産業構造審議会 知的財産分科会 不正競争防止小委員会　第25回

産業構造審議会知的財産分科会 第２５回不正競争防止小委員会議事録 日時：令和６年１月２９日（月） １５：３０～１６：１０ 場所：ＷＥＢ会議室 ○猪俣室長 定刻となりましたので、ただいまより産業構造審議会知的財産分科会不正 競争防止小委員会第25回会合を開催いたします。 事務局を担当しております知的財産政策室長の猪俣でございます。よろしくお願いいた します。本日は、御多忙の中、御出席いただきまして誠にありがとうございます。 本日は、討議事項と所要時間を勘案し、全ての委員の皆様がTeamsによる参加となりま す。 議事の公開につきましては、本小委員会では、一般傍聴者及びプレスの方々もTeamsで の傍聴に限って可能としております。 また、配付資料、議事要旨及び議事録も原則として公開という扱いとさせていただいて いますので、よろしくお願いします。 また、委員の皆様におかれましては、カメラをオンに設定していただき、御発言される 際を除き、マイクはオフに設定をお願いいたします。 なお、御発言いただく際は、Teamsの挙手ボタンを押してください。こちらから指名い たしますので、マイクをオンにしていただき、発言が終了した後に、マイクをオフにし、 手を下ろしていただきますようよろしくお願いいたします。 本日は、オブザーバーとして、内閣府知的財産戦略推進事務局、法務省民事局及び刑事 局に御出席いただいております。委員の方々につきましては、全員出席いただいていると ころでございます。 それでは、これより先の議事進行は岡村委員長にお願いしたいと存じます。 ○岡村委員長 岡村でございます。本日もよろしくお願いいたします。 それでは、まず、事務局から本日の資料につきまして確認をお願いいたします。 - 1 - ○猪俣室長 事前に皆様に送付した資料を確認させていただきます。資料１・議事次第、 資料２・委員名簿、資料３・解釈の明確化について、資料４・パブリックコメントにおけ る主な御意見及びそれに対する考え方、資料５・「秘密情報の保護ハンドブック」の改訂 案に対する技術的修正、参考資料１・限定提供データに関する指針（案）（パブリックコ メント後）、参考資料２・秘密情報の保護ハンドブック（案）（パブリックコメント後）で ございます。 配付物に不足などございましたら、お申し出ください。 ○岡村委員長 ありがとうございました。不足などはありませんでしょうか。――特に ないようですので、それでは、初めに事務局から本日の議題につきまして説明をお願いい たします。 ○猪俣室長 議事次第、資料１を御覧ください。本日は、最初に、議題２・不正競争防 止法の解釈明確化のための逐条解説の改訂において、以前御議論いただきました昨年の法 改正に関連する逐条解説の見直し以外の解釈の明確化を図るべき論点について御議論いた だきたいと考えております。 また、前回の御議論を踏まえた上で昨年12月にパブリックコメントを実施させていただ きましたが、議題３・「限定提供データに関する指針」及び「秘密情報の保護ハンドブッ ク」の改訂に向けたパブリックコメントの結果について において、パブリックコメント に寄せられた御意見と、これに対する考え方を御紹介させていただくとともに、内容の実 質的な変更を伴わない技術的な修正についても併せて御説明させていただき、「限定提供 データに関する指針」及び「秘密情報の保護ハンドブック」の改訂について御審議いただ き、御意見を頂戴できればと考えております。 限られた時間での審議となりますので、御協力よろしくお願いします。 ○岡村委員長 ありがとうございました。それでは、最初の議題に入っていきたいと思 います。 まずは、事務局から、資料３につきまして説明をお願いいたします。 ○猪俣室長 資料３を投影させていただきました。これにつきましては、問題意識とし まして、我が国企業または研究機関からの海外への技術流出が依然として続いているとこ ろでございます。 こうした中、外国の法令遵守のために、日本の不正競争防止法に違反する行為がなされ る可能性が懸念されるところでございます。不正競争防止法では、海外への営業秘密漏え - 2 - い対策の一環として海外重罰の規定を設けております。すなわち、相手方が日本国外にお いてその営業秘密を使用する目的を有することを知った上での営業秘密不正開示行為につ いて、通常より重い処罰を規定しているところでございます。 こうした先ほど申し上げた懸念に対応すべく、逐条解説の改訂方針（案）として、逐条 解説の中の海外重罰の対象となる「開示」に関しまして、脚注において、例えば、資料で お示ししているような文言を追加して解釈の明確化を図りたいと考えてございます。この 逐条解説は、可能であれば今年の４月１日の施行までに刊行したいと思っているところで ございます。 具体的な内容については、営業秘密侵害罪について、当該行為が、政府に対して情報提 供を義務づけることを内容とする外国の法令に基づく行為であることの一事をもって、違 法性が阻却されるものではない、こうしたことを脚注に書いていきたいと思っているもの でございます。 資料３の説明については以上でございます。 ○岡村委員長 ありがとうございました。ただいま事務局から御説明がありました逐条 解説の改訂を通じた解釈の明確化につきまして、委員の皆様から御意見、御質問がござい ましたら発言をお願いできますでしょうか。挙手をお願いできましたら幸いです。――特 にございませんでしょうか。 では、私から質問させていただきますが、この新たに付け加わるものというのは、刑法 35条等の関係というように理解してよろしいのでしょうか。事務局、いかがでしょうか。 ○猪俣室長 はい、そのように考えてございます。 ○岡村委員長 ありがとうございます。ほかに御質問、御意見などございますでしょう か。――ありがとうございます。 では、特に御意見などはないものといたしまして、この方向で事務局のほうで整理いた だき、４月１日の改正法施行に向けて逐条解説の改訂作業を進めていただくことにいたし たいと思います。 では、次の議題に入っていきたいと思います。 まずは、事務局から資料４につきまして御説明をお願いいたします。 ○猪俣室長 ありがとうございます。資料４、続いて資料５について併せて御説明を差 し上げたいと思います。「限定提供データに関する指針」及び「秘密情報の保護ハンドブ ック」の改訂に向けたパブリックコメントの結果でございます。 - 3 - まず資料４でございます。こちらは、パブリックコメントでいただきました御意見を踏 まえて修正した箇所、また御意見に対する考え方についてまとめたものでございます。こ の場をお借りしまして、パブリックコメントに際して御意見をいただきました皆様に厚く 御礼申し上げます。 たくさんございますので、この中から幾つかをかいつまんで御説明を差し上げたいと思 います。主に我々の修正に対して賛成をいただくもの、そして、誤記の整理、そして、 我々のほうで修正漏れがありましたリンクが切れているＵＲＬの整理、また、漏えいの具 体的な対策について、新しい方法の具体例の追加といった御意見をいただいたところでご ざいます。 いくつかの例を申し上げます。まず１．総論でございます。「基本的に法改正に伴う指 針の修正であり、修正案に賛成する。今後、適宜、必要に応じて当該指針の見直しを行っ ていただくことを希望する。」といただいております。これについては、今後も必要に応 じて本指針の見直しを図ってまいりたいと考えてございます。 続きまして、４ページでございます。その他というところで書いておりますが、これは、 「パブリックコメントの文書がWordの変更履歴、いわゆるred versionで提供され、変更 箇所が、既存のドキュメントとの対応で分かりやすくなっていると思います。しかし、最 低限ＰＤＦで公開するのであれば、可読性を高めた、しおりつきＰＤＦで開示すべきだと 思います。」といった意見をいただいております。今回のパブリックコメントではそうい う対応はできませんでしたけれども、今後のパブリックコメントの募集に際しては参考に させていただきたいと思っております。 続いて６ページでございます。「秘密情報の保護ハンドブック」についてでございます。 １．総論でございます。「ＡＩを活用する際の留意点、経済安全保障推進法施行後の留意 点等の環境の変化に対応したタイムリーな改訂が含まれ、また多くのコラム等についても 追記がなされており、企業だけではなく、大学に対しても情報管理の重要性について注意 喚起する修正になっており、修正案に賛成する。なお、今後、当該ハンドブックの改訂に ついて普及を図るに当たり、中小企業や大学関係者にも分かりやすい簡易版の説明資料を 作成いただくことを希望する。また、今後も、適宜、必要に応じて当該ハンドブックの見 直しを行っていただきたい。」といただいております。こうしたことを踏まえまして、 我々のほうでも、右側に書いておりますけれども、『大部にわたる本ハンドブックを利用 する上での導入となる手引・要点をまとめた「秘密情報の保護ハンドブックのてびき」も - 4 - 作成・公表しており、この資料も紹介・併用しながら、営業秘密の管理・保護に関する啓 発に努めるようにしたいと思っています。』といったことなどを書かせていただいており ます。 また、その下、改訂内容の記載についてでございます。『非常に重要な「生成ＡＩ」に 関して追加することは賛成です。しかし、主に管理すべきは、外部の生成ＡＩで、かつデ ータの利活用が管理されていないものであり、必要以上に生成ＡＩに関して利活用を躊躇 してしまう記載は避けるべきだと思います。外部のＡＩにおいても、そのＡＩサービス提 供者との間で、入力したデータのほかへの利活用を活用しない旨の契約、運用が保証され れば、外部の生成ＡＩにおいても、効果的に利活用すべき。』こういった意見をいただい ております。これについては、「総論に当たる冒頭において、生成ＡＩの活用を通じた利 便性などの効用にも言及することとし、その利用・活用への萎縮がないよう配慮いたしま した。なお、その他の箇所につきましては、漏えい防止に向けた具体的な対案・措置に関 する注意事項でありますことから、原案のままとさせていただいている。」といったこと の記述をさせていただいております。 そのほか、幾つか技術的な修正の必要な点について御指摘いただいているので、おおむ ね反映させていただいているものが中心かと思っております。 少し飛んで20ページを御覧ください。こちらは、今後、また関係機関・関係団体とも確 認させていただいて、今回の修正ではまだ間に合ってございませんが、修正のほうを公表 までにしたいというものでございます。『取引先の管理能力の事前確認。取引先の決定に 当たっては、当該相手方が秘密情報を適切に管理し、かつ、自社からの情報管理に係る要 請に適切に対応できる能力を有するか否かを、事前調査や、ＩＳＭＳ（情報セキュリティ ーマネジメントシステム）などの基準・認証・資格などを参考としつつ、事前に確認する ことが重要です。例えば、事前調査やプライバシーマーク、ＩＳＭＳ、ＣＢＰＲなどの基 準、こういったものの追加を提案する。』といただいております。 これについては、先ほど申し上げたとおり、関係機関・関係団体にも確認させていただ いて、今回の改訂版の公表までに修正させていただきたいと思ってございます。 以上が、資料の４でございます。 それ以外に、資料５で、当方で技術的な修正としてさせていただいているものがござい ます。基本的には、冒頭申し上げたような誤記の整理、リンク切れのＵＲＬの整理ですと か、新しい手法の具体例の追加をさせていただいております。また、記載の平仄を合わせ - 5 - る上で、例えば４ページ、５ページ、「営業秘密情報」と書いておりますのは、「営業秘密 にあたる情報」ですとか、こういったような修正をさせていただいております。 それ以外にも、３ページにありますけれども、「プライバシー・人権を保護するための 個人情報保護法等の法的要求を満足できる」といったものを削除させていただいたり、関 係法令の規定ぶりに合わせて、個人情報保護法に関する記述について整理させていただい ているものでございます。 こうしたものを全て反映させたものを、参考資料として提示させていただいております。 以上が、主なパブリックコメントの内容と技術的修正、そして、それを踏まえた修正と なっております。資料４と資料５、参考資料１と参考資料２についての説明は以上となり ます。 ○岡村委員長 ありがとうございました。ただいま事務局から説明がありましたパブリ ックコメントを踏まえての考え方、「限定提供データに関する指針」、「秘密情報の保護ハ ンドブック」の改訂案につきまして、委員の皆様方から御意見、御質問がございましたら、 御発言をお願いしたいと思います。いかがでございましょうか。特に目につかれたところ などはございませんでしょうか。今お手をお挙げいただいたのが……。では、末吉先生、 お願いいたします。 ○末吉委員 ありがとうございます。基本的には、御説明いただいたところに従って全 く問題はないと思っております。 一つだけ意見を申し上げますと、資料４の６ページ辺りなのではないかと思うのですが、 最近、生成ＡＩのブームを反映して、生成ＡＩと営業秘密との関係については各方面から いろいろ御疑問、御質問をいただいているところでもございます。これは今後の課題だと 思うのですけれども、この論点を知財室におかれてもいろいろお集めいただいて、今後の 課題としてもう少し方向性を示すということはもしかすると必要なのかもしれないなと思 っているところでございますので、この点を御考慮いただけたら大変ありがたいと思って おります。 以上でございます。 ○岡村委員長 ありがとうございました。私も基本的に末吉委員の御指摘に賛成でござ います。今の点も含め、また、ほかの点でも結構でございますので、ほかの委員の先生方 から御質問、あるいは御意見ございますでしょうか。今、杉村委員からいただいておりま すね。お願いいたします。 - 6 - ○杉村委員 ありがとうございます。パブコメの意見をまとめてご提示いただき、また、 この短期間に修正していただきまして、ありがとうございます。「限定提供データに関す る指針」と「秘密情報の保護ハンドブック」の修正については賛成でございます。 先ほど末吉委員もおっしゃいましように、ＡＩに関する技術の進展は非常に早く進んで おりますので、先ほど事務局からも御説明がございましたように、適宜、見直しをしてい ただきたいと思います。