセス対策のしおり』より引用） 図表３（１０）不正侵入防御システムとは 不正侵入防御システムとは 不正侵入防御システムとは、不正な侵入を検出したうえで、その攻撃を防御す る機能を備えたシステムで、IPS（Intrusion Prevention System）と呼ばれます。攻 撃パターンのデータベースを参照することで不正アクセスなどの有害な通信を 検出し、遮断する機能を持ちます。 組織内部 外部ネットワーク境界 正常通信 不正アクセス IPS ファイアーウォール 正常通信のみ 攻撃パターンに基づき検知・通信遮断 ファイアーウォールでは防止できないアクセス （図：ＩＰＡ作成） 図表３（９）技術的対策例 108 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 コンピュータやインターネットを利用するときに施すネットワーク関連の技術的対 策例です。 ・ファイアーウォール 通信をさせるかどうかを判断し許可する、または拒否する技術。例えば、インター ネットと社内 LAN との間に設置して、外部からの不正なアクセスを社内のネットワー クに侵入させないようにできます。 ・IDS（Intrusion Detection System：侵入検知システム） システムやネットワークに対する不正なアクセスなどを検知して管理者に通知す る技術。例えば、インターネットとファイアーウォールの間に設置することで、不正 アクセスと思われる通信を検知して管理者に通知できます。 ・IPS（Intrusion Prevention System：侵入防御システム） システムやネットワークに対する不正なアクセスなどを検知して自動的に遮断す る技術。例えば、インターネットとファイアーウォールの間に設置することで、不正 アクセスと思われる通信を検知して管理者に通知するとともに通信を遮断できます。 ・WAF（Web Application Firewall） ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを 109 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 保護する技術。例えばファイアーウォールや IDS/IPS とウェブサーバーの間に設置 することで、ウェブアプリケーションがやり取りするデータを監視して攻撃を検出で きます。 ・VPN（Virtual Private Network） インターネットのような公衆ネットワーク上で、保護された仮想的な専用線環境を 構築する技術。例えば、テレワーク勤務者が職場との間で機密性の高い電子データを やり取りする際に、VPN を利用することで暗号化による安全な通信ができます。 （ＩＰＡ「中小企業の情報セキュリティ対策ガイドライン」49より引用） ｇ．ネットワークの分離（複数のＬＡＮを構築） ○ ネットワークを分離することで、１つのネットワークに不正アクセス等があ った場合でも、その他のネットワークに保管される秘密情報へは直接アクセ スできないため、接近の制御の強化とともにウィルス等に感染した場合でも 被害の拡散防止にもなります50。 49 「中小企業の情報セキュリティ対策ガイドライン」 （https://www.ipa.go.jp/security/guide/sme/about.html）参照 VPN（バーチャルプライベートネットワーク）を適切に活用することで、安全性を担保し つつネットワーク構築に柔軟性を持たせることができるようになります。 50 110 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ②「持出し困難化」に資する対策 ここで紹介する対策は、外部者が仮に秘密情報にアクセスしたとしても、それ を持ち出す行為を物理的、技術的に阻止することを目的としています。 ａ．外部者の保有する情報端末、記録媒体の持込み・使用等の制限 ○ 各種メンテナンス業者や見学者等が秘密情報を保管する場所に入場する場合 には、秘密情報を記録等できる機器（ＰＣやＵＳＢメモリ等）や撮影機器（カ メラ、スマートフォン等）の持込みを制限することが有効です。その際、荷 物を預かったり、実際の見学に自社の担当者が付き添う等の取組みを併せて 行うことで、より実効性が向上すると考えられます。 ○ 不正侵入者等による不正な複製等を制限するためには、ＰＣ等の機器に対す る記録媒体の使用制限を実施することが有効です。 具体例 ➢ ＵＳＢメモリの差込口がないものや、ＵＳＢメモリの差込口を無効化 したり、物理的にふさぐ部品を取り付けたＰＣを利用する。 ➢ 許可された会社貸与のＵＳＢメモリ以外は、ＰＣが認識しないよう設 定する。 ｂ．ＰＣのシンクライアント化 ○ データの保存といった機能をＰＣから切り離してサーバーに集中させ、ＰＣ 自体には秘密情報を保管しない（ＰＣをシンクライアント化する）ことで、 万が一ＰＣが盗難されたり紛失した場合にも秘密情報は持ち出すことができ なくなります。 ｃ．秘密情報が記載された電子データの暗号化 ○ 秘密情報が記載された電子データを暗号化しておくことによって、たとえ電 子データが不正に持ち出されてしまっても、複合のためのキー（パスワード など）がなければ解読できない状態とします。 ｄ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 ○ 万一、ＰＣやデータが盗難された場合に備え、以下の市販のツールやサービ スを利用することも考えられます。 111 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 具体例 ➢ 遠隔操作によりＰＣやスマートフォン等の端末内のデータを消去でき るツール。 ➢ 情報機器について、パスワードロックで、一定回数、認証に失敗する と重要情報を消去するツール。 ➢ 一定期間、管理サーバーとのやり取りがなされない状態が続いた場合 に指定したデータが自動的に消去されるサービス。 ➢ 電子データそのものに遠隔操作による消去機能を備えさせるツール。 112 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ③「視認性の確保」に資する対策 ここで紹介する対策は、外部者に対する視認性を強化し、秘密情報の漏えいを行 ったとしても見つかってしまう可能性が高い状態であることを認識させるように することを目的とします。 ａ．「関係者以外立入り禁止」や「写真撮影禁止」の張り紙等 ○ 秘密情報が保管されている書棚や区域（倉庫、部屋など）に、 「関係者以外立 入り禁止」等の張り紙や看板を設置することで、外部者の出入りに対する従 業員等の関心が高まるとともに、外部者に対して情報管理に係る関心が高く、 管理が行き届いた職場であると認識させることで、不正な立入りや情報漏え い行為を心理的に抑止する効果が期待できます。 ※なお、 「関係者以外立入り禁止」等の掲示の際には、同時に「入室に関する問合わ せ先」も記入しておかないと、「立入り禁止とは分かっていたけれど、担当者を 探して入室してしまった」といった言い逃れを許してしまいかねないことから、 より心理的な抑止効果を高めるため、「関係者以外立入り禁止」の看板には、管 理者の連絡先も併記することが有効です。 ｂ．秘密情報を保管する建物・区域の監視 ○ 秘密情報が記録された書類・記録媒体が保管・蔵置された建物や区域（倉庫、 部屋など） 、書棚、秘密情報の廃棄場所など、秘密情報の不正な取得や複製の 現場となり得る場所について、以下のような方法により、不正行為が「目撃 されやすい」状況とします。 具体例 ➢ 秘密情報が保管された場所やその出入口が、従業員等の死角とならな いようにレイアウトを工夫する。その上で、出入口の扉の開閉時には チャイムやブザーがなるよう設定し、人の出入りが人目に立つ状態に する。 ➢ 出入口での守衛による入退状況のチェック。 ➢ 防犯カメラの設置。 ➢ 入退室をＩＤカード等により制限し、その入退室のログを保存、確認。 ○ 不正アクセス等に備え、ＰＣやネットワーク等の情報システムにおけるログ を記録・保存、確認することも重要です51。 51 特に近年その巧妙さを増す標的型攻撃への対策の際に参考となるものとして、自社のシステ 113 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 具体例 ➢ ファイアーウォールのログなどの外部からの通信に係るログ（ファイ アーウォールの透過や拒否のログなど）や、ＰＣ等のアクセス履歴に 係るログ等を記録・保存し、定期的に確認（さらに、組織内から外部 に向けた通信ログも保存して定期的に確認をすれば、万が一標的型攻 撃メール等によりウィルスに感染し、社内の秘密情報が外部に送信さ れた場合にも、速やかに発見することが可能）。 ○ 特に、各種メンテナンス業者等、外部業者などの、一定の社内における活動 を許された者に対しては、それぞれの業者の担当者を決め、外部業者の活動 内容や人員の配置等について定期的に報告させ、把握していない活動を実施 していないか確認します（従業員の誰も何も知らないという状況で外部者が 作業している状態をなくします） 。なお、これらの取組みは、事案が発生した 場合の客観的な証拠となり得るため、取引先に対する無用な疑いを避けるこ とにもつながります。 具体例 ➢ 入構の事前届出をさせたり、社内活動に係る日報等を提出させる。 ➢ 機器のメンテナンス事業者が来室する際には、必ずそのメンテナンス 作業に立ち会う。 ➢ 外部業者であることが外見上明らかな状態にするため、社内では制服 を着用することを契約において規定。 ➢ 機器メンテナンス事業者等には、業務専用の一時的なＩＤを付与し、 作業終了後は権限を無効化するとともに、ＰＣ等の作業画面の録画や 操作ログを記録する。 ○ また、秘密情報が保管される執務室等に外部業者などが立ち入る際には、執 務室にいる従業員に対してそれを知らせることにより、秘密情報を放置した り、不用意に秘密情報を口にしてしまうことを防ぐことができます。 具体例 ➢ 従業員への一斉メールで外部者の入室スケジュールを事前に周知す る。 ム内部に深く侵入してくる高度な標的型攻撃を対象に、システム内部での攻撃プロセスの分析 と内部対策をまとめたＩＰＡ『「高度標的型攻撃」対策に向けたシステム設計ガイド』がありま す。 （https://www.ipa.go.jp/security/vuln/newattack.html） 114 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ➢ 外部者が入室した場合にアラートやチャイムが鳴ったり、赤色灯が回 るようにする。 ｃ．来訪者カードの記入、来訪者バッジ等の着用 ○ 自社の従業員でない者が執務室等に立ち入る場合には、入口にて来訪者カー ド等を準備し、氏名や訪問先を記入してもらい、アポイントの有無を確認す ることなどにより、来訪者に対し、情報管理に係る関心が高く、管理が行き 届いた職場であると認識させ、不正行為を心理的に抑制します。また、来訪 者の入構時には、当該来訪者と実際に面識のある従業員が直接入口に出迎え ることによって、来訪者のなりすましを防ぎます。 ○ 入構の際に、来訪者用のバッジ等を渡して着用してもらうことで、その者が 来訪者であるということが外見上明らかとなり、従業員等の意識的又は無意 識的な関心を集め、不正行為に対して心理的な抑止効果が期待できます。そ の際、来訪目的先ごとに色分けしたバッジ等を配布し、来訪目的の場所以外 に立ち入った場合に人目に立つ状態にして、従業員が声掛けをすることも有 効です（同時に、従業員等の社員証着用を徹底させ、社員証やバッジ等を「何 も着用していない」ことが人目に立つ状態とすることにより、バッジ等を外 されてしまう事態に備えることが考えられます） 。 115 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ④「秘密情報の認識向上（不正行為者の言い逃れの排除）」に資する対策 ここで紹介する対策は、外部者が情報漏えいした際に「秘密情報であるとは気がつ かなかった」等の言い逃れをできないようにすることを目的としています。ただし、 外部者のうち、不法侵入者や不正アクセス行為者など、悪質性の高い者に対しては、 基本的にはこれらの対策は効果が乏しい場合が多いと考えられますので、それらの者 に向けた対策は、特に「①接近の制御」、 「②持出し困難化」 、 「③視認性の確保」に資 する対策を強化することが重要と考えられます。 ａ．「関係者以外立入り禁止」や「写真撮影禁止」の張り紙等（再掲） ○ 不正行為者の言い逃れを排除する観点からは、特に各種メンテナンス業者等 のように、何らかの契約に基づき執務スペースに立ち入ることができる者や、 アポイントメントや渉外活動で立ち入る者に対しては、秘密情報が保管され ている場所の入口、書棚、作業場等に「写真撮影禁止」、や「関係者以外立入 り禁止」 「無断持出し禁止」等の張り紙や看板を設置することが有効です。 ※なお、 「関係者以外立入り禁止」の看板を掲げる時には、同時に連絡先も記入して おかないと、「立入り禁止とは分かっていたけれど、担当者を探して入室してし まった」という言い逃れを許してしまいかねないため、 「関係者以外立入り禁止」 の看板には、管理者の連絡先も併記することが必要です。 ｂ．秘密情報であることの表示 ○ 外部者以外への対策と同様、実際に秘密情報に接した者が、その情報が秘密 情報であることを認識できるようにするため、外部者が接する可能性のある 紙媒体の資料・ファイル、ＵＳＢメモリ、ＣＤ－Ｒ等の記録媒体、電子デー タ等には、秘密情報であることを表示することが望ましいと考えられます。 ※秘密情報の窃取を企図して不法侵入や不正アクセスなどを行う外部者に対して は、秘密情報であることを表示することによって、かえってそれと分かりやすく なってしまうという懸念もありますが、従業員等に向けた対策として重要な対策 であることや、来訪者や見学者等の悪意のない外部者が秘密情報と分からず、う っかり持ち出してしまう懸念を考慮すれば、やはり表示しておいた方が望ましい と考えられます。その上で、不法侵入者等に対しては、 「①接近の制御」、 「②持出 し困難化」、「③視認性の確保」などの取組みを着実に行うことが重要でしょう。 ｃ．契約等による秘密保持義務条項 ○ 各種メンテナンス業者等、一定の許可の下に、秘密情報に接する可能性のあ る事業者に対しては、 「業務中に接する一切の情報を漏えいしてはならな い」旨を業務委託契約等に盛り込むこと等が重要です。 116 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ⑤「信頼関係の維持・向上等」に資する対策 不法侵入や不正アクセスを企図する外部者に対しては、「信頼関係の維持・向上等」 に資する有効な対策は考えにくいですが、一定の契約関係のある外部者に対しては、 （３）取引先に向けた対策 ⑤「信頼関係の維持・向上等」の対策が有効な場合が考え られますので、そちらを参考に対策することが望まれます。 117 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 コラム④ 近年、標的型攻撃メールの増加や巧妙化が問題となっていますが、実際、そ の手口はどのようなもので、どのような注意を払えばいいのでしょうか。 標的型攻撃メールは、広くばらまかれる迷惑メールとは違い、情報窃取等を 目的として、ごく少数または多数ながら特定された範囲のみに対して送られる、 利用者の PC をマルウェアに感染させることを目的とした狙った相手の秘密情 報などを盗むことを目的として、関係者などになりすまし、あたかも業務に関係 しそうな偽のメールを、ウィルスを仕込んだ添付ファイルと一緒に送信してくる ものです。 具体的には、以下のような特徴がありますメールが報告されています。 ・メールの受信者に関係がありそうな送信者を詐称する。 ・添付ファイルや本文中の URL リンクを開かせるため、件名・本文・添付ファイルに細工が 施されている。 （業務に関係するメールを装ったり、興味を惹かせる内容や、添付ファイルの拡張子を 偽装したりするなど） ・ウィルス対策ソフトで検知しにくいマルウェアが使われる。 一般には次のような件名、本文から構成される事例が多く見られます。 ・社内の連絡メールを装うもの（ファイルサーバのリンクを模すケースを含む） ・関係省庁や、政府機関からの情報展開を模すもの（連絡先、体制、会見発表内容など） ・メディアリリース ・合併や買収情報 ・ビジネスレポート/在庫レポート/財務諸表 ・契約関連 ・技術革新情報 ・国際取引 ・攻撃者に関する情報 ・自然災害 ・ウェブなど公開情報を引用したもの ・政府/業界イベント ・政府または産業における作業停止 ・国際的または政治的なイベント （ＩＰＡ「標的型攻撃メールの見分け方」より引用） 118 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 一見、何ら問題のない普通のメールのように見えますが、上記メールが標的型攻撃 メールであると気がつくためには、どこに注意すればいいのでしょうか。 ＩＰＡでは、以下のとおりその着眼点をまとめています。 ◆標的型攻撃メールの着眼点（特徴） (ア) メールのテーマ ① 知らない人からのメールだが、メール本文の URL や添付ファイルを開かざるを 得ない内容 (例 1) 新聞社や出版社からの取材申込や講演依頼 (例 2) 就職活動に関する問い合わせや履歴書送付 (例 3) 製品やサービスに関する問い合わせ、クレーム (例 4) アンケート調査 ② 心当たりのないメールだが、興味をそそられる内容 (例 1) 議事録、演説原稿などの内部文書送付 (例 2) VIP 訪問に関する情報 ③ これまで届いたことがない公的機関からのお知らせ (例 1) 情報セキュリティに関する注意喚起 (例 2) インフルエンザや新型コロナウイルス等の感染症流行情報 (例 3) 災害情報 119 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ④ 組織全体への案内 (例 1) 人事情報 (例 2) 新年度の事業方針 (例 3) 資料の再送、差替え ⑤ 心当たりのない、決裁や配送通知(英文の場合が多い) (例 1) 航空券の予約確認 (例 2) 荷物の配達通知 ⑥ ID やパスワードなどの入力を要求するメール (例 1) メールボックスの容量オーバーの警告 (例 2) 銀行からの登録情報確認 ① フリーメールアドレスから送信されている (イ) 差出人の メールアドレス ② 差出人のメールアドレスとメール本文の署名に記載されたメールアドレスが 異なる (ウ) メールの本文 ① 日本語の言い回しが不自然である ② 日本語では使用されない漢字（繁体字、簡体字）が使われている (エ) 添付ファイル ③ 実在する名称を一部に含む URL が記載されている ④ 表示されている URL（アンカーテキスト）と実際のリンク先の URL が異なる （HTML メールの場合） ⑤ 署名の内容が誤っている (例 1) 組織名や電話番号が実在しない (例 2) 電話番号が FAX 番号として記載されている ① ファイルが添付されている ② 実行形式ファイル( exe / scr / cpl など)が添付されている ③ ショートカットファイル( lnk など)が添付されている ④ アイコンが偽装されている (例 1) 実行形式ファイルなのに文書ファイルやフォルダのアイコンとなってい る ⑤ ファイル拡張子が偽装されている (例 1) 二重拡張子となっている (例 2) ファイル拡張子の前に大量の空白文字が挿入されている (例 3) ファイル名に RLO（「Right-to-Left Override」と呼ばれる文字の表示上 の並びを左右逆にする制御文字。）が使用されている （ＩＰＡテクニカルウォッチ『標的型メールの例と見分け方』より編集） 上記を踏まえ、注意深くメールを見てみると、以下の着眼点に気がつきます。 120 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 【イ－①】 【ア－①】 【エ－①】 【イ－②】 ・製品に関する問い合わせ【ア－①】を装った標的型攻撃メールの例。 ・本文中に、実際の製品名やサービス名が記載されている場合が多い。 ・フリーメールアドレス（図中では@example.com）を利用している点【イ－①】だけでは不審と判断で きないが、差出人のメールアドレスと署名のメールアドレスが異なる点【イ－②】が不審である。 ・また、zip 圧縮ファイルが添付されている【エ－①】ため、慎重に対応する必要がある。 被害に遭わないためには、このようにポイントに注意し、標的型攻撃メールを“嗅ぎ 分けることか”が非常に重要になります。最近では標的型攻撃からランサムウェアに 感染して企業組織が身代金を要求されたり、秘密情報を曝露すると脅迫される事例 も増加しています。ＩＰＡから公開されている各種資料を利用するなどして、従業員の みならず、取引先等も含めた教育・研修を実施することが望まれます。 （参考）ＩＰＡで公開している各種学習素材 ＜ＩＰＡテクニカルウォッチ『標的型メールの例と見分け方』＞ https://www.ipa.go.jp/files/000043331.pdf ＜J-CRAT 標的型サイバー攻撃特別相談窓口「標的型メールの見分け方」＞ https://www.ipa.go.jp/security/todokede/tokubetsu.html 121 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ＜ビジネスメール詐欺（BEC）対策特設ページ＞ https://www.ipa.go.jp/security/bec/about.html ＜映像で知る情報セキュリティ＞ https://www.ipa.go.jp/security/keihatsu/videos/ ＜高度標的型攻撃」対策に向けたシステム設計ガイド＞ https://www.ipa.go.jp/files/000046236.pdf 122 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 コラム⑤ 多くの企業にとっては、いきなり本格的な対策を開始するのは大変なことだ と思います。ＩＰＡでは、企業の規模に関わらず、最低限実行すべき重要な対策を ５か条にまとめています。 インターネットの普及に伴い様々な脅威が現れ、攻撃者の手口は年々巧妙か つ悪質になっていますが、対策には共通する部分があります。本５か条は、共通 する基本的な対策をまとめたものですので、必ず実行しましょう。 標的型攻撃メールや不正アクセスなどが怖いと聞くけれど、何から対策を始 めていいのか分からない・・・という方もいらっしゃるでしょう。本書における他の 対策と同様、行うべき対策やその程度については、各企業組織での事業活動で のインターネットの利用状況や、使用している電子機器、守るべき情報等によっ て異なります。したがって、各企業組織において、本書や、ＩＰＡが公開している各 冊子などを参考に各々に応じた対策を適時実施することが必要です。 ここでは、「事業活動において、請求書や納品書のやり取りなどにメールを利 用しているけれど、セキュリティ対策まではまだ手が付けられていない」という ような事業者の方が、“まず”何から始めればよいか、という観点で、以下３点 （いざという時に備えてプラス１）を最低限のサイバーセキュリティ対策としてご 紹介いたします。 OS やソフトウェアを古いまま放置していると、セキュリティ上の問題点が解決されず、それを悪 用したウィルスに感染してしまう危険性があります。お使いの OS やソフトウェアには、修正プログ ラムを適用する、もしくは最新版を利用するようにしましょう。標的型攻撃メールに仕込まれたウィ ルスは、ＰＣの脆弱性を狙ってくる傾向にあります。したがって、ＰＣ利用時の脆弱性を解消す ることが重要です。そのためには、Windows や Mac に代表されるＯＳ（基本ソフトウェア） や、Adobe Reader、Word、Excel、一太郎などといったアプリケーションソフトウェアについて は、常に最新の状態で利用しましょう。 重要なセキュリティ情報をいち早く入手する方法については、ＩＰＡのサイバーセキュリティ注 意喚起サービス「icat for JSON」等を利用することも一案です。 https://www.ipa.go.jp/security/vuln/icat.html ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスウィルス 123 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 が増えています。ウィルス対策ソフトを導入し、ウィルス定義ファイル（パターンファイル）は常に最 新の状態になるようにしましょう。怪しい Web サイトや、不審なメールを介したウィルスを検知し て、ウィルス感染を未然に防ぐため、ＰＣにはウィルス対策ソフトを導入しましょう。お使いのＰＣ の環境に適していないウィルス対策ソフトや、ウィルス対策ソフトを騙るウィルス等もありますので、 ウィルス対策ソフトの選定にあたって不安がある場合は、ＰＣの購入元等にも相談されるといい でしょう（※）。 なお、ウィルス対策ソフトについても、常にアップデートして、最新のウィルスを検知できるようにし ておくことが重要です。 （※）ウィルス対策ソフト製品は購入後一定期間(1 年間等) のみアップデートできるようになっ ていることが多く、有効期限が切れていないか確認することも重要です。 パスワードが推測や解析されたり、ウェブサービスから流出した ID・パスワードが悪用されたりす ることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使い回さな い」ようにして強化しましょう。不正アクセスを遮断するため、ファイアーウォールを設定しましょう。フ ァイアーウォールには、ソフトウェアとしてＰＣやサーバーに導入するものや、専用の通信機器とし てネットワークに設置するものなどがあります。前者では、Windows などのＯＳに内蔵されてい るファイアーウォール機能もありますので、新しいソフトウェアの導入や機器の設置が難しい場合に は、まずはこの機能を OS の設定から有効にすることで対応しましょう。 データ保管などのウェブサービスやネットワーク接続した複合機の設定を間違ったために、無関 係な人に情報を覗き見られるトラブルが増えています。無関係な人が、ウェブサービスや機器を使 うことができるような設定になっていないことを確認しましょう。 取引先や関係者と偽ってウィルス付きのメールを送ってきたり、正規のウェブサイトに似せた偽サ イトを立ち上げたりして ID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の 手口を知って対策をとりましょう。 ファイアーウォールを専用の通信機器として導入する意義については、標的型攻撃対 策を説明する IPA の「『標的型メール攻撃』対策に向けたシステム設計ガイド」の１９ 頁以降にその一例が紹介されています。 https://www.ipa.go.jp/files/000033897.pdf 少なくとも上記３つの取組を確実に実施して、被害を未然に防ぐことが重要ですが、 124 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 実際に標的型攻撃メール等の被害にあった場合には、いかに迅速に適切に対処して被 害を最小限にするかが重要です。 そこで、以下では、上記３つの取組にプラス１として、実際に被害に遭った場合に備 えて実施しておいた方がよい取組をご紹介します。 流出等の事態が発生した時、原因究明・調査のため、システムのログ（履歴・記 録）が重要になりますが、予め準備しておかないと、いざという時の役に立たないこともあ ります。以下の点に注意して設定を確認しておきましょう。 ・ サーバーや機器のシステム時刻を合わせる →時刻が合っていないと、いざというときにいつ何があったか分かりません！ ・ ログが記録・保存できる期間に注意する →どのくらいの期間や容量を記録・保存できるのか確認し、適切にチェックされるような体制を！ 近年急速に増加している標的型攻撃メールや不正アクセスを念頭に、まず実施すべ きと考えられる対策を３つ（プラス１）に絞ってご紹介しましたが、これで足りるというも のではありません。以下の参考資料などにより、自社のインターネットの利用状況等を踏 まえて、最適な対策を実施して下さい。 （参考） 中小企業の情報セキュリティ対策ガイドライン https://www.ipa.go.jp/security/guide/sme/about.html 中小企業向け情報セキュリティ対策 https://www.ipa.go.jp/security/sme/list.html ＩＰＡ 対策のしおり シリーズ https://www.ipa.go.jp/security/antivirus/shiori.html ＩＰＡ ここからセキュリティ http://www.ipa.go.jp/security/kokokara/ ＮＩＳＣ 国民を守る情報セキュリティサイト http://www.nisc.go.jp/security-site/trouble/material.html ＮＩＳＣ 政府機関における情報システムのログ取得・管理の在り方の検討に係る調査報告 書 http://www.nisc.go.jp/inquiry/pdf/log_shutoku.pdf 125 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ＪＰＣＥＲＴ/ＣＣ 高度サイバー攻撃への対処におけるログの活用と分析方法 https://www.jpcert.or.jp/research/apt-loganalysis.html 126 第４章 秘密情報の管理に係る社内体制のあり方 第４章  秘密情報の管理に係る社内体制のあり方 秘密情報漏えいの対策の実施（第２章、第３章）や、他社の秘密情報に係る紛争 への備え（第５章） 、秘密情報の漏えい事案への対応（第６章）といった、本書で 紹介する取組み全般を、真に実効的なものとするためには、それらの対策が一時 的なものとならないようにする必要があります。  そのためには、秘密情報の管理の実施状況を定期的にチェックするとともに、状 況の変化に応じた見直しを行うことができる社内体制を整えることが重要です。  秘密情報の漏えい対策に取り組む企業は、規模も業種も様々であることから、本 章では、そのような社内体制の整備における基本的な考え方を示しつつ、考えら れる社内体制の参考例を提示しています。 ４－１ 社内体制構築に当たっての基本的な考え方 （経営層の関与の必要性） ○ 秘密情報の管理は一旦対策を講ずれば完結するというものではなく、それが継続 して実施され、状況の変化に応じて適切に見直しが行われるようにしていかなけ ればなりません。 ○ 秘密情報の管理に割くことができる費用や人員が限られている中で、網羅的な対 策を実施することが困難である場合は、必ずしもその全てを実施しなければなら ないというものでもありません。守るべき情報の種類や企業規模等を踏まえて、 適切と考えられる対策を選択して実施していくことが重要です。 ○ いかなる対策を選択するかは、どの秘密情報が自社の経営戦略上重要性が高いの か、どの程度の費用・人員を割いて対策を実施するかといった経営判断によるべ き問題であり、個々の部門で独自に判断することが望ましくない場合が多いと考 えられます。 ○ また、秘密情報は全ての部門に存在することが考えられ、かつ、その漏えい対策 は、知的財産、貿易・輸出管理、人事・労務、情報セキュリティ、法務といった 従来から対策に関与していた部門のほか、テレワークの導入・浸透に伴う新たな 課題への対応に伴うテレワークに対応した相談窓口や外部メンタルヘルスケアの 支援、生成ＡＩを含む新たなツールの特性を理解した上での対応（利用の当否、 利用時の留意点の検討）などの多様な観点からの対策を必要とすることから、自 127 第４章 秘密情報の管理に係る社内体制のあり方 社内の個々の部門が、それぞれ独自に対策を行い、全体としての調整を欠いたま までは十分な対策を講ずることはできません。その一方で、情報管理規程等の社 内ルールの整備など、本来的に全社的に検討しなければならない対策も存在しま す。 ○ 加えて、秘密情報の漏えいが、その情報の経済的な価値を失わせるのみならず、 企業の社会的信用の低下や他社からの訴訟リスクなど、様々な損失を生じさせる おそれがあることを踏まえると、秘密情報・重要情報について法令の定める管理 義務を果たすことに加えて、企業価値の維持・向上を図ることの両面でンプライ アンスの観点からも、経営層が、率先して社内体制の構築に関与していくという 意識を持つ必要があるでしょう。したがって、経営層が、自社内外に向けて、秘 密情報の管理に取り組む姿勢（ポリシー）を明確に示し、自社内の個々人すべて が、秘密情報の管理の当事者であるという意識を持って、継続的に対策を講ずる ことができる体制を整えることが重要となります。 ○ どのような社内体制が望ましいのかは、事業の規模や性質によって異なりますが、 経営層の積極的な関与の下、以下の例を参考に、体制が単に形式的なものになら ないように留意しながら、秘密情報の管理が継続的に実施され、状況の変化に応 じた適切な見直しを行うことができる責任者と責任部署を中心にした一元的な体 制とすることがポイントです。 （小規模な企業における社内体制の具体例） ○ 小規模な企業であれば、以下のように特別の組織や会議体を設置するという形で の体制整備よりも、例えば、 ・ 定例の社内会議等において、経営層も含めた全社員により、秘密情報の管理 の実施状況の報告・確認や見直しを行う ・ 社内において情報漏えい防止のために「これだけはやってはいけない」とい うような最低限の禁止事項を定め、周知徹底するとともにその実施状況を確 認する というような柔軟な体制のほうが、より実効的かつ効率的となる場合もあり得ます 52 。 52 特定個人情報の取扱いに関しては、 『お役立ちツール（※中小企業向け） 』（個人情報保護委 員会）において、中小規模事業者における対応方法等が記載されています。 （https://www.ppc.go.jp/personalinfo/legal/） 128 第４章 秘密情報の管理に係る社内体制のあり方 小規模な企業における社内体制 の事例 ◆ 金型製造業・小規模企業の事例 ～従業員全員で話し合い、当事者意識も向上～ 従業員が十数名であることから、定期的に、社長も含めた全従業員で、秘 密情報の管理に関する研究会を行っている。その研究会において、社内ルー ルの内容や運用の改善などについて議論し、現場の実情に即応した取組の 見直しや取組の徹底を可能とするとともに、個々の従業員の当事者意識の 向上にもつながっている。 ◆ 工場設備製造業・小規模企業の事例 ～社長が責任者として見回り、情報管理を徹底～ 従業員が２０名程度と小規模であることから、あまり詳細なルールは策定 していないが、社長が情報管理の責任者として、本社・工場を含めた３拠点に 頻繁に足を運び状況確認を行うことで、情報管理の徹底を図っている。 （事業規模が大きな企業における社内体制の具体例） ○ 事業の規模が大きくなると、より組織的な体制を整えておく必要が生ずることか ら、例えば、担当取締役を決定の上、当該取締役を長として、秘密情報の管理の 実施について様々な部門や担当者の参画・協力を一元的に統括し、リーダーシッ プを取る部門横断的な組織とその責任者を設置することが考えられます（以下、 部門横断的な組織について、便宜上「秘密情報管理委員会」という。）。秘密情報 の管理に係る判断は、重要な経営判断と密接に関連する場合もあるほか、仮に情 報漏えいが起こった場合には会社としての迅速な判断が求められることから、そ のような判断が円滑に、かつ適切に行われるようにするため、日頃からの取締役 の関与が必要となるからです。 ※必ずしも「秘密情報管理委員会」を新たに設置する必要はなく、情報資産の管理 を統括する「情報セキュリティ委員会」や、様々な経営リスクを管理することを目 的とした「リスク管理委員会」、法令等の遵守一般を担当する「コンプライアンス 委員会」といった社内に既に存在している別の組織に、同様の機能を担わせること も考えられます。 ○ また、 「秘密情報管理委員会」は、経営企画、総務、法務、情報システム、営業、 129 第４章 秘密情報の管理に係る社内体制のあり方 技術、製造、人事・労務、経理、知的財産、貿易・輸出管理など、情報漏えい対 策に関連し得る社内の部門を広く巻き込む形で、各部門の責任者をもって構成す ることが望まれます（特に、 「情報漏えい対策」とは関連性が薄いとの誤解がな されやすい人事・労務部門が抜け落ちないように留意）。加えて、 「秘密情報管理 委員会」の下に事務局を設置し、様々な社内規程案の作成や、部門間調整、 「秘密 情報管理委員会」の運営などの業務を担わせます。 ○ なお、秘密情報管理委員会の運営にあたる事務局には、自社の経営戦略、ガバナ ンス、複数部門にわたるマネジメントなど多岐にわたる機能が求められます。よ って、担当の取締役が、トップマネジメントとして、事務局に配属させるのに適 切な人材を任命することも考えられます（必要に応じて、専門知識を有する者を 参画させることも考えられます）。 （部門横断的な組織と各部門の役割分担） ○ 一方で、事業規模が大きくなるにつれて、全社的に情報を集約して統一的に対策 を検討し、その徹底を図ることや、適切な対策の見直しが困難になってくる場合 もあります。そのような場合には、例えば、  全社的には基本的な方針のみを決定し、それ以外の秘密情報の管理の一部に ついて、相当の規模の部門単位（例えば、２０～３０人程度の規模）に権限 を降ろすという対応  相当の規模の部門単位ごとに、所属する部門単位（特に、営業、技術、製造 部門）における秘密情報の管理の推進を担う責任者を任命し、その責任者を 通じて、秘密情報の指定や分類の決定、対策の実施などの秘密情報の管理を 徹底させるという対応53 など、事業規模等の各社の状況に応じて、部門横断的な組織と、各部門において、 適切な役割分担を行うことがあり得ます。ただし、その場合でも、どの程度まで 各部門に権限や責任を降ろすか等については、全社的な秘密情報の管理にばらつ きが生じることのないように慎重に検討すべきでしょう。 【「秘密情報管理委員会」が担う役割（全社統一的に実施すべき対策）】 ➢ 社内規程の整備・見直し 秘密情報の管理方法等に関して社内においてルール化しておくべきことを 社内規程とします。（参考資料２「第２ 情報管理規程の例」を参照） 53 この対応の一環として、例えば、部門横断的に一定期間発足するプロジェクトの推進に 当たって、そのプロジェクト独自で、秘密情報の管理の責任者の任命・対策の実施を行うこと も考えられます。 130 第４章 秘密情報の管理に係る社内体制のあり方 例えば、 ・ 第２章で紹介した「保有情報の評価及び秘密情報の決定」及び第３章 で紹介した「秘密情報の分類、情報漏えい対策の選択」を実施し、そ の内容をルール化 ・ 第３章で紹介した対策のうち、「アクセス権の範囲の適切な設定」や 「秘密情報の表示」、「社外持ち出しルールや廃棄方法等のルール 化」など、特に社内ルール化しておくべき対策のルール化 などを実施します。 ・ なお、ルール化にあたっては、必ずしも秘密情報の管理に係る独立し たルールでなくとも良く、その他の保有情報を含めた情報管理全体の ルールや、諸々のリスク対応に係るルールと統合された形も考えられ ます。 ➢ 各部門の役割分担の決定 第３章において選択した「情報漏えい対策」や第６章において紹介する事 後対応に係る対応等について、自社内のどの部門に、どのような対策を担わ せるかを決定します。対策の中には、サイバーセキュリティのための情報シ ステムの構築のように、専門的な部門にその実施を一定程度集中させたほう が良い場合や、社外持出しの許可のように、個別の部門ごとに実施させても 良い場合もあり得るでしょう。 役割分担の一例については、「本章４－２ 各部門の役割分担の例」を参 照。 ➢ 情報収集体制の確立 日頃から、秘密情報の管理に係る情報が社内において適切に共有されるよ うな体制を整えます。例えば、人事部門が退職予定者を把握した場合に、情 報セキュリティ部門が、当該退職予定者のアクセスログのチェックを強化す るなどの対応が可能となるような体制を検討します。 具体的には、各部門の担当者の情報共有の場を定期的に設けたり、情報共 有のタイミングやその内容、情報共有ルート等について社内ルール化してお いたりすることが考えられるでしょう。 ➢ 情報漏えい事案対応に係るルール（マニュアル等）の策定 実際に情報漏えいが疑われる場合の対応について、誰が情報漏えいの兆候 をチェックするのか、情報漏えいを検知した場合、どのような基準で、どの ようなルートで、誰まで報告を行うのか、情報漏えいに対する初動対応や責 131 第４章 秘密情報の管理に係る社内体制のあり方 任追及をどのように実施するのか等を、マニュアル等において事前に明文化 します。また、実際に情報漏えいが生じた場合を想定して、そのマニュアル 等に沿う形で、部門間での情報共有、対策チームの招集、初動対応の手順、 報道対応などを確認するための全社的な訓練（机上訓練・実地訓練）を行う ことも重要です。このような訓練対応を通じて、そのマニュアル等自体の改 善点が把握できることもあります。 その具体的に内容については、第６章を参照。 ➢ 秘密情報の管理のチェック・見直し 秘密情報の管理に係る情報共有や内部監査、事後対応等を通じて自社の秘 密情報の管理の実施状況を定期・不定期にチェックします。その結果、秘密 情報の分類が不適切となっていたり、廃棄すべき情報が残存しているなど実 施する対策が不十分となっていたりする場合には、必要に応じて、対策の実 施を再徹底したり、その実施内容や、実施に当たっての社内体制・社内規程 等について見直しを行います。 ※内部監査等の実施に当たっては、毎回同一の観点からの監査を繰り返すだけでは 効果が乏しくなるおそれもあるため、情報漏えいの手口の高度化・多様化の状況 などを踏まえつつ、必要に応じて、内部監査等におけるチェックポイントなどを 見直すことも重要。 ➢ 周知徹底、教育、意識啓発 自社の秘密情報の定義や、秘密情報をどのように取り扱うべきかといった ような秘密情報の管理に係る社内ルールについて、部門間で異なる理解や運 用がなされないよう統一的な研修等を実施します。その際、必ずしも全従業 員を対象とした周知、教育ばかりでなく、職務ごとの情報漏えいリスク・責 務に応じた周知、教育を行うことも考えられます。なお、秘密情報の管理に 係る社内表彰の実施や、情報漏えい者に対する懲戒処分の内容の周知（必要 に応じて懲戒処分の内容に関する担当部門への事前の意見を行うこともあり 得ます）なども、従業員等への意識啓発のために有効である場合がありま す。 132 第４章 秘密情報の管理に係る社内体制のあり方 部門横断的な組織と各部門の役割分担の事例 ◆ 製造業・大規模の事例 ～全社的なモデルとその例外とのバランスがとれた仕組み～ 部門・拠点が多いことから、中心的な部門において、秘密情報の管理につ いての原則的な方針を定めて、各拠点・各部門に示し、実際の運用の多くは 各拠点・各部門の責任者を任命して行わせている。例えば、中心的な部門に おいて、「極秘情報」、「秘情報」といった秘密情報の分類の方法や、「どのよ うな情報を、どの分類として指定すべきか」といった考え方や事例について のモデルを作成する。各拠点・各部門においては、そのモデルを基に、責任者 が運用を行っているが、そのモデルとは異なったルールで情報管理を行い たいと考える場合には、各拠点・各部門から、その理由も合わせて中心的な 部門へと伝え、それを許可するという仕組みとすることにより、全社的な統 一と、各拠点・各部門の実情に沿った柔軟性のバランスを図っている。 （子会社・委託先等を含めた秘密情報の管理体制の構築） ○ 一定程度の事業規模を有する企業の場合、国内外を問わず、子会社や各地の支社 を有しており、自社の秘密情報が共有する場合がありますが、当該子会社や支社 においても、自社の秘密情報の管理に係るルールや対策が徹底されるようにする ことが重要です。 ※令和５年の不正競争防止法改正において、国際的な営業秘密侵害事案における民 事訴訟の手続が明確化され、日本国内において事業を行う営業秘密保有者の営業 秘密であって、日本国内において管理されているものに関する民事訴訟であれば、 海外での侵害行為（不正な取得・使用・開示）も日本の裁判所に訴訟を提起するこ とができ、その際に日本の不正競争防止法が適用されると規定されました（国際裁 判管轄について第１９条の２、適用範囲（準拠法）について第１９条の３。 ） 。これ により、日本国内において保有・管理されている営業秘密だけでなく、海外に所在 するサーバに蔵置されている営業秘密についても、海外での侵害行為に対し日本 の不正競争防止法に基づいて保護を受けることが可能となりましたが、この保護 を受ける上で、日本国内で管理体制を敷いていること（例：ＩＤ・パスワードの設 定など）が必要なことから、営業秘密を海外に所在するサーバに蔵置している場合 には、これらを意識して取り組むことが重要となります。 ○ また、委託先やサプライチェーンに関わる複数の企業など、他社に自社の秘密情 133 第４章 秘密情報の管理に係る社内体制のあり方 報を共有する必要性がある場合、当該他社との関係で、秘密情報の対象やアクセ ス権者等の範囲を明確化し、共有化することや、当該他社における情報漏えい対 策及びその実施体制の構築等を確保することが重要となります。 ○ 具体的には、そのような観点から、当該他社との契約内容等を検討する必要があ ります。また、自社において統一的な対応がなされるよう、委託先等における秘 密情報の管理体制の構築に係る当該他社との契約のあり方について、自社内でル ール化しておくことも重要です。 パートナー企業やグループ企業を含めた管理体制の事例 ◆ 電気機械器具製造業・大規模の事例 ～自社作成のチェックシートを共有し、取引先の情報管理水準を向上～ 委託先企業や再委託先にも一定の情報管理水準が保たれるよう、委託契 約の内容として、実施すべき情報管理策を具体的に盛り込んでいる。その一 環として、自社が作成した情報セキュリティに係る基準やチェックシートを共 有し、それらに基づく対策を講ずるよう求めている。同時に、委託先・再委託 先も含めた情報セキュリティ研修を実施して徹底を図っている。 ◆ 海外・電気機械器具製造業・大規模の事例 ～グループ全体で秘密情報保護ポリシーを共有～ 外国拠点も含めたグループ全体で、統一化された秘密情報保護ポリシー を策定している。その際、各地域の法制度・ガイドライン・慣習などを検証し、最 も情報漏えいリスクが高い地域を特定した上で、その地域を念頭に置いたポ リシーを策定している。 ４－２ 各部門の役割分担の例 各部門がいかなる対策に責任を持つこととするかを分担することが、効率的かつ 実効的であると考えられます。当然、このような役割分担でなければならないわけ ではありませんが、以下では、その役割分担の際の参考となるよう分担の一例を示 します。 ■ 部門横断的な組織の事務局担当 134 第４章 秘密情報の管理に係る社内体制のあり方 （「保有する情報の把握・評価、秘密情報の決定」に関する役割） ➢ 「保有する情報の把握・評価、秘密情報の決定」の作業方針の決定な どの全体取りまとめ （情報漏えい対策に関する役割） ➢ 情報管理規程などの社内規程等の原案・見直し案の作成 ➢ 秘密情報の管理に関する研修内容や実施方法の検討 ➢ 部門横断的な組織（秘密情報管理委員会など）の事務運営 ➢ 秘密情報の管理の実施状況の確認 （情報漏えい事案への対応に関する役割） ➢ 情報漏えい事案対応の際の全体調整（対策チーム等の招集・運営等） ➢ 「情報漏えい事案対応に係るルール・マニュアルの原案・見直し案の 作成 ■ 法務担当 （情報漏えい対策に関する役割） ➢ 情報漏えいに関する訴訟対応の観点からの就業規則・情報管理規程等 の確認 ➢ 秘密保持契約・誓約書、委託契約等の各種契約の確認・ひな形の作成 ※加えて、特に秘密保持義務契約書の管理（どのような情報について、い つまで、誰が、秘密保持義務を負っているのかといった情報の管理）も 重要。 ※新たに進みつつあるデータ利活用型ビジネスを進める上では、情報の保 護、円滑な利活用・提供を可能にする自社の戦略に沿った契約、規約等 の検討・策定が重要になるため、法務部門・担当の役割が重要。 （「他社の秘密情報に係る紛争への備え」に関する役割） ➢ 転職者の受入れ、共同研究開発の場合等における法的リスク低減に関 する相談 ➢ 秘密保持契約・誓約書、共同研究開発契約等の各種契約の確認・ひな 形の作成 ※新たに進みつつあるデータ利活用型ビジネスを進める上では、情報の保 護、円滑な利活用・提供を可能にする自社の戦略に沿った契約、規約等 の検討・策定が重要になるため、法務部門・担当の役割が重要。 （再掲） 135 第４章 秘密情報の管理に係る社内体制のあり方 ➢ 他社からの警告書を受けた場合の対応の検討 （情報漏えい事案への対応に関する役割） ■ ➢ 民事訴訟を提起する場合の訴訟対応の全体とりまとめ ➢ 刑事告訴をする場合の警察当局との窓口対応 人事・労務担当 （情報漏えい対策に関する役割） ➢ 法務担当との連携の下、就職時・退職時・異動時における適切な誓約 書等の取得 ➢ 部門横断的組織の事務局や法務担当との連携の下、情報漏えい防止の 観点からの就業規則の見直し ➢ 教育・研修等の運営 ※その内容や方法についても、部門横断的な組織の事務局のサポートを得な がら人事・労務担当が検討することとしてもよい ➢ 秘密情報漏えいに対する社内処分の実施・その内容の周知 ➢ 働きやすい職場環境の整備に係る検討・実施や透明性が高く公平な人 事評価制度の構築等 ➢ テレワークや雇用の流動化など社会環境や事業環境が変化する中での 従業員のメンタルヘルスケアの支援等 ➢ 秘密情報の管理に係る意識共有、企業への帰属意識や働きがいを高め る取組みの実施、防犯カメラの設置やログ取得、諸々の社内規程の整 備に当たっての、労働組合との協議や取り決めの対応 ➢ 退職者等の動向の把握 （「他社の秘密情報に係る紛争への備え」に関する役割） ➢ 法務担当との連携の下、適切な転職者の受入れの実施 （情報漏えい事案への対応に関する役割） ➢ 秘密情報漏えい者に対する懲戒等の実施 ■情報システム担当（セキュリティ担当、ＩＴ担当） （情報漏えい対策に関する役割） ➢ 社内規程等に沿ったＰＣ等へのアクセス権限の設定・変更等の実施 136 第４章 秘密情報の管理に係る社内体制のあり方 ➢ 社内規程等に沿った情報システムの構築 ※電子データの暗号化に係る設定、電子データ等の印刷・複製禁止に係る設 定、私物ＵＳＢ等の使用禁止の設定、不許諾ソフトウェアのインストール禁 止に係る設定、外部メールのチェックに係る設定、文書作成時の「マル秘」 表示の自動的付加に係る設定、印刷者の氏名等の「透かし」の自動的付加に 係る設定など ➢ 必要なログの取得・保管 ➢ 不正アクセス等に対する防護システムの導入・運用、ＡＩを活用した 最新の対策技術・不正検知技術等の導入の検討・運用 （「他社の秘密情報に係る紛争への備え」に関する役割） ➢ 他社情報を自社情報のサーバー等と別に保管する場合のサーバーの分 離・仮想化（一台のサーバーを複数に分割して利用すること）に係る 設定 （情報漏えい事案への対応に関する役割） ➢ 情報漏えいの兆候の把握や、その疑いの検知のためのログ確認等の実 施 ■ ➢ 被害の拡大防止の観点からのネットワーク遮断の実施 ➢ 証拠保全の観点から、ログ等の保全 経営企画・分析担当 （「保有する情報の把握・評価、秘密情報の決定」に関する役割） ➢ 経営戦略の観点からの情報の評価、秘密情報の決定時における助言 （情報漏えい対策に関する役割） ➢ 従業員等への周知を見据えた秘密情報の管理の企業の業務効率化等に 対する貢献度の分析 （「他社の秘密情報に係る紛争への備え」に関する役割） ➢ 他社から受領する秘密情報を厳選する際の、経営戦略的観点からの助 言 ■ 総務担当 137 第４章 秘密情報の管理に係る社内体制のあり方 （情報漏えい対策に関する役割） ➢ 部門横断的組織の事務局や法務担当との連携の下、情報漏えい防止の 観点からの情報管理規程の見直し ■ ➢ 来訪者受付・来訪者証の発行などの対応 ➢ 工場見学等のマニュアルの作成・そのマニュアルに基づく対応 ➢ 防犯カメラの設置 ➢ コピー機やプリンター等における利用者記録・枚数管理機能の導入 ➢ 施錠された部屋・保管庫等の鍵の管理 ➢ 清掃業者、メンテナンス業者等との契約・各業者への対応 広報担当 （情報漏えい事案への対応に関する役割） ➢ ■ 情報漏えいの事実の公表などに係るマスコミ対応の窓口 監査担当（内部統制担当） （情報漏えい対策に関する役割） ➢ 秘密情報の管理の観点からの定期・不定期での内部監査の実施。その 結果の部門横断的組織の事務局へのフィードバック（監査結果に基づ く改善指導、社内規程の改定に係る提言等） ➢ ■ 情報漏えいに関する内部通報窓口の設置・運用 知的財産担当 （「保有する情報の把握・評価、秘密情報の決定」に関する役割） ➢ オープン＆クローズ戦略等の知的財産戦略の観点からの情報の評価、 秘密情報の決定時における助言 ※新たに進みつつあるデータ利活用型ビジネスを進める上では、情報の保護、 円滑な利活用・提供を可能にする自社の戦略に沿った契約、規約等の検討・ 策定が重要になるため、多岐にわたり、改正も多い知的財産法に精通した知 的財産担当の役割が重要。 138 第４章 秘密情報の管理に係る社内体制のあり方 コラム⑥ サイバー攻撃や情報漏えいのニュースが多い昨今、企業が持つ強みである技術やノウ ハウなどを外部に漏らさないために、情報セキュリティ対策を講じること内部での流出防 止対策が重要です。経済産業省では、事業者が保有する重要な技術情報等の適切 な情報セキュリティ内部管理体制に対し、国が認定した機関（以下、「認証機関」とい う。）から認証を受けることができる、産業競争力強化法に基づく技術情報管理認証 制度（以下、「認証制度」という。）を平成３０年９月に創設し、運用しています。 認証制度では、事業者が自ら保有又は他者から預けられた情報技術等のうち守る べき重要な情報を特定し、当該情報の態様・価値等に応じて取り組むべき情報セキュ リティ対策流出・漏えい防止策を決定し、内部管理情報セキュリティ体制を整備した後 で、認証機関に認証を取得するための申請書を提出します。このとき、この制度の特徴 として事業者は、認証機関の専門家から体制整備のための指導・助言を受けることがで きます。最終的にその後、認証機関が事業者の整備した情報セキュリティ内部管理体 制の審査を行い、国が定めた認証制度の基準を満たせば認証を付与します。 事業者が取り組むべき情報セキュリティ対策漏えい防止策として、認証制度では基 準を２００項目以上定めており、その中から必要な項目を選択して取り組むこととなり ます。例としては、①守る情報の決定、②守る情報の識別・対策整理を行った上で、③ 管理者選任、④情報管理プロセスの設定、⑤従業員への対策周知や教育、⑥情報 漏えい等の事故発生時の報告ルールの設定、⑦守る管理対象情報へのアクセス権の 設定、⑧金庫等による物理的情報の管理、⑨ID 等設定による電子情報の管理、が あります。 139 第４章 秘密情報の管理に係る社内体制のあり方 認証を取得することで、事業者は重要な技術情報等の内部管理情報セキュリティ体 制を適切に整備していることを取引先に示すことができるため、認証の取得は取引先か らの信頼の獲得を後押しし、その後の情報交換や事業遂行を円滑にするといったメリット があるほか、社内の同事業者内で重要な技術情報を適切に管理する情報セキュリティ への意識の向上につなげることも可能と考えております。 経済産業省ホームページにおいては、情報セキュリティ対策を何から始めていいかわか らない事業者の方や自社の状況を把握したい方のために、専門知識がなくても自社の 情報セキュリティ対策の状況を自ら確認し、必要な対策を把握することが可能な認証 制度の普及促進を含め、事業者が保有する重要な技術情報等の適切な管理を支援 するために、パンフレットや研修素材、事業者自身が重要な技術情報等を守る管理体 制を構築できているか否かを簡単にチェックするためのセルフ自己チェックリストと活用ガイ ドシート等を公表していますので、ご活用いただけますと幸いです。 ■技術情報管理 自己チェックリスト（METI/経済産業省） https://www.meti.go.jp/policy/mono_info_service/mono/technology _management/page03.html#checklist 140 第４章 秘密情報の管理に係る社内体制のあり方 141 第５章 他社の秘密情報に係る紛争への備え 第５章  他社の秘密情報に係る紛争への備え 他社の秘密情報に係る紛争に巻き込まれてしまった場合に備えて、各企業におい ては、平時より適切な対策を講じておくことが重要です。  本章では、健全に事業活動を行っている企業が、図らずも紛争に巻き込まれてし まった場合に、正当にその立場を守ることができるようにするため、自社の保有 する情報が真に独自のものであると立証できるようにしておくための日頃から の管理手法や、他社の秘密情報を意図せず侵害しないための予防策を紹介します （後者については、他社情報の意図しない侵害が起こりやすい場面ごとに紹介し ます） 。特に、転職者の受入れや共同・受託研究開発における対策は、第１章で述 べたとおり、人材の流動性の向上を通じた多様な人材確保やオープンイノベーシ ョンの更なる進展にも寄与するものと考えられます。  また、平成２７年不正競争防止法改正により、新たに導入され、令和５年改正に よりその適用範囲が拡充された営業秘密の不正使用行為を推定する規定（同法第 ５条の２）及び平成２７年不正競争防止法改正により新たに規制対象となった営 業秘密侵害品の取引（同法第２条第１項第１０号）について、紛争を防止するた めの方策も紹介します。 ５－１ 自社情報の独自性の立証 ○ 秘密情報の侵害を行ったとして、他社から不正競争防止法違反や契約違反等を理 由とした損害賠償請求訴訟や差止請求訴訟を提起された場合等に、問題となって いる情報が自社の独自情報であることを客観的に立証し、正当に自社の立場を守 ることができるようにするため、平時より対策をしておくことが重要です。 ○ こういった訴訟が提起されるリスクは、健全に事業活動を行っている企業であっ ても存在することに留意が必要です。例えば、自社製品と同じ機能・性能を持っ た製品を製造・販売している競合他社から提訴される、ライバル企業から嫌がら せ目的で提訴される、といったケースがあり得るところです54。 54 なお、転職者の受入れのケースにおいて、転職元企業の秘密情報を参照することなく、転職 先企業において独自開発した情報が、結果的に転職元企業の秘密情報と合致した場合の当該独 自情報や、業界内では公知となっている情報、転職者が転職元企業において身につけた技能や ノウハウ等については、基本的に利用は制約されませんが、そういったことも含め、自社の正 当な立場を立証できるようにしておくことがこの章の主眼です。 142 第５章 他社の秘密情報に係る紛争への備え 具体例 （基本的な考え方） ➢ 情報の作成・取得過程、更新履歴、可能であれば消去された日時・内 容のログ等について、関係する資料（電子メール、検討文書、メモ、 議事録等）を保管する。その際、ファイルの履歴管理機能や履歴管理 機能を持った情報管理システムの活用等も有用。 ※なお、事後的にフォレンジック技術を活用することによる情報復元の手段 もあり得るが、その前提として、事前に、前述のように履歴等の記録が取 られていることが不可欠。 （保存しておくべき記録の内容） ➢ 技術情報については、当該技術が生まれるまでの実験過程等を記載し たラボノートを作成・保存。ラボノートについては、その信用力の向 上の観点から、定期的に、プロジェクトに参加していない従業員によ る日付等の確認を行うことも考えられる。 ➢ 営業情報、例えば、顧客名簿については、顧客になるに至った経緯の 記録（どの広告を見てどのようなアクセスがあったのかの記録、会員 加入申込書等の原本等） 、取引情報については、その作成経緯の記録と して、取引経緯を記録した書面（取引伝票等の原本等）、接客マニュア ルは、それらの作成に至る会議の議事録などを保存する。 （記録の信用力の向上） ➢ また、これらの資料について、必要に応じて、公正証書化することに よって、信用力を高めることが考えられる。同様に、電子文書（例え ば、細かい技術仕様についての大量のデータ）については、認証タイ ムスタンプや電子公証を利用し、特定の日時にその秘密情報を保有し ていたことと、それ以降その秘密情報が改ざんされていないことを客 観的に証明できるようにすることも考えられる。 ５－２ 他社の秘密情報の意図しない侵害の防止 ○ 他社の秘密情報を意図せず侵害することを防ぐためには、自社で保有している情 報の作成過程や入手経路に不正がないかどうかを事前に確認した上で、自社にと 143 第５章 他社の秘密情報に係る紛争への備え っての必要性の観点から、他社から受け取る秘密情報を厳選し、受領した他社の 秘密情報は、自社情報と徹底的に分離して管理することがポイントとなります。 ○ 以下では、特に他社情報の意図しない侵害が生じやすいと考えられる４つの場面 （（１）転職者の受入れ、 （２）共同・受託研究開発、（３）取引の中での秘密情報 の授受、 （４）技術情報・営業情報の売込み）を想定し、それぞれの場面で有効と 考えられる対策を紹介します。以下に示す対策を行うことは、業務効率等の観点 で相応のコストがかかるものの、実際に秘密情報に関して紛争となってしまった 場合、損害賠償や社会的信用の低下など、対策にかかるコストをはるかに上回る 損失を被る場合が多いことを認識する必要があります。 ※他社の秘密情報の混入やそれに伴う侵害については、訴訟手続を通じて、相手方から 提出された文書・データに係る情報について生じることも考えられるところ、このよ うな場合にも第５章の対策が参考になると考えられます。 ○ また、この対策を真に実効性のあるものにしていくためには、現場の従業員によ る他社情報の意図しない侵害のリスクを正しく理解することが必要であり、例え ば、社内研修等を通じて周知徹底を行うことも重要です。 ○ さらに、内部監査等を通じて、自社における対策が、実際に正しく実施されてい るか定期的に確認を行うことも重要です。 ○ なお、特に留意すべきなのは、他社から営業秘密の開示を受けた場合等に、それ が不正な開示であることを知らなかったとしても、知らないことにつき「重大な 過失」（取引上の注意義務の著しい違反）があると評価されるときには、不正競争 防止法上、その営業秘密を使用したり、更に別の他社に開示したりする行為等が 損害賠償請求や差止請求の対象となり得る点です（不正競争防止法第２条第１項 第５号等） 。 ○ 加えて、平成２７年不正競争防止法改正により、営業秘密の不正使用行為を推定 する規定（同法第５条の２）が導入され、 「生産方法の営業秘密」を違法に取得し て、その生産方法により生産することができる製品を生産している場合には、違 法に取得した営業秘密を不正使用したものと推定されることとなりました。ま た、平成３０年の不正競争防止法施行令において、「情報の評価又は分析の方法 （生産方法に該当するものを除く。 ）の営業秘密」がこの推定規定の対象として追 加され（第１条） 、これを違法に取得し、使用して評価し、又は分析する役務を提 供している場合には、違法に取得した営業秘密を不正使用したものと推定される 144 第５章 他社の秘密情報に係る紛争への備え こととなりました。なお、ここでいう「違法な取得」には、平成２７年の制度導 入当初は、①産業スパイなど営業秘密を不正手段で取得した者（第２条第１項第 ４号） 、②不正取得・開示が介在した営業秘密であることを知った上での取得した 者（第２条第１項第５号・第８号）を対象としていました（第５条の２第１項） が、令和５年不正競争防止法改正により、③従業員・元従業員・取引先関係者な ど営業秘密の保有者からその営業秘密を示された者であって（第２条１項第７ 号）、それを領得した者（第５条の３第３項）、④不正な経緯等を知らずに転得し たが、警告書を受け取ること等によりその経緯等を事後的に知った者であって （第２条第１項第６号・第９号）、不正な経緯等を事後的に知ったにもかかわら ず、記録媒体等を削除等しなかった場合（第５条の２第４項）も対象となりまし た。不正開示等であることを知らないことについて「重大な過失」がある状態で 営業秘密を取得する場合も含まれることから、特に「重大な過失」とされてしま うこと等のないような適切な対応をすることが重要です。また、取得時に重大な 過失がなかったとしても、取得後に重大な過失がある状態となり、その後に記録 媒体等を削除しない場合等も含まれることから、廃棄・削除等の適切な対応をす ることが重要です。 ※「重大な過失」とは、我が国企業に求められるべき取引上の注意義務に照らし、営業 秘密の取得時の客観的状況から、他社の営業秘密を侵害するおそれが大きいことが容 易に予期できたにもかかわらず、その疑いを払拭するための合理的努力を怠ったこ と、すなわち悪意と同視し得るほど、取引上の注意義務に著しく違反したことを意味 します。 ※以下の対応策は、そのような「重大な過失」がないとされるために有効と考えられる 取組みですが、これらの取組みにより、常に「重大な過失」がないとされたり、これ らの取組みをしていなかったからといって「重大な過失」があったとされたりするも のではないことに留意が必要です。 （１）転職者の受入れ ○ 他社の秘密情報の不正取得、不正使用等を前提とした採用・営業活動を行わない ことは当然ですが、他社から転職者を受け入れる場合、その転職者が持ち込む情 報の中に、転職元の秘密情報が存在する場合があるなど、意図せぬ形で他社の秘 密情報を取得してしまうリスクが生じ得ます。なお、出向していた従業員が、自 社に戻ってきた場合にも、以下と同様の対応策が必要となる場合があります。 図表５（１）転職者による情報持込みのイメージ 製造技術α ①製造技術αを不正 に持ち出して退職 145 ②製造技術αを開示 第５章 他社の秘密情報に係る紛争への備え ＜転職先 B 社 ＜転職元 A 社＞ （自社）＞ ＜A 社の元技術者＞ ＜同技術者の転職＞ ○ 特に、前述のとおり、転職者の持ち込んだ情報が他社の営業秘密であると知らな かったとしても、知らなかったことに「重大な過失」がある場合には、不正競争 防止法に基づく損害賠償請求や差止請求の対象となり得るため注意が必要です。 ○ また、前述のとおり、転職者の持ち込んだ情報が他社の営業秘密であると知らな かったとしても、警告書を受け取ること等により営業秘密の不正取得・不正開示 に関する経緯を事後的に知った場合であって、そのような経緯を事後的に知った にもかかわらず、入手した記録媒体等を削除等しなかった場合にも、営業秘密の 不正使用に係る推定規定の対象となり得るため注意が必要です。 ○ なお、自社が受け入れようとしている転職者について、転職元企業の中核部署に いたことがあったかどうか、極めて高い評価を受けていたかどうかといった観点 から、その転職者の立場を確認することも考えられるでしょう。転職元企業にお けるキーパーソンと呼べるような人物である場合には、特に慎重に以下の対応策 を講ずることが重要です。 ○ 以下では、①転職者の契約関係の確認、②転職者採用時における誓約書の取得 等、③採用後の管理、の場面に分けて対応策を紹介します。必ずしもこのうち、 いずれか１つの場面への対応で足りるということはなく、状況に応じ、必要な対 策を採ることが重要となります。 ①転職者の契約関係の確認 ○ 転職者の受入れに当たっては、まずはその転職者が、転職元との関係で負ってい る「特定の情報を外部に持ち出してはいけない」 （秘密保持義務） 、「競合他社に転 職してはならない」 （競業避止義務）といった義務の有無やその内容を確認するこ とが必要です。これによって、不要なトラブルなく転職者の能力を活かした適切 な配属ができ、転職してきた者が自社内において転職元の秘密情報を開示・使用 していないかをより着実に確認することにつながります。 146 第５章 他社の秘密情報に係る紛争への備え ○ 実際には、転職元企業からの警告書面を受領し、その中に契約内容の一部が記載 されて初めて転職者の負っている義務内容の一部が明らかになるようなケースも あることから、まず転職者本人との間で、面接での記憶喚起等を通じた事実確認 をしっかり行うことが重要です。 ○ なお、仮に転職者の義務の内容を確定的に確認できなかったとしても、転職者が 転職元企業との関係で秘密保持義務等を負っている可能性はゼロではなく、その リスクは容易に無視し得ないものである以上、必要に応じて下記②、③の取組み を検討することが重要です。 具体例 ➢ 転職元の就業規則や、退職時に交わしている契約書や誓約書などを確 認し、特定の情報を外部に持ち出してはいけないといった義務（秘密 保持義務）や、退職後に競業に就いてはいけないといった義務（競業 避止義務）等の有無や内容を面接やアンケートなど合理的な方法を通 じて確認する。 ➢ 転職者が、そのような契約書や誓約書等の写しを転職元から交付され ていなかったり、その内容が「すべての情報を持ちだしてはならな い」といったものであるなど、転職者が負っている義務の範囲が漠然 としている場合であっても、転職者本人に対する記憶喚起やインタビ ュー等を通じて、できるだけ義務の範囲を特定するよう努める。 ➢ 転職者が義務を負っているかどうかに関わらず、②で後述するような 「誓約書の取得」などの取組みも着実に実施することが望ましい。な お、転職元において中核的な役割を担っていた転職者を受け入れる際 には、当該技術情報の性質や当該転職者の従前の職務内容等に応じ、 当該転職者が転職元企業との間で秘密保持義務や競業避止義務を負っ ている可能性が高いことに留意した、より慎重な対応を行うことが考 えられる。 ➢ 以上の対応を行ったことを、採用時の議事録やレポート等の書面の形 で記録・保存しておく。 147 第５章 他社の秘密情報に係る紛争への備え ②転職者採用時における誓約書の取得等 ○ 転職者に、転職元での秘密情報を自社内に持ち込ませないよう注意を喚起すると ともに、不正競争防止法上の「重大な過失」が無いとの主張の一つの根拠とする ために、転職者の採用時に書面での確約を取っておくことが有効です。 具体例 ➢ 以下の内容（特に一点目が重要）を含む誓約書を転職者から取得す る。 ex）Ａ社が、Ｂ社からの転職者Ｃを採用する場合におけるＣからＡ社 へ差し入れる誓約書の内容。  「第三者の秘密情報を含んだ媒体（データ、資料）を一切持ち 出していない」  「Ａ社の業務に従事するに当たり、Ｂ社の情報を用いない」  「第三者が保有するあらゆる秘密情報を持ち込まない」  「Ａ社で就業するにあたり不都合が生ずる競業避止義務がな い」  「第三者の完成させた職務発明等をＡ社名義で出願しない」  「Ｂ社の製造プロセスに関する情報を知っているが、Ａ社の設 備の内容及び仕様等に照らして、当該情報を転用できるような 状況にはない」 ※最後の点については、従事させる業務の具体的内容に応じて、 採用後に約させることも考えられる。 ➢ これらの誓約書の内容を補強する材料の一つとして、転職者の採用の 経緯や理由として、どのような能力や経験等に積極的に着目し、どの ような環境でそれらを発揮することを期待しているか等を社内文書と して残しておく。 ③④ 採用後の管理 ○ 転職者から採用時に誓約書を取得しただけでは、必ずしも他社情報の侵害のリス クを完全に回避できるものではありません。採用後もそのようなリスクに配慮 し、転職者の負う秘密保持義務等の内容を踏まえつつ、以下のような対応を行う ことが考えられます。 ○ 転職者として受け入れた者が転職前に勤務していた企業から、転職者により営業 秘密の持ち出し等を理由とする警告や訴えの提起等がなされた場合には、同人が 社内に持ち込んだ情報について、内容や保有状況の確認を行い、その内容によっ 148 第５章 他社の秘密情報に係る紛争への備え ては当該情報を削除するとともにその経緯を記録に残す、同一の情報を別途保有 している場合には、その作成・入手の経緯について整理するといった対応を行う ことが考えられます。 具体例 ➢ 転職者が従事する業務内容を定期的に確認する（私物のＵＳＢメモリ 等の記録媒体の業務利用や持込みを禁止するといった取組みも有効）。 （２）共同・受託研究開発 ○ 他社（大学等の研究機関も含む）との共同研究開発や他社から委託を受けた研究 開発（受託研究開発）に際しては、自社においても同種の独自研究開発を行って いる場合も多いところ、他社が独自に進めていた研究開発成果等の秘密情報の開 示を受けることもあることから、独自研究開発のみを行っている場合に比べて、 他社の情報と自社の情報が紛れやすい状況にあります。この場合、当該研究開発 の分野に関連する情報を不用意に使用・開示してしまった場合には、他社との間 の契約違反となるおそれがあり、その場合には損害賠償請求等がなされてしまう 可能性があります（不正の利益を得る目的又は当該他社に損害を加える目的で、 営業秘密に該当する秘密情報を使用・開示する行為は不正競争防止法違反にもな り得ます） 。 図表５（２）共同開発による情報混在のイメージ 製造技術α を共同開発 ＜C 社＞ 製造技術αを意図せず使用して製造 ＜D 社（自社）＞ ○ なお、共同研究先が、自社だけでなく競合他社とも並行して研究を行っている場 合には、当該研究先を通じた競合他社の秘密情報の意図しない侵害のリスクも生 じ得るため、必要に応じて、下記の対応策とは別途、共同研究先に対しても複数 の共同研究情報を意図せず侵害しないように注意を促すことが考えられます。 ○ 以下では、共同研究開発や受託研究開発の場面において、①他社から得る情報の 厳選、②秘密情報に該当する情報の明確化、③他社の秘密情報の分離管理、④自 社の独自研究・開発からの他社の秘密情報の排除、の４つの視点に分けて対応策 149 第５章 他社の秘密情報に係る紛争への備え を紹介します。必ずしもこのうち、いずれか１つの場面への対応で足りるという ことはなく、具体的な状況に応じ、必要な対策を採ることが重要です。 ○ なお、同時に、研究開発の開始前に保有していた自社の独自情報については、本 章５－１で記載したような措置を講ずることにより、独自性を立証することがで きるようにしておくことも重要です。 ①他社から得る情報の厳選 他社情報の意図しない侵害のリスクを低減するためには、他社の秘密情報を得る こと自体が自社の事業遂行上のリスクを抱えることになり得るという認識の下、他 社から得る秘密情報を厳選することが重要です。他社から秘密情報を得る場合には 「当該情報を共同研究開発目的以外で使用しない」旨の契約が結ばれることが通常 であるところ、そのような契約に合意することは、将来的に自社の独自研究開発や 別の他社との共同研究開発を行う際の紛争リスクを高めることになるからです。 具体例 ➢ 他社の情報を得る前に、将来自社において関連する独自の研究開発を 行う可能性を検討する。 ➢ その可能性を踏まえた上で、他社の情報を得ることにより、自社の事 業遂行に与えるリスクを具体的に検討する。 ➢ 他社の情報を得る場合の「当該情報を共同研究開発目的以外で使用し ない」旨の契約については、「○○年経過後は使用できる」といった、 より細かな契約条件を検討することも考えられる。 ②秘密情報に該当する情報の明確化 他社から秘密情報を得ることとした場合には、共同・受託研究開発の進捗状況等 に応じ、秘密情報に該当する情報をできる限り明確化することが重要です。これ は、秘密情報に該当する情報が明確となっていなければ、どの情報に対する意図し ない侵害を防止するべきかという対策が立てられず、かえってそのリスクを高め、 無用な対策コストを支払う必要が生じるおそれがあるからです。 具体例 150 第５章 他社の秘密情報に係る紛争への備え ➢ 秘密保持契約を締結する際に、できる限りその対象となる情報を契約 書内で明確に示す（特に技術内容等に係る情報などは、将来の自社の 独自研究開発に与える影響が大きくなることが考えられるため、社内 での秘密情報の決定の場合や従業員の秘密保持義務の対象を決定する 場合に比較して、より具体的・限定的に決定することが望ましい） 。 ex）秘密保持契約書内に、相手方から開示を受け、かつ開示の際に相 手方から秘密である旨の明示のあった情報についてのみ秘密情報 とする旨を規定する。 ex）秘密保持契約書内に、相手方から受領した情報について、既に知 っている情報であった場合には、その根拠とともに、その旨を申 し出る義務を規定する（申し出た場合には当該情報は秘密保持の 対象とならない） 。 ex）研究開発の過程で事前に想定していた範囲や書面で合意していた 範囲を超えて、事後的に口頭で秘密情報が共有される事態が考え られる場合には、それに備え、「口頭での情報開示後、一定期間内 にその旨を文書化した場合に限り、秘密保持義務の対象とする」 旨の規定を設ける。 ➢ 研究開発の過程で実際にいつどのような情報を授受したかについて記 録する。相手方に授受の確認のサインをもらうことも考えられる。 ③他社の秘密情報の分離管理 他社から実際に得た秘密情報については、自社情報と分離して管理します。自社 情報と、他社情報が混在してしまうと、他社から訴えられたときに「他社の秘密情 報を使っていないこと」を立証することが極めて困難となるため、情報が混在しな いための管理をしっかり行っていたことを立証できるようにしておくことが重要で す。 具体例 ➢ 他社から情報を得る窓口を設定し、その窓口以外では他社から秘密情 報を受け取らないようにする（専用のメールアドレスを設定すること も有効） 。また、その窓口では、取得した情報の内容、取得した日時、 取得の経緯等を記録する。 ➢ 他社の秘密情報を含む電子データは、自社情報とは別のフォルダにお いて管理する。場合によっては、そのフォルダには関係者以外がアク セスできないようにＩＤ・パスワード等でアクセス制限を行い、アク セスログを記録する。 151 第５章 他社の秘密情報に係る紛争への備え ➢ 化合物や試作品のように物それ自体が秘密情報に該当する場合は、特 別のキャビネットや倉庫等において、自社情報と分離して保管する （施錠した上で、その鍵の貸出し記録や、その物の持出し記録を作成 することも考えられる） 。 ➢ 自社における共同・受託研究開発の関係者（他社の秘密情報に接する 必要のある従業員等）を特定し（必要に応じてリスト化して特定の手 続でのみ当該リストを変更可能なものとすることも考えられる）、その 全員から「当該情報を共同・受託研究開発の関係者以外に開示しな い」 、 「当該情報を共同・受託研究開発目的以外で使用しない」旨の誓 約書を取得する。 ➢ 共同研究開発終了後に、確認書を取得し、誓約が遵守されたことを改 めて確認する。 ④自社の独自研究・開発からの他社の秘密情報の排除 自社において独自に、他社の共同研究・開発と内容的に類似する研究・開発等を 実施する場合には、当該他社から秘密情報を取得ないし使用したとして訴えられる リスクを低減するため、自社独自の研究・開発に使用する情報の中に、当該他社か ら得た秘密情報が紛れ込んでしまうことを防止する措置を講ずる必要があります。 具体例 ➢ 自社の独自研究開発の関係者を特定し、その全員から「当該他社の秘 密情報に接触しない」又はその者が共同・受託研究開発にも携わる必 要がある場合には「当該他社の秘密情報を自社の研究開発現場に持ち 込まない」旨の誓約書を取得する。 ➢ 自社の独自研究開発を開始するときに、その研究開発に使用する情報 の中に、共同・受託研究開発に関する情報が含まれていないかを厳重 に確認する。自社の独自研究開発に途中から参加する従業員がいる場 合には、その従業員のＰＣ等もチェックする。また、共同・委託研究 開発には専用の初期化されたＰＣを別途貸与することも考えられる。 ➢ 前述のように情報を分離することに加えて、自社開発を行う者の中 に、共同研究開発に携わる者を含めない（自社開発と共同研究開発の 担当者を分ける）ことが望ましいが、人員との関係で難しい場合に は、①自社開発で使用する情報を明確化する、②自社の研究開発現場 と共同研究開発現場を物理的に別部屋とする、③それぞれの開発経緯 を詳細に記録する等、更に厳格に情報を分離する対策を実施すること が考えられる。 152 第５章 他社の秘密情報に係る紛争への備え （３）取引の中での秘密情報の授受 ○ 日常的に行っている取引の中で、取引先から秘密情報を取得することは少なくあ りません。例えば、委託契約や請負契約等において、相手方から秘密情報の開示 を受けることがあります。 図表５（３）取引先の情報混在のイメージ サンプル品・設計 図面の開示 ＜発注元Ｆ社（自社）＞ ＜取引先Ｅ社＞ ○ このうち、特に留意すべき点としては、①委託者や注文者からではなく、受託者 や請負人、下請企業等から秘密情報が開示される場面も想定されますが、これら の場面では委託者や注文者から秘密情報が開示される場面に比して、その情報の 適切な管理の必要性について気づきにくい可能性があります。 ○ 特に、②商品サンプル等それ自体が秘密情報である物の受領の場面については、 発注者である自社が、不正な利益を得たり、取引先に損害を加えたりする意図で 当該商品サンプル等を使用・開示しないことは当然のことです（その場合には不 正競争防止法上の民事・刑事責任（※）を問われてしまいます）が、そのような 意図がないとしても、秘密表示が付された書類等に比べて、取引先の秘密情報を 受領しているという意識が低くなることもあり得ます。 ※平成２７年不正競争防止法改正により、営業秘密侵害罪が非親告罪となり、当該取引先 の意思によらず、刑事訴追される可能性もあることに留意が必要です。 ○ したがって、これらの場面においては提供された秘密情報の意図しない侵害のリ スクが高まる可能性があり（このケースについても、（２）共同・受託研究開発の ケースと同様、契約違反に基づく損害賠償請求や差止請求がなされることが考え られる） 、意識的に対応策を講ずることが考えられます。 具体例 153 第５章 他社の秘密情報に係る紛争への備え ➢ 社内研修などを通じて、日常的な取引における秘密情報の授受の可能 性や、商品サンプルや試作品等は、それ自体が他社の秘密情報に該当 し得る旨を従業員に対して周知する。 ➢ 秘密情報の開示や商品サンプル・試作品等の受領が、口頭やメールで のやり取りに留まって行われた場合であっても、秘密保持契約が成立 していたとして提訴されるリスクが存在することから、取引先の秘密 情報の内容や、使用目的の制限、秘密保持の期間などについて、書面 により確認をすることが望ましい。 ➢ 当該商品サンプルや試作品等を含む秘密情報を取り扱う自社従業員を 限定した上で、「当該取引以外の目的で当該情報を使用・開示しない」 といった誓約書を取得したり、特別のキャビネットや倉庫等におい て、自社情報と分離して保管したりするなど、（２）共同・受託研究開 発のケースと同様の取組みが有効である。 （４）技術情報・営業情報の売込み ○ 外部の研究者等が独自研究したものとして技術情報を売込みに来たり、何者かが 顧客名簿等の営業情報を売込みに来たりした場合、実はその売り込まれた情報が 他社の公開前特許等の秘密情報であったり、盗まれた顧客名簿であることもあり 得ることから、当該情報の意図しない侵害のリスクが生じます。 ○ 特に、前述したとおり、売り込まれた情報が他社の営業秘密に該当する場合に は、その事実について知らなかったとしても、知らなかったことに「重大な過 失」がある場合には、不正競争防止法に基づく損害賠償請求や差止請求の対象と なり得るため注意が必要です。 具体例 ➢ 売り込まれた情報の出所や、どのようにしてその情報を取得したのか 等を売込みに来た者に確認し、「当該情報は○○（出所）から正当に取 得したものである」旨の誓約書等を取得することが望ましい。また、 情報を売込みに来た者から確認した事実について、可能な範囲で関係 者に事実関係を聴取することなども有効。 ➢ その確認した内容等を踏まえてなお、他社の秘密情報の不正な売込み である疑いが相当程度残る場合には、その売込みには応じないことが 重要。 154 第５章 他社の秘密情報に係る紛争への備え ５－３ 営業秘密侵害品に係る紛争の未然防止 ○ 平成２７年不正競争防止法改正により、営業秘密を不正に使用することによって 生じた物（営業秘密侵害品）の譲渡・輸出入等の行為が、民事措置（損害賠償請 求・差止請求）及び刑事措置の対象に含まれることとなりました。 ○ これは、営業秘密を不正使用した張本人（例えば、他社の営業秘密にあたる技術 情報を不正に入手し、それを用いて製品を製造したメーカー）でなくとも、それ が営業秘密侵害品であることを知って、又は知らないことについて「重大な過 失」がある状態で、その営業秘密侵害品を譲り受けた者が、その営業秘密侵害品 を譲渡・輸出入等する行為（例えば、営業秘密を侵害して作った製品であること を知っている小売業者による販売行為や商社による輸出行為）は民事措置の対象 となるということです。 ○ また、これらの行為のうち、営業秘密侵害品であることについて、それを譲り受 けたときに認識した上で、意図的に譲渡・輸出入等を行った場合には、民事措置 のみならず、刑事措置の対象にもなり得ます。 ○ よって、他社との間で製品の売買等の取引をする場合には、そのような「重大な 過失」があると判断されてしまうことのないように特に注意を払う必要がありま す。 ○ ただし、この「重大な過失」とは我が国企業に求められるべき取引上の注意義務 に照らし、営業秘密の取得時の客観的状況から、他社の営業秘密を侵害するおそ れが大きいことが容易に予期できたにもかかわらず、その疑いを払拭するための 合理的努力を怠ったこと、つまり悪意と同視し得るほど、取引上の注意義務に著 しく違反したことを意味し、通常の企業活動を行っている場合にはこの「重大な 過失」があるとされることは極めて限定的であることが想定されます。すなわ ち、実際に、自社の取引するすべての製品に対して、取引の都度、営業秘密侵害 品であるか否かの確認を行うことは現実的ではないことから、基本的には、他社 から「営業秘密侵害品である」との警告書を受領したり、取引相手が営業秘密侵 害を行っている疑いがあるとの情報が業界内で広がっているといった「疑わしい 状況」が生じている場合に、相当の注意を払ったということが証明できる程度の 対策を行うことが肝要です。 155 第５章 他社の秘密情報に係る紛争への備え 具体例 ➢ 自社が取引する製品について、「営業秘密侵害品である」との警告書を 他社から受けた場合、まずはその書面が、侵害された営業秘密の内容 や、どのような経緯で侵害がなされたか、いかなる理由で侵害の事実 を確信したか、といった具体的な内容を伴うものであるか否かを確認 する。 ➢ 具体的な内容を伴う警告書である場合には、その内容について取引先 などの関係者にその真偽を確認する。それを踏まえて、取引する製品 が営業秘密侵害品であるとの疑いが相当程度残る場合には、それ以降 の製品の取引は一旦中止することが望ましい。一方、取引を継続する 場合には、取引先などの関係者から「営業秘密を侵害して生産したも のではない」旨の誓約書を取得する。 ※なお、警告書が電子メールで送付されることもあり得るところ、警告書を装 った標的型攻撃メール等には十分に留意して対処することが必要。 ➢ 例えば、「営業秘密の侵害事案について報道がなされた」、 「自社の販売 する商品と同じメーカーが製造する同一ラインナップの商品について 差止請求訴訟が認容された」 、「取引相手が営業秘密侵害を行っている 疑いがあるとの情報が業界内で広がっている」といった「疑わしい状 況」が生じた場合にも、前述と同様の確認を行う。 複数の委託契約における秘密保持の状況を データベースで一元管理している事例 ◆ 製造業・大規模企業の事例 ～契約管理データベースを活用して自社の義務違反を防ぐ～ 秘密保持契約を締結する相手方が多岐にわたり、様々な部門において 独自に契約を締結すると、秘密保持を負っているという認識をしていない 従業員が知らず知らずのうちに秘密保持義務違反を犯してしまう可能性 がある。そこで、契約管理データベースを導入し、自社が交わした契約をす べて入力。それにより、従業員が、どの取引先に対してどのような秘密保持 義務を負っているのかといった点を常に確認し、自社の義務違反を防ぐよ うにしている。 図表５（４）不正競争防止法上の営業秘密侵害行為類型（民事） 156 第５章 他社の秘密情報に係る紛争への備え ○不正取得の類型 使用④ ㊙ 使用⑤ 悪意or重過失で取得⑤ 開示⑤ 開示④ 不正に取得④ 不正取得の介在に 悪意or重過失で使用⑥ 善意and無重過失で取得 悪意or重過失で開示⑥ ○正当取得の類型 不正な利益・損害を与える 目的（図利加害目的）で 不正使用⑦ 悪意or重過失で取得⑧ ㊙ 正当に取得 図利加害目的で 不正開示⑦ 使用⑧ 開示⑧ 不正開示の介在に 悪意or重過失で使用⑨ 善意and無重過失で取得 悪意or重過失で開示⑨ ※ ○囲いの数字は、不正競争防止法第２条第１項各号の該当号数 ※ 悪意or重過失＝当該行為があったことを知っている、あるいは重大な過失により 知らない ※ 善意and無重過失＝当該行為があったことを、重大な過失なく知らない 157 第６章 漏えい事案への対応 第６章  漏えい事案への対応 企業が情報管理をどれだけ徹底したとしても、昨今のサイバー攻撃をはじめとす る情報漏えい手口の高度化等を踏まえると、情報漏えいを完全に防ぎ切ることは 困難であり、万が一情報漏えいが起こった場合に迅速に対応できるよう備えてお くことが重要です。  対策に当たっては、 （１）情報漏えいの疑いを確実・迅速に確認できるようにする こと、 （２）情報漏えいが起こってしまったと思われる場合に、その損失を最小限 に抑え、また原因究明・責任追及に係る証拠を保全するための応急措置を迅速に 実施すること、 （３）損失回復（損害賠償・差止）と将来的な再発抑止のための徹 底的な責任追及を実施すること、の３点がポイントとなります。  なお、漏えい時に適切な対応をするためには、第２章及び第３章の漏えい防止対 策を講ずるとともに、第４章の社内体制を整え、また万が一紛争に発展してしま った場合を見据えた第５章に記載する事前の備えをしていることなど、漏えい後 の対応だけではなく、日頃からの備えをしておくことが重要となります。 図表６（１）本章における各項目の関係 漏 え い の 疑 い の 程 度 ６－２ 初動対応 漏えいの疑いあり といえるレベル 被害拡大防止や 企業イメージの保 護のため、行政へ の報告、警察への 相談、事実公表 等の取組 被害 状況 検証 把握 ６－３ 責任 追及 刑事的措置 民事的措置 社内処分 被害回復と将来の漏え いの抑止のための措置 ６－１ 疑いの確認 初動対応が必要な程度に情 報漏えいの疑いが濃厚にな るまでの調査プロセス 兆候の把握 もしかして、情報漏えいが あったのではないか…と思 われるような事情の発覚 ６－４ 証拠保全・証拠収集 すべてのプロセスを通じて、証拠を適切に保全・収集することが重要。 158 第６章 漏えい事案への対応 ６－１ 漏えいの兆候の把握及び疑いの確認方法 ○ 企業の重要な情報が漏えいした場合、多くの場合、その被害は時間の経過ととも に拡大します。速やかに情報漏えいに対処し、その被害を最小限に抑えるために は、事前に情報漏えいにつながり得る兆候を把握（以下（１））し、その兆候を確 認すること等を通じて、漏えいの疑いを確認し（以下（２） ）、速やかに対処する ことができる体制・社内ルールを構築したうえで、インシデント発生時の活動内 容を事前に定め、訓練等で確認しておくことも必要です（第４章も参照） 。これら の取組みは、第３章で示した「視認性の確保」等にも資する場合が多いことか ら、同時に情報漏えいを未然に防止することにもつながると考えられます。 （１）漏えいの兆候の把握 ○ ここでは、漏えいの主体に応じて、情報漏えいにつながり得る兆候と考えられる 具体例を記載します。具体的には、①従業員等、②退職者等、③取引先、④外部 者ごとに記載をしています（それぞれの定義は第３章に記載）。 ○ 以下のような兆候を適切に発見するためには、日頃から自社の通常の業務や取引 の実態を把握しておくことが重要です。例えば、以下①に記載の「業務量に比べ て異様に長い残業時間」や以下③に記載の「取引先からの異様に詳細な情報照 会」といっても、各企業・各部署の状況に応じて、どの程度の時間の残業が「異 様」と言えるのか、取引の実態に照らしてどの程度の情報開示が通常と言えるの かは異なります。 ○ 具体的には、例えば、自社の従業員の勤務状況等について、タイムカードによる 業務時間の把握や、部署内での報告、定期的な面談による業務量の確認等を通じ て、どのような状態が「異様」と言えるのかを意識しておかないと、従業員の残 業が情報漏えいにつながり得る兆候に当たるのかどうかの判断が難しいでしょ う。 ○ 漏えいの兆候の把握にあたっては、ＡＩ等の最新技術を組み入れたモニタリングシ ムテムの活用が考えられますが、従業員保護のための適切な設定ができるものを選 定し、プライバシー・人権を保護するための個人情報保護法等の法的要求を満足で きる組織体制を構築することが必要です。また、監視効能の有効性、従業員の通常 行動を学習し、行動に重要な変化が生じた場合に特定できる機能等の有効性を評 価・確認します。 159 第６章 漏えい事案への対応 ①従業員等の兆候 従業員等の情報漏えいの兆候としては、例えば、以下のものが考えられます。 ➢ （業務上の必要性の有無に関わらず）秘密情報を保管しているサーバ ーや記録媒体へのアクセス回数の大幅な増加 ➢ 業務上必要性のないアクセス行為 ex）担当業務外の情報が保存されたサーバーやフォルダへの不必要な アクセス ex）不必要な秘密情報の大量ダウンロード ex）私物の記録媒体等の不必要な持込みや使用 ➢ 業務量に比べて異様に長い残業時間や不必要な休日出勤（残業中・休 日中に情報漏えいの準備等を行う従業者が多いことから兆候となり得 る） ➢ 業務量としては余裕がある中での休暇取得の拒否（休暇中のＰＣチェ ック等による発覚を恐れるため兆候となり得る） ➢ 経済的、社会的に極めて不審な言動 ex）給与に不満を持っているにも関わらず急激な浪費をし始めた ex）頻繁に特定の競合他社と接触している ②退職者等の兆候 退職者等の漏えいの兆候としては、例えば、以下のものが考えられます。特に、 中核的な業務に携わっていた者など、キーパーソンといえる元従業員についてはそ の退職前後を通じた動き（転職先企業の業務内容を含む）の把握が重要となりま す。 ➢ 退職前の社内トラブルの存在 ➢ 在職時の他社との関係 ex）競合他社から転職の勧誘を受けていた ➢ 同僚内の会話やＯＢ会等で話題になっている、元従業員の不審な言動 ex）競合他社に転職して、前職と同じ分野の研究開発を実施していると の取引先からの情報提供 ➢ 退職者の転職先企業が製造・販売を開始した商品の品質や機能が、特 に転職後、自社商品と同水準となった ③取引先の兆候 160 第６章 漏えい事案への対応 取引先の漏えいの兆候としては、例えば、以下のものが考えられます。 ➢ 取引先からの突然の取引の打切り ex）自社しか製造できないはずの特別な部品について、発注元からの部 品発注が途絶えた ➢ インターネット上での取引先に関する噂 ex）インターネット掲示板、ＳＮＳ、ＨＰ等において、自社の非公開情 報や自社製品との類似品が取り沙汰されている ➢ 取引先からの、取引内容との関係では必ずしも必要でないはずの業務 資料のリクエストや通常の取引に比べて異様に詳細な情報照会 ➢ 自社の秘密情報と関連する取引先企業の商品の品質の急激な向上 ➢ 自社の秘密情報と関連する分野での取引先の顧客・シェアの急拡大 ④外部者の兆候 外部者の漏えいの兆候としては、例えば、以下のものが考えられます。 なお、不正アクセスなどのサイバー攻撃については、その兆候を把握しにくく、 実際に情報漏えいの被害が発覚したときが最初の兆候となる場合も多いため、その 兆候をいち早く把握するための日常的な管理体制の構築が特に重要と考えられま す。 ➢ 自社における事件の発生 ex）社員証・パスワードなどの流出事件の発生 ※流出の態様としては、典型的には盗難行為であるが、巧みな話術による 聞出し、盗み聞き・盗み見等を通じた流出があり得ることにも留意 ex）社員の机上の物など、オフィスにおける盗難事件の発生 ➢ 自社会議室における偵察機器（盗聴器など）の発見 ➢ 競合他社等での秘密情報漏えい、不法侵入等の事案発生（類似の技術 を持つ自社の情報についても狙われやすいと考えられるため兆候とな り得る） ➢ ウィルス対策ソフト、セキュリティ対策機器による警報 ➢ 自社の秘密情報それ自体ではないが、それと不可分一体のはずの情報 が漏えいしていること ➢ 電話、メール等を受信した関係者からの通報 ex）自社の顧客名簿に記載された者が、競合他社から営業の電話を受け たが、その競合他社に連絡先を教えた覚えがないため、不審に思っ てその旨連絡をしてきた 161 第６章 漏えい事案への対応 ex）他所における侵害を調査していたセキュリティ調査機関が、侵害さ れたサーバーにおいて自社の情報を発見したと連絡してきた （２）漏えいの疑いの確認 ○ 前述（１）により情報漏えいにつながり得る兆候を把握した場合には、その兆候 を放っておくことなく、情報漏えいが発生した疑いが高いものとして初動対応を 開始する必要がないかを確認する必要があります。いかなる者による情報漏えい の兆候であったかにより、有効な確認方法が異なることから、兆候が生じた者に 応じた確認方法を取ることが必要であると考えられます。したがって、以下では 前述（１）の分類に応じて、その漏えいの疑いを確認するための対応策として考 えられる具体例取組みを示します。 ○ テレワークの場合、企業内での場合と異なり物理的な視認性の確保が困難なことか ら、テレワークに伴うログを記録して、安全に保存するようにします。このログに は、秘密情報へのアクセス履歴、利用者の操作履歴（Ｗｅｂのアクセスやメールの 送受信履歴など） 、ＶＰＮ装置へのアクセス履歴、テレワーク関連機器やクラウド サービスにログインした際の認証・操作履歴、テレワーク端末の操作履歴等につい ても取得します。 ○ また、モニタリングシステムの開発も進んでおり、これを活用することが有効と考 えられますが、その導入に当たっては、従業員保護のための適切な設定ができるも のを選定し、プライバシー・人権を保護するための個人情報保護法等の法的要求を 満足できる組織体制を構築することが必要です。さらに、このような従業員をモニ タリングすることは従業員等の行為の正当性（身の潔白）を証明する手段としても 有効であり、その目的が従業員の保護であることを就業規則等に明記して従業員に 周知徹底するとともに、従業員の理解を得た上で、適切な運用を行うことが望まれ ます。 ○ なお、以下の取組みを実施するにあたっては、兆候のあった直近の時点だけでは なく、ある程度過去に遡って、事実や状況の確認を行う必要がある場合があると いう点に留意してください。 ①従業員等による漏えいの疑いの確認 従業員等による漏えいの疑いを確認するための取組みとしては、例えば、以下の ものが考えられます。なお、メールのモニタリングや社内ＰＣのログ確認について 162 第６章 漏えい事案への対応 は、そのような措置を行うことがあり得ること等を事前に就業規則55で定めておく などすると、手続的な問題は起こりにくくなるでしょう。 具体例 ➢ 文書管理台帳等による情報保有状況の確認 ex）紙媒体の資料やＵＳＢメモリ等の記録媒体のリスト管理により、漏 えいの兆候のある者による重要情報の不正な持出しがないかを精 査する ➢ 漏えいの兆候のある者の社内ＰＣについて、ＵＳＢメモリ等の記録媒 体の接続ログの確認 ➢ 漏えいの兆候のある者の社内ＰＣのログ等の保存・確認や、メール送 信、インターネット利用履歴のモニタリング（場合によっては社内Ｐ Ｃを没収して調べることも考えられる） ex）業務メール、インターネット上でのメール、外部ストレージ（クラ ウドサービス等）へのアップロードなどを通じた不正なデータ送信 の確認 ex）漏えいの兆候のある者の社内サーバー、フォルダ、電子データへの アクセスに関するログの詳細な確認 ※一定以上の量のダウンロードがあった場合に自動でアラートの鳴るシステ ムを導入することなどは、速やかに漏えいの疑いの確認に取りかかることを 可能とするという観点から有効。 ➢ 秘密情報を含む幹部宛のメールが、漏えいの兆候のある者の個人アド レスへと自動転送されるような不正な設定がなされていないか確認 ➢ 55 社内規程等に基づく監査の実施 参考資料２の「第１ 秘密情報管理に関する就業規則（抄）の例」参照。 163 第６章 漏えい事案への対応 ②退職者等による漏えいの疑いの確認 退職者等に関して、退職予定者等による漏えいの疑いの確認については、前述① と同様の取組みを行うことが考えられますが、退職後に特有の確認としては、退職 者の転職先把握が特に重要です。仮に競合他社への転職の事実が確認できた場合に は、速やかに本章６－２以降に記載の初動対応の開始を検討することが考えられま す。 具体的な取組みとしては、例えば、以下のものが考えられます。 具体例 ➢ 漏えいの兆候のある退職者等の転職先企業及びその業務内容につい て、元同僚らへの事情聴取、ＯＢ会等、内部通報窓口、新聞紙面上の 会社人事情報といった様々なルートでの情報収集 ➢ 漏えいの兆候のある退職者について、退職前後での資料の大幅な減少 の有無の確認 ➢ 社内資料のリスト管理等による、漏えいの兆候のある退職者等の未返 却物の確認 ➢ 漏えいの兆候のある退職者等の退職前一定期間のダウンロードデータ の内容チェック ➢ 漏えいの兆候のある退職者等の退職前一定期間のメール等の通信記録 のモニタリング ③取引先による漏えいの疑いの確認 取引先による漏えいには、第３章で記載したとおり、大別して、 （ｉ）取引先自体が主体となり悪意で情報の不正使用や不正開示を行う場合 （ii）取引先の情報管理が不十分であったことに起因して、相手方従業員、退 職者、再委託者や外部者等を通じて情報漏えいしてしまう場合 の２通りの場合があり得ます。 （ii）の場合は委託先等の社内において、本項①、②、④の取組みを実施するこ とを契約等で確保するといった取組みが考えられます。以下では、 （ｉ）の場合に ついて有効と考えられる取組みの例を掲載します。 具体例 ➢ 漏えいの兆候のある取引先等が製造・販売している商品のチェック ex）取引先が製造・販売する商品の品質や機能が、兆候を把握した時期 の前後において、自社商品と同水準となった ➢ （顧客名簿等に意図的に入れた）トラップ情報の使用の確認 164 第６章 漏えい事案への対応 ex）顧客情報の中に意図的に自社や協力会社の住所を利用したダミー情 報を入れておいたところ、そのダミーの宛先に郵送物が届いた場合 ➢ 漏えいの兆候のある取引先に自社のサーバーを使わせていた場合に は、そのアクセスやダウンロードの履歴をチェック ④外部者による漏えいの疑いの確認 外部者については、例えば、以下の取組みを行うことが考えられます。 具体例 ➢ 競合製品・類似商品のチェック ex）他社が製造・販売する商品の品質や機能が、兆候を把握した時期の 前後において、自社商品と同水準となった ➢ （顧客名簿等に意図的に入れた）トラップ情報の使用の確認 ex）顧客情報の中に意図的に自社や協力会社の住所を利用したダミー情 報を入れておいたところ、そのダミーの宛先に郵送物等が届いた場 合 ➢ パスワードの流出した端末に対する不正アクセスの有無の確認 ➢ 自社内への不法侵入等がないかどうか、監視カメラの記録映像を確認 ➢ 社内資料のリスト管理による、書類や記録媒体等の持出しの有無の確 認 ➢ ウィルス対策ソフト、セキュリティ対策機器等を用いて、不正アクセ スやサイバー攻撃の有無を確認 ６－２ 初動対応 ○ 情報漏えいの疑いを確認し、対応の必要があると判断した場合、被害の拡大防止 や企業イメージの保護、迅速かつ適切な法的措置のために、適切な初動をとるこ とが重要です。 ○ スムーズな対応を行うためには、日頃から連絡体制や対処要領を準備しておくこ とが考えられます56。 56 ＩＰＡ『組織における内部不正防止ガイドライン』ｐ８９～ｐ９１、 『対策の情報漏えい発 生時の対応ポイント集』も参照。コンピュータセキュリティのインシデント対応体制について は、日本シーサート協議会の HP『CSIRT 構築に役立つ参考ドキュメント類』も参照。 http://www.nca.gr.jp/activity/build-wg-document.html 165 第６章 漏えい事案への対応 具体例 ➢ 有事における組織体制や、レポートラインの確保につき、事前に社内 マニュアル等で明文化しておく（第４章も参照） 。 ➢ 平時から、情報漏えいを見据えた取組みを実施する。 ex）情報漏えいが実際に起こったと仮定して、社内での対処（部門間で の情報共有、対策チームの招集、初動対応の手順、報道対応等）を 訓練（机上訓練・実地訓練）する ex）実際に社内システムを攻撃し、侵入できないという事実によってそ の安全性を確認する（ペネトレーションテストの実施） （１）社内調査・状況の正確な把握・原因究明 情報漏えいの状況を正確に把握し、将来的な再発防止に資するため、まずは以下 の観点から、現時点で把握できていること、できていないことについて書面等を用 いて社内で明らかにします。 いつ：いつ漏れたか。一度だけか。数回に分けて漏れたか。漏えいを把 握するまでの時系列は。 だれが：誰が漏らしたか。社員か、委託先か。その者はどのような権限 を持っていたか。外部者の場合、自社とどのような関わりがある者 か。 なにを：漏えいした情報の内容は何か。どのくらいの量の情報が漏れた か。どのような形で保存されていた情報か。 どのように：どのような方法・原因で漏えいしたか。ネットワークを通 じたものか。どのようにセキュリティが破られたか。 （２）被害の検証 前述（１）で明らかになった事実を元に、自社、取引先、消費者等に対して、ど のような損失（間接的な損失や信用の低下を含む）が予測されるか、最悪の事態を 想定して検証を行います。この検証を通じて、更に対応を進める必要があると判断 される場合には、以下のような対応を進めていきます。 （３）初動対応の観点 以下に示す取組みが主なものとして考えられますが、情報は素早く拡散してしま うことや秘密情報の漏えいによる損失は回復が困難であること等に鑑みると、全体 166 第６章 漏えい事案への対応 として、迅速な対処をすることが肝要です。特に、コンピュータウィルス等による 被害の場面では、表面的に発覚したウィルス被害にのみ対処するのではなく、探知 が困難な形でより深刻なウィルスが埋め込まれている場合もあるため、技術的専門 家57に相談することが望まれます。 ○更なる拡散の防止 具体例 ➢ 自社情報端末のネットワークからの遮断（主にサイバー攻撃による漏 えいの場合） ➢ 漏えいしたと疑われる者等に対する警告書の発出 ➢ ＨＰ等に漏えいした情報が開示された場合、当該情報のインターネッ ト上からの削除要請 ○法律に基づく手続 具体例 ➢ 個人情報の場合、個人情報保護法に基づき、業種に応じた主務官庁に 対する報告等の対応が必要 ➢ 特に、故意の内部不正によって個人データが漏えいした場合は、遅滞 なく、個人情報保護委員会及び本人（漏えいしたデータの保有者）へ の報告を実施。また、事態の発生を認識した後速やかに報告するとと もに、６０日以内に確報を行う。 ➢ 各種業法などの法令上、監督官庁等との間で、要求されている手続を 実施 ○企業イメージを含む損失の最小化 具体例 ➢ 把握している事実につき、速やかな対外公表（事実経緯、漏えいした 情報の内容、漏えいの原因、再犯防止策、問い合わせ窓口等につい て）の実施 ➢ 顧客名簿流出時の被害者対応・マスコミ対応 ex）被害者が特定できている場合等には被害者への事実の連絡及び謝 罪 IPA では、「情報セキュリティ安心相談窓口」を開設し、一般的な情報セキュリティ（主に ウイルスや不正アクセス）に関する技術的な相談に対してアドバイスを提供しています。 （https://www.ipa.go.jp/security/anshin/index.htmlhttp://www.ipa.go.jp/security/anshin/） 57 167 第６章 漏えい事案への対応 ex）被害者が不特定多数であって今後の被害拡大の可能性が高い場合 には、個別の謝罪に先だって公表 ➢ 刑事事件に発展する可能性のある場合には、証拠隠滅や逃走を防止す るためにも、警察に事実公表のタイミングや内容について早期に相談 することが有効な場合もある。 ➢ 共同研究の成果の漏えいなど、他社の情報が併せて流出しているおそ れのある場合には、当該他社に対して対応を相談することが望まし い。 （４）初動対応の体制 ○ 以上の初動対応については、様々な部署が関係部署として想定されるところ、関 係部署が綿密に連携して、適切かつ迅速に対処する必要があります。比較的小規 模な企業の場合には、経営層が全体を統括しながら対応を進めていくことが考え られます。 ○ 一方で、企業規模によっては、役員をヘッドとした組織（対策チーム）を設置す ることが考えられます。この対策チームには、必要に応じて外部の専門家を含め ることも考えられます。ただし、対策チームの人員は、社内での情報拡散を防止 する観点から、必要最小限の人数で構成し、かつ扱っている内容については秘密 保持を徹底することが考えられます。 ○ 場合によっては、第４章で紹介した「秘密情報管理委員会」の枠組みを利用し て、対策チームの機能を行わせることも考えられます。ただし、この場合にも、 「秘密情報管理委員会」の構成員のうち、必要最小限の範囲で情報を共有するこ とが望まれます。 ６－３ 責任追及 ○ 自社における被害回復と将来的な漏えいの抑止のため、徹底的な責任追及を実施 します。 ○ その前提として、責任追及の確実性と証拠収集の効率性を見据えて、どの情報を 不正競争防止法上の責任追及に係る「営業秘密」又は「限定提供データ」とする のかを明確にするという点にも留意します。 168 第６章 漏えい事案への対応 ○ なお、刑事と民事でいずれの措置（又は双方の措置）を採るかについては、相互 に関係はなく、警察や弁護士等の専門家に相談しつつ、具体的事情に応じて臨機 応変に決定すべきと考えられます。 （１）刑事的措置 図表６（２）刑事事件の流れ 刑事事件の流れ 事前相談、 証拠の確認 犯罪の容疑 がある場合 捜査開始 被害届の提出等 公訴を提起す べきと判断さ れた場合 公訴提起 捜査への協力が必要 刑事 裁判 ※ 判決 裁判への協力が必要 ※刑事訴訟手続の流れに関しては、参考資料「営業秘密侵害罪に係る刑事訴訟手続における被害企業の対応のあり方について」参照。 ○ 秘密情報の漏えいの事案では、当該情報が営業秘密に該当した場合に不正競争防 止法上の営業秘密侵害罪（同法第２１条等）に該当し得るだけではなく、不正ア クセス行為の禁止等に関する法律違反の罪（同法第１１条等）、電子計算機使用詐 欺罪（刑法第２４６条の２） 、背任罪（同法第２４７条）、横領罪（同法第２５２ 条）、個人情報データベース等不正提供罪（個人情報保護法第８４条）等に該当す る可能性もあります。 ○ こういった罪に対する刑事責任の追及には、警察の関与が不可欠であるため、ま ず近場の都道府県警察本部の担当課58に相談に行くことが考えられます。その際に は、会社の方針や社内調査の結果等を説明できる担当者が相談に行くことが好ま しいと考えられます。 相談時に持参することが望ましいと考えられる資料 ➢ 企業の概要がわかるもの（履歴事項全部証明書、組織図、パンフレッ ト等） 58 参考資料３「各種窓口一覧」参照。 169 第６章 漏えい事案への対応 ➢ 侵害された営業秘密がわかるもの（データ印字、簿冊のコピー等） ➢ 漏えいが疑われる従業員（以下「被疑者」という。）を特定する資料 （履歴書、人事記録等） ➢ 被疑者の勤務場所がわかるもの（事務所配置図、配席図等） ➢ 被疑者の出退社状況がわかるもの（タイムカード、営業日誌等） ※６－４（２） 「営業秘密の要件該当性（特に秘密管理性）の証明に有効な資料例」 及び「不正競争防止法違反の要件該当性の判断に有効な資料例」も併せて参照。 ※その他、コンピュータシステムの概要、職場配置図など、侵害態様の解明に役立 つ資料を持参することも有用と思われる。 ○ 場合によっては、必要書類が整うのを待たずして、前述６－２（３）の初動対応 の一環で早急に警察へ相談するという選択肢もあり得ます（いかなる資料を、ど のように確保すれば良いかといった証拠保全等について、警察から指導を受けら れる場合もあるため）。ただし、この段階では情報の漏えいに関する資料（持ち出 したことを示す証拠等）が不足していることから捜査が開始できない場合もあり 得ることに留意が必要です。 ○ また、刑事事件記録の民事裁判における活用についても、弁護士に早めに相談す ることが考えられます。 ○ 捜査開始後は、多数の関係者からの事情聴取、社内の実況見分等について、警察 と連携・協力していくことが重要です。 （２）民事的措置 ○ 民事責任の追及の手段としては、当事者間の交渉による解決の他、民事裁判を提 起して損害賠償請求権の行使等を行うことが考えられますが、それに先立って、 民事保全手続で裁判前に権利の確保を求めることができます。 ○ また、ＡＤＲ（裁判外紛争解決手続）の活用により、非公開の手続での柔軟な紛 争解決手段を検討することも考えられます。紛争の存在自体をオープンにするこ とに抵抗があり、かつ、任意の交渉では話合いがまとまらないときなどに利用す ることが考えられます。 ○ 具体的にどのようなタイミングで、いかなる手段によって民事責任を追及するべ きかはケースバイケースの判断であり、適切な損失回復のためにも、弁護士等の 専門家と十分協議の上、決定することが望まれます。 170 第６章 漏えい事案への対応 裁判外の交渉 【内容】 ➢ 当事者間で行う、紛争解決のための話合い全般をいう。 【特色】 ➢ 法律の要件やルールにとらわれずに、当事者の任意で柔軟な解決手法 を採ることが可能。 【留意点】 ➢ 裁判所等の第三者の関与がないため、話がまとまらないおそれがあ る。 民事保全手続 【内容】 ➢ 裁判を起こす前に、将来の権利を保護するため、仮の権利状態を確保 しておくための手続。 ➢ 営業秘密侵害や限定提供データ侵害が疑われるケースでは、営業秘密 や限定提供データの開示・使用の仮の差止めや、競合他社への就職の 仮の差止め等が考えられる。 ➢ 裁判官との面接（当事者双方が出席する審尋期日を含む）を複数回行 い、差止め等の可否を決定する。 ➢ あくまで仮の手続であり、その後に正式な民事裁判をし、勝訴するま での間のみ差止め等を目指すもの。 【特色】 ➢ 手続は非公開。 ➢ 裁判手続等に比べて迅速な対応が可能（事案によっては裁判手続と同 程度の期間を要する場合もある）。 ➢ 手続費用は低廉（申立人、被申立人一人ずつの場合、一件 2000 円。な お、別途郵便切手も必要59）。ただし、仮の差止めが認められるためには、 本体の訴訟で判断が覆った場合に備えた担保（担保の有無や額は裁判所 が決定）が必要60。 【留意点】 59 60 http://www.courts.go.jp/tokyo-s/saiban/l3/l4/Vcms4_00000355.html http://www.courts.go.jp/tokyo-s/saiban/l3/l4/Vcms4_00000354.html 171 第６章 漏えい事案への対応 ➢ 差止め等を認めてもらうためには、実務上は民事裁判手続と同程度の 証拠が必要である（民事保全手続は仮の差止めを求めるものにせよ、 営業秘密の使用等を一定期間止められるという効果は、事実上民事裁 判に勝訴したときと類似するため） 。 民事裁判手続 【内容】 ➢ 営業秘密・限定提供データの使用の差止請求、営業秘密・限定提供デ ータの漏えいによる損害賠償請求等を求める裁判手続。 ➢ 例えば、自社従業員が競合他社へ転職した際に営業秘密を漏えいした 事例では、その営業秘密の使用の差止め、その営業秘密の廃棄、その 営業秘密の使用により生じた生産物の廃棄などを請求することが可 能。同時に、自社従業員が競合他社へ転職した事例では、既に当該従 業員に対して退職金の支給を行っていた場合、当該退職金の返還を求 める裁判などが考えられる。 【特色】 ➢ 手続は公開。ただし、営業秘密に該当するものについて当事者が尋問 を受ける場合に、裁判所の決定により、尋問を公開しないで行うこと ができる（不競法不正競争防止法第１３条）。 ➢ 手続費用は民事保全手続に比べて高額であり、その具体的金額は請求 内容（差止請求の有無、損害賠償請求額）に応じて変動する。 【留意点】 ➢ 裁判手続はその終結までの間に年単位での期間を要する場合も多い。 ＡＤＲ（裁判外紛争解決手続） 【内容】 ➢ 裁判によらず公正中立な第三者が当事者間に入り、話合いを通じて解 決を図る手続。仲裁（中立な第三者による一定の判断が下されるも の） 、調停・あっせん（いずれも中立な第三者の仲介による解決合意） など様々なものが存在。 【特色】 ➢ 手続は非公開であるため、係争の事実等が明るみに出ないで済む。 ➢ ニーズに応じて仲裁、調停、あっせんを選択できるなど、裁判外紛争 解決手続の利用の促進に関する法律の枠内で、比較的柔軟な対応が可 能。 【留意点】 172 第６章 漏えい事案への対応 ➢ 相手方がＡＤＲ手続の開始に同意しないと、手続を行うことができな い。 （３）社内処分 以上の刑事責任や民事責任の追及の他、従業員による漏えいに対しては、社内で の処分（懲戒免職、降格等）を行うことが考えられます。そのためには、日頃か ら、漏えい事案に適正に対処できるような社内規程になっているか、確認しておく ことも重要です。 ※ただし、従業員に対し過度な萎縮を及ばさないように配慮が必要です。 ６－４ 証拠の保全・収集 ○ 本章６－１から６－３までに記載した、漏えいの兆候の把握及び疑いの確認、初 動対応、責任追及の全ての過程を通じて、各過程で必要となる範囲で、段階的 に、かつ、着実に、漏えいの事実を裏付ける証拠を積み上げることが重要です。 ○ その際に重要なのは、証拠の入手・生成方法を明らかにしておくことによって、 証拠の保全・収集の正当性（改ざん等をしていないこと）を担保することや、事 後的に共犯者が発覚した場合等に備えて得た情報を一定期間保存しておくことに よって、保全・収集した証拠をきちんと利活用することができるようにしておく ことです。 ○ ここでは、責任追及のための準備段階（漏えいの兆候の把握、疑いの確認、初動 対応） （以下（１） ）と、実際に責任追及を行っていく段階（以下（２））とに分け て、証拠保全・証拠収集に関する具体的取組みとして考えられるものを紹介しま す。 （１）証拠の保全 ○ 証拠の中には、特に電子情報など、時間の経過とともに失われやすく、時宜を逃 すと証拠を確保することができなくなってしまうものが存在するため、そのよう な情報については、迅速な証拠の保全が求められます。 ○ まず、早期に社内のネットワークやセキュリティの担当者と連携することが重要 になります。 173 第６章 漏えい事案への対応 ○ ただし、専門家を通さず自社だけで闇雲に保全を行おうとすると、場合によって は情報が壊れてしまったり、改ざんを疑われて事後的に証拠価値が失われる場合 もあり得ますので留意が必要です。警察に即座に通報する、専門業者（フォレン ジック等）を活用するといった、専門的な知見を持った者と適宜連携することが 安全な場合が多いと考えられます。 ○ なお、デジタルフォレンジックの活用にあたっては、システム管理者、インシデ ント対応担当者、デジタルフォレンジック担当者、弁護士、内部監査担当者等と 連携することが必要です。サービスを受ける場合には、必要となる情報を迅速に 提供できるように事前に伝達内容や方法を取り決めておくことが望まれます。さ らに、漏えいした秘密情報にインサイダー情報が含まれる場合は、外部のデジタ ルフォレンジック解析を支援する担当者等に厳正な秘密保護・管理を求め、イン サイダー取引につながらないようにします。 ○ また、まだ漏えいの証拠が十分に確保できておらず、漠然と漏えいが疑われるに 留まる段階で、当該漏えい行為をしたと考えられる従業員に接触する（不用意に 事情聴取を行う）など拙速な対応をすることは、かえって証拠隠滅を助長するお それなどがあるため避けるべきです。自社従業員からの漏えいが疑われる場合に は、その漏えいの疑いに関する事情について対策チーム等の関係者限りとするな ど、慎重に対応して証拠の隠滅・散逸等を防ぐことが重要です。実際にいかなる 対応をすべきかは、警察や弁護士等と相談することが望まれます。 ○ この他、民事訴訟法に基づく証拠保全手続が有効なケース（漏えいの疑われる者 の自宅に所在する書類に対する証拠保全手続等）も考えられる。 ○ 以下は、本章６－１（２）における漏えいの疑いの確認のための具体的方策に加 えて、特に証拠の保全の観点から重要と考えられる取組みとなります。 具体例 ➢ 社内ネットワークのアクセスログや、監視カメラ等の記録を保存 ➢ 漏えいが疑われる従業員のＰＣ等のバックアップ・通信記録保存・解 析 ➢ 漏えいの疑われる者から携帯電話やＰＣ等の通信記録の開示を受ける ことに成功した場合は、写真撮影等による証拠化 174 第６章 漏えい事案への対応 （２）証拠の収集 ○ 実際に責任追及を行っていく段階に用いる証拠を収集するにあたっては、特に営 業秘密に該当すると思われる情報に関して、不正競争防止法に違反する事実を証 明することを意識することが重要です。 ○ すなわち、まず、漏えいされた秘密情報が同法で定義される営業秘密に該当する ための要件として、①秘密管理性、②有用性、③非公知性が挙げられます（同法 第２条第６項） 。また、それに加え、営業秘密侵害による刑事責任を問うためには 同法第２１条第１項、民事責任を問うためには同法第２条第１項第４号から第１ ０号までの要件等をそれぞれ充たす必要があります。 ○ また、漏えいされた秘密情報が同法で定義される限定提供データに該当するため の要件として、①限定提供性、②相当蓄積性、③電磁的管理性が挙げられるとと もに、営業秘密を除くとされています（同法第２条第７項） 。また、それに加え、 限定提供データ侵害による民事責任を問うためには同法第２条第１項第１１号か ら第１６号までの要件等を満たす必要があります。 ○ 以下では、同法に規定される不正競争行為があったことの証拠となり得るものと して考えられる具体的な資料の例を掲載します。なお、これらの例は全てがそろ っていないと裁判上十分な証拠とならないものではなく、あくまで有効と考えら れる資料を列挙したものです。 ○ いずれにせよ、証拠を収集するに当たっては、警察や弁護士等の専門家に相談し た上で適切かつ迅速に責任追及の準備を進めることが望まれます。 ※なお、秘密情報の侵害行為が、不正競争防止法に違反すると同時に、不正アクセス禁止 法等の他の法令に抵触するケースもあり得ます。 営業秘密の要件該当性（特に秘密管理性）の証明に有効な資料例 ➢ 情報の管理水準が分かる資料（就業規則、情報管理規程、管理状況に 関する社内文書等） ➢ 漏えいが疑われる者と自社との間で交わされた秘密保持誓約書 ➢ 情報の取扱いに関する社内研修等の実施状況に関する社内記録 ➢ 特定の情報に対するマル秘マークの付記、アクセス制限、施錠等の情 報の管理状況に関する社内記録（教育マニュアル等） 175 第６章 漏えい事案への対応 ➢ 漏えいが疑われる者が、漏えいに係る情報が秘密であることを認識で きたことを裏付ける陳述書（社内における実際の管理状況、口頭での 情報管理に係る注意喚起の状況、示談文書等） ※ 第３章参照 不正競争防止法違反のその他の要件該当性の判断に有効な資料例 ➢ 漏えいが疑われる者の立場（アクセス権の保有者であったか、会議等 で資料を配付された者であったか、外部者であるか）に関する社内記 録 ➢ 漏えいが疑われる者が自社従業員である場合には、どのような秘密保 持に係る任務を負っていたかが分かる就業規則、秘密保持誓約書 ➢ 漏えいが疑われる者が委託先である場合、委任契約書、秘密保持契約 書 ➢ 情報持出しの具体的行為態様が分かるアクセスログ、メールログ、入 退室記録、複製のログ ➢ 漏えいが疑われる者の行為目的が窺える他社とのメールや金銭のやり とりに関する書面 ➢ 情報漏えいの発覚の経緯を、社内調査等に基づき時系列的にまとめた 文書 ※ 第３章参照 176 （参考資料１）情報漏えい対策一覧 ※本編の改訂作業後、引用ページ番号を整理予定 参考資料１ 情報漏えい対策一覧 第３章３－４で紹介した情報漏えい対策の一覧表を作成しました。 講ずる対策を検討する際等にご活用下さい。 177 （参考資料１）情報漏えい対策一覧 1. 従業員等に向けた対策 ①「接近の制御」 ページ a. ルールに基づく適切なアクセス権の付与・管理 38 b. 情報システムにおけるアクセス権者のＩＤ登録 39 c. 分離保管による秘密情報へのアクセス制限 41 d. ペーパーレス化 45 e. 秘密情報の復元が困難な廃棄・消去方法の選択 45 ②「持出し困難化」 【書類、記録媒体、物自体等の持出しを困難にする措置】 a. 秘密情報が記された会議資料等の適切な回収 47 b. 秘密情報の社外持出しを物理的に阻止する措置 47 c. 電子データの暗号化による閲覧制限等 48 d. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 48 【電子データの外部送信による持出しを困難にする措置】 e. 社外へのメール送信・Ｗｅｂアクセスの制限 48 f. 電子データの暗号化による閲覧制限等（再掲） 49 g. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用（再掲） 49 【秘密情報の複製を困難にする措置】 h. コピー防止用紙やコピーガード付の記録媒体・電子データ等により秘密情報を 50 保管 i. コピー機の使用制限 50 j. 私物のＵＳＢメモリや情報機器、カメラ等の記録媒体・撮影機器の業務利用・持 50 込みの制限 【アクセス権変更に伴いアクセス権を有しなくなった者に対する措置】 k. 秘密情報の消去・返還 53 178 （参考資料１）情報漏えい対策一覧 ③「視認性の確保」 【管理の行き届いた職場環境を整える対策】 a. 職場の整理整頓（不要な書類等の廃棄、書棚の整理等） 54 b. 秘密情報の管理に関する責任の分担 55 c. 「写真撮影禁止」 、 「関係者以外立入り禁止」の表示 55 【目につきやすい状況を作り出す対策】 d. 職場の座席配置・レイアウトの設定、業務体制の構築 55 e. 従業員等の名札着用の徹底 55 f. 防犯カメラの設置等 56 g. 秘密情報が記録された廃棄予定の書類等の保管 56 h. 外部へ送信するメールのチェック 57 i. 内部通報窓口の設置 57 【事後的に検知されやすい状況を作り出す対策】 j. 秘密情報が記録された媒体の管理等 58 k. コピー機やプリンター等における利用者記録・枚数管理機能の導入 58 l. 印刷者の氏名等の「透かし」が印字される設定の導入 58 m. 秘密情報の保管区域等への入退室の記録・保存とその周知 58 n. 不自然なデータアクセス状況の通知 58 o. ＰＣやネットワーク等の情報システムにおけるログの記録・保存とその周知 59 p. 秘密情報の管理の実施状況や情報漏えい行為の有無等に関する定期・不定期で 60 の監査 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」 a. 秘密情報の取扱い方法等に関するルールの周知 61 b. 秘密保持契約等（誓約書を含む）の締結 64 c. 秘密情報であることの表示 66 ⑤「信頼関係の維持・向上等」 【秘密情報の管理に関する従業員等の意識向上】 a. 秘密情報の管理の実践例の周知 68 179 （参考資料１）情報漏えい対策一覧 b. 情報漏えいの事例の周知 68 c. 情報漏えい事案に対する社内処分の周知 68 【企業への帰属意識の醸成・従業員等の仕事へのモチベーション向上】 d. 働きやすい職場環境の整備 69 e. 透明性が高く公平な人事評価制度の構築・周知 70 180 （参考資料１）情報漏えい対策一覧 2. 退職者等に向けた対策 ①「接近の制御」 a. 適切なタイミングでのアクセス権の制限 72 ②「持出し困難化」 【退職予定者に対する特有の措置】 k. 社内貸与の記録媒体、情報機器等の返却 【従業員等に向けた対策のうち退職者にも有効な措置（再掲 73 ☞1. ②参照） 】 （書類、記録媒体、物自体等の持出しを困難にする措置） a. 秘密情報が記された会議資料等の適切な回収 47 b. 秘密情報の社外持出しを物理的に阻止する措置 47 c. 電子データの暗号化による閲覧制限等 48 d. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 48 （電子データの外部送信による持出しを困難にする措置） e. 社外へのメール送信・Ｗｅｂアクセスの制限 48 f. 電子データの暗号化による閲覧制限等（再掲） 49 g. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用（再掲） 49 （秘密情報の複製を困難にする措置） h. コピー防止用紙やコピーガード付の記録媒体・電子データ等により秘密情報を 50 保管 i. コピー機の使用制限 50 j. 私物のＵＳＢメモリや情報機器、カメラ等の記録媒体・撮影機器の業務利用・持 50 込みの制限 ③「視認性の確保」 【退職予定者に対する特有の措置】 q. 退職をきっかけとした対策の厳格化とその旨の周知 76 r. ＯＢ会の開催等 76 181 （参考資料１）情報漏えい対策一覧 【従業員等に向けた対策のうち退職者にも有効な措置（再掲 ☞1. ③参照） 】 （管理の行き届いた職場環境を整える対策） a. 職場の整理整頓（不要な書類等の廃棄、書棚の整理等） 54 b. 秘密情報の管理に関する責任の分担 55 c. 「写真撮影禁止」 、 「関係者以外立入り禁止」の表示 55 （目につきやすい状況を作り出す対策） d. 職場の座席配置・レイアウトの設定、業務体制の構築 55 e. 従業員等の名札着用の徹底 55 f. 防犯カメラの設置等 56 g. 秘密情報が記録された廃棄予定の書類等の保管 56 h. 外部へ送信するメールのチェック 57 i. 内部通報窓口の設置 57 （事後的に検知されやすい状況を作り出す対策） j. 秘密情報が記録された媒体の管理等 58 k. コピー機やプリンター等における利用者記録・枚数管理機能の導入 58 l. 印刷者の氏名等の「透かし」が印字される設定の導入 58 m. 秘密情報の保管区域等への入退室の記録・保存とその周知 58 n. 不自然なデータアクセス状況の通知 58 o. ＰＣやネットワーク等の情報システムにおけるログの記録・保存とその周知 59 p. 秘密情報の管理の実施状況や情報漏えい行為の有無等に関する定期・不定期で 60 の監査 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」 a. 秘密保持契約等の締結 78 b. 競業避止義務契約の締結 78 c. 秘密情報を返還・消去すべき義務が生ずる場合の明確化等 79 ⑤「信頼関係の維持・向上等」 a. 適切な退職金支払い 80 b. 退職金の減額などの社内処分の実施 80 182 （参考資料１）情報漏えい対策一覧 3. 取引先に向けた対策 ①「接近の制御」 a. 取引先に開示する情報の厳選 84 b. 取引先での秘密情報の取扱者の限定 86 ②「持出し困難化」 a. 秘密情報の消去・返還と複製できない媒体での開示 87 b. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 87 ③「視認性の確保」 a. 秘密情報の管理に係る報告の確認、定期・不定期での監査の実施 88 b. 取引先に自社サーバーを使用させてログの保全・確認を実施 88 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」 a. 取引先に対する秘密保持義務条項 89 b. 秘密情報であることの表示 90 c. 具体的な秘密情報の取扱い等についての確認 90 d. 取引先に対する秘密情報の管理方法に関する研修等 90 e. 取引先とのやりとりの議事録等の保存 91 ⑤「信頼関係の維持・向上等」 a. 適正な対価の支払い等 92 b. 契約書等における損害賠償や法的措置の記載 92 c．委託先に下請代金支払遅延等防止法が適用される場合の助言・支援 92 183 （参考資料１）情報漏えい対策一覧 4. 外部者に向けた対策 ①「接近の制御」 a. 秘密情報を保管する建物や部屋の入場制限、書棚や媒体等のアクセス制限 95 b. 外部者の構内ルートの制限 96 c. ペーパーレス化 96 d. 秘密情報の復元が困難な廃棄・消去方法の選択 97 e. 外部ネットワークにつながない機器に秘密情報を保存する 97 f. ファイアーウォール、アンチウィルスソフトの導入、ソフトウェアのアップデー 97 ト g. ネットワークの分離（複数のＬＡＮを構築） 100 ②「持出し困難化」 a. 外部者の保有する情報端末、記録媒体の持込み・使用等の制限 101 b. ＰＣのシンクライアント化 101 c. 秘密情報が記載された電子データの暗号化 101 d. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 101 ③「視認性の確保」 a. 「関係者以外立入り禁止」や「写真撮影禁止」の張り紙等 103 b. 秘密情報を保管する建物・区域の監視 103 c. 来訪者カードの記入、来訪者バッジ等の着用 105 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」 a. 「関係者以外立入り禁止」や「写真撮影禁止」の張り紙等（再掲） 106 b. 秘密情報であることの表示 106 c. 契約等による秘密保持義務条項 106 184 （参考資料２）各種契約書等の参考例 参考資料２ 各種契約書等の参考例 ＜内容＞ 第１ 秘密情報管理に関する就業規則（抄）の例 第２ 秘密情報管理規程・秘密情報管理基準の例 第３ 秘密保持誓約書の例 １．従業員等の入社時 ２．従業員等のプロジェクト参加時 ３．従業員等の退職時 ４．他社による工場見学時 第４ 業務提携等の事前の検討・協議段階における秘 密保持契約書の例 第５ 取引基本契約書（製造請負契約） （抄）の例 第６ 業務委託契約書（抄）の例 第７ 共同研究開発契約書（抄）の例 185 （参考資料２）各種契約書等の参考例 各企業における秘密情報の管理・活用において参考となる各種契約書等の参 考例を以下に例示しています。 一番重要なことは、就業規則や各種契約書等の条項の内容（書きぶり）は、個 別具体的事情を踏まえた上で書き分ける必要があるということです。 すなわち、以下はあくまで参考例の一つにすぎず、実際に社内向けの各種規定 （就業規則や情報管理規程等）を策定したり、秘密保持誓約書や契約書等を作成 したりする際には、業務の内容、実態、秘密情報の範囲や利用態様など個別具体 的事情に応じ、自社にとってどのような規律を設けることが必要であるかとと もに、負担となることはないかの観点から適切であるかについても十分な検討 を行った上で、適宜、条項の取捨選択や内容の変更を継続的に行うことが必要で す。 また、提示している参考例は書面作成を前提としていますが、デジタル化の進 展に伴い、オンライン（ＰＤＦ、電子メールの提出・交換等）を活用して合意・ 意思確認をとり交わすことも考えられます。 さらに、企業間・企業内で取り交わされる場合以外にも、研究機関、大学等に おいても利用されることが考えられることから、当事者（差出人や宛先等）につ いても個別具体の状況に応じて適宜見直してとり交わすことが必要です。 なお、就業規則や情報管理規程等を策定する際には、労働基準法を始めとする 労働関係法規や公益通報者保護法の趣旨等に反しないよう留意するとともに、 秘密情報の利用形態を把握した上で、当該規程等が確実に履行可能なものとな るよう、労働者と協議するなどしてコンセンサスを形成することが有効です。 ＜参考＞紹介する各規定・誓約書等の位置づけ ●企業等の内部関係に関する規定類 採用 退職 就業期間中継続的 ・秘密情報管理に関する就業規則（☞第１） かつ全員に関係 ・秘密情報管理規程／秘密情報管理基準（☞第２） ・入社時の秘密保持誓約書（☞第３の 1.） 特定の時期に取り ・プロジェクト参加時の秘密保持誓約書（☞第３の 2.） 交わすもの ・退職時の秘密保持誓約書（☞第３の 3.） ●外部見学の受入時に取り交わす秘密保持誓約書 他社による工場見学（☞第３の 4.） 186 （参考資料２）各種契約書等の参考例 ●企業等が外部の取引先等と業務提携・委託等を行う場合（事前の協議時を含む）に取り交わす 秘密保持誓約書等 事前の協議・検討の段階 本格的な（正式の）業務提携・委託等の段階 ・取引基本契約書（製造請負契約）（☞第５） ・業務提携の検討における秘密 ・業務委託契約書（☞第６） 保持契約書（☞第４） ・共同研究開発契約書（☞第７） 187 （参考資料２）各種契約書等の参考例 第１ 秘密情報管理に関する就業規則（抄）の例 第○条（服務規律） １．