今後の見直しに当たりましては、ＡＩの進展状況や、秘密情報、 限定提供データに関する種々の問題、それから、先ほど末吉委員もおっしゃいましたこと と同様に、私どもにも寄せられる多くの問い合わせがございますので、適宜ヒアリングし ていただく等して、必要な改訂等をぜひお願いしたいと思います。今回のこの指針とハン ドブックの改訂案には賛成でございます。 以上です。 ○岡村委員長 ありがとうございました。ほかの委員の先生方、何か御質問、御意見は ございますでしょうか。今出ているＡＩの問題は広島のＧ７でも問題になった点でありま すので、非常に重要な点であるように私個人は認識しております。ほかにございませんで しょうか。 では、事務局、今の点につきまして何か御意見ございましたらお願いいたします。 ○猪俣室長 御指摘いただきまして、ありがとうございます。生成ＡＩと営業秘密の関 係、いろんな議論がなされてきていると思ってございます。 まず、原則として、最近よく法の中で出ておりますのは、著作権法との関係、いわゆる 著作物の関係ですとか、個人情報が漏れるリスクがあるのではないかということで、まず その使い方をしっかりと気をつけなければいけない。そういう意味では、営業秘密といっ たものが、生成ＡＩを使う、使わないにかかわらず、漏れないようにしっかりとした技術 の使い方をしなければいけないということだろうと思います。 他方で、生成ＡＩの進歩は非常に進んで、我々の想定せざるを得ないような進み方もし ているということで、思わぬ方向に何かがなされていくという可能性も全くゼロではない と思っております。今回の「秘密情報の保護ハンドブック」などでは今年の４月までに公 表するものですから、まだ何か大きくこうした方向性がある、ないということについては、 記載することは公表物としてはなかなか難しいかもしれませんが、我々のハンドブックを 公表させていただいた後も、引き続き、技術の動向ですとか、各国の動向を注視させてい ただきまして、必要に応じて、またこの審議会を通じて御議論させていただければと思っ - 7 - ております。 以上でございます。 ○岡村委員長 ありがとうございます。要するに、今回はもうこれで一旦、文案として は固めますけれども、今後の課題として検討していきたいという御趣旨と理解いたしまし た。ありがとうございます。 では、ここからの修正作業につきましては、委員長である私に御一任いただきまして、 その後、事務局から正式にパブリックコメントの結果を公表する形で進めさせていただき たいと思いますけれども、御了承いただけますでしょうか。 〔「異議なし」と呼ぶ者あり〕 ありがとうございます。そういたしましたら、ここからの修正は、私が委員長として事 務局と共に取りまとめさせていただきたく存じます。 ありがとうございました。事務局、これにて、本日予定しておりました議事は終了とな るのですね。 ○猪俣室長 ○岡村委員長 はい。 では、皆様の御協力で少し早めに終わりましたので、もし可能でしたら、 名簿順にお一人１分以内ぐらいで簡単に、今年度最終回となりますので、スピーチいただ けましたらありがたいと思いますけれども。まず、河野委員、お願いできますでしょうか。 ○河野委員 ありがとうございます。岡村委員長はじめ皆様、大変お世話になり、あり がとうございます。また、事務局の方におかれましては、時間の制約のある中、意見をお 聞きいただき、おまとめいただいて感謝をしております。 私からは、特に不正競争防止法の改正の形態模倣のところについては、リアル、バーチ ャルを行き来する形態模倣のところについて特に強い問題意識を持っておりましたので、 その点意見を述べさせていただき、それについて皆様と御議論ができて、それを踏まえた 形で逐条解説等にも論点をクリアにしていただけたというところで非常に感謝をしており ます。 今期、非常に短い間ではありましたけれども、ありがとうございました。 以上です。 ○岡村委員長 こちらこそ、ありがとうございました。私も同じ思いでございます。 では、続きまして、小松委員お願いいたします。 ○小松委員 ありがとうございます。同じことになりますけれども、短い間におまとめ - 8 - いただきまして、ありがとうございました。 私自身は法律の専門家ではありませんでしたので、いろいろ勉強させていただきました。 それから、今回のガイドライン等につきましても、これをどう広めるかということが非常 に難しく、かつ重要だなと思っておりますので、ぜひこれからもよろしくお願いします。 そして、私はセキュリティーが専門なのですけれども、ＡＩとセキュリティーというのは 今非常にホットな話題になっており、様々な観点でセキュリティーの必要性が言われてい ます。技術的にも学術的に解決しなければいけないところはまだ多く、その解決を社会に 反映できるようにやっていきたいと思っています。ありがとうございました。 ○岡村委員長 ありがとうございました。 続きまして、下川原委員、一言いただけますでしょうか。 ○下川原委員 下川原でございます。日本知的財産協会から参加させていただきました。 岡村委員長、そして事務局の皆様、また委員の皆様、短い間でしたけれども、大変お世話 になりました。ありがとうございました。 先ほどＡＩのお話が出ましたけれども、どんどん進んでいくと思います。我々、実務家 として産業界で実務を重ねまして、また、そういったところの意見など、機会がございま したら述べさせていただいて進めていければと思っておりますので、どうぞよろしくお願 いいたします。どうもありがとうございました。 ○岡村委員長 ありがとうございました。 では、末吉委員お願いします。 ○末吉委員 末吉でございます。大変いろいろお世話になりまして、ありがとうござい ました。 今回のハンドブックなどのお話を伺っておりますと、どちらの企業においても、営業秘 密であるとか、限定提供データが広がっていくということを目指しておられる。それが具 体的に示されていると理解しております。片や、私は農林水産知財というのをいろいろ検 討しているのですけれども、農林水産知財においては最先端の知財保護としてガイドライ ンが２つ発表されているのですが、この２つのガイドラインは、なんと限定提供データと 営業秘密を活用して育種等の成果を水産業においては保護していくという立場が明確に示 されております。そういう意味では、横広がりという意味でも、営業秘密であるとか限定 提供データは非常に期待されているものであるということは明らかであると思っておりま す。今後ともよろしくお願いいたします。 - 9 - ○岡村委員長 大変ありがとうございました。非常に心強い思いでございます。 続きまして、杉村委員お願いいたします。 ○杉村委員 杉村でございます。岡村委員長はじめ事務局の皆様、そして委員の皆様、 大変お世話になりまして、ありがとうございました。昨年の春に法改正が実現いたしまし た。その法改正の実現に当たりましても、岡村委員長はじめ事務局の方々の多大なるご尽 力の下、法改正が実現したと思っております。 その法改正が実現いたしました後に、非常にタイムリーに「秘密情報の保護ハンドブッ ク」、そして「限定提供データに関する指針」の改訂を早急にまとめていただきまして、 感謝申し上げます。この「秘密情報の保護ハンドブック」と「限定提供データに関する指 針」に関しましては、先ほど末吉委員もおっしゃいました農林水産分野の業界のみならず、 様々な分野・業界に全て関係することでございます。特に生成ＡＩの利活用が進んでいる 中で今後もこの秘密情報の保護、そして、限定提供データに関する事項に関しては、多く の課題が出てくると思います。今後も、日本の経済の発展、知的財産の適切な活用のため には、事務局の皆様のお力添えが必要だと思っておりますので、必要に応じたタイムリー な法改正、そして、このハンドブック等の必要に応じた見直しをお願いしたいと思います。 どうもありがとうございました。私も大変勉強になりました。 ○岡村委員長 ありがとうございます。私も同じ思いでございます。 田村委員、一言お願いできましたら幸いです。 ○田村委員 どうも田村です。今回の委員会では、岡村委員長はじめ委員の皆様、また 事務局の皆様に大変お世話になりました。ありがとうございます。 今回の逐条解説の前提となる改正、とりわけ不正競争防止法２条１項３号については条 文がかなり単純でしたので、様々な解釈の余地があります。既に学説等では、リアルから バーチャルへのデッドコピーがどんな場合に認められるのか、あるいは認められないのか ということに関してかなり議論が起こっていまして、じきにいろいろな論文公刊されるも のと思います。私もその中に参戦しておりますけれども、今回の逐条解説も参考にしなが ら、引き続き、裁判例あるいは議論の動向を見守って、あるいは自分も参戦していきたい と思っています。 以上です。 ○岡村委員長 ありがとうございます。田村論文に期待しております。 冨田委員お願いいたします。 - 10 - ○冨田委員 ありがとうございます。連合の冨田でございます。今回の委員会におきま しては、岡村委員長、委員の皆様方、そして事務局の皆様方に大変お世話になりました。 特に、委員会の中では従業員向けのハンドブックの具体的な内容につきましても御議論い ただいたことに大変感謝を申し上げたいと思いますし、引き続き、発刊に向けて、私ども、 最大限協力・努力をしてまいりたいと思いますので、よろしくお願い致します。 様々な内容がどんどん多岐にわたっていく中で、それを職場で実践する労働者が、仕事 をする上で、どこに気をつけなければならないのかということは、職業生活を送る上で大 変重要です。知らなければならないことが大変多くて、労働者も情報に溺れる形となって おります。本日のパブリックコメントの中にもありましたが、できる限り分かりやすい形 で情報を整理し、企業の財産を守りつつ、労働者もしっかりとその役目を果たせる環境整 備に引き続き取り組んでまいりたいと思いますので、今後ともどうぞよろしくお願いいた します。 ○岡村委員長 ありがとうございます。確かに、今御指摘いただいたように、みんなが 情報に溺れるような時代になってしまっているような状態かと存じます。 長谷川委員お願いいたします。 ○長谷川委員 事務局の皆様、岡村先生はじめ委員の皆様方、短い間でしたが、ありが とうございました。既に先生方がおっしゃられているとおりですが、先般の改正を踏まえ て、逐条解説から指針、ハンドブックに至るまで、立法の趣旨がしっかりと適切な形で明 確に伝わるようになり、深く御礼を申し上げます。 個人的には、この不正競争防止法という法律は、世の中の変化に対して最も柔軟に対応 し得る法律のひとつなのではないかと感じております。先般の改正がありましたが、今後 の時代の流れ、変化に応じて新たな改正が必要になってくることもあると思います。その 際には、ぜひ、また適切な改正がなされるよう検討のほどお願いしたいと思います。あり がとうございました。 ○岡村委員長 ありがとうございました。 続きまして、畠山委員お願いいたします。 ○畠山委員 岡村委員長はじめ皆様方、どうも初めまして。皆様方が収束の御挨拶をさ れている中、今回初めて参加させていただきます。昨年11月より久貝委員から替わりまし て、日商の常務理事に着任いたしました。一旦、この議論、収束しているようですが、今 の皆さんのお話をお伺いすると、今後また必要に応じての変更とか、こうしたものをどう - 11 - やってお伝えしていくのかというところが非常に重要かと思います。しっかりと私の立場 でも進めていければと思いますし、今後、またこうした議論のときには少しでも御貢献で きればと思っておりますので、今後ともよろしくお願いいたします。 ○岡村委員長 ありがとうございます。こちらこそよろしくお願いいたします。 では、最後に、水野委員、一言いただけますでしょうか。 ○水野委員 水野でございます。岡村先生、委員の皆様、それから、事務局の皆様、本 当にお世話になりました。ありがとうございました。私は、昨年の秋、11月から委員とし て参加させていただき、その時点で、既に改正案は成立しており、その成立に至るまでの 先生方及び事務局の方の御尽力は、いかほどだったかと、本当に頭が下がる思いで毎回参 加させていただきました。 先ほどもお話がありましたが、生成ＡＩに限らず、世の中の動きに応じて、様々な問題 が生じ、中には裁判になるものもあると思います。裁判所としては今回の改正の趣旨を踏 まえて適切に判断していくことになりますし、また実務の積み重ねの中で新たな問題が生 じるなどした場合には改正の議論が必要になることもあるかと思います。そのような場合 には、我々としても必要に応じて、力になれるところがあれば協力させていただきたいと 思っております。どうもありがとうございました。 ○岡村委員長 ありがとうございます。確かに、不正競争防止法というのは世の中の流 れを、キャッチアップが一番柔軟にできるという点でも大変貴重な法制度であると思いま す。 ということで、これにて本日予定しておりました議事が終了いたしました。 そこで、最後に、今後の予定などにつきまして、事務局から御説明をお願いいたします。 ○猪俣室長 委員の皆様、本日はありがとうございました。昨年から議論を審議会でさ せていただいておりまして、法改正、そして、この運用に向けての指針、ハンドブックを パブリックコメントも含めて準備させていただきまして、これらの討議につきまして感謝 申し上げます。 本日の議論を踏まえまして、逐条解説についての改訂作業を引き続き進めてまいります し、「限定提供データに関する指針」及び「秘密情報の保護ハンドブック」につきまして も、本日いただいた意見も踏まえまして、岡村委員長の御了解を得ました後に公表させて いただく予定でございます。 また、先ほども冨田委員からございました従業員向け啓発資料につきましても、引き続 - 12 - き分かりやすい内容を目指しまして整理を進めております。今後の啓発に役立ちますよう、 作成・公表の準備を進めてまいりたいと思います。また、場合によっては、委員の皆様に 引き続き御相談申し上げることもあると思いますので、御協力よろしくお願いします。 なお、別途開催されました外国公務員贈賄に関するワーキンググループにおいては、昨 年の不正競争防止法の改正を踏まえて、「外国公務員贈賄防止指針」の改訂についても検 討してまいりました。こちらでも同じタイミングでパブリックコメントを実施しており、 その結果を踏まえて最終的な改訂案を、明日開催しますワーキンググループにおいても御 議論いただく予定でございます。「外国公務員贈賄防止指針」についても、まとまり次第 公表させていただく予定となっておりますので、この場をお借りして御報告申し上げます。 以上でございます。 ○岡村委員長 本日は、最後の小委員会となります。つきましては、事務局より一言ご ざいましたらお願いいたします。 ○井上審議官 経済産業省の大臣官房審議官をしております井上でございます。本日も、 岡村委員長はじめ皆様に活発な御議論を頂戴いたしまして、誠にありがとうございました。 事務局を代表いたしまして、一言御挨拶をさせていただきます。 昨年11月から３回、本委員会で御審議をいただきまして、「限定提供データに関する指 針」、「秘密情報の保護ハンドブック」について、改訂案の取りまとめに本日至ったところ でございまして、議論をまとめていただきました岡村委員長はじめ委員各位の皆様に改め て御礼を申し上げます。そして、年末年始を挟んで実施させていただいたパブリックコメ ントにおいては、団体、企業、個人の方から貴重な御意見を多数頂戴いたしました。これ も営業秘密・限定提供データなど、企業が保有する情報がビジネスにおいて競争力の源泉 として重要な財産であり、その適正な管理への関心が高いことの証左だと考えております。 この場をお借りしまして、御意見をお寄せいただいた皆様にも御礼を申し上げたいと思い ます。 昨年改正された不正競争防止法は今年の４月１日施行という予定になっております。本 日の御議論でも、この改正法、そして各種のハンドブックなどの資料の普及啓発が大事だ というお話をいただきましたけれども、引き続き私どもとしてもしっかり取り組んでいき たいと思っております。例えば、昨年12月以降は特許庁や内閣府さんとも連携をいたしま して、産業財産法や経済安全保障推進法とともに、この不正競争防止法の改正内容につい - 13 - て全国20か所で説明会を開かせていただいて説明をさせていただいているところでござい ます。本小委員会で御審議いただきまして改訂案の取りまとめをされた各資料についても、 今後の周知活動で積極的に紹介してまいりたいと考えております。 最後に、本日の審議の中でも出てきましたＡＩとの関係でございますけれども、営業秘 密などの情報の適正な管理と法律による保護の問題だけではなく、御指摘のとおり、ＡＩ と知的財産などの新しい課題についての議論も進んできているところかと思います。不正 競争防止法を取り巻く課題につきましても、本日の議論も踏まえて不断の検討を進めてい きたいと考えております。 委員の皆様には、また改めて御相談をさせていただく場面もあるかと思っております。 引き続き御指導をお願い申し上げまして、私の挨拶とさせていただきます。誠にありがと うございした。 ○岡村委員長 ありがとうございました。それでは、これをもちまして、第25回不正競争 防止小委員会を閉会といたしたいと思います。本日は皆様大変ありがとうございました。 ――了―― - 14 -

資 料 １ 産業構造審議会 知的財産分科会 第２５回 不正競争防止小委員会 議事次第 日 時：令和６年１月２９日（月） １５：３０～１６：１５ 場 所：ＷＥＢ会議室 （議題） 1. 開会 2. 不正競争防止法の解釈明確化のための逐条解説の改訂について 3. 「限定提供データに関する指針」及び「秘密情報の保護ハンドブック」の 改訂に向けたパブリックコメントの結果について 4. 閉会 （配付資料） 資料１ 議事次第 資料２ 委員名簿 資料３ 解釈の明確化について 資料４ パブリックコメントにおける主な御意見及びそれに対する考え方 資料５ 「秘密情報の保護ハンドブック」の改訂案に対する技術的修正 参考資料１ 限定提供データに関する指針（案）（パブリックコメント後） 参考資料２ 秘密情報の保護ハンドブック（案）（パブリックコメント後）

資 料 ２ 産業構造審議会 知的財産分科会 不正競争防止小委員会 委員 ◎岡村 久道 国立情報学研究所 客員教授 京都大学大学院 医学研究科 講師、弁護士 河野 智子 ソニーグループ株式会社 知的財産・技術標準化部門 スタンダード＆パート ナーシップ部 著作権政策室 国内渉外担当 小松 文子 ノートルダム清心女子大学 特別招聘教授 下川原 郁子 日本知的財産協会 理事長 株式会社東芝 技術企画部 エキスパート 末吉 亙 ＫＴＳ法律事務所 弁護士 杉村 純子 プロメテ国際特許事務所 代表弁理士 田村 善之 東京大学大学院 法学政治学研究科 教授 冨田 珠代 日本労働組合総連合会 総合政策推進局 総合局長 長谷川 正憲 日本経済団体連合会 知的財産委員会・企画部会 委員 キヤノン株式会社 知的財産法務本部 知的財産渉外第三部 部長 畠山 一成 日本商工会議所 常務理事 水野 正則 知的財産高等裁判所 判事 敬称略（５０音順・１１名） ◎：委員長

資 料 ３ 解釈の明確化について 令和6年1月 経済産業省知的財産政策室 問題意識 ⚫ ⚫ 我が国企業・研究機関から海外への技術流出が、依然として続いている。 こうした中、外国の法令遵守のために、日本の不正競争防止法に違反する行為が なされる可能性が懸念される。 逐条解説の改訂方針（案） ⚫ ⚫ 不正競争防止法では、海外への営業秘密漏えい対策の一環として、海外重罰 規定を設けており、相手方が日本国外においてその営業秘密を使用する目的を 有することを知った上での営業秘密不正開示行為について、通常より重い処罰を 規定している。（第21条第4項第2号・同条第5項第2号） 上述の懸念に対応すべく、逐条解説中の海外重罰の対象となる「開示」に関して、 脚注において以下のような文言を追記し解釈の明確化を図る予定。 ➢ 営業秘密侵害罪について、当該行為が、政府に対して情報提供を義務付け ることを内容とする外国の法令に基づく行為であることの一事をもって、違法 性が阻却されるものではない。 1

資料４ 「限定提供データに関する指針（改訂案） 」及び「秘密情報の保護ハンドブック（改訂案）」に対する 主な御意見及びそれに対する考え方 平成６年１月 29 日 Ⅰ．「限定提供データに関する指針（改訂案）」について 項目 御意見 基本的に法改正に伴う指針の修正であり、修正案に賛 ⚫ 御意見ありがとうございます。今後も適宜、必要に 成する。今後、適宜、必要に応じて当該指針の見直し 応じて本指針の見直しを図ってまいりたいと考えて を行っていただくことを希望する。 おります。 ２．改訂内容の記載につ ⚫ P6「 （法第 19 条第１項第 8 号）令和 5 年改正後の法第 ⚫ 御指摘を踏まえ、限定提供データに関する規定の創 いて 19 条第１項第 9 号」と改正前と改正後との条項を記 設時の条文が参照できるよう、「法第 19 条第 1 項第 載していますが、改正後の最新の条項だけを記載した 8 号」の記載は残しつつ、注釈として改正後の最新条 ほうがいいのではないかと思います。 項である「第 19 条第 1 項第 9 号」に言及することと １．総論 ⚫ 御意見に対する考え方 しました。 ⚫ 限定提供データ指針改訂案 16 頁において、営業秘密 ⚫ 御指摘のありました管理体制の具体的内容につきま 及び限定提供データの「両制度による保護の可能性を しては、本指針の今後の見直しにおいて、情報管理 見据えた管理を行うことが期待される。 」という改訂 の実務での状況等を勘案しながら、明確化を検討し 案が示されているところ、各企業においては、まさに てまいりたいと考えております。 そのような管理体制の具体的内容を知りたいという 要望があることから、今後、当該管理に関するガイド ブック等が策定されるべきである。 当該策定の際には、当連合会としても協力を惜しむも のでない。 ⚫ 16 頁「営業秘密」の定義について、一つの考え方を示 ⚫ 利便性を高める観点から、御意見を踏まえて、注釈 すものとして「営業秘密管理指針」の参照が例示され と し て 「 営 業 秘 密 管 理 指 針 」 の URL ている。本「限定提供データに関する指針」 （改訂案） （ https://www.meti.go.jp/policy/economy/chizai は中小企業等も参考にするものであるので、利便性を /chiteki/guideline/h31ts.pdf）の記載を追記いた 高めるため、欄外等に「営業秘密管理指針」の URL しました。 （https://www.meti.go.jp/policy/economy/chizai/ chiteki/guideline/h31ts.pdf）の掲載を図っていた だくことを希望する。 ３．改訂内容以外の記載 ⚫ 「限定提供データ」についてⅡ章で法の定義の解説が ⚫ 限定提供データと対比して取り上げるべき情報の範 について されている。この章または、付録等で、そもそも「限 囲についての精査とともに、どのような観点から整 定提供データ」と「営業秘密」及び「著作権」との関 理を行うのが適切かなど様々な論点が考えられるこ 係を「秘密管理性」、 「公知性」等の特性との関係でわ とから、御指摘のあった意見につきましては、今後 かりやすく図示した説明を含めて欲しい。 の改訂時の参考とさせていただきます。 P13「下記の認証に関する技術を単独若しくは複数組 ⚫ 御指摘の箇所については、認証に関する技術の使用、 み合わせて使用することや、認証に関する技術に暗号 認証に関する技術と暗号化に関する技術を組み合わ 化に関する技術 を 組み合せて使用することが考え せての使用について、考えられる具体例として記載 られる。」と記載されている。⑴階層が 1 つの場合は、 したものですが、その内容については誤解が生じる 「若しくは」ではなく、 「又は」を使うルールがある。 記載にはなっていないと考えており、原案のままと ⑵助詞の「や」は、or 若しくは and 又は and/or のど させていただきます。 ⚫ れを指すか不明確になるため、避けるべき。 ⚫ P13 の「対応する措置としては」から 14 頁の「②専 ⚫ 限定提供データに関する指針では、立法時の議論・ 用回線」までの説明は、現状の技術において、秘密管 検討を踏まえて、各要件についての考え方をお示し 理性の具体的な例示であり、本内容のままだけでは秘 していますが、裁判例の蓄積等を踏まえて今後本指 密管理性の最低限の要求にもなっていない。指針では 針の見直しを行う際には、御指摘の点も参考にして なく、ガイドライン、ハンドブック等の望ましい対応 検討してまいりたいと考えております。 であり、法的な要件の必須ではない記載ではないかと 2 思います。 ⚫ 当連合会は、2022 年 4 月意見書 5～6 頁において、 ⚫ 2022 年時のパブリックコメントにおいて、同趣旨の 「指針（改訂案）45 頁で、 「限定提供データに係る不 御意見を頂戴した際、当該御意見を踏まえ、 正競争によって『営業上の利益』を侵害される者は、 「限定提供データに係る不正競争によって『営業上 原則として、 『限定提供データ保有者』 （法第 2 条第 1 の利益』を侵害される者に当たるのは、原則とし 項第 14 号、法第 15 条 2 項参照）になると考えられ て、『限定提供データ保有者』（法第 2 条第 1 項第 る。 」という記載は、 「『限定提供データ保有者』 （法第 14 号、法第 15 条第 2 項参照）であると考えられ 2 条第 1 項第 14 号、法第 15 条第 2 項参照）は、原則 る。」 として、限定提供データに係る不正競争によって『営 との修正を前回改訂時に既に行っております。 業上の利益』を侵害される者になると考えられる。」 また、 「限定提供データ保有者」の解説につきまして と修正するのが適切だと思われる。 」と述べた。 は、今後の裁判例の動向や蓄積を踏まえて、次回の この点については、今回の限定提供データ指針改訂 案 48 頁でも修正はなされていない。 改訂に向けて、検討してまいりたいと考えておりま す。 もっとも、本質的な問題としては、限定提供データ 指針改訂案が、 「誰がデータ保有者となるかについて は、不正行為の対象とされたデータの管理にかかる具 体的ビジネスモデル等によって事案ごとに決まる。」 （同 39 頁）と解説しているものの、そもそも、 「限定 提供データ保有者」という定義規定に関する解説をし ていないこと、及び「データ保有者」という用語に関 する解説もしていないことに起因する問題と考えら れる。 限定提供データ指針改訂案 39～40 頁及び 49 頁に おいても紹介されているように、データの利活用にお 3 いては複数主体が登場するものであるから、何をもっ て「データを保有」していると考えられるのか、 「営 業上の利益」を有していれば「データ保有者」なのか、 電磁的管理を施している者が「データ保有者」なのか 等、今後の情報管理に関する実務及び技術の推移を踏 まえながら限定提供データ保護制度の趣旨に照らし て次回改訂時に充実した議論が行われることを期待 する。 ４．その他 ⚫ パブコメの文書が Word の変更履歴(いわゆる red ⚫ いただいた御意見については、今後のパブリックコ version)で提供され、変更箇所が、既存のドキュメン メントの募集に際して、参考にさせていただきます。 トとの対応でわかりやすくなっていると思います。し かし、最低限 PDF で公開するのであれば、可読性を高 めた“しおり付き PDF”で開示すべきだと思います。 さらにレビューをしやすくするためには、Word で提 供されるとワイルドカード検索なども有効に活用で きると思います。さらに、Word の変更履歴付きで提 供されることにより、変更を見たい場合、変更後の文 書を見たい場合など切り替えてみることができ、レビ ューの質、速度を向上できる可能性があると思いま す。 ⚫ 「営業秘密管理指針」と本パブコメ対象の「限定提供 ⚫ 営業秘密と限定提供データは、保護客体・不正競争 データに関する指針」と 2 つの指針があり、両方とも 行為がそれぞれ別のものとして規定されており、ま 根拠法として不正競争防止法と同じ法を根拠として た、法律上、両者の保護は重複しないものと規定さ いるにもかかわらず、各企業は両方を確認しないとい れております。このため、その法的保護を受ける上 4 けない。新しい限定提供データに関して議論した結果 での措置等を解説する指針について、別個独立のも であることは、認識はできますが、使用者である企業 のとして作成・公表しても、事業者にとって支障は は両方を合わせて考えないといけない。両方を合わせ ないものと考えております。