従業員は、職場の秩序を保持し、業務の正常な運営を守るため、職務を遂行するにあた り、次の各号に定める事項を守らなければならない。 ○ 会社の施設、設備、製品、材料、電子化情報等を大切に取り扱い保管するとともに、 会社の許可なく私的に使用しないこと。 ○ （以下略） ２．従業員は、入退場に関し、次の各号に定める事項を守らなければならない。 ○ 警備員から所持品の検査を求められたときは、応じること。 ○ 会社の許可なく、書類や社品を会社外に持ち出さないこと。 ○ 会社の指示する手続を経て入退場すること。 ○ 日常携帯品以外の物品を携帯して入場しないこと。ただし、特に必要な場合は、会社 の指示する手続をとること。 ○ （以下略） ３．従業員は、従業員証を常時携帯し、入場のとき又は求められたときは、直ちに提示しな ければならない。 第○条（入場制限・退場命令）（＊１） 従業員が次の各号の一に該当すると会社が認めた場合は、入場させず、又は退場させるこ とがある。 ○ 入退場手続を行わないとき。 ○ 従業員証を所持していないとき。 ○ 警備員による所持品の検査に応じないとき。 ○ 業務外の事由で入場しようとするとき、又は終業後退場しようとしないとき。 ○ （以下略） 第○条（遵守事項） 従業員は、次の各号に定める事項を守らなければならない。 ○ 従業員は、秘密情報管理規程に従い、秘密情報の取扱いを遵守しなければならない。 ○ 会社の内外を問わず、在職中、又は退職若しくは解雇によりその資格を失った後も、 会社の秘密情報（＊２）を、不正に開示したり、不正に使用したりしないこと。 ○ 従業員は、在職中及び退職後【六ヶ月間／一年間／二年間】 、会社と競合する他社に 就職し、また競合する事業を営まないこと。 （＊３） ○ 退職時に、会社から貸与されたパソコンや携帯電話等、会社から交付を受けた資料 （紙、電子データ及びそれらが保存されている一切の媒体を含む）を全て会社に返却す ること。 ○ 会社の諸規則に違反する出版、又は講演などを行わないこと。 ○ 会社の許可なく、立入禁止区域に立ち入り、又は業務外の事由で自己の職場以外に立 ち入り、若しくは会社の施設・敷地を利用しないこと。 ○ 会社の許可なく、会社の秘密情報を無断で社外に持ち出さないこと。 （＊４） ○ 業務上知った会社の秘密情報を使用し、在職中又は退職後においてその公表前に直 接若しくは間接的に関連株式の売買を行わないこと。 （＊４） ○ （以下略） 第○条（電子メール・インターネット等の適正利用） １．従業員は、会社の電子メール、イントラネット及びインターネット（以下、総じて「イ ンターネット等」という。）の利用に関し、次の事項を遵守して、パソコン、スマートフ ォン、携帯電話その他の情報通信機器（以下、総じて「端末」という。）を使用し、適切 な情報ネットワーク環境の維持並びに社内情報の毀損及び漏えいの防止に努めなければ ならない。 ○ 会社が従業員に貸与した端末を業務以外の目的で使用しないこと。 ○ 私物の端末を会社の許可なく業務目的で使用しないこと。 ○ 会社が指定したウィルス対策ソフトを適正に運用、使用すること。 ○ 会社の内外を問わず、業務に使用する端末において、ファイル交換ソフトその他の情 188 （参考資料２）各種契約書等の参考例 報管理上問題が発生する可能性があるソフトウェア等又は業務に関係のないソフトウ ェア等をインストールしないこと。 ○ 会社の許可なく、私物のＵＳＢメモリ、ハードディスク等の記録媒体又は私物の端末 を、業務に利用する端末に接続しないこと。 ○ 前項の許可を得て接続する場合は、アクセス権限のない者が操作できないようにパ スワード設定をすること。 ○ 業務に関係のないウエッブサイトにアクセスしないこと。 ○ （以下略） ２．会社は、インターネット等の利用の適正化を図るため、及び会社の秘密情報の管理を図 るため、次の各号に定める事項その他必要と認める事項を講ずることができる。（＊５） （＊６） ○ 必要に応じて、会社が従業員に貸与した端末若しくは会社のサーバーに保存されて いるデータを閲覧し、又は、情報を解析し、従業員ごとのインターネット等の利用履歴 を確認すること。 ○ 必要に応じて、従業員が送受信した社用電子メールの内容を閲覧すること。 ○ ウィルス感染等を予防するため、特定のウエッブサイトへのアクセスを制限するこ と。 第○条（防犯カメラの設置等）（＊７） １．会社は、会社の防犯及び秘密情報の管理のため、次の各号に定める場所その他必要と認 める場所に、防犯カメラを設置し、撮影することができる。 ○ 敷地出入口 ○ サーバールーム出入口及び同ルーム内 ○ （以下略） ２．会社は、次の各号に定める場合その他必要と認める場合には、防犯カメラにより撮影さ れた画像又は動画の閲覧、保存等を行うことができる。 ○ 不法侵入者のあった場合 ○ （以下略） ※なお、常時１０人以上の従業員を使用する使用者は、労働基準法（昭和２２年法律第４９ 号）第８９条の規定により、就業規則を作成し、所轄の労働基準監督署長に届け出なけれ ばならないとされています。就業規則を変更する場合も同様に、所轄の労働基準監督署長 に届け出なければなりません。 （＊１）実効性の確保の観点から、このような条項を設けることが考えられますが、企業等の実態を踏ま えて要否について検討することが望ましいでしょう。 （＊２）秘密情報のうち、特に営業秘密に属するものの範囲については、不正競争防止法上、営業秘密の 要件の一つである秘密管理性の趣旨が、企業が秘密として管理しようとする対象（情報の範囲）が 従業員等に対して明確化されることによって、従業員等の予見可能性、ひいては、経済活動の安定 性を確保することにあることから、後掲の秘密情報管理規程等の中で、別途指定をする旨を就業規 則内に定めることも考えられます。 （＊３）競業避止義務については、 「ただし、会社が従業員と個別に競業避止義務について契約を締結し た場合には、当該契約によるものとすること。 」などとした上で、別途退職時に誓約書等で個別合 意をすることが望ましいでしょう。 （☞競業避止義務契約については、 「参考資料５」を参照。 ） （＊４）このような規定を入れる場合、秘密情報の具体的な情報取扱い方法については、情報管理規程で より詳細に定めることが考えられます。 （☞「情報管理規定」については、第２を参照。 ） （＊５）本項を社内規定に導入するにあたっても、案を策定し、事前に社内に徹底することが必要です。 詳細は、 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成 ２６年１２月１２日厚生労働省・経済産業省告示第４号） 」をご覧ください。 http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf 189 （参考資料２）各種契約書等の参考例 （＊６）就業規則以外で定めを置く場合を含め、本項に定めるような事項を実施するにあたっては、あら かじめ従業員に通知し、必要に応じて協議を行うことが望ましいと考えられます。また、その実施 に当たっての責任者及びその権限も定めておくことが重要です。加えて、実施が適正に行われてい るかを監査又は確認することも重要です。 （＊７）本項に定めるような防犯カメラに関する事項ついては、あらかじめ従業員に通知し、必要に応じ て協議を行った上で、このような条項を入れることが考えられます。また、実際に防犯カメラを設 置している場所に、 「防犯カメラ作動中」という標識等を立てることも考えられます。また、防犯 カメラの設置等の責任者及びその権限も定めておくことが重要です。加えて、防犯カメラの設置等 が適正に行われているかを監査又は確認することも重要です。 190 （参考資料２）各種契約書等の参考例 第２ 秘密情報管理規程・秘密情報管理基準の例 （第３章３－３（２）参照） １．秘密情報管理規程の例 第１章 総則 第１条（目的） この規程は、情報の管理に関して必要な事項を定め、もって秘密情報の適正な管理及び活 用を図ることを目的とする。 第２条（適用範囲） この規程は、役員及び従業員（以下「従業員等」という。 ）に適用されるものとする。 （＊ １） 第３条（定義） この規程において各用語の定義は、次に定めるところによる。 ① 「秘密情報」とは、会社が保有する情報のうち、第七条の規定により、秘密として保 持すべきと決定した情報、又は同条の規定による秘密として保持すべきと決定をしてい ない情報であって、当該情報の内容、性質及び管理態様等から会社が秘密であることを 認識できるもので不正競争防止法第２条第６項に規定する営業秘密に該当する情報を いう。 （＊２） ② 「文書等」とは、文書、図画、写真、ストレージ（フラッシュメモリ（ＳＳＤ、ＵＳ Ｂメモリ、ＳＤカードなど） 、光学ディスク（ＣＤ、ＤＶＤ、ブルーレイディスクなど） 、 磁気ディスク（ハードディスクなど以下「ストレージ」という。 ）等の記録媒体に情報を 記載又は記録したものをいう。 ③ 「電子化情報」とは、ストレージやオンラインストレージ（クラウドサービス等）に 電磁的に記録される情報であって、情報システムによって処理が可能な形態にあるもの をいう。 ④ 「物件」とは、物品、製品、設備その他の文書等以外のものをいう。 第４条（秘密情報の分類） 秘密情報として管理するため、次のとおり分類を定める。 （＊３） ① 極秘 これを他に漏らすことにより会社が極めて重大な損失若しくは不利益を受 ける、又はそのおそれがある秘密情報であり、原則として指定された者以外には開示し てはならないもの。 ② 社外秘 極秘以外の秘密情報であり、原則として社内の者以外には開示してはなら ないもの。 ③ （以下略） 第２章 秘密情報の管理体制 第５条（管理責任者） １．会社の秘密情報の管理を統括するため、秘密情報の管理に係る統括責任者（以下「統括 責任者」という。 ）を置く。統括責任者は、役員の中から取締役会の指名により決定する。 ２．各部門長及び各部門内の業務分掌単位の長は、それぞれ秘密情報管理責任者（以下「管 理責任者」という。）として、本規程に定めるところにより、所管する部門及び業務分掌 単位における秘密情報の管理の任にあたる。 第６条（秘密情報管理委員会） １．本規程の改定並びに第四条に規定する秘密情報の分類に応じた情報漏えい対策を定める 規程（以下「秘密情報管理基準」という。 ）の策定及び改定を行うため（＊４） 、秘密情報 管理委員会（以下「委員会」という。 ）を設ける。 ２．委員会は、統括責任者を委員長とし、各部門長を委員とする。 ３．委員会は、第十四条に定める監査結果を受け、本規程及び秘密情報管理基準の改定の必 要性について検討を行い、その結果をふまえて必要な措置を講じるものとする。 ４．委員会の運用に関する細則（以下、 「委員会運用細則」という。 ）は、別途定める（＊５） 。 191 （参考資料２）各種契約書等の参考例 第７条（指定） １．管理責任者は、別途定めるところにより、会社が保有する情報について、秘密情報とし て指定するとともにその秘密情報の分類を指定し、その秘密保持期間及びアクセスするこ とができる者（以下「アクセス権者」という。 ）の範囲を特定するものとする。 ２．管理責任者は、前項により指定された情報を含む文書等、電子化情報及び物件に、秘密 情報である旨を明示する。 ３．管理責任者は、第一項により指定された情報について、日時の経過等により秘密性が低 くなり、又は秘密性がなくなった場合においては、その都度、秘密情報の分類の変更又は 秘密情報の指定の解除を行うものとする。 第８条（秘密情報の取扱い） 従業員等は、本規程及び秘密情報管理基準に従い秘密情報を取り扱わなければならない。 （＊６） 第３章 従業員等 第９条（申告） 従業員等は、業務の過程で秘密情報として指定された情報の範囲に含まれるものを取得 し、又は創出した場合は、遅滞なくその内容を管理責任者に申告するものとし、管理責任者 は第七条第一項に従い秘密情報の分類を指定するものとする。 第１０条（秘密保持義務） １．従業員等は、管理責任者の許可なく、秘密情報をアクセス権者以外の者に開示してはな らない。 ２．従業員等は、管理責任者の許可なく、秘密情報を指定された業務以外の目的で使用して はならない。 第１１条（誓約書等） １．従業員等は、秘密情報管理基準に定める様式により、秘密保持を誓約する書面を管理責 任者に提出するものとする。 ２．入社前に他の職場において第三者の秘密情報に接していたと判断される従業員等は、配 属先の管理責任者が必要と認めるときは、入社時に管理責任者又は統括責任者による面接 を受け、個別の誓約書その他秘密情報管理基準に定める書面を会社に提出するものとす る。 第１２条（退職者） １．従業員等は、その身分を失った後においても、第十条第一項に定める秘密保持義務を遵 守しなければならない。 ２．管理責任者は、従業員等が退職する際、当該従業員等が在職中に知り得た秘密情報を特 定するなど、当該従業員等が負う秘密保持義務等の内容を確認するものとする。 ３．従業員等は、退職時に、文書等又は物件を社外に持ち出してはならず、また自己の保管 する文書等又は物件をすべて会社に返還しなければならない。 ４．従業員等は、退職時に、自己の文書等に記録等された秘密情報を消去するとともに、消 去した旨の誓約書（自己の文書等に秘密情報が記録等されていないときは、その旨の誓約 書）を管理責任者に提出しなければならない。 ５．従業員等は、退職後において、前二項に定める文書等、物件、又は秘密情報のうちで、 過失により返還又は消去していないものを発見した場合には、速やかに前二項に定める措 置を講じるものとする。 第１３条（教育） 管理責任者は、従業員等に対してこの規程の内容を周知徹底させるため適切な教育を行 い、従業員等の秘密情報の管理に関する意識の高揚、維持に努めるものとする。 第１４条（監査） １．管理責任者は、本規程を遵守し、秘密情報を管理するため、所管する部門や業務分掌単 位における監査を行い、その結果を統括責任者に報告するものとする。 192 （参考資料２）各種契約書等の参考例 ２．従業員等は、前項の監査に誠実に協力しなければならない。 第４章 社外対応 第１５条（秘密情報の開示を伴う契約等） アクセス権者は、人材派遣会社、委託加工業者、請負業者等の第三者に対し、会社の業務 に係る製造委託、業務委託等をする場合、又は、実施許諾、共同開発その他の秘密情報の開 示を伴う取引等を行う場合、当該会社との契約において相手方に秘密保持義務を課すほか、 秘密保持に十分留意するものとする。 第１６条（第三者の情報の取扱い） １．従業員等は、第三者から情報の開示を受ける場合、当該情報を秘密として取り扱うべき か否か、及び当該情報の開示につき、当該第三者が正当な権限を有することの確認をしな ければならない。 ２．前項に定める場合において、従業員等は、当該第三者が正当な権限を有しないとき又は 正当な権限を有するか否かにつき疑義のあるときには、当該情報の開示を受けてはならな い。 ３．従業員等は、第一項により開示を受ける情報については、当該第三者との間で、その使 用又は開示に関して会社が受ける制約条件を明確にしなければならない。 ４．第一項により開示を受けた情報を使用又は開示する場合は、前項の会社が受ける制約条 件に従うものとし、当該情報は会社の秘密情報と同等に取り扱うものとする。 第１７条（外来者・見学） 事業場長は、必要に応じ、統括責任者の同意を得て、外来者への応対、施設の見学等に関 する運用手続（秘密保持契約の締結、立入禁止区域の設定その他の秘密保持のための措置に 関する記載を含む。 ）を定めるものとする。 第５章 雑則 第１８条（罰則） 従業員等が故意又は重大な過失により、この規程に違反し、就業規則に定める各種懲戒に 該当する場合は、同規則により措置される。 （＊１）自社に派遣されている派遣労働者や自社内において勤務する委託先の労働者については、自社と の間に、雇用契約等直接の契約関係が存在しないので、第１５条に例示したように、派遣元企業や 委託先企業との間で、秘密保持契約等を締結し、派遣元企業や委託先企業を介して、自社における 秘密情報の取扱いを遵守してもらう形になります。 （＊２）本規定の対象となる秘密情報について、原則的には第７条の規定に基づいて管理責任者により指 定されたものが該当することになるものの、管理責任者が指定をし忘れた場合に備えて、客観的に 会社が秘密管理しようとしている情報と認識可能な不正競争防止法の営業秘密に該当するような情 報についても、秘密情報に含まれうることを明らかにする観点から、 「又は」以下の記載を入れてい ます。この点について、対象範囲についてシンプルに判断できるように、指定された情報のみを対 象としたい場合には、この部分は削除することも考えられます。 （＊３） 「役員外秘」、 「部外秘」 、 「社外秘」等の、アクセスできる者の範囲が認識できるような名称の分類 とすることも考えられます。もしくは、秘密情報が記録された媒体等に、アクセスできる者の範囲 や当該情報の取扱い方法等とともに、秘密情報の分類の名称を表示することも考えられます。 （＊４）対策の詳細については、 「３－４ 具体的な情報漏えい対策例」をご参照ください。 （＊５）委員会の運用細則において、誰が情報の評価を行い、誰がどのような観点から情報の利用態様を 分析するか、どのようにして秘密情報を分類するか等の決定手続を定めることが考えられます。 （＊６）秘密情報管理基準の詳細については、 「２．秘密情報管理基準の例」を参考にしてください。 193 （参考資料２）各種契約書等の参考例 ２．秘密情報管理基準の例 ※情報管理基準は、各社が選択した漏えい対策等を踏まえて定めることになります。情報管 理基準のイメージ（例）は以下の通りです。 ※なお、この例では、秘密情報が「極秘」と「対外秘」の２分類あり、「極秘」は社内でア クセスできる者を限定して、情報を施錠管理し、複製や社外への持出しを原則的に禁止す る情報、 「対外秘」は対外的に秘密として保持する情報であり、複製や社外への持出しは 必要最低限にすることが求められる情報と想定し、本基準例を作成しています。 ※本基準例の用語は、前掲の秘密情報管理規程の例に則っています。 秘密情報管理基準（例） １．極秘情報の取扱い 極秘情報を含む文書等、電子化情報及び物件の取扱いは、次のとおりとする。 (1) 表示 ・ 極秘情報が記録された文書等には、 「極秘」及びアクセス権の範囲（例えば、 「役員限 り」 、 「製造部限り」等）を表示する。 ・ 電子化情報自体が極秘情報である場合は、電子文書そのもの及びファイル名に「極 秘」及びアクセス権の範囲を表示する。 ・ 物件自体が極秘情報である場合は、管理責任者が物件リストを作成してアクセス権者 において共有し、当該物件の保管場所に「極秘」及び「無断持出禁止」の表示を行 う。 (2) 保管 ・ 極秘情報が記録された文書等を保管する場合には、他の文書等と区別して、保管庫に 施錠して保管する。当該保管庫の鍵は、管理責任者が管理する。 ・ 電子化情報自体が極秘情報である場合に、当該電子化情報をＰＣ等の情報システム機 器に保管する場合には、暗号化し、外部ネットワークに接続しないＰＣ等に保管す る。当該ＰＣ等を保管する区域は施錠管理する。当該区域の鍵は管理責任者が管理す る。 (3) 複製 ・ 極秘情報の複製・印刷は、管理責任者以外はすることができない。 ・ 電子化情報自体が極秘情報である場合は、当該電子化情報を保管するＰＣ等が設置さ れた区域には私物の電子媒体（ＵＳＢメモリ等） 、カメラ、スマートフォン等の機器の 持込みを禁止する。また当該電子化情報を保管するＰＣはＵＳＢ等の差込口を無効化 したものを使用する。 ・ 極秘情報である電子化情報の全部又は一部については、印刷、転記、ＵＳＢメモリ等 の記録媒体への書込み及びメールへの添付ができない設定とする。 (4) 閲覧 ・ 極秘情報が記録された文書等をアクセス権者以外の者に閲覧させてはならない。 ・ 極秘情報が記録された文書等を他のアクセス権者に閲覧させるにあたっては、管理責 任者の許可を得なければならない。 ・ 極秘情報である電子化情報へのアクセスはアクセス権者のＩＤからのみ可能とする。 閲覧の際は他者に読み取られないように注意する。 ・ 管理責任者は、閲覧者氏名、日時、閲覧した情報の内容等を記録する。 ・ テレワークの実施に際して、会社の外で極秘情報を閲覧する場合にも、この基準の内 容に留意し、周囲の環境に十分に注意して対応するものとする。 (5) 配布 ・ 極秘情報が記録された文書等を会議等で資料として配布する場合は、通し番号を付 し、会議後回収する。 (6) 社外への持出し ・ 極秘情報が記録された文書等、電子化情報及び物件を持ち出すに当たっては、管理責 194 （参考資料２）各種契約書等の参考例 任者の許可を得なければならない。 管理責任者の許可を得て文書等を社外に持ち出す場合（テレワーク等の正当な業務の 実施のため持ち出す場合を含む。 ）には（電子化情報は暗号化するなどの措置を講じた 上で）取扱者自らが携行し、滞在先では保管庫に保管する等紛失しないよう適切な措 置を講ずる。 ・ 管理責任者の許可を得て電子化情報を外部に電子メール等で送信する場合には、暗号 化等の適切な措置を行う。 (7) 第三者への提供 ・ 原則として極秘情報の提供は認めない。 ・ ただし、取引先等の第三者に対し、極秘情報を開示する必要が生じた場合は、管理責 任者の許可を得なければならない。極秘情報の開示、提供した極秘情報の管理等につ いては、管理責任者の指示の下で行う。 (8) 廃棄 ・ 極秘情報の利用者は、無断で、極秘情報が記録された文書等及び物件の廃棄並びに電 子化情報の消去をすることができない。 ・ 極秘情報が記録された文書等及び物件の廃棄並びに電子化情報の消去にあたっては、 管理責任者の管理の下行う。 ・ 管理責任者は、電子化情報をフォルダ等から消去する際は、第三者が残留情報を読み とることができないように情報を消去しなければならない。 ・ 管理責任者は、極秘情報が記録された文書等及び物件を廃棄する際は、裁断、焼却、 溶解等、第三者が残留情報を読みとることができないよう適切な方法により廃棄が行 われるようにしなければならない。文書等が電子媒体(ＵＳＢメモリ、ＰＣ等)である 場合には、第三者が残留情報を読み取ることができないよう電子化情報を消去した上 で廃棄しなければならない。 ・ ２．対外秘情報の取扱い 対外秘情報を含む文書等、電子化情報及び物件の取扱いは、次のとおりとする。 (1) 表示 ・ 対外秘情報が記録された文書等には、 「対外秘」と表示する。 ・ 電子化情報自体が対外秘情報である場合には、電子文書そのもの及びファイル名に 「対外秘」と表示する。 ・ 物件自体が対外秘情報である場合は、管理責任者が物件リストを作成して社内で共有 し、その物件の保管場所に「対外秘」及び「無断持出禁止」の表示を行う。 (2) 保管 ・ 対外秘情報が記録された文書等を保管する場合には、他の文書等と区別して保管す る。 ・ 電子化情報自体が対外秘情報である場合に、当該電子化情報をＰＣ等の情報システム 機器に保管する場合には、暗号化し、分離されたフォルダ等に保管する。 ・ 対外秘情報をＵＳＢメモリ等の記録媒体等に保管する場合には、暗号化する。 (3) 複製 ・ 対外秘情報の複製・印刷・撮影は、業務上やむを得ない場合を除いて、行ってはなら ない。 ・ 対外秘情報の複製・印刷は、外部者に読み取られないよう使用後ただちに回収する。 (4) 閲覧 ・ 対外秘情報が記録された文書等を外部者に閲覧させてはならない。 ・ 対外秘情報である電子化情報の画面表示は、外部者に読み取られないように注意す る。 ・ テレワークの実施に際して、会社の外で対外秘情報を閲覧する場合にも、この基準の 内に留意し、周囲の環境に十分注意して対応するものとする。 (5) 配布 ・ 対外秘情報が記録された文書等の配布・送付に当たっては、文書への「対外秘」表 示、取扱い方法についての説明、資料の回収等、社外に対外秘情報が漏えいしないよ う、必要な措置を講ずる。 ・ 対外秘情報である電子化情報をメールで送信する場合には、暗号化した上で送信す る。 (6) 社外への持出し 195 （参考資料２）各種契約書等の参考例 ・ 対外秘情報の記録された文書等及び物件を持ち出す必要がある場合には（電子化情報 は暗号化するなどの措置を講じた上で）取扱者自らが携行し、滞在先では保管庫に保 管する等紛失しないよう適切な措置を講ずる。 ・ 対外秘情報が記録された文書等のうち、ＰＣやＵＳＢメモリ等の電子媒体を持出す場 合（テレワーク等の正当な業務の実施のため持ち出す場合を含む。 ）には、保管された 電子化情報を暗号化する。 ・ 対外秘情報である電子化情報を外部に電子メール等で送付する場合には、暗号化等の 適切な措置を行う。 (7) 第三者への提供 ・ 取引先等の第三者に対し、対外秘情報を開示する必要が生じた場合は、必要最小限の 開示内容を精査し、対外秘情報であることを示す表示をして、管理責任者の許可を得 なければならない。従業員は、当該取引先等の第三者による秘密保持誓約署の提出が なされたもとで、対外秘情報の開示、提供を行う。また、開示・提供した対外秘情報 の管理等については、管理責任者の指示の下で行い、開示・提供の必要性がなくなっ た場合又は開示する取引先等の第三者が交代した場合は、全ての回収を確認するとと もに、経緯を管理責任者に提出する。 (8) 廃棄 ・ 対外秘情報である電子化情報をフォルダ等から消去する際は、管理責任者が指定した 方法により、第三者が残留情報を読みとることができないように情報を消去しなけれ ばならない。 ・ 対外秘情報が記録された文書等及び物件を廃棄する際は、管理責任者によって指定さ れた場所に持込まなければならない。文書等が電子媒体である場合には、第三者が残 留情報を読み取ることができないよう電子化情報を消去した上で指定された場所に持 ち込まなければならない。 ・ 管理責任者は、指定された場所に持込まれた文書等及び物件を廃棄する際は、裁断、 焼却、溶解等、第三者が残留情報を読みとることができないよう適切な方法により廃 棄が行われるようにしなければならない。文書等が電子媒体である場合には、対外秘 情報が消去されていることを確認の上、適切な廃棄が行われるようにしなければなら ない。 196 （参考資料２）各種契約書等の参考例 第３ 秘密保持誓約書の例 ※秘密保持誓約書（契約）といっても様々なものが存在します。以下では、契約の相手方（従 業員等の内部関係者向け、取引相手・見学者等の外部の関係者向け）や秘密保持契約締結 のタイミング（入社時・プロジェクト開始／参加時・退職時、見学受け入れ時、契約の事 前協議段階、契約締結時）に応じて、いくつかの例を掲載します。 １．従業員等の入社時 秘密保持に関する誓約書 この度、私は、貴社に採用されるにあたり、下記事項を遵守することを誓約いたします。 記 第１条（在職時の秘密保持） 貴社就業規則及び貴社秘密情報管理規程を遵守し、次に示される貴社の秘密情報（＊ １）について、貴社の許可なく、不正に開示又は不正に使用しないことを約束いたしま す。 ① 製品開発に関する技術資料、製造原価及び販売における価格決定等の貴社製品に関 する情報 ② （以下略） 第２条（退職後の秘密保持） 前条各号の秘密情報については、貴社を退職した後においても、不正に開示又は不正に 使用しないことを約束いたします。退職時に、貴社との間で秘密保持誓約書を作成するこ とに同意いたします。 第３条（損害賠償） 前二条に違反して、第一条各号の秘密情報を不正に開示又は不正に使用した場合、法的 な責任を負担するものであることを確認し、これにより貴社が被った一切の被害を賠償す ることを約束いたします。 第４条（第三者の秘密情報） （＊２） １．第三者の秘密情報を含んだ媒体（文書、図画、写真、ＵＳＢメモリ、ＤＶＤ、ハード ディスクドライブその他情報を記載又は記録するものをいう。 ）を一切保有しておらず、 また今後も保有しないことを約束いたします。 ２．貴社の業務に従事するにあたり、第三者が保有するあらゆる秘密情報を、当該第三者 の事前の書面による承諾なくして貴社に開示し、又は使用若しくは出願（以下「使用 等」という。 ）させない、貴社が使用等するように仕向けない、又は貴社が使用等してい るとみなされるような行為を貴社にとらせないことを約束いたします。 第５条（第三者に対する守秘義務等の遵守） （＊２） 貴社に入社する前に第三者に対して守秘義務又は競業避止義務を負っている場合は、必 要な都度その旨を上司に報告し、当該守秘義務及び競業避止義務を守ることを約束いたし ます。 第６条（創出等した情報の報告及び帰属） （＊３） １．貴社により秘密情報として指定された情報の範囲に含まれるものについて、その創出 又は取得に関わった場合には、遅滞なくその内容を貴社に報告します。 ２．前項の情報については、私がその創出又は取得に携わった場合であっても、貴社業務 上作成したものであることを確認し、当該情報の帰属が貴社にあることを確認いたしま す。また当該情報について私に帰属する一切の権利を貴社に譲渡し、その権利が私に帰 197 （参考資料２）各種契約書等の参考例 属する旨の主張をいたしません。 以上 令和 年 月 株式会社 代表取締役（社長） 日 殿 住 所 氏 名 （＊１）情報管理規程等において、別途秘密情報の範囲が指定されている場合には、第１条各号に代わ り、当該規程等を用いることも考えられます。 （＊２）特に転職者の入社時などに、他社が保有する重要情報を意図せず侵害することを防止するという 観点から、従前の勤務先で課せられた秘密保持義務（や競業避止義務）の内容について採用の過程 で十分に確認をするとともに、入社に際して確認を図る観点から、このような条項を設けることが 望ましいでしょう。 （＊３）秘密情報の帰属については様々な考え方がありますが、このような条項を設けることも考えられ ます。ただし、本誓約書について秘密保持に関係する事項に特化させたい場合、就業規則やプロジ ェクトごとに作成される職務発明や職務著作などの成果の帰属・取扱いに関する取り決めが作成さ れるような場合は、必ずしも本誓約書に規定する必要はありません。 198 （参考資料２）各種契約書等の参考例 ２．従業員等のプロジェクト参加時 秘密保持に関する誓約書 年 月 日 株式会社 工場 殿 プロジェクト名 現 住 所 氏 名 生年月日 年 月 日生 私は、上記プロジェクト（以下「本プロジェクト」という。）に参画するにあたり、秘密 情報の取扱いに関し、就業規則、情報管理規程、及びすでに提出した誓約書（ただし、こ れらのうち私に適用されないものがある場合はそれを除く。）に基づく義務を負うことを確 認し、加えて以下を誓約いたします。 記 第１条（秘密保持の誓約） 会社の許可なく、本プロジェクトに関して会社が秘密情報として指定した情報（以下「対 象秘密情報」という。）を、本プロジェクトの参画者以外の者に対し開示し、又は本プロジ ェクト遂行の目的以外に使用しないことを約束いたします。（＊１） 第２条（プロジェクト終了後の秘密保持等） １．対象秘密情報を、公知になったものを除き、本プロジェクト終了後（退職後も含む。） も、不正に開示又は不正に使用しないことを約束いたします。 ２．本プロジェクトを終了するとき、本プロジェクトを担当しなくなったとき、又は会社に よる要求があるときには、対象秘密情報が記録等された会社の文書等（文書、図画、写真、 ＵＳＢメモリ、ＤＶＤ、ハードディスクドライブその他の情報を記載又は記録するものを いう。以下同じ。）又は物件であって自己の保管するものを、遅滞なくすべて会社に返還 し、その旨書面にて報告いたします。 ３．前項に定める場合において、対象秘密情報が自己の文書等に記録等されているときには、 当該情報を消去するとともに、消去した旨（自己の文書等に対象秘密事項が記録等されて いないときは、その旨） 、書面にて報告いたします。 第３条（第三者に対する守秘義務の遵守） 第三者に対して守秘義務を負っている情報については、本プロジェクトにおいて知り得た かそれ以前から知っていたかにかかわらず、その守秘義務を遵守することを約束いたしま す。 第４条（情報の帰属） （＊２） 本プロジェクトの業務の成果である情報は会社に帰属することを確認し、異議を述べませ ん。 以上 （＊１）秘密保持の対象として指定すべき情報については、プロジェクトの進行等に伴い、その範囲や内 容がより特定することが考えられることから、プロジェクトの進行途中又は終了時において、適宜 情報の範囲・内容の特定をより具体化することが望ましいです。 （＊２）秘密情報の帰属に関し、このような条項を設けることも考えられます。ただし、本誓約書につい て秘密保持に関係する事項に特化させたい場合、就業規則やプロジェクトごとに作成される成果の 帰属・取扱いに関する取り決めが作成されるような場合は、本誓約書に規定する必要はありません。 199 （参考資料２）各種契約書等の参考例 ３．従業員等の退職時 秘密保持誓約書 私は、令和 年 月 日付にて、一身上の都合により、貴社を退職いたします が、貴社秘密情報に関して、下記の事項を遵守することを誓約いたします。 記 第１条（秘密保持の確認） 私は貴社を退職するにあたり、次に示される貴社の秘密情報に関する一切の資料、媒体等 （文書、図画、写真、ＵＳＢメモリ、ＤＶＤ、ハードディスクドライブその他情報を記載又 は記録するものをいう。）について、原本はもちろん、そのコピー及び関係資料等を、直ち に貴社に返還、消去又は廃棄し、その情報を自ら保有していないことを確認いたします。 ① 製品開発に関する技術資料、製造原価及び販売における価格決定等の貴社製品に関 する情報 ② （以下略） 第２条（退職後の秘密保持の誓約） 貴社に対して誓約した入社時の「秘密保持に関する誓約書」に記載された事項及び就業規 則その他の貴社の諸規則に定めのある事項のうち、退職後も義務を負う事項についてはこれ を正しく認識し、退職後も誠実に遵守すること。特に、前条各号に掲げる貴社の秘密情報を、 貴社退職後においても、不正に開示又は不正に使用しないことを約束いたします。 第３条（秘密情報の帰属） （＊１） 第一条各号の秘密情報は貴社に帰属することを確認いたします。また当該秘密情報に関 し、私に帰属する一切の権利を貴社に譲渡し、貴社に対し当該秘密情報が私に属している旨 の主張を行いません。 第４条（契約の期間、終了） 本契約は、○○年間有効とします。ただし、第一条各号の秘密情報が公知となった場合は、 その時点をもって、当該公知となった秘密情報についての本契約第二条の義務は終了するこ ととします。 （＊２） 以上 令和 年 月 株式会社 代表取締役（社長） 日 殿 住 所 氏 名 （＊１）秘密情報の帰属に関して、このような条項を設けることも考えられます。ただし、本誓約書につ いて秘密保持に関係する事項に特化させたい場合、就業規則やプロジェクトごとに作成される成果 の帰属・取扱いに関する取り決めが作成されるような場合は、必ずしも本誓約書に規定する必要は ありません。 （＊２）競業避止義務に関して、個別の誓約書・同意書等を取り交わすことのほか、秘密保持義務誓約書 の中で以下のような規定（▲）を設けることも考えられます。ただし、退職後の競業避止義務につ いては、その有効性が認められるためには、企業側の守るべき利益の存在を前提として、退職する 従業員の地位、地域的限定、競業避止義務の存続期間、禁止される競業行為の範囲、代償措置等に ついて、具体的事情の下で合理的なものとなるように考慮する必要があるものと考えられます。 200 （参考資料２）各種契約書等の参考例 また、競業避止義務を課す場合に補償手当を支給するときには、以下のような規定（■）を設け ることも考えられます。 第▲条(競業避止義務の確認） 貴社を退職するにあたり、退職後【六ヶ月間／一年間】、貴社からの許諾がない限り、次 の行為をしないことを誓約いたします。 ① 貴社で従事した○○の開発に係る職務を通じて得た経験や知見が貴社にとって重要 な企業秘密及びノウハウであることに鑑み、当該開発及びこれに類する開発に係る職 務を、貴社の競合他社（競業する新会社を設立した場合にはこれを含む。以下同じ。 ） において行うこと ② 貴社で従事した○○に係る開発及びこれに類する開発に係る職務を、貴社の競合他 社から契約の形態を問わず、受注又は請け負うこと 第■条（補償手当） 私は、本誓約書の遵守のため、貴社給与及び退職金のほか、補償手当○○○円の交付を受 けたことを確認いたします。 201 （参考資料２）各種契約書等の参考例 ４．他社による工場見学時 （製造業者が、自社の工場を他社の従業員に見学させる際に用いる誓約書の例） 秘密保持誓約書 令和 年 月 日 株式会社 工場 殿 株式会社 代表取締役 この度、当社の従業員 が令和 年 月 日、貴社○○工場における 工程を見学させていただくにあたり、下記の事項を厳守することを誓約いたします。 記 第１条（秘密保持の誓約） 当社は、貴工場の見学に際し、貴社が当社に開示し、かつ開示の際に秘密である旨明示し た一切の情報（以下「秘密情報」といいます。 ） （＊１）について、厳に秘密を保持するもの とし、事前に貴社の書面による承諾を得た場合を除き、第三者に秘密情報を開示いたしませ ん。ただし、当社が書面によってその根拠を立証できる場合に限り、以下の情報は秘密情報 の対象外とさせていただきます。 ① 貴社から開示を受けたときに既に当社が保有していた情報 ② 貴社から開示を受けたときに既に公知であった情報 ③ 貴社から開示を受けた後、当社の責めに帰し得ない事由により公知となった情報 第２条（承諾を得ない使用の禁止） 当社は、貴社から開示された秘密情報を、貴社の事前の書面による承諾を得た場合を除き、 使用いたしません。 第３条（従業員に対する開示） 工場見学で得た情報を当社内で開示する場合には、必要最小限の範囲に留めます。この場 合、当社は、秘密情報を知り得た当社の従業員（貴工場を見学した従業員も含む。）につい て、その在職中及び退職後○年間は、本誓約書と同趣旨の義務を課すこととさせていただき ます。 第４条（損害賠償） 当社、当社の従業員又は当社の元従業員が、本誓約書に記載する事項のいずれかに違反し たことにより、貴社に損害が生じた場合には、当社が一切の責任を負うものとし、貴社の被 った一切の損害を賠償いたします。 以上 （＊１）秘密保持の対象とする情報の定義と呼称（例えば、「企業秘密」 、 「秘密情報」など。 ）について は、当該開示の趣旨や取引慣行等に応じて様々なものが考えられます。なお、上記では「一切の情 報」と書いていますが、秘密保持の対象となる情報の特定ができる場合には、別紙でその内容をリ スト化するなど、できる限り具体的に行うことが重要です。 202 （参考資料２）各種契約書等の参考例 第４ 業務提携・業務委託等の事前検討・交渉段階における秘密保持契約書の例 （他社との業務提携・業務委託等の取引を本格化させるに際して、その事前検討にあた り、当該企業同士が交渉で秘密情報を取り交わす際に用いる秘密保持契約書の例（＊ １） ） 秘密保持契約書 株式会社（以下「甲」という。 ）と 株式会社（以下「乙」という。 ） とは、 について検討するにあたり（以下「本取引」という。 ） 、甲又は乙が相手方 に開示する秘密情報の取扱いについて、以下のとおりの秘密保持契約（以下「本契約」とい う。 ）を締結する。 第１条（秘密情報） （＊２） （＊３） １．本契約における「秘密情報」とは、甲又は乙が相手方に開示し、かつ開示の際に秘密で ある旨を明示した技術上又は営業上の情報、本契約の存在及び内容その他一切の情報をい う。ただし、開示を受けた当事者が書面によってその根拠を立証できる場合に限り、以下 の情報は秘密情報の対象外とするものとする。 ① 開示を受けたときに既に保有していた情報 ② 開示を受けた後、秘密保持義務を負うことなく第三者から正当に入手した情報 ③ 開示を受けた後、相手方から開示を受けた情報に関係なく独自に取得し、又は創出し た情報 ④ 開示を受けたときに既に公知であった情報 ⑤ 開示を受けた後、自己の責めに帰し得ない事由により公知となった情報 ２．前項本文の情報のうち、甲が乙に秘密である旨を指定して開示する情報は別紙１を、ま た乙が甲に秘密である旨を指定して開示する情報は別紙２を含むものとする。なお、別紙 １及び別紙２は甲と乙とが協力し、常に最新の状態を保つべく適切に更新するものとす る。 （＊４） ３．甲又は乙が口頭により相手方から開示を受けた情報については、改めて相手方から当該 事項について記載した書面の交付を受けた場合に限り、相手方に対し本規程に定める義務 を負うものとする。 （＊５） ４．口頭、映像その他その性質上秘密である旨の表示が困難な形態又は媒体により開示、提 供された情報については、開示者が相手方に対し、秘密である旨を開示時に伝達し、か つ、当該開示後○日以内に当該秘密情報を記載した書面を秘密である旨の表示をして交付 することにより、秘密情報とみなされるものとする。 （＊５） 第２条（秘密情報等の取扱い） １．甲又は乙は、相手方から開示を受けた秘密情報及び秘密情報を含む記録媒体若しくは物 件（複写物及び複製物を含む。以下「秘密情報等」という。）の取扱いについて、次の各 号に定める事項を遵守するものとする。 ① 情報取扱管理者を定め、相手方から開示された秘密情報等を、善良なる管理者として の注意義務をもって厳重に保管、管理する。 ② 秘密情報等は、本取引の目的以外には使用しないものとする。 ③ 秘密情報等を複製する場合には、本取引の目的の範囲内に限って行うものとし、その 複製物は、原本と同等の保管、管理をする。また、複製物を作成した場合には、複製の 時期、複製された記録媒体又は物件の名称を別紙のとおり記録し、相手方の求めに応じ て、当該記録を開示する。 （＊６） ④ 漏えい、紛失、盗難、盗用等の事態が発生し、又はそのおそれがあることを知った場 合は、直ちにその旨を相手方に書面をもって通知する。 ⑤ 秘密情報の管理について、取扱責任者を定め、書面をもって取扱責任者の氏名及び連 絡先を相手方に通知する。 （＊７） ２．甲又は乙は、次項に定める場合を除き、秘密情報等を第三者に開示する場合には、書面 により相手方の事前承諾を得なければならない。この場合、甲又は乙は、当該第三者との 間で本契約書と同等の義務を負わせ、これを遵守させる義務を負うものとする。 ３．甲又は乙は、法令に基づき秘密情報等の開示が義務づけられた場合には、事前に相手方 203 （参考資料２）各種契約書等の参考例 に通知し、開示につき可能な限り相手方の指示に従うものとする。 第３条（返還義務等） １．本契約に基づき相手方から開示を受けた秘密情報を含む記録媒体、物件及びその複製物 （以下「記録媒体等」という。）は、不要となった場合又は相手方の請求がある場合に は、直ちに相手方に返還するものとする。 ２．前項に定める場合において、秘密情報が自己の記録媒体等に含まれているときは、当該 秘密情報を消去するとともに、消去した旨（自己の記録媒体等に秘密情報が含まれていな いときは、その旨）を相手方に書面にて報告するものとする。 第４条（損害賠償等） 甲若しくは乙、甲若しくは乙の従業員若しくは元従業員又は第二条第二項の第三者が相手 方の秘密情報等を開示するなど本契約の条項に違反した場合には、甲又は乙は、相手方が必 要と認める措置を直ちに講ずるとともに、相手方に生じた損害を賠償しなければならない。 第５条（有効期限） 本契約の有効期限は、本契約の締結日から起算し、満○年間とする。期間満了後の○ヵ月 前までに甲又は乙のいずれからも相手方に対する書面の通知がなければ、本契約は同一条件 でさらに○年間継続するものとし、以後も同様とする。 第６条（協議事項） 本契約に定めのない事項について又は本契約に疑義が生じた場合は、協議の上解決する。 第７条（管轄） 本契約に関する紛争については○○地方（簡易）裁判所を第一審の専属管轄裁判所とす る。 本契約締結の証として、本書を二通作成し、両者署名又は記名捺印の上、各自一通を保有す る。 令和 年 月 日 （甲） （乙） 別紙１ 開示情報一覧（甲から乙に開示） 提供年月日 情報の件名・概要 ファイル名・文書のタイトルその 他提供した情報を特定できる記載 提供方法 CD、紙資料、メ ール等 その他 （＊１）業務提携・業務委託等の事前検討・協議に際して秘密保持契約書を締結する場合のほか、その後 の業務提携・業務委託に係る契約の中で上記の例のような秘密保持条項を盛り込む場合も考えられ ます。なお、本例のように、業務提携・業務委託に係る契約とは別に、事前の協議段階での秘密保 持契約を締結する場合には、業務提携・業務委託に係る契約書において、別途、秘密保持契約書を 締結している旨を明示し、それぞれが何に関連する秘密保持契約であるのか等、契約関係を明確に することが有効です。 （＊２）この他、業務提携・業務委託等に向けた検討の事実それ自体が秘密情報に含まれると定めること もあります。その場合、業務提携・業務委託の検討の事実については、第５条に定める有効期限は 他の秘密情報と比べて相対的に短く、自動更新条項は置かずに６か月～２年程度となることが一般 的です。また、業務提携・業務委託を合意した時点での当該業務提携・業務委託の事実についての 公表は、事前に双方同意のもとで行う旨を併せて規定することも考えられます。 204 （参考資料２）各種契約書等の参考例 （＊３）秘密保持の対象とする情報の定義と呼称（例えば、「企業秘密」 、 「秘密情報」など。 ）について は、当該開示の趣旨や取引慣行等に応じて様々なものが考えられます。なお、上記では「一切の情 報」と書いていますが、秘密保持の対象となる情報の特定ができる場合には、別紙でその内容をリ スト化するなど（☞＊４（第２項）を参照） 、できる限り具体的に行うことが重要です。 （＊４）秘密情報の対象をより明確化するためには、秘密保持の対象情報を別紙でリスト化し、随時更新 することも考えられ、その場合にはこのような規定を追加することも考えられます。 （＊５）口頭や映像等で情報が開示される場合に備え、このような規定を追加することも考えられます。 （＊６）複製を行うことについては、事前の書面による承諾を求めると、受領者において情報の円滑な活 用が阻害される可能性が懸念されます。そこで、また～以下のような規定を設け、いつどのような 複製物を作成したかをリスト化し、返還・消去の対象を明確化することも考えられます。 （＊７）取扱責任者等、秘密情報の授受を行う窓口を決定し、当該窓口経由でのみ秘密情報の開示を行う 場合も考えられます。 205 （参考資料２）各種契約書等の参考例 第５ 取引基本契約書（製造請負契約）（抄）の例 （ （金型）製造業者（乙）が、取引先（甲）から試作品・金型及びこれに付帯する製品の製 作、改造又は修理を請け負う場合の基本契約書の条項の例） 第○条（仕様書、図面の確認等） 甲又は乙は、相手方から交付された図面、仕様書その他の指示について疑義がある場合は 相手方に申出るものとし、相手方はこれに対し、書面により指示等を行うものとする。 第○条（目的物の価格） １．甲又は乙は、設計仕様、金型製作仕様、品質、納期、納入方法、支払方法、材料費、労 務費、諸経費、検査方法、市場の動向などの諸要素を考慮した合理的な算定方式に基づ き、見積書等により協議の上、目的物の価格を定めるものとする。 ２．個別契約成立後、価格決定の基礎となった条件が変更される場合は、価格について協議 するものとする。 第○条（秘密保持） １．甲又は乙は、基本契約又は個別契約により知り得た相手方の営業上又は技術上の情報の うちで、相手方が秘密である旨を明示したもの（以下「秘密情報」という。 ） （＊１）を、 第５項に定める場合を除き、相手方の承諾を得ない限り、第三者に開示若しくは漏えい、 又は本契約の目的以外に使用してはならない。ただし、開示を受けた当事者が、書面によ ってその根拠を立証できる場合に限り、以下の情報は秘密情報の対象外とするものとす る。 ① 開示を受けたときに既に保有していた情報 ② 開示を受けた後、秘密保持義務を負うことなく第三者から正当に入手した情報 ③ 開示を受けた後、相手方から開示を受けた情報に関係なく独自に取得し、又は創出し た情報 ④ 開示を受けたときに既に公知であった情報 ⑤ 開示を受けた後、自己の責めに帰し得ない事由により公知となった情報 ２．前項本文の情報のうち、甲が乙に秘密である旨を指定して開示する情報は別紙１を、ま た乙が甲に秘密である旨を指定して開示する情報は別紙２を含むものとする。なお、別紙 １及び別紙２は甲と乙とが協力し、常に最新の状態を保つべく適切に更新するものとす る。 （＊２） ３．甲又は乙が口頭により相手方から開示を受けた情報については、改めて相手方から当該 事項について記載した書面の交付を受けた場合に限り、相手方に対し本規程に定める義務 を負うものとする。 （＊３） ４．口頭、映像その他その性質上秘密である旨の表示が困難な形態又は媒体により開示、提 供された情報については、開示者が相手方に対し、秘密である旨を開示時に伝達し、か つ、当該開示後○日以内に当該秘密情報を記載した書面を秘密である旨の表示をして交付 することにより、秘密情報とみなされるものとする。 （＊３） ５．甲又は乙は、法令に基づき前項に規定する秘密情報の開示が義務づけられた場合には、 事前に相手方に通知し、開示につき可能な限り相手方の指示に従うものとする。 第○条（図面等の管理） １．甲又は乙は、相手方が貸与し又は提出した図面、仕様書等の保管管理については、厳重 にこれを行うものとし、相手方の承諾がない限り、第三者に開示してはならない。 ２．甲又は乙は、本契約又は個別契約に基づき開示を受けた秘密情報を含む図面及び仕様書 並びにその複製物（以下「図面等」という。 ）について、不要となった場合又は相手方の 請求がある場合には、直ちに相手方に返還するものとする。 ３．前項に定める場合において、秘密情報が自己の図面等に含まれているときは、当該秘密 情報を消去するとともに、消去した旨（自己の図面等に秘密情報が含まれていないとき は、その旨） 、相手方に書面にて報告するものとする。 第○条（知的財産権等） １．甲と乙との共同研究により取得した知的財産権の帰属は、甲と乙とが協議して定めるも 206 （参考資料２）各種契約書等の参考例 のとする。 ２．目的物の製作に関する設計上の考案、設計図面、又は製作情報に関する知的財産権は、 原則として乙に帰属する。 （＊４） ３．甲又は乙は、相手方の図面若しくは仕様書により製作された目的物又はその製作方法に 関連し知的財産権の出願を行う場合には、事前にその旨を相手方に申出て書面による承諾 を得なければならない。この場合、知的財産権の帰属等に関しては、その貢献度に応じて 甲と乙とが協議して定める。 ４．甲又は乙は、目的物に関わる知的財産権を第三者に譲渡又は実施権設定の許諾を行う場 合は、相手方の書面による承諾を得るものとする。 ５．甲又は乙は、目的物につき第三者との間に知的財産権上の権利侵害等の紛争が生じたと きは、相手方に書面で通知し、甲及び乙のうちその責めに帰すべき者が、その負担と責任 において処理・解決するものとする。 第○条（目的物等に化体された秘密情報の帰属等） （＊４） １．目的物及び成果物に化体された秘密情報は、乙に帰属する。 ２．甲は、乙から示された前項の秘密情報の秘密性を保全し、○○において自ら○○の製造 に用いるためにのみ使用することができる。 ３．甲は、第一項の秘密情報（これが化体した目的物又は成果物を含む。 ）を第三者に開示 する場合又はその複製を作成する場合には、書面により乙の事前の承諾を得るものとす る。 ４．その他当該秘密情報の取扱いについて疑義が生じた場合には、甲と乙とが協議するもの とする。 第○条（製作・販売の禁止） 甲又は乙は、相手方の書面による事前の承諾を得ない限り、第三者に対し相手方の図面、 又は仕様書による製作又は販売を行ってはならない。 第○条（損害賠償等） （＊４） 甲若しくは乙、甲若しくは乙の従業員若しくは元従業員又は甲若しくは乙の許諾により開 示を受けた第三者が相手方の秘密情報等を開示するなど本契約の条項に違反した場合には、 甲又は乙は、相手方が必要と認める措置を直ちに講ずるとともに、相手方に生じた損害を賠 償しなければならない。 別紙１ 開示情報一覧（甲から乙に開示） 提供年月日 情報の件名・概要 ファイル名・文書のタイトルその 他提供した情報を特定できる記載 提供方法 CD、紙資料、メ ール等 その他 （＊１）秘密保持の対象とする情報の定義と呼称（例えば、「企業秘密」 、 「秘密情報」など。 ）について は、当該開示の趣旨や取引慣行等に応じて様々なものが考えられます。なお、上記では特に限定を 付していませんが、秘密保持の対象となる情報の特定ができる場合には、別紙でその内容をリスト 化するなど（☞＊２（第２項）を参照） 、できる限り具体的に行うことが重要です。 （＊２）秘密情報の対象をより明確化するためには、秘密保持の対象情報を別紙でリスト化し、随時更新 することも考えられ、その場合にはこのような規定を追加することも考えられます。 （＊３）口頭や映像等で情報が開示される場合に備え、このような規定を追加することも考えられます。 （＊４）目的物等の価格に乙が業務の過程において創出等した情報の対価を含めたり、甲から製造方法に 関する情報や図面などが提供されることによって情報の創出に対する甲の寄与度が著しく高いと考 207 （参考資料２）各種契約書等の参考例 えられたりする等の事情により、乙が業務の過程において創出等した情報を甲に帰属させることに ついて合意がなされている場合においては上記の「知的財産権等」 、第二項及び「目的物等に化体 された秘密情報の帰属等」の規定に代わり、以下の内容を定めることも考えられます。 第○条（知的財産権の帰属等） ２．目的物の製作に関する設計上の考案、設計図面、又は製作情報に関する知的財産権は、甲 に帰属する。 第○条（目的物等に化体された秘密情報の帰属等） 目的物及び成果物に化体された秘密情報は、甲に帰属する。 （＊５）秘密保持義務の違反時における損害賠償の責任を規定することは、情報漏えいを抑止する効果が あります。 208 （参考資料２）各種契約書等の参考例 第６ 業務委託契約書（抄）の例 （企業（甲）が、自己の特定の業務についてこれを他社（乙）に委託する場合であって、甲 のみが秘密情報を開示する場合の契約書の条項の例） ※各種メンテナンス業者等、一定の許可の下に、自社の秘密情報に接する可能性のある事業 者に対しては、業務中に接する自社情報の漏えいの防止のため、業務委託契約の中で秘密 保持を合意する必要があります。 第○条（秘密保持） １．乙は、本契約の履行にあたり、甲が秘密である旨を明示して開示する情報及び本契約の 履行により生じる情報（以下「秘密情報」という。 ） （＊１）を秘密として取り扱い、次に 定める場合を除き、甲の事前の書面による承諾なく第三者に開示してはならない。ただ し、乙が書面によってその根拠を立証できる場合に限り、以下の情報は秘密情報の対象外 とするものとする。 ① 開示を受けたときに既に乙が保有していた情報 ② 開示を受けた後、秘密保持義務を負うことなく第三者から正当に入手した情報 ③ 開示を受けた後、相手方から開示を受けた情報に関係なく乙が独自に取得し、又は創 出した情報 ④ 開示を受けたときに既に公知であった情報 ⑤ 開示を受けた後、乙の責めに帰し得ない事由により公知となった情報 ２．甲が乙に秘密である旨指定して開示する情報は、別紙の通りである。なお、別紙は甲と 乙とが協力し常に最新の状態を保つべく適切に更新するものとする。 （＊２） ３．乙が口頭により相手方から開示を受けた情報については、改めて相手方から当該事項に ついて記載した書面の交付を受けた場合に限り、相手方に対し本規程に定める義務を負う ものとする。 （＊３） ４．口頭、映像その他その性質上秘密である旨の表示が困難な形態又は媒体により開示、提 供された情報については、開示者が相手方に対し、秘密である旨を開示時に伝達し、か つ、当該開示後○日以内に当該秘密情報を記載した書面を秘密である旨の表示をして交付 することにより、秘密情報とみなされるものとする。 （＊３） ５．乙は、甲より開示された秘密情報の管理につき、乙が保有する他の情報や記録媒体等と 明確に区別して適切に管理するとともに、以下の事項（＊４）を遵守する。 （＊５） （＊ ６） ① 秘密情報は本契約の目的の範囲内でのみ使用する。 ② 委託期間満了時又は本契約の解除時には、秘密情報が記録等された記録媒体又は物件 （複写物、複製物を含む。 ）を甲に返却、又は自己で廃棄の上、廃棄した旨の誓約書を甲に 提出する。 ③ 前号に関わらず、甲から返却また廃棄を求められたときは、秘密情報（第五号に基づ く複写物及び複製物を含む。 ）を甲に返却、又は自己で廃棄の上、廃棄した旨の誓約書を 甲に提出する。 ④ 前二号に定める場合において、秘密情報が自己の記録媒体又は物件に記録等されてい るときは、当該秘密情報を消去するとともに、消去した旨（自己の記録媒体等に秘密情 報が記録等されていないときは、その旨） 、書面にて甲に報告する。 ６．乙は、法令に基づき前項に規定する秘密情報の開示が義務づけられた場合には、事前に 甲に通知し、開示につき甲の指示に従うものとする。 第○条（再委託） １．乙は、甲の事前の書面による承諾を得ずに、本業務の全部又は一部を第三者へ再委託し てはならない。 ２．前項の事前の書面による承諾に基づき本業務を再委託する場合には、乙は自己が負う義 務と同等の義務を再委託先に対して書面にて課すとともに、甲に対して再委託先に当該義 務を課した旨を書面により報告し、かつ乙は当該秘密情報の開示に伴う責任を負うものと する。 ３．前項に加え、乙は再委託先から次の各号の承諾を得なければならない。また、乙は、当 209 （参考資料２）各種契約書等の参考例 該承諾を得た旨を甲に書面で報告する。 ① 事故発生時には直ちに甲に対しても通知すること ② 事故再発防止策を協議する際には甲の参加も認めること ③ 再委託先における秘密情報の具体的管理状況の報告は、甲の閲覧も認めること 第○条（損害賠償等） （＊７） 乙若しくは乙の従業員若しくは元従業員又は甲の許諾により乙から開示を受けた第三者が 甲の秘密情報等を開示するなど本契約の条項に違反した場合には、乙は、甲が必要と認める 措置を直ちに講ずるとともに、甲に生じた損害を賠償しなければならない。 別紙 開示情報一覧 提供年月日 情報の件名・概要 ファイル名・文書のタイトルその 他提供した情報を特定できる記載 提供方法 CD、紙資料、メ ール等 その他 （＊１）秘密保持の対象とする情報の定義と呼称（例えば、「企業秘密」 、 「秘密情報」など。 ）について は、当該開示の趣旨や取引慣行等に応じて様々なものが考えられる。なお、上記では特に限定を付 していませんが、秘密保持の対象となる情報の特定ができる場合には、別紙でその内容をリスト化 するなど（☞＊２（第４項）を参照） 、できる限り具体的に行うことが重要です。 （＊２）秘密情報の対象をより明確化するためには、秘密保持の対象情報を別紙でリスト化し、随時更新 することも考えられ、その場合にはこのような規定を追加することも考えられます。 （＊３）口頭や映像等で情報が開示される場合に備え、このような規定を追加することも考えられます。 （＊４）上記の他、開示された秘密情報の具体的管理方法につき、以下のように定める例もあります。 ① 秘密情報の管理責任者及び保管場所を定め、善良なる管理責任者の注意をもって保管 管理する。 ② 秘密情報を取り扱う従業員を必要最小限にとどめ、上記保管場所以外へ持ち出さな い。 ③ 秘密情報の管理責任者名、秘密情報を取り扱う従業員の氏名及び秘密情報の保管場所 を、○年○月○日までに甲に報告する。また、報告内容に変更が生じた場合には、変更 が生じた月に提出する第十一号の具体的管理状況の報告において、当該変更内容を甲に 報告する。 ④ 前号にて報告した秘密情報を取り扱う従業員に対して本契約の内容を周知徹底させ、 秘密情報の漏えい、紛失、破壊、改ざん等を未然に防止するための措置を取る。 ⑤ 甲の書面による承諾を得た場合を除き、秘密情報を複写、複製しない。 ⑥ 事故発生時には直ちに甲に対して通知し、事故再発防止策の協議には甲の参加を認め る。 ⑦ 乙は、甲に対して、秘密情報の以下の具体的管理状況を毎月末に報告する。乙は、甲 が乙の事務所における秘密情報の管理状況を確認するために、乙の事務所への立入検査 を希望する場合には、当該検査に協力するものとする。また、甲は乙に対して是正措置 を求めることができ、乙はこれを実施するものとする。 (a) 委託契約範囲外の加工、利用の禁止の遵守 (b) 委託契約範囲外の複写、複製の禁止の遵守 (c) 安全管理措置状況 （＊５）なお、委託業務の履行に伴い、乙から甲に開示がなされる乙の秘密情報がある場合には、乙の秘 密情報の取扱いについての定めについても設ける必要があります。 210 （参考資料２）各種契約書等の参考例 （＊６）本契約の履行を通じ、乙の創意により新たに作成された情報の帰属について、以下のような定め を設ける例もあります。 第○条（乙が創出した秘密情報の帰属） １．本契約の履行にあたり、甲が開示した秘密情報に基づかずに、乙が創出した秘密情報 は、乙に帰属する。 ２．甲は、当該示された秘密情報の秘密性を保全し、○○に用いるためにのみ使用すること ができる。 ３．甲は、当該秘密情報を第三者へ開示する場合又はその複製を作成する場合には、乙の事 前の承諾を得るものとする。 ４．その他当該秘密情報の取扱いについて疑義が生じた場合には、甲と乙とが協議すること とする。 （＊７）秘密保持義務の違反時における損害賠償の責任を規定することは、情報漏えいを抑止する効果が あります。 211 （参考資料２）各種契約書等の参考例 第７ 共同研究開発契約書（抄）の例 （企業（甲）が、他社（乙）との間で特定の製品等の研究開発活動を分担する際の契約書の 条項の例） 第○条（定義） 本契約書において、次に掲げる用語は次の定義によるものとする。 ① 「研究成果」とは、本契約に基づき行われた本共同研究の遂行の過程で得られた発 明、考案、意匠、著作物、ノウハウ等の技術的成果をいう。 ② 「知的財産権」とは、次に掲げるものをいう。 イ 特許法、実用新案法、意匠法、商標法、半導体集積回路の回路配置に関する法律、 種苗法、著作権法に規定する各権利、及び外国における当該権利に相当する権利 ロ 秘密とすることが可能な技術情報であって、かつ、財産的価値のあるものの中から 甲と乙とが協議の上、特に指定するもの 第○条（資料等提供） １．甲又は乙は、本共同研究の実施のために必要な情報、資材及び資料（以下「資料等」と いう。 ）を相互に無償で提供又は開示するものとする。ただし、第三者との契約により秘 密保持義務を負っているものについては、この限りではない。 ２．甲又は乙は、本共同研究完了後又は本共同研究中止後、相手方から提供された資料等 （それに基づき新たに作成された資料等であって、甲と乙とが協議して指定したものを含 む。 ）について、直ちに相手方に返還するものとする。 ３．前項に定める場合において、自己の資料等に相手方の技術上又は営業上の情報が含まれ ているときは、甲又は乙は、当該情報を消去するとともに、消去した旨（自己の資料等に 当該情報が含まれていないときは、その旨） 、相手方に書面にて報告するものとする。 第○条（秘密保持） １．甲又は乙は、本共同研究の実施にあたり、相手方より開示を受け、又は知り得た技術上 若しくは営業上の一切の情報のうち、相手方が秘密である旨を明示したもの（以下「秘密 情報」という。 ） （＊１）について、本条第六項に定める場合を除き、第三者に開示又は漏 えいしてはならない。ただし、開示を受けた当事者が書面によってその根拠を立証できる 場合に限り、以下の情報は秘密情報の対象外とするものとする。 ① 開示を受け又は知得したときに既に保有していた情報 ② 開示を受け又は知得した後、秘密保持義務を負うことなく第三者から正当に入手した 情報 ③ 開示を受け又は知得した後、相手方から開示を受けた情報に関係なく独自に取得し、 又は創出した情報 ④ 開示を受け又は知得したときに既に公知であった情報 ⑤ 開示を受け又は知得した後、自己の責めに帰さない事由により公知となった情報 ２．前項本文の情報のうち、甲が乙に秘密である旨を指定して開示する情報は別紙１を、ま た乙が甲に秘密である旨を指定して開示する情報は別紙２を含むものとする。なお、別紙 １及び別紙２は甲と乙とが協力し、常に最新の状態を保つべく適切に更新するものとす る。 （＊２） ３．甲又は乙が口頭により相手方から開示を受けた情報については、改めて相手方から当該 事項について記載した書面の交付を受けた場合に限り、相手方に対し本規程に定める義務 を負うものとする。 （＊３） ４．口頭、映像その他その性質上秘密である旨の表示が困難な形態又は媒体により開示、提 供された情報については、開示者が相手方に対し、秘密である旨を開示時に伝達し、か つ、当該開示後○日以内に当該秘密情報を記載した書面を秘密である旨の表示をして交付 することにより、秘密情報とみなされるものとする。 （＊３） ５．甲又は乙は、第一項に規定する秘密情報を本共同研究以外の目的に使用してはならな い。ただし、書面により事前に相手方の承諾を得た場合はこの限りではない。 ６．甲又は乙は、法令に基づき第一項に規定する秘密情報の開示が義務づけられた場合に は、事前に相手方に通知し、開示につき可能な限り相手方の指示に従うものとする。 212 （参考資料２）各種契約書等の参考例 第○条（第三者との共同研究の禁止） 甲又は乙は、相手方の事前の書面による承諾なしに、第三者との間で本共同研究と同一の 目的となる研究を行ってはならない。 第○条（知的財産権の出願等）（＊４） １．甲又は乙は、本契約の有効期間中及びその失効後○年間において、本共同研究により研 究成果が生じた場合は、速やかに相手方に通知しなければならない。 ２．甲又は乙は、前項に規定する研究成果に係る知的財産権については、原則として、甲乙 双方の共有とし、その持分は原則として折半とするものとする。 ３．甲又は乙は、前項に規定する研究成果に係る知的財産権の出願又は設定登録の申請（以 下「出願等」という。 ）を行う場合には、共同で出願等するものとする。 ４．甲又は乙は、前項に規定する知的財産権の出願等の手続及びその権利保全に要する一切 の費用について、原則として、折半して負担するものとする。 ５．甲又は乙は、前項に規定する費用を負担しないときは、当該知的財産権に係る自己の持 ち分を相手方に譲渡するものとする。譲渡に必要な事項は、別途、甲と乙とが協議して定 めるものとする。 ６．甲又は乙は、外国において知的財産権を出願等する場合には、別途甲と乙とが協議し て、これを定めるものとする。 第○条（研究成果の公表等） 甲又は乙は、本契約の有効期間中及び契約終了後○年間は、本共同研究によって得られた 研究成果を公表又は第三者に開示しようとする場合には、その内容、時期、方法等につい て、書面により事前に相手方の承諾を受けるものとする。 第○条（研究成果の実施） （＊５） （＊６） １．本共同研究の研究成果及び第○条（知的財産権の出願等）の規定による共有の知的財産 権について甲又は乙以外の第三者（それぞれの子会社を含む。 ）に実施させる場合には、 予め甲と乙とで協議し、実施の可否及びその条件等を定めるものとする。 ２．前項の規定に基づき、共有の知的財産権を第三者に実施させた場合の実施許諾料は、当 該知的財産権に係る甲及び乙の持分に応じて、それぞれに配分するものとする。 第○条（持分の譲渡） 甲又は乙は、本共同研究の結果生じた知的財産権の持分を第三者に譲渡する場合には、書 面により事前に相手方の承諾を受けるものとする。 第○条（利用発明等） （＊７） １．甲又は乙は、第○条（知的財産権の出願等）に規定する発明の利用発明又は改良発明 （以下「利用発明等」という。）をし、これらについて知的財産権の出願等をしようとす るときは、その内容を相手方に書面で事前に通知しなければならない。 ２．甲又は乙は、前項による通知があったときは、甲と乙とで協議し、当該利用発明等の取 扱いについて決定する。 第○条（有効期限） 本契約の有効期限は、本共同研究の実施期間とする（令和○年○月○日から令和○年○月 ○日まで） 。ただし、第○条（知的財産権の出願等）及び第○条（研究成果の公表等）の規 定は当該条項が定める期間、第○条（研究成果の実施） 、第○条（持分の譲渡） 、及び第○条 （利用発明等）の規定は第○条（知的財産権の出願等）に規定する知的財産権の存続する期 間中、第○条（秘密保持）の規定は本契約の有効期間満了後もなお○年間有効に存続するも のとする。 第○条（損害賠償等） （＊８） 甲若しくは乙、甲若しくは乙の従業員若しくは元従業員又は甲若しくは乙の許諾により開 示を受けた第三者が相手方の秘密情報等を開示するなど本契約の条項に違反した場合には、 甲又は乙は、相手方が必要と認める措置を直ちに講ずるとともに、相手方に生じた損害を賠 償しなければならない。 