ただし、指針、ハンドブ て、同じ部分、異なる部分とを明確に記載した指針と ックなど解説書が多岐にわたっている中で、今後の すべきではないかと思います。 各種資料を抜本的に改訂する際には、いただいた御 意見を参考にさせていただきます。 ⚫ ⚫ 本パブコメの対象ではないかもしれませんが、不正競 ⚫ 御指摘のとおり、経済産業省において作成・公表し 争防止法に関する文書は、経済産業省等から、営業秘 ている不正競争防止法に関する資料は複数あるとこ 密管理指針、今回の限定提供データに関する指針、ハ ろ、その公表に際しては、事業者、制度利用者の皆様 ンドブック、手引き、等の関係をもう少し整理した上 にとって分かりやすい形での情報提供に向けて、御 で、Web ページ上で公開すべきではないかと思いま 指摘の点も踏まえ、対応してまいりたいと考えてお す。 ります。 限定提供データ指針改訂案は、秘密情報ハンドブック ⚫ いただいた御意見については、AI に関する今後の技 改訂案と比して、近時の AI として利活用されている 術趨勢及び議論を注視しつつ、次回改訂時の参考に 生成 AI に関する言及は見当たらない。しかし、近時、 させていただきます。 AI を利活用する場合、そのモデルによっては、 「取得 したデータを使用して得られる成果物」 （限定提供デ ータ指針改訂案 24 頁）が「取得したデータと実質的 に等しい場合や実質的に等しいものを含んでいると 評価される場合」 （同頁）もあると考えられる。 AI に関する今後の技術趨勢及び議論を踏まえて、次 回改訂時に充実した議論が行われることを期待する。 5 Ⅱ．「秘密情報の保護ハンドブック（改訂案）」について 項目 御意見 AI を活用する際の留意点、経済安全保障推進法施行 ⚫ 御意見ありがとうございます。御意見を踏まえて、 後の留意点等の環境の変化に対応したタイムリーな 主な改訂箇所について整理した資料を作成し、これ 改訂が含まれ、また多くのコラム等についても追記が とともに周知・啓発に努めてまいりたいと考えてお なされており、企業だけではなく大学に対しても情報 ります。なお、大部にわたる本ハンドブックを利用 管理の重要性について注意喚起する修正になってお する上での導入となるてびき・要点をまとめた「秘 り、修正案に賛成する。なお、今後、当該ハンドブッ 密情報の保護ハンドブックのてびき」も作成・公表 クの改訂について普及を図るにあたり、中小企業や大 しており、この資料も紹介・併用しながら、営業秘密 学関係者にもわかりやすい簡易版の説明資料を作成 の管理・保護に関する啓発につとめるようにいたし いただくことを希望する。また、今後も、適宜、必要 ます。 に応じて当該ハンドブックの見直しを行っていただ また、今後も適宜、必要に応じて本ハンドブックの きたい。 見直しを図ってまいりたいと考えております。 ２．改訂内容の記載につ ⚫ 非常に重要な「生成 AI」に関して追加することは賛 ⚫ 総論にあたる冒頭において、生成 AI の活用を通じた いて 成です。しかし、主に管理すべきは、外部の生成 AI 利便性などの効用にも言及することとし、その利用・ でかつデータの利活用が管理されていないものであ 活用への萎縮がないよう配慮いたしました。なお、 り、必要以上に生成 AI に関して利活用を躊躇してし その他の箇所につきましては、漏えい防止に向けた まう記載は避けるべきだと思います。外部の AI にお 具体的な対策・措置に関する注意事項であることか いても、その AI サービス提供者との間で、入力した ら、原案のままとさせていただきます。 １．総論 ⚫ 御意見に対する考え方 データの他への利活用をしない旨の契約、運用が保証 されれば、外部の生成 AI においても、効果的に利活 用すべき。 ⚫ 今般の生成 AI ブームを踏まえて、秘密情報ハンドブ ⚫ 6 従前の AI を利用したツールを含め、AI に関する今 ック改訂案において全般的に生成 AI に関する記述の 後の技術趨勢及び議論を注視しつつ、いただいた御 加筆案が示されていることについては評価するが、例 意見については、次回改訂時の参考にさせていただ えば、生成 AI でない従前の AI を利用した文書系ツ きます。 ールの利用による文書記載内容の漏えいリスクにつ いては従来から指摘がなされてきたところであり、単 に「生成 AI」に絞った追記とすべきかについては、検 討を要する。 「生成 AI を含む新たなツール」 （秘密情報ハンドブッ ク改訂案 129 頁）という記載もあるが、例えば、 「生 成 AI を含む新たなツール」には、従前の AI を利用し た文書系ツール及びチャットボット（（生成）AI が搭 載されているのか否か利用者において判然としない 場合もある）等があることについても付記すべきであ る。 また、秘密情報ハンドブック改訂案への生成 AI に関 する追記にあたり「社外に流出・公開等されてしまう 可能性」 （秘密情報ハンドブック改訂案 27 頁）等の記 載が多用されているが、そもそも「生成 AI を含む新 たなツール」を利用して入力した情報を「社外」の者 がアクセスできるようになることを認識していない 企業等も散見されるから、より具体的な記載が望まし い。 ⚫ P2「1-1 目的及び留意点等」において、 「 （本書と限定 ⚫ 御指摘の箇所は、平成 30 年に限定提供データ制度が 提供データに関する指針との関係）」が記載されてい 導入されたことに伴い、限定提供データに関する指 7 ます。そこで、 「など限定提供データにも活用可能な 針について従来参考情報扱い（枠囲い）で追加され 内容も含まれており、その管理について参考になるも た記載であったが、2023 年の法改正で限定提供デー のと考えられます。」と記載されています。2 つの指 タの保護範囲について整理がなされたこと、また限 針と本書との関係をもう少し丁寧に記載すべきかと 定提供データ制度が導入されて５年が経過し、営業 思います。限定提供データでも参考になると記載され 秘密管理指針と同様に本文扱いとすることが適切と ていますが、これ自体は間違いではないですが、営業 の観点から、従来の記載内容を踏襲しながら、今回 秘密にも参考になる記載があるとか、営業秘密と限定 の法改正内容を踏まえた技術的な整理を行ったもの 提供データとの両方に参考になるとかの記載にした であり、内容面で不明瞭・誤解が生じるとは考えて ほうが誤解しにくいのではないかと思います。現状の いないことから、原案のままとさせていただきます。 記載では、本書が営業秘密を主としたハンドブックで あり、限定提供データには参考にはなるが、それを主 に記載していないとよめてしまう。さらに、すると、 限定提供データのハンドブックがどこかに存在する ことを推定してしまう。2 つの指針(本来 1 つにすべ きですが)は、法的な条件のみにして、本ハンドブッ クは、営業秘密、限定提供データ、その他のデータを 企業が管理するために、必須ではないが、参照できる ような位置付けにして(そのようになっているのかも しれませんが)、それを明確に記載すべきではないか と感じます。 ⚫ ⚫ ハンドブックの転職・独立は、転職・独立起業が良い ⚫ 御指摘を踏まえ、 「転職・独立・起業」と修正いたし のではないでしょうか？ ました。 Ｐ4 脚注 4 がリンク切れしているようです。 ⚫ 脚注のリンク先を以下に修正いたしました。 https://www.meti.go.jp/shingikai/mono_info_ser 8 vice/ai_shakai_jisso/pdf/20220128_1.pdf ⚫ 6 ページの枠線内の 8 行目「あてはまる」と、同 12 行 ⚫ 御指摘を踏まえ、文書内での平仄の観点から、 「あて 目「当てはまる」とは、どちらかに字句を統一したほ はまる」に修正いたしました。 うがよい。 ⚫ 6 ページの枠線内の 1 行目「大学・研究機関など」の ⚫ 御指摘の箇所に関係するその他の組織としては、例 「など」には、大学・研究機関以外の何が含まれるの えば高等専門学校があてはまると考えております。 か？ ⚫ P19 「（顧客の個人情報、受託やライセンス、M&A に ⚫ 御指摘の点を踏まえ、明確化の観点から 19 頁の記載 おける交渉（事前協議を含む。） を以下のとおり修正いたしました（20 頁も同旨修 等の他社との契約等により限定的に開示された営業 正）。 情報 ・限定提供データ等）」と記載されていますが、 言葉の係り方がわかりにくくなっています。さらに、 「（顧客の個人情報、受託契約・ライセンス契約・M&A 助詞の“や”は、and なのか or なのか不明になりや 交渉における NDA 等の他社との契約等により限定 すいので JIS では避けるべきとされています。「受託 的に開示された営業情報・限定提供データ等）」 やライセンス」と「M&A」との関係、最後の「営業情 報・限定提供データ等」はその前のどこまでを示して いるか。 (変更案)（顧客の個人情報、受託若しくはライセンス 又は M&A における交渉（事前協議を含む。 ）等の他社 との契約等により限定的に開示された営業情報 ・限 定提供データ等） ⚫ P21 脚注 13 がリンク切れしているようです。 ⚫ 脚注のリンク先を以下に修正いたしました。 https://www.jnsa.org/ikusei/01/02-02.html ⚫ ⚫ P.37 9 御意見を踏まえて、記載を修正いたしました。 コラム３ 外国から狙われる企業の秘密情報 〇意見内容 ３（通常の）経済・学術活動（に見せかけた）を通じ 秘密情報の窃取 ↓ ３（通常の）経済・学術活動（に見せかけた）を通じ 「た」秘密情報の窃取 〇理由 「た」が不足していると思われます。 ⚫ P42 脚注 21 がリンク切れしているようです。 ⚫ 脚注のリンク先を以下に修正いたしました。 https://www.npsa.gov.uk/trusted-researchacademia ⚫ 今次改正により「日本国内において管理されている」 御指摘の点を踏まえ、わかりやすさ、明確化の観点 営業秘密に関する国際的な侵害事案における民事訴 から 135 頁の記載を以下のとおり修正いたしまし 訟の手続が明確化されたこと（同法第 19 条の 3）を た。 紹介する秘密情報ハンドブック改訂案 135 頁で、 「管 理」の説明として「サーバに蔵置」という新しい用語 「これにより、日本国内において保有・管理されて が見受けられるが、物理サーバ及び仮想サーバそれぞ いる営業秘密だけでなく、海外に所在するサーバ れに応じて「管理」に該当し得る例を解説すべきであ に保存されている営業秘密についても、海外での る。 侵害行為（海外に所在する物理サーバや仮想サー バからの取得行為等）に対し日本の不正競争防止 法に基づいて保護を受けることが可能となりまし たが、この保護を受ける上で、日本国内で管理体 制を敷いていること（例：ID・パスワードの設定 10 など）が必要なことから、営業秘密を海外に所在 するサーバに保存している場合には、これらを意 識して取り組むことが重要となります。」 ⚫ 今次改正について説明する秘密情報ハンドブック改 ⚫ 御指摘の箇所については、営業秘密を不正手段で取 訂案 146 頁で「①産業スパイなど営業秘密を不正手段 得した者（第 2 条第 1 項第 4 号）の例として分かり で取得した者（第 2 条第 1 項第 4 号）」と追記する改 やすいものをあげたものであり、記載ぶり（「例えば」 訂案が示されているが、平成 27 年の制度導入当初か と明記）からこれに限定されるとの誤解はないと考 ら、 「産業スパイ」に対象を限っていたものではなく、 えており、原案のままとさせていただきます。 同号の不正取得行為があたかも「産業スパイ」並みに 不正な場合に限られるかのような誤解も生じかねな い。 よって、「産業スパイ」は削除することが望ましい。 ⚫ 秘密情報ハンドブック改訂案 147 頁で「警告書を受け ⚫ どのような内容の警告書であれば事後的悪意とする 取ること等により営業秘密の不正取得・不正開示に関 ことができるのかという点につきましては、今後の する経緯を事後的に知った場合であって」と追記する 裁判例の動向や蓄積を踏まえて、次回の改訂に向け 改訂案が示されているが、実務においては、どのよう て、その記載ぶりを検討してまいりたいと考えてお な内容の警告書であれば事後的悪意とすることがで ります。 きるのかという点が問題である。単に警告さえすれば また、149～150 頁については、改正後の第 5 条の 2 （受け取らせさえすれば）事後的悪意にできるかのよ の運用・実務の状況などを踏まえて、次回改訂時の うに読める記載については、転職の自由及び人材の流 参考にさせていただきます。 動化という時勢に鑑みても、より明確かつ適切な記載 を検討すべきである。 同様に、秘密情報ハンドブック改訂案 149～150 頁に かけて「転職者により営業秘密の持ち出し等を理由と 11 する警告や訴えの提起等がなされた場合には」と追記 する改訂案が示されているが、①「警告」の段階と「訴 えの提起」の段階とでは、転職前に勤務していた企業 の秘密情報が社内に持ち込まれた可能性の程度も異 なる上、②実務においては、「同人が社内に持ち込ん だ情報」が何なのか明確に分からない中で社内調査を 行わなければならない場合もあり、また、③「その内 容によっては当該情報を削除」したくても「当該情報」 の外延が不明であったり、混入していて「削除」でき なかったりする場合もあることから、追記するのであ れば、場合分けをしたり、実務上の問題点も紹介する など、より記載を充実化すべきである。 ３．改訂内容以外の記載 ⚫ P.31 ⚫ について （１）ルール化の必要性とその方法 御指摘の手法についてもある旨を注釈に追記いたし 箇条書き 3 つ目 ました。 〇意見内容 「クラウド上に置く際のアクセス権限を適切に設定 すること等」と記載がありますが、アクセス権限だけ でなく、下記のような認証やユーザ管理などにも触れ るのはいかがでしょうか。 ・多要素認証を採用するなどといった認証強度 ・不要なアカウント/権限の削除 ・定期的な設定のチェック。※Salesforce の事故受 けて 12 対策方法の拡充を図る観点から、御意見を踏まえて、 〇理由 適切なアクセス制御の実現のためにはアクセス権限 の設定だけなく、制御の前提となる適切なアカウント 管理についても重要であると考えられるためです。 ⚫ P.33 ⚫ 御意見を踏まえて、記載を修正いたしました。 ⚫ 対策方法の拡充を図る観点から、御意見を踏まえて、 （２）秘密情報の取扱い等に関する社内の規程の策定 囲み線内の最後の箇条書き 〇意見内容 の保存が可能な場合、端末の内蔵記憶装置の号化やデ ータのリモートワイプの対策強化） ↓ の保存が可能な場合、端末の内蔵記憶装置の「暗」号 化やデータのリモートワイプの対策強化） 〇理由 誤記と思われます。 ⚫ P.34 （２）秘密情報の取扱い等に関する社内の規程の策定 ページ内箇条書き 2 つ目 〇意見内容 セキュリティ確保のためのルール（クラウドサービス で用いるパスワードについて他の用務で用いるパス ワードとの共用を避けるなどの厳格な管理、データの 共有範囲の限定等）を定めて ↓ 13 記載を修正いたしました。 セキュリティ確保のためのルール（多要素認証の設 定、パスワードの使いまわしを避ける、データの共有 範囲の限定、不要なアカウント/権限の削除等）を定 めて 〇理由 多要素認証などについても近年のセキュリティ対策 では基本的な対策となっていると考えられるためで す。 14 ⚫ コラム３ 外国から狙われる企業の秘密情報 ① １ リスク低減のための措置 ⚫ ①②④については、御意見を踏まえて、記載を修正 いたしました。 〇意見内容 ③については、御意見を踏まえて、わかりやすさの 箇条書きに下記を追加するのはいかがでしょうか。 観点から、記載内容が分かりやすくなるよう、以下 「保有するアプリケーション/システムに対する定期 のとおり修正いたしました。 的な脆弱性診断やペネトレーションテストを実施す る。 」 「近年のランサムウェアの流行に対抗するため、情 〇理由 報窃取被害によるリスク低減を図る観点から自組 システムに潜むリスクを脆弱性診断やペネトレーシ 織で保管する重要データを暗号化する。」 ョンテストの実施によって攻撃される前に特定し、イ ンシデントにつながる脆弱性を管理することが必要 また、バックアップの取得については、 「３ インシ なためです。 デント発生時の適切な対処・回復」に記載しており ② １ リスク低減のための措置 ますが、御意見を踏まえて、わかりやすさの観点か 最後の箇条書き ら「３ 〇意見内容 の備え」と項目名を修正いたしました。 〇 近年のランサムウエアの流行に対抗するためには 「， 」データの ↓ 〇 近年のランサムウエアの流行に対抗するためには 「、 」データの 〇理由 「， 」ではなく「、」が正しいと思われます。 ③ １ リスク低減のための措置＞最後の箇条書き 〇意見内容 15 インシデント発生時の適切な対処・回復へ 近年のランサムウエアの流行に対抗するためには，デ ータの暗号化が必要となると考えられます。 ↓ 近年のランサムウエアの流行に対抗するためには、シ ステムの暗号化被害に備えたバックアップの取得が 必要となると考えられます。 〇理由 ランサムウェアの典型的な攻撃は、システムを暗号化 して復号と引き換えに身代金を要求するものである ため、有効な対策はバックアップ等によって不正な暗 号化に備えることを対策としてはいかがでしょうか。 ④ ２ インシデントの早期検知 箇条書き 1 つ目 〇意見内容 〇 サーバ等における各種ログを確認する。 ↓ 〇 サーバや PC、ネットワーク機器等における各種ロ グを確認する。 〇理由 ユーザーが操作する PC 等から収集できるログもイン シデント対応に重要な場合があるため、 「サーバ以外 のログにも目を向ける必要がある」という点で「等」 にまとめるのではなく、少し具体的な名称を追加して はいかがでしょうか。 16 ⚫ ⚫ P.56 対策方法の拡充を図る観点から、御意見を踏まえて、 ３－４ 具体的な情報漏えい対策例 御指摘の手法についてもある旨を注釈に追記いたし （１）従業員等に向けた対策 ました。 ２「持ち出し困難化」に資する対策 【書類、記録媒体、物自体等の持出しを困難にす る措置】 ｃ．電子データの暗号化による閲覧制限等 ・意見内容 電子データにおいて「閲覧」以外の情報漏えいに繋が る可能性のあるすべての操作を制限するための文言 の追記 ・理由 電子データの持出しにつながる操作は閲覧だけでは なく、印刷やコピー＆ペーストなども同様である。 故に暗号化による閲覧制限だけではなく、閲覧権を持 つ従業員等に対してもデータ単位で閲覧、編集、印刷、 コピー＆ペースト等の利用権限を設定し、最小の権限 でデータを利用させるようにすることが望ましい。 またこの暗号化した電子データを参照するためには 管理サーバーによる認証を受けることが必要となる システムが望ましい。 ⚫ ⚫ P.59 【秘密情報の複製を困難にする措置】 ｊ.私物の USB メモリや情報機器、カメラ等の記録媒 17 対策方法の拡充を図る観点から、御意見を踏まえて、 記載を修正いたしました。 体・撮影機器の業務利用・持込みの制限 下から 2 つ目の箇条書き 〇意見内容 機器の利用制限を行うことのほか、EDR（Endpoint Detection and Response）の導入などするなど内部不 正モニタリングシステムを活用し ↓ 機器の利用制限を行うことのほか、EDR（Endpoint Detection and Response）や NDR（Network Detection and Response）等の導入で社内ネットワーク全体の不 審な挙動や異常を検知し 〇理由 近年の IT 環境はエンドポイントが増加しており、EDR のみではなく NDR を活用したネットワーク全体での 監視の重要性が増していると考えられます。 ⚫ P.67 ｏ．PC やネットワーク等の情報システムにおけるロ グの記録・保存とその周知 箇条書き 4 つ目 〇意見内容 マルウェア対策機能、不正サイトへの接続をブロック する機能等を利用することや、EDR を導入し、エンド ポイントにおける不審な挙動や異常を検知し、 ↓ 18 マルウェア対策機能、不正サイトへの接続をブロック す る 機 能 等 を 利 用 す る こ と や 、 EDR （ Endpoint Detection and Response）や NDR（Network Detection and Response）等の導入で社内ネットワーク全体の不 審な挙動や異常を検知し、 〇理由 近年の IT 環境はエンドポイントが増加しており、EDR のみではなく NDR を活用したネットワーク全体での 監視の重要性が増していると考えられます。 ⚫ P.68 ｏ．PC やネットワーク等の情報システムにおけるロ グの記録・保存とその周知 箇条書き 5 つ目 〇意見内容 企業内での場合と異なり物理的な視認性の確保が困 難なことから、テレワークに伴うログを記録して、安 全に保存するようにします。 ↓ 企業内での場合と異なり物理的な視認性の確保が困 難なことから、テレワークに伴うログを PC 管理ツー ル等を活用して記録し、安全に保存および収集をする ようにします。 〇理由 PC 上に保管されるログは改ざんされたり、ログ取得 19 を無効化されたりする可能性が考えられます。 単純にログを保存するのではなく、PC 管理ツールと 呼ばれるようなもので安全に保管し、必要に応じて管 理サーバーへのログ送信が必要ではないかと考えら れます。 ⚫ ⚫ P.91（改訂前 P.82） 取引先の管理能力の事前確認 上、今回の改訂版の公表までに修正いたします。 取引先の決定に当たっては、当該相手方が秘密情報 を適切に管理し、かつ、自社からの情報管理に係る要 請に適切に対応できる能力を有するか否かを、事前調 査や、ISMS（情報セキュリティマネジメントシステム） などの基準・認証・資格などを参考としつつ、事前に 確認することが重要です。 ↓ 省略 「事前調査や、プライシーマーク、ISMS（情報セキュ リティマネジメントシステム）、CBPR などの基準」 （コメント） プライバシーマークと、CBPR の追加を提案します。 ⚫ 御意見を踏まえて、関係機関・関係団体にも確認の 改訂案）91 頁「取引先の管理能力の事前確認」の部分 「ISMS（情報セキュリティマネジメントシステム）な どの基準・認証・資格など」の部分。 ○意見内容 ISMS に加え「プライバシーマーク」及び「APEC CBPR 20 ないしグローバル CBPR（越境プライバシールール）」 を加えることを要望します。 ○理 由 本ハンドブック案は、「情報漏えいのリスク」につい ての管理体制整備、「プライバシー・人権を保護する ための個人情報保護法等の法的要求を満足できる組 織体制の構築」 （160 頁、163 頁）等について解説する ものです。これらの体制構築・確認にあたり、既に普 及しているプライバシーマーク制度や、経済産業省や 個人情報保護委員会が推奨している CBPR システムの 参照が有効であると考えられるため、当該システムに 基づく認証に言及していただきたいと考えます。 ⚫ ⚫ P.112 ｆ. ファイアーウォール、アンチウィルスソフトの 導入、ソフトウェアのアップデート 1 行目 〇意見内容 例えばファイアーウォールや IDS/IPS とウェブサー バーの間に ↓ 例えばファイアーウォールや IDS/IPS と「ウェブサ ーバ」の間に 〇理由 他のページに合わせて「サーバ」としてはいかがでし 21 御意見を踏まえて、記載を修正いたしました。 ょうか。 ⚫ P.161 6-1 ⚫ 御意見を踏まえて、記載を修正いたしました。 ⚫ 御意見を踏まえて、関係機関・関係団体にも確認の 漏えいの兆候の把握及び疑いの確認方法 （１）漏えいの兆候の把握 箇条書き 4 つ目 〇意見内容 AI 等の最新技術を組み入れたモニタリングシ「ム」 テム ↓ AI 等の最新技術を組み入れたモニタリングシ「ス」 テム 〇理由 「システム」の誤記と思われます。 ⚫ P.228 秘密情報管理に関する各種ガイドライン等 について 以下の認証に関する適合評価基準等の追加を提案し ます。 ・プライバシーマーク ・CBPR ⚫ （改訂案）228 頁「（参考資料４）秘密情報管理に関 する各種ガイドライン等」の部分 ○意見内容 22 上、今回の改訂版の公表までに修正いたします。 ISMS に加えプライバシーマーク（JIS Q 15001） 、APEC 及びグローバル CBPR 認証の解説を加えることを要望 します。 ○理 由 本ハンドブック案は、「情報漏えいのリスク」につい ての管理体制整備、「プライバシー・人権を保護する ための個人情報保護法等の法的要求を満足できる組 織体制の構築」 （160 頁、163 頁）等について解説する ものです。これらの体制構築・確認にあたり、既に普 及しているプライバシーマーク制度や、経済産業省や 個人情報保護委員会が推奨している CBPR システムの 参照が有効であると考えられるため、当該システムに 基づく認証に言及していただきたいと考えます。 ⚫ ⚫ P.228 いただいた御意見については、次回改訂時の参考に 秘密情報ハンドブック改訂案 187 頁以下の参考資料 させていただきます。 ２についても、情報の利用態様の変化（例えば、CD が また、御意見を踏まえて、 「個人情報の保護に関する 使われることは少なくなった一方で、クラウドサーバ 法律についての経済産業分野を対象とするガイドラ を利用することが多くなった等）を踏まえた参考例に イン(平成 26 年 12 月 12 日厚生労働省・経済産業省 改訂し、スタートアップ及び中小企業等において参照 告示第 4 号)」に関する記載を削除いたしました。 しやすい参考例とすべきである。なお、 「個人情報の 保護に関する法律についての経済産業分野を対象と するガイドライン(平成 26 年 12 月 12 日厚生労働省・ 経済産業省告示第 4 号） 」 （同頁）は廃止されたので該 当記載は削除すべきである。 23 ⚫ ⚫ 参考資料 5（P.235～） 特にスタートアップ企業等においては人材が流動化 いただいた御意見については、今後の参考にさせて いただきます。 しており競業避止義務契約が締結されることも少な くないことから、秘密情報ハンドブック改訂案 237 頁 以下の裁判例紹介も適宜、アップデートすべきであ る。 ４．その他 ⚫ 2 章かその前に、保有する情報の把握・評価、秘密情 ⚫ 御指摘の点については、今後の改訂時の参考にさせ 報の決定において、不正競争防止法の営業秘密、限定 ていただきます。 提供データ、著作権上で保護されるもの、個人情報保 護法など情報、データの分類とそれに関係する法など が図示して説明があるといいのではないかと思いま した。 ⚫ ①企業における情報管理は、不正競争防止法等の法令 ⚫ ②③④については、今後の改訂の際に検討してまい ごとに行うものではなく、また、サイバーセキュリテ りたいと考えております。 ィ、技術情報流出及び輸出管理などのリスクごとに行 ⑤については、本ハンドブック末尾において、 「秘密 うものでもなく、あらゆる法令及び実務を踏まえて横 情報の保護ハンドブックのてびき」及び「秘密情報 断的に行われるものである。 の保護・活用事例集」に言及する資料を、別途添付い ②そこで、サイバーセキュリティに関して、コラムの たします。 記載（秘密情報ハンドブック改訂案 125 頁）にとどま らず、経済産業省が発行するサイバーセキュリティ経 営ガイドライン（秘密情報ハンドブック改訂案 230 頁）との異同及び関係についてもより詳しく紹介され ることを希望する。 ③同様に、技術情報管理についても、コラム（秘密情 24 報ハンドブック改訂案 141 頁）として紹介するのみな らず、秘密情報ハンドブック改訂案で紹介する対策案 と技術情報管理認証制度の基準との異同、並びに当該 認証制度のために経済産業省が案内している自己チ ェックリスト及び活用ガイドとの具体的な併用（活 用）方法についても紹介されることを希望する。 ④また、外為法コンプライアンスについては、特に大 学等において取り組まれているところ、秘密情報ハン ドブック改訂案 44 頁において「大学・研究機関に勤 務している教員・研究者など」に関する加筆をするの であれば、外為法との交錯点についても、より詳しく 紹介されることを希望する。 ⑤あわせて、「秘密情報の保護ハンドブック」の内容 を分かりやすく紹介した資料として「てびき」が、ま た、秘密情報管理の事例集として「秘密情報の保護・ 活用事例集」が発行されていることについて、秘密情 報ハンドブック改訂案においても紹介し、「秘密情報 の保護ハンドブック」が企業等においてより活用され ることを期待する。 ⚫ P179 からの「情報漏えい対策一覧」は、自社での対策 ⚫ 御指摘を踏まえて、利用者の利便性の観点から、 「情 を検討する際のチェックリストとしても有効ではな 報漏えい対策一覧」及び「各種契約書等の参考例」に いかと思います。その利活用をしやすくするために、 ついて、Word ファイルでも提供するようにいたしま Excel、Word 等の書式で提供していただけるといいの す。 ではないかと思います。 25 ⚫ P187 各種契約書等の参考例などは Word で提供される と利活用しやすいのではないかと思います。 ⚫ パブコメの文書が Word の変更履歴(いわゆる red ⚫ いただいた御意見については、今後のパブリックコ version)で提供され、変更箇所が、既存のドキュメン メントの募集に際して、参考にさせていただきます。 トとの対応でわかりやすくなっていると思います。し かし、最低限 PDF で公開するのであれば、可読性を高 めた“しおり付き PDF”で開示すべきだと思います。 さらにレビューをしやすくするためには、Word で提 供されるとワイルドカード検索なども有効に活用で きると思います。さらに、Word で提供されることに より、変更を見たい場合、変更後の文書を見たい場合 など切り替えてみることができ、レビューの質、速度 を向上できる可能性があると思います。 26