213 （参考資料２）各種契約書等の参考例 別紙１ 開示情報一覧（甲から乙に開示） 提供年月日 情報の件名・概要 ファイル名・文書のタイトルその 他提供した情報を特定できる記載 提供方法 CD、紙資料、メ ール等 その他 （＊１）秘密保持の対象とする情報の定義と呼称（例えば、「企業秘密」 、 「秘密情報」など。 ）について は、当該開示の趣旨や取引慣行等に応じて様々なものが考えられる。なお、上記では特に限定を付 していませんが、秘密保持の対象となる情報の特定ができる場合には、別紙でその内容をリスト化 するなど（☞＊２（第２項）を参照） 、できる限り具体的に行うことが重要です。 （＊２）秘密情報の対象をより明確化するためには、秘密保持の対象情報を別紙でリスト化し、随時更新 することも考えられ、その場合にはこのような規定を追加することも考えられます。 （＊３）口頭や映像等で情報が開示される場合に備え、このような規定を追加することも考えられます。 （＊４）当該共同研究の目的や契約当事者の分担業務等に応じ、例えば、相手方から情報提供や援助等は 無く単独で開発した研究成果の帰属について当該開発者の単独とすること等を定めることも考えられ ます。 （＊５）当該研究の目的や契約当事者の事業分野等に応じて、研究成果の実施については、例えば次のよ うに、その実施の在り方について具体的に定めることなども考えられます。 第○条（研究成果の実施） １．本共同研究の研究成果の実施については、次のとおりとする。 ① 甲がＸＸＸ（製品名）の製造を行い、乙が同ＸＸＸ（製品名）を搭載したＹＹＹ（製 品名）の販売を行う。 ② （省略） ２．前項に定めるほかは、甲と乙との協議により、その実施者と条件を定めるものとする。 （＊６）本条項は、甲及び乙それぞれが研究成果を実施する場合を前提としているが、例えば甲が研究成 果を実施しない場合には次のような条項となることが考えられます。 第○条（研究成果の実施） １．乙が本共同研究の研究成果を実施しようとする場合には、その旨を事前に文書により甲 に通知しなければならない。 ２．乙の実施に際して、甲は自己実施をしないことから、乙は、甲と乙とが別途定める実施 契約に基づき実施料を甲に支払わなければならない。 （＊７）共同研究開発の目的や研究成果に含まれる事項の性質等から、一定の利用発明や改良発明がなさ れることが予想され、そうした利用発明や改良発明を独自に実施することが企図されているような場 合等においては、当該利用発明や改良発明の出願等については協議を要することなく、単独で行うこ とができる旨を定めることなども考えられます。 （＊８）秘密保持義務の違反時における損害賠償の責任を規定することは、情報漏えいを抑止する効果が あります。 214 （参考資料３）各種窓口一覧 ※今後、最新情報に即して全般的に確認、最新情報に更新の可能性あり 参考資料３ 各種窓口一覧 本書に関連してご利用いただけると考えられる窓口をまとめました。 各窓口の詳細については、それぞれの URL 等をご確認下さい。 - 215 - （参考資料３）各種窓口一覧 各種窓口一覧 ＜全般（情報漏えい対策、知的財産戦略等）＞ 営業秘密・知財戦略相談窓口（営業秘密 110 番） 【INPIT】 特許としての権利化、営業秘密としての秘匿化を含むオ 営業秘密・知財戦略相談窓口 ープン・クローズ戦略等の具体的な知的財産戦略に加 ＜URL＞ え、秘匿化を選択した際の営業秘密の管理手法、また営 https://faq.inpit.go.jp/tradesecret/serv 業秘密の漏えい・流出等に関する相談に対応します。 ice/ また、近畿地域の企業を対象とした「関西知財戦略支援 ＜電話＞ 専門窓口」も設置しております。 03-3581-1101（内線 3844） ＜メール＞ trade-secret@inpit.go.jp 関西知財戦略支援専門窓口 ＜URL＞ https://www.inpit.go.jp/kinki/senmon _madoguchi/index.html ＜電話＞ 06-6486-9122 ＜メール＞ ip-js01@inpit.go.jp 知財総合支援窓口 【特許庁/INPIT】 - 216 - （参考資料３）各種窓口一覧 中小企業等が抱える経営課題について、自社のアイデア ＜URL＞ や技術などの「知的財産」の側面から解決を図る支援窓 https://chizai-portal.inpit.go.jp/ 口です。経験豊富な窓口相談担当者が支援します（全 ＜全国共通ナビダイヤル＞ 国 47 都道府県に設置）。より専門的な内容の相談は、 0570-082100 専門家や関係支援機関と連携して支援を行います。 ※お近くの支援窓口につながります。 弁護士知財ネット 【弁護士知財ネット】 弁護士知財ネットでは、社内の秘密管理体制、他社との ＜URL＞ 秘密保持契約等の各種契約、漏洩時の民事刑事の対 http://www.iplaw-net.com/ 応等の法律相談を受け付けています（有料）。 ＜相談依頼フォーマット＞ Web 上の「相談依頼」フォーマットに記載の上送信し、担 https://iplaw-net.com/consultation 当者からのお返事をお待ちください。 ＜電話＞ または、各地域会連絡窓口担当弁護士に電話でご連絡 http://www.iplaw-net.com/telephone ください。 （地域別の連絡窓口一覧） ひまわりほっとダイヤル 【日本弁護士連合会】 「ひまわりほっとダイヤル」は、中小企業や個人事業主のみ ＜URL＞ なさまを対象に、日本弁護士連合会及び全国 52 の弁 https://www.nichibenren.or.jp/ja/sme 護士会が提供する、弁護士との面談予約が可能なサービ /index.html※上記 web からのお申し込みも可能です。 スです。全国共通電話番号または WEB の申込みフォー ＜電話＞ ムから、地域の弁護士会につながります。一部の地域を除 き、初回相談 30 分が無料です。 法律の専門家である弁護士が､経営上の問題・悩みにつ いて､裁判まで見通したアドバイスを行います。 - 217 - お お い ちゅーしょー 0570-001-240（全国共通「ひまわりほっとダイヤル」） （参考資料３）各種窓口一覧 弁理士知財キャラバン 【日本弁理士会】 日本弁理士会では、特許、デザイン、ブランド、コンテン ＜URL＞ ツ、製造ノウハウなどの知的財産を上手に活用して、さらに https://www.jpaa.or.jp/activity/carava 上を目指す中小企業を応援するため、「弁理士知財キャ n/ ラバン」事業を実施しています。 ※申請方法については、上記 web ページをご確認下さい。 知財経営コンサルティングのスキルを持った弁理士が直接 企業を訪問して、共に課題を解決していきます。 常設知的財産相談室 【日本弁理士会】 特許・実用新案・意匠・商標の出願手続、調査、鑑定、 ＜URL＞ 異議申立、訴訟はもちろん、諸外国の制度や知的財産 http://www.jpaa.or.jp/?cat=774 権全般について弁理士が無料で相談に応じています。 （相談を受け付けている支部の所在地と電話番号一覧） ※最寄りの窓口をご確認の上、電話による事前予約をお願いい たします。 - 218 - （参考資料３）各種窓口一覧 ＜情報セキュリティ＞ 情報セキュリティ安心相談窓口 【IPA】 一般的な情報セキュリティ（主にコンピュータウイルスや不 ＜URL＞ 正アクセス）に関する技術的な相談に対してアドバイスを https://www.ipa.go.jp/security/anshin 提供しています。 /index.html ＜電話＞ 03-5978-7509 ＜メール＞ anshin@ipa.go.jp インシデント報告窓口 【JPCERT/CC】 インターネットを介して発生する情報流出、フィッシングサイ ＜URL＞ ト、Web 改ざん、マルウエア感染、サーバへの侵入や https://www.jpcert.or.jp/form/ Dos(DDos)等の不正アクセス等に関する技術的な対応 <Web フォーム> 依頼、ご相談、ご報告を受け付けます。 https://www.jpcert.or.jp/form/ <メール> info@jpcert.or.jp ＜漏えいが疑われるとき＞ 営業秘密・知財戦略相談窓口（営業秘密 110 番） 【INPIT】（再掲） 営業秘密の漏えい・流出等に関する相談に対応します。 営業秘密・知財戦略相談窓口 社内調査の仕方や、証拠の集め方、警察に相談する際 ＜URL＞ のポイント等をアドバイスするとともに、必要に応じてＩＰ https://faq.inpit.go.jp/tradesecret/serv Ａとの連携や、警察庁を通じた都道府県警察のご紹介を ice/ 行います。 ＜電話＞ また、近畿地域の企業を対象とした「関西知財戦略支援 03-3581-1101（内線 3844） 専門窓口」も設置しております。 ＜メール＞ trade-secret@inpit.go.jp 関西知財戦略支援専門窓口 ＜URL＞ https://www.inpit.go.jp/kinki/senmon _madoguchi/index.html - 219 - （参考資料３）各種窓口一覧 ＜電話＞ 06-6486-9122 ＜メール＞ ip-js01@inpit.go.jp ＜漏えいが疑われるとき＞ 警察 【都道府県警察本部(営業秘密侵害事犯担当)】 被害の御相談を受け付けます。下表から、最寄りの窓口 下表参照 をご確認下さい。 ＜営業秘密侵害事犯 窓口連絡先一覧＞ 警察名 代表電話 警察名 代表電話 北海道警察本部生活経済課 011-251-0110 愛知県警察本部生活経済課 052-951-1611 北海道函館方面本部生活安全課 0138-31-0110 三重県警察本部生活環境課 059-222-0110 北海道旭川方面本部生活安全課 0166-35-0110 滋賀県警察本部生活環境課 077-522-1231 北海道釧路方面本部生活安全課 0154-25-0110 京都府警察本部生活保安課 075-451-9111 北海道北見方面本部生活安全課 0157-24-0110 大阪府警察本部生活経済課 06-6943-1234 青森県警察本部保安課 017-723-4211 兵庫県警察本部生活経済課 078-341-7441 岩手県警察本部生活環境課 019-653-0110 奈良県警察本部生活環境課 0742-23-0110 宮城県警察本部生活環境課 022-221-7171 和歌山県警察本部生活環境課 073-423-0110 秋田県警察本部生活環境課 018-863-1111 鳥取県警察本部生活安全企画課 0857-23-0110 山形県警察本部生活環境課 023-626-0110 島根県警察本部生活環境課 0852-26-0110 福島県警察本部生活環境課 024-522-2151 岡山県警察本部生活安全捜査課 086-234-0110 警視庁生活経済課 03-3581-4321 広島県警察本部生活環境課 082-228-0110 茨城県警察本部生活環境課 029-301-0110 山口県警察本部生活環境課 083-933-0110 栃木県警察本部生活環境課 028-621-0110 徳島県警察本部生活環境課 088-622-3101 群馬県警察本部生活環境課 027-243-0110 香川県警察本部生活環境課 087-833-0110 埼玉県警察本部生活経済課 048-832-0110 愛媛県警察本部生活環境課 089-934-0110 千葉県警察本部生活経済課 043-201-0110 高知県警察本部生活環境課 088-826-0110 神奈川県警察本部生活経済課 045-211-1212 福岡県警察本部生活保安課 092-641-4141 新潟県警察本部生活保安課 025-285-0110 佐賀県警察本部生活安全企画課 0952-24-1111 山梨県警察本部生活安全捜査課 055-235-2121 長崎県警察本部生活環境課 095-820-0110 長野県警察本部生活環境課 026-233-0110 熊本県警察本部生活環境課 096-381-0110 静岡県警察本部生活保安課 054-271-0110 大分県警察本部保安課 097-536-2131 富山県警察本部生活環境課 076-441-2211 宮崎県警察本部生活環境課 0985-31-0110 石川県警察本部生活安全捜査課 076-225-0110 鹿児島県警察本部生活環境課 099-206-0110 福井県警察本部生活環境課 0776-22-2880 沖縄県警察本部生活保安課 098-862-0110 岐阜県警察本部生活環境課 058-271-2424 - 220 - （参考資料３）各種窓口一覧 標的型サイバー攻撃特別相談窓口 【IPA】 標的型攻撃メールを受信した場合の、専門窓口として ＜URL＞ 「標的型サイバー攻撃特別相談窓口」を設置し、相談を http://www.ipa.go.jp/security/tokubet 受け付けています。 su/index.html ※新型コロナウイルス感染防止策の徹底のため、電話相 ＜メール＞ 談等を一時的に停止している場合がありますので、ウェ tokusou@ipa.go.jp ブサイトをご確認下さい。 ＜電話＞ 03-5978-7599 弁護士知財ネット 【弁護士知財ネット】（再掲） 弁護士知財ネットでは、社内の秘密管理体制、他社との ＜URL＞ 秘密保持契約等の各種契約、漏洩時の民事刑事の対 http://www.iplaw-net.com/ 応等の法律相談を受け付けています（有料）。 ※相談依頼フォーマットはこちらから Web 上の「相談依頼」フォーマットに記載の上送信し、担 ＜電話＞ 当者からのお返事をお待ちください。または、各地域会相 http://www.iplaw-net.com/telephone 談窓口担当弁護士に電話でご連絡ください。 （地域別の連絡窓口一覧） ひまわりほっとダイヤル 【日本弁護士連合会】（再掲） 「ひまわりほっとダイヤル」は、中小企業や個人事業主のみ ＜URL＞ なさまを対象に、日本弁護士連合会及び全国 52 の弁 https://www.nichibenren.or.jp/ja/sme 護士会が提供する、弁護士との面談予約が可能なサービ /index.html スです。全国共通電話番号または WEB の申込みフォー ＜電話＞ ムから、地域の弁護士会につながります。一部の都道府 県を除き、初回面談 30 分無料相談を実施中です。 法律の専門家である弁護士が､経営上の問題・悩みにつ お お い ちゅーしょー 0570-001-240（全国共通「ひまわりほっとダイヤル」） ※上記 web からのお申し込みも可能です。 いて､裁判まで見通したアドバイスを行います。 日本知的財産仲裁センター(ADR)(※) 【日本知的財産仲裁センター】 日本知的財産仲裁センターでは、弁護士もしくは弁理士 ＜URL＞ 1 名、又は弁護士及び弁理士各 1 名による知的財産紛 https://www.ip-adr.gr.jp/ 争に関連する相談を受け付けています（有料）。 ＜FAX＞ 03-3500-3839 ＜E-maill＞ info@ip-adr.gr.jp （※）日本知的財産仲裁センターは、ADR 法の基準をクリアしたものとして、法務大臣の認証を受けた 民間ＡＤＲ事業者「かいけつサポート」です。「かいけつサポート」一覧は、以下ＵＲＬで確認できます。 https://www.moj.go.jp/KANBOU/ADR/jigyousya/ninsyou-index.html - 221 - （参考資料３）各種窓口一覧 ＜その他＞ 公証役場 【法務局】 確定日付で私書証書の存在した日を証明できます。相 ＜URL＞ 談は無料です。いつでも気軽にご相談ください。 公証役場一覧 https://www.koshonin.gr.jp/list （全国の公証役場所在地・電話番号・メールアドレス 等） - 222 - （参考資料４）秘密情報管理に関する各種ガイドライン等について ※今後、最新情報に即して全般的に確認、最新情報に更新の可能性あり 参考資料４ 秘密情報管理に関する各種ガイドライン等 について 各章ごとに参考になるガイドライン等を紹介します。 223 （参考資料４）秘密情報管理に関する各種ガイドライン等について 【各章横断 テレワークの導入・実施に伴う情報管理への対応】 ■テレワークの導入・実施に伴う対策 https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ (1) テレワークセキュリティガイドライン（総務省） 企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心し てテレワークを導入・活用するために、テレワークの導入に当たってのセキュ リティ対策についての考え方や対策例を示したガイドライン。 (2) 中小企業等担当者向けテレワークセキュリティの手引き（チェックリ スト）（総務省） セキュリティの専任担当がいないような中小企業等におけるシステム管理 担当者（専門用語について仕組みの詳細まではわからないが、利用シーンがイ メージできるレベルの方）を対象として、テレワークを実施する際に最低限の セキュリティを確実に確保してもらうための手引き（チェックリスト）。 また、テレワークを導入・実施する場合を含めて、無線 LAN（Wi-Fi） の導入、情報システムの暗号化機能・電子署名機能の導入といった情報 管理に対応する上で有益なガイドラインとして、以下のものもありま す。 ■無線 LAN（Wi-Fi）の導入・実施に伴う情報管理への対応 https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/ (1) Wi-Fi 利用者向け 簡易マニュアル（総務省） Wi-Fi の利用者に対し、安全な Wi-Fi の利用のために必要なセキュリティ 対策等に関する理解を深めていただくことを目的としたガイドライン。 (2) Wi-Fi 提供者向け セキュリティ対策の手引き（総務省） Wi-Fi の提供者に対し、安全な Wi-Fi の提供のために必要なセキュリティ 対策等に関する理解を深めていただくことを目的としたガイドライン。 ■情報システムの暗号化機能・電子署名機能の導入への対応 https://www.cryptrec.go.jp/list.html CRYPTREC 暗号リスト 総務省及び経済産業省は、CRYPTREC の活動を通して電子政府で利用さ れる暗号技術の評価を行っており、2013 年 3 月に 「電子政府における調達 224 （参考資料４）秘密情報管理に関する各種ガイドライン等について のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)」を策定。政府 機関等における情報システムの調達及び利用において本リストが利用され ています。 【第２章 保有する情報の把握・評価、秘密情報の決定】 ■知的財産の利用に関する独占禁止法上の指針（公正取引委員会） http://www.jftc.go.jp/dk/guideline/unyoukijun/chitekizaisan.html 知的財産のうち技術に関するものを対象として、技術の利用に係る制限行為 に対する独占禁止法の適用に関する考え方を包括的に明らかにした指針。本書 第２章２－２「秘密情報の決定」における技術情報の活用方法を検討する際に 参考になります。 ■個人情報の保護に関する法律についてのガイドライン（通則編） （個人情 報保護委員会） https://www.ppc.go.jp/files/pdf/210101_guidlines01.pdf 事業者が個人情報の保護に関する法律に基づき、個人情報の適切な取扱いの 確保に関して行う活動を支援し、この支援により事業者が講ずる措置が適切か つ有効に実施されることを目的として、事業者の理解を助ける具体的な指針と して定められています（なお、従来、公表されていた「個人情報の保護に関す る事業分野ごとのガイドライン」に代えて、金融、信用、債権回収業、医療、 郵便分野等の特定分野ガイドラインが公表されています。） 。 本書第２章２－２「秘密情報の決定」を検討する際に参考になるほか、本ガ イドラインの「 （別添）講ずべき安全管理措置の内容」は、第３章「秘密情報の 分類、情報漏えい対策の選択及びそのルール化」及び第４章「秘密情報管理に 係る社内体制のあり方」を検討する際に参考になります。 ■特定個人情報の適正な取扱いに関するガイドライン（事業者編） （個人情 報保護委員会） https://www.ppc.go.jp/files/pdf/my_number_guideline_jigyosha.pdf 行政手続における特定の個人を識別するための番号の利用等に関する法律 に基づき、より厳格な管理が求められる個人番号（いわゆるマイナンバー）を その内容に含む個人情報（特定個人情報）の適正な取扱いを確保するための具 体的な指針として定められています。 前掲の「個人情報の保護に関する法律についてのガイドライン（通則編）」と ともに、本書を検討する際に参考になります。 225 （参考資料４）秘密情報管理に関する各種ガイドライン等について 【第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化】 ■情報セキュリティ関係 (1) 組織における内部不正防止ガイドライン （独立行政法人情報処理推進機構（ＩＰＡ）） https://www.ipa.go.jp/security/guide/insider.html 組織において、内部不正による情報セキュリティ事故を防止するためのガイ ドライン。第３章３－４「具体的な情報漏えい対策例」の情報システム関連の 対策については、本ガイドラインも参考にしています。 (2) ＩＳＭＳ関係（JISQ27001、JISQ27002） ①JISQ27001 情報セキュリティマネジメントシステム（ISMS）は、組織のマネジメント として情報の機密性、完全性、可用性を維持することを目的としており、 JISQ27001 は、ISMS を実施する際の要求事項等を定めたものです。情報セキ ュリティマネジメントの観点から情報漏えい対策を検討する場合や、取引先の 漏えい対策の状況を確認する際に参考になります。 また、ISMS の認証を行う ISMS 適合性評価制度が運用されており、一般社 団法人マネジメントシステム認定センター（ISMS-AC）から認定された「認証 機関」に申請することで認証を受けることができます。 ISMS 適合性評価制度（ISMS-AC） https:/isms.jp/isms.html ②情報セキュリティ管理基準（経済産業省）、情報セキュリティ監査制度 JIS Q 27001 のほかに「情報セキュリティ管理策の実施のための規範（ベス トプラクティス） 」として、JIS Q 27002 が策定されています。これらに基づ いて、マネジメント基準や技術基準など具体的な管理策をまとめた「情報セキ ュリティ管理基準」が経済産業省より公開されており、ISMS 認証取得を目指 している組織、独自に情報セキュリティマネジメントの確立を検討している組 織、情報セキュリティ監査を実施する組織等幅広い利用者を想定して情報セキ ュリティマネジメントの基本的な枠組みと具体的な管理項目を規定。 情報セキュリティ監査制度、情報セキュリティ管理基準（経済産業省） 226 （参考資料４）秘密情報管理に関する各種ガイドライン等について http://www.meti.go.jp/policy/netsecurity/index.html (3) ＩＰＡ対策のしおりシリーズ（ＩＰＡ） http://www.ipa.go.jp/security/antivirus/shiori.html 一般のご家庭や企業・組織の方々を対象に、情報セキュリティ上の様々な 脅威への対策をテーマ別（ウィルス対策、不正アクセス対策、情報漏えい対 策、インターネット利用時の危険対策、標的型攻撃メール対策、暗号化によ る対策等）に分かり易く説明した小冊子シリーズ。情報セキュリティ上の対 策を検討する際に参考になります。 (43) 映像で知る情報セキュリティ（ＩＰＡ） 脅威や対策を学ぶための映像コンテンツを YouTube の「IPA channel(ipajp)」で公開しています。 https://www.ipa.go.jp/security/videos/list.html 情報漏えいに関する映像は次の 2 点です。 ① 情報を漏らしたのは誰だ？ ～内部不正と情報漏えい対策～(11 分) https://www.youtube.com/watch?v=5Z_10h2aA8c ② 3 つのかばん ～新入社員が知るべき情報漏えいの脅威～ (11 分) https://www.youtube.com/watch?v=FljLaQA-cRU (54) 中小企業の情報セキュリティ対策ガイドライン（ＩＰＡ） https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html 情報セキュリティ対策に取り組む際の、(1)経営者が実施すべき指針、（2） 社内において対策を実践する際の手順や手法をまとめたガイドラインです。 経営者編と実践編から構成され、個人事業主・小規模事業者を含む中小企業 の利用を想定しています。 (65) サイバーセキュリティお助け隊サービス制度（ＩＰＡ） https://www.ipa.go.jp/security/sme/otasuketai-about.html https://www.ipa.go.jp/security/keihatsu/sme/otasuketai/index.html 中小企業に対するサイバー攻撃への対処支援サービスに不可欠なサービス を要件としてまとめた向けのセキュリティサービスが満たすべき基準「サイ バーセキュリティお助け隊サービス基準」を示し、基準を満たす民間のセキ ュリティサービスを登録・公表する制度です。中小企業において、 （５４）等 を参考にしながら、外部サービスの活用を含めた対応をご検討される際に は、こちらのセキュリティサービスの活用もご検討ください。 227 （参考資料４）秘密情報管理に関する各種ガイドライン等について （ユーザー向けウェブサイト）https://www.ipa.go.jp/security/otasuketai-pr/ 【第４章 秘密情報の管理に係る社内体制のあり方】 ■サイバーセキュリティ経営ガイドライン（経済産業省、ＩＰＡ） https://www.meti.go.jp/policy/netsecurity/mng_guide.html 情報システムの専門部署を持ち、IT を利活用する企業の経営者を対象とし て、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある「３ 原則」及び経営者が担当幹部に指示すべき「重要１０項目」をまとめたも の。秘密情報の管理に係る社内体制を検討する際に参考になります。 ■サイバーセキュリティ経営可視化ツール（ＩＰＡ） https://www.ipa.go.jp/security/economics/checktool.html サイバーセキュリティ対策の実践状況をセルフチェックするためのツール （ウェブサービス）です。 「サイバーセキュリティ経営ガイドライン Ver2.0」 をベースにしており、自社の対策状況を定量的に可視化することができま す。 ■技術情報管理認証制度（ＴＩＣＳ）（経済産業省） https://www.meti.go.jp/policy/mono_info_service/mono/technology_managemen t/index.html 産業競争力の源泉となる技術情報等の適切な内部管理体制の構築及び適切 な管理下での技術情報等の取引の活性化を目的に、事業者の保有する重要な技 術情報等の管理体制について、国が認定した第三者機関が認証する制度（平成 ３０年改正産業競争力強化法により創設） 。 事業者の保有する技術等（デジタル情報、金型や完成品などの物自体、製造 プロセスやノウハウ、研究開発の成果等を含みます。）のうち適切に管理するべ き重要なものを特定した上で、その管理方法や内部管理体制等を、第三者機関 が審査し認証認定を付与します。 【第５章 他社の秘密情報に係る紛争への備え】 228 （参考資料４）秘密情報管理に関する各種ガイドライン等について ■先使用権制度の円滑な活用に向けて－戦略的なノウハウ管理のために －（特許庁） https://www.jpo.go.jp/shiryou/s_sonota/senshiyouken.htm 先使用権制度の明確化と先使用権の立証手段の具体化を図り、先使用権制度 がより円滑に活用されることを目的に、有識者による委員会での議論の結果を 踏まえて、特許庁が作成し公表したもの。 第三章中の「証拠力を高めるための具体的な手法の紹介」では、公証制度、 タイムスタンプが紹介されており、本書第５章５－１「自社情報の独自性の立 証」を検討する際に参考になります。 ■知的財産取引に関するガイドライン・契約書のひな形（中小企業庁） https://www.chusho.meti.go.jp/keiei/torihiki/chizai_guideline.html 大企業と中小企業との適正な知的財産取引を推進し両者の共存共栄を図る ため、有識者による検討会での議論を踏まえ、中小企業庁が作成し公表したも の。知的財産取引における問題事例やあるべき姿が、取引の段階に応じ示され ている。 また、知的財産取引を行うに当たり注意すべきポイントをまとめたものとし て、ガイドラインとあわせて契約書のひな形も公表されている。秘密保持契約 を含め４種類のひな形が示されており、秘密保持義務を中心に紹介している 「参考資料２ 各種契約書等の参考例」とあわせて、契約の内容を検討する上 で参考になります。 【第６章 漏えい事案への対応】 ■高度サイバー攻撃への対処におけるログの活用と分析方法 （一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）） https://www.jpcert.or.jp/research/apt-loganalysis.html 企業の情報セキュリティにおけるインシデントの対処に対して、情報漏え い事案の調査や、解析に資するログの活用と分析方法について解説したも の。情報漏えい事案に対応する調査分析方法等を検討する際に参考になりま す。 ■ 侵 入 型 ラ ン サ ム ウ ェ ア 攻 撃 を 受 け た ら 読 む FAQ （ 一 般 社 団 法 人 JPCERT/CC） https://www.jpcert.or.jp/magazine/security/ransom-faq.html 229 （参考資料４）秘密情報管理に関する各種ガイドライン等について 企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やラ ンサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合 の対応のポイントや留意点などを FAQ 形式で記載したもの。ランサムウェア の分類や攻撃者による情報の扱われ方について参考になります。 ■CSIRT マテリアル（一般社団法人 JPCERT/CC） http://www.jpcert.or.jp/csirt_material/ 企業の情報セキュリティにおけるインシデントに対して迅速に対応する CSIRT(Computer Security Incident Response Team)=「コンピューターセキュリ ティインシデントに対応するチーム」の構築について解説したもの。情報漏えい事 案に対応する組織構築を検討する際に参考になります。 【その他 特定の分野・領域の特性を踏まえた対応】 ■農業分野における営業秘密の保護ガイドライン （公益社団法人農林水産・食品産業技術振興協会（JATAFF）） https://pvp-conso.org/842/ 農業分野における優れた栽培・飼養技術やその他のノウハウ等（以下、「技 術・ノウハウ等」 ）について、不正競争防止法の営業秘密の枠組みを活用した 保護に取り組んでいただく際の留意点等をわかりやすくまとめたもの。 ガイドラインの中では、農業の現場において実際に技術・ノウハウ等を営 業秘密として保護するために具体的に何をしたらよいかを簡単に確認できる マニュアルに加え、農業分野の特殊性を踏まえた理論的な整理や参考となる 取組事例も掲載しています。 ■水産分野における優良系統の保護等に関するガイドライン及び養殖業 における営業秘密の保護ガイドライン（水産庁） https://www.jfa.maff.go.jp/j/saibai/yousyoku/yuuryou.html 水産分野における優良系統の保護等に関するガイドラインは、水産物 の優良系統の保護の必要性に関する現状を整理するとともに、保護すべ き対象、不正競争防止法の営業秘密の枠組み等の既存の知的財産制度上 における対応の整理、優良系統の保護に資する対応等についてまとめた ものです。 また、養殖業における営業秘密の保護ガイドラインは、養殖現場にお ける飼育、選抜等による優れた生産技術やノウハウ、その他の技術上の 情報について、不正競争防止法の営業秘密の枠組みを活用した保護に取 230 （参考資料４）秘密情報管理に関する各種ガイドライン等について り組む際の留意点等をわかりやすくまとめたものです。 231 （参考資料５）競業避止義務契約の有効性について 参考資料５ 競業避止義務契約の有効性について - 232 - （参考資料５）競業避止義務契約の有効性について １． はじめに 本参考資料は、平成２４年度経済産業省委託調査「人材を通じた技術流出に関する調査研 究」の有識者による委員会において、関連する５０以上の判例をもとに討議を行い、とりま とめられた報告書をもとにしたものである。 同報告書では、競業避止義務契約のみならず退職金や年金の支給制限についても、判例を もとに分析･検討を行っている。 このうち、競業避止義務契約の有効性の判断について記載された章（本編 Ⅳ．競業避止 義務契約が有効であると判断される基準）を抜粋し、参考資料として紹介する。 なお、報告書全文については下記アドレスにて公開しているので、参照されたい。 「平成２４年度 人材を通じた技術流出に関する調査研究」本編 http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/honpen.pdf また、同報告書が公表後から今日に至るまでの間にも、競業避止義務（就業規則・契約祖・ 誓約書）に関する判例は存在しており、特に、営業秘密侵害を巡る争いの中（２２件）のう ち競業避止義務についても判断されたもの（５件）について、令和２年度ＩＰＡ調査「企業 における営業秘密管理に関する実態調査２０２０」報告書の裁判例調査が記載された箇所 （２．実態調査の概要 ２．５．２ 裁判例に関する調査結果一覧）に一覧としてとりまと められている。 この報告書全文については下記アドレスにて公開されているので、あわせて参照された い。 「企業における営業秘密管理に関する実態調査２０２０」報告書 https://www.ipa.go.jp/security/reports/economics/ts-kanri/20210318.html - 233 - （参考資料５）競業避止義務契約の有効性について ２． 競業避止義務契約が有効であると判断される基準 在職中の競業行為が認められないことはもちろんだが、退職後について競業避止義務を 課すことについては、職業選択の自由を侵害し得ること等から、制限的に解されていること は事実である。この点、古い判例ながら今日においてもしばしば参照されている判例（奈良 地判 S45.10.23）は競業避止義務契約について、「債権者の利益、債務者の不利益及び社会 的利害に立って、制限期間、場所的職種的範囲、代償の有無を検討し、合理的範囲において 有効」であるとしている。 このように競業避止義務契約の有効性について争いとなった判例においては、多面的な 観点から競業避止義務契約を締結することの合理性や契約内容の妥当性等を判断してお り、近年の判例における判断のポイントについて理解しておくことは、競業避止義務契約の 導入・見直しを検討する上で重要である61。 （１）競業避止義務契約の有効性判断 ◼ 競業避止義務契約が労働契約として、適法に成立していることが必要。 ◼ 判例上、競業避止義務契約の有効性を判断する際にポイントとなるのは、①守る べき企業の利益があるかどうか、①を踏まえつつ、競業避止義務契約の内容が目 的に照らして合理的な範囲に留まっているかという観点から、②従業員の地位、 ③地域的な限定があるか、④競業避止義務の存続期間や⑤禁止される競業行為 の範囲について必要な制限が掛けられているか、⑥代償措置が講じられている か、といった項目である。 ここでは、退職後の競業避止義務契約について具体的な検討、判断を行っている判例の うち、競業避止義務契約の具体的な内容について判断を行なっている判例について整理 を行なった。 判例は、①守るべき企業の利益があるかどうか、①を前提として競業避止義務契約の内 容が目的に照らして合理的な範囲に留まっているかという観点から、②従業員の地位が、 競業避止義務を課す必要性が認められる立場にあるものといえるか、③地域的な限定が あるか、④競業避止義務の存続期間や⑤禁止される競業行為の範囲について必要な制限 が掛けられているか、⑥代償措置が講じられているか、といった項目について判断を行な っており、規定自体の評価及び当該競業避止義務契約の有効性判断を行なっている。 61 もっとも判例自体は個別性が強いため、どのような規定ぶりであれば競業避止義務契約が有 効となるか、については一概に言えない点には留意を要する。 - 234 - （参考資料５）競業避止義務契約の有効性について 企業側に守るべき利益があることを前提として、競業避止義務契約が過度に職業選択 の自由を制約しないための配慮を行い、企業側の守るべき利益を保全するために必要最 小限度の制約を従業員に課すものであれば、当該競業避止義務契約の有効性自体は認め られると考えられる。 【競業避止義務契約の具体的な内容について判断を行なっている判例】 有効性判断のポイント 競業避止義務 契約の形態 東京高判 H24.6.13 ☆ 東京地判 H24.1.13 ① 企 業 の 利 益 ② 従 業 員 の 地 位 ● ● 誓約書 （在職時） ● ● ● ● 大阪地判 H24.3.15 就業規則 東京地判 H24.3.13 就業規則＆誓 約書（入社 時） ● － 東京地判 H24.1.23 誓約書 （退職時） 〇 〇 ☆ ● ⑥ 代 償 措 置 ⑦ 有 効 性 の 判 断 ● ● ● ● 2年 ● 2年 ● ● 1年 就業規則 〇 誓約書 （退職時） 〇 〇 1年 〇 - 235 - 〇 3年 備考 ● ● ● 目的に一応の正当性が認められ るものの、本事案の事情のもと では目的の正当性を過大視する ことはできないとされた。 ● ● ● 6 ヶ月は場所的制限なし。6 ヶ月 ～2 年は場所的制限あり。 労働者が元使用者の業務上の秘 密を使用する立場になく競業禁 止の前提を欠くこと及び代償措 置が無いことをもって効力を否 定。 － ● ● ● ● ● － ● ● 〇 〇 〇 － ／ 〇 5年 H21.10.23 H22.10.27 ⑤ 禁 止 行 為 の 範 囲 － 就業規則 大阪地決 東京地判 ④ 期 間 ● △ ☆ 大阪地判 H23.3.4 ③ 地 域 的 限 定 （参考資料５）競業避止義務契約の有効性について 東京高判 H22.4.27 ☆ 東京地判 H21.11.9 ☆ 東京地判 H20.11.1862 東京地判 H19.4.24 東京高判 H15.12.25 東京地判 H14.8.30 就業規則 △ 就業規則 ● 誓約書 （退職時） 〇 〇 誓約書 （退職時） 〇 〇 誓約書（締結 時期不明） 〇 就業規則＆誓 約書（在職 時） 〇 〇 △ － 大阪地判 H8.12.25 東京高判 H12.7.12 東京地判 H11.10.29 東京地判 H.6.9.29 － ● 〇 〇 1年 〇 限定解釈により限定的に有効と した上で、問題となった行為に ついては限定された範囲を外れ ているとして違反を否定（控訴 審）。 △ ● △ ● ● ● 〇 〇 ● 〇 〇 〇 〇 ● 〇 － ● ● 規定の適用範囲を限定的して義 務違反を否定した事案。 〇 〇 義務違反は認められたが義務違 反と因果関係のある損害が認め られず請求棄却。 〇 〇 同上 〇 独立支援制度の存在と厚遇措置 が代償措置として認められた。 1年 誓約書 （入社時） 〇 誓約書 （入社時） 〇 〇 6月 〇 2年 － 〇 6月 〇 6月 〇 誓約書 （退職時） 1年 〇 ／ 〇 ※〇：肯定的に判断、●：否定的に判断、△：判断が実質的になされていない又は不明確 －：規定は存在するが判例中に判断なし ／：代償措置の定めはないが、その点について特段の言及なし 空欄：そもそも規定なし又は不明 ※☆：退職金減額又は不支給が争われる中で、競業避止義務の定めの効力が問題となってい る事案 なお、競業避止義務については就業規則に規定を設けている事例と、個別の誓約書にお いて規定を設けている例があるが、就業規則に規定を設け、かつ、規定した内容と異なる 内容の個別の誓約書を結ぶことについては、就業規則に定める基準に達しない労働条件 62 なお、本件の控訴審判決である東京高判 H21.5.27 では、「退職する従業員の職業選択の自 由、営業の自由の点をも斟酌すると、 〔本件競業避止義務契約において、利用して事業を営むこ とが禁止される〕機密事項には、被控訴人（注：元使用者）以外の者からも容易に得られるよ うな知識又は情報は……含まれないと解するのが相当である」ところ、本件における元使用者 の技術等は、このような機密事項に該当すると認められないため、競業避止義務契約の有効性 について判断するまでもなく、同義務の違反は認められないとの判断がなされている。 - 236 - （参考資料５）競業避止義務契約の有効性について を定める契約の効果を無効とする労働契約法 12 条との関係が問題となる。もっとも実務 上は、就業規則には「従業員は在職中及び退職後 6 ヶ月間、会社と競合する他社に就職及 び競合する事業を営むことを禁止する」というような原則的な規定を設けておき、加え て、就業規則に、例えば「ただし、会社が従業員と個別に競業避止義務について契約を締 結した場合には、当該契約によるものとする」というように、個別合意をした場合には個 別合意を優先する旨規定しておけば、労働契約法 12 条の問題は生じず、規則の周知効果 を狙うという観点からも記載をしておくべきであると考えられる。 就業規則の規定例 （競業避止義務） 第○○条 従業員は在職中及び退職後 6 ヶ月間、会社と競合する他社に就職及び競合する事業を営むことを 禁止する。ただし、会社が従業員と個別に競業避止義務について契約を締結した場合には、当該契 約によるものとする。 個別合意の例（誓約書の例） 貴社を退職するにあたり、退職後１年間、貴社からの許諾がない限り、次の行為をしないことを誓 約いたします。 １）貴社で従事した○○の開発に係る職務を通じて得た経験や知見が貴社にとって重要な企業秘密 ないしノウハウであることに鑑み、当該開発及びこれに類する開発に係る職務を、貴社の競合他社 （競業する新会社を設立した場合にはこれを含む。以下、同じ。 ）において行いません。 ２）貴社で従事した○○に係る開発及びこれに類する開発に係る職務を、貴社の競合他社から契約 の形態を問わず、受注ないし請け負うことはいたしません。 （２）競業避止義務契約の判断ポイント ① 企業側の守るべき利益 ◼ 企業側の守るべき利益は、不正競争防止法上の「営業秘密」に限定されない。 ◼ 営業秘密に準じるほどの価値を有する営業方法や指導方法等に係る独自のノウ ハウについては、営業秘密として管理することが難しいものの、競業避止によっ て守るべき企業側の利益があると判断されやすい傾向がある。 企業側の守るべき利益については、不正競争防止法によって明確に法的保護の対象と - 237 - （参考資料５）競業避止義務契約の有効性について される「営業秘密」はもちろんだが、個別の判断においてこれに準じて取り扱うことが妥 当な情報やノウハウについては、競業避止義務契約等を導入してでも守るべき企業側の 利益と判断している。 判例の中で争われた事例を見ると、技術的な秘密や、営業上のノウハウ等に係る秘密 （教授法など顧客に対するサービスの手法も含む）、顧客との人的関係等について、企業 の利益の有無が判断されている。 本報告書で紹介している判例の中には、技術的な秘密について企業の利益の有無が判 断されているものは少ないが、めっき加工や金属表面処理加工について、めっき技術訓練 学校の教科書の記述やめっき事業者各社のホームページの記載等と比較して、法的保護 に値する独自のノウハウが存することを主張して、一応の疎明がなされていると判断さ れた事案がある（大阪地決 H21.10.23）63。 営業秘密に準じるほどの価値を有する営業方法や指導方法等に係る独自のノウハウに ついては、営業秘密として管理することが難しいものの、競業避止によって守るべき企業 側の利益があると判断されやすい傾向がある（例えばヴォイストレーニングを行うため の指導方法・指導内容及び集客方法・生徒管理体制についてのノウハウ、デントリペア及 びインテリアリペアの各技術の内容及びこれをフランチャイズ化したノウハウ、店舗に おける販売方法や人事管理のあり方等について企業側の利益があると判断した判例が見 られる）。 また判例の中には顧客との人的関係等について判断を行なったものも見られ、多数回 にわたる訪問説明、長期間の地道な営業活動を要するような場合であって、人的関係の構 築が当該企業の信用や業務としてなされたものである場合には、企業側の利益があると 判断されやすい。 【有効性が認められたもの】 ➢ めっき技術訓練校の教科書の記述やめっき事業者各社のホームページの記載等からすると、 「債 63 本訴では、めっき加工を業とする会社が複数存在し、同種の製品を加工等していること、具 体的な技術内容等に関する基本的な事項については、書籍等で広く流布されていること、各製 品に関する情報をノートに記載しているものの、その内容が被告企業の指揮命令に基づくもの ではないこと、当該ノートの記載事項によらなくても基本的な教科書の記載に沿って作業する ことが可能であること、当該ノートの保管方法や取扱いについて特段注意等がなかったこと、 簡単な品物については外注していたこと、等から独自のノウハウが秘密保持契約によって保護 されるべき対象とならないと判断している（大阪地判 23.3.4） 。しかし、逆に書籍等によって 広く流布されていない技術・ノウハウであって、一般的に流布している情報では再現出来ない こと、指揮命令に基づいて技術・ノウハウの要点を書面にまとめ、これを秘密として管理して いること、これを独自の技術・ノウハウとして外注先等に開示していないこと、等の要件が満 たされている場合には、企業の利益があると判断される可能性が高い。 - 238 - （参考資料５）競業避止義務契約の有効性について 権者については、めっき加工や金属表面処理加工について、法的保護に値する独自のノウハウ が存し、競業避止を必要とする正当な利益が存在することについて、一応の疎明がなされてい ると認められる。」と判示。（大阪地決 H21.10.23） ➢ 「ヴォイストレーニングを行うための指導方法・指導内容及び集客方法・生徒管理体制につい てのノウハウ」は、原告の代表者によって「長期間にわたって確立されたもので独自かつ有用 性が高い」と判断。（東京地判 H.22.10.27） ➢ 「デントリペア及びインテリアリペアの各技術の内容及びこれをフランチャイズ化したところ に原告の独自性があるということができ」、これらは不正競争防止法上の営業秘密には厳密に はあたらないが、「それに準じる程度には保護に値するということができ」、「競業禁止によ って守られる利益は、要保護性の高いものである」と判断。（東京地判 H20.11.18） ➢ 「店舗における販売方法や人事管理の在り方」や「全社的な営業方針、経営戦略等」の「知識 及び経験を有する従業員が、（原告を）退職した後直ちに、（原告の）直接の競争相手である 家電量販店チェーンを展開する会社に転職した場合には、その会社は当該従業員の知識及び経 験を活用して利益を得られるが」、「その反面、（原告が）相対的に不利益を受けることは容 易に予想されるから、これを未然に防ぐことを目的として被告のような地位にあった従業員に 対して競業避止義務を課することは不合理でない」と判断。（東京地判 H19.4.24） ➢ 「商店会等に対する街路灯の営業は、成約までに長時間を要し、契約を取るためには、その間 に営業担当の従業員が商店会等の役員等をたびたび訪問して、その信頼を得ることが重要であ ること、そのため、この種の営業においては、長期間経費をかけて営業してはじめて利益を得 ることができるから、このような営業形態を採っている（元使用者）においては、従業員に退 職後の競業避止義務を課する必要性が存する」と判断。 （東京高判 H12.7.12、東京地判 H11.10.29） ➢ 秘密保持義務契約の効力判断中で、原告の「『顧客の名簿及び取引内容に関わる事項』並びに 『製品の製造過程、価格等に関わる事項』」は、個別レンタル契約を経営基盤の一つにおいて いる原告にとって、経営の根幹に関わる重要な情報であると判断し、結論としても契約の効力 を肯定した上で、「退職後の競業避止義務は、秘密保護の必要性が当該労働者が秘密を開示す る場合のみならず、これを使用する場合にも存することから、秘密保持義務を担保するものと して容認できる場合がある」と肯定的に評価した。（東京地判 H14.8.30） 【有効性が否定されたもの】 ➢ 「ここでいうノウハウとは、不正競争防止法上の営業秘密に限らず、原告が被告業務を遂行す る過程において得た人脈、交渉術、業務上の視点、手法等であるとされているところ、これら は、原告がその能力と努力によって獲得したものであり、一般的に、労働者が転職する場合に は、多かれ少なかれ転職先でも使用されるノウハウであって、かかる程度のノウハウの流出を 禁止しようとすることは、正当な目的であるとはいえない。」「顧客情報の流出防止を、競合 他社への転職自体を禁止することで達成しようとすることは、目的に対して、手段が過大であ - 239 - （参考資料５）競業避止義務契約の有効性について る」とした。（東京地判 H24.1.13、東京高判 H24.6.13） ➢ 秘密保持義務を定める就業規則や個別の合意で同義務の対象となる業務上の秘密の内容が具体 的に定められていなかった事案において、このような場合には同義務の対象となる秘密事項に ついては少なくとも秘密管理性と非公知性の要件が求められるところ、本件で問題となった廃 プラスチックの仕入れ先等に関する情報は秘密管理性を欠き、秘密保持義務の対象に当たらな いので同義務違反は成立しないとの判断をした上で、競業避止義務契約の効力について、上記 で判断したところによれば、被告（労働者）らは原告での業務遂行過程において業務上の秘密 を使用する立場にあったわけではないため、そもそも競業を禁ずべき前提条件を欠くと判断し た。（東京地判 H24.3.13） ➢ 一般に、使用者にとって獲得した顧客との人的関係を維持することは競業避止義務契約の設定 における正当な目的の一つといえるが、本件においては、被告 H2 が原告入社に当たって入社 以前に自己の顧客となった者の一部を引き継いできたこともあって、原告における 3 次元ＣＡ Ｄ業務の売り上げが被告の入社後に飛躍的に伸びていること等から、同業務の受注には被告と 「顧客との個人的信頼関係が大きく影響したものと推認される」とする一方、「顧客の開拓が もっぱら原告の投下資本によるものと認めるに足りる証拠は見当たらない」として、競業避止 義務契約設定の目的には一応の正当性が認められるものの、本件ではこれを過大視することは 出来ないとした。（東京地判 H24.1.23） ➢ もっぱら特定の企業への転職を禁止することを目的とした競業避止義務契約を締結していたケ ースにおいて、守るべき企業の利益が営業秘密であったとしても、他の企業への転職が禁止さ れていないことからみて、当該情報は原告会社にとってそれほど要保護性の高いものではない といわざるを得ないと判断した。（東京地判 H21.11.9） ➢ 「退職した従業員に対し、一定期間競業避止義務を課すことは、従来の取引先の維持という点 で意味がある。しかし、このような従業員と取引先との信頼関係は、従業員が業務を遂行する 中で形成されていくもので、従業員が個人として獲得したものであるから、営業秘密といえる ような性質のものではない。また、このような従業員と取引先との個人的信頼関係が業務の受 注に大きな影響を与える以上、使用者としても、各種手当を支給するなどして、従業員の退職 を防止すべきである」とした上で、本件では、十分な代償措置が講じられていないこと、退職 した従業員によって営業上の秘密が他の企業に漏れたわけではないこと等からすれば、競業避 止義務規定は本件における退職従業員には適用されないと判断した。（大阪地判 H8.12.25） ② 従業員の地位 - 240 - （参考資料５）競業避止義務契約の有効性について ◼ 合理的な理由なく、従業員すべてを対象にした規定はもとより、特定の職位にあ る者全てを対象としているだけの規定は合理性が認められにくい。 ◼ 形式的な職位ではなく、具体的な業務内容の重要性、特に使用者が守るべき利益 との関わりが判断されている。 従業員の地位について判断を行なった判例では、形式的に特定の地位にあることをも って競業避止義務の有効性が認められるというよりも、企業が守るべき利益を保護する ために、競業避止義務を課すことが必要な従業員であったかどうかが判断されていると 考えられる。例えば、形式的には執行役員という比較的高い地位にある者を対象とした競 業避止義務であっても、企業が守るべき秘密情報に接していなければ否定的な判断を行 っている判例もある。 【有効性が認められたもの】 ➢ 原告は、「指導方法及び指導内容等についてノウハウを伝授されたのであるから、本件競業避 止合意を適用して原告の上記ノウハウを守る必要があることは明らかであり、被告が週１回の アルバイト従業員であったことは上記判断〔競業避止義務契約の合理性、有効性が認められる こと〕を左右するものではない」と判断。（東京地判 H22.10.27） ➢ 「被告の従業員としての地位も、インストラクターとして秘密の内容を十分に知っており、か つ、原告が多額の営業費用や多くの手間を要して上記技術を取得させたもので、秘密を守るべ き高度の義務を負うものとすることが衡平に適うといえる。」と判断。（東京地判 H20.11.18） ➢ （地区部長、母店長、店長、理事を経験し、原告の全社的な営業方針、経営戦略等を知ること ができた被告につき）「（被告のような）地位にあった従業員に対して競業避止義務を課する ことは不合理でない」と判断。（東京地判 H19.4.24） 【有効性が否定されたもの】 ➢ 従業員数 6,000 人の日本支店において 20 人しかいない執行役員で役員会の構成員である高い地 位にあったが、「保険商品の営業事業はそもそも透明性が高く秘密性に乏しいし、また、役員 会においては、被告の経営上に影響がでるような重要事項については、例えば決算情報が 3 週 間部外秘とされるといった時限性のある秘密情報はあるが、原告が、それ以上の機密性のある 情報に触れる立場にあったものとは認められない」と判断（東京地判 H24.1.13）。控訴審でも 職務の実態は取締役に類する権限や信認を付与されるものではなかったという判断をしてい る。（東京高判 H24.6.13） ③ 地域的限定 - 241 - （参考資料５）競業避止義務契約の有効性について ◼ 地域的限定については、使用者の事業内容や、職業選択の自由に対する制約の程度、 特に禁止行為の範囲との関係を意識した判例が見られる。 ◼ 地理的な制限がないことのみをもって競業避止義務契約の有効性が否定されてい る訳ではない。 地域的限定について判断を行なっている判例は少ないが、争われている場合には業務 の性質等に照らして合理的な絞込みがなされているかどうかという点が問題とされてい る。地域的な限定がされていない場合については、他の要素と併せて否定的な判断がなさ れている例が散見されるが、地理的な制限が規定されていない場合であっても、使用者の 事業内容（特に事業展開地域）や、職業選択の自由に対する制約の程度、特に禁止行為の 範囲との関係等と総合考慮して競業避止義務契約の有効性が認められている場合もあ り、判例は地理的な制限がないことのみをもって競業避止義務契約の有効性を否定しな い傾向があるといえる。 【有効性が認められたもの】 ➢ 「地理的な制限がないが、（原告が）全国的に家電量販店チェーンを展開する会社であること からすると、禁止範囲が過度に広範であるということもない」と判断。（東京地判 H19.4.24） ➢ 誓約書による退職後の競業避止義務の負担は「在職時に担当したことのある営業地域（都道府 県）並びにその隣接地域（都道府県）に在する同業他社（支店、営業所を含む）という限定さ れた区域におけるものである（隣接都道府県を超えた大口の顧客も存在しうることからすると、 やむを得ない限定の方法であり、また「隣接地域」という限定が付されているのであるから、 無限定とまではいえない）」と判断。（東京地判 H14.8.30） 【有効性が否定されたもの】 ➢ 「本件誓約書における競業避止義務においては、退職後 6 か月間は場所的制限がなく、また 2 年間は在職中の勤務地又は『何らかの形で関係した顧客その他会社の取引先が所在する都道府 県』における競業及び役務提供を禁止しているところ、原告在職中に九州及び関東地区の営業 マネージメントに関与していた被告Ｂについては、少なくとも退職後 2 年間にわたり、九州地 方及び関東地方全域において、原告と同種の業務を営み、又は、同業他社に対する役務提供が できないことになり、被告Ｂの職業選択の自由の制約の程度は極めて強い」と判断。（東京地 判 H24.3.15） ➢ 地域の限定がない。（東京地判 H24.1.23） ④ 競業避止義務期間 - 242 - （参考資料５）競業避止義務契約の有効性について ◼ 1 年以内の期間については肯定的に捉えられている例が多い。 ◼ 近年は、2 年の競業避止義務期間について否定的に捉えている判例が見られる。 退職後、競業避止義務の存続する期間についても、形式的に何年以内であれば認められ るという訳ではなく、労働者の不利益の程度を考慮した上で、業種の特徴や企業の守るべ き利益を保護する手段としての合理性等が判断されているものと考えられる。 概して 1 年以内の期間については肯定的に捉えられている64が、特に近時の事案におい ては、2 年の競業避止義務期間については、否定的な判断がなされる例が見られる65。 【有効性が認められたもの】 ➢ めっき加工業における事案で、1 年間という期間につき仮処分決定に際しては「期間を 1 年間 と限定しており、一応、合理的範囲に限定されている」と判断。（大阪地決 H21.10.23） ➢ ヴォイストレーニングに係る教育支援業における事案で、指導方法・指導内容及び集客方法・ 生徒管理体制についてのノウハウは、長期間にわたって確立されたもので独自かつ有用性が高 いと判断しており、そのために退職後 3 年間の競合行為禁止期間も、目的を達成するための必 要かつ合理的な制限であると判断。（東京地判 H22.10.27） ➢ 家電量販店に係る事案で、「知識及び経験を有する従業員が、（原告を）退職した後直ちに、 （原告の）直接の競争相手である家電量販店チェーンを展開する会社に転職した場合には、そ の会社は当該従業員の知識及び経験を活用して利益を得られるが」、「その反面、（原告が） 相対的に不利益を受けることは容易に予想される」という競合禁止目的に係る判断を前提とし て、退職後１年という期間は、目的に照らし、「不相当に長いものではない」と判断。（東京 地判 H19.4.24） ➢ 街路灯販売業に係る事案で、守るべき企業の利益が、形成に長期間の地道な営業活動を要する 顧客関係であることを前提として、「競業禁止期間 6 ヶ月と比較的短期間である」と判断。（東 京高判 H15.12.25 の原審（DB の収録なし）における判断） ➢ 訪問型レンタル業に係る事案で、「退職後 2 年間という比較的短い期間」と判断。（東京地判 H14.8.30） ➢ 街路灯販売業に係る事案で、「競業禁止の期間は 6 ヶ月と決して長くない」と判断。（東京地 64 近時の判例では、禁止行為の範囲が抽象的であるとして、競業避止義務期間が１年である 点を考慮しても、競業避止義務契約の有効性が否定されているものもある（大阪地判 H24.3.9）が、多くはない。 65 過去には、2 年間の競業避止期間でも有効性が認められているものも多い（東京地判 H14.8.30 など） 。 - 243 - （参考資料５）競業避止義務契約の有効性について 判 H11.10.29） ➢ コンサル業に係る事案（競業避止義務期間は 1 年）で、「その禁止期間、業務の範囲等に鑑み 公序良俗に反すると認めるほどに過度に制約するものではない」と判断。（東京地判 H6.9.29） - 244 - （参考資料５）競業避止義務契約の有効性について 【有効性が否定されたもの】 ➢ 保険業における事案で、「保険商品については、近時新しい商品が次々と設計され販売されて いるころであり（公知の事実）、保険業界において、転職禁止期間を 2 年間とすることは、経 験の価値を陳腐化するといえるから（原告本人）、期間の長さとして相当とは言い難い」と判 断。（東京地判 H24.1.13、東京高判 H24.6.13） ➢ 人材派遣業における事案で、「本件誓約書における競業避止義務においては、退職後 6 か月間 は場所的制限がなく、また 2 年間は在職中の勤務地又は『何らかの形で関係した顧客その他会 社の取引先が所在する都道府県』における競業及び役務提供を禁止しているところ、原告在職 中に九州及び関東地区の営業マネージメントに関与していた被告Ｂについては、少なくとも退 職後 2 年間にわたり、九州地方及び関東地方全域において、原告と同種の業務を営み、又は、 同業他社に対する役務提供ができないことになり、被告Ｂの職業選択の自由の制約の程度は極 めて強いものと言わざるをえない」と判断。（大阪地判 H24.3.15） ➢ 建築資材製造・販売・リース業における事案で「同条項は、１年間という制限はあるものの、 一般的抽象的に被告の競業・競合会社（同概念も抽象的一般的であると評価できる。）への入 社を禁止しており、被告を退職した従業員に対して過大な制約を強いるものであるといわざる を得ない」と判断。（大阪地判 H24.3.9）66 ➢ ソフトウェアの販売・導入支援事業における事案で「禁止期間は 5 年間と長期」と判断。（東 京地判 H24.1.23） ➢ ビル管理業に係る事案で、原審で（１年という）「期間こそ比較的短い」という判断を行なっ た。（東京地判 H21.11.9）なお、控訴審は期間の長さの妥当性については個別に判断せず、代 償措置がないことなどを強調して規定自体が職業選択の自由に対する重大な制約となると判 断。（東京高判 H22.4.27） ⑤ 禁止行為の範囲 ◼ 業界事情にもよるが、競業企業への転職を一般的・抽象的に禁止するだけでは合 理性が認められないことが多い。 ◼ 業務内容や職種等について限定をした規定については、肯定的に捉えられてい る。 禁止される競業行為の範囲についても、企業側の守るべき利益との整合性が判断され ている。競業行為の定義については競業避止義務契約において定めがあれば、原則として それに従うことになるが、契約上、一般的・抽象的にしか定められていない場合には、当 66 結論として有効性が否定されているが、競業避止義務期間が１年であること自体は肯定的に 評価されている。 - 245 - （参考資料５）競業避止義務契約の有効性について 該企業と競業関係に立つ企業に就職したり、競合関係に立つ事業を開業したりすること といった一般的な定義に従って考えることとなる。一般的・抽象的に競業企業への転職を 禁止するような規定は合理性が認められないことが多い一方で、禁止対象となる活動内 容（たとえば在職中担当した顧客への営業活動）や従事する職種等が限定されている場合 には、有効性判断において肯定的に捉えられることが多くなる。このような禁止対象とな る活動内容や職種を限定する場合においては、必ずしも個別具体的に禁止される業務内 容や取り扱う情報を特定することまでは求められていないものと考えられる。例えば在 職中に担当していた業務や在職中に担当した顧客に対する競業行為を禁止するというレ ベルの限定であっても、肯定的な判断をしている判例もある。 【有効性が認められたもの】 ➢ 「競業をしたり、在職中に知り得た顧客との取引を禁じるに留まり、就業の自由を一般的に奪 ったりするような内容とはなっていない」と判断。（大阪地決 H21.10.23） ➢ 「本件競業避止条項の対象となる同業者の範囲は、家電量販店チェーンを展開するという（原 告の）業務内容に照らし、自らこれと同種の家電量販店に限定されると解釈することができる」 と判断。（東京地判 H19.4.24） ➢ 「禁じられる職種は、原告と同じマット・モップ類のレンタル事業というものであり、特殊技 術こそ要しないが契約獲得・継続のための労力・資本投下が不可欠であり、（訴外会社が）市 場を支配しているため、新規開拓には相応の費用を要するという事情がある」。また、「禁じ られているのは顧客奪取行為であり、それ以外は禁じられていない」と判断。（東京地判 H14.8.30） ➢ 競業（営業活動）禁止の対象は「原告在職中に原告の営業として訪問した得意先に限られてお り、競業一般を禁止するものではない」と判断。（東京高判 H12.7.12、東京地判 H11.10.29） ➢ 「教育、コンサルティングを担当もしくは勧誘した相手に対し、原告と競合して教育、コンサ ルティングないしその勧誘をしない」との誓約書につき「その禁止期間、業務の範囲等に鑑み、 公序良俗に反すると認めるべきほどに被告の営業活動を過度に制約するものとはいえない」と 判断。（東京地判 H6.9.29） 【有効性が否定されたもの】 ➢ 原告が在職中に得たノウハウはバンクインシュアランス業務の営業に関するものであり、「バ ンクアシュアランス業務の営業にとどまらず、同業務を行う生命保険会社への転職自体を禁止 することは、それまで生命保険会社において勤務してきた原告への転職制限として、広範にす ぎる」とした。（東京地判 H24.1.13、東京高判 H24.6.13） ➢ 「本件誓約書における競業避止義務においては、退職後 6 か月間は場所的制限がなく、また 2 年間は在職中の勤務地又は『何らかの形で関係した顧客その他会社の取引先が所在する都道府 - 246 - （参考資料５）競業避止義務契約の有効性について 県』における競業及び役務提供を禁止しているところ、原告在職中に九州及び関東地区の営業 マネージメントに関与していた被告Ｂについては、少なくとも退職後 2 年間にわたり、九州地 方及び関東地方全域において、原告と同種の業務を営み、又は、同業他社に対する役務提供が できないことになり、被告Ｂの職業選択の自由の制約の程度は極めて強い」と判断。（大阪地 判 H24.3.15） ➢ 「一般的抽象的に被告の競業・競合会社（同概念も抽象的一般的であると評価できる）への入 社を禁止しており、被告を退職した従業員に対して過大な制約を強いるものであるといわざる を得ない」と判断。（東京地判 H24.3.9） ➢ 被告が長年携わってきた 3 次元ＣＡＤ等の事業について、退職後の被告が自己の顧客又は第三 者から業務依頼がなされたときには必ず原告（元使用者）を紹介しなければならず、この場合、 紹介に基づく業務で得た粗利益の 20％を紹介料として原告が被告に支払うとの契約〔注：裁判 所は「競業避止義務を課したものと解される」と判断〕について、「事実上、原告の顧客のみ ならず新たに獲得される顧客から生じる利益（の 8 割）まで原告が獲得しようとする目的に出 たもの」と否定的に判断。（東京地判 H24.1.23） ➢ 「対象行為も競合他社への就職を広範に禁じており顧客奪取行為等に限定するものではない」 と判断。（東京地判 H21.11.9）控訴審では、競業する事業を行うこと及び競業他社への就職を 禁止することは職業選択の自由に重大な制約を加えるものとした。（東京高判 H22.4.27） ⑥ 代償措置 ◼ 代償措置と呼べるものが何も無い場合には、有効性を否定されることが多い。 ◼ もっとも必ずしも競業避止義務を課すことの対価として明確に定義された代償 措置でなくても、代償措置（みなし代償措置も含め）と呼べるものが存在するこ とについて、肯定的に判断されている。 代償措置については、他の要素と比較して判断により直接的な影響を与えていると思 われる事案も少なくなく、裁判所が重視していると思われる要素である。もっとも裁判例 を見る限り、複数の要因を総合的に考慮する考え方が主流であり、代償措置の有無のみを もって有効性の判断が行われている訳ではない。 代償措置と呼べるものが存在しないとされた事案では、そのことを理由の一つに挙げ て競業避止義務契約の効力が否定されることが多いが、代償措置以外の点で、効力を肯定 する方向で考慮される要素が多いときには、結論として効力が肯定される場合もある。 なお、裁判例に現れた事案に置いては、競業避止義務を課すことの対価として明確に定 - 247 - （参考資料５）競業避止義務契約の有効性について 義された代償措置が存在する例は少ないが、このように明確に定義された措置でなくて も、代償措置（みなし代償措置も含め）と呼べるものが存在することについて、肯定的に 判断されているケースも少なくない。 このような例として、判例の中には賃金が高額であれば代償措置があったとみなして いる例がある67。もっとも、その一方で、大手生命保険会社における執行役員の競業避止 が問題となった事案（東京地判 H24.1.13、東京高判 H24.6.13）のように、比較的高額な報 酬を受け取っていた場合であっても、競業避止義務が課せられた前後で賃金の差がない ことなどから競業避止義務に対しての代償措置があったとはいえないと判断している例 もある。 【代償措置は不十分であるものの、有効性が認められたもの】 ➢ 「独立支援制度としてフランチャイジーとなる途があること、被告が営業していることを発見 した後、原告の担当者が、被告に対し、フランチャイジーの待遇については、相談に応じ通常 よりもかなり好条件とする趣旨を述べたこと、が認められ、必ずしも代償措置として不十分と はいえない」として退職後の独立支援制度及び厚遇措置を代償措置として認めた。（東京地判 H20.11.18） ➢ 「代償措置については、（原告が）役職者誓約書の提出を求められるフロアー長以上の従業員 に対し、それ以外の従業員に対し、それ以外の従業員に比して高額の基本給、諸手当を支給し ているとは認められるものの、これが競業避止義務を課せられたことによる不利益を補償する に足りるものであるかどうかについては、十分な立証があるとはいいがたい。しかし、代償措 置に不十分なところがあるとしても、この点は違反があった場合の損害額の算定に当たり考慮 することができるから、このことを持って本件競業避止条項の有効性が失われることはない」 と判断。（東京地判 H19.4.24） ➢ 「代償措置（説明会等、業務進捗の節目毎の奨励金の支給）がある」ことを理由の一つに挙げ て競業避止義務を負うことを認めた。（東京高判 H15.12.25） ➢ 「本件誓約書の定める競業避止義務を被告が負担することに対する代償措置を講じていない」 が、「本件誓約書の定める競業避止義務の負担による被告の職業選択の自由を制限する程度は かなり小さいといえ、代償措置が講じられていないことのみで本件誓約書の定める競業避止義 務の合理性が失われることにはならない」と判断。（東京地判 H14.8.30） 67 ここで整理の対象としている判例ではないが、例えば、執行役員の地位にあって相当の厚遇 （就任後 5 年間の収入は、2,330 万円～4,790 万円）を受けていたことについて、全てを労働の 対価とみなすことは出来ず、競業避止条項に対する代償としての性格もあったと一応認められ ると判断した例（東京地決 H22.9.30） 、報酬は決して安くない額（3 年間の年収は 1,490 万円、 1,620 万円、1,400 万円）であること、競業禁止が重要な要素の１つであることを明示した雇用 契約書を取り交わしていることから、支給した報酬の中には退職後の競業禁止に対する代償も 含まれている判断した例（東京地決 H18.5.24）等がある。 - 248 - （参考資料５）競業避止義務契約の有効性について 【代償措置が不十分であるとして、有効性が否定されたもの】 ➢ 月給 131 万円（別途賞与）が支払われていた事案で「原告の賃金は、相当高額であったものの、 本件競業避止条項を定めた前後において、賃金額の差はほとんどないのであるから、原告の賃 金額をもって、本件競業避止条項の代償措置として十分なものが与えられていたということは 困難である。また、前記認定のとおり、被告においては、金融法人本部の本部長である原告の 部下たる者の中に、相当数のより高額な給与の者がいたところ、それらの原告の部下について は、特段競業避止義務の定めはないのであるから（証人Ｘ３） 、やはり、原告の代償措置が十分 であったということは困難である。」と判断。（東京地判 H24.1.13、東京高判 H24.6.13） ➢ 「競業避止義務等を課される対価として受領したものと認められるに足りるのは月額 3000 円 の守秘義務手当のみである」として否定的に判断。（東京地判 H24.3.15） 【代償措置がなく、有効性が否定されたもの】 ➢ 被告らは、 「原告での業務遂行過程において、業務上の秘密を使用する立場にあったわけではな いから、そもそも競業を禁ずべき前提条件を欠くものであるし、原告は、被告らに対し、何ら の代償措置も講じていないのであるから、上記競業避止条項ないし特約は、民法 90 条により無 効と認めざるを得ない」と判断。（東京地判 H24.3.13） ➢ 「制約に見合う代替措置（退職慰労金の支払等）が設けられていたとは認められない」ことを 否定的に判断。（東京地判 H24.3.9） ➢ 「競業避止義務を設定するに当たり、退職金等の支払いはなく（中略）何らかの代償措置が図 られた事実は見当たらない」と判断した他、入社時の報酬（月額 30 万円の給与及び成果に応じ た賞与）の支払いを受けていた事実及び退職年度の報酬（月額 40 万円の給与及び賞与年間 284 万円）の支払いを受けていた事実も原告における売上の推移から推認される被告の貢献度を考 慮すると代償措置とみなすことはできないとも判断。（東京地判 H24.1.23） ➢ 「確かに、原告らの年収は、比較的高額なものであると認められる」としながらも、年収だけ でなく「退職金は支給されるものの、その額は競業避止義務を課すことに比して十分な額であ るか疑問がないとはいえない」と判断。（大阪地判 H23.3.4） ➢ 仮処分では、「年収 660 万以上と低賃金と言い難い」点を持って一応の疎明がなされていると 判断された。（大阪地決 21.10.23） ➢ 代償措置は何ら講じられていない。（東京地判 H21.11.9、東京高判 H22.4.27） ➢ 「このような従業員と取引先との個人的信頼関係が業務の受注に大きな影響を与える以上、使 用者としても、各種手当を支給するなどして、従業員の退職を防止すべきであるが、前記で認 定したように、被告」「は、従業員が恒常的に時間外労働に従事していたにもかかわらず、一 定額の勤務手当を支給しただけで、労働時間に応じた時間外手当を支給していなかったのであ - 249 - （参考資料５）競業避止義務契約の有効性について るから、十分な代償措置を講じていたとは言えない」。（大阪地判 H8.12.25） （３）競業避止義務契約の有効性に係るまとめ 上記の検討を踏まえると、競業避止義務契約締結に際して最初に考慮すべきポイント、 競業避止義務契約の有効性が認められる可能性が高い規定のポイント、有効性が認めら れない可能性が高い規定のポイントは次のとおりである。また、手続き上の観点から、労 働法との関係におけるポイントについても整理を行なった。 競業避止義務契約締結に際して最初に考慮すべきポイント： ◼ 企業側に営業秘密等の守るべき利益が存在する。 ◼ 上記守るべき利益に関係していた業務を行っていた従業員等特定の者が対象。 競業避止義務契約の有効性が認められる可能性が高い規定のポイント： ◼ 競業避止義務期間が 1 年以内となっている。 ◼ 禁止行為の範囲につき、業務内容や職種等によって限定を行っている。 ◼ 代償措置（高額な賃金など「みなし代償措置」といえるものを含む）が設定され ている。 有効性が認められない可能性が高い規定のポイント： ◼ 業務内容等から競業避止義務が不要である従業員と契約している。 ◼ 職業選択の自由を阻害するような広汎な地理的制限をかけている。 ◼ 競業避止義務期間が 2 年超となっている。 ◼ 禁止行為の範囲が、一般的・抽象的な文言となっている。 ◼ 代償措置が設定されていない。 労働法との関係におけるポイント： ◼ 就業規則に規定する場合については、個別契約による場合がある旨を規定してお く。 ◼ 当該就業規則について、入社時の「就業規則を遵守します」等といった誓約書を 通じて従業員の包括同意を得るとともに、十分な周知を行う。 - 250 - （参考資料５）競業避止義務契約の有効性について - 251 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 参考資料６ 営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について - 252 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について １．はじめに 営業秘密侵害罪に係る刑事訴訟手続において、裁判所等が、営業秘密の内容を秘匿する ための措置を実効的かつ適切に講じるためは、秘匿の対象となる営業秘密を保有する被 害企業から、検察官に対し十分な協力がなされることが前提となる。 被害企業としても、公訴を提起し公判に立会する検察官との間で協力関係を適切に構 築することにより、自らの保有する営業秘密、これに基づく事業活動を守ることができ る。 そこで、被害企業が、いつ、どのような協力をすることが役立つかについてイメージし やすいよう、秘匿措置を講じる場合の刑事訴訟手続の一連の流れや秘匿の申出書等の記 載例を示すこととする。 営業秘密侵害罪に係る刑事訴訟手続を通じて営業秘密が公となってしまうことを防止するため、 不正競争防止法においては、刑事訴訟手続の中で、営業秘密の内容を秘匿するための措置が導入さ れている。 【不正競争防止法における措置の内容】 ① 秘匿決定（第 23 条第 1 項～第 3 項） 裁判所は、被害企業等の申出に応じて、営業秘密の内容を特定させることとな る事項を公開の法廷で明らかにしない旨の決定をすることができる。 なお、第 1 項に基づき被害企業等が当該事件に係る営業秘密について申出を 行う場合は、検察官を通じて行わなければならない。 ② 呼称等の決定（第 23 条第 4 項） 裁判所は、秘匿決定をした場合には、秘匿決定の対象となった営業秘密の内容 を特定させることとなる事項（営業秘密構成情報特定事項）に係る名称等に代わ る呼称等を定めることができる。 例えば、営業秘密の内容が、化学反応を起こす温度である「1300℃」である場 合には、 「1300℃」に代えて、公開の法廷で用いるべき「X℃」といった呼称を定 めることができる。 ③ 尋問等の制限（第 25 条） 裁判長は、秘匿決定があった場合において、訴訟関係人のする尋問等が営業秘 密構成情報特定事項にわたるときは、これを制限することができる。 ④ 公判期日外の証人尋問等（第 26 条） 裁判所は、秘匿決定をした場合において、一定の要件が認められるときは、公 判期日外において証人等の尋問又は被告人質問を行うことができる。 ⑤ 要領記載書面の提示命令（第 27 条） 裁判所は、呼称等の決定や、公判期日外の証人尋問等をするに当たり、検察官 - 253 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 及び被告人又は弁護人に対し、訴訟関係人のすべき尋問等に係る事項の要領を記 載した書面の提示を命ずることができる。 ⑥ 証拠書類の朗読（第 28 条） 秘匿決定があった場合、証拠書類を朗読する際には、営業秘密構成情報特定事 項を明らかにしない方法で行わなければならない。 ⑥ 証拠開示の際の営業秘密の秘匿要請（第 30 条） 検察官又は弁護人は、取調べを請求した証拠書類等を相手方に開示するに当た り、その相手方に対し、営業秘密の内容を特定させることとなる事項を、被告人 を含む関係者に知られないようにすることを求めることができる。 上記制度が実効的かつ適切に機能するためには、秘匿措置を講じる裁判所等が、どのような事柄 を秘匿する必要があるのか（秘匿すべき範囲）について、十分に把握する必要がある。 しかしながら、当該事件を担当する裁判官等が、秘匿対象たる営業秘密に係る技術分野に精通し ているとは限らないことから、裁判所等が秘匿すべき範囲を迅速かつ的確に把握するためには、当 該営業秘密の保有者であってその秘匿を希望する被害企業から、できる限り早い段階で、十分かつ 適切な情報提供がなされることが望ましい。むしろ、本制度は、被害企業からそのような情報提供 がなされることを前提としているということができる。 もっとも、被害企業は、当該事件の被害者であるとはいえ、刑事訴訟手続の当事者ではないこと 等から、例えば、秘匿の申出は検察官を通じて行うこととされており、その他の裁判所に対する協 力も、実際の手続は検察官と連携しつつ、検察官を通じて行うこととなる。 そこで、被害企業がこのような協力を迅速、適切かつ円滑に行えるよう、以下、本制度の概要を 説明した上で、被害企業等による秘匿の申出、情報提供等の協力のあり方について、具体的な事例 に沿って、秘匿の申出書等の記載例とともに説明することとする。 - 254 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について ２．営業秘密侵害罪に係る刑事訴訟手続の流れ （１）概要 一般的な刑事訴訟手続の流れは、以下のとおりである。 【一般的な刑事訴訟手続の流れ】 営業秘密侵害罪に係る刑事訴訟手続において、営業秘密の内容を秘匿するための措置を講じる 場合には、通常、以下のような流れとなることが想定される。 【秘匿措置を講じる場合の刑事訴訟手続の流れ】 営業秘密侵害罪に係る刑事訴訟手続の流れ（概要） 公判前整理手続 公 訴 の 提 起 秘 匿 決 定 ○被害者等からの 申出に応じて、当 該事件に係る営 業秘密 ○被告人等からの 申出に応じて、被 告人等の保有す る営業秘密 それぞれを構成 する情報の全部 又は一部を特定 させることとなる 事項を公開の法 廷で明らかにしな い旨を決定。 ※公判手続において 行うことも可能 呼 称 等 の 決 定 秘匿決定のさ れた事項（営業 秘密構成情報 特定事項）に係 る名称その他 の表現に代えて、 公開の法廷で 用いるべき呼称 その他の表現 を定める。 起 訴 状 朗 読 冒 頭 陳 述 公判手続 書 証 の 取 調 べ ○営業秘密構成情報特定事項 につき、呼称等の決定がなされ ていれば、基本的には、それに 従って尋問、陳述等や朗読等が 行われる。 ○当該事項を明らかにしない方 法で起訴状朗読を行う際には、 被告人に起訴状を示さなけれ ばならない。 ○裁判長は、当該事項にわたる 尋問等を制限できる。 ○裁判所は、尋問等の制限に従 わない検察官、弁護人に対して 処置請求ができる。 証 人 尋 問 被 告 人 質 問 論 告 ・ 求 刑 最 終 弁 論 判 決 公判期日において 調書の取調べ 証 人 等 の 尋 問 被 告 人 質 問 期日外手続 （２）具体的な事例に沿って - 255 - ※呼称等の決定に従って 朗読等が行われる。 証人等の尋問・供述や被告人に 対する質問・被告人の供述が営 業秘密構成情報特定事項にわた り、かつ、これが公開の法廷で明 らかにされることにより当該営業 秘密に基づく被害者等の事業活 動に著しい支障を生ずるおそれ があり、これを防止するためやむ を得ないと認められるときに、実 施することができる。 （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 営業秘密侵害罪に係る刑事訴訟手続において、営業秘密を秘匿するための手続の 運用がどのように行われるのかについて、次の事例に沿って紹介する。 第１ 事案の概要 被告人は、株式会社Ｘの技術部長Ｗのパソコンに不正にアクセスし、株式会社Ｘの営業秘密 である製品Ａの製造方法に関するデータを電子メールで自己所有のパソコンに送信して、営業 秘密を取得した（不正競争防止法第２１第１項第１号）。 この営業秘密は、ニッケル・クロム・モリブデン鋼を３０００度で１０分加熱した上で、成 型前処理剤「プリ・トリートメント」を混ぜた後、型に入れて成型するという方法により製品 Ａを製造するというものである（この事案における「営業秘密」、 「営業秘密を構成する情報」 、 「営業秘密を構成する情報を特定させることとなる事項」、「名称その他の表現」及び（裁判所 により定められる） 「呼称その他の表現」の関係については、次頁を参照。） 。 なお、製品Ａを製造するための公知技術としては、ニッケル・クロム・モリブデン鋼を２０ ００度で２０分加熱し、薬品Ｐを混ぜることにより強度を増すという方法があるが、この営業 秘密に係る方法においては、高価な薬品Ｐに代えて、安価な成型前処理剤「プリ・トリートメ ント」を用いることにより、強度が高い製品を製造することができる。 - 256 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 【本事例における「営業秘密」 、 「営業秘密を構成する情報」、 「営業秘密を構成する情報を特定させる こととなる事項」 、 「名称その他の表現」及び（裁判所により定められる） 「呼称その他の表現」の 関係】 ニッケル・クロム・モリブデン鋼を３０００度で１０分加熱した上 営業秘密の概要 で、 成型前処理剤「プリ・トリートメント」を混ぜた後、型に入れて成型 するという製品Ａの製造方法 上記営業秘密を 構成する情報 上記情報を特定さ せることとなる事 項 ニッケル・クロム・モ 成型前処理剤が 「プリ・トリートメント」で あること リブデン鋼を加熱する 温度が３０００度であ ること ・成型前処理剤が「プリ・ト ・ニッケル・クロム・ リートメント」であること モリブデン鋼を加熱す ・ （成型前処理剤「プリ・トリ る温度が３０００度で ートメント」が）日本で あること は、経済産業株式会社が独 ・・・ （その 他） ・・・ 等 占的に製造・販売している ものであること 等 当該事項に係 る名称その他 の表現 ・成型前処理剤「プリ・トリー トメント」という名称 ・ 「３０００度」という 表現 ・ 「経済産業株式会社」という 等 ・・・ 名称 等 呼称その他の ・ 「本件薬品」 表現 ・ 「α株式会社」 ※名称その他 ・「本件加工温度」 等 等 ・・・ の表現の言 い換えであ り、裁判所 により定め られる - 257 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 第２ 手続の流れ １ 公訴提起 公訴事実の概要は、次のとおりである。 被告人は、不正の利益を得る目的で、平成○年○月○日ころ、株式会社Ｘの技術部長Ｗのパ ソコンに不正アクセス行為をし、同パソコンから製品Ａの製造方法の営業秘密を取得した。 ２ 公訴提起に引き続く被害者等の申出 被害者である株式会社Ｘは、公訴事実に係る営業秘密を構成する情報を特定させることとな る事項を公開の法廷で明らかにされたくない旨を検察官に対し、書面により申し出た。 ３ 検察官による意見を付した通知 検察官は、被害者からの申出の内容及び公訴事実に係る営業秘密を構成する情報を特定させ ることとなる事項を公開の法廷で明らかにしない旨の決定をすることが相当である旨の意見を 付して、裁判所に通知した。 ４ 公判前整理手続 (1) 被告人側の争い方 被告人側は、 例① 公訴事実を認める 例② データの入手行為を否認し、被告人は、製品Ａと同じものを製造しているが、その製 造方法は独自に開発したものである旨主張する との方針を示した。 (2) 秘匿決定に関する被告人側の意見等 被告人側は、 例① しかるべく 例② 製品Ａの製造方法のうち、ニッケル・クロム・モリブデン鋼を用いることは公知のも のであり、これについてまで秘匿決定をするのは相当でない 旨の意見を述べた。 （なお、例②において、検察官は、被告人側の意見を受けて、被害者との事前の相談に基づ き、ニッケル・クロム・モリブデン鋼を用いることについては、製品Ａを調べればすぐに明 らかとなる情報であること等から、秘匿決定をしないことは問題ないとの意見を述べた。） (3) 秘匿決定 これを受けて、裁判所は、次の秘匿決定を行った。 例① 本件営業秘密である製品Ａの製造方法を構成する情報を特定させることとなる事項を 公開の法廷で明らかにしない。 例② 本件営業秘密である製品Ａの製造方法を構成する情報のうち、以下の各情報を特定さ せることとなる事項を公開の法廷で明らかにしない（※）。 ・ ニッケル・クロム・モリブデン鋼を加熱する温度 - 258 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について ・ ニッケル・クロム・モリブデン鋼を加熱する時間 ・ 加工に用いる薬品 ※ 裁判所は、弁護人及び検察官の意見を踏まえ、ニッケル・クロム・モリブデン鋼を 用いることについては、秘匿の必要がないと判断し、その部分を除いて秘匿決定を することとした。 (4) 呼称等の決定 裁判所は、 例① 呼称等の決定を行わなかった。 例② 「３０００度」を「本件加工温度」（ア） 「１０分」を「本件加工時間」（イ） 成型前処理剤「プリ・トリートメント」を「本件薬品」（ウ） とする呼称等の決定を行った（※）。 ※ 裁判所は、呼称等の決定を行うに当たり、検察官及び弁護人に尋問等に係る事項の 要領を記載した書面の提示を命じ、検察官及び弁護人が提示した同書面によれば、上記 （ア）から（ウ）までの呼称等を定めることにより、営業秘密構成情報特定事項を公開 の法廷で明らかにすることなく必要な尋問等を行うことができるものと考えられる。 (5) 公判期日外の被告人質問を行う旨の決定 例① － 例② 裁判所は、被告人質問は公判期日外においてする旨を決定した（※）。 ※ 被告人質問については、弁護人からの尋問等に係る事項の要領を記載した書面の提 示を受け、また、検察官からは、相当詳細な質問を行うことになること、その場合には、 被告人の供述が営業秘密構成情報特定事項にわたる蓋然性が非常に高いと考えられる 旨の指摘があった。これを受けて、弁護人・検察官から、被告人質問については公判期 日外で行ってほしいとの申出があった。 ５ 起訴状の朗読 例①、② 起訴状には「製品Ａの製造方法」の具体的な内容までは明示されておらず、営業 秘密構成情報特定事項に係る名称等は記載されていなかったことから、そのまま朗読された。 （以下、例②について） ６ 検察官・弁護人の冒頭陳述 上記４(4)の呼称等の定め68に従って行われた。 ７ 技術部長Ｗの証人尋問 上記４(4)の呼称等の定めに従って行われた。 ８ 被告人質問 被告人質問は公判期日外において行われた。 その手続の中で、被告人は、 68 法第２３条第４項の規定に基づき裁判所が決定で定めた、営業秘密構成情報特定事項に係る名称その他の表現 に代わる具体的な呼称その他の表現を意味する場合には、「呼称等の定め」と表記することとする。 - 259 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について ・「技術部長Ｗのパソコンから製品Ａの製造方法のデータを不正に持ち出したことはありませ ん。」 ・「様々な実験を繰り返した結果、ニッケル・クロム・モリブデン鋼を３０００度で加熱する 方法で加熱時間を１０分とすればある程度の強度を確保できることが判明し、さらに、加え る薬品をいろいろと試していく中で、薬品Ｐよりもずっと安い薬品であって、国内では経済 産業株式会社のみが製造している成型前処理剤「プリ・トリートメント」にたどりつき、こ れを用いた場合には、ニッケル・クロム・モリブデン鋼の通常の加工方法で薬品Ｐを用いた 場合と同程度の強度の製品を製造することができることが分かりました。」 などと供述した。 ９ 呼称等の定めの追加 検察官から、成型前処理剤「プリ・トリートメント」の入手先である「経済産業株式会社」に ついては、成型前処理剤「プリ・トリートメント」を特定させることとなることから、「α株式 会社」という呼称等を定めるべきであるとの意見が示され、これに対し、弁護人も「しかるべ く」との意見を述べたため、裁判所は、それらの意見を踏まえて、 「経済産業株式会社」を「α株式会社」 とする呼称等の決定を行った。 10 公判廷における期日外の被告人の供述調書の取調べ 上記４(4)及び９の呼称等の定めに従って、次のとおり朗読した。 ・「技術部長Ｗのパソコンから製品Ａの製造方法のデータを不正に持ち出したことはありませ ん。」 ・「様々な実験を繰り返した結果、ニッケル・クロム・モリブデン鋼を本件加工温度で加熱す る方法で加熱時間を本件加工時間とすればある程度の強度を確保できることが判明し、さら に、加える薬品をいろいろと試していく中で、薬品Ｐよりもずっと安い薬品であって、国内 ではα株式会社のみが製造している本件薬品にたどりつき、これを用いた場合には、ニッケ ル・クロム・モリブデン鋼の通常の加工方法で薬品Ｐを用いた場合と同程度の強度の製品を 製造することができることが分かりました。」 11 論告・弁論・最終陳述から判決まで 上記４(4)及び９の呼称等の定めに従って行われた。 ※ 証拠調べ後、論告・弁論・最終意見陳述のため、呼称等の定めを追加することも可能で ある。 - 260 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について ３．被害企業の協力のあり方 （１）秘匿の申出 ①秘匿決定 秘匿決定は、被害者等から申出があるときにすることができる。 秘匿決定は、 「営業秘密を構成する情報の全部又は一部を特定させることとなる事項」を公開の 法廷で明らかにしない旨の決定である。 ②秘匿の申出 秘匿の申出をする被害企業としては、検察官と事前に打ち合わせを行い、 「営業秘密を構成する 情報」のうち、いずれの情報について秘匿を希望するかを検討した上で、秘匿の申出をすること が想定される。 ⅰ）申出の方式 申出は、 「不正競争防止法第２３条第１項に規定する事件に係る刑事訴訟手続の特例に関する 規則」 （平成２３年最高裁判所規則第４号）（以下、 「最高裁規則」という。 ）で規定された以下の 事項を明らかにして、検察官に対して行う。 営業秘密は、専門的・技術的な内容を含み、また、それを構成する情報は複雑多岐にわたるこ とも予想されることから、申出の内容が正確に検察官及び裁判所に伝わるよう申出は、原則とし て書面でしなければならないとされている（最高裁規則第２条第２項本文） 。 なお、この申出の際に提出した書面は、検察官から裁判所に提出されることとなる （最高裁規則第２条第５項） 。 万が一、審理開始の直前になって、急遽秘匿の必要が生じた場合など、書面による申出を行う 時間的な余裕がないといったやむを得ない事情があるときは、口頭で申出を行なうことも許され ている（最高裁規則第２条第２項ただし書） 。その場合であっても、その後速やかに、口頭にて 申し出た内容を、検察官に対して書面で提出することが望ましい。 【被害企業が、法第２３条第１項の申出をする際に明らかにすべき事項（最高裁規則第２条第１ 項各号） 】 ア）申出人の氏名又は名称及び住所 申出人が法人の場合は、事務所の所在地を住所として明らかにする。 イ）申出に係る事件を特定するに足りる事項 事件番号まで明らかであれば望ましいが、「被告人○○に対する不正競争防止法違反被 告事件」などという程度でも問題ないと考えられる。 ウ）申出人が申出をすることができる者であることの基礎となるべき事実 申出人が被害者であるときは「被害者本人」であることを、被害者の法定代理人であ るときはその旨を、それぞれ明らかにすれば足りる。また、申出人が被害者又は当該被 - 261 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 害者の法定代理人から委託を受けた弁護士であるときは、申出人が弁護士であることの ほか、被害者又は当該被害者の法定代理人から申出をすることについて委託があること を明らかにしなければならない。 エ）上記イ）の事件に係る営業秘密を構成する情報のうち、秘匿決定の対象とすべき事項 に係るもの 営業秘密を構成する情報のうち、それを特定させることとなる事項を公開の法廷で明 らかにされたくないもの（情報） を、なるべく具体的に明らかにするよう留意する。 オ）秘匿決定を必要とする事情 申出に係る営業秘密を構成する情報を特定させることとなる事項が公開の法廷で明ら かにされた場合の弊害等、秘匿の必要性に係る事情（申出に係る情報の全部を秘匿する 必要性等、範囲の相当性に関する事情も含む。）について、具体的に明らかにするよう留 意する。 ⅱ）申出の時期 申出の時期については、個々の事案にもよるが、できるだけ早い段階で、検察官に対し、秘匿 の申出をする予定である旨を伝えた上で、検察官との間で、申出書の記載内容や提出時期につい て相談しておくことが望ましい。 この点、侵害の対象とされる営業秘密が不正競争防止法上の「営業秘密」に該当するか否かに つき被害企業から十分な情報・資料の提供を受ける必要があることが想定され、通常は、起訴に 至るまでに、被害企業と捜査機関との間には相当程度の接触があると考えられる。このため、あ らかじめ、捜査段階において、秘匿の申出につき検察官に相談しておき、公訴提起に至った段階 で、迅速かつ円滑に秘匿の申出をすることができるよう、検察官と連携し、十分に準備しておく ことが有用である。 （２）具体的な措置（呼称等の定め、尋問等の制限、公判期日外の証人尋問等）に向け た被害企業の協力 ①具体的な措置（呼称等の定め、尋問等の制限、公判期日外の証人尋問等） 秘匿決定がなされた後、具体的な措置（呼称等の定め、尋問等の制限、公判期日外の証人尋問 等）が適切に講じられることにより、秘匿決定の対象とされた事項（営業秘密構成情報特定事 項）の秘匿を如何に図っていくかが重要となる。 これら措置が適切に講じられる前提としては、訴訟関係人が尋問・陳述・被告人質問（以下、 「尋問等」という。 ）において言及しようとする事項が営業秘密構成情報特定事項に該当するか否 か、どのような内容の主張立証を行う場合に営業秘密構成情報特定事項にわたる尋問等がなされ るおそれがあるか、といった判断が適切になされる必要がある。 ②具体的な措置に向けた協力 ところで、刑事訴訟手続に関与する当事者は検察官、被告人等であって、被害企業は当事者で はない。したがって、被害企業としては、あらかじめ秘匿の申出の際又はできる限り早い時期 - 262 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について に、検察官に対し、公開の法廷で明らかにされるおそれのある営業秘密構成情報特定事項を具体 的に列挙して情報提供しておくことが望ましい。検察官は、これら被害企業から提供を受けた情 報に基づき、秘匿決定があった場合において事件の性質、審理の状況その他の事情を考慮して、 営業秘密構成情報特定事項のうち公開の法廷で明らかにされる可能性があると思料するものがあ るときは、裁判所及び被告人又は弁護人に対して、これを通知する（最高裁規則第４条第１項）。 また、裁判所は、呼称等の決定に際して、対象とすべき営業秘密構成情報特定事項に係る名称 その他の表現等について、検察官に書面の提出を求めることができるものとされている（最高裁 規則第５条第１項） 。よって、その実効的かつ円滑な運用に資するよう、被害企業は、あらかじ め、検察官に対し呼称等の候補を積極的に提案することが望ましい。これは、例えば、ある物質 の名称について呼称を定める場合において、当該物質が金属であること自体が営業秘密構成情報 特定事項に該当するときは、 「金属Ａ」といった呼称ではなく「物質Ａ」といった呼称を定める必 要があるように、呼称等の定め方は秘匿の実効性に影響を及ぼし得るからである。 また、公判期日外の証人尋問等に関しては、いかなる証人等に対して尋問等が行われる可能性 があるか、当該証人等の尋問、供述等が営業秘密構成情報特定事項にわたる可能性があるか等に ついて、適宜、検察官と連携しつつ、必要な情報提供等の協力をすることが望ましい。 さらに、公判期日外の証人尋問等が行われた後も、当該証人尋問等の結果を記載した書面（尋 問調書等）を公判期日において朗読等する必要があり、必要に応じて追加の呼称等の定めが行わ れることになる。このため、当該証人等の尋問、供述等のうちのいずれの部分が営業秘密構成情 報特定事項に該当するのか等につき、適宜、検察官と連携しつつ、必要な情報提供等の協力をす ることが望ましい。 なお、公判期日外の証人尋問等を行うには、 「当該営業秘密に基づく被害者、被告人その他の者 の事業活動に著しい支障を生ずるおそれ」が要件とされていることなどを踏まえ、被害企業とし ては、あらかじめ秘匿の申出の際等に、検察官に対し、当該営業秘密の要保護性に関する情報・ 資料等を提供しておくことが望ましい。 ※ 裁判所は、呼称等の決定をし、又は公判期日外の証人尋問等の実施を決定する際には、必 要に応じて、検察官・弁護人等に対し、尋問等に係る事項の要領を記載した書面の提示を命 ずることができるため、被害企業は検察官を通じて、提示命令を受けて情報提供をすること もできるものの、常にこの提示命令がなされるとは限らない。 また、裁判所は、呼称等の決定に際して、検察官に対して、その対象とすべき営業秘密構 成情報特定事項に係る名称その他の表現や、これに代わるべき呼称その他の表現等を記載し た書面の提出を求めることができるものの（最高裁規則第５条第１項）、常にこの求めがなさ れるとは限らない。 したがって、検察官に対する情報提供については、その時期に制限があるわけではないこ とを踏まえ、検察官が適時に裁判所に対して有用な情報を伝達できるよう、秘匿決定がなさ れた後、又は審理手続がある程度進行した後であっても、なお公開の法廷で明らかにされる おそれのある営業秘密構成情報特定事項があると判断される場合には、その旨及び当該事項 に係る名称その他の表現に代えて定めるべき呼称その他の表現等について、随時、追加的に 検察官に情報提供をしていくことが有益であろう。 - 263 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （３）証拠開示の際の営業秘密の秘匿要請に関する協力 ①証拠開示の際の秘匿要請 検察官から弁護人に開示する証拠書類又は証拠物に、「営業秘密を構成する情報の全部又は一部 を特定させることとなる事項」が記載等されている場合には、検察官は、弁護人に対し、当該事 項がみだりに関係者に知られないようにすることを求めること（秘匿要請）ができる。 その場合、弁護人に対して秘匿要請に係る義務を適切に課すためには、当該証拠に記載等され ている事項のうち、いかなる事項が秘匿要請の対象となっているのかを明らかにする必要があ る。 ※ 秘匿要請がなされる事件では、すでに被害企業から秘匿の申出がなされていることもある と考えられ、その場合には、すでに検察官に対して上記（１）又は（２）に係る情報提供が なされているものと考えられる。もっとも、これらの情報提供は、公開の法廷で明らかにさ れるおそれのある営業秘密構成情報特定事項についてなされるものである。 これに対し、証拠開示の際に弁護人に開示される証拠には、公開の法廷で言及されるおそ れのある内容よりも更に詳細かつ広範な内容が記載等されていることが想定され、当該証拠 のいずれの部分が「営業秘密を構成する情報の全部又は一部を特定させることとなる事項」 に該当するかの判断については、被害企業からの検察官に対する更なる情報提供が必要とな ることが少なくないものと考えられる。 ②証拠開示の際の秘匿要請に関する協力 したがって、被害企業としては、捜査段階において検察官に対して、被害企業が提出した資料 等のいずれの部分が「営業秘密を構成する情報の全部又は一部を特定させることとなる事項」に 該当するかにつき具体的に情報提供をするとともに、起訴後においても、検察官が取調べを請求 する予定の証拠について、 「営業秘密を構成する情報の全部又は一部を特定させることとなる事 項」が記載等されている可能性がある場合には、あらかじめ、検察官の秘匿要請に係る判断に資 するよう、情報提供をすることが望ましい。 また、秘匿要請は、 「営業秘密を構成する情報の全部又は一部を特定させることとなる事項」が 明らかにされることにより「当該営業秘密に基づく被害者、被告人その他の者の事業活動に著し い支障を生ずるおそれ」がある場合に行うことができるため、この点についても情報提供する必 要があるが、上記（２）の協力と併せて、秘匿の申出の際に行っておくことが望ましい。 ※ 証拠開示は、起訴後早期の段階で行われることもあるため、できる限り早い段階で、上記 の協力を行っておく必要がある。 この点、捜査段階で捜査機関に対して自ら提出した資料や捜査機関からの事情聴取に応じ て作成された供述調書等に関しては、上記の協力に向けた準備をしておくことは比較的容易 である。 他方、捜査機関が独自に入手した情報が記載された書面や被告人（被疑者）の供述調書等 に関しては、適宜、検察官と連携しながら、弁護人に対する秘匿要請が適切になされるよう にする必要があるため、できるだけ早い段階で検察官に相談しておくべきである。 - 264 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （４）事件終結後の訴訟記録の閲覧制限に関する情報提供 ①事件終結後の訴訟記録の閲覧 刑事裁判が終結した後の訴訟記録については、当該記録を保管する検察官（保管検察官）に対 して閲覧請求がなされた場合、当該検察官が、刑事確定訴訟記録法に基づき、閲覧を許可するか 否かを判断することとなる。 保管検察官において、当該記録を閲覧させることにより当該記録に記載等されている営業秘密 に基づく被害企業等の事業活動に著しい支障を生ずるおそれがあると認められるものなどについ ては、刑事確定訴訟記録法の定める一定の事由がある場合を除き、閲覧を不許可としたり、又は 一部を不許可としてその該当部分をマスキングした記録のみを閲覧させたりする等の措置をとる ことが可能である。 ②事件終結後の訴訟記録の閲覧制限に関する情報提供 このため、被害企業としては、当該記録に含まれる公判調書、証拠書類等に、自己の保有する 営業秘密の内容が明らかとなるような記載等があり、又はそのおそれがあると考えられる場合に は、あらかじめ、検察官に対し、その旨を伝えた上で、裁判確定後の保管検察官の当該記録の閲 覧に係る判断に資するよう、必要に応じて、当該記録を閲覧させることによる影響等に関する情 報提供をしておくことが望ましい。 ※ 訴訟記録は、訴訟終結後、第一審裁判所に対応する検察庁の検察官に送付され、以後、刑 事確定訴訟記録法に基づく閲覧の対象となる。このため、被害企業としては、できるだけ早 い段階で、確定訴訟記録の保管検察官に、当該記録を閲覧させることによる影響等に関する 情報提供をしておくことが望ましい。さらにいえば、捜査段階においては、捜査担当検察 官、公判段階においては、公判担当検察官に、同様の情報提供をしておくことが望ましいと 考えられる。 なお、当該事件において秘匿決定がなされている場合には、保管検察官において、当該秘 匿決定、上記（１）ないし（３）の協力に係る情報提供やこれを踏まえた呼称等の定め等を 踏まえて、当該記録の閲覧の許否を適切に判断することとなるものと考えられるが、例え ば、被告人側の請求証拠等に係る訴訟記録に関しては、なお当該記録のうちのいずれの部分 が営業秘密の内容に係るものであるのか等につき必ずしも明らかではなく、時間の経過とと もに要保護性に変化が生じることも考えられることから、確定訴訟記録の閲覧請求段階で、 改めて協力が必要となることに留意する必要がある。 - 265 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について ４． 秘匿の申出書等の記載例 （１）営業秘密の秘匿の申出書（第２３条第１項に基づく申出） 営業秘密の秘匿の申出書 ○年○月○日 ○○検察庁 検察官 検事 ○○ 殿 ○○株式会社 （被害者本人） 代表取締役社長 ○○ （事務所の所在地・連絡先） ○○ 被告人○○に対する不正競争防止法違反（営業秘密侵害）被告事件について、下記のと おり、当該事件に係る営業秘密を構成する情報の全部又は一部を特定させることとなる事 項を公開の法廷で明らかにされたくない旨、同法第２３条第１項の規定に基づき申し出ま す。 記 １ 申出をすることができる者であることの基礎となるべき事実 ２ 営業秘密を構成する情報のうち、秘匿決定の対象とすべき事項に係るもの 別添１記載のとおり ３ 秘匿決定を必要とする事情 本営業秘密は、弊社の主力商品である製品Ａの製造方法を内容とするものであ り、本営業秘密が公開の法廷で明らかにされることにより、○○社や○○社といっ た競争事業者の知るところとなった場合に弊社に生じ得る支障・損害は甚大である と考えられる。 ・・ ４ 上記２の事項のうち、公開の法廷で明らかにされるおそれがあると思料するもの、 当該事項に係る名称その他の表現に代わる呼称その他の表現として相当であると思 料するもの及びその他呼称等の決定をするに当たり参考となるべき事項 - 266 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 別添２記載のとおり ５ 備考 その他本営業秘密に関し留意すべき事項等については、別紙を御参照ください。 以上 注 なお、公訴事実に掲げられた営業秘密の内容を示す文書等の写しを引用する方法により 「営業秘密を構成する情報」を明らかにすることも考えられる。 - 267 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （別添１） 営業秘密を構成する情報のうち、秘匿決定の対象とすべき事項に係るもの 秘匿すべき情報① 秘匿すべき情報② 秘匿すべき情報③ 成型前処理剤「プリ・トリートメント」 ニッケル・クロム・モリブデン鋼を加熱する温度が３０００度であ ること ニッケル・クロム・モリブデン鋼を加熱する時間が１０分であるこ と - 268 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （別添２） 別添１の各対象情報を特定させることとなる事項のうち、公開の法廷で明らかにされるおそれが あると思料するもの及び当該事項に係る名称その他の表現に代わる呼称等その他の表現として相 当であると思料するものについて 秘匿すべき情報① 成型前処理剤「プリ・トリートメント」 上記情報を特定させることとなる事項 当該事項に係る であって、公開の法廷で明らかにされる 名称その他の表現に代わる おそれがあると思料するもの 呼称その他の表現 「成型前処理剤『プリ・トリートメン ト』」 ⇒ 「本件薬品」 ⇒ 「α株式会社」 （成型前処理剤「プリ・トリートメン ト」を独占的に販売している）「経済産 業株式会社」 ⇒ - 269 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 秘匿すべき情報② ニッケル・クロム・モリブデン鋼を加熱する温度が３０００度であること 上記情報を特定させることとなる事項 当該事項に係る であって、公開の法廷で明らかにされる 名称その他の表現に代わる おそれがあると思料するもの 呼称その他の表現 「（ニッケル・クロム・モリブデン鋼を加熱 する温度である）３０００度」 ⇒ ⇒ ⇒ - 270 - 「本件加工温度」 （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （別紙） その他本営業秘密に関し留意すべき事項について 製品Ａを製造するための公知技術としては、ニッケル・クロム・モリブデン鋼を２０００度で２ ０分加熱し、薬品Ｐを混ぜることにより強度を増すという方法があるが、本営業秘密に係る方法に おいては、薬品Ｐよりも安価な成型前処理剤「プリ・トリートメント」を用いて、強度が高い製品 を製造することができる。・・・ 成型前処理剤「プリ・トリートメント」によっても強度を増すことができる原理は、・・・ - 271 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （２）証拠開示の際の営業秘密の秘匿要請に関する協力をする際の記載例 証拠開示の際の営業秘密の秘匿要請について ○年○月○日 ○○検察庁 検察官 検事 ○○ 殿 ○○株式会社 代表取締役社長 ○○ 被告人○○に対する不正競争防止法違反（営業秘密侵害）被告事件について、貴職が、 弁護人に証拠書類又は証拠物を閲覧する機会（又は、閲覧し、かつ、謄写する機会）を 与えるに当たっては、下記のとおり、営業秘密を構成する情報の全部又は一部を特定さ せることとなる事項が明らかにされることにより当該営業秘密に基づく弊社の事業活 動に著しい支障を生ずるおそれがあるため、弁護人に対し、その旨を告げ、当該事項が、 関係者（被告人を含む。 ）に知られないようにすることを求めていただきたくお願い申 し上げます。 記 記載例１ １ 営業秘密 製品Ａの製造方法 ２ 証拠書類又は証拠物の中に含まれる上記営業秘密を構成する情報の全部又は一部を 特定させることとなる事項 別添「営業秘密目録」記載のとおり ３ 上記２の事項が明らかにされることにより当該営業秘密に基づく弊社の事業活動に 生ずるおそれのある著しい支障の内容その他当該求めを必要とする事情 別紙のとおり 以上 - 272 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （別添） 営業秘密目録 ニッケル・クロム・モリブデン鋼を３０００度で１０分加熱した 本営業秘密の概要 上で、成型前処理剤「プリ・トリートメント」を混ぜた後、型に 入れて成型するという方法 本営業秘密を 構成する情報① 本営業秘密を 構成する情報② 本営業秘密を 構成する情報③ ※ 成型前処理剤「プリ・トリートメント」 ３０００度 １０分 従前に司法警察員○○に対して○年○月○日に提出した、幣社○○部○○作成に係る○年○月 ○日付け「○○」と題する書面も参照いただきたい。 （１）本営業秘密を構成する情報①を特定させることとなる事項であって、証拠書類等に記載等さ れているおそれがあると思料するもの ○成型前処理剤「プリ・トリートメント」 ○（成型前処理剤「プリ・トリートメント」を独占的に製造・販売している）「経済産業株 式会社」 ○・・・ （２）本営業秘密を構成する情報②を特定させることとなる事項であって、証拠書類等に記載等さ れているおそれがあると思料するもの ○・・・ ○・・・ ○・・・ - 273 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （３）事件終結後の訴訟記録の閲覧制限に関する情報を提供する際の記載例 保管記録の閲覧について ○年○月○日 ○○検察庁 検察官 殿 ○○株式会社 代表取締役社長 ○○ 下記事件の保管記録（以下、 「本件記録」という。 ）については、下記のとおり、営業 秘密を構成する情報の全部又は一部を特定させることとなる事項が明らかにされるこ とにより当該営業秘密に基づく弊社の事業活動に著しい支障を生ずるおそれがあるた め、閲覧に際して配慮願います。 なお、当該営業秘密については、上記事件において、秘匿決定（○○地方裁判所平成 ○年○月○日決定）がなされております。 記 １ 被告事件 （１）裁判を受けた者の氏名 ○○ （２）罪名 不正競争防止法違反 （３）第一審 ○年○月○日 ○○裁判所 控訴審 ○年○月○日 ○○高等裁判所 上告審 ○年○月○日 最高裁判所 （４）確定年月日 ○年○月○日 ２ 本件記録を閲覧させることにより明らかにされる営業秘密を構成する情報の全部又 は一部を特定させることとなる事項 本件においてなされた秘匿決定（○○地方裁判所○年○月○日決定）の対象となった 営業秘密構成情報を特定させることとなる事項及び別紙１の事項 ３ 上記２の事項が明らかにされることにより弊社の事業活動に生じるおそれのある著 しい支障の内容及びその理由 別紙２のとおり 以上 - 274 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について - 275 - ※令和６年の本書改訂にあたり、以下の委員会で御議論いただきました。 産業構造審議会 知的財産分科会 不正競争防止小委員会 委員名簿 ◎岡村 久道 河野 智子 小松 文子 下川原 郁子 末吉 亙 杉村 純子 田村 善之 冨田 珠代 長谷川 正憲 畠山 一成 水野 正則 国立情報学研究所 客員教授 京都大学大学院 医学研究科 講師、弁護士 ソニーグループ株式会社 知的財産・技術標準化部門 スタンダード＆パートナーシップ部 著作権政策室 国内渉外担当 ノートルダム清心女子大学 特別招聘教授 日本知的財産協会 理事長 株式会社東芝 技術企画部 エキスパート ＫＴＳ法律事務所 弁護士 プロメテ国際特許事務所 代表弁理士 東京大学大学院 法学政治学研究科 教授 日本労働組合総連合会 総合政策推進局 総合局長 日本経済団体連合会 知的財産委員会・企画部会 委員 キヤノン株式会社 知的財産法務本部 知的財産渉外第三部 部長 日本商工会議所 常務理事 知的財産高等裁判所 判事 敬称略（５０音順） ※◎：委員長 オブザーバー 内閣府知的財産戦略推進事務局 法務省民事局 法務省刑事局 - 276 - ※令和４年の本書改訂にあたり、以下の委員会で御議論いただきました。 産業構造審議会 知的財産分科会 不正競争防止小委員会 委員名簿 淺井 俊雄 ◎岡村 久道 小川 暁 久貝 卓 河野 智子 小松 文子 近藤 健治 末吉 亙 杉村 純子 田村 善之 冨田 珠代 長谷川 正憲 林 いづみ 山本 和彦 日本知的財産協会 副理事長 日本電気株式会社 知的財産本部 上席主幹 京都大学大学院 医学研究科 講師、弁護士 東京地方裁判所 判事 日本商工会議所 常務理事 ソニーグループ株式会社 知的財産・技術標準化部門 スタンダード＆パートナーシップ部 著作権政策室 著作権政策担当部長 長崎県立大学 副学長 トヨタ自動車株式会社 知的財産部 主査 ＫＴＳ法律事務所 弁護士 日本弁理士会 会長 プロメテ国際特許事務所 代表弁理士 東京大学大学院 法学政治学研究科 教授 日本労働組合総連合会 総合政策推進局長 日本経済団体連合会 知的財産委員会・企画部会 委員 キヤノン株式会社 知的財産法務本部 知的財産渉外第 長 三部 桜坂法律事務所 弁護士 一橋大学大学院 法学研究科 教授 敬称略（５０音順） ※◎：委員長 オブザーバー 内閣府知的財産戦略推進事務局 法務省民事局 法務省刑事局 - 277 - ※平成２８年の本書策定にあたり、以下の委員会、研究会で御議論いただきました。 産業構造審議会 知的財産分科会 営業秘密の保護・活用に関する小委員会 委員名簿 相澤 英孝 飯田 圭 池村 治 一橋大学大学院国際企業戦略研究科教授 日本弁理士会不正競争防止法委員会・貿易円滑化対策委員会委員 弁護士・弁理士 日本経済団体連合会知的財産委員会企画部会委員 石井 伊藤 岡村 久貝 味の素株式会社 知的財産部長 筑波大学図書館メディア系准教授 日本大学大学院法務研究科客員教授 英知法律事務所 弁護士 日本商工会議所常務理事 夏生利 眞 久道 卓 久慈 直登 ◎後藤 晃 齋藤 憲道 末吉 亙 鈴木 千帆 髙山 佳奈子 長澤 健一 野口 祐子 林 いづみ 春田 三原 宮島 横山 雄一 秀子 香澄 久芳 日本知的財産協会専務理事 政策研究大学院大学教授 経営法友会評議員 潮見坂綜合法律事務所 弁護士 東京地方裁判所判事 京都大学大学院法学研究科教授 キヤノン株式会社取締役・知的財産法務本部長 グーグル株式会社法務部長 弁護士 桜坂法律事務所 弁護士 日本労働組合総連合会経済政策局長 帝人株式会社 非常勤顧問 日本テレビ報道局解説委員 学習院大学法学部教授 敬称略（５０音順） ※◎：委員長 オブザーバー 法務省民事局付 沖本 尚紀 法務省刑事局付 煙山 明 - 278 - 企業の機密情報の管理手法等に係る マニュアルの策定に向けた研究会 委員名簿 上原 哲太郎 立命館大学 ◎岡村 久道 情報理工学部 教授 英知法律事務所 弁護士 国立情報学研究所 客員教授 日本経済団体連合会 知的財産委員会企画部会 委員 三菱電機株式会社 知的財産センター長 独立行政法人情報処理推進機構 情報セキュリティ分析ラボラトリー ラボラトリー長 立正大学 文学部社会学科 教授 西村あさひ法律事務所 弁護士 アンダーソン・毛利・友常法律事務所 弁護士 木全 政弘 小松 文子 小宮 信夫 島田 まどか 田中 勇気 春田 雄一 平井 真以子 日本労働組合総連合会 経済政策局長 日本製薬工業協会 知的財産委員会 運営委員 武田薬品工業株式会社 知的財産主席部員 敬称略（５０音順） ※◎：座長 オブザーバー 産業構造審議会 委員長 後藤 委 員 久慈 知的財産分科会 営業秘密の保護・活用に関する小委員会 晃 （政策研究大学院大学 教授） 直登（一般社団法人日本知的財産協会 JPCERT コーディネーションセンター 理事／分析センター長 真鍋 敬士 警 察 庁 内閣官房 特 許 庁 経済産業省 生活安全局 生活経済対策管理官付 知的財産戦略推進事務局 企画調査課 産業技術環境局 大学連携推進室 商務情報政策局 情報セキュリティ政策室 - 279 - 専務理事） - 280 - - 281 - - 282 - - 283 - - 284 - - 285 - - 286 - - 287 - - 288 - - 289 - - 290 - - 291 - - 292 - - 293 - - 294 - - 295 - - 296 - - 297 - - 298 - 秘密情報の保護ハンドブック 初 ～企業価値向上に向けて～ 版 ２０１６年２月８日 第２版 ２０１７年９月１日 第３版 ２０１８年９月１日 改訂版 ２０２２年５月１７日 第４版 ２０２４年●月●日 編 著 経済産業省経済産業政策局知的財産政策室 〒 １００－８９０１ 東京都千代田区霞が関１丁目３番１号 ＴＥＬ：０３－３５０１－３７５２ ＦＡＸ：０３－３５０１－３５８０ ｅ－ｍａｉｌ：chitekizaisan@meti.go.jp -0- 1

資 料 営業秘密のキホン! （従業員のための営業秘密・秘密情報漏えいの 防止のためのてびき） （ 案 ） 守ろう営業秘密！自分のために、会社のために ５ 知って、守ろう！ 営業秘密。 会社・大学・研究機関には、勝手に漏ら してはいけない機密情報がいっぱい。 その中でも、特に大事なのは、ノウハウ・ マニュアル・顧客名簿・図面・研究成果 などの「営業秘密」。 報酬目当て（不正の利益）で勝手に 漏らせば、会社・上司に怒られるだけで はありません。 法律（不正競争法防止法）違反で 逮捕されたり、高額な損害賠償で訴え られたりすることもあります。 営業秘密は、「営業」活動している「民 間企業の営業部門」だけの話ではあり ません。「研究開発部門」の「実験成 果」も対象です。 普段から情報管理を心がけて、会社の 情報、特に「営業秘密」を漏らさないよう に心がけましょう。 １ 営業秘密のキホン ０ 会社の情報、、、 こんな場面に見覚えは？ こんなところで、こんな話しをして・・・ 「壁に耳あり、障子に目あり」とは昔の至言。 飲み会で… エレベーターで… カフェで… 職 場 仲間 の 飲 み会。つい口が 滑って部内限り の情報を 秘！ 訪問先のエレ ベータ。乗り合 わせた人は会議 の話を 秘？ 隣の人、テレ ワークっぽいけど、 会話や画面が ダダ漏れ 秘？ イラストを 追って補充 イラストを 追って補充 イラストを 追って補充 喋った話が隣 の席・部屋に に漏れてるか も？ たまたま乗り合 わせたけれど、 凄い話をして るなぁ… オンラインで仕 事頑張ってい るけど、話しが 見えるなぁ… 勤務先の会社・研究機関等の 情報・話題をみだりに社外で（社外 に）話すのは、社会人としてＮＧ！ →就業規則などの内規に反することも！ →悪質な場合、不競法違反で訴えられることも！ ２ 営業秘密のキホン １ 「営業秘密」ってどんな情報？ 会社の情報で大事なものが「営業秘密」 一体どんな情報なの？ 企業や大学・研究機関などが、営業活動や 研究・開発から生み出した様々な情報 （例） 顧客名簿・情報、接客マニュアル（営業情報） 製造方法、設計図面、金型（技術情報） 自社の優位を確保するため、このような情報を あえて「秘密」（情報を管理）にすることがある。 会社などがあえて秘密にしている 情報が「営業秘密」。 ☞より細かい条件は、次のページで 秘密であることに価値。 公開前提の特許では 守りにくい。 ３ ３つを満たせば、どんな情報も営業秘密！ １．非公知性 新聞・雑誌・ネットなどで、無償で誰でも簡単に 入手できない情報 会社・大学等の限られた関係者だけが知って いる情報 ２．有用性 脱税情報、公害垂れ流し情報等の反社会的 な内容ではない会社等にとって役立つ情報 「失敗した実験データ」等のネガティブインフォ メーションも該当 ３．秘密管理性 従業員、 教員、 取引先関係者等の 情報に 接する人が、秘密情報とはっきり認識できる ようになっている イラストを 企 業 等 の 取 組 の 具 体 例 「㊙」「社内限り」等の表示 追って補充 情報へのアクセス権の設定、施錠ロッカーへの保管 無断持ち出し禁止、関係者以外立ち入り禁止の表示 秘密保持契約の締結、誓約書の取り交わし 就業規則など社内ルールの作成・周知 情報の管理・取扱いに関する研修の実施 等 ４ 営業秘密のキホン ２ 「してはいけないこと！」って どんなこと？ ※イラスト素材・要確認 会社等の「営業秘密」の①取得（くすねる）、 ②開示（横流し）、③使用 ①取得（くすねる） <例>⚫ 産業スパイを使って、他社の営業秘密を イラストを 追って補充 不正入手 ⚫ 大学研究者が営業秘密を勝手に持ち出し ②開示（横流し） <例>⚫ 不正入手した営業秘密を報酬目当てに イラストを 追って補充 ライバル会社等に横流し ⚫ 大学等の学生が不正入手した営業秘密 を外国の研究機関に横流し ③使用 イラストを 追って補充 <例> ⚫ 不正入手した営業秘密で製品を製造・販売 ⚫ 大学研究者が不正に持ち出した営業秘密で 実験 このような行為は不正競争防止法 で禁止されてます ５ 職場でありがちな具体例を考えると… ケース１．会社から使って良いと言われた 情報を「横流し」 社内での閲覧 業務委託契約 ㊙ この情報を売って、 儲けてやろう。 権限のある従業員 開示or使用 ☞記録した文書、ＵＳＢを持ち出す場合＋ 頭の中に入れて持ち出す場合も含む ケース２．本当は手にすることのできない会社 の情報を「盗み取って」、「横流し」 社内サーバに 不正アクセスなど 不 正 入 手 ㊙ この情報を売って、 儲けてやろう。 権限のない従業員 開示or使用 ６ 職場でありがちな具体例を考えると… ケース３．会社から使って良いと言われた情 報を、許可された範囲を超えて「溜め込む」 社内での閲覧 業務委託契約 ㊙ この情報を売って、 儲けてやろう。 権限のある従業員 開示or使用  データを個人用ＵＳＢにコピー、 自宅のＰＣに転送  金型を無断持ち出し など ケース４．在職中に営業秘密の「持ち出し」を 約束して、退職後にそれを「横流し」 ウチの会社の情報、 転職時に持って行きますよ！ … 転職するときに前の会社の 情報を持ってきてくれます？ 社内での閲覧 ㊙ 権限のある従業員 ㊙ 転 職 後 転職後に、持ち出した情報を 転職先で開示or使用 ７ 営業秘密のキホン 3 訴えられたらどうなるの？ 裁判で訴えられたら、判決が・・・ 悪質な場合 刑 事 企業の実害には 罰 民 事 責 任 ⚫ 10年以下の懲役 ⚫ 2,000万円以下（海外使 用等は3,000万円以下） の罰金 ⚫ 多額の損害賠償、製品差止 実際に、 懲役５年、罰金300万円 (H27・東京地裁) 実際に、 損害賠償 約10億円 (H31･東京地裁) 実際にあった、こんなケース 報酬目当てで、営業秘密を横流し（開示） 一部社員 限定 ㊙ この情報を売って、 儲けてやろう。 横流し （開示） 現役社員 ➢ ｢不正の利益」には、自分の利益だけでなく、第三者への 利益目的も対象です。 ➢ この第三者には、外国政府機関・関係者なども対象です。 （例）元従業員がロシア外交官に漏えい事件（Ｒ２・東京地裁） ８ 営業秘密のキホン 4 イラストを 追って補充 普段からどうしていればいいの？ ☆トラブルに巻き込まれないためのポイント ① 自分が職場で接する情報のうち、「何が 営業秘密に当たるのか」を確認しましょ う！ ② 「何をしてはいけないのか」を確認しましょ う！ 日常業務で… ① 社内・研究室内で、何が営業情報かを 特定し、その取り扱いのルールを決めてお きましょう。 ② 勤務先の就業規則などのルールについて よく理解するようにしましょう。 ③ その上で、誰かが勝手に営業秘密を漏ら したりしていないか、定期的にチェックしま しょう。 なお、「正当な業務」、「正当な目的」での持 ち出しはＯＫ。 • 在宅勤務などのために、上司の許可を得て、営業 秘密を自宅に持ち帰り ９ 転職・独立を予定している場合に… イラストを 追って補充 ➢ 転職・独立する前に！ ① 今いる会社の営業秘密を、勝手に個人のパソコ ンに入れたり、自宅にメール送信していないか 確認し、もしあれば、キチンと消去しましょう。 ② 退職時に、会社の営業秘密を持ち出していない か、会社と確認しておきましょう。 ③ 退職時に、会社の情報のうち、何を使ってよいか・ 悪いについて、確認しましょう。 ➢ 転職・独立したあとで！ ④ 転職先の職場には、元いた会社との約束を正確 に伝えましょう。 ⑤ 転職先の職場や独立した会社に、前の会社の情 報を不用意に持ち込まないようにしましょう。 ⑥ 元いた会社の営業秘密を転職先で使って製品を 製造しないようしましょう。 １０ もしも困ったら… ➢ 勤務先、取引相手との秘密保持の約束に内容に ついてよく分からないので、相談に乗って欲しい！ まずは勤務先（上司など）にしっかり相談 ＋ 各種機関・団体の相談等口情報の案内 ➢ 営業秘密・不正競争防止法についてもっと知りたい！ 知財室参考情報リストの案内 経済産業政策局知的財産政策室 TEL：03－3501-1511 内線 2631 QRコード 営業秘密 経済産業省 検索 https://www.meti.go.jp/policy/economy/chiz ai/chiteki/trade-secret.html

資 料 ６ 外国公務員贈賄に関する ワーキンググループにおける審議経過 令和５年１１月 経済産業省知的財産政策室 外国公務員贈賄に関するワーキンググループ 委員 今井 猛嘉 法政大学大学院法務研究科 教授 梅津 英明 森・濱田松本法律事務所 弁護士 黒澤 彰広 日本貿易会 法務委員会 委員長 三菱商事株式会社 執行役員 法務部長 五味 祐子 国広総合法律事務所 弁護士 ◎佐伯 仁志 中央大学大学院法務研究科 教授 西谷 祐子 京都大学大学院法学研究科 教授 和田 照子 日本経済団体連合会 国際経済本部長 敬称略（５０音順・７名） ◎：座長 1 令和5年不正競争防止法改正：外国公務員贈賄に対する罰則の強化・拡充 OECD 外国公務員贈賄防止条約に基づく外国公務員贈賄罪について、OECDからの勧告も踏まえ、条約をより高い水準で 的確に実施するため以下の改正を行った。 （１）他の国内経済犯罪とのバランスも踏まえ、他の加盟国と遜色のない水準となるよう、自然人・法人に対する法定刑の引上げ。 （２）現行法では、日本企業従業員の贈賄行為について、日本国内での行為は国籍問わず処罰対象（属地主義）である一方、 海外での行為は日本人のみ処罰対象（属人主義）であるため、外国人従業員による海外での単独行為は処罰対象外。 そこで、海外での単独贈賄行為を従業員の国籍を問わず処罰可能とし、結果として外国人従業員が所属する日本企業も 両罰規定により処罰し得ることを明確化。 ⚫ 自然人に対する罰金刑・懲役刑 500万円以下 ５年以下 ＜他国の罰金刑・懲役刑：自然人＞ 3,000万円以下 引上げ ※日本の刑事法制での最高額 10年以下 約3,300万円以下 上限なし （又は不正利益2倍以下） ※日本の経済犯罪の最長期間 ※懲役刑が10年以下に引上げ → 公訴時効期間は5年から７年に（刑事訴訟法） 法人に対する罰金刑 ３億円以下 5年以下 約15億円以下 10年以下 10年以下 ＜他国の罰金刑：法人＞ 引上げ 10億円以下 ※日本の刑事法制での最高額 ※不競法における、営業秘密の海外使用等の罪の罰金刑：自然人3,000万円以下・法人10億円以下 海外単独贈賄行為の処罰対象の拡大 日本企業の従業員が海外で単独で贈賄した場合 海外 贈賄行為 約14億円以下 現行法では海外での単独贈賄行為は 日本人従業員のみ処罰可能 海外での外国人従業員の行為も対象に 日本企業 ※現行、国内での贈賄行為は国籍問わず対象 （属地主義） 約2.7億円以下 上限なし （又は不正利益2倍以下） 日本企業従業員 外国公務員等 ※現行、海外での贈賄行為は日本人のみ対象 （属人主義） 従業員の国籍問わず処罰可能に （日本企業に両罰規定が適用できることを明確化） 2 改正法条文（関連部分） （外国公務員等に対する不正の利益の供与等の禁止） 第十八条 何人も、外国公務員等に対し、国際的な商取引に関して営業上の不正の利益を得るために、その外国公務員等に、 その職務に関する行為をさせ若しくはさせないこと、又はその地位を利用して他の外国公務員等にその職務に関する行為をさせ若 しくはさせないようにあっせんをさせることを目的として、金銭その他の利益を供与し、又はその申込み若しくは約束をしてはならな い。 ２ （略） 自然人の法定刑 （罰則） の引上げ 第二十一条 １～３ （略） ４ 次の各号のいずれかに該当する場合には、当該違反行為をした者は、十年以下の懲役若しくは三千万円以下の罰金に処し、 又はこれを併科する。 一～三 （略） 四 第十八条第一項の規定に違反したとき。 海外単独贈賄行為 ５～９ （略） の処罰対象の拡大 10 第四項第四号の罪は、刑法（明治四十年法律第四十五号）第三条の例に従う。 11 第四項第四号の罪は、日本国内に主たる事務所を有する法人の代表者、代理人、使用人その他の従業者であっ て、その法人の業務に関し、日本国外において同号の罪を犯した日本国民以外の者にも適用する。 12～15 （略） 第二十二条 法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関し、次の各号 に掲げる規定の違反行為をしたときは、行為者を罰するほか、その法人に対して当該各号に定める罰金刑を、その人に対して各本 条の罰金刑を科する。 一 前条第四項又は第六項（同条第四項に係る部分に限る。） 十億円以下の罰金刑 二・三 （略） 法人の罰金刑の引上げ ２・３ （略） 3 指針改訂案の概要 １．外国公務員贈賄罪に係る法改正事項の反映 ２．スモール・ファシリテーション・ペイメント（SFP）に関する記載の修正 ３．法人の責任に関する記載について ➢ 海外子会社・支社の従業者による贈賄行為について、親会社（本社）に 処罰が及ぶケースの明確化 ➢ 外国公務員贈賄防止体制の構築に関する記載の充実 ４．その他の修正事項 4 審議経過（一部予定） スケジュール 第６回 10月20日 議題 • • 外国公務員贈賄罪に係る法改正事項について 外国公務員贈賄防止指針の改訂案について １．外国公務員贈賄罪に係る法改正事項の反映 ２．スモール・ファシリテーション・ペイメント（SFP）に関する記載の修正 ３．法人の責任に関する記載について ４．その他の修正事項 • 第６回の議論の振り返りと外国公務員贈賄防止指針の改訂案について （10:00～11:15） 第７回 11月27日 （10:00～10:30） 外国公務員贈賄防止指針の改訂案に対するパブリックコメント 第８回 1月頃 • • パブリックコメントの結果について 外国公務員贈賄防止指針 改訂版について ※改正法の施行日は令和6年4月1日 5