資料５ 「秘密情報の保護ハンドブック（改訂案） 」に対する追加の技術的修正 平成６年１月 29 日 対象箇所 4 頁、5 頁 修正内容 ⚫ 趣旨の明確化の観点から記載を以下のとおり整理。 当初案 「営業秘密情報」 修正後 「営業秘密にあたる情報」 12 頁 ⚫ 関係法令の規定ぶりに合わせて以下のとおり整理。 当初案 「外部への漏えいは一切許してはならず厳格な管理が求められるもの」 修正後 「必要かつ適切な安全管理措置を講じることが求められるもの」 ⚫ 趣旨の明確化の観点から以下のとおり修正。 当初案 「法令又は契約により秘密にしなければならないのか」 修正後 「法令又は契約に基づき秘密情報として取り扱わなければならないのか」 20 頁 ⚫ 趣旨の明確化の観点から以下のとおり修正。 当初案 「（受託やライセンス、Ｍ＆Ａ における交渉（事前協議を含む。）等の他社との契約等により限定的に開示された 技術情報、安全保障貿易管理に関わる製品に関する技術情報、経済安全保障推進法のもとで保全指定され特許出 願の公開が留保された発明に関する情報 等）」 修正後 「（受託契約・ライセンス契約・Ｍ＆Ａ交渉におけるＮＤＡ等の他社との契約等により限定的に開示された技術情 報、安全保障貿易管理に関わる製品に関する技術情報、経済安全保障推進法のもとで保全指定され特許出願の公 開が留保された発明に関する情報 等）」 23 頁 ⚫ 関係法令の規定ぶりに合わせて記載内容を以下のとおり整理。 当初案 「個人情報保護法に基づく管理が求められる個人情報や、」 修正後 「個人情報保護法に基づく取扱いが求められる個人情報や、」 65 頁 ⚫ 脚注 32 について、関係資料の改訂等に合わせて記載内容を整理。 修正後 『「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等 の対応について」に関するＱ＆ＡのＱ5-7 等が参考になります。（https://www.ppc.go.jp/all_faq_index/） 』 89 頁 ⚫ 趣旨の明確化の観点から以下のとおり修正。 当初案 「Ｍ＆Ａにおける交渉（事前協議を含む。）の相手」 修正後 「Ｍ＆Ａにおける交渉相手」 98 頁 ⚫ 個人情報の漏えいに伴う被害の発生についてはケースバイケースであり、個別具体の例示がなくても文意が明 らかなため、以下のとおり整理。 当初案 「個人情報など、漏えいした場合に他者に被害を与えるような情報の場合や」 修正後 「漏えいした場合に他者に被害を与えるような情報の場合や」 104 頁 ⚫ 文章内での平仄の観点から以下のとおり修正。 当初案 「例えば自己の主張や相手への反論、文書提出命令などにより営業秘密を含む保有する書類・データの提出を行う ことがあり得ます。」 修正後 「例えば自己の主張や相手への反論、文書提出命令などにより秘密情報を含む保有する書類・データの提出を行う ことがあり得ます。」 130 頁 ⚫ 個人情報保護法においては、個人情報の厳格な管理を求めており、かかる観点からの解説ツールである同お役立 ちツール（※中小企業向け）については、企業等の社内体制構築における柔軟性について言及する本記載とそぐ わないため、脚注を削除。 134 頁 ⚫ 本ハンドブック内での平仄の観点から以下のとおり修正。 当初案 「廃棄すべき情報が残存しているなど」 2 修正後 「廃棄・消去すべき情報が残存しているなど」 161 頁、164 頁 ⚫ 関係法令の趣旨に合わせて「プライバシー・人権を保護するための個人情報保護法等の法的要求を満足できる」 を削除。 169 頁 ⚫ 関係法令の規定ぶりに合わせて以下のとおり整理。 当初案 「個人情報の場合、個人情報保護法に基づき、業種に応じた主務官庁に対する報告等の対応が必要」 修正後 「個人情報の場合、個人情報保護委員会への報告及び本人への通知の対応が必要」 ⚫ 関係法令の規定ぶりに合わせて以下のとおり整理。 当初案 「特に、故意の内部不正によって個人データが漏えいした場合は、遅滞なく、個人情報保護委員会及び本人（漏え いしたデータの保有者）への報告を実施。また、事態の発生を認識した後速やかに報告するとともに、６０日以 内に確報を行う。 」 修正後 「特に、一定の個人データの漏えい等の事態が発生した場合、事態を知った時点から概ね３～５日以内に「速報」 として、また３０日以内（不正な目的で行われたおそれがある場合は６０日以内）を「確報」として個人情報保 護委員会に報告しなければならない。また、当該事態が生じた旨を本人に通知しなければならない。」 参考資料３、参考資料４ ⚫ 窓口名称、ＵＲＬ、連絡先等の変更等に伴う修正。公表までに修正予定。 3

【参考資料１】 限定提供データに関する指針 平成３１年１月２３日 （最終改訂：令和４６年●５月） 経済産業省 （改訂履歴） 令和４年 ５月改訂 令和６年 ●月改訂 目次 はじめに ........................................................................................................................................... 1 １．本指針の位置づけ .................................................................................................................. 1 ２．改訂の経緯 ............................................................................................................................. 1 ３． 「限定提供データ」に関する検討が行われた委員会等 ......................................................... 3 Ⅰ．総説 ........................................................................................................................................... 6 １．不正競争防止法の位置づけ ................................................................................................... 6 ２．限定提供データに係る不正競争について（平成 30 年改正） .............................................. 6 Ⅱ．限定提供データについて ........................................................................................................ 10 １． 「業として特定の者に提供する」 （限定提供性）について .................................................. 10 ２． 「電磁的方法・・・により相当量蓄積され」（相当蓄積性）について.................................11 ３． 「電磁的方法により・・・管理され」 （電磁的管理性）について ....................................... 12 ４． 「技術上又は営業上の情報」について ................................................................................. 15 ５． 「営業秘密として管理されているものを除く」について.................................................... 16 ６．適用除外の対象となる「無償で公衆に利用可能となっている情報（オープンなデータ）と 同一」の情報について（法第 19 条第１項第９８号ロ） ................................................... 181817 Ⅲ． 「不正競争」の対象となる行為について（総論） .............................................................. 2221 １．各行為（ 「取得」 、 「使用」 、 「開示」）の対象について ..................................................... 2322 ２． 「取得」について.............................................................................................................. 2322 ３． 「使用」について.............................................................................................................. 2423 ４． 「開示」について.............................................................................................................. 2524 Ⅳ．不正取得類型について ........................................................................................................ 2726 １． 「窃取、詐欺、強迫その他の不正の手段」について ....................................................... 2827 ２．不正取得類型に該当しないと考えられる事例 ................................................................ 2928 Ⅴ．著しい信義則違反類型について ......................................................................................... 3130 １．図利加害目的について .................................................................................................... 3332 ２． 「限定提供データの管理に係る任務に違反して行う」行為について ............................. 3938 Ⅵ．転得類型について ............................................................................................................... 4241 １．取得時悪意の転得類型 .................................................................................................... 4342 ２．取得時善意の転得類型 .................................................................................................... 4847 Ⅶ．請求権者について ............................................................................................................... 4948 １．概要.................................................................................................................................. 4948 ２．プラットフォーマーと請求権者 ...................................................................................... 5049 ３．委託と請求権者 ............................................................................................................... 5049 はじめに １．