参考資料 １ 外国公務員贈賄防止指針の改訂について 令和５年１０月 経済産業省知的財産政策室 指針改訂案の概要 １．外国公務員贈賄罪に係る法改正事項の反映 ２．スモール・ファシリテーション・ペイメント（SFP）に関する記載の修正 ３．法人の責任に関する記載について ➢ 海外子会社・支店の従業員による贈賄行為について、親会社（本社）に 処罰が及ぶケースの明確化 ➢ 外国公務員贈賄防止体制の構築に関する記載の充実 ４．その他の修正事項 1 指針改訂案の概要 １．外国公務員贈賄罪に係る法改正事項の反映 ２．スモール・ファシリテーション・ペイメント（SFP）に関する記載の修正 ３．法人の責任に関する記載について ➢ 海外子会社・支店の従業員による贈賄行為について、親会社（本社）に 処罰が及ぶケースの明確化 ➢ 外国公務員贈賄防止体制の構築に関する記載の充実 ４．その他の修正事項 2 １．外国公務員贈賄罪に係る法改正事項の反映（指針改訂案 p.38-42） （１）行為者に対する処罰について ①不正競争防止法第21条第4２項第4７号では、第18条第1項の規定に違反して外国公務員等に対する不正の利益 の供与等を行った者については、10５年以下の懲役又は3,000500万円以下の罰金に処し、又はこれを併科することが 規定されている。 ② 略 ③公訴時効期間は7５年である 。ただし、犯人が国外にいる期間は、刑事訴訟法第255条第1項により、時効の進行は停 止する。 （２）法人に対する処罰について ①両罰規定 不正競争防止法第22条第1項の規定により、法人の代表者、又は法人の代理人、使用人、その他の従業者員等が当 該法人の業務に関し違反行為をした場合には、当該違反行為者自身を処罰するだけでなく、その法人に対しても10３億円 以下の罰金刑が科される。 （３）罰則の場所的適用範囲について ①～② 略 ③不正競争防止法第21条第11項の規定により、日本国内に主たる事務所を有する法人の代表者、代理人、使用人その 他の従業者であって、その法人の業務に関し、日本国外において贈賄行為を行った日本国民以外の者も処罰されることと なる。 上記修正にあわせて、指針改訂案p.28の記載を修正 ※脚注は省略 （２）語義の解釈 ①「何人も」について 本罪の対象となる行為の全部又は一部を日本国内で行った場合には、その国籍に関係なく（すなわち、日本人であれ外国人であ れ）、本法の適用を受ける。 また、日本人については、日本国外で当該行為を行った場合にも、本法の適用を受ける。 さらに、外国人については、日本国内に主たる事務所を有する法人の従業者であって、当該法人の業務に関して、日本国外で当該 行為を行った場合については、本法の適用を受ける。 →【３．罰則 （３）罰則の場所的適用範囲について を参照】 3 指針改訂案の概要 １．外国公務員贈賄罪に係る法改正事項の反映 ２．スモール・ファシリテーション・ペイメント（SFP）に関する記載の修正 ３．法人の責任に関する記載について ➢ 海外子会社・支店の従業員による贈賄行為について、親会社（本社）に 処罰が及ぶケースの明確化 ➢ 外国公務員贈賄防止体制の構築に関する記載の充実 ４．その他の修正事項 4 ２－１．スモール・ファシリテーション・ペイメント（SFP）に関する勧告 ⚫ SFPは、「通常の行政サービスに係る手続の円滑化のための少額の支払い」とされることがあるが、条約において、 具体的にどのような支払いであるかの定義規定はおかれていない。 条約コメンタリー９（仮訳） スモール・ファシリテーション・ペイメントは、第1条1の意味における「商取引又はその他の不当な利益を得る又は維持する」ための支払 には相当せず、したがって犯罪とはならない。そのような支払いは、いくつかの国においては・・・行われているものの、その国以外では一般 的に違法である。そのような支払いを違法としている国は、・・・それを国内で犯罪化しても、実際的又は効果的な補足手段とは思われ ない。 2009年 OECD理事会勧告（仮訳） 特に、持続可能な経済開発および法の支配に対するスモール・ファシリテーション・ペイメントの腐食的影響（corrosive effect）に鑑 み、加盟国は以下を行うべきである。 i. ・・・スモール・ファシリテーション・ペイメントに関する政策とアプローチを定期的に見直す。 ii. 企業の内部統制、倫理及びコンプライアンスに係るプログラム又は措置において、・・・スモール・ファシリテーション・ペイメントの活 用を禁止又は防止するよう企業に奨励する。 第4期審査（2019年） 勧告5（仮訳） スモール・ファシリテーション・ペイメントに関して、贈賄作業部会は日本に対して以下を勧告する。 （１）条約のコメンタリー９と整合するようスモール・ファシリテーション・ペイメントの定義と範囲を明確にすること、 （２）企業に対して、それぞれの内部統制、倫理及びコンプライアンスに係るプログラム及び措置においてそうした支払いを禁 止するよう奨励すること。 ※第4期審査時（2019年）の指針（平成29年改訂版）において、SFPに関する記載はない。 5 ２－２．現行指針のSFPに関する記載に対するOECD贈賄作業部会の評価 ⚫ 勧告５を踏まえ改訂した現行指針におけるSFPの記載について、OECD贈賄作業部会は、勧告5を「履行し ていない」と評価。 ➢ 指針において、SFPは「不正利益目的の支払」を含み得る旨記載されていることから、OECD贈賄作業 部会は、当該記載が条約のコメンタリー9と整合していない、と判断したと考えられる。 現行指針（p.13-14）の整理 ＜SFPの定義について＞ スモール・ファシリテーション・ペイメントについては一義的な定義があるものではないが、例えば、通常の行政サー ビスに係る手続の円滑化のための少額の支払いとされることがある。当該スモール・ファシリテーション・ペイメントが不 正競争防止法に違反するか否かについては、「営業上の不正の利益を得る」目的の有無によって判断される。 ＜社内規程における取扱について＞ スモール・ファシリテーション・ペイメント（Small Facilitation Payments: SFP）は、そのような支払自体が「営 業上の不正の利益を得るため」の利益供与に該当し得ることから、SFP を原則禁止とする旨社内規定に明記す ることが望ましい。 第4期フォローアップ審査（仮訳）（2021年） 改訂された経済産業省ガイドラインは、スモール・ファシリテーション・ペイメントを少額の賄賂、すなわち「不正な利益 を得る」目的で行われる支払と誤って定義しており、これはスモール・ファシリテーション・ペイメント（条約のコメンタリー9 で定義）とは異なり、不正競争防止法の下でカバーされている。この誤った定義に基づき、日本は企業に対し、スモー ル・ファシリテーション・ペイメントの支払いを止めることを促すのではなく、少額の賄賂の支払いを止めることを促した のである。 6 ２－３．SFPに関する記載の修正（指針改訂案 p.15-16） ⚫ SFPは「営業上の不正の利益を得るため」の利益供与には該当しないと解される旨、記載。 ⚫ 一方で、外国公務員贈賄罪に該当するか否かは、SFPであるか否かではなく、 「営業上の不正の利益を得るため」の利益 供与に該当するか否かで判断がなされる旨、記載。 （ii）スモール・ファシリテーション・ペイメントの取扱い スモール・ファシリテーション・ペイメント（Small Facilitation Payments: SFP）47については、2009年に採択されたOECD理事会 勧告で指摘されるSFPの「持続可能な経済開発及び法の支配に対する腐食的影響」に鑑みて、そのような支払自体が「営業上の不 正の利益を得るため」の利益供与に該当し得ることから、SFPを原則禁止とする旨社内規定に明記することが望ましい48 。 47 スモール・ファシリテーション・ペイメントについては一義的な定義があるものではないが、例えば、通常の行政サービスに係る手続の 円滑化のための少額の支払いとされることがある。当該スモール・ファシリテーション・ペイメントが不正競争防止法に違反するか否か については、「営業上の不正の利益を得る」目的の有無によって判断される。条約のコメンタリー9において、SFPは、『「商取引又は その他の不正な利益を得る又は維持する」ための支払には相当せず、したがって犯罪とはならない』とされている。 当該コメンタリー 9の記載に鑑みて、SFPは不正競争防止法第18条に規定される「営業上の不正の利益を得るため」の利益供与には該当せず、 不正競争防止法第18条違反とはならないと解され得る。なお、外国公務員等の国の判例法や成文の法令において認められ又 は要求されていた利益については、23, 24 頁に記載のとおり不正競争防止法第 18 条違反とはならない。 しかしながら、条約及びそのコメンタリーにおいて、SFPが具体的にどのような支払いであるのかは規定されておらず、また、我が国の 不正競争防止法においてSFPに関する規定は置かれていない。したがって、SFPに該当するか否かではなく、外国公務員等に対す る利益供与が「営業上の不正の利益を得るため」に該当すると裁判所が判断した場合には、不正競争防止法第18条違反となり 得る。・・・・ 48 略 上記修正にあわせて指針改訂案p.31の記載を修正 （Ⅲ）その他 ○ 我が国の不正競争防止法においては、明示的にスモール・ファシリテーション・ペイメント（Small Facilitation Payments:SFP） 81 については、「第２章２.（３）社内規程の策定」を参照されたい。関する除外規定を置いていないことから、外国公務員等への金 銭その他の利益の供与は、例え少額であっても、「営業上の不正の利益を得る」目的を有する場合には不正競争防止法違反になる。 したがって、いわゆるSFPであるということのみを理由としては処罰を免れることはできない。 81 スモール・ファシリテーション・ペイメントについては、13 頁の脚注 38 を参照。 7 指針改訂案の概要 １．外国公務員贈賄罪に係る法改正事項の反映 ２．スモール・ファシリテーション・ペイメント（SFP）に関する記載の修正 ３．法人の責任に関する記載について ➢ 海外子会社・支店の従業員による贈賄行為について、親会社（本社）に 処罰が及ぶケースの明確化 ➢ 外国公務員贈賄防止体制の構築に関する記載の充実 ４．その他の修正事項 8 ３－１．法人の責任に関する記載について 「外国公務員贈賄罪に係る規律強化に関する報告書」 （p.26） 今後、企業側の無過失が認めら れた事例が生じた場合、指針第3 章「4.外国公務員贈賄罪の適用 事例」に追記予定 https://www.meti.go.jp/shingikai/sankoshin/chiteki_zaisan/fusei_kyoso/gaikoku_komuin_wg/pdf/20230310_1.pdf 9 指針改訂案の概要 １．外国公務員贈賄罪に係る法改正事項の反映 ２．スモール・ファシリテーション・ペイメント（SFP）に関する記載の修正 ３．法人の責任に関する記載について ➢ 海外子会社・支店の従業員による贈賄行為について、親会社（本社）に 処罰が及ぶケースの明確化 ➢ 外国公務員贈賄防止体制の構築に関する記載の充実 ４．その他の修正事項 10 ３－２．法人の従業者の範囲について（指針改訂案 p.40-41） ⚫ 法人の従業者の範囲についての項目を新設し、説明を追記。 （２）法人に対する処罰について ①両罰規定 不正競争防止法第22条第1項の規定により、法人89の代表者、又は法人の代理人、使用人、その 他の従業者員等が当該法人の業務に関し違反行為をした場合には、当該違反行為者自身を処罰す るだけでなく、その法人に対しても103億円以下の罰金刑90が科される91。 ② 略 ③法人の「従業者」の範囲 両罰規定における「従業者」とは、直接、間接に事業主の統制、監督を受けて事業に従事している者 をいい、契約による雇人でなくても、事業主の指揮の下でその事業に従事していれば、「従業者」である、 とされている93。 例えばなお、海外現地子会社の日本人従業員が外国公務員等に対する不正の利益の供与等を行っ た場合に、日本の本社に両罰規定が適用されるか否かについては、当該日本人従業員が通常行ってい る業務への本社の関与の度合い、当該日本人従業員に対する本社の選任・監督の状況などの個別具 体的な状況を踏まえて判断される。例えば、当該日本人従業員が実質的には日本の本社の「従業者」 員であると認められ、不正の利益の供与等が日本の本社の業務に関して行われたと認められる場合には、 日本の本社に対して両罰規定が適用される可能性があると考えられる。 93 大塚仁ほか編「大コンメンタール刑法 第3版 第1巻」144頁、青林書院、2015年 11 ３－３．支店と子会社の区別について（指針改訂案 p.42-44） ⚫ 「海外子会社」と「支店」を区別し、本文中において「支店」の記載を削除。 ⚫ 「海外子会社」、「支店・営業所」の区別について、脚注99を追加。 ⚫ （４）に記載の典型例において、海外子会社や代理店（エージェント）の従業員は、国内本社からの統制、 監督を受けていないものとすることを、脚注100に記載。 （４）海外子会社（支店）や代理店（エージェント）を利用した利益の供与について 貿易や対外投資などの国際的な商取引を行う際に、海外子会社（支店）や代理店（エージェント）を利用することが多い。 条約においては、外国公務員贈賄罪について共犯も処罰することが求められていることから、海外子会社（支店）や代理店（エー ジェント）の従業員が外国公務員に対する贈賄行為を行った場合、特に国内本社従業員の関与に留意が必要である98。 ここでは、海外子会社（支店）や代理店（エージェント）の従業員99による外国公務員に対する贈賄行為に関し、国内本社従業 員が関与している場合の典型例について不正競争防止法の適用関係を整理する100。 ①海外子会社（支店）従業員と国内本社従業員との間に共謀が存在し、共謀共同正犯101が成立する場合 ・・・ ②国内本社従業員が教唆102又は幇助103し、海外子会社（支店）従業員が実行行為を行った場合 ・・・ ③海外子会社（支店）の従業員が独自に、あるいは海外子会社（支店）のみの指示を受けて利益供与を行った場合 ・・・ ④海外の代理店（エージェント）を利用して利益の供与を行った場合 ・・・ 98 99 略 ここでは、海外子会社や代理店（エージェント）は、外国の法令に準拠して設立された法人（外国法人）であるとする。なお、 法人格を有しない海外支店・営業所等については、国内本社から独立した業務主体ではなく、単に本社に従属する営業上の 物的施設にすぎないため、海外支店・営業所等に勤務する者は、国内本社の従業者であると考えられる。 100 ここでは、海外子会社や代理店（エージェント）の従業員は、国内本社からの統制、監督を受けていないこととする。国内本社 からの統制、監督を受けている場合については３．（２）③を参照。 101～103 略 12 ３－４．共謀が存在した場合の処罰対象について（指針改訂案 p.43） ⚫ 海外子会社従業員と国内本社従業員との間に共謀が存在し、共謀共同正犯が成立する場合、 両罰規定により国内本社が処罰され得る旨、追記。 ①海外子会社（支店）従業員と国内本社従業員との間に共謀が存在し、共謀共同正犯101が成立する場合 海外子会社（支店）従業員と国内本社従業員が我が国国内で共謀した場合、共謀の存在も罪となるべき事実 の一部であり、かつ、これによって、共同正犯の罪責が認められることから、構成要件の一部の実行地が国内であると 言えるため、実際の利益の供与が海外で行われていても、国内犯と考えられる。 したがって、この場合、海外子会社（支店）従業員と国内本社従業員の双方に外国公務員贈賄罪が適用される と解される。（この場合、外国公務員贈賄罪が適用される海外子会社（支店）従業員は日本人に限定されな い。）。 また、この場合、利益の供与が国内本社の業務に関して行われたと認められる場合、両罰規定により国内本社が処 罰され得ると解される。 101 共同正犯（刑法第60条）とは、「二人以上の者が共同して犯罪を実行すること」である。また、「数人の者が 犯罪を共謀し、その一部の者が犯罪を実行した場合に、実行行為を分担しない者」も正犯として処罰されるこ とがあり、これを共謀共同正犯という。 13 ３－５．教唆・幇助が存在した場合の処罰対象について（指針改訂案 p.43-44） ⚫ 実行行為を行った者が海外子会社の外国人従業員である場合における、教唆・幇助を行った国 内本社従業員に対する処罰に関して、脚注104を追加。 ⚫ 国内本社従業員が教唆・幇助した場合における、国内本社に対する両罰規定の適用に関して、 脚注105を追加。 ②国内本社従業員が教唆102又は幇助103し、海外子会社（支店）従業員が実行行為を行った場合 正犯の実行行為（利益の供与等）が国外で行われた場合で、その教唆又は幇助が我が国国内で行われたとき、 実行行為を行った海外子会社（支店）の日本人従業員104については、教唆、幇助を行った国内本社従業員ととも に、外国公務員贈賄罪が適用されると解される105。 102 教唆（刑法第61条）とは、「他人をそそのかして犯罪実行の決意を生じさせる行為」である。 103 幇助（刑法第62条）とは、「実行行為以外の方法で正犯に加担する行為」である。 104 国内本社からの統制、監督を受けていない、海外子会社の外国人従業員が実行行為を行った場合について、当該外国人従 業員には外国公務員贈賄罪は適用されない。教唆犯、幇助犯については、「正犯について不処罰であっても、犯罪論上犯罪が 成立しないためではないと考えるべきであり、教唆犯、幇助犯については刑法が適用され、処罰が可能と解すべきである」、「もっと も、・・・特に正犯の行為が行為地法では犯罪とならないものであるときは、その教唆、幇助を処罰することは実質的にみて妥当性 を欠くといわざるを得ず、・・・違法性阻却を認めるべきもののように思われる」（大塚仁ほか編「大コンメンタール刑法 第3版 第1 巻」87頁、青林書院、2015年）と指摘されている。 105 共犯行為（教唆・幇助）と両罰規定の適用については、「従業者が正犯の場合のみ両罰規定が適用されるとする見解（美濃 部達吉・経済刑法の基礎理論48頁）と教唆犯、幇助犯の場合も含むとする見解（総判刑（17）［金澤文雄］）が対立 している。「違反行為」の文理解釈としては消極説も考えられるが、刑事法においては、一般に正犯の構成要件を記載することに より、その修正形式である教唆犯、幇助犯をも含ませている場合が多いこと（国外犯規定など）、これらの共犯形態についても、 選任・監督の責任が問題となることから、積極に解することが適当と思われる。もっとも、実際上は、このような場合、教唆犯、幇 助犯の行為がその属する事業主の業務に関すると認められる場合は余りないであろう。」（大塚仁ほか編「大コンメンタール刑法 第3版 第1巻」147頁、青林書院、2015年）と指摘されている。 14 指針改訂案の概要 １．外国公務員贈賄罪に係る法改正事項の反映 ２．スモール・ファシリテーション・ペイメント（SFP）に関する記載の修正 ３．法人の責任に関する記載について ➢ 海外子会社・支店の従業員による贈賄行為について、親会社（本社）に 処罰が及ぶケースの明確化 ➢ 外国公務員贈賄防止体制の構築に関する記載の充実 ４．その他の修正事項 15 ３－６．リスクベース・アプローチに関する記載の充実①（指針改訂案 p.8-9） ⚫ リスクベース・アプローチを採用する趣旨を追記。 ⚫ 贈賄リスクの特定・評価の重要性とその具体的な手法について追記。 ②リスクベース・アプローチ 企業が直面する贈賄リスクの全てに対し、一律の防止体制を構築・運用するのではなく、各事業部門・拠点における贈賄リスク の程度に応じた対策を講じることが効果的である24。贈賄リスクが高い事業部門・拠点や業務行為については、高リスク行為に対 する承認ルールの制定・実施、従業員に対する教育活動や内部監査といった対策を重点的に※実施してリスク低減を図り、他方、 リスクが低い事業部門等については、より簡素化された措置が許容される。 ※注 例えば、リスクが高くなるにつれ、より上位の者を承認者としたり、教育、監査といった対策を高い頻度で行ったり、幅広い 内容で行ったりすることが考えられる。 リスクベース・アプローチの実施にあたっては、各企業における事業活動の規模・内容、現地の事業環境、商習慣等の個別の事 情を踏まえた贈賄リスクの特定・評価を行う必要がある。例えば以下を実施し、残存する贈賄リスクに対する対策が、既存の防止 体制25では不十分であると判断されたものに対しては、防止体制の更なる強化や事業内容の変更等を検討する。 〇 贈賄リスクの特定にあたっては、進出国の贈収賄罪に関する法令や贈収賄の実態を含め、社内外から十分な情報を収集す る。外国の法令や慣習の情報収集を個々の企業が行うことが困難な場合には、各国の事情に詳しい現地の商工会議所を活 用することや、進出先国毎に企業が参集して、研究を行い、情報を収集・整理することも考えられる。また、社内での情報収集 にあたっては、海外の事業部門・拠点の従業員に対するヒアリングやアンケート調査による情報収集を行うことが考えられる。 〇 特定された贈賄リスクの高低の評価にあたっては、各贈賄リスクの顕在化の可能性や顕在化した際の影響度をもとに判断を行 う。 〇 贈賄リスクの評価結果を適切に記録し、企業の事業活動やビジネス環境の変化、防止体制に対する監査結果等を踏まえて、 評価結果を定期的に見直し、防止体制の改善を図る。 24 国際機関・海外当局発行のガイドライン等においても、贈賄リスクの程度に応じた措置をとることを推奨している。国際機関・ 海外当局発行のガイドラインについては、第４章４．（３）を参照。 25 具体的な防止体制の構築については、次節「２．企業が目標とすべき防止体制の在り方」を参照。 16 ３－７．リスクベース・アプローチに関する記載の充実②（指針改訂案 p.9-10） ⚫ リスクベース・アプローチにおける、贈賄リスクを項目ごとに整理。 ➢ 子会社における対応やM＆Aについては、「③贈賄リスクを踏まえた子会社における対応の必要性」（指 針改訂案p.10-11）、「3.子会社の防止体制に対する親会社の支援・指導の在り方」（指針改訂案 p.20-24）に記載。 ➢ 社交行為については、「①社内手続・判断基準」（指針改訂案p.14-15）に記載。 ⚫ 第三者を利用した場合、当該第三者を起用した企業に対して刑事罰が科される可能性がある旨、追記。 また、一般的に考慮すべきと考えられる贈賄リスクとしては、以下が考えられる。 (i) 進出国 国別の贈賄リスクについては、例えば、世界銀行グループが公表する世界ガバナンス指標（The Worldwide Governance Indicators）や、国際NGOであるトランスペアレンシー・インターナショナルが公表する腐敗認識指数 （Corruption Perceptions Index）が参考となる。 一般的に、アジア、中東、アフリカ、南米等は贈賄リスクが高いと考えられる 。 (ii) 事業分野 また、事業分野については、その事業の実施に現地政府の多数の許認可を必要とする状況が認められる場合、又は、外国 政府や国有企業との取引が多い場合など外国公務員等と密接な関係を生じやすい性格を持つ場合には、一般的に、贈賄リ スクが高いものと考えられる。 (iii) 第三者との関係 現地政府からの許認可の取得・受注や国有企業との取引などに関して助言や交渉を行う事業者（エージェント、コンサルタ ント等）を利用する場合やの起用・更新、ジョイントベンチャー、コンソーシアムを組成する場合は、第三者によって贈賄が行わ れるリスクが生じると考えられる。 こうした第三者による贈賄行為であっても、当該第三者を起用した企業に対して刑事罰が科される可能性がある。 ※脚注は省略 17 指針改訂案の概要 １．外国公務員贈賄罪に係る法改正事項の反映 ２．スモール・ファシリテーション・ペイメント（SFP）に関する記載の修正 ３．法人の責任に関する記載について ➢ 海外子会社・支店の従業員による贈賄行為について、親会社（本社）に 処罰が及ぶケースの明確化 ➢ 外国公務員贈賄防止体制の構築に関する記載の充実 ４．その他の修正事項 18 ４－１．その他の修正事項① 第1章 指針の背景と目的 改訂案 頁 修正内容 p.1 脚注２の情報を更新。 p.2-3 「１．指針の背景」について、指針策定後の国際的な動向の記載を削除し、文言を修正。指針策定後の動向については、脚注9（追加）で第４章３． (３)を引用。 p.3 脚注10において、2017年に我が国がUNCACを締結した旨、追記。 第2章 企業における外国公務員贈賄防止体制について 改訂案 頁 修正内容 p.6-7 法人処罰の根拠について、p.40と記載を統一し、脚注19を追加。 p.7 • 「（３）本指針における内部統制の考え方」において、平成26年会社法改正に関する説明の文言を修正。 • 脚注20の情報を更新。 p.8 経営トップのメッセージを様々な手段で示す旨追記し、脚注23を追加。 p.11 • 「③贈賄リスクを踏まえた子会社における対応の必要性」について、法人処罰に関する「※注」の記載を削除し、脚注34を追加（第3章3.(2)及び（4）を 引用。）。 • 「（５）その他の留意事項」について ➢ 防止体制について、単に体制が存在しているというだけでは不十分である旨追記。 ➢ 国際機関発行のガイドラインを参考とすべき旨追記し、脚注36を、第4章３．(3)を引用する記載に修正。 p.12 脚注39を削除。 p.13-14 • 「（１）防止体制の基本的内容」の記載について、「（３）社内規程の策定」の修正を反映。 • 「（３）社内規程の策定」について、社内規程の策定は「高リスクの業務行為」に必ずしも限定されないため、当該文言を削除。 p.14-17 • 「（３）社内規程の策定」について２つの観点（「①社内手続・判断基準」、「②人事制度」）で記載を整理。 p.14-16 「①社内手続・判断基準」について ➢ リスクベース・アプローチに基づく対応に関する記載を追記。 ➢ 3つの観点（（i）社交行為、(ii)スモール・ファシリテーション・ペイメントの取扱い、（iii）エージェント等の第三者の利用）で記載を整理。 p.16-17 「②人事制度」について、人事評価において、社内規程を遵守した従業員を積極的に評価する旨、追記。 ※改訂案の頁数は「変更履歴有版」（資料５）のもの 19 ４－２．その他の修正事項② 第2章 企業における外国公務員贈賄防止体制について（続き） 改訂案 頁 修正内容 p.18 • 「①コンプライアンス担当役員又は社内でコンプライアンス担当を統括するコンプライアンス統括責任者の指名」について、コンプラインアンス責任 者は、リスク状況の把握に努める旨、追記。 • 「②社内相談窓口及び通報窓口の設置等」について ➢ 個別の具体的な事例に基づいて判断が必要な事態の例示として、贈賄の要求を受けた場合、その疑いがある場合、社内で贈賄の指示が あった場合を追記。 ➢ 「ヘルプライン」の文言の削除。 ➢ 相談窓口、通報窓口の設置について、日本や他国の法令の要請に留意する必要がある旨追記。 ➢ 「○関係者で十分なコミュニケーションを図る機会を確保すること。」を削除（記載内容が次の項目と重複するため）。 ➢ 「必要に応じ、」の文言を削除。 p.19 • 「④その他留意事項」について、贈賄行為の動機を形成する要因として、社内プロジェクトの担当者等に遵守困難な納期・締切り等を設定す ることを追記。 • 「（５）社内における教育活動の実施」について ➢ 海外駐在員については、赴任前に事前研修を行うことが望ましい旨、追記。 ➢ 相談窓口や通報窓口の利用についても教育すべき旨、追記。 p.19-20 「(6)監査等」について ➢リスクベース・アプローチに基づく対応に関する記載を追記。 ➢脚注56に、内部監査人協会（IIA）が3ラインモデルを公表している旨、追記。 ➢脚注57を追加。 ➢「職業的」の文言を追記。 p.22 「（２）M＆Aの際における留意点」について、「重点的な」の文言を追記。 p.26 脚注76を削除。 ※改訂案の頁数は「変更履歴有版」（資料５）のもの 20 ４－３．その他の修正事項③ 第3章 不正競争防止法における処罰対象範囲について 改訂案 頁 修正内容 p.31 「（Ⅱ）寄付行為」について、純粋に「よき企業市民」（good corporate citizen）として企業の社会的責任を果たすために非営利団体に対 して行なわれる寄付について、名実ともにそのような寄付であると認められる場合には、贈賄行為に該当しない場合もあると考えられる旨、記載。 p.35 「※」の記載について、「政党職員」、「条約上外国公務員の定義に含まれないため、」の文言を削除（条約上、「政党職員」の取扱いに関する 規定は存在しないことに加え、国によっては「政党職員」として、「外国の政府又は地方公共団体の公務に従事する者」と認められる者も想定され るため。）。 p.38 「○不正競争防止法第21条・第22条（抄）」について改正法条文に修正。 p.39 • 条約の義務に関する本文の記載を削除し、脚注85を追加。 • 第21条8項に関する記載を削除。 p.40 条約の義務に関する本文の記載を削除し、脚注91を追加。 p.41 外国法人への両罰規定の適用の有無について、「（２）法人に対する処罰について」の項目に記載し（修正前は、「（３）罰則の場所的適 用範囲について」に記載。）、文言を修正。 p.41-42 p.44 p.44-48 「（３）罰則の場所的適用範囲について」において、属地主義、属人主義について、説明を追記。 「④海外の代理店（エージェント）を利用して利益の供与を行った場合」について、③のケースとも同様であるため、記載を修正。 外国公務員贈賄罪の適用事例を追記（事例10-12）するとともに、事例全体の記載内容を修正。 第4章 その他関連事項 改訂案 頁 p.51 p.56-59 修正内容 OECD贈賄作業部会における審査経緯に関する記載の更新・修正。 • 国際的な動向について、情報を更新。 • 「（２）OECD多国籍企業行動指針」の項目を削除し、「（３）国際機関・海外当局発行のガイドライン」の項目を追加。 ※改訂案の頁数は「変更履歴有版」（資料５）のもの 上記の修正事項に加え、指針全体において、誤記・URL等を修正。 21

参考資料２ 外国公務員贈賄防止指針（案） 平成１６年５月２６日 （最終改訂：令和６３年●５月） 経 済 産 業 省 （改訂履歴） 平成１８年 平成１９年 平成２２年 平成２７年 平成２９年 令和 ３年 令和 ６年 ５月改訂 １月改訂 ９月改訂 ７月改訂 ９月改訂 ５月改訂 ●月改訂 目 次 第１章 指針の背景と目的 ------------------------------------------------------- 1 １． ２． ３． 指針の背景 指針策定の目的 指針の構成及び留意事項 第２章 企業における外国公務員贈賄防止体制について ------------ 5 １． ２． ３． ４． ５． 基本的考え方 企業が目標とすべき防止体制の在り方 子会社の防止体制に対する親会社の支援・指導の在り方 有事における対応の在り方 その他 第３章 不正競争防止法における処罰対象範囲について ---------- 23 １． ２． ３． ４． 外国公務員贈賄罪の構成要件 外国公務員等の定義 罰則 外国公務員贈賄罪の適用事例 第４章 その他関連事項 ---------------------------------------------------------- 42 １． ２． ３． ＯＥＣＤ条約の義務を履行するための関連措置 その他国内における関連施策 国際的な諸外国等の法制度及び運用に関する動向 第１章 指針の背景と目的 １．指針の背景 企業活動のグローバル化・ボーダーレス化の進展に伴い、我が国企業の国際商 取引は拡大の一途にある。海外市場での商取引の機会の獲得、維持を図るに当た っては、製品やサービスの価格や質による公正な競争が行われるべきであり、外 国公務員贈賄等による不公正な競争は防止されるべきである。 かかる認識は世界的にも共有されており、平成 9 年に OECD（経済協力開発 機構）において採択された「外国公務員贈賄防止条約（「国際商取引における外 国公務員に対する贈賄の防止に関する条約」1）」の作成につながった。当該条約 に基づき、先進国を中心とした各国の共同歩調の下で、各国が外国公務員贈賄防 止について同等の措置を講じることとなった2。 ○ 条約の主な内容 (1)犯罪の構成要件 ○ある者が故意に、 ○国際商取引において、商取引又は他の不当な利益を取得し又は維持する ために、 ○外国公務員に対し、 ○当該外国公務員が公務の遂行に関して行動し又は行動を差し控えること を目的として、 ○当該外国公務員又は第三者のために、金銭上又はその他の不当な利益を 直接に又は仲介者を通じて申し出、約束し又は供与すること (2)外国公務員の定義 ○外国（外国の地方公共団体も含む）の立法、行政、司法の職にある者 ○外国の公的機関（公共の利益に関する特定の事務を行うために特別の法 令によって設立された組織）の職員等外国のために公的な任務を遂行す る者 1 以下「OECD 条約」又は単に「条約」と省略する場合がある。条約及び平成 9 年 11 月に条約と共に採 択された注釈（コメンタリー）に関する情報については、https://www.oecd.org/corruption/oecdantibri beryconvention.htm（条約及び条約注釈原文）を参照。 条約本文の日本語訳については、https://www.mofa.go.jp/mofaj/gaiko/oecd/jo_shotori_hon.html を参 照。 2 本条約は、OECD 加盟国以外にも開放されており、令和 5 元年 97 月現在の条約締約国は、OECD 加盟 国 386 ヶ国（オーストラリア、オーストリア、ベルギー、カナダ、チリ、チェコ共和国、コロンビア、 コスタリカ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、ア イスランド、アイルランド、イスラエル、イタリア、日本、韓国、ラトビア、リトアニア、ルクセンブ ルク、メキシコ、オランダ、ニュージーランド、ノルウェー、ポーランド、ポルトガル、スロバキア共 和国、スロベニア、スペイン、スウェーデン、スイス、トルコ、英国、米国）に、アルゼンチン、ブラ ジル、ブルガリア、コロンビア、コスタリカ、ペルー、ロシア、南アフリカ、ルーマニアの 78 ヶ国を 加えた 454 ヶ国である。 1 ○公的な企業の職員等外国のために公的な任務を遂行する者 ○公的国際機関の職員又は事務受託者 (3)制裁 ○効果的で、均衡がとれたかつ抑止力のある刑罰 ○刑罰の範囲は、自国の公務員に対する贈賄罪と同程度 ○法人も処罰 ○賄賂及び贈賄を通じて得た収益の没収又は同等な効果を有する金銭的制 裁 ○追加的な民事上又は行政上の制裁を科すことも考慮 (4)裁判権 ○属地主義を原則として裁判権を設定 ○属人主義については、各国の法原則に従って、これを採用すべきか決定 (5)資金洗浄 ○自国の公務員に関する贈賄又は収賄と同一の条件で資金洗浄に係る法制 を適用 (6)その他 ○上記以外に、条約の実効性を確保するため、会計、相互援助、犯罪人引 渡し、各国の実施状況のフォローアップ等をあわせて実施。 OECD 条約を締結するに当たり、我が国においても、平成 10 年に不正競争防 止法を改正（平成 11 年 2 月施行）し、各国も外国公務員贈賄に対する刑事罰を 導入する3等の対策を講じているところである4。（我が国の対策の詳細について は、第３章及び第４章参照。） その後も昨今、外国公務員贈賄を含む不正・腐敗問題に対する世界的な意識は、 急速な高まりをみせたている。平成 15 年 6 月のエビアン・サミット（「腐敗と の戦いと透明性の向上:G8 宣言」5）、同年 10 月の APEC 首脳宣言（「未来に向 けたパートナーシップに関するバンコク宣言」6）、平成 16 年 11 月の APEC（「腐 敗との闘い及び透明性確保のためのサンティアゴ・コミットメント」及び「腐敗 との闘い及び透明性確保に関する APEC 行動方針」の承認）、平成 19 年 7 月の APEC（「APEC 公務員の為の行動規範」及び「反贈賄ビジネス行動規範」の承 認） 、平成 22 年 11 月の G20（G20 首脳による「腐敗対策行動計画」の採択7）、 平成 26 年 11 月の APEC 首脳宣言（「腐敗防止に関する北京宣言(附属書 H)」8） 3 平成 13 年 6 月には、外国公務員等の定義の明確化等を図るために、平成 16 年 5 月には、外国公務員 贈賄罪に国民の国外犯処罰を導入するため、不正競争防止法を一部改正した。 4 本指針策定時（平成 16 年）の議論等については、 「外国公務員贈賄の効果的な防止のための施策のあり 方について」 （平成 16 年 2 月 6 日、産業構造審議会貿易経済協力分科会国際商取引関連企業行動小委員 会。https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/03zowaishoui.pdf）も参照のこと。 5 宣言の仮訳は、https://www.mofa.go.jp/mofaj/gaiko/summit/evian_paris03/fttk_z.html。 6 宣言の仮訳は、https://www.mofa.go.jp/mofaj/gaiko/apec/2003/shuno_sen.htmlhttps://warp.ndl.go.jp/i nfo:ndljp/pid/11865637/www.mofa.go.jp/MOFAJ/gaiko/apec/2003/shuno_sen.html。 7「行動計画」の仮訳は、https://www.mofa.go.jp/mofaj/gaiko/g20/seoul2010/annex3.html。 8 宣言の内容は、https://www.mofa.go.jp/mofaj/files/000059616.pdf。APEC 参加国・地域は、腐敗対策 2 等首脳レベルで作成された文書の中で不正・腐敗問題が明記される等、取組強化 が提言された9ている。また、令和元年 6 月に日本で行われた G20 大阪サミット の首脳宣言においても、腐敗を防ぐグローバルな努力において先導的な役割を 担うことへのコミットメントも明記された。加えて、国連においても、先進国の みならず開発途上国も広く参加した形で、国内公務員に関する贈収賄、外国公務 員に対する贈賄等の規制を含む「腐敗の防止に関する国際連合条約」 （UNCAC） の署名式が平成 15 年 12 月に行われ、我が国も署名したところである10。 このような環境の変化も踏まえ、広く我が国の関係者に対し、外国公務員等へ の贈賄問題に対する認識の向上を図る必要性が生じていることから、平成 16 年 5 月に本指針が策定され、ことが、再度求められその後も適時に改訂がなされて きている。 ２．指針策定の目的 外国公務員等に対する贈賄は、外国公務員等が所属する国における贈賄罪に 該当するとともに、我が国不正競争防止法上違反ともなり得る行為である。しか し、国際商取引を行う企業に対しては、刑事罰の対象であるか否かにかかわらず、 不正・腐敗を招いていると誤解されないような行動をとることが企業統治の面 から必要とされている。 このような不正・腐敗問題に対応するためには、予防的アプローチが極めて重 要である。不祥事が顕在化した後では、企業イメージに回復しがたい悪影響を及 ぼすことになりかねない。 このような認識の下、本指針は、国際商取引に関連する企業における外国公 務員等に対する贈賄防止のための自主的・予防的アプローチを支援することを 目的として策定されしたものである。具体的には、外国公務員贈賄防止対策を講 じるに当たっての参考となる情報を提供している。このような情報提供を通じ、 企業にとっては外国公務員贈賄罪に関する理解の向上や予見可能性の向上に資 するものと思われる。 への実際的な協力を強化することを決意し、APEC 腐敗防止 ・法執行機関ネットワーク（ACT-NET） などの腐敗対策メカニズム及びプラットフォームの利用を通じて、腐敗公務員の本国送還や引渡し、並 びに、汚職による収益の没収及び回収に関する協力及び調整を強化することをコミットすることとし た。 9 外国公務員贈賄を含む腐敗問題への取り組みに関する国際動向は、第４章３． （３）を参照。 10 我が国では、平成 292017 年に条約を実施する国内法が国会で可決成立し、同年に本条約を受諾締 結。腐敗防止のための締約国間の協力を促進し、条約実施のためのレビュープロセスのあり方等につい て検討するため、2 年ごとに締約国会議を開催。https://www.unodc.org/unodc/en/treaties/CAC/countr y-profile/index.html 3 各企業においては、本指針を参考としつつ、既存の対策を見直し新たな対策を 導入することや、企業内の国際商取引に関連する部署への普及・教育活動を行う 等具体的な行動につなげていくことが、強く期待される。 ３．指針の構成及び留意事項 本指針においては、第２章において各企業が目指すべき外国公務員贈賄防止 体制を提示する。次に、各企業が提示された具体的防止策を円滑に構築できるよ う、第３章において不正競争防止法による処罰対象範囲、第４章において国内外 の関連事項について基礎情報を提供している。 なお、本指針で言及する企業の内部統制の在り方は、本指針を策定・改訂した 時点での現状を分析した結果に基づくものである。企業に求められる内部統制 の水準は、経済社会の環境変化に応じた流動的なものであり、発展を続けていく ものである。各企業は、この点に留意して対策を継続的に見直す必要がある。 また、不正競争防止法の外国公務員贈賄罪については、現時点では適用事例は 少なく、その詳細は、今後の更なる判例の積み重ねを待たねばならない。このた め、指針で記載する法の解釈等の内容は、現時点の判断に基づいたものである点 に留意ありたい。 4 第２章 企業における外国公務員贈賄防止体制について 本章においては、個々の企業レベル及び企業グループにおける外国公務員贈 賄防止対策の実効性を高め、内部統制システム11の一環として、外国公務員贈賄 防止のための体制（以下、 「防止体制」と言う。）の有効性の向上を図るための参 考となる方策等を例示する12。 １．基本的考え方 （１）背景 消費者意識の向上や事業の国際化等により、企業の社会的責任は増大して おり、法令遵守の確保、業務の効率化等の観点から、企業において各種の内部 統制の取組が積極的に行われている。 このような内部統制に関する取組は、外国公務員贈賄防止にあたっても極 めて有効である。平成 15 年 6 月のエビアン・サミットでは、外国公務員贈賄 に関し、政府が民間企業のコンプライアンス・プログラムを策定することを勧 奨すべきということで一致し13、さらに、平成 19 年 9 月の APEC 閣僚会議に おいて「APEC 反贈賄ビジネス行動規範」14が採択されたこと、平成 21 年 11 月に採択された OECD 理事会勧告「さらなる贈賄防止に向けた勧告」の附属 書Ⅱに「内部統制、企業倫理及び法令遵守に関するグッド・プラクティス・ガ イダンス」15が掲載されたことも、この点を明確に裏付けている。 11 本指針において、 「内部統制システム」は、会社法第 362 条第 4 項第 6 号、第 399 条の 13 第 1 項第 1 号ロ及びハ又は第 416 条第 1 項第 1 号ロ及びホ並びに会社法施行規則第 100 条、第 110 条の 4 又は第 112 条にそれぞれ規定される、情報保存管理体制やリスク管理体制等の各体制の総称、すなわち「業務 の適正を確保するための体制」をいうものとして用いる。 12 なお、本章で例示する方策は、法令上の義務を示すものではなく、一律に全ての取組を要請するもの ではない。しかしながら、各企業においては、例示された内容を参考としつつ、防止体制の構築・運用 が適切に行われるよう、早急に検討を開始し、対応を行うことが期待される。 13 腐敗との戦いと透明性の向上に関する G8 宣言では、 「2.我々は、贈収賄対策のための法律の実施を強 化し、民間セクターが関連する遵守計画(related compliance programs)を策定することを奨励する。 我々は、･･･2.2 民間セクターが、外国人との間での贈収賄を処罰するための国内法に関して、企業遵守 プログラム(corporate compliance programs)を策定し、実施し及び強化することを要請する。 」ことと された。 14 APEC 閣僚会議共同声明の骨子は、https://www.mofa.go.jp/mofaj/gaiko/apec/2007/kaku_ksk.html。 当該規範の内容は、https://www.apec.org/Groups/SOM-Steering-Committee-on-Economic-and-Techni cal-Cooperation/Task-Groups/~/media/Files/Groups/ACT/07_act_codebrochure.ashxhttps://www.ape c.org/publications/2007/09/apec-anticorruption-code-of-conduct-for-business-september-2007。 15 30 頁目から 32 頁目にかけて、同ガイダンスが記載されている。https://www.oecd.org/daf/anti-briber y/ConvCombatBribery_ENG.pdf 同ガイダンスを含む OECD 理事会勧告「さらなる贈賄防止に向けた 勧告」は 2021 年に改訂。https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0378 5 （２）外国公務員贈賄防止体制を構築・運用する必要性 外国公務員贈賄罪に対する捜査体制は、我が国においても強化されている 16。また、海外、特に、米国や英国においては多数の摘発が行われており、中 には、我が国企業を処罰対象とした事例や、1 千億円を超える制裁金が科され た事例も見られる。 さらに、実際に企業が外国公務員贈賄罪に問われた場合には、刑事罰以外に、 取引先との取引停止やブランド価値の毀損など非常に大きな損失が生じる17。 外国公務員贈賄は、海外企業にのみ関係のあるリスクではない。日本企業が 海外で事業を行う上で、まさに現に直面している重大なリスクであることを 再確認する必要がある。 我が国判例上、取締役は、善管注意義務の内容として、企業において通常想 定しうる不正行為については、それを回避するための内部統制システムを構 築する必要があるとされていることを踏まえると18、このような外国公務員贈 賄リスク（以下、 「贈賄リスク」と言う。）が通常想定される事業を実施する企 業は、内外の関係法令を遵守し、企業価値を守るために必要な防止体制を構築 する必要があるものと考えられる。 また、内部統制システムの一つとして位置づけられる防止体制の構築は、刑 事罰（法人両罰規定）の適用においても考慮されることが期待される。すなわ ち、判例上、法人が処罰される根拠は、法人の行為者たる従業者の選任・監督 その他違反行為を防止するために必要な注意を尽くさなかった過失の存在を 推定し、その注意を尽くしたことの証明がない限り事業主も刑事責任を免れ ないとすること19「事業主に右行為者らの選任、監督その他違反行為を防止す 16 警察では、各都道府県警察に外国公務員贈賄対策担当者を置き、また、検察では、各特別捜査部に担 当検察官を置いた。 17 例えば、国際金融機関からの取引停止、世界銀行等国際開発金融機関による排除リストへの掲載、貿 易保険の引受拒絶等の制裁を受ける可能性がある。詳細は、第４章２．を参照。 18 日本システム技術事件最高裁判決（最一判平成 21 年 7 月 9 日判時 2055-147）は、代表取締役が被告 となった事案であるところ、当該代表取締役の会社法第 350 条に基づく損害賠償責任の有無について、 通常想定される不正行為を防止し得る程度の管理体制は整えていたものということができること、当該 不正行為が通常容易に想定し難い方法によるものであったということができること、当該代表取締役に おいて当該不正行為の発生を予見すべきであったという特段の事情も見当たらないことなどの事情の下 では、当該代表取締役は当該不正行為を防止するためのリスク管理体制を構築すべき義務に違反した過 失があるということはできないと判示した。 19 最高裁は、 「事業主が人である場合の両罰規定については、その代理人、使用人その他の従業者の違反 行為に対し、事業主に右行為者らの選任、監督その他違反行為を防止するために必要な注意を尽さなか った過失の存在を推定したものであって、事業主において右に関する注意を尽くしたことの証明がなさ れない限り、事業主もまた刑責を免れ得ないとする法意と解するを相当とすることは、すでに当該裁判 6 るために必要な注意を尽さなかった過失の存在を推定したもの」 （いわゆる過 20 失推定説 ）にあるとされるため、防止体制の構築は当該注意を尽くしたこと の一つの根拠になり得ると考えられることによる。 このように、取締役の会社法上の責任であれ（民事責任）、法人両罰規定の 適用であれ（刑事責任）、従業員が贈賄行為を行った場合に結果責任を問われ る性格のものではない。 （３）本指針における内部統制の考え方 企業における内部統制の在り方については、国内外で様々な取り組みが行 われているところである21。また特に、平成 26 年の会社法改正において、従 来会社法施行規則において規定されていた株式会社及びその子会社から成る 企業集団の内部統制システムの整備についての規定がを法律に格上げされし、 また、内部統制システムの運用状況の概要についても事業報告の対象とされ たしたことが特筆される。 本章で述べる内部統制の在り方については、各方面で行われている既存の 成果も参考に、これらを尊重しつつ、外国公務員贈賄防止の視点に特化して、 防止体制の構築・運用にあたり留意すべき内容を例示したものである。 （４）防止体制の構築及び運用にあたっての視点 防止体制の構築及び運用にあたって、特に重要な視点としては、①経営トッ プの姿勢・メッセージの重要性、②リスクベース・アプローチ、及び③贈賄リ スクを踏まえた子会社22における対応の必要性が挙げられる。 ①経営トップの姿勢・メッセージの重要性 過去の国内外の処罰事例では、現場の従業員が賄賂は会社のためになると 所屡次の判例・・・の説示するところであり、右法意は、本件のように事業主が法人（株式会社）で、 行為者がその代表者でない、従業者である場合にも、当然推及されるべきである」と判示した（最判昭 和 40 年 3 月 26 日刑集 19 巻 2 号 83 頁（外為法違反事件） ） 。 20 この点については、 「無過失免責が肯定されるためには、一般的、抽象的な注意を与えたのでは足り ず、積極的、具体的に違反防止のための指示を与え、違反防止に努めたことが要求されているが（たと えば、東京高判昭和 48・2・19 判タ 302 号 310 頁参照）る、 。その結果として、厳格な責任が追及さ れ、事実上免責が困難になっていることが重要である。 」 （山口厚「刑法総論［第 3 二版］ 」41、42 頁、 有斐閣、201607 年）との指摘がなされていることに留意すべきである。 21 その一つとして、経済産業省の「リスク管理・内部統制に関する研究会」があげられる。本研究会 は、平成 15 年 6 月に企業や産業界の取組を支援するため、「リスク新時代の内部統制～リスクマネジメ ントと一体となって機能する内部統制の指針～」を策定し、公表した。本文及び概要は、https://warp. da.ndl.go.jp/info:ndljp/pid/1368617/www.meti.go.jp/kohosys/press/0004205/index.html。 22 本指針において、 「子会社」は、会社法の実質的支配基準に則り、いわゆる孫会社や曾孫会社も含めた 概念として用いる。なお、会社法上の子会社の定義については、会社法第 2 条第 3 号、会社法施行規則 第 2 条第 1 項、第 3 条第 1 項、第 3 項参照。 7 して「正当化」することが見られるが、経営トップのみがそのような誤った 認識を断ち切ることができるため、経営トップは、以下の点ことを全ての役 員及び従業員（役職員）従業員に対して明確に、繰り返し様々な手段23で示す ことが効果的である。 ○ 利益獲得のために不正な手段を取ることなく、迷わず法令遵守を貫くこ とが中長期的な企業の利益にもつながること ○ 役職員従業員は不正な手段を利用して獲得した利益は評価されず、厳正 に処分されること ○ 過去に法令遵守を軽視する企業文化があったとしても、そのような「旧 弊」は断ち切らなければいけないこと ②リスクベース・アプローチ 企業が直面する贈賄リスクの全てに対し、一律の防止体制を構築・運用す るのではなく、各事業部門・拠点における贈賄リスクの程度に応じた対策を 講じることが効果的である24。贈賄リスクが高い事業部門・拠点や業務行為に ついては、高リスク行為に対する承認ルールの制定・実施、役職員従業員に 対する教育活動や内部監査といった対策を重点的に※実施してリスク低減を 図り、他方、リスクが低い事業部門等については、より簡素化された措置が 許容される。 ※注 例えば、リスクが高くなるにつれ、より上位の者を承認者としたり、 教育、監査といった対策を高い頻度で行ったり、幅広い内容で行った りすることが考えられる。 リスクベース・アプローチの実施にあたっては、各企業における事業活動 の規模・内容、現地の事業環境、商習慣等の個別の事情を踏まえた贈賄リス クの特定・評価を行う必要がある。例えば以下を実施し、残存する贈賄リス クに対する対策が、既存の防止体制25では不十分であると判断されたものに 対しては、防止体制の更なる強化や事業内容の変更等を検討する。この贈賄 リスクの高低については、進出国の贈賄リスク、事業分野の贈賄リスク及び 賄賂提供に利用されやすい行為類型に着目し、これらを総合勘案して判断す ることが基本となる。 23 ビデオメッセージ、文書の配布、電子メールの活用や、海外の事業部門・拠点の従業員に対しては、 現地語に翻訳したメッセージを用意することも考えられる。また、経営トップのみならず、現場の従業員 により近い、各事業部門や拠点などのコンプライアンス責任者が、経営者と目線を揃えた同趣旨のメッセ ージを重ねて発出することが、全従業員への経営トップのメッセージの浸透を図る上で効果的である。 24 国際機関・海外当局発行のガイドライン等においても、贈賄リスクの程度に応じた措置をとることを 推奨している。国際機関・海外当局発行のガイドラインについては、第４章４． （３）を参照。 25 具体的な防止体制の構築については、次節「２．企業が目標とすべき防止体制の在り方」を参照。 8 ○ 贈賄リスクの特定にあたっては、進出国の贈収賄罪に関する法令や贈 収賄の実態を含め、社内外から十分な情報を収集する。外国の法令や 慣習の情報収集を個々の企業が行うことが困難な場合には、各国の事 情に詳しい現地の商工会議所を活用することや、進出先国毎に企業が 参集して、研究を行い、情報を収集・整理することも考えられる。ま た、社内での情報収集にあたっては、海外の事業部門・拠点の役職員 従業員に対するヒアリングやアンケート調査による情報収集を行うこ とが考えられる。 ○ 特定された贈賄リスクの高低の評価にあたっては、各贈賄リスクの顕 在化の可能性や顕在化した際の影響度をもとに判断を行う。 ○ 贈賄リスクの評価結果を適切に記録し、企業の事業活動やビジネス環 境の変化、防止体制に対する監査結果等を踏まえて、評価結果を定期 的に見直し、防止体制の改善を図る。 また、一般的に考慮すべきと考えられる贈賄リスクとしては、例えば以下 が考えられる。 （ⅰ）進出国 国別の贈賄リスクについては、例えば、世界銀行グループが公表する 世界ガバナンス指標（The Worldwide Governance Indicators）26や、国 際 NGO であるトランスペアレンシー・インターナショナルが公表する 腐敗認識指数（Corruption Perceptions Index）27が参考となる。 進出国については、一般的に、アジア、中東、アフリカ、南米等は贈賄 リスクが高いと考えられる28,29。 （ⅱ）事業分野 26 世界ガバナンス指数 https://info.worldbank.org/governance/wgi/ 27 腐敗認識指数 https://www.transparency.org/research/cpi/ 28 国別の贈賄リスクの評価については、例えば、世界銀行グループが毎年発行している、Doing Business Report（https://www.doingbusiness.org/reports）や世界ガバナンス指数（The Worldwide Governance Indicators。https://info.worldbank.org/governance/wgi/） 、また、NGO・Transparency International の腐敗認識指数（https://www.transparency.org/research/cpi/）等を用いることが考えら れる。 29 他方で、1999 年 2 月から 2014 年 6 月までの間に OECD 外国公務員贈賄防止条約加盟国で起きた 42 7 件の事件を分析した、2014 年 OECD 贈賄レポートは、調査対象のうち 3 分の 2 の事件は、いわゆる 先進国等の公務員に支払われていたこと（同加盟国 41 カ国のうち、24 カ国、G20 加盟国 19 カ国のう ち 15 カ国の公務員が収賄されていたこと）が判明したと報告する。これを受けて、グリア事務総長 は、腐敗は途上国で起こっているという神話は覆されたと述べた。https://www.oecd.org/corruption/oec d-foreign-bribery-report-9789264226616-en.htm 9 また、事業分野については、その事業の実施に現地政府の多数の許認 可を必要とする状況が認められる場合、又は、外国政府や国有企業との 取引が多い場合など外国公務員等と密接な関係を生じやすい性格を持 つ場合には、一般的に、贈賄リスクが高いものと考えられる。 （ⅲ）第三者との関係30 行為類型については、 （ⅰ）現地政府からの許認可の取得・受注や国有企業との取引などに 関して助言や交渉を行う事業者（エージェント、コンサルタント等）を 利用する場合やの起用・更新、ジョイントベンチャー、コンソーシアム を組成する場合は、第三者によって贈賄が行われるリスクが生じると 考えられる。 こうした第三者による贈賄行為であっても、当該第三者を起用した 企業に対して刑事罰が科される可能性がある31。 （ⅱ）高リスクと考えられる国・事業分野におけるジョイントベンチャー 組成の際の相手先の選定や、高リスクと考えられる国・事業分野に おける SPC の利用、 （ⅲ）高リスクと考えられる国・事業分野において当該国の政府関連事業 実績の多い企業に対する M&A（株式の取得等）、 （ⅳ）受注金額や契約形式等から勘案して贈賄リスクが高いと考えられ る公共調達への参加、 （ⅴ）外国公務員等に対する直接、間接の支払を伴う社交行為 などが高リスクであると考えられる。 リスクベース・アプローチによる対策を適切に行う前提として、外国の法 律等（贈収賄罪に関する法令・運用を含む。）についても十分に情報を収集 し、適切な対応を講じるよう努め32、また、新たに国際商取引を開始する国 に関しては、可能な限り事前情報を入手する必要がある。 ③贈賄リスクを踏まえた子会社における対応の必要性 仮に海外子会社を含む子会社が国内外の関係法令に基づき外国公務員贈 30 2014 年 OECD 贈賄レポート（脚注 28 参照 https://www.oecd.org/corruption/oecd-foreign-bribery-re port-9789264226616-en.htm）では、贈賄事案のうちの 75％で仲介者(intermediary)を通じて賄賂が支 払われたことが指摘されている（8、9 頁） 。 31 法人に対する処罰については、第３章３． （２）及び（４）を参照。 32 このような外国の法令や慣習の情報の収集及び整理について、個々の企業レベルで行うことが困難な 場合には、各国の事情に詳しい現地の商工会議所を活用する等進出先国毎に企業が参集して、研究を行 い、情報を整理する方法も考えられる。 10 賄罪で処罰される場合には、親会社も、その資産である子会社株式の価値だ けでなく、親会社自身の信用も毀損され、ブランド力や信頼度の低下を通じ て企業グループの企業価値の毀損につながることも多いく33、。さらには、海 外の法令に基づき親会社自身に制裁が科されることや、贈賄行為に親会社の 役職員が関与した場合には親会社自身に対して不正競争防止法刑事罰が適 用科される34※といった形ことによりで、大きな損失を受ける可能性がある。 したがって、親会社は、企業集団に属する子会社において、リスクの程度 を踏まえた防止体制が適切に構築され、また、運用されることを確保する必 要がある35。 ※注 実際の贈賄行為は海外現地法人で行われることが多いものの、贈賄行 為に親会社の従業員・役員等が関与した場合には、当該従業員等が共 犯としての責任を問われる可能性があるが、それに加えて、前述（２） のとおり、法人としての親会社もまた、法人両罰規定により処罰対象 となる可能性がある。 （５）その他の留意事項 防止体制が有効に機能しているか否かの判断は、単に体制が存在している というだけでなく、その運用状況やその評価が重要となる点を忘れてはなら ない。 また、防止体制を含め、一般に、企業に求められる内部統制システムの整備・ 運用状況は、企業規模・業種、経済的・社会的環境や時代背景等により評価が 異なるものであり、画一的な水準を設定することには困難さを伴う。このため、 企業は、自らが構築し、運用している防止体制の水準が、現状において十分な ものとなっているか否かについて、国内外の同業他社の水準や、国際機関・海 外当局発行のガイドライン36等をも参考にしつつ、常に検討し改善するよう不 断の努力が求められる。 33 経済産業省「グループ・ガバナンス・システムに関する実務指針」 （2019 年 6 月 28 日策定） 、4.1 参 照。 34 法人に対する処罰については、第３章３． （２）及び（４）を参照。 35 親会社が、子会社における防止体制の構築・運用の推進をする法的手段を確保する必要がある場合に は、親会社が株主権に基づいて、子会社役員を選解任するといった方法のほかにも、親子会社間で契約 を締結するといった方法も考えられる。 36 ガイドラインについては、第４章３． （３）を参照。例えば、米国 Foreign Corrupt Practices Act （以下、 「米国 FCPA」と言う。 ）の解釈等を示したリソースガイド（https://www.justice.gov/criminal-f raud/file/1292051/download）や英国 Bribery Act 2010（以下、 「英国 UKBA」と言う。）の解釈等を 示したガイダンス（https://www.justice.gov.uk/downloads/legislation/bribery-act-2010-guidance.pdf） が公表されている。 11 ２．企業が目標とすべき防止体制の在り方37 外国公務員贈賄を防止するため、国際商取引を行う各企業が目標とすべき防 止体制の在り方を以下に例示する38。この例示は法令上の義務を示すものではな いが、各企業においては、例示された内容を参考とし、防止体制の構築・運用が 適切に行われるよう、早急に検討を開始し、対応を行うことが期待される。 なお、各企業における具体的な防止体制の構築・運用の内容については、その 事業実態に応じたリスクの大小や見込まれる効果を踏まえた、役員等の広い裁 量に委ねられる。 その際、企業内で不足することが多い経験・ノウハウを、適切な範囲での外部 専門家の活用によって補完することによって、客観的にも実効性の高いシステ ムが構築・運用されることが期待される。ただし、企業が主体的に実効性の高い システムを構築し、運用することが目的であって、それは、社内規程類の整備、 窓口の設置といった外形の充実や専門家への「丸投げ」によって達成されるもの ではないことに留意する必要がある。 以下の例示を参考として、各事業部門、各拠点や各業務行為におけるリスクに 応じて強弱を付けた対策が期待される。これらの取り組みによって、国内外の法 令によって企業が処罰され企業価値が大きく毀損されるような可能性は、相当 に小さくなることが期待される。 （１）防止体制の基本的内容 企業の規模・事業形態等によって具体的内容は大きく異なりうるものの、一 般的には、以下の 6 項目が防止体制として望ましい要素であると考えられる 39。 なお、各企業に適した具体的な防止体制の構築にあたっては、COSO（米国 37 なお、防止体制のうち、各個別企業の有事における対応の在り方については、後記４．に記載。 38 例示する内部統制は、 「方針等の策定(plan)」 、 「具体的な対策の実施(do)」 、 「対策の実施状況や管理状 況の監査(check)」 、 「監査を踏まえた方針等の見直し(act)」の流れに沿っている。このような管理方法 は、継続的な管理の改善に資することから、国際標準化機構(ISO)においても標準的に用いられている管 理手法であり、既にとり入れている企業も多い。 39 米国 FCPA リソースガイド上に効果的なコンプライアンス・プログラムの特徴として挙げられている ものは、幹部の取組姿勢及び明確な腐敗禁止指針、行動規範及びコンプライアンス方針、監査・自律性 及びリソース、リスク評価、研修及び助言の継続、インセンティブ及び懲戒処分、デュー・デリジェン ス、内部通報及び社内調査、定期的な改善等。https://www.justice.gov/criminal-fraud/file/1292051/do wnload 12 トレッドウェイ委員会支援組織委員会）フレームワーク40も一つの手がかりと なる。 ○ －基本方針41の策定・公表（下記（２）） ○ －社内規程の策定（社内手続・判断基準、人事制度、スモール・ファ シリテーション・ペイメントの取扱い社交行為や代理店の起用など高 リスク行為に関する承認ルールや、懲戒・問責処分に関するルール等） （下記（３）） ○ －組織体制の整備（下記（４）及び後節４．） ○ －社内における教育活動の実施（下記（５）） ○ －監査等（下記（６）） ○ －経営者等による見直し（下記（７）） （２）基本方針の策定・公表 国内外の法令違反となる外国公務員贈賄行為を未然に防止するため、以下 の要素が盛り込まれた基本方針を策定すること。この際、企業集団共通のポ リシーを明文化することで、子会社の現場の従業員役職員に対してもアカウ ンタビリティーを果たすことが望ましい42。 なお、基本方針や社内規程は、外国公務員贈賄防止を支える企業倫理とと もに社内で共有化され、徹底が図られることが重要である。このような観点 から、経営者のみならず、現場の従業員により近い、各事業部門や拠点などの コンプライアンス責任者43が、経営者と目線を揃えた同趣旨のメッセージを重 ねて発出することも効果的である。 また、策定された基本方針を、社内及び社外に対し公表し贈賄防止に向けた 企業意思を発信すること、そして、国内外の外国人従業員への周知のみなら ず、外国政府や、外国投資家、商取引相手の理解を求める等の場面でも活用で きるよう、必要に応じ翻訳しておくことも望ましい。 ○ （前節１．（４）①のとおり）「目先の利益よりも法令遵守」という経 営者の基本姿勢。 ○ 外国公務員等に対し、当該国の贈賄罪又は不正競争防止法（あるいは、 40 平成 4 年に、内部統制の整備、構築及び有効性の評価の指針として公表された。その後、ビジネスや 事業運営に係る環境の変化の反映、業務や報告目的の拡大等に対応して、 「財務報告」を「報告」と再 定義し、財務情報の開示のみならず、非財務に関する報告目的、業務目的、コンプライアンス目的の実 務に広く有効に適用できるよう、平成 25 年に改訂された。 41 ポリシーや行動規範、コンプライアンス方針と呼ばれているものを指す。 42 経済産業省「グループ・ガバナンス・システムに関する実務指針」 （2019 年 6 月 28 日策定） 、2.3.3 参照。 43 コンプライアンス責任者の定義については、後記（４）①参照。 13 米国、英国など第三国の適用法令）の外国公務員贈賄罪に該当するよう な贈賄行為を行わないこと。 ○ 贈賄防止に向けた社内体制の構築や当該社内体制に基づく取組 （３）社内規程の策定 高リスクの業務行為について、当該企業における慎重な考慮を担保するた め、以下の要素が盛り込まれた社内規程を策定すること。 ①社内手続・判断基準 外国公務員等との接点44が生じる場面を整理した上で、各場面における社 内手続45判断基準等をマニュアル化すること。マニュアル作成にあたっては、 外国公務員等との接点が、海外のみならず国内においても生じうることに 留意する。、近年、企業による直接的な贈賄リスクに加えまた、エージェン ト等の第三者を介して通じた賄賂が支払われる可能性を踏まえた手続規程 を整備することが望ましい間接的な贈賄リスクが増していることに留意す ること。 社内規程においては特に、リスクベース・アプローチに基づき、以下の高 リスクの行為については、承認要件、決裁手続、記録方法、事後検証手続等 に関するルールを制定することが望ましい。特に、リスクベース・アプロー チに基づき、高リスクと評価された事業部門・拠点の業務内容については、 贈賄リスクの高さに応じて、より上位の者を承認者とすることが考えられ る。 社内規程の策定にあたっては、以下の行為に対するルールを制定するこ とが望ましい。 （ⅰ）社交外国公務員等との会食や視察のための旅費負担といった外 国公務員等に対する利益の供与と解される可能性がある行為46 ○ －行為類型毎に承認要件、承認手続、記録、事後検証 手続を内容とする社内規程を策定（具体的な承認手続につい 44 外国公務員等との接点には、送迎、飲食、視察旅行、ゴルフ・遊技、贈答、子弟等関係者の雇用、講 演等が含まれる。 45 社内手続には、コンプライアンス責任者等権限ある者（経営層や法務部・経理部等の然るべき部署を 含む）への事前照会を行うこと、現地子会社から本社の相談窓口や通報窓口へ通知すること等が含まれ る。また、判断基準については、各国の法令や社会通念上の範囲内で、外国公務員等に贈物を渡す場合 （冠婚葬祭等）や接待の金額や頻度についてあらかじめ定めておくこと、国際商取引に関する商談時期 により接待の制約を設けておくこと、外国公務員等本人のみならず家族や family 企業に関する考え方を 明確にしておくこと等が想定される。 46 社交行為については、第３章１． （２）③も参照。 14 ては、当該行為のリスクに応じて上位の者が決裁することと する）。各国の法令や社会通念上の範囲内で、外国公務員等 に贈物を渡す場合（冠婚葬祭等）や接待の金額や頻度につい てあらかじめ定めておくこと、国際商取引に関する商談時期 により接待の制約を設けておくこと、外国公務員等本人のみ ならず、その家族やファミリー企業（本人やその親族が支配 又は経営する企業等）に関する考え方を明確にしておくこと 等が想定される。 ○ －なお、外国公務員等に対する支払行為を詳細に記録化して いることが対外的に公表・周知されると、賄賂を要求する外 国公務員等への牽制効果を期待することが可能となる。 （ⅱ）スモール・ファシリテーション・ペイメントの取扱い ○ ス モ ー ル ・ フ ァ シ リ テ ー シ ョ ン ・ ペ イ メ ン ト （ Small Facilitation Payments: SFP）47については、2009 年に採択 47 スモール・ファシリテーション・ペイメントについては一義的な定義があるものではないが、例え ば、通常の行政サービスに係る手続の円滑化のための少額の支払いとされることがある。条約のコメン タリー9（※1）において、SFP は、『「商取引又はその他の不正な利益を得る又は維持する」ための支 払には相当せず、したがって犯罪とはならない』とされているものの、SFP が腐敗現象（corrosive ph enomenon）であることが指摘されている。当該コメンタリー9 の記載に鑑みて、SFP は不正競争防止 法第 18 条に規定される「営業上の不正の利益を得るため」の利益供与には該当せず、不正競争防止法 第 18 条違反とはならないと解され得る。そのため、OECD 理事会勧告（※2）は、OECD 加盟国に対 して、SFP の活用を禁止又は防止するように企業に奨励することを勧告している。 当該スモール・ファシリテーション・ペイメントが不正競争防止法に違反するか否かについては、 「営業上の不正の利益を得る」目的の有無によって判断される。なお、外国公務員等の国の判例法や成 文の法令において認められ又は要求されていた利益については、23, 24 頁に記載のとおり不正競争防止 法第 18 条違反とはならない。 しかしながら、条約及びそのコメンタリーにおいて、SFP が具体的にどのような支払いであるのかは 規定されておらず、またなお、我が国の不正競争防止法において SFP に関する規定は置かれていない。 したがって、SFP に該当するか否かではなく、外国公務員等に対する利益供与が「営業上の不正の利益 を得るため」に該当すると裁判所が判断した場合には、不正競争防止法第 18 条違反となり得る。 ※1 コメンタリー9（仮訳） 少額の「円滑化のため」の支払は、第 1 条１の意味における「商取引又はその他の不正な利益を得る 又は維持する」ための支払には相当せず、したがって犯罪とはならない。いくつかの国においては、公 務員に、例えば認可や許可の発行等その職務の遂行を促すために行われているものの、その国以外では 一般的に違法である。そのような支払を違法としている国は、良いガバナンスプログラムのための支援 をするなどの措置を採ることによってこうした腐敗現象に対処でき、またそうすべきであるが、それを 国内で犯罪化しても、実際的又は効果的に腐敗現象（corrosive phenomenon）に対処する補完的な手段 になるとは思われない。 ※2 OECD 理事会勧告（仮訳） XIV. 特に持続可能な経済開発と法の支配に対するスモール・ファシリテーション・ペイメントの腐敗的 影響（corrosive effect）に鑑み、加盟国に対し以下のことを勧告する。 i. この現象と効果的に闘うため、スモール・ファシリテーション・ペイメントに関する政策とアプ ローチを定期的に見直すことを約束する。 ii. このような支払いは、一般に、それが行われる国では違法であり、いかなる場合においても、そ 15 され、2021 年に改訂された OECD 理事会勧告がで指摘すさ れる SFP の「持続可能な経済開発及び法の支配に対する腐 敗食的影響（corrosive effect）」に鑑みて、そのような支払 自体が「営業上の不正の利益を得るため」の利益供与に該当 し得ることから、SFP を原則禁止とする旨社内規程に明記 することが望ましい48,49。 （ⅱⅲ）エージェント等の第三者の利用前節１．（４）②に記載した高 リスクな行為類型50 ○ －エージェント等の第三者と契約を締結する前の確 認手続（表明保証及び誓約宣誓、デュー・デリジェンス（以 下、「DD」という。））及び契約期間中等の手続（監査、 資料要求、無催告解除や支払停止）を定めること。 のような企業の帳簿及び記録に正確に計上されなければならないことを認識し、内部統制、倫 理、コンプライアンス・プログラム又は対策において、スモール・ファシリテーション・ペイメ ントの使用を禁止又は防止するよう企業に奨励する。 （https://www.oecd.org/daf/anti-bribery/2021-oecd-anti-bribery-recommendation.htm） SFP ファシリテーション・ペイメントに関する諸外国の取扱いに関し、米国 FCPA では、我が国とは異 なり、外国公務員等による裁量のない決まりきった業務（routine governmental action）に関して行わ れる円滑化のための支払い(ファシリテーション・ペイメント)が法律上除外とされているが、当該支払い に該当するか否かは金額ではなく、個々の支払い行為の「目的」等の実質的な要素に基づき判断される （15 U.S.C. §§ 78dd-1 (b), 78dd-2 (b), 78dd-3 (b); FCPA リソースガイド 25、26 頁参照 https://ww w.justice.gov/criminal-fraud/file/1292051/download）。 また、英国 UKBA では、英国検察当局が発行するガイダンス（”Bribery Act 2010: Joint Prosecution Guidance of The Director of the Serious Fraud Office and The Director of Public Prosecution s”）で、ファシリテーション・ペイメント（FP）に関して訴追するか否かの検察当局の考慮要素が示され ているものの、我が国と同様、ファシリテーション・ペイメント（FP）に関する条文上の例外規定は存 在しない（https://www.cps.gov.uk/legal-guidance/bribery-act-2010-joint-prosecution-guidance-director -serious-fraud-office-and）。 48 SFP に関する諸外国の取扱いに関し、米国 FCPA では、我が国とは異なり、外国公務員等による裁量 のない決まりきった業務（routine governmental action）に関して行われる円滑化のための支払い(フ ァシリテーション・ペイメント)が法律上除外とされているが、当該支払いに該当するか否かは金額では なく、個々の支払い行為の「目的」等の実質的な要素に基づき判断される（15 U.S.C. §§ 78dd-1 (b), 78dd-2 (b), 78dd-3 (b); FCPA リソースガイド 25、26 頁参照 https://www.justice.gov/criminal-fraud /file/1292051/download）。 また、英国 UKBA では、英国検察当局が発行するガイダンス（”Bribery Act 2010: Joint Prosecuti on Guidance of The Director of the Serious Fraud Office and The Director of Public Prosecuti ons”）で、ファシリテーション・ペイメント（FP）に関して訴追するか否かの検察当局の考慮要素が示 されているものの、我が国と同様、ファシリテーション・ペイメント（FP）に関する条文上の例外規定 は存在しない（https://www.cps.gov.uk/legal-guidance/bribery-act-2010-joint-prosecution-guidance-di rector-serious-fraud-office-and）。 49 子会社の防止体制の構築・運用においては「３．子会社の防止体制に対する親会社の支援・指導の在 り方」を参照すること。 50 なお、高リスク国・地域で有能かつ贈賄行為を行わないエージェント代理業者等を活用することは企 業の競争力につながることも踏まえて、そのようなエージェント代理業者を選定発見し、育成すること が望ましい。また、エージェント代理業者の起用・契約更新にあたっては、代理業者の起用・契約更新 の理由（必要性） 、当該代理業者の資質・適性、報酬の妥当性等について十分検討したことを記録に残 しておくことが望ましい。 16 －例えば、エージェント等を起用するにあたり、以下のようなこ とが考えられる※。 ○ DD においては、エージェント等の第三者の所在国/取引が 行われる国、取引における外国公務員等との接点や関係性、 エージェント等の第三者の贈賄防止に係る社内規定の整備 及び遵守状況、過去及び現在の贈賄リスク、政府機関等との 取引における支出等を調査項目として実施すること。 ○ 契約条項には、例えば、以下の条項を織り込むこと。 ‒ エージェント等の第三者による贈収賄防止に関する法 令の遵守等に関するの表明保証・誓約、 ‒ エージェント等の第三者に対する調査・監査権限 ‒ 公務員との接触や、贈賄要求等の一定の事象が生じた 場合の報告義務、 ‒ 請求書等の資料・情報提供義務、取引等の記録保存義務、 表明保証違反・誓約条項違反が認められた場合の解除 権・損害賠償請求権等の条項を織り込むこと。 ○ 委託業務を明確化した上で、委託する業務の内容に比して支 払う金額が合理的な金額であることを確認すること。 ※M&A の際における留意点は、後述の 18 頁参照。 ②人事制度 贈賄行為を含む又は社内規程違反行為を行った役職員従業員に対しては、 人事上の制裁が課される旨を明確にすること51。既に、就業規則や決裁規程、稟 議規程など関連社内規程が存在する場合には、外国公務員等への支払行為や外 国公務員等との取引についても適用されることが明らかとなるよう、贈賄行為 を対象として明記することが考えられる。 また、社内規程を遵守した従業員を人事評価において積極的に評価すること も考えられる。 スモール・ファシリテーション・ペイメント（Small Facilitation Payments: SFP） 52は、そのような支払自体が「営業上の不正の利益を得るため」の利益供与に該 51 実際に違反行為が生じた場合には、予め定められたルールに沿って厳正に対処することが必要であ る。 52 スモール・ファシリテーション・ペイメントについては一義的な定義があるものではないが、例え ば、通常の行政サービスに係る手続の円滑化のための少額の支払いとされることがある。当該スモー ル・ファシリテーション・ペイメントが不正競争防止法に違反するか否かについては、「営業上の不正 の利益を得る」目的の有無によって判断される。なお、外国公務員等の国の判例法や成文の法令におい て認められ又は要求されていた利益については、23, 24 頁に記載のとおり不正競争防止法第 18 条違反 17 当し得ることから、SFP を原則禁止とする旨社内規定に明記することが望まし い53。 （４）組織体制の整備 社内の役割分担、関係者の権限及び責任が明確となるよう、企業規模等に応 じた内部統制に関する組織体制を整備すること。その際には、特に以下の点に 留意すること。 ①コンプライアンス担当役員又は社内でコンプライアンス担当を統括するコ ンプライアンス統括責任者の指名 ○ 社内統一のコンプライアンス担当役員又はコンプライアンス統括責任 者（以下、総じて「コンプライアンス責任者」と言う。）を指名するこ と54。コンプライアンス責任者は、関係法令、本指針等政府からの各種 情報を適切に把握し理解した上でするとともに、リスク状況を把握し、 実務上生じた問題点についても適宜整理すること。 ○ コンプライアンス責任者は、経営者及び取締役会に対し定期的に報告 を行うこと。 ○ 防止体制の実効性を確保するため、大規模な拠点毎や地域統括部門毎 にコンプライアンス責任者を置くことも考えられる。 ②社内相談窓口及び通報窓口の設置等 ○ 外国公務員から賄賂の要求を求める依頼を受けたがあった場合、その 疑いがあった場合、社内で外国公務員への賄賂の提供の指示があった 場合、や起用しているエージェント、コンサルタントから賄賂の提供 を示唆する追加経費の要請があった場合等、個別の具体的事例に基づ とはならない。 ファシリテーション・ペイメントに関する諸外国の取扱いに関し、米国 FCPA では、我が国とは異な り、外国公務員等による裁量のない決まりきった業務（routine governmental action）に関して行われ る円滑化のための支払い(ファシリテーション・ペイメント)が法律上除外とされているが、当該支払い に該当するか否かは金額ではなく、個々の支払い行為の「目的」等の実質的な要素に基づき判断される （15 U.S.C. §§ 78dd-1 (b), 78dd-2 (b), 78dd-3 (b); FCPA リソースガイド 25、26 頁参照 https://w ww.justice.gov/criminal-fraud/file/1292051/download）。 また、英国 UKBA では、英国検察当局が発行するガイダンス（”Bribery Act 2010: Joint Prosecuti on Guidance of The Director of the Serious Fraud Office and The Director of Public Prosecuti ons”）で、ファシリテーション・ペイメント（FP）に関して訴追するか否かの検察当局の考慮要素が示 されているものの、我が国と同様、ファシリテーション・ペイメント（FP）に関する条文上の例外規定 は存在しない（https://www.cps.gov.uk/legal-guidance/bribery-act-2010-joint-prosecution-guidance-di rector-serious-fraud-office-and）。 53 子会社の防止体制の構築・運用においては「３．子会社の防止体制に対する親会社の支援・指導の在 り方」を参照すること。 54 業務・管理・財務部門等のコンプライアンス担当者を連携させている企業や「コンプライアンス委員 会」を組織している企業もある。 18 ○ ○ ○ ○ ○ いた判断が必要な事態が生じた場合に備え、相談窓口（ヘルプライン） を設置すること55。 相談窓口に加え、内部通報等を受け付けるための通報窓口を設置する こと56。 相談窓口及び通報窓口については、日本や他国の法令の要請に留意し、 秘密性の確保に加え、匿名通報の許容や通報者に対する報復行為禁止 の徹底を図るとともに、弁護士等外部専門家等を積極的に活用するこ と。 相談や通報の内容・状況について適切にコンプライアンス責任者に報 告され、必要に応じて、対応方針の決定や窓口機能の改善を図ること。 関係者で十分なコミュニケーションを図る機会を確保すること。 必要に応じ、面談による報告相談や聞聴取調査等も活用すること。 ③疑義等発覚後の事後対応体制整備 「４．有事における対応の在り方」に記載。 ④その他留意事項 ○ 防止体制の運用においては、現場における具体的な贈賄の兆候を早期 の対応に結びつけることができるよう、現場担当者が上司やコンプラ イアンス責任者に気軽に相談できるような、組織内の「風通し」を確保 すること。 ○ 子会社を含め、営業部門・営業担当者に対しては、実現困難な受注実績 を求めたり、社内プロジェクトの担当者等に遵守困難な納期・締切り 等を設定したりするなど贈賄行為を行う動機を形成させないよう配慮 すること。 ○ 贈賄リスクに適切に対処する等して社内規程を遵守した役職員を、人 事評価において積極的に評価する57ことで、贈賄防止を奨励することも 考えられる。 （５）社内における教育活動の実施 55 リスクの高低に応じて、外国公務員贈賄に特化した相談窓口を設置することが考えられる一方で、既 存の社内相談窓口（法務部や内部監査部門等が相談を受ける窓口）を活用する事例も見られる。 56 内部通報を含む公益通報を行った労働者を解雇等の不利益取扱いから保護する「公益通報者保護法」 は、平成 18 年 4 月 1 日に施行された。 57 例えば、米国司法省（DOJ） 、米国証券取引委員会（SEC）は、積極的なインセンティブがコンプラ イアンスを促進できると認識しており、インセンティブとしては、人事評価や昇進、コンプライアンス・ プログラムの改善に対する報酬、企業倫理とコンプライアンスに関するリーダーシップに対する報酬な ど、様々な形態があるとしている（FCPA リソースガイド 61 頁参照 https://www.justice.gov/criminal-fr aud/file/1292051/download） 。 19 役職員従業員の贈賄防止に向けた倫理意識の向上を促し、内部統制の運用 の実効性を高めるため、以下の点ポイントに留意しつつ、社内において適切な 教育活動を実施すること。 ○ 国際商取引に関連する役職員役員及び従業員に対して、基本方針及び 防止体制の趣旨及び内容を周知徹底すること。 ○ 国際商取引に関連する役職員従業員等に対して、採用時や転属時に教 育を行うこと（海外駐在員については、特に海外赴任前に事前研修を 行うことが望ましい。）。 ○ 教育・訓練活動に当たっては、外国公務員との接触が生じる可能性、研 修の方法（講義形式、文書や電子メール等を活用する形式等）を検討 し、有効な教育活動を行うよう努めること。 ○ 各種法令の内容のみならず、過去の贈答及び接待の事例等を整理した 上で、現地の事情に応じて賄賂を要求された場合における対処方法、 相談窓口や通報窓口の利用など具体的に役職員従業員が留意すべき点 について教育を行うこと。 ○ 啓発活動の一つとして、教育・訓練活動を受けた国際商取引に関連す る役職員従業員に対し、外国公務員贈賄行為を行わないよう誓約書を 提出させることも有効な方策である。 （６）監査等 定期的又は不定期の監査により、社内規程の遵守状況を含め防止体制が実 際に機能しているか否かを確認するとともに、必要に応じて、監査結果等が後 記（７）の見直しに反映されること。特に、リスクベース・アプローチに基づ き、高リスクと評価された事業部門・拠点の業務内容については、監査を高い 頻度で実施することや、幅広い内容で実施することが考えられる。 ○ コンプライアンス責任者や法務・経理担当者などの監査に携わる役職 員は、防止体制が有効に機能しているか否かについて定期的に確認し、 20 実施状況を評価すること58,59。その際、監査に携わる役職員は、職業的 懐疑心を持って、監査対象情報を評価することが望ましい60。 ○ 監査結果等については、経営者、コンプライアンス責任者、法務・経 理・監査部門の責任者、関連する従業員役職員に広く情報が共有され るよう努めること。 （７）経営者等による見直し 継続的かつ有効な対策や運用を可能とするよう、定期的監査を踏まえ、必 要に応じて、経営者やコンプライアンス責任者等の関与を得て、防止体制の 有効性を評価し、見直しを行うこと。 ３．子会社の防止体制に対する親会社の支援・指導の在り方61 親会社は、企業グループ内の、直接・間接に支配権を有する子会社に対して、 １．及び２．の内容を踏まえた必要な防止体制の構築及び運用を推進し、その状 況について定期又は不定期に確認することが必要である。特に、近年、M&A を 通じて、海外企業を子会社とする例も増えているが、多様な背景や価値観を持つ 企業が同一の企業集団に含まれることになる中、より高度なリスクマネジメン トが求められているといえる。 その際、鍵となる要素は、以下のとおりである。 58 近年、内部統制を検討するにあたって、事業部門（第 1 線） 、管理部門・内部統制部門（第 2 線） 、内 部監査部門（第 3 線）から構成される 3 ラインディフェンスの重要性が指摘されており、経済産業省 「グループ・ガバナンス・システムに関する実務指針」 （2019 年 6 月 28 日策定）4.6.2～4.6.4 において は、 「第 1 線（事業部門）におけるコンプライアンスを確保するため、ハード面（ルール整備や IT イン フラ等）とソフト面（現場におけるコンプライアンス意識の醸成・浸透）の両面から取り組むことが重 要である」 、 「第 2 線（管理部門）の実効的な機能発揮のため、第 1 線（事業部門）からの独立性を確保 し、親子間で直接レポート等のラインを通貫させることが検討されるべきである」 、 「第 3 線（内部監査 部門）の実効的な機能発揮のため、第 1 線（事業部門）と第 2 線（管理部門）からの独立性が実質的に 確保されるべきである。子会社業務の内部監査については、各子会社の状況に応じて、①子会社の実施 状況を監視・監督するか、②親会社が一元的に実施するかが適切に判断されるべきである。 」といった指 摘がされているところ、本文記載の第 2 線・第 3 線による監査にとどまらず、第 1 線による自立的なリ スク管理も重要と考えられる。また、内部監査人協会（IIA）は、3 ラインディフェンスを改訂した、3 ラインモデルを公表しており、参考となる。 https://www.iiajapan.com/leg/pdf/data/iia/2020.07_1_Three-Lines-Model-Updated-Japanese.pdf 59 形式的な監査とならないよう、監査に携わる役職員は、監査対象の役職員とのコミュニケーション等 を通じて、事業活動の内容、現地の事業環境、商慣習等を踏まえたリスク状況の把握に努める必要があ る。 60 会計監査ではあるものの、監査における不正リスク対応基準（金融庁企業会計審議会）の「職業的懐 疑心の強調」では、懐疑心の保持、発揮、高揚という 3 段階に分けて記載されており、参考となる。 61 子会社の有事における親会社の対応の在り方については、後記４．に記載。 21 （１）総論 ○ 防止体制の構築・運用を推進する子会社の範囲やその内容についても、 リスクベース・アプローチが適用されること。 子会社の範囲については、特に、次のような子会社については、防止 体制が構築されることが望ましい62。 （ⅰ）現在及び将来の企業価値のみならず、贈賄リスクの多寡や事業 の性格を踏まえて重要とい言える子会社 （ⅱ）プロジェクトの進行過程の要所で親会社が承認を行うなど実 質的関与を行う場合における当該プロジェクトを担当する子 会社 ○ 子会社の防止体制の構築・運用63に関して、子会社が自律的に防止体制 を構築・運用することが原則であるが、現実に、子会社の対応能力・経 験が乏しい場合には、不足するリソースを補完し、さらに、必要な場合 には親会社が主導して子会社の体制を構築・運用すること※。 ※我が国企業の多くの海外子会社は、人員の限界もあり、外国公務員 贈賄の防止に関する対応能力や経験が不足している場合もあると 考えられる。このため、子会社において、自律的に防止体制を構築 し、運用することが困難な場合には、親会社等の支援が必要となる ことが多い。 なお、子会社における防止体制の状況の確認にあたっては、規程類 の整備状況64にとどまらず、規程類を含めた防止体制が実際に現場にお いて機能しているか否かを確認することが重要である。場合によって は、親会社が子会社の役職員現場従業員との意見交換、規程類の運用 実績の確認等（サンプルチェック等）を行うことも考えられる。また、 効果的に防止体制を運用するために、子会社の状況に応じて、公務員 に対する支出をより上位の者が決裁すること65も考えられる。 62 経済産業省「グループ・ガバナンス・システムに関する実務指針」 （2019 年 6 月 28 日策定）2.3.3 に おいても、 「特に子会社数が多い場合には、一律の管理は実効的ではなく、事業セグメントや子会社ごと のリスク（規模・特性）に応じて分類した上で、それぞれのリスクに応じて親会社の関与の強弱・方法 を決定するのが合理的である」と指摘されている。 63 経済産業省「グループ・ガバナンス・システムに関する実務指針」 （2019 年 6 月 28 日策定） 、4.6.1 によると、Ｍ＆Ａで取得した海外子会社に対し、本社の目が行き届かず、不祥事発生のリスクが高くな っているとの指摘がある。異なる文化や価値観を前提として実効的な管理を行うためには、グループ本 社への報告基準の具体化・明確化や IT 活用による経営情報の一元的な見える化が有効であると考えられ る。 64 子会社において、親会社の規程類をそのまま「コピー」する事例が散見される。しかしながら、子会 社においては、親会社の規程類をベースにしつつも、決裁や承認のプロセス等については、子会社の組 織・体制、人員、業種に応じて、リスクに対応する機能的な規程類を整備することが望ましい。 65 贈賄リスクの高い国の子会社において、公務員に対する少額の支出について実務担当者（直属の上司 など）に決裁させている例がみられるが、経営層であれば迷うことなく却下できる事案でも、実務担当 者の場合、現場との板挟みになり承認してしまうリスクがある。公務員に対する直接・間接の支出の決 22 また、リスクに応じて、以下の要素に留意すること。 ○ 企業集団で、役職員従業員を対象とする贈賄防止に関する教育活動を 共同で実施することや、監査、内部通報体制66,67等を共同で運用するこ と。 ○ このような共同実施、共同運用は、内容面で一定水準を確保すること が期待できるとともに、有事における早期の対応を可能とする観点か ら有効である。 ○ 企業グループ内の合弁会社など、自社が直接・間接の支配権を有さな い場合には、可能な範囲で、必要な防止体制の整備・運用を図ること。 （２）M&A の際における留意点68 ○ リスクベース・アプローチに基づき、贈賄リスクが高いと考えられる 他企業の買収にあたっては、当該買収先企業に対する重点的な DD を 実施し、当該買収先企業が贈収賄関連法違反の問題を抱えていないか を精査69すること。 ○ なお、買収前の DD では、買収先企業の非協力や時間的制約等もある ことから、例えば、買収直後にも、可能な限り早期に、事前の DD で 確認できなかった買収先企業が抱えるリスク事項の検証・監査を行う こと。 ○ 買収前の DD では、以下の点を含む調査を実施することが考えられる 70。 裁者を例えば、当該子会社の社長、事業担当役員、経理担当役員などの経営層に引き上げることも考え られる。 66 海外子会社については現地に窓口を設け、応対状況を本社にフィードバックさせるような方法も想定 される。また、EU の GDPR（個人データの取扱いと関連する自然人の保護に関する、及び、そのデー タの自由な移転に関する、並びに、指令 95/46/EC を廃止する欧州議会及び理事会の 2016 年 4 月 27 日の規則(EU) 2016/679（一般データ保護規則） ）は、第三国への個人データの移転制限をしており、企 業集団全体で内部通報情報を処理する場合には、そのような関係法令にも留意する必要がある。 67 他方、グローバル内部通報制度のように現地の情報を「吸い上げる」仕組みの重要性も経済産業省 「我が国企業による海外 M&A 研究会」報告書（平成 30 年 3 月）の 85 頁に記載されており、内部通報 制度を機能させるために、必要に応じて本社の管轄部門に直接通報できる体制、または外部委託業者を 活用して本社が直接的に通報受付を管理できる体制・システムを構築することも考えられる。 68 なお、実際の M&A の際には、買収先企業との交渉に応じて事案ごとに対応が異なることが想定され るところ、すべてのケースにおいて一律にこれらの取組を要請するものではなく、ここで例示された内 容を参考としながら、個別の事案に応じて適切な対応を行うことが期待される。 69 経済産業省「我が国企業による海外 M&A 研究会」報告書（平成 30 年 3 月）の 35 頁では、コンプラ イアンス DD の重要性が記載されており、特に新興国では、贈収賄関連法違反のリスク（いわゆる corruption risk）が高く、FCPA 違反が生じやすいことから、新興国 M&A に際しては専門家を用いた コンプライアンス DD の必要性が高いことに留意すべきである旨記載されている。 70 経済産業省「我が国企業による海外 M&A 研究会」報告書（平成 30 年 3 月）の 34 頁において、 「回 23 －買収先企業のビジネススキームそのものが、高い贈賄リスクを抱え ていないか（例えば、政府機関との取引が多いか、贈賄リスクが高い 地域における取引が多いか、行政機関の許認可取得が重要となるビ ジネスか等） －買収先企業の贈賄防止に係る社内規程の整備と実施状況。具体的に は、コンプライアンス・マニュアルの整備、社内教育の実施、リスク 評価の実施、リスクを踏まえた監査の実施、エージェント等に対する 評価・更新、エージェント等に対する教育・管理、コンプライアンス 違反があった場合の処分・是正措置等。 －買収先企業において認識している過去及び現在の贈賄リスク（例え ば、過去の社内通報窓口に対する通報案件や監査の結果認識された 贈賄案件等） －政府機関等との取引において、不自然な支出がないか（例えば、政府 機関等との取引に関連する契約において、エージェント等に対する 多額な支払いが認められないか、会計帳簿等に実際とは異なる費目 の支出が認められないか等） ○ 買収前の DD で十分な情報が得られなかった場合71、M&A 契約におい て、表明保証条項等の活用を検討することが考えられるが、当該条項 を設けたとしても、脚注●57 記載のリスクが直ちに解消されるわけで はないことに留意すること。 ○ DD の結果、買収先企業に贈賄リスクが認められる場合、買収の見送り も含め、具体的な対応（買収案件の見直し、買収後の経営統合作業（PMI） スケジュールの見直しなど）について検討を行うこと72。 ○ 買収後の検証等により、想定しなかった問題やリスクが顕在化した場 合には、早急に対策を検討し、必要があれば、関係機関への報告も含 め、是正措置を講ずること73。 答内容によってディールブレイクに繋がるような”Must Have”事項なのか、参考情報として得たい”Nice to Have”事項なのか、各質問事項を分類し、調査の優先順位を明確にすることが必要である」との指摘 がなされた上で、 「法務 DD では、…腐敗防止法等のコンプライアンス…にかかわる調査は”Must Have” 事項といえる」と指摘されている。 71 経済産業省「我が国企業による海外 M&A 研究会」報告書（平成 30 年 3 月）の 25 頁によると、正式 なプロセスとして情報開示を求める DD（特にデータルーム資料）では、取得可能な情報が限定的で瑕 疵の発見が難しい場合があることに留意する必要がある。また、DD は一般に時間の制約が厳しく、あ らかじめ質問項目や論点を明らかにしておかなければ、有効活用は難しい。 72 仮に、買収先企業が贈賄行為を犯していた場合、買収形態によっては、買収先企業が犯した贈賄行為 に係る刑事上・民事上の責任を買収企業が承継する可能性があり、また、法的には、当該買収先企業の 贈賄行為に係る責任を承継しない場合であっても、買収先企業の企業価値低下に伴う金銭的損失や、当 局対応に伴う実務上のコスト、レピュテーションリスク等を負担する可能性が考えられる。 73 経済産業省「我が国企業による海外 M&A 研究会」報告書（平成 30 年 3 月）の 59、-60 頁による と、日本企業による海外子会社経営では、現地の不正・不祥事に頭を悩ませていることも多い。買収 後、数年以内に簿外債務や架空在庫などの重大な不正やコンプライアンス違反が発覚する事例は、公表 24 ○ 買収後、買収先企業が適切に防止体制を構築・運用することができる ように、必要に応じて（１）総論に記載のとおり親会社が子会社に対す る支援の実施を行うこと。 ※なお、以上の点は、特に、既存会社を買収し、子会社等自社のグループ 会社とする場合を念頭においたものであるが、例えば、他企業とジョイ ントベンチャー（JV）を設立する場合について、JV のパートナーとな る企業との関係でも、以上の指摘は、基本的に妥当すると考えられる。 ４．有事における対応の在り方 賄賂を実際に外国公務員等から要求された場合、又は現地担当者が賄賂を外 国公務員等に支払った可能性があることが内部監査、内部通報等によって明ら かとなった場合（以下、総じて「有事」とい言う。）には、法令遵守を徹底する とともに自社（ひいては自社株主）への経済的損害を含めた悪影響を最低限に抑 制するための行動を迅速に取る必要がある。 また、対応能力に不足がある子会社における有事については、親会社へ生じる 影響の大きさを踏まえた適切な対応を確保するため、親会社が積極的に関与す ることが有力な選択肢となる。必要な場合には、事案の原因究明や事態の収束、 再発防止の策定に向けた対応を主導することも期待される74。 特に、有事においては、子会社役員等に子会社との間の利益相反が生じ、子会 社において適切な調査及び親会社への報告等が行われない可能性があることに も留意する必要がある（例えば、子会社における贈賄行為が解明された結果、親 会社によって子会社役員等が解任されるため、保身を図る目的で調査・報告を怠 る可能性がある）。 有事対応体制としては、特に以下の点に留意すること。 ○ 担当役員取締役・担当者の決定、監査役との連携のあり方、調査チーム の設置、親子会社間の有事に関する情報の報告体制その他有事におけ る対応体制に関する事前のルール化。特に、有事に関する情報がコン されないものも含めれば相当数にのぼるのではないかという指摘もある。買収直後の Post-Closing DD や内部監査は、こうした不正リスク等を早期に発見していくためにも有意義といえる。 74 経済産業省「グループ・ガバナンス・システムに関する実務指針」 （2019 年 6 月 28 日策定） 、4.10.3 参照。 25 ○ ○ ○ ○ ○ プライアンス責任者や経営者に迅速に伝わるような体制を事前に構築 しておくこと。 特に、外国公務員から贈賄要求があった場合には、当該要求内容の重 大性等に応じて、現場における一次的な対応方法、本社等における危 機対応チームの設置といった手順が事前に整理されていること。 独立社外取締役員にも、有事に関する必要な情報が適切に報告される こと。経営陣から独立した立場で、会社と経営陣との間の利益相反が 適切に監督されること。 自社及び企業集団に不利な事情を含め関係証拠を保全し、ヒアリング 等を実施した上で、贈賄行為の可能性が高いと判断される場合は、弁 護士への相談、捜査機関への通報や自首、検察官に対する合意制度の 適用の申し入れ75を検討すること。 事態収束後は、原因究明を行い、企業集団としての再発防止策を検討 76,77すること。 再発防止策の検討に終わらず、子会社における対応状況をモニタリン グするとともに、その経営陣の責任追及や再発防止策の有効性や実施 状況の確認等を含む企業集団としてのガバナンス機能の回復・強化を 図ること。 以上の内容を参考として、各企業において、新たに防止体制の導入や大幅な 見直しを検討するにあたっては、その全面的な実施が困難な場合も想定され る。その場合には、企業規模・業種、既存の体制、国際商取引との関係、実効 性等に加え、企業が外国公務員贈賄罪に問われるリスクの大きさを勘案した上 で、各企業の責任により、緊急的な対応として特に必要な項目を優先的に実施 75 合意制度（刑事訴訟法第 350 条の 2）は、特定の財政経済犯罪及び薬物銃器犯罪を対象として、検察 官と被疑者・被告人が、弁護人の同意がある場合に、 ○被疑者・被告人が、他人の刑事事件について供述したり、証拠物を提出するなどの協力行為をするこ と ○検察官が、被疑者・被告人の事件について、不起訴にしたり、軽い訴因で起訴したり、軽い求刑をす るなどの有利な取扱いをすること を内容とする合意をすることができるというものである。合意制度の適用を含め、どのように証拠収集 を行うか否かは捜査当局の判断によるが、いずれにせよ、企業においては、社内調査等で判明した事実 等を捜査機関に提供することは、事案の原因究明に資することとなり得るため、事態の早期の収束にも つながり得ると考えられる。 76 本指針第３章４．40 頁の外国公務員贈賄罪の適用事例（４）に記載のように、判例で「コンプライア ンス体制を見直し再発防止の手段を講じたこと等」が量刑判断の考慮要素となっていることからも、再 発防止策の検討をすることは重要である。 77 事実関係や原因究明に関する調査、再発防止策の検討にあたっては、第三者委員会や内部調査委員会 を設置することも検討に値する。なお、第三者委員会については、日本弁護士連合会「企業等不祥事に おける第三者委員会ガイドライン」 （2010 年 7 月策定、同年 12 月改訂）を参照。 26 すべきである78。 ５．その他 外国公務員贈賄問題は、一企業のみで、外国公務員等の賄賂要求を不利益も 覚悟して拒絶するといった適切な対応を講じることが困難な場合も多い。 このような場合には、現地日本大使館・領事館の日本企業支援窓口や独立行 政法人日本貿易振興機構（ジェトロ）、現地商工会議所等に相談をするほか、 これらの機関を通じて、事前に又は事後に、特定・不特定の公務員の明示又は 黙示の賄賂要求を停止するよう現地政府に要求することも考えられる。また、 外務省では、外国公務員贈賄事案に係る相談窓口として、225の在外公館に、 OECD外国公務員贈賄防止条約の担当官を指名している。 また、開発協力事業に関しては、外務省及び独立行政法人国際協力機構 （JICA）に設置された不正腐敗情報相談窓口に相談をするほか、寄せられた情 報を基にこれらの機関が現地政府と協議を行うことも考えられる79。 他方で、日本政府としては、日本企業を支援する観点から、現地日系企業か ら要請があった場合には、迅速に現地政府に申し入れることが期待されるとと もに、日本企業にとってのリスク判断の材料となるよう、そのような申し入れ 状況及びその対応状況を国毎に公表することを、今後関係省庁と検討する。 78 内閣府国民生活局の調査によると、企業における内部通報制度の導入割合は増加傾向にあり、内部統 制の重要性について意識の高まりが見られる。 79 外務省の不正腐敗情報相談窓口は、https://www3.mofa.go.jp/mofaj/gaiko/oda/fusei/。JICA の不正腐 敗情報相談窓口は、https://www2.jica.go.jp/ja/odainfo/index.php。 27 第３章 不正競争防止法における処罰対象範囲について 我が国においては、OECD 条約の締結に当たり、平成 10 年に不正競争防止 法を改正し、外国公務員に対する贈賄行為に対し刑事罰を導入する等の対策を 講じている80。 本章においては、外国公務員贈賄に関する理解と予見可能性の向上という観 点から、不正競争防止法の該当部分について、逐条的に解説を行う。 なお、各個別具体的な案件について、実際にその運用を担当するのは捜査当局 であり、また、最終的な法解釈は裁判所に委ねられていることを付言する。 １．外国公務員贈賄罪の構成要件（法第 18 条第 1 項関係） ○ 不正競争防止法第 18 条第 1 項 何人も、外国公務員等に対し、国際的な商取引に関して営業上の不正の利益を得る ために、その外国公務員等に、その職務に関する行為をさせ若しくはさせないこと、 又はその地位を利用して他の外国公務員等にその職務に関する行為をさせ若しくは させないようにあっせんをさせることを目的として、金銭その他の利益を供与し、又 はその申込み若しくは約束をしてはならない。 （１）概要（①、②…は後記（２）の中で解説している番号を示す。） 不正競争防止法第 18 条第 1 項では、「①何人も、(「２．外国公務員等の定義」を 参照)外国公務員等に対し、②国際的な商取引に関して③営業上の不正の利益を 得るために、その外国公務員等に、その④職務に関する行為を⑤させ若しくは させないこと、又はその地位を利用して他の外国公務員等にその職務に関す る行為をさせ若しくはさせないようにあっせんをさせることを目的として、 ⑥金銭その他の利益を⑦供与し、又はその申込み若しくは約束をしてはならな い。」と規定されている。 本項は、外国公務員贈賄条約第 1 条 1 の規定を担保するための条文であ る。すなわち、国際商取引に関して営業上の不正の利益を得るために行う、 外国公務員等の職務に関する作為、不作為等をなさしめることを目的とした 利益の供与、その申込み又はその約束を禁止している。 80 条約前文によれば、 「締約国においてとられる措置の間の同等性を達成することがこの条約の不可欠の 目的」とされており、当該考え方に沿って、外国公務員に対する贈賄行為に対し刑事罰を導入する等の 措置を講じることが求められている。 28 なお、OECD 外国公務員贈賄防止条約コメンタリー881に記載のとおり、 外国公務員等の国の判例法や成文の法令において認められ又は要求されてい た利益は、不正競争防止法第 18 条第 1 項における外国公務員等に対して不 正の利益を得るために供与する金銭その他の利益には該当せず、不正競争防 止法違反とはならない。 ○ 典型的な処罰対象行為 １．A 国での国立病院建設プロジェクトを落札するため、事前に公表されない 最低入札価格を聞き出すことを目的とする A 国厚生省職員に対する利益の 供与 ２．B 国で建設した本来は環境基準を満たしていない化学プラントについて、 設備設置の許可を受けることを目的とする B 国検査機関の職員に対する利益 の供与 ３．C 国において、建築資材を輸入する関税を不当に減免してもらうことを目 的とする C 国税関職員に対する利益の供与 ４．D 国において、競合企業より優位に立つため、商品の輸出の認可を優先的 に処理してもらうことを目的とする D 国公務員に対する利益の供与 （２）語義の解釈 ①「何人も」について 本罪の対象となる行為の全部又は一部を日本国内で行った場合には、その 国籍に関係なく（すなわち、日本人であれ外国人であれ）、本法の適用を受け る。 また、日本人については、日本国外で当該行為を行った場合にも、本法の適 用を受ける。 さらに、外国人については、日本国内に主たる事務所を有する法人の従業者 であって、当該法人の業務に関して、日本国外で当該行為を行った場合につい ては、本法の適用を受ける。 →【３．罰則 （３）罰則の場所的適用範囲について を参照】 ②「国際的な商取引」について 本罪は、国際商取引における（in the conduct of international business（条 約第 1 条 1））外国公務員に対する贈賄行為を禁止するものである。 本項で「国際的な商取引」とは、貿易や対外投資など国境を越えた経済活動 81 OECD 外国公務員贈賄防止条約コメンタリー8 では、 「外国公務員等の国の判例や成文の法令において 認められ又は要求されていた利益については、犯罪とはならない」とされている。 29 に係る行為を意味している。「国際的」とは、①取引当事者間に渉外性82があ る場合、②事業活動に渉外性がある場合のいずれかを意味している。 ○ 「国際的な商取引」に関する具体例 １．日本の商社が A 国内の ODA 事業による橋の建設の受注を目的として、A 国公務員に贈賄する場合 →取引当事者間に渉外性があるため、「国際的な商取引」であると解され る。 ２．B 国にある日系の建設会社が、東京の B 国大使館の改修工事を受注するた めに、日本で B 国公務員に贈賄する場合 →事業活動に渉外性があるため、「国際的な商取引」であると解される。 ③「営業上の不正の利益」について ○ 「営業上の利益」の考え方 「営業」とは、判例上、単に営利を直接に目的として行われる事業に限 らず、事業者の公正な競争を確保するという法目的からして、広く経済収 支上の計算に立って行われる事業一般（病院経営等）を含む。 したがって、「営業上の利益」とは、事業者がかかる「営業」を遂行し ていく上で得られる有形無形の経済的価値その他利益一般を指すものと解 される。 ○ 「不正の利益」の考え方 不正の利益とは、公序良俗又は信義則に反するような形で得られる利益 を意味する。具体的には、次のような行為が該当すると解される。 （ⅰ）外国公務員等に対する利益の供与等を通じて、自己、あるいはその 他の自然人又は法人に有利な形で当該外国公務員等の裁量を行使 させることによって獲得する利益 （ⅱ）外国公務員等に対する利益の供与等を通じて、違法な行為をさせる ことによって獲得する利益 ○ 「営業上の不正の利益」を得る目的の有無が問題となり得る場合 （Ⅰ）社交行為 ○ 外国公務員等にかかる旅費、食費などの経費負担や贈答は、典型的な贈 賄行為ともなり得るものである。もっとも、純粋に一般的な社交や自社 商品・サービスへの理解を深めるといった目的によるものであって、外 82 「渉外性」とは国境を越えた関係性を指す。 30 国公務員等の職務に関して、自社に対する優越的な取扱を求めるとい った不当な目的もないのであれば、必ずしも「営業上の不正の利益」を 目的とする贈賄行為と評価されるわけではない。 ○ 具体的には、時期、品目や金額、頻度その他の要素から判断して、純粋 に社交や自社商品・サービスへの理解を深めることを目的とする少額 の贈答、旅費の負担、娯楽の提供等が想定される。これらについては、 社内における慎重な検討を確保する観点から現地法令等も勘案して策 定された社内基準に基づいて判断され、その結果が適切に記録される ことによって事後的な監査の機会が確保されることが望ましいこと は、前述（第２章２．（３））のとおりである※。 ※注 正規でない承認手続や虚偽の記録の存在は、 「営業上の不正の利 益」を得るための支払であることを疑わせる要素となり得る。 （ⅰ）「営業上の不正の利益」を得るための支払と判断される可能性が大 きいと考えられる行為 ‒ 外国公務員等へのスポーツカーの提供 ‒ 外国公務員等への少額であっても頻繁な贈答品の提供 ‒ 外国公務員等への換金性のある商品券の贈答 ‒ 外国公務員等の家族等をグループ企業で優先的に雇用すること ‒ 自社商品・サービスとの関係が乏しいリゾート地への外国公務員 家族の招待 ‒ 外国公務員等の関係する企業をエージェント、コンサルタントと して起用すること ‒ 物品等の金額や経済的価値にかかわらず、入札直前の時期におけ る支払 （ⅱ）「営業上の不正の利益」を得るための支払とは必ずしも判断されな い可能性がある行為 ‒ 広報用カレンダー等の提供など、宣伝用物品又は記念品であって 広く一般に配布するためのものの贈与 ‒ 業務上の会議における茶菓や簡素な飲食物の提供 ‒ 業務として自社事業所を往訪する外国公務員に対して、交通事情 上必要な場合に、自社自動車等を利用させること ‒ 現地社会慣習に基づく季節的な少額の贈答品の提供 ‒ 自社が展示会へ出展するだけでは商品・サービスの内容、品質へ の理解に至らないため、自社工場・研究所（現地国内に限らず、 日本ないし第三国を含む）の視察を要する場合における、一定の 社内基準に基づいて選定された外国公務員等が要した旅費の負 担（現地法令等を踏まえた自社の基準に基づく実費） 31 ‒ 上記視察に付随した、合理的かつ相応な範囲の会食（なお、金額 基準が定められた、視察地国又は当該外国公務員の国の公務員 腐敗防止法令がある場合には、当該基準を参考とした会食費）や 視察の空き時間等に実施する観光の提供 （Ⅱ）寄付行為 ○ 企業が寄付を行う場合もあると考えられるが、外国公務員等個人に対す る支払は、通常、「営業上の不正の利益」を得るための支払、すなわち、 典型的な贈賄行為に該当することに留意すべきである。表面上は非営利 団体に対する寄付の形式をとったとしても、当該寄付が実質的に外国公 務員等に対する支払となっている場合はも、同様に典型的な贈賄行為で ある。 一方で、純粋に「よき企業市民」（good corporate citizen）として企 業の社会的責任を果たすために非営利団体に対して行なわれる寄付は であっても、名実ともにそのような寄付であると認められる場合には、 贈賄行為に該当しないする場合もあると考えられるが、当該寄付が名目 上のものにすぎず、実質的には外国公務員等に対する支払いとなってい る場合には、贈賄行為である。 このため、寄付に先立って、寄付先の役員やその親族等が自社のプロ ジェクトにかかる外国公務員等の関係者ではないことを確認し、さら に、寄付後も寄付先の会計帳簿等を確認するなど合理的な範囲内で、外 国公務員等の関係者への寄付金の還流がないことを確認する必要があ る※。 ※注 正規でない承認手続や虚偽の記録の存在は、「営業上の不正の利 益」を得るための支払であることを疑わせる要素となり得る。 （Ⅲ）その他 ○ 我が国の不正競争防止法においては、明示的にスモール・ファシリテー ション・ペイメント（Small Facilitation Payments：SFP）83について は、「第２章２.（３）社内規程の策定」を参照されたい。関する除外 規定を置いていないことから、外国公務員等への金銭その他の利益の供 与は、例え少額であっても、「営業上の不正の利益を得る」目的を有す る場合には不正競争防止法違反になる。したがって、いわゆる SFP で あるということのみを理由としては処罰を免れることはできない。 83 スモール・ファシリテーション・ペイメントについては、13 頁の脚注 38 を参照。 32 ○ 合理性のない差別的な不利益な取扱いを受けた場合84、例えば、通関等 の手続において、事業者が現地法令上必要な手続を行っているにもかか わらず、事実上、金銭や物品を提供85しない限り、現地政府から手続の 遅延その他合理性のない差別的な不利益な取扱いを受けるケースが存 在する。 （ⅰ）企業から申請書を受け取った実体審査を担当しない窓口係員が形 式的な不備等がないにもかかわらず、申請書への受領印の押印を 拒絶するケース （ⅱ）現地法令に基づき税金が還付されることとなっているにもかかわ らず、税務署において合理的理由もなく一向に手続が進めてもら えないケース （ⅲ）現地法令上、消防署から消防設備の点検を受ける義務があるにも かかわらず、当該消防署が点検の実施を渋るケース このような差別的な不利益を回避することを目的とするものであって も、そのような支払自体が「営業上の不正の利益を得るため」の利益提供 に該当し得るものであるうえ、金銭等を外国公務員等に一度支払うと、そ れが慣行化し継続する可能性が高いことから、金銭等の要求を拒絶する ことが原則である。 また、支払要求の更なる助長を防止する観点から、第２章５．のとおり、 自社単独で又は現地日本大使館・領事館や現地商工会議所等を経由して 拒絶の意思を明らかにすることが望ましい。 なお、生命・身体に対する危険の回避を主な目的として、やむを得ず 行った利益供与等は、「不正の利益」を得る目的がないと判断される場 合があり得る。 ④「職務に関する行為」について 「職務に関する行為」とは、当該外国公務員等の職務権限の範囲内にある 行為はもちろん、職務と密接に関連する行為を含むものである。 なお、「職務」というのは、刑法第 197 条（収賄罪）の規定中の「職務」 と同義である。 刑法の贈収賄罪において、職務と密接に関連する行為に関する判例として 84 身体・生命に対する間近な危難が生じている場合でなくても、例えば、治安が悪く、現地の警察や軍 隊による身辺警護等を必要とする場合には、警察官個人や軍人個人に金銭等を提供するのではなく、警 察や軍など組織それ自体との間で身辺警護等の役務提供契約を締結し、実費を支払う方法もあり得る。 なお、当然のことながら、契約に藉口して警察等に不当な利益を供与することは、 「不正の利益」の供 与に該当するものと考えられる。 85 いわゆるスモール・ファシリテーション・ペイメントと言われることがあるが、詳細は、13 頁の脚注 38 を参照。 33 は、慣行上公務員が行っている事務や本来の職務の準備的行為を職務密接関 連行為と認めたもの等が挙げられる。 ⑤「（職務に関する行為を）させ若しくはさせないこと、又はその地位を利 用して他の外国公務員等に（職務に関する行為を）させ若しくはさせない ようにあっせんをさせること」 利益の供与等の目的が外国公務員等の作為・不作為又は他の外国公務員等 の作為・不作為のあっせんであることが要件となっている。 外国公務員等自らが行う行為については、④で述べたとおり、外国公務員 等の職務の権限の範囲内の行為及びこれと密接に関連する行為が対象にな る。 また、「あっせん」については、当該外国公務員等の権限の範囲外の行為 であっても、その地位を利用して、他の外国公務員等の職務に関する行為に ついて、その外国公務員等に対して行う「あっせん」が対象になる。 ⑥「金銭その他の利益」について 「金銭その他の利益」とは、財産上の利益にとどまらず、およそ人の需要・ 欲望を満足させるに足りるものであれば該当する。したがって、金銭や財物は もちろん、金融の利益、家屋・建物の無償貸与、接待・供応、担保の提供など の財産上の利益のほか、異性間の情交、職務上の地位などの非財産的利益を含 む一切の有形、無形の利益がこれに該当すると解される。 ⑦「（外国公務員等に対し、）…供与し、又はその申込み若しくは約束をして はならない」について 「供与」とは、賄賂として金銭その他の利益を単に提供するにとどまら ず、相手方である外国公務員等がこれを収受することをいう。 「申込み」とは、外国公務員等に対し、賄賂であることを認識し得るよう な状況の下で金銭その他の利益の収受を促す行為をいい、相手方がこれに対 応する行為をすることを必要としない。 「約束」とは、贈収賄当事者間の金銭その他の利益の授受についての合意 をいう。 なお、外国公務員等以外の第三者に対し金銭その他の利益を供与し、又は その申込み、約束をした場合であっても、 ○ 当該外国公務員等と当該第三者の間に共謀がある場合 ○ 当該外国公務員等の親族が当該利益の収受先になっている場合など、 実質的には当該外国公務員等に対して利益の供与が行われたと認めら れる場合 ○ 外国公務員等が第三者を道具として利用し、当該第三者に当該利益を 収受させた場合 34 については、外国公務員贈賄罪が成立し得る。 （３）緊急避難 ○ 刑法第 37 条に規定する緊急避難に該当する場合には違法性が阻却され、 処罰されない※。 ※参考 緊急避難の成立条件は、「自己又は他人の生命、身体」（保全法益）等に対 する「現在の危難」（保全法益に対する侵害が現に存在しているか、または 間近に押し迫っていること）を「避けるため」（避難の意思が必要）、「や むを得ずにした行為」 （法益保全のために他に取り得る現実的な選択肢がな い）、「これによって生じた害が避けようとした害の程度を超えなかった場 合に限り」 （具体的事例に応じて社会通念にしたがい法益の優劣を決すべき という趣旨）である。 ○ 外国公務員等に対する関係では、例えば、支払を行わないと暴行される可 能性がある場合など、生命、身体に対する現実の侵害を避けるため、他に 現実的に取り得る手段がないためやむを得ず行う必要最低限の支払につ いては、緊急避難の要件を満たす可能性がある。 ○ 緊急避難の要件を満たし得ると考えられる例 ‒ 銃を携帯した定期巡回中の警察官が事務所内から立ち退かず、明示 又は黙示に支払を強要し、身体拘束のおそれが間近に迫った場合にお ける支払。 35 ２．外国公務員等の定義（法第 18 条第 2 項、政令関係） ○ 不正競争防止法第 18 条第 2 項 ２ 前項において「外国公務員等」とは、次に掲げる者をいう。 一 外国の政府又は地方公共団体の公務に従事する者 二 公共の利益に関する特定の事務を行うために外国の特別の法令により設立され たものの事務に従事する者 三 一又は二以上の外国の政府又は地方公共団体により、発行済株式のうち議決権 のある株式の総数若しくは出資の金額の総額の百分の五十を超える当該株式の数 若しくは出資の金額を直接に所有され、又は役員(取締役、監査役、理事、監事 及び清算人並びにこれら以外の者で事業の経営に従事しているものをいう。)の 過半数を任命され若しくは指名されている事業者であって、その事業の遂行に当 たり、外国の政府又は地方公共団体から特に権益を付与されているものの事務に 従事する者その他これに準ずる者として政令で定める者 四 国際機関(政府又は政府間の国際機関によって構成される国際機関をいう。次 号において同じ。)の公務に従事する者 五 外国の政府若しくは地方公共団体又は国際機関の権限に属する事務であって、 これらの機関から委任されたものに従事する者 （１）趣旨 「不正競争防止法第 18 条第 2 項」及び「不正競争防止法施行令第 3 条不正 競争防止法第十八条第二項第三号の外国公務員等を政令で定める者を定める 政令」では、贈賄の相手方となる「外国公務員等」の定義を規定している。 本法の対象となる外国公務員等は、 ①外国の政府又は地方公共団体の公務に従事する者（第 1 号） ②外国の政府関係機関の事務に従事する者（第 2 号） ③外国の公的な企業の事務に従事する者（第 3 号） ④公的国際機関の公務に従事する者（第 4 号） ⑤外国政府等から権限の委任を受けている者（第 5 号） の 5 つに分類される。 なお、「外国」には、我が国が国家として未承認の国も含まれる。 （２）第 1 号：外国の政府又は地方公共団体の公務に従事する者（外国公務員） 外国の政府又は地方公共団体の公務に従事する者とは、行政府、立法府や司 法機関に属する職にある者を指している。 ※なお、政党職員及び公務員の候補者は、条約上外国公務員の定義に含まれな いため、本法の対象とはされていない。 （３）第 2 号：外国の政府関係機関の事務に従事する者 外国の政府関係機関とは、公共の利益に関する特定の事務を行うために特 36 別に法令によって設置された組織であり、日本でいう特殊法人・特殊会社等に 相当するものを指している。 なお、特別に法令によって設立された組織には、公益法人や会社等、準則主 義により一定の要件を満たせば設立できるような民事法規に根拠をもつ法人 は含まれない。 また、「事務に従事する者」とは、その者の果たす機能に着目して、当該機 関の事務を行っていると判断される者を指す。 ○ 外国の政府関係機関の例 米国の政府機関法人(government corporation) 政府機関法人の具体例としては、テネシー河谷開発公社（Tennessee Valley Authority） 、全米鉄道旅客輸送公社（National Railroad Passenger Corporation：通称Amtrak）などがある。 フランスの公施設法人（établissements publics） 公施設法人の具体例としては、国立図書館（Bibliothèques nationales） 、 大学（universités）などがある。 （４）第 3 号：外国の公的な企業の事務に従事する者 本号における「公的な企業」は、外国の政府又は地方公共団体が、 ①議決権のある株式の過半数を所有している ②出資金額の総額の過半数にあたる出資を行っている ③役員の過半数を任命もしくは指名している のいずれかに該当する事業者（公益法人等も含まれる。）及びこれに準ずる者 として政令で定める者である。 これに準ずる者として政令に定める者は、外国の政府又は地方公共団体が、 ①総株主の議決権の過半数の議決権を直接保有している ②株主総会での全部又は一部の決議について許可、認可、承認、同意等を 行わなければ効力が生じない黄金株で支配している ③間接的に過半数の株式を所有することなどにより事業者を支配してい る のいずれかに該当する事業者である。 これらの「公的な企業」のうち、その事業の遂行に当たり、外国の政府又は 地方公共団体から特に権利及びそれに伴う利益を付与されているものの事務 に従事する者が、不正競争防止法上の外国公務員等に該当する。 ○「公的な企業」に該当する例1（黄金株支配） A国の元国営企業B社（民営化済）では、定款中の ①いかなる人も株式の15％以上所有すること又は単独若しくは共同での15 ％以上の議決権を行使することはできない ②A国人でない限り、業務執行会長(chairman of the Company)又は首席業 務執行取締役(chief executive of the Company)になることができない 37 等の規定を変更する際には、定款変更の株主総会の決議に対し、その効力 を生じさせるには、黄金株所有者たる政府の同意を必要としている規定を有 していた。 この場合、B社は、本号における「公的な企業」に該当すると解される。 ○ 「公的な企業」に該当する例2（間接的な支配） C 国国有電力会社 D 社（政府が株式の 80％を保有）の子会社である D１社 及び D２社は、共に D 社が株式の 70％を保有しており、D１社は C 国北側で の発電を、D２社は C 国南側での発電を主に担っている。 この場合、D１社及び D２社は、本号における「公的な企業」に該当すると 解される。 ○ 不正競争防止法第十八条第二項第三号の外国公務員等を政令で定める 者を定める政令不正競争防止法施行令第 3 条 １ 不正競争防止法(以下「法」という。)第十八条第二項第三号の政令で定める者 は、次に掲げる事業者(同号に規定する事業者を除く。) であってその事業の遂行に 当たり外国の政府又は地方公共団体から特に権益を付与されているものの事務に従 事する者とする。 一 一又は二以上の外国の政府又は地方公共団体により、総株主の議決権の百分の 五十を超える議決権を直接に保有されている事業者 二 株主総会において決議すべき事項の全部又は一部について、外国の政府又は地 方公共団体が、当該決議に係る許可、認可、承認、同意その他これらに類する行 為をしなければその効力が生じない事業者又は当該決議の効力を失わせることが できる事業者 三 一又は二以上の外国の政府、地方公共団体又は公的事業者により、発行済株式 のうち議決権のある株式の総数若しくは出資の金額の総額の百分の五十を超える 当該株式の数若しくは出資の金額を直接に所有され、若しくは総株主の議決権の 百分の五十を超える議決権を直接に保有され、又は役員(取締役、監査役、理事、 監事及び清算人並びにこれら以外の者で事業の経営に従事しているものをいう。 次項において同じ。)の過半数を任命され若しくは指名されている事業者(第一号 に掲げる事業者を除く。) ２ 前項第三号に規定する「公的事業者」とは、法第十八条第二項第三号に規定する事 業者並びに前項第一号及び第二号に掲げる事業者をいう。この場合において、一又は 二以上の外国の政府、地方公共団体又は公的事業者により、発行済株式のうち議決権 のある株式の総数若しくは出資の金額の総額の百分の五十を超える当該株式の数若 しくは出資の金額を直接に所有され、若しくは総株主の議決権の百分の五十を超える 議決権を直接に保有され、又は役員の過半数を任命され若しくは指名されている事業 者は、公的事業者とみなす。 （５）第 4 号：公的国際機関の公務に従事する者 本項における「国際機関」とは、組織の形態や権限の範囲に関わらず、国家、 政府その他の公的機関によって形成される国際機関を指している。 なお、IOC（国際オリンピック委員会）など、民間機関により構成されてい る国際機関はこれに該当しない。 38 ○ 「国際機関」の例 国際連合、UNICEF（国際連合児童基金）、ILO（国際労働機関）、 WTO（世界貿易機関）など （６）第 5 号：外国政府等から権限の委任を受けている者 外国の政府又は地方公共団体、国際機関から権限の委任を受けてその事務 を行う者を指している。すなわち、外国政府等、国際機関が自らの権限として 行うこととされている事務、例えば、検査や試験等の事務について、当該外国 政府等から当該事務に係る権限の委任を受けて行う者を念頭に置いている。 公共事業を受注した建設会社の職員等、権限の委任なしに外国政府等が発 注する仕事を処理するにすぎない者はこれに該当しない。 ○ 外国政府等から権限の委任を受けている者の例 化学プラント建設にあたり、当該国の法律に基づく設備設置等の許認可等 を受ける際に、事前に環境基準をクリアするかどうかについての検査、試験 等を委任されている指定検査機関、指定試験機関の職員は「外国公務員等」 とみなされる。 ３．罰則（法第 21 条第 2 項第 7 号・第 8 項、第 22 条関係） ○不正競争防止法第 21 条・第 22 条（抄） 第二十一条 １～３（略） ４２ 次の各号のいずれかに該当する場合には、当該違反行為をした者は、十五年以 下の懲役若しくは三千五百万円以下の罰金に処し、又はこれを併科する。 一～三六 （略） 四七 第十六条、第十七条又は第十八条第一項の規定に違反した者第十八条第一項 の規定に違反したとき。 ５３～９７ （略） １０８ 第二項第七号（第十八条第一項に係る部分に限る。 ）の罪は、刑法（明治四十 年法律第四十五号）第三条の例に従う。第四項第四号の罪は、刑法（明治四十年法 律第四十五号）第三条の例に従う。 １１ 第四項第四号の罪は、日本国内に主たる事務所を有する法人の代表者、代理人、 使用人その他の従業者であって、その法人の業務に関し、日本国外において同号の 罪を犯した日本国民以外の者にも適用する。 １２９～１５１２ （略） 第二十二条 法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、 その法人又は人の業務に関し、次の各号に掲げる規定の違反行為をしたときは、行 為者を罰するほか、その法人に対して当該各号に定める罰金刑を、その人に対して 各本条の罰金刑を科する。 一～二 （略）前条第四項又は第六項（同条第四項に係る部分に限る。 ） 十億円以 下の罰金刑 二・三 （略） 前条第二項 三億円以下の罰金刑 ２ （略） ３ 第一項の規定により前条（中略）第二項（中略）の違反行為につき法人又は人に 罰金刑を科する場合における時効の期間は、 39 これらの規定の罪についての時効の期 間による。第一項の規定により前条第一項、第三項、第四項又は第六項（同条第一 項又は第四項に係る部分に限る。）の違反行為につき法人又は人に罰金刑を科する 場合における時効の期間は、これらの規定の罪についての時効の期間による。 （１）行為者に対する処罰について ①不正競争防止法第 21 条第 42 項第 47 号では、第 18 条第 1 項の規定に違反 して外国公務員等に対する不正の利益の供与等を行った者については、105 年以下の懲役又は 3,0500 万円以下の罰金86に処し、又はこれを併科するこ とが規定されている87。 ②罰則の水準に関しては、条約上「刑罰の範囲は自国の公務員に対する贈賄に 適用されるのと同等のもの」（条約第 3 条 1）とする義務があるところ、上 記法定刑は、自国公務員に対する贈賄罪（刑法第 198 条）の法定刑（3 年 以下の懲役又は 250 万円以下の罰金）と同等以上の罰則になっており、条 約上の義務を果たしている。 ③また、第 21 条第 8 項の規定により、外国公務員贈賄罪については、刑法第 3 条の例に従う。 刑法第 3 条には、一定の罪について、日本国民が国外で犯した犯罪に ついても処罰の対象とすることが規定されていることから、外国公務員 贈賄罪についても、国民の国外犯が処罰される（外国公務員等に対し、日 本国外で利益の供与等を行った日本人についても処罰の対象となる。）88。 →【３．罰則 （３）罰則の場所的適用範囲について を参照】 ②④外国において贈賄罪の確定判決を受けた者についても、刑法第 5 条89によ り、外国公務員贈賄罪で処罰し得る。ただし、同条の規定に従って、実際に 外国において言い渡された刑の全部又は一部の執行を受けた場合には、我 が国における刑の執行は減軽又は免除される。 ③⑤公訴時効期間は 75 年である90。