本指針の位置づけ 本指針は、平成 30 年の不正競争防止法改正において導入された「限定提供デー タ」に係る「不正競争」について、本制度導入が検討された産業構造審議会不正競 争防止小委員会（以下「不正競争防止小委員会」という。）における「各要件の考え 方、該当する行為等の具体例を盛り込んだわかりやすいガイドラインを策定すべ き」との指摘等を踏まえ、策定されたものである。 本指針は、産業界、有識者等から構成された「不正競争防止に関するガイドライ ン素案策定ＷＧ」において原案を策定し、不正競争防止法小委員会の審議を経て策 定されたものであり、限定提供データの定義や不正競争に該当する要件等につい て、一つの考え方を示すものであるが、法的拘束力を持つものではない。 したがって、当然のことながら、不正競争防止法に関する個別事案の解決は、最 終的には、裁判所において、個別の具体的状況に応じて、他の考慮事項とともに総 合的に判断されるものである。 なお、本指針は、改正法の施行後の運用を見つつ、適時適切に見直しを行ってい くこととしている。 ●産業構造審議会 知的財産分科会 不正競争防止小委員会 「データ利活用促進に向けた検討 中間報告」より抜粋 ７．ガイドライン等の策定を通じた予見可能性を高める努力 新たに導入する制度の施行に先立ち、各規定の内容の明確化を図るため、不正競争 防止に関するガイドライン素案策定ＷＧにおいて検討を行い、技術的管理等の客体の 要件の考え方やその具体例、著しい信義則違反類型における図利加害目的に該当する 行為・該当しない行為の例などを示す、分かりやすいガイドライン等を、速やかに策 定するべきである。また、制度の施行後においても、その運用状況を見つつ、適時適 切にガイドライン等の見直しを行っていくべきである。事業者が社内において策定さ れる各規定を通じて教育・啓発活動を推進することも重要であり、その取組を推進す る観点からもガイドライン等によって、その容易化を図っていく必要がある。 ２．改訂の経緯 （令和４年５月改訂） 限定提供データに係る規律は、国会の附帯決議で施行後３年見直しが要請されて いた。これを受け、不正競争防止小委員会で、限定提供データに係る規律の創設時 からの実務の進展、近時政府全体で推し進めるデジタル化の進展等を念頭に、主 に、（ⅰ）制度施行後、限定提供データの利活用が進む中で解釈の明確化等の要請が 寄せられた論点、（ⅱ）データ流通プラットフォームを運営する取引事業者が制度実 1 装する際に課題となる論点について検討を行った。当該検討結果を受け、本改訂を 実施した。 （令和６年●月改訂） 知的財産の分野におけるデジタル化や国際化の更なる進展などの環境変化を踏ま え、限定提供データの保護の強化を含む不正競争防止法の改正が令和５年に行われ た。この改正を踏まえ、本改訂を実施した。 2 ３．「限定提供データ」に関する検討が行われた委員会等 【産業構造審議会 知的財産分科会 不正競争防止小委員会 委員名簿】 相澤 英孝 武蔵野大学 法学部 教授 （平成 30 年 11 月 20 日 第 10 回まで） 淺井 俊雄 日本知的財産協会 副理事長 日本電気株式会社 知的財産本部 上席主幹 （令和４２年３６月 23３日 第 11 回から第 16 回まで） 池村 治 日本経済団体連合会 知的財産委員会・企画部会 委員 味の素株式会社 理事 知的財産部長 （令和２年６月３日 第 11 回まで） 大水 眞己 日本知的財産協会 常務理事 富士通株式会社 法務・コンプライアンス・知的財産本部 本部長代理 （平成 30 年 11 月 20 日 第 10 回まで） ◎岡村 久道 小川 暁 京都大学大学院 医学研究科 講師、弁護士 東京地方裁判所 判事 （令和３年 12 月９日 第 12 回から） 久貝 卓 河野 智子 小松 文子 日本商工会議所 常務理事 ソニーグループ株式会社 知的財産・技術標準化部門 スタンダード ＆パートナーシップ部 著作権政策室 国内渉外担当著作権政策担当 部長 ノートルダム清心女子大学 特別招聘教授長崎県立大学 副学長 （令和３年 12 月９日 第 12 回から） 下川原 郁子 日本知的財産協会 理事長 株式会社東芝 技術企画部 エキスパート （令和４年 10 月 18 日 第 18 回から） 近藤 健治 末吉 亙 杉村 純子 田村 善之 冨田 珠代 トヨタ自動車株式会社 知的財産部 主査 ＫＴＳ法律事務所弁護士 日本弁理士会 会長 プロメテ国際特許事務所 代表弁理士 東京大学大学院 法学政治学研究科 教授 日本労働組合総連合会 総合政策推進局長 （令和３年 12 月９日 第 12 回から） 長澤 健一 キヤノン株式会社 常務執行役員 知的財産法務本部長 （令和２年６月３日 第 11 回まで） 3 野口 祐子 グーグル合同会社 執行役員 法務部長、弁護士 （平成 30 年 11 月 20 日 第 10 回まで） 長谷川 正憲 日本経済団体連合会 知的財産委員会・企画部会 委員 キヤノン株式会社 知的財産法務本部 知的財産渉外第三部長 （令和３年 12 月９日 第 12 回から） 畠山 一成 日本商工会議所 常務理事 （令和５年 11 月 28 日 第 24 回から） 林 いづみ 桜坂法律事務所 弁護士 （令和４年 11 月 28 日 第 20 回まで） 春田 雄一 日本労働組合総連合会 経済政策局長 （令和２年６月３日 第 11 回まで） 水越 尚子 エンデバー法律事務所 弁護士 （平成 30 年 11 月 20 日 第 10 回まで） 水野 正則 知的財産高等裁判所 判事 （令和５年 11 月１日 第 23 回から） 三井 大有 東京地方裁判所 判事 （令和２年６月３日 第 11 回まで） 宮島 香澄 日本テレビ 報道局解説委員 （令和２年６月３日 第 11 回まで） 山本 和彦 一橋大学大学院 法学研究科 教授 （令和４年 11 月 28 日 第 20 回まで） （令和３年 12 月９日 第 12 回から） 敬称略（50 音順）、◎：委員長 4 【不正競争防止に関するガイドライン素案策定ＷＧ 委員名簿】 （平成 30 年 11 月時点） 淺井 俊雄 池村 治 岡村 久道 奥邨 弘司 杉村 純子 竹市 博美 ◎田村 善之 西田 亮正 野口 祐子 春田 雄一 三好 豊 渡部 俊也 日本電気株式会社 知的財産本部 主席主幹 日本経済団体連合会 知的財産委員会 企画部会委員 味の素株式会社 理事 知的財産部長 不正競争防止小委員会 委員長 京都大学大学院 医学研究科 講師、弁護士 慶應義塾大学大学院 法務研究科 教授 日本弁理士会 第４次産業革命対応ワーキンググループ 座長 プロメテ国際特許事務所 代表弁理士 トヨタ自動車株式会社 東京技術部 主幹（知的財産部兼務） 北海道大学大学院 法学研究科 教授 株式会社シップデータセンター 事務受託弁護士 渥美坂井法律事務所・外国法共同事業 グーグル合同会社 執行役員 法務部長、弁護士 日本労働組合総連合会 経済政策局長 森・濱田松本法律事務所 パートナー弁護士 東京大学政策ビジョン研究センター 教授 敬称略（50 音順・12 名）、◎：主査 5 Ⅰ．総説 １．不正競争防止法の位置づけ 不正競争防止法（平成 30 年改正後の平成５年法律第 47 号。以下「法」という。） は、他人の技術開発、商品開発等の成果を冒用する行為等を不正競争として規定し ている。 具体的には、ブランド表示の盗用、形態模倣、営業秘密の不正取得等の不正競争 に該当する行為を民事上の差止請求（法第３条）等の対象としており、不法行為法 の特則として位置づけられるものである。 また、不正競争のうち、公益の侵害の程度が著しく、当事者間の民事的請求にの み委ねることが妥当でない行為については刑事罰の対象とされている。 ２．限定提供データに係る不正競争について（平成 30 年改正） ＩｏＴ、ビッグデータ、ＡＩ等の情報技術が進展する第四次産業革命を背景に、 データは企業の競争力の源泉としての価値を増している。気象データ、地図デー タ、機械稼働データ、消費動向データなどについては、共有・利活用されて新たな 事業が創出され、我が国経済を牽引し得る高い付加価値が生み出されている。この ような多種多様なデータがつながることにより新たな付加価値が創出される産業社 会「Connected Industries」の実現に向けては、データの創出、収集、分析、管理 等の投資に見合った適正な対価回収が可能な環境が必要である。 しかし、利活用が期待されるデータは複製が容易であり、いったん不正取得され ると一気に拡散して投資回収の機会を失ってしまうおそれがあり、データを安心し て提供するために、これらの行為に対する法的措置の導入を求める声があった。 このような状況を受け、商品として広く提供されるデータや、コンソーシアム内 で共有されるデータなど、事業者等が取引等を通じて第三者に提供するデータを念 頭に、「限定提供データ（法第２条第７項）」を定義し、「限定提供データ」に係る不 正取得、使用、開示行為を不正競争として位置づけた（法第２条第１項第 11 号～第 16 号） 。 安全なデータ利用のため、利用者側の萎縮効果も配慮して、「限定提供データ」に 係る不正競争に関して適用除外とする行為も併せて規定した（法第 19 条第１項第８ 号1）（令和５年改正後の法第 19 条第１項第９号）。 限定提供データの不正取得・使用・開示行為等の不正競争は、民事措置（差止請 求、損害賠償請求）の対象であるが、まだ事例の蓄積も少ない中で、事業者に対し て過度の萎縮効果を生じさせないよう、刑事罰の対象とはなっていない。 ※ 本指針は、営業秘密に関する規定の解釈には影響を与えるものではない。 1 現行法の法第 19 条第 1 項第 9 号。 6 【限定提供データに係る不正競争】 (1) 限定提供データの定義 第二条 ７ この法律において「限定提供データ」とは、業として特定の者に提供する情報とし て電磁的方法（電子的方法、磁気的方法その他人の知覚によっては認識することがで きない方法をいう。次項において同じ。）により相当量蓄積され、及び管理されてい る技術上又は営業上の情報（営業秘密として管理されているものを除く。）をいう。 7 (2) 限定提供データに係る不正競争 ①不正取得類型 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十一 窃取、詐欺、強迫その他の不正の手段により限定提供データを取得する行為 （以下「限定提供データ不正取得行為」という。）又は限定提供データ不正取得 行為により取得した限定提供データを使用し、若しくは開示する行為 ②著しい信義則違反類型 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十四 限定提供データを保有する事業者（以下「限定提供データ保有者」とい う。）からその限定提供データを示された場合において、不正の利益を得る目的 で、又はその限定提供データ保有者に損害を加える目的で、その限定提供データ を使用する行為（その限定提供データの管理に係る任務に違反して行うものに限 る。）又は開示する行為 ③転得類型 （取得時悪意の転得類型） 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十二 その限定提供データについて限定提供データ不正取得行為が介在したことを 知って限定提供データを取得し、又はその取得した限定提供データを使用し、若 しくは開示する行為 十五 その限定提供データについて限定提供データ不正開示行為（前号に規定する 場合において同号に規定する目的でその限定提供データを開示する行為をいう。 以下同じ。）であること若しくはその限定提供データについて限定提供データ不 正開示行為が介在したことを知って限定提供データを取得し、又はその取得した 限定提供データを使用し、若しくは開示する行為 （取得時善意の転得類型） 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十三 その取得した後にその限定提供データについて限定提供データ不正取得行為 が介在したことを知ってその取得した限定提供データを開示する行為 十六 その取得した後にその限定提供データについて限定提供データ不正開示行為 があったこと又はその限定提供データについて限定提供データ不正開示行為が介 在したことを知ってその取得した限定提供データを開示する行為 (3) 適用除外 （適用除外） 第十九条 第三条から第十五条まで、第二十一条（第二項第七号に係る部分を除く。） 8 及び第二十二条の規定は、次の各号に掲げる不正競争の区分に応じて当該各号に定 める行為については、適用しない。 九八 第二条第一項第十一号から第十六号までに掲げる不正競争 次のいずれかに掲げる行為 イ 取引によって限定提供データを取得した者（その取得した時にその限定提供デー タについて限定提供データ不正開示行為であること又はその限定提供データについ て限定提供データ不正取得行為若しくは限定提供データ不正開示行為が介在したこ とを知らない者に限る。）がその取引によって取得した権原の範囲内においてその 限定提供データを開示する行為 ロ その相当量蓄積されている情報が無償で公衆に利用可能となっている情報と同一 の限定提供データを取得し、又はその取得した限定提供データを使用し、若しくは 開示する行為 9 Ⅱ．限定提供データについて 第二条 ７ この法律において「限定提供データ」とは、業として特定の者に提供する情報として 電磁的方法（電子的方法、磁気的方法その他人の知覚によっては認識することができな い方法をいう。次項において同じ。）により相当量蓄積され、及び管理されている技術 上又は営業上の情報（営業秘密として管理されているものを除く。）をいう。 ※各要件の該当性は、問題となる不正競争が行われた又は行われる時点で判断される。 １．「業として特定の者に提供する」（限定提供性）について 「限定提供データ」は、ビッグデータ等を念頭に、商品として広く提供される データや、コンソーシアム内で共有されるデータなど、事業者等が取引等を通じ て特定の者に提供する情報を想定している。 このため、本要件の趣旨は、一定の条件の下で相手方を特定して提供されるデ ータを保護対象とすることにある。 よって、相手方を特定・限定せずに無償で広く提供されているデータは対象と ならない（６．において詳述）。 (1) 「業として」について 「業として」とは、ある者の行為が、社会通念上、事業の遂行・一環として行 われているといえる程度のものである場合をいう。