ただし、犯人が国外にいる期間は、刑事 86 「不正競争防止法等の一部を改正する法律（令和 5 年法律第 51 号） 」により法定刑が引き上げられた （令和 6 年●月●日施行） 。 87 罰則の水準に関しては、条約上「刑罰の範囲は自国の公務員に対する贈賄に適用されるのと同等のも の」 （条約第 3 条 1）とする義務があるところ、上記法定刑は、自国公務員に対する贈賄罪（刑法第 198 条）の法定刑（3 年以下の懲役又は 250 万円以下の罰金）と同等以上の罰則になっており、条約上の義務 を果たしている。 88 外国公務員贈賄罪に国民の国外犯処罰を導入する「不正競争防止法の一部を改正する法律案」につい ては、平成 16 年 5 月 19 日に国会で成立し、平成 17 年 1 月 1 日より施行された。 89 刑法第 5 条：外国において確定裁判を受けた者であっても、同一の行為について更に処罰することを 妨げない。ただし、犯人が既に外国において言い渡された刑の全部又は一部の執行を受けたときは、刑 の執行を減軽し、又は免除する。 90 刑事訴訟法第 250 条の規定による。また、不正競争防止法第 22 条第 3 項の規定「意匠法等の一部を 改正する法律（平成 18 年法律第 55 号） 」により、法人の公訴時効期間も 75 年であるとなった（平成 1 9 年 1 月 1 日施行） 。 40 訴訟法第 255 条第 1 項により、時効の進行は停止する。 （２）法人に対する処罰について ①両罰規定 不正競争防止法第 22 条第 1 項の規定により、法人91の代表者、又は法人 の代理人、使用人、その他の従業者員等が当該法人の業務に関し違反行為を した場合には、当該違反行為者自身を処罰するだけでなく、その法人に対し ても 103 億円以下の罰金刑92が科される93。 これは、国際商取引を業務とする法人について、法人の責任を問うことが 条約上の義務となっていることから設けられたものである。 ②法人に対する過失の推定 最高裁は、過去に法人処罰の規定について、法人の行為者たる従業者等の 選任・監督その他違反行為を防止するために必要な注意を尽くさなかった 過失の存在を推定し、その注意を尽くしたことの証明がない限り事業主も 刑事責任を免れないとする法意であることを判示している94。 これは不正競争防止法違反の罪に関するものではないが、同法において も、両罰規定について無過失を理由とする免責が認められるためには、一般 的、抽象的な注意を払ったのでは足りず、積極的、具体的に違反防止のため の指示を与えるなどして、違反行為を防止するために必要な注意を尽くし たことが要求されると考えられる。 このような観点からも、第２章で例示した、外国公務員に対する贈賄を適 切に防止できるような体制の構築・運用や、本指針等を活用した外国公務員 贈賄罪についての知識の普及・教育活動の実施など、外国公務員贈賄防止対 策の実効性を高め、内部統制の有効性の向上を図るための方策をとること が必要である。 ③法人の「従業者」の範囲 両罰規定における「従業者」とは、直接、間接に事業主の統制、監督を受 けて事業に従事している者をいい、契約による雇人でなくても、事業主の指 91 個人事業主の場合にも両罰規定は適用される。ただし、罰金額は 3,0500 万円以下である。 92 「不正競争防止法等の一部を改正する法律（令和 5 年法律第 51 号） 」により法定刑が引き上げられた （令和 6 年●月●日施行） 。 93 法人の責任について、条約第 2 条は「締約国は、自国の法的原則に従って、外国公務員に対する贈賄 について法人の責任を確立するために必要な措置をとる。 」と規定している。 94 脚注 19 を参照。最判昭和 40 年 3 月 26 日 刑集 19 巻 2 号 83 頁（外為法違反事件） 41 揮の下でその事業に従事していれば、「従業者」である、とされている95。 例えばなお、海外現地子会社の日本人従業員が外国公務員等に対する不 正の利益の供与等を行った場合に、日本の本社に両罰規定が適用されるか 否かについては、当該日本人従業員が通常行っている業務への本社の関与 の度合い、当該日本人従業員に対する本社の選任・監督の状況などの個別具 体的な状況を踏まえて判断される。例えば、当該日本人従業員が実質的には 日本の本社の「従業者」員であると認められ、不正の利益の供与等が日本の 本社の業務に関して行われたと認められる場合には、日本の本社に対して 両罰規定が適用される可能性があると考えられる。 ④外国法人への両罰規定の適用 外国法人についても、例えば、会社法上の外国会社96についてもは不正競 争防止法第 22 条の両罰規定が適用され得るものと解される。 （３）罰則の場所的適用範囲について ①場所的適用範囲とは、裁判権を行使するに当たって、その場所で生じた事項 に対して自国の刑法を準拠法とし、その定めるところに従って処理するこ とが可能とされる範囲であり、外国公務員贈賄罪については、以下のよう に整理されるをいう。 ①②我が国刑法は、第 1 条で、自国の領域内で犯された犯罪については犯人 の国籍如何を問わず日本の刑罰法規を適用する「属地主義」を採用してお り、当該規定は刑法第 8 条97により、不正競争防止法にも適用される。 属地主義については、犯罪の構成要件の一部をなす行為が国内で行われ、 又は構成要件の一部である結果が国内で発生した場合には当該犯罪に我が 国の刑罰法規が適用される。これを外国公務員贈賄罪についていえば、日 本国内から外国公務員に対して電子メールや FAX 等で利益の供与の申込 み、約束などが行われた場合については、それに続く利益の供与が海外で 行われたとしても、全体を包括して国内犯ととらえることが可能であると 考えられる。 ②我が国の刑法は、また、殺人、傷害、詐欺等の一定の犯罪については、第 3 95 大塚仁ほか編「大コンメンタール刑法 第 3 版 第 1 巻」144 頁、青林書院、2015 年 96 会社法第 823 条において、 「外国会社は、他の法律の適用については、日本における同種の会社又は 最も類似する会社とみなす」こととされている。また、伊東研祐「組織体刑事責任論」76 頁～79 頁、成 文堂、2012 年参照。 97 刑法第 8 条：この編の規定は、他の法令の罪についても、適用する。ただし、その法令に特別の規定 があるときは、この限りでない。 42 条で、自国の領域内で犯された犯罪に加え、日本国外であっても、自国民 が犯した犯罪について日本の刑罰法規を適用する「属人主義」を採用して いる。外国公務員贈賄罪については、不正競争防止法第 21 条第 10 項にお いて、刑法第 3 条の例に従うと規定い、属人主義が採用されており、日本 国内で贈賄行為を行った者に加え、日本国外で贈賄行為を行った日本人に ついても処罰されることとなる。 ③不正競争防止法第 21 条第 11 項98の規定により、日本国内に主たる事務所を 有する法人99の代表者、代理人、使用人その他の従業者であって、その法人 の業務に関し、日本国外において贈賄行為を行った日本国民以外の者も処 罰されることとなる。 ③なお、属地主義については、犯罪の構成要件の一部をなす行為が国内で行わ れ、又は構成要件の一部である結果が国内で発生した場合には当該犯罪に 我が国の刑罰法規が適用される。 ④これを外国公務員贈賄罪について言えば、日本国内から外国公務員に対し て電子メールや FAX 等で利益の供与の申込み、約束などが行われた場合 については、それに続く利益の供与が海外で行われたとしても、全体を包 括して国内犯ととらえることが可能であると考えられる。 ⑤また、外国法人についても、例えば、会社法上の外国会社100については不正 競争防止法第 22 条の両罰規定が適用され得るものと解される。 （４）海外子会社等（支店）や代理店（エージェント）を利用した利益の供与に ついて 貿易や対外投資などの国際的な商取引を行う際に、海外子会社等（支店）や 代理店（エージェント）を利用することが多い。 条約においては、外国公務員贈賄罪について共犯も処罰することが求めら 98「不正競争防止法等の一部を改正する法律（令和 5 年法律第 51 号） 」により当該規定が新設された（令 和 6 年●月●日施行） 99 一般に、 「事務所」とは、法人事務の執行の場所をいい、事務所が１つである場合には、当該事務所が 「主たる事務所」になり、2 つ以上の事務所がある場合には、活動の中心となるものを「主たる事務所」 という（熊谷則一 著「逐条解説一般社団・財団法人法（第 2 版） 」10 頁、全国公益法人協会、2021 年、 林良平ほか編「新版注釈民法（2） 」257 頁、有斐閣、2011 年） 。 100 会社法第 823 条において、 「外国会社は、他の法律の適用については、日本における同種の会社又は 最も類似する会社とみなす」こととされている。また、伊東研祐「組織体刑事責任論」76 頁～79 頁、 成文堂、2012 年参照。 43 れていることから、海外子会社等（支店）や代理店（エージェント）の従業員 が外国公務員に対する贈賄行為を行った場合、特に国内本社従業員の関与に 留意が必要である101。 ここでは、海外子会社等（支店）や代理店（エージェント）の従業員102によ る外国公務員に対する贈賄行為に関し、国内本社従業員が関与している場合 の典型例について不正競争防止法の適用関係を整理する※103。 ※ 以下の例では、海外子会社等の従業員が、国内本社からの統制、監督 を受けていないものとする（３．（２）③も参照されたい。）。 ①海外子会社（支店）従業員と国内本社従業員との間に共謀が存在し、共謀共 同正犯104が成立する場合 海外子会社（支店）従業員と国内本社従業員が我が国国内で共謀した場 合、共謀の存在も罪となるべき事実の一部であり、かつ、これによって、共 同正犯の罪責が認められることから、構成要件の一部の実行地が国内であ ると言えるため、実際の利益の供与が海外で行われていても、国内犯と考え られる。 したがって、この場合、海外子会社（支店）従業員と国内本社従業員の双 方に外国公務員贈賄罪が適用されると解される。（この場合、外国公務員贈 賄罪が適用される海外子会社（支店）従業員は日本人に限定されない。）。 また、この場合、利益の供与が国内本社の業務に関して行われたと認めら れる場合、両罰規定により国内本社が処罰され得ると解される。 ②国内本社従業員が教唆105又は幇助106し、海外子会社（支店）従業員が実行 行為を行った場合 正犯の実行行為（利益の供与等）が国外で行われた場合で、その教唆又は 幇助が我が国国内で行われたとき、実行行為を行った海外子会社（支店）の 101 条約第 1 条 2 においては、 「締 約 国 は 、 外 国 公 務 員 に 対 す る 贈 賄 行 為 の 共 犯 (教 唆 、 ほ う 助 又 は 承 認 を 含 む 。 ) を 犯 罪 と す る た め に 必 要 な 措 置 を と る 。」 こ と と さ れ て い る 。 この点については、 「刑法」第 60 条から第 65 条の共同正犯、教唆、幇助等に関する各規定が適用され る。 102 ここでは、海外子会社や代理店（エージェント）は、外国の法令に準拠して設立された法人（外国法 人）であるとする。なお、法人格を有しない海外支店・営業所等については、国内本社から独立した業務 主体ではなく、単に本社に従属する営業上の物的施設にすぎないため、海外支店・営業所等に勤務する者 は、国内本社の従業者であると考えられる。 103 ここでは、海外子会社や代理店（エージェント）の従業員は、国内本社からの統制、監督を受けてい ないこととする。国内本社からの統制、監督を受けている場合については３． （２）③を参照。 104 共同正犯（刑法第 60 条）とは、 「二人以上の者が共同して犯罪を実行すること」である。また、 「数 人の者が犯罪を共謀し、その一部の者が犯罪を実行した場合に、実行行為を分担しない者」も正犯とし て処罰されることがあり、これを共謀共同正犯という。 105 教唆（刑法第 61 条）とは、 「他人をそそのかして犯罪実行の決意を生じさせる行為」である。 106 幇助（刑法第 62 条）とは、 「実行行為以外の方法で正犯に加担する行為」である。 44 日本人従業員107については、外国公務員贈賄罪が適用される。これに加えて、 我が国国内で教唆、幇助を行った国内本社従業員にもとともに、外国公務員 贈賄罪が適用されると解される108。 ③海外子会社（支店）の従業員が独自に、あるいは海外子会社（支店）のみの 指示を受けて利益供与を行った場合 利益の供与等を行った海外子会社（支店）の日本人従業員や、それを指示 した海外子会社（支店）の日本人従業員については、外国公務員贈賄罪が適 用されると解される。一方、海外子会社（支店）の外国人従業員や、利益の 供与等に全く関与していない国内本社従業員については、外国公務員贈賄 罪は適用されないと解される。 ③④海外の代理店（エージェント）第三者109を利用して利益の供与を行った場 合 海外子会社（支店）ではなく海外の代理店（エージェント）の従業員以外 の第三者が利益の供与等を行った場合についても、海外子会社（支店）の従 業員が利益の供与等を行った場合と変わるところはない（①・②③・②と同 様である。）。 いずれにせよ、具体的な事例において、国内本社従業員との共謀の有無が あったかどうか等については、個別具体的な事案ごとに司法の判断に委ねら れる。 なお、海外子会社等の従業員が独自に、あるいは海外子会社等のみの指示 を受けて利益供与を行った場合、利益供与を行った海外子会社等の日本人従 業員や、それを指示した海外子会社等の日本人従業員については、外国公務 員贈賄罪が適用されると解される。一方、海外子会社等の外国人従業員や、 107 国内本社からの統制、監督を受けていない、海外子会社の外国人従業員が実行行為を行った場合につ いて、当該外国人従業員には外国公務員贈賄罪は適用されない。教唆犯、幇助犯については、 「正犯につ いて不処罰であっても、犯罪論上犯罪が成立しないためではないと考えるべきであり、教唆犯、幇助犯に ついては刑法が適用され、処罰が可能と解すべきである」 、「もっとも、 ・・・特に正犯の行為が行為地法 では犯罪とならないものであるときは、その教唆、幇助を処罰することは実質的にみて妥当性を欠くとい わざるを得ず、 ・・・違法性阻却を認めるべきもののように思われる」（大塚仁ほか編「大コンメンタール 刑法 第 3 版 第 1 巻」87 頁、青林書院、2015 年）と指摘されている。 108 共犯行為（教唆・幇助）と両罰規定の適用については、 「従業者が正犯の場合のみ両罰規定が適用さ れるとする見解（美濃部達吉・経済刑法の基礎理論 48 頁）と教唆犯、幇助犯の場合も含むとする見解 （総判刑（17） ［金澤文雄］ ）が対立している。 「違反行為」の文理解釈としては消極説も考えられるが、 刑事法においては、一般に正犯の構成要件を記載することにより、その修正形式である教唆犯、幇助犯を も含ませている場合が多いこと（国外犯規定など） 、これらの共犯形態についても、選任・監督の責任が 問題となることから、積極に解することが適当と思われる。もっとも、実際上は、このような場合、教唆 犯、幇助犯の行為がその属する事業主の業務に関すると認められる場合は余りないであろう。」 （大塚仁ほ か編「大コンメンタール刑法 第 3 版 第 1 巻」147 頁、青林書院、2015 年）と指摘されている。 109 第三者によって贈賄が行われるリスクについては、第２章１． （４）②（ⅲ）を参照。 45 利益供与に全く関与していない国内本社従業員については、外国公務員贈賄 罪は適用されないと解される。 また、仮に海外子会社等（支店）や海外の代理店（エージェント）の従業 員について外国公務員贈賄罪が適用されない場合であっても、当該国におけ る（国内公務員に対する）贈賄罪の刑事責任を免れるものではなく、個別具 体的な事案ごとに当該国の司法の判断に委ねられるものである。 ４．外国公務員贈賄罪の適用事例 平成 10 年に不正競争防止法上に外国公務員贈賄罪が創設されてから、現在ま でに訴追された事例は以下のとおりである（令和 52 年 96 月現在） 。 （１）フィリピン公務員に対する不正利益供与事案（福岡簡裁平成 19 年 3 月） 福岡県に本店を置く設備工事等を営む会社我が国株式会社のフィリピン現 地法人に出向していた従業員 2 名が、フィリピン国家捜査局（NBI）が計画し ていた事業の請負契約を早期に締結するために、NBI 幹部 2 人に対してゴル フクラブセット等（約 80 万円相当）の利益を供与した事案。 同事案においては、被告人 2 名に、それぞれ罰金 50 万円、罰金 20 万円が 科された。 （２）ベトナム公務員に対する不正利益供与事案（東京地裁平成 21 年 1 月及び 3 月） 東京都内に本店を置く被告人会社のき、土木建築事業に関するコンサルテ ィング業務等を営む会社の代表取締役専務・営業本部長、道路交通事業部長、 被告会社のハノイ事務所所長、及び香港に登記簿上の本店を置き、被告会社の 実質的指揮監督下にある会社の登記簿上の代表者の従業員等であった 4 名が、 ベトナム・ホーチミン市における幹線道路建設事業の契約に関する権限を有 していた業務管理局幹部に対し、契約締結等の謝礼を提供するとの契約締結 前からの同幹部との約束を実行して契約の履行を確保するとともに、契約を 早期かつ有利な条件で締結するなど、被告会社に有利な取り計らいを受けた いとの趣旨の下に、に関するコンサルタント業務を受注した謝礼等の趣旨で、 同事業担当幹部に対して 2 度にわたり、それぞれ約 60 万米ドル（約 6,400 万 円相当） 、約 20 万米ドル（約 2,600 万円相当）の利益を供与した事案。 同事案においては、被告人 4 名に、それぞれ懲役 2 年 6 月、懲役 2 年、懲 役 1 年 6 月、懲役 1 年 8 月（それぞれ執行猶予 3 年。ただし、うち 1 名につ いては別件詐欺罪を含む。）、被告人会社に罰金 7,000 万円が科された。なお、 46 本事案は、外国公務員贈賄罪における初の両罰規定適用事案である。 量刑の理由では、被告会社は、本件により国際協力銀行から 24 か月間の円 借款事業に関する受注失格という重い処分を受けたほか、本件を含む一連の 不祥事によってその社会的信用を失い、40 年間の業績を誇る海外事業から撤 退を余儀なくされるなど相当の社会的制裁を受けたこと、被告会社としては 法的・社会的責任を果たした後清算に向けた手続に入る予定であること、被告 会社がこれまで長年にわたり厳しい環境の中での従業員らの懸命の努力によ りアジア諸国の開発援助に多大なる貢献をしてきたことなどの事情が認めら れた。 ※ 検察官は、本件起訴同日、既に起訴されていた被告人会社等に対する法人 税法違反事件について、設計等委託費に計上されていた前記現金約 60 万米 ドルを、租税特別措置法に基づき、損金不算入とし、平成 16 年 9 月期のほ 脱所得金額を約 6,600 万円、ほ脱税額を約 2,000 万円にそれぞれ増額する 旨の訴因変更請求を行った。 （３）中国の地方政府幹部に対する不正利益供与事案（名古屋簡裁平成 25 年 10 月） 愛知県に本店を置く自動車関連部品製造事業等を営む株式会社の元専務が、 中国の現地工場の違法操業を見逃してもらうなどするため、地方政府の幹部 に対して、3 万香港ドル（約 42 万円相当の金銭（香港ドル）及び女性用バッ グ（約 14 万円相当）を供与した事案。 同事案においては、被告人に、50 万円の罰金が科された。 （４）インドネシア、ベトナム及びウズベキスタンにおける日本の円借款事業 （有償資金協力事業）を巡る不正利益供与事案（東京地裁平成 27 年 2 月） 東京都に本店を置く鉄道コンサルタント事業等を営む株式会社の元社長、 元国際部長及び元経理担当取締役の 3 名が、インドネシア、ベトナム及びウ ズベキスタンでの ODA 事業に関連し、鉄道公社関係者等に金銭を提供した事 案。 具体的には、被告人らが、いずれも被告人会社が有利な取り計らいを受けた いとの趣旨の下、対ベトナム円借款「ハノイ市都市鉄道 1 号線建設事業」に関 し、ベトナム鉄道公社関係者に約 7,000 万円の日本円を、また、対インドネシ ア円借款「ジャワ南線複線化事業」に関し、インドネシア運輸省鉄道総局関係 者に約 15 億 3,000 万ルピア及び 500 万円（合計約 2,000 万円相当の金銭（日 本円及びルピア）を、ウズベキスタン円借款「カルシ・テルメズ鉄道電化事業」 に関し、ウズベキスタン鉄道公社関係者に約 57 万 7,000 米ドル（約 5,477 万 円相当の金銭（米国ドル）をそれぞれ供与したという事案である。 同事案においては、被告人 3 名に、懲役 2 年（執行猶予 3 年）、懲役 3 年 （執行猶予 4 年）、懲役 2 年 6 か月（執行猶予 3 年）、被告人会社に罰金対し 47 9,000 万円の罰金が科された。 量刑の理由では、相当の社会的制裁を受けたこと（被告人会社が海外事業か らの撤退を余儀なくされたことや、国内でも多くの地方公共団体等から指名 競争入札について一定期間の指名停止処分を受けたこと）、その他、契約続行 が不可能になったことにより履行済みの部分の支払も受けられないなど巨額 の損失が発生したこと、支払済の賄賂を使途秘匿金として申告して納税した こと、コンプライアンス体制を見直し再発防止の手段を講じたこと等が被告 人会社にとって有利な事情として挙げられた。 （５）タイ王国公務員に対する不正利益供与事案（東京地裁平成 31 年 3 月及び 最高裁令和 4 年 5 月） 横浜市に本店を置き、火力発電システム等に係る施設又は設備を構成する ボイラー、ガスタービン等の機器及び装置の研究、開発、設計、調達、製造等 に関する業務等を営む目的とする会社の元執行役員兼調達総括部長、調達総 括部ロジスティクス部長及び取締役常務執行役員兼エンジニアリング本部長 の 3 名が、現地の下請業者から派遣された者を介して、タイ王国の公務員に 金銭を供与した事案であり、合意制度110が適用された事案。 具体的には、タイ王国の公務員に対し、新たに接岸する船舶の種別の変更 申請を行う等の正規の手続によらずに許可条件違反を黙認してはしけの仮桟 橋への接岸及び貨物の陸揚げを禁じないなどの有利かつ便宜な取り計らいを 受けたいとの趣旨の下に、現地の下請業者から派遣された者を介して、現金 1,100 万タイバーツ（約当時の円換算 3,993 万円相当）を供与したという事案 である。 同事案においては、被告人 2 名に懲役 1 年 6 月（執行猶予 3 年）、被告人 1 名に懲役 1 年 4 月（執行猶予 3 年）が科された。本件は、合意制度が適用さ れた結果、会社は刑事訴追を受けていない。 （６）ベトナム公務員に対する不正利益供与事案（神戸簡裁令和元年 12 月） 日本在住のベトナム人が、ベトナム人の在留資格の申請に必要な書類を不 正に交付してもらうために、在福岡ベトナム総領事館の領事（当時）に現金（計 15 万円）を供与した事案。 同事案においては、被告人に、罰金 50 万円が科された。 （７）ベトナム税関職員に対する不正利益供与事案（名古屋簡裁令和 2 年 1 月） 電子機器製品の販売等を業とする会社の現地法人社長（当時）が、通関の違 反をめぐる追徴金を減額させるなど有利な取り計らいを受けるため、ベトナ 110 平成 28 年 5 月 24 日に刑事訴訟法が改正され、導入された制度であり、平成 30 年 6 月に施行され た。 48 ムのハイフォン市税関局の幹部職員 2 人に 15 億ドン（約 735 万円相当）を 供与したという事案。 同事案においては、被告人に、罰金 100 万円の罰金が科された。 （８）ベトナム公務員に対する不正利益供与事案（神戸簡裁令和 2 年 6 月） 日本在住のベトナム人が、婚姻届の提出に必要な添付書類を不正に交付し てもらうために、在大阪ベトナム総領事館の領事（当時）に 10 万円供与する とともに、別途 10 万円の供与の約束をした現金（約 10 万円）を供与するな どした事案。 同事案においては、被告人に、罰金 50 万円が科された。 （９）ベトナム公務員に対する不正供与事案（津簡裁令和 2 年 7 月） 日本在住のベトナム人が、婚姻届の提出に必要な添付書類を不正に交付し てもらうために、在大阪ベトナム総領事館の領事（当時）に現金（計 14 万円） を供与する約束をした事案。 同事案においては、被告人に、罰金 50 万円が科された。 （１０）ベトナム公務員に対する不正利益供与事案（神戸簡裁令和 4 年 8 月） 富山県に本店を置く化学工業会社の代表取締役、及びベトナム現地法人の 代表取締役 2 名が、行政違反に対する罰金の減免等の有利な取り計らいを受 けたいとの趣旨の下、また、追徴課税の減免等の有利な取り計らいを受けたい との趣旨の下に、ベトナム当局、税務局の職員に対し、それぞれ 8,000 万ドン （約 39 万円相当）、7 億ドン（約 329 万円相当）を供与した事案。 同事案においては、被告人 3 名に、罰金 100 万円、罰金 70 万円、罰金 40 万円が科された。 （１１）大使館職員に対する不正利益供与事案（長崎簡裁令和 4 年 8 月） 外国人招へい業務を営む会社の役員及び社員が、東京都内にある外国の大 使館において、外国人招へいにかかる認証手続を迅速に実施してもらうため に、大使館職員に 8 万円を供与した事案。 同事案においては、被告人 2 名に罰金 30 万円、被告会社に罰金 30 万円が 科された。 （１２）ベトナム税関職員に対する不正利益供与事案（東京地裁令和 4 年 11 月） 東京都に本店を置くプラスチック製品販売会社の代表取締役、執行役員兼 経営企画部長、及びベトナム現地法人の代表者が、通関後検査における追徴課 税の減免等の有利な取り計らいを受けたいとの趣旨の下、また、税務調査にお ける追徴課税の減免等の有利な取り計らいを受けたいとの趣旨の下に、ベト ナム税関局、税務局の職員に対し、それぞれ 20 億ドン（約 980 万円相当）、 49 30 億ドン（約 1,380 万円相当）を供与した事案。 同事案においては、被告人 3 名に、懲役 1 年（執行猶予 3 年）、1 年 6 月（執 行猶予 3 年）、1 年 6 月（執行猶予 3 年）、被告会社に罰金 2,500 万円が科さ れた。 量刑の理由では、被告会社について、本件各犯行について第三者委員会を設 置した上、検察庁に自主申告をして事案解明に協力しているほか、コンプライ アンス体制を見直して再発防止の手段を講じたことが有利な事情として挙げ られた。 50 第４章 その他関連事項 本章においては、不正競争防止法以外の外国公務員贈賄に関連する国内措置 及び海外における関連情報を提供する。当該情報についても各企業における対 策を検討するにあたっての基礎情報等として活用されることが期待される。 １．OECD 条約の義務を履行するための関連措置 OECD 条約の義務を履行するに当たっては、不正競争防止法に基づく法的措 置以外にも、他法令等を活用した手当を行っている。OECD 条約の条文に沿っ た対応措置の概要は、以下のとおりである。 （１）通報（条約第 1 条関係） 条約第 1 条では、外国公務員に対する贈賄について自国の法令の下で犯罪 とするために必要な措置をとることとされている。 この点、公益通報者保護法111の対象法律として不正競争防止法を指定し、 外国公務員に対する贈賄行為について、所定の要件を満たして公益通報を行 った労働者を、日本国内の事業者による解雇等の不利益な取扱いから保護す ることにより、外国公務員贈賄罪の発見に関する措置をとっている。 （２）収益の没収（条約第 3 条関係）、資金洗浄（条約第 7 条関係） 条約第 3 条 3 では、「締約国は、賄賂及び外国公務員に対する贈賄を通じ て得た収益（又は収益に相当する価値を有する財産）を押収し若しくは没収し 又は同等な効果を有する金銭的制裁を適用するために必要な措置をとる」こ ととされている。 我が国では、前述の不正競争防止法の両罰規定による金銭的制裁があるこ とに加え、「組織的な犯罪の処罰及び犯罪収益の規制等に関する法律（以下 「組織的犯罪処罰法」という。）」第 2 条第 2 項第 1 号イは、 「・・・長期四 年以上の懲役・・・の刑が定められている罪」の犯罪行為により生じ、若しく は当該犯罪行為により得た財産又は当該犯罪行為の報酬として得た財産を組 織的犯罪処罰法の「犯罪収益」とし、組織的犯罪処罰法第 13 条において「犯 罪収益」を没収することができる旨規定しているところ、外国公務員贈賄罪の 法定刑は不正競争防止法第 21 条第 2 項第 7 号において「五年以下の懲役」と 111 詳細は、公益通報者保護制度ウェブサイト参照（https://www.caa.go.jp/policies/policy/consumer_sys tem/whisleblower_protection_system/） 。 51 規定されていることから、贈賄側の得た財産は「犯罪収益」に該当し、没収の 対象となり得る。 また、組織的犯罪処罰法第 2 条第 2 項第 3 号ロは、外国公務員等に「供与 された財産」（すなわち収賄側の得た財産）についても同法の「犯罪収益」と し、没収の対象となり得る。 なお、条約第 7 条では、「資金洗浄に係る法制の適用において自国の公務 員に関する贈賄又は収賄を前提犯罪としている締約国は、外国公務員に対す る贈賄についても、その行われた場所にかかわらず、同一の条件で資金洗浄に 係る法制を適用する」こととされているところ、組織的犯罪処罰法第 10 条は、 犯罪収益等を隠匿する行為等を処罰の対象としている。 （３）会計（条約第 8 条関係） 条約第 8 条では、外国公務員に対する不正な利益の供与の隠蔽等を目的と した、帳簿や財務諸表等における欠落や虚偽の記載に対しても、必要な措置を 講じることとされている。 我が国においては、「企業会計原則」一般原則及び「財務諸表等の用語、様 式又は作成方法に関する規則」第 5 条に基づき、虚偽記載等を禁止している。 加えて、違反行為に対しては、民事上の措置として、金融商品取引法第 18 条、 第 21 条、第 22 条、第 24 条の 4、行政上又は刑事上の措置として会社法第 976 条、金融商品取引法第 10 条、第 24 条の 2、第 172 条、第 172 条の 2、 第 172 条の 3、第 172 条の 4、第 197 条、第 197 条の 2、第 207 条、公認会 計士法第 30 条、第 31 条の 2、第 34 条の 21、第 34 条の 21 の 2 が適用され る。 （４）法律上の相互援助(条約第 9 条関係)、犯罪人の引渡し（条約第 10 条関係） 条約第 9 条では、迅速かつ効果的な法律上の援助を他の締約国に与える等 法律上の相互援助の規定が設けられている。 この点については、「国際捜査共助等に関する法律」、「外国裁判所ノ嘱託 ニ因ル共助法」に定められる手続を通じ、適切に対応することが可能である。 また、条約第 10 条によれば、外国公務員に対する贈賄については、各国国 内法及び締約国間の犯罪人引渡条約により引渡可能な犯罪とすること112、引 渡し請求を受けた者が自国民であっても請求国へ引き渡すか又は自国民であ ることのみを理由に引渡しの請求を拒否した場合には被要請国において権限 ある当局に事件を付託すること等が求められている。 112 なお、犯罪人引渡条約の存在を犯罪人引渡しの条件とする締約国においては、OECD 外国公務員贈 賄防止条約を外国公務員贈賄に関する犯罪人引渡しのための法的根拠とみなすことができることとされ ている（条約第 10 条 2） 。 52 不正競争防止法の外国公務員贈賄罪は、長期 3 年以上の懲役に処すべき罪 に該当し、「逃亡犯罪人引渡法」により引渡し可能な犯罪である。 （５）監視及び事後措置（条約第 12 条関係） 各締約国の措置の同等性を確保することが必要であるとの認識の下、条約 第 12 条においては、条約の完全な実施の監視及び促進のための締約国間の協 力が求められている。 これを受け、OECD 贈賄作業部会において、平成 11 年 2 月の条約発効後、 条約締約国の実施法の整合性審査（フェーズ 1 審査）、当該審査の指摘事項 についてのフォローアップ審査（フェーズ 1 プラス審査）、実施法の運用状 況（実効性）の審査（フェーズ 2 審査）、フェーズ 2 審査のフォローアップ、 及び執行面に重点を置いた審査（フェーズ 3 審査）、フェーズ 3 審査のフォ ローアップ、主要な贈賄作業部会の横断的な課題やフェーズ 3 審査までに確 認された指摘事項等の進捗に関する審査（フェーズ 4 審査）、フェーズ 4 審 査のフォローアップが順次行われており、全条約加盟国の制度・運用が継続的 に監視されている。 また、平成 28 年より、主要な贈賄作業部会横断的な課題や、フェーズ 3 審 査までに確認された指摘事項等の進捗に関する審査（フェーズ 4 審査）が開 始された。 我が国に対しても、フェーズ 4 審査のフォローアップまでが実施されてお り、平成 11 年 10 月にフェーズ 1 審査、平成 14 年 54 月にフェーズ 1 プラス 審査報告書（フェーズ 1 プラス審査の結果を含む。）、平成 16 年 12 月及び 平成 17 年 31 月にフェーズ 2 審査報告書、平成 18 年 6 月にフェーズ 2bis 審 査報告書、平成 19 年 10 月にフェーズ 2 フォローアップ審査報告書、平成 23 年 12 月にフェーズ 3 審査報告書、平成 26 年 2 月にフェーズ 3 フォローアッ プ審査報告書、令和元年 6 月にフェーズ 4 審査報告書、令和 3 年 10 月にフェ ーズ４フォローアップ審査報告書が贈賄作業部会で採択され、公表されてい るが行われた113。 113 https://www.oecd.org/daf/anti-bribery/japan-oecdanti-briberyconvention.htm 53 ２．その他国内における関連施策 その他 OECD 条約に基づく措置以外にも、政府及び政府関係機関においても、 外国公務員贈賄を防止する等腐敗防止に資する対策を講じている。特に関連の 深いものとしては、以下の 2 つがあげられる。 （１）輸出信用に関する措置 OECD 輸出信用グループにおいては、公的輸出信用の分野において、贈賄 を阻止するための適切な手段をとること、又は贈賄行為が公的輸出信用の契 約に含まれる場合に適切な対応をとること等につき、 「輸出信用と贈賄に関す る行動声明」（平成 12 年 12 月 OECD 輸出信用アレンジメント輸出信用部 会合意）として承認した。その後、この行動声明の取組内容を一層前進させる ものとして、平成 18 年 12 月、OECD 理事会において、「公的輸出信用と贈 賄に関する OECD 理事会勧告」が、その後平成 31 年 3 月にその改訂版（OECD 贈賄新勧告114）が採択された。これにより、OECD 諸国の公的輸出信用に関 する関係機関において、同等の措置を講じることが求められている。 我が国においては、株式会社日本貿易保険（NEXI）及び株式会社国際協力 銀行（JBIC）が、本 OECD 贈賄新勧告を踏まえて令和 2 年 4 月より輸出企 業等及び保険契約を申し込む企業等に関連し以下の措置を講じているところ である115。 （NEXI） ○ 保険の申込みに際し、保険契約を申し込む企業等に対して、当該企業及び 当該企業の役員、従業員、申込対象取引に係る代理人(保険申込企業等)が、 申込対象取引に関して、不正競争防止法で禁止される外国公務員等への贈 賄行為に対する贈賄行為に関与していないこと及び今後も関与しないこ と等を誓約させる。 ○ 保険の申込みに際し、保険契約を申し込む企業等に対して、以下の事項の うち該当する事項がある場合には申告させる。 －保険申込企業等が、現在、贈賄を禁止する法令(外国法令を含む)に違反 した罪により、いずれかの国において起訴され、又は正式捜査を受けて いる。 114 OECD 贈賄新勧告では、外国公務員に加え国内公務員向け贈賄や民間間の贈賄（輸出契約等に係る民 間間贈賄は自国の法体系で禁止されている場合が対象）についても対象となる。また、贈賄の主体に は、輸出企業等や保険を申込む企業だけでなく借入人等の関係当事者も含まれうる。 115 NEXI: https://www.nexi.go.jp/international/measures/index.html, JBIC: https://www.jbic.go.jp/ja/support-menu/export/prevention.html 54 －保険申込企業等が、過去 5 年間に、贈賄を禁止する法令(外国法令を含 む)に違反した罪により、いずれかの国において有罪判決若しくはこれ と同等の措置(司法取引による起訴猶予や行政処分を含むがこれに限 らない。) を受けたことがあるか又は仲裁判断 (公表されているもの に限る。) において贈賄に関与したものと認定されたことがある。 ○ 上記申告事項に該当する場合、申込対象取引に係る贈賄関与のリスクもよ り慎重に確認する必要があるため、通常よりも厳格なデュー・デリジェン ス（OECD 贈賄新勧告で定める Enhanced Due Diligence を指す。）を実 施し、適切な内部の是正措置や予防措置が取られ、維持され、文書による ルール化が行われていること等を確認する。 ○ 保険契約締結前に、保険契約の対象となる取引について贈賄が関与してい る疑いが判明した場合にはその締結を保留し、その上で保険申込企業等が 贈賄に関与しているとの結論に至ったときは引受を拒絶することとして いる。 ○ 保険契約締結後に、保険契約の対象となる取引において、保険申込企業等 が贈賄行為へ関与しているとの結論に至った場合には、保険金支払いを拒 否し、若しくは支払済保険金の返還を受け、又は保険契約を解除する等の 適切な措置を講ずる。 （JBIC） ○ 貸付等の検討に際して、以下の事項等について、輸出企業等に誓約・確認 を行う。 －輸出企業及び輸出企業の代表者、役員、代理人、使用人、その他の従業 員（輸出企業関係者）が、輸出契約又は売買契約（本契約）に関して不 正競争防止法で禁止される外国公務員等への贈賄行為に関与しておら ず、また今後も関与しないこと。 －輸出企業及び輸出企業関係者が国内外のビジネス行為に係る贈賄行為 の容疑により起訴されている場合、同者の知りうる限りにおいて捜査 対象となっている場合、過去 5 年間に有罪判決若しくは同等の処分（自 白・自己申告に基づく処分、司法取引等）を受けている場合、又は公開 された仲裁判断に基づき贈賄行為に関与したことが発覚している場合 には、かかる情報を JBIC に提供すること。 ○ かかる情報が提供された場合、本契約に基づく取引に係る贈賄関与のリス クをより慎重に確認する必要があるため、通常よりも厳格なデュー・デリ ジェンス（OECD 贈賄新勧告で定める Enhanced Due Diligence を指す。） 55 を実施するなどの適切な措置を取る。 ○ 本契約に関して、贈賄行為への関与が認められた場合には、以下の対応を 行う。 （貸付等の実行前） 捜査当局への情報提供、融資の拒否、貸出停止、又 は融資未実行残高の取り消しなどの適切な措置を取る。 （貸付等の実行後） 捜査当局への情報提供、強制期限前弁済などの適切 な措置を取る。 （２）ODA（政府開発援助）に関する措置 平成 27 年 2 月に閣議決定がされた「開発協力大綱」においても、以下のと おり開発協力に関し「不正腐敗の防止」を実施上の原則の 1 つとしている。外 国公務員に対する贈賄行為についても、かかる方針の主要項目の一つである。 （１）実施上の原則 イ 開発協力の適正性確保のための原則 （キ）不正腐敗の防止 開発協力の実施においては，不正腐敗を防止することが必要である。受注 企業の法令遵守体制構築に資する措置を講じつつ，相手国と連携し，相手 国のガバナンス強化を含め，不正腐敗を防止するための環境を共に醸成し ていく。この観点からも，案件実施に当たっては，適正手続を確保し，実 施プロセスにおける透明性の確保に努める。 このように、開発協力に関連して外務省、独立行政法人国際協力機構（JICA） 等政府及び政府関係機関においては、外国公務員贈賄に関与した者に対して、 個々の事例に応じ、一定の範囲内で制裁的措置を講ずることとしている。 このような対策を通じ、我が国の開発協力に関連して、外国公務員への贈賄 行為が行われることのないよう留意されているところである。 【参考 1】「政府開発援助（ODA）の不正・腐敗事件の再発防止に向けて」（平 成 21 年 9 月） 日本の円借款事業に関して不正利益供与事案が起きたことを受けて116、外 務大臣の下に設置された外部有識者による「ODA の不正・腐敗事件の再発 防止のための検討会」により、主に以下の方策が提言された117。 １. 外務省、JICA による取組 ①企業に対する措置規定の強化 116 第 3 章 4． （2） 参照 117 https://www.mofa.go.jp/mofaj/gaiko/oda/seisaku/f_boushi.html 56 ②不正情報受付窓口の活用 ③JICA による選定・契約へ積極的な関与 ④案件モニタリングの強化 ２. 企業に対する方策 ①コンプライアンスを高めるための方策 ②企業の国際競争標準に対する認知度を高めるための方策 ３. 相手国に対する方策 ①不正事案が起こった国への ODA 供与方針 ②ガバナンス強化に向けた方策 ③キャパシティビルディングに向けた方法 ４. 国際的枠組みにおける取組 ５. 提言へのフォローアップ 【参考 2】外務省及び JICA の措置要領/規程と外国公務員贈賄 外務省及び JICA では、「日本国の ODA 事業において不正行為を行った者 等に対する措置要領」及び「独立行政法人国際協力機構が実施する資金協力事 業における不正行為等措置規程」、「独立行政法人国際協力機構が行う契約に おける不正行為等に対する措置規程」に基づいて、従来より外国公務員贈賄等 の不正を行ったものに対し契約を承認しない又は入札参加資格を停止する措 置を講じてきている。外務省は、上記【参考 1】に記載する検討会の提言を受 け、企業に対する措置規定の強化に向けた取組の一つとして､平成 23 年 2 月､ 措置要領の外国公務員贈賄に係る措置期間の上限を 12 か月から 36 か月に引 き上げた。 【参考 3】「政府開発援助（ODA）事業における不正腐敗（再発防止策の更な る強化）」（平成 26 年 10 月）118 インドネシア、ベトナム及びウズベキスタンにおける ODA 事業を巡る不正 利益供与事案119が明らかになったことを受けて、同様の事態が生じるのを未 然に抑止するため、上記再発防止策の更なる強化を図るべく、以下の取組が講 じられることとなった。 １．不正腐敗情報に係る窓口の強化 ①「相談」機能の強化、ホームページ上の英語や現地語による通報の 受付。 ②自主的に不正を申告した企業については、入札から一定期間排除す る措置を減免。 ２．不正に関与した企業に対する措置に係る規程の更なる強化 118 https://www.mofa.go.jp/mofaj/gaiko/oda/kaikaku/f_boshi/201410_kyouka.html 119 第 3 章 4． （4） 参照 57 ３．「JICA 不正腐敗防止ガイダンス」120の策定 ４．企業のコンプライアンス強化のための方策 ５．相手国政府への一層の働きかけ ６．相手国のガバナンス強化、不正腐敗防止に関する能力向上支援 （３）合意制度（刑事訴訟法第 350 条の 2） 平成 28 年 5 月の刑事訴訟法の改正により、合意制度が導入され、平成 30 年 6 月に施行された。 不正競争防止法の罪は、合意制度の対象犯罪となっていることから、当該制度 の導入により、不正競争防止法の罪について、検察官と被疑者・被告人が、弁護 人の同意がある場合、被疑者・被告人が他人の刑事事件について供述をするなど の協力行為をし、検察官が、被疑者・被告人の事件について、不起訴にしたり、 軽い求刑をするなどの有利な扱いをすることを内容とする合意をすることがで きるようになった。 ３.国際的な諸外国等の法制度及び運用に関する動向 （１）諸外国における法制度・執行状況運用の概要 条約加盟国の法制度・執行運用状況については、OECD において随時フォ ローアップされているところであり、これを通じ関係国の情報を入手するこ とが可能である121。 加えて、平成 15 年 6 月には、外務省において、諸外国における法制度を関 係国に対し調査を実施した。その結果、米国、韓国、ポーランド、カナダ、ス ウェーデンの 5 ヶ国において起訴事例が報告されている122。 120 https://www2.jica.go.jp/ja/odainfo/pdf/guidance.pdf 121 OECD における条約の履行状況に関する相互審査結果に関する情報については、以下を参照。 https://www.oecd.org/investment/countryreportsontheimplementationoftheoecdanti-briberyconven tion.htm 各国における執行状況については、以下を参照。 https://www.oecd.org/corruption/data-on-enforcement-of-the-anti-bribery-convention.htm https://www.oecd.org/investment/anti-bribery/anti-briberyconvention/phase1countrymonitoringofthe oecdanti-briberyconvention.htm（フェーズ 1 審査） https://www.oecd.org/investment/anti-bribery/anti-briberyconvention/phase2countrymonitoringofthe oecdanti-briberyconvention.htm（フェーズ 2 審査） https://www.oecd.org/daf/anti-bribery/anti-briberyconvention/phase3countrymonitoringoftheoecdanti -briberyconvention.htm（フェーズ 3 審査） 122 本調査によれば、米国では 45 件、韓国では 2 件、スウェーデン 1 件、カナダ 1 件などの起訴事例が ある。（韓国については平成 15 年 3 月現在、その他の国については、平成 14 年 1 月現在。） 58 （２）OECD 多国籍企業行動指針123 平成 23 年 5 月の 2011 年 OECD 閣僚理事会で「OECD 国際投資及び多 国籍企業に関する宣言」に参加する 42 ヶ国政府により「OECD 多国籍企業 行動指針」が採択された。本指針においては、多国籍企業が贈賄の防止のため に企業がとるべき 7 項目の行動についても言及されている。 例えば、以下のような項目が提言として盛り込まれており、企業が取り組み を行う上で参考となり得る。 ○ 公務員又は取引先従業員に対し、不当な金銭上又は他の利益を供与・申 し出若しくは約束をしない。同様に、企業は、公務員又は取引先従業員 から不当な金銭又は他の利益を収受し、又はその約束若しくは同意をし てはならない。企業は、代理人、代理店及びその他の仲介人、コンサル タント、代表者、流通業者、共同事業体、契約者、製造業者及び合弁事 業者等の第三者を、公務員又はその取引先従業員、又はこれらの者の親 類若しくは共同事業者に対する不当な金銭上又は他の利益を経由させ る手段として利用してはならない。 ○ 贈賄の防止及び発見を図るため、適正な内部統制、倫理基準並びに法令 遵守計画又はその方策を構築し採用する。これらは、個々の企業をとり まく事情、特に企業が直面する贈賄のリスク（活動地域及び産業部門に 起因するもの等）を分析した結果に基づいて開発されるべきである。こ れらの内部統制、倫理基準、並びに法令遵守計画又はその方策は、贈賄 又は贈賄を隠蔽する目的に利用されないことを確保するため、公平で正 確な帳簿、記録、会計を維持するために設計された合理的な内部統制シ ステムを初めとする財務及び会計手続を含むものとすべきである。企業 の内部統制、倫理基準並びに法令遵守計画又はその方策の継続的な実効 性を確保し、また、企業が贈賄、贈賄要求、金品の強要に加担するリス クを軽減するため、個々の企業を取り巻く事情及び贈賄のリスクは、必 要に応じて定期的に再評価されなければならない。 （２）腐敗防止に関する国際動向 平成 22 年 6 月、G20 首脳は、腐敗防止の国際的な取り組みに実際的かつ価 値のある貢献を行い、模範を示す方法について包括的な提言を行うための、専 門家による作業部会の設置に合意した124。同年 11 月には G20 首脳による「腐 敗対策行動計画」が採択された125。 その後、G20 や IPEF 等の国際枠組みにおいて、腐敗問題への取り組み強 化が、繰り返し提言されている。 123 https://www.mofa.go.jp/mofaj/gaiko/csr/housin.html。同指針の仮訳は、https://www.mofa.go.jp/mo faj/gaiko/csr/pdfs/takoku_ho.pdf 124 G20 トロント・サミット宣言の仮訳は、https://www.mofa.go.jp/mofaj/gaiko/g20/toronto2010/senge n_ky.html。 125 「行動計画」の仮訳は、https://www.mofa.go.jp/mofaj/gaiko/g20/seoul2010/annex3.html。 59 G20 バリ首脳宣言（令和 4 年 11 月 15 日）126 （仮訳・抜粋） 我々は、我々のコミットメントを想起し、全ての国に対し、外国の公務員に対す るものを含む贈賄を犯罪化し、贈賄を効果的に防止、撲滅、探知、捜査、起訴及 び制裁することを求める。我々は、「グローブ・ネットワーク」や腐敗公務員の 入国拒否に関する G20 専門家ネットワークといった既存のネットワーク及びイ ニシアティブの任意の活用を含め、組織犯罪に関連する腐敗及びマネーロンダ リングを含む経済犯罪と戦うための国際協力及び法的枠組の強化に更に取り組 む。我々は、国連腐敗防止条約（UNCAC）第 16 条に沿った外国贈収賄の犯罪 化及び外国贈収賄法の執行に向けた我々の行動に関する情報を共有し、適切な 場合には、OECD 外国公務員贈賄防止条約への参加を拡大することを期待する。 繁栄のためのインド太平洋経済枠組み（IPEF）に関する声明（令和 4 年 5 月 23 日）127 （仮訳・抜粋） 税・腐敗防止：我々は、インド太平洋地域における租税回避及び腐敗を抑制する ために、既存の多国間の義務、基準、及び協定に沿った、効果的で強固な税制、 マネーロンダリング防止、及び贈収賄防止制度を制定し、施行することにより、 公正な経済を促進することにコミットする。 （３）国際機関・海外当局発行のガイドライン 企業における外国公務員贈賄防止体制の構築に関し、国際機関・海外当局が策 定したガイドライン等を以下に例示する。 1. Good Practice Guidance on Internal Controls, Ethics and Compliance128 ○ OECD 理事会勧告「さらなる贈賄防止に向けた勧告」の附属書Ⅱ として、2010 年に採択された後、2021 年に改訂。 ○ コンプライアンス・プログラムは、企業が直面する海外贈収賄リス ク（地理的・産業的な事業部門、規制環境、潜在的な顧客やビジネ ス・パートナー、外国政府との取引、第三者の利用など）に対応す るリスク評価に基づいて策定されるべきであり、リスクは、定期的 に監視、再評価され、必要に応じてコンプライアンス・リソースの 配分を決定すべき旨を指摘。 ○ 効果的な内部統制、倫理、コンプライアンス・プログラム又は対策 を確保するための 16 のグッド・プラクティスを提示。 126 宣言の仮訳は、https://www.mofa.go.jp/mofaj/files/100422034.pdf。 127 声明の仮訳は、https://www.meti.go.jp/press/2022/05/20220523003/20220523003_2.pdf。 128 https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0378 60 2. Anti-Corruption Ethics and Compliance Handbook for Business129 ○ OECD、国連薬物犯罪事務所（UNODC）、世界銀行が共同で策定 し、公表。 ○ 既存の腐敗防止に関する主要なガイドラインを一つの参考資料に まとめ、実際にこれらのガイドラインを適用している企業のケー ススタディを掲載。 3. A Guide for Anti-Corruption Risk Assessment130 ○ 国連グローバル・コンパクト131が策定し、公表。 ○ 効果的な腐敗防止プログラムの重要な要素の一つである、リスク 評価の実施方法について、①プロセスの確立、②リスクの特定、③ リスクの評価、④リスクの緩和策の特定、⑤残存リスクの算出、⑥ 行動計画の策定、の 6 ステップからなるガイダンスを提示。 4. A Resource Guide to the U.S. Foreign Corrupt Practices Act. Second Edition132 ○ 米国 Foreign Corrupt Practices Act（米国 FCPA）の解釈等を示 したリソースガイド。 ○ 米国司法省（DOJ）、米国証券取引委員会（SEC）が企業のコンプ ライアンス・プログラムを評価する際に考慮する基本的な要素と して、幹部の取組姿勢及び明確な腐敗防止指針、行動規範及びコン プライアンス方針、監査・自律性及びリソース、リスク評価、研修 及び助言の継続、インセンティブ及び懲戒処分、第三者に対するデ ュー・デリジェンス、内部通報及び社内調査、定期的な改善等を提 示。 5. The Bribery Act 2010 Guidance133 ○ 英国 Bribery Act 2010 の解釈等を示したガイダンス。 ○ 贈賄防止を望む営利組織がとるべき措置の 6 原則として、①贈賄 リスクに応じた措置、②企業のトップレベルの関与、③リスク評 価、④デュー・デリジェンス、⑤コミュニケーション（研修含む）、 ⑥防止体制の監視と見直し、を提示。 129 https://www.oecd.org/corruption/Anti-CorruptionEthicsComplianceHandbook.pdf 130 https://d306pr3pise04h.cloudfront.net/docs/issues_doc%2FAnti-Corruption%2FRiskAssessmentG uide.pdf 131 1999 年の世界経済フォーラムにおいて、コフィー・アナン国連事務総長（当時）が提唱したイニシ アチブであり、2000 年に正式に発足。国連グローバル・コンパクトに署名する企業・団体は、人権の保 護、不当な労働の排除、環境への対応、そして腐敗の防止に関わる 10 の原則に賛同し、企業・団体の トップ自らのコミットメントのもと、その実現に向けて努力を継続することが求められている。 132 コンプラインアンス・プログラムの評価の際に考慮される基本的な要素について、54 頁～68 頁に記 載。https://www.justice.gov/criminal-fraud/file/1292051/download 133 6 原則について、20～31 頁に記載。https://www.justice.gov.uk/downloads/legislation/bribery-act- 2010-guidance.pdf 61 以上 62 参 考 資 料 ○国際商取引における外国公務員に対する贈賄の防止に関する条約 前文 締約国は、 贈賄が国際商取引（貿易及び投資を含む。 ）において広範にみられる現象であり、深刻な 道義的及び政治的問題を引き起こし、良い統治及び経済発展を阻害し並びに国際的な競争 条件を歪めていることを考慮し、 すべての国が国際商取引における贈賄を防止する責任を共有することを考慮し、 千九百九十七年五月二十三日に経済協力開発機構（OECD）の理事会において採択された 「国際商取引における贈賄の防止に関する改訂勧告（C（九七）一二三最終版）」において、 国際商取引における外国公務員に対する贈賄を抑止し及び防止するための効果的な手段、 特に、当該勧告に掲げる合意された共通の要素及び各国の基本的な法的原則（裁判権に関す るものを含む。 ）に合致した方法により、かつ、効果的で協調された態様により、当該贈賄 を速やかに犯罪とすることが求められていることを尊重し、 他の近年の進展（国際連合、世界銀行、国際通貨基金、世界貿易機関、米州機構、欧州評 議会及び欧州連合の活動を含む。）により、公務員に対する贈賄の防止に関する国際的な理 解及び協力が更に進められていることを歓迎し、 贈賄を防止するための企業、商業団体、労働組合及び他の非政府機関による努力を歓迎し、 国際商取引において個人又は企業に対し賄賂が要求されることを防止する上での政府の 役割を認識し、 この分野において進展を図るためには、一国における努力のみならず、多数国間の協力、 監視及び事後措置が必要であることを認識し、 締約国においてとられる措置の間の同等性を達成することがこの条約の不可欠の目的で あり、このためそのような同等性から逸脱することなしに条約を批准することが必要であ ることを認識して、 次のとおり協定した。 第一条 外国公務員に対する贈賄 １ 締約国は、ある者が故意に、国際商取引において商取引又は他の不当な利益を取得し又 は維持するために、外国公務員に対し、当該外国公務員が公務の遂行に関して行動し又は 行動を差し控えることを目的として、当該外国公務員又は第三者のために金銭上又はその 他の不当な利益を直接に又は仲介者を通じて申し出、約束し又は供与することを、自国の 法令の下で犯罪とするために必要な措置をとる。 ２ 締約国は、外国公務員に対する贈賄行為の共犯（教唆、ほう助又は承認を含む。 ）を犯 罪とするために必要な措置をとる。外国公務員に対する贈賄の未遂及び共謀については、 自国の公務員に対する贈賄の未遂及び共謀と同一の程度まで、犯罪とする。 ３ 1及び2に定める犯罪を、以下「外国公務員に対する贈賄」という。 ４ この条約の適用上、 i ａ 「外国公務員」とは、外国の立法、行政又は司法に属する職にある者（任命されたか 選出されたかを問わない。 ） 、外国のために公的な任務を遂行する者（当該外国の公的機 関又は公的な企業のために任務を遂行する者を含む。）及び公的国際機関の職員又はそ の事務受託者をいう。 ｂ 「外国」には、国から地方までのすべての段階又は区分の政府を含む。 ｃ 「外国公務員が公務の遂行に関して行動し又は行動を差し控える」というときは、当 該外国公務員に認められた権限の範囲内であるかないかを問わず、その地位を利用する ことを含む。 第二条 法人の責任 締約国は、自国の法的原則に従って、外国公務員に対する贈賄について法人の責任を確立 するために必要な措置をとる。 第三条 制裁 １ 外国公務員に対する贈賄には、効果的で、均衡がとれたかつ抑止力のある刑罰を科する。 刑罰の範囲は、自国の公務員に対する贈賄に適用されるものと同等のものとし、また、自 然人の場合には、効果的な法律上の相互援助及び引渡しを可能とするために十分な自由の 剥奪を含むものとする。 ２ 締約国は、その法制において刑事責任が法人に適用されない場合には、外国公務員に対 する贈賄について、刑罰以外の制裁（金銭的制裁を含む。 ）であって、効果的で、均衡が とれたかつ抑止力のあるものが法人に科されることを確保する。 ３ 締約国は、賄賂及び外国公務員に対する贈賄を通じて得た収益（又は収益に相当する価 値を有する財産）を押収し若しくは没収し又は同等な効果を有する金銭的制裁を適用する ために必要な措置をとる。 ４ 締約国は、外国公務員に対する贈賄について制裁の対象となる者に対し、追加的な民事 上又は行政上の制裁を科することについて考慮する。 第四条 裁判権 １ 締約国は、自国の領域内において外国公務員に対する贈賄の全部又は一部が行われた 場合においてこの犯罪についての自国の裁判権を設定するため、必要な措置をとる。 ２ 国外において自国の国民によって行われた犯罪について裁判権を設定している締約国 は、そのような裁判権の設定に関する原則と同一の原則により、外国公務員に対する贈賄 についても、国外において自国の国民によって行われた場合において自国の裁判権を設定 するため、必要な措置をとる。 ３ この条約に定める犯罪が行われたとされる場合に二以上の国が裁判権を有するときに は、関係締約国は、そのいずれかの要請により、訴追のために最も適した裁判権を有する 国を決定するために協議を行う。 ４ 締約国は、裁判権の設定に関する現行の基準が、外国公務員に対する贈賄を防止する上 で効果的であるかないかを見直し、効果的でない場合には、改善措置をとる。 ii 第五条 執行 外国公務員に対する贈賄の捜査及び訴追は、締約国において適用される規則及び原則に従 う。外国公務員に対する贈賄の捜査及び訴追は、経済上の国家的利益に対する配慮、他国と の関係に対する潜在的影響又は関係する自然人若しくは法人がいずれであるかに影響され てはならない。 第六条 出訴期限 外国公務員に対する贈賄に適用される出訴期限は、この犯罪の捜査及び訴追のために適切 な期間を与えるものとする。 第七条 資金洗浄 資金洗浄に係る法制の適用において自国の公務員に関する贈賄又は収賄を前提犯罪とし ている締約国は、外国公務員に対する贈賄についても、その行われた場所にかかわらず、同 一の条件で資金洗浄に係る法制を適用する。 第八条 会計 １ 締約国は、外国公務員に対する贈賄を効果的に防止するために、帳簿及び記録の保持、 財務諸表の開示並びに会計及び監査の基準に関する自国の法令の範囲内で、これらの法令 に服する企業が、外国公務員に対して贈賄を行い又はそのような贈賄を隠蔽することを目 的として、簿外勘定を設定し、帳簿外での取引若しくは不適切に識別された取引を実施し、 架空の支出を記載し、目的が不正確に識別された負債を記入し又は虚偽の書類を使用する ことを禁止するために必要な措置をとる。 ２ 締約国は、1の企業の帳簿、記録、勘定又は財務諸表における1に規定する欠落又は虚偽 の記載に関し、効果的で、均衡がとれたかつ抑止力のある民事上、行政上又は刑事上の罰 則を定める。 第九条 法律上の相互援助 １ 締約国は、国内法並びに関連する条約及び取決めに基づき最大限に可能な範囲で、この 条約に定める犯罪について他の締約国によって行われる捜査若しくはとられる刑事手続 又は法人に対して他の締約国によりこの条約の範囲内でとられる刑事手続以外の手続に 関し、迅速かつ効果的な法律上の援助を当該他の締約国に与える。要請を受けた締約国は、 要請を行った締約国に対し、当該要請に応じるために必要な追加の情報又は文書について 遅滞なく通報し、また、要求がある場合には、当該要請についての検討の状況又は結果を 通報する。 ２ 締約国が双罰性を法律上の相互援助の条件とする場合には、この条件は、援助の要請に 係る犯罪がこの条約に定める犯罪であるときは、満たされているものとする。 ３ 締約国は、銀行による秘密の保持を理由としては、この条約の範囲内の刑事問題につい て法律上の相互援助を行うことを拒否することができない。 iii 第十条 犯罪人引渡し １ 外国公務員に対する贈賄は、締約国の国内法及び締約国間の犯罪人引渡条約における 引渡犯罪とみなされる。 ２ 犯罪人引渡条約の存在を犯罪人引渡しの条件とする締約国は、自国との間に犯罪人引 渡条約を締結していない他の締約国から犯罪人引渡しの請求を受けた場合には、この条約 を外国公務員に対する贈賄に関する犯罪人引渡しのための法的根拠とみなすことができ る。 ３ 締約国は、外国公務員に対する贈賄に関し、自国の国民であっても引き渡すことができ るか又は訴追することができるよう確保するために必要な措置をとる。外国公務員に対す る贈賄に関するある者の犯罪人引渡しの請求を当該者が自国の国民であることのみを理 由として拒否した締約国は、訴追のため自国の権限のある当局に事件を付託する。 ４ 外国公務員に対する贈賄に関する犯罪人引渡しは、締約国の国内法並びに適用される 条約及び取決めに定める条件に従う。締約国が双罰性を犯罪人引渡しの条件とする場合に は、この条件は、犯罪人引渡しの請求に係る犯罪が第一条に定める犯罪であるときは、満 たされているものとする。 第十一条 責任のある当局 協議に関する第四条3、法律上の相互援助に関する第九条及び犯罪人引渡しに関する第十 条の規定の適用上、締約国は、当該締約国のためにこれらの事項について連絡経路となる当 局であって、要請若しくは請求を行い又はこれらを受ける責任を有するものを経済協力開 発機構事務総長に通報する。もっとも、その通報は、締約国間の他の取決めの適用を妨げる ものではない。 第十二条 監視及び事後措置 締約国は、この条約の完全な実施を監視し及び促進するため、組織的な事後措置の計画を 実行することに協力する。当該計画は、締約国がコンセンサス方式により別段の決定を行わ ない限り、経済協力開発機構の国際商取引における贈賄に関する作業部会（又はその役割を 継承するもの）の枠組みにおいて、その付託事項に基づき、実行する。締約国は、当該計画 の費用を、この作業部会（又はその役割を継承するもの）に適用される規則に従って負担す る。 第十三条 署名及び加入 １ この条約は、その効力発生の時まで、経済協力開発機構の加盟国による署名及び同機構 の国際商取引における贈賄に関する作業部会の完全な参加国となるように招請された非 加盟国による署名のために開放しておく。 ２ この条約は、その効力発生の後、経済協力開発機構の加盟国である非署名国による加入 及び国際商取引における贈賄に関する作業部会（又はその役割を継承するもの）の完全な 参加国となった非署名国による加入のために開放しておく。これらの非署名国について iv は、この条約は、その加入書の寄託の日の後六十日目の日に効力を生ずる。 第十四条 批准及び寄託者 １ この条約は、署名国により、それぞれ自国の法令に従って受諾され、承認され又は批准 されなければならない。 ２ 受諾書、承認書、批准書又は加入書は、この条約の寄託者を務める経済協力開発機構事 務総長に寄託する。 第十五条 効力発生 １ この条約は、附属書に掲げる最大の輸出額を有する十の国のうちの五の国であって、そ の輸出額の総計がこれらの十の国の輸出額の総計の少なくとも六十パーセントを占める ものが受諾書、承認書又は批准書を寄託した日の後六十日目の日に効力を生ずる。この条 約は、その効力発生後に受諾書、承認書又は批准書を寄託する署名国については、これら の文書の寄託の後六十日目の日に効力を生ずる。 ２ 千九百九十八年十二月三十一日後、この条約が1の規定に従って効力を生じない場合に は、受諾書、承認書又は批准書を寄託したいかなる署名国も、この2の規定に従ってこの 条約が効力を生ずることを受け入れる用意がある旨を寄託者に対し書面によって宣言す ることができる。この条約は、少なくとも二の署名国がそのよぅな宣言書を寄託した日の 後六十日目の日に当該署名国について効力を生ずる。この条約は、そのような効力発生の 後に宣言書を寄託する署名国については、寄託の日の後六十日目の日に効力を生ずる。 第十六条 改正 いずれの締約国も、この条約の改正を提案することができる。改正案は、寄託者に提出す るものとし、寄託者は、改正案をその審議のための締約国の会議の開催の少なくとも六十日 前までに他の締約国に送付する。締約国のコンセンサス方式により又は締約国がコンセン サス方式によって決定した他の方法により採択された改正案は、すべての締約国の批准書、 受諾書又は承認書の寄託の後六十日で、又は当該改正案の採択の際に締約国が特定した他 の状況において、効力を生ずる。 第十七条 脱退 締約国は、寄託者に対して書面による通告を行うことにより、この条約から脱退すること ができる。脱退は、その通告の受領の日の後一年で効力を生ずる。脱退の後、脱退の効力発 生の日前に行われたすべての援助の要請又は犯罪人引渡しの請求については、締約国と脱 退した締約国との間において協力を継続する。 千九百九十七年十二月十七日にパリで、ひとしく正文である英語及びフランス語により本 書を作成した。 v 外国公務員贈賄防止指針 発 行 平成１６年 ５月２６日 令和６３年 編 著 ●５月 改訂版 外国公務員贈賄防止総合窓口 経済産業省 経済産業政策局 知的財産政策室 〒１００－８９０１ 東京都千代田区霞が関１丁目３番１号 ＴＥＬ：０３－３５０１－３７５２ ＦＡＸ：０３－３５０１－３５８０ Ｅ － ｍ ａ ｉ ｌ：bzl- damezowai@meti.go.jp Ｕ Ｒ Ｌ：https://www.meti.go.jp/policy/external_economy/zouwai/