反復継続的に行われる事業の 一環としてデータを提供している場合、又はまだ実際には提供していない場合で あっても、データ保有者にそのような事業の一環としてデータを提供する意思が 認められるものであれば、本要件に該当する。事業として提供している場合は基 本的には本要件に該当するものと考えられ、本要件を満たすために、特定のデー タを反復継続的に提供していることを求めるものではない。 ＜原則として「業として」に該当すると考えられる具体例＞ ➢ データ保有者が繰り返しデータ提供を行っている場合 （各人に１回ずつ複数者に提供している場合や、顧客ごとにカスタ マイズして提供している場合も含む。） ➢ データ保有者が翌月からデータ販売を開始する旨をホームページ等で 公表している場合 ➢ コンソーシアム内でデータ保有者が、コンソーシアムメンバーに提供 している場合 無償で提供する場合や個人が提供する場合であっても、反復継続的に行われ 10 ている行為が、社会通念上、事業の遂行・一環として行われているといえる程度 のものであれば、「業として」の要件に該当し得る。ただし、差止請求（法第３ 条）及び損害賠償請求（法第４条）の請求権者である「営業上の利益を侵害され た者」や「侵害されるおそれがある者」に該当しない場合もある。 (2) 「特定の者に提供する」について 「特定の者」とは、一定の条件の下でデータ提供を受ける者を指す。特定され ていれば、実際にデータ提供を受けている者の数の多寡に関係なく本要件を満た す。 ＜原則として「特定の者」に該当すると考えられる具体例＞ ➢ 会費を払えば誰でも提供を受けられるデータについて、会費を払って提 供を受ける者 ➢ 資格を満たした者のみが参加する、データを共有するコンソーシアムに 参加する者 「提供する」とは、データを特定の者が利用し得る状態に置くことをいい、前 述のとおり、実際に提供をしている場合だけではなく、提供する意思が認められ る場合にも、本要件を満たす。 ＜原則として「提供する」に該当すると考えられる具体例＞ ➢ 大量に蓄積しているデータについて、各顧客の求めに応じ、顧客毎に一 部のデータを提供している場合には、大量に蓄積しているデータ全体に ついて、本要件を満たすと考えられる。 ➢ クラウド上で保有しているデータについて、顧客が当該クラウドにアク セスすることを認める場合。 ２．「電磁的方法・・・により相当量蓄積され」（相当蓄積性）について 相当蓄積性の要件の趣旨は、ビッグデータ等を念頭に、有用性を有する程度に 蓄積している電子データを保護対象とすることにある。なお、「電磁的方法」の要 件は、対象とする電子データの特性に鑑み、規定されたものである。 (1) 「相当量」について 「限定提供データ」は業として提供されるデータであり、「相当量」は、個々 のデータの性質に応じて判断されることとなるが、社会通念上、電磁的方法によ り蓄積されることによって価値を有するものが該当する。その判断に当たって は、当該データが電磁的方法により蓄積されることで生み出される付加価値、利 活用の可能性、取引価格、データの創出・収集・解析・管理に当たって投じられ 11 た労力・時間・費用等が勘案されるものと考えられる。 なお、保有者が管理しているデータの一部が提供されることがあり得るが、そ の一部について、蓄積されることで生み出される付加価値、利活用の可能性、取 引価格、データの創出・収集・解析・管理に当たって投じられた労力・時間・費 用等を勘案し、それにより当該一部について蓄積され、価値が生じている場合 は、相当蓄積性があるものと判断される。 ＜原則として「相当蓄積性」を満たすと考えられる具体例＞ ➢ 携帯電話の位置情報を全国エリアで蓄積している事業者が、特定エリア （例：霞ヶ関エリア）単位で抽出し販売している場合、その特定エリア 分のデータについても、電磁的方法により蓄積されていることによって 取引上の価値を有していると考えられるデータ ➢ 自動車の走行履歴に基づいて作られるデータベースについて、実際は当 該データベースを全体として提供しており、そのうちの一部を抽出して 提供することはしていない場合であっても、電磁的方法により蓄積され ることによって価値が生じている一部分のデータ ➢ 大量に蓄積している過去の気象データから、労力・時間・費用等を投じ て台風に関するデータを抽出・解析することで、特定地域の台風に関す る傾向をまとめたデータ ➢ 分析・解析に労力・時間・費用等を投じて作成した、特定のプログラム を実行させるために必要なデータの集合物 ３．「電磁的方法により・・・管理され」（電磁的管理性）について 電磁的管理性要件の趣旨は、法第２条第７項において「特定の者に提供する情 報として電磁的方法により・・・管理され」と規定しているとおり、データ保有 者がデータを提供する際に、特定の者に対して提供するものとして管理する意思 が、外部に対して明確化されることによって、特定の者以外の第三者の予見可能 性や、経済活動の安定性を確保することにある。 (1) 電磁的管理性について 電磁的管理性が満たされるためには、データ提供時に施されている管理措置に よって、当該データが特定の者に対してのみ提供するものとして管理するという 保有者の意思を第三者が認識できるようにされている必要がある。電磁的管理性 が満たされるか否かは、データ提供時に施されている管理措置によって判断され るため、社内でのデータの取扱いに際して電磁的管理がなされていなかったとし ても、同要件が直ちに否定されることはない。なお、実際にデータの提供を開始 していなくても、提供する意思が認められれば、「提供」要件を満たし、限定提 供データに該当する場合も考えられる。この場合は、客観的に見て、実際に提供 12 する際に、電磁的管理を予定しているといえる場合に、本要件を満たすと考えら れる。 管理措置の具体的な内容・管理の程度は、企業の規模・業態、データの性質や その他の事情によって異なるが、第三者が一般的にかつ容易に認識できる管理で ある必要がある。 電磁的管理性要件の趣旨は、前述のとおり、第三者の予見可能性の確保にある ところ、電磁的管理と認められるためには、当該データ専用の管理がなされてお り、当該データについて特定の者に対して提供するものとして管理する意思が第 三者から認識できるものである必要がある。 ※ なお、 「当該データ専用の管理」とは、限定提供データのみのための管理を求める趣 旨ではなく、例えば、 「限定提供データ」と「その他データ」が同一のＩＤ・パスワー ドで管理されている場合であっても、必ずしも、本要件が否定されるものではない。 対応する措置としては、データ保有者と、当該保有者から提供を受けた者（特 定の者）以外の者がデータにアクセスできないようにする措置、つまりアクセス を制限する技術が施されていることが必要である。 アクセス制限は、通常、ユーザーの認証により行われ、構成要素として、Ｉ Ｄ・パスワード（Something You Know）、ＩＣカード・特定の端末機器・トーク ン（Something You Have）、生体情報（Something You Are）などが用いられる （データを暗号化する場合は、暗号化されたデータがユーザーの認証を行った後 に復号されるというように、特定の者のみがアクセスできる措置として講じられ ている場合がこれに該当する） 。また、専用回線による伝送も同様にアクセスを 制限する技術に該当するものと考えられる。 ①認証に関する技術 下記の認証に関する技術を単独若しくは複数組み合わせて使用することや、 認証に関する技術に暗号化に関する技術を組み合せて使用することが考えられ る。 ＜「認証に関する技術」の具体例＞ ➢ ＩＤ・パスワード、ＩＣカード、トークン、生体認証（顔、指紋、静 脈、虹彩、声紋など）、電子証明書、ＩＰアドレス2 ➢ アクティベーション方式（アンロック方式を含む）による制御 2 コンピュータをネットワークで接続するために、それぞれのコンピュータに割り振られた一意 の数字の組み合わせのこと。 （総務省「国民のためのサイバー情報セキュリティサイト」 （https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.htmlhttp://www.soumu. go.jp/main_sosiki/joho_tsusin/security_previous/index.htm） ） 13 ＜認証技術とともに使用される「暗号化に関する技術」の具体例＞ ➢ データに対する暗号化、通信に対する暗号化、ウェブサイトや電子メ ール通信に対する暗号化 ➢ 契約者以外の者による画像の視聴を不可としている暗号化 ＜原則として「電磁的管理性」を満たすと考えられる具体例＞ ➢ ＩＤ・パスワードを用いたユーザー認証によるアクセス制限 ➢ ＩＤ・パスワード and/or 指紋認証 and/or 顔認証等の複数の認証技術 を用いたユーザー認証によるアクセス制限 ➢ データを暗号化した上で、顔認証技術を用いたユーザー認証によって アクセスを制限する方法 ➢ ＶＰＮ3を使用し、ＩＤ・パスワードによるユーザー認証によってアク セスを制限する方法 ➢ 初期にＩＤ・パスワード設定によるアクセス制限が行われたうえ、以 後はセンサー間でリアルタイムにデータの授受が行われる場合 ②専用回線 アクセスを制限する技術としては、特定の者以外の第三者の干渉を遮断した 専用回線を用いることも想定される。 ③電磁的管理性を満たさない場合 複製ができないような措置がなされているがアクセス制御はされていない場 合は、電磁的管理性は満たさないと考えられる。 ＜原則として「電磁的管理性」を満たさないと考えられる具体例＞ ➢ ＤＶＤで提供されているデータについて、当該データの閲覧はできる が、コピーができないような措置が施されている場合 当該データ専用の管理がなされていない場合には、電磁的管理性を満たさな いと考えられる。 ＜原則として「電磁的管理性」を満たさないと考えられる具体例＞ ➢ データの提供を希望する者が当該データを受け取るためには、他の作 業をなすこともある部屋に設置されたＰＣに物理的にアクセスする必 要がある場合に、データ自体には電磁的な管理がされておらず、当該 3 ＶＰＮ（Virtual Private Network） ：仮想的な専用ネットワークのこと。一般の公衆回線をあ たかも専用線として利用する方法として考案された。認証技術や暗号化技術により安全性を保つ 工夫がされている。 14 部屋への出入りのみを電磁的に管理している場合 ４． 「技術上又は営業上の情報」について 法第２条第７項の保護の対象は、「技術上又は営業上の情報」と規定している。 (1) 「技術上又は営業上の情報」の考え方 「技術上又は営業上の情報」には、利活用されている（又は利活用が期待され る）情報が広く該当する。具体的には、「技術上の情報」として、地図データ （※） 、機械の稼働データ、ＡＩ技術4を利用したソフトウェアの開発（学習）用の データセット（学習用データセット）5や当該学習から得られる学習済みモデル6 等の情報が、「営業上の情報」として、消費動向データ、市場調査データ等の情 報があげられる。 ※ 本指針中における「データ」には、テキスト、画像、音声、映像等が含まれる。 一方、違法な情報や、これと同視し得る公序良俗に反する有害な情報について は、不正競争防止法上明示されてはいないが、法の目的（「事業者間の公正な競 争の確保」、「国民経済の健全な発展への寄与」）を踏まえれば、保護の対象とな る技術上又は営業上の情報には該当しないものと考えられる。 さらに、差止請求（法第３条）及び損害賠償請求（法第４条）の請求権者は、 「営業上の利益を侵害された者」や「侵害されるおそれがある者」とされている ことから、公序良俗に反する情報等を提供する者は、不正競争防止法の法目的に 照らし、営業上の利益を侵害された者や侵害されるおそれがある者には該当しな い。 ＜原則として違法又は公序良俗に反する情報に該当すると考えられる具体例＞ ➢ 児童ポルノ画像データ ➢ 麻薬等、違法薬物の販売広告のデータ 4 「ＡＩ・データの利用に関する契約ガイドライン－ＡＩ編－（平成３０年６月）」 （以下「ＡＩ ガイドライン」という。 ） （https://www.meti.go.jp/policy/mono_info_service/connected_industries/sharing_and_utilizat ion/20180615001-3.pdfhttp://www.meti.go.jp/press/2018/06/20180615001/201806150013.pdf）と同様に、本指針における「ＡＩ技術」は、機械学習、またはそれに関連する一連のソ フトウェア技術のいずれかを意味するものとする。なお、ＡＩガイドラインでは、「機械学習」 は、 「あるデータの中から一定の規則を発見し、その規則に基づいて未知のデータに対する推 測・予測等を実現する学習手法の一つである。 」と説明されている。 5 生データに対して、欠測値や外れ値の除去等の前処理や、ラベル情報（正解データ）等の別個 のデータの付加等、あるいはこれらを組み合わせて、変換・加工処理を施すことによって、対象 とする学習の手法による解析を容易にするために生成された二次的な加工データをいう（ＡＩガ イドラインより） 。 6 学習済みパラメータ（学習用データセットを用いた学習の結果、得られたパラメータ（係数） をいう）が組み込まれた「推論プログラム」をいう（ＡＩガイドラインより）。 15 ➢ 名誉毀損罪に相当する内容のデータ 等 ５．「営業秘密として管理されているものを除く」について 「秘密として管理されている」（秘密管理性）とは、「営業秘密」（法第２条第６ 項）の要件である。「営業秘密」に係る規律は、事業者が秘密として管理する情報 の不正利用からの保護を目的とする一方、「限定提供データ」に係る規律は、一定 の条件を満たす特定の者に提供する情報の不正利用からの保護を目的とする規律 である。 本規定の趣旨は、このような「営業秘密」と「限定提供データ」の違いに着目 し、両者の重複を避けるため、「営業秘密」を特徴づける「秘密として管理されて いるもの」を「限定提供データ」から除外することにある。限定提供データの保 護対象について、平成 30 年の制度創設時点では、「秘密として管理されているも のを除く」とされていたが、事業者における情報の管理実態等を踏まえて、令和 ５年の法改正において事業者による情報の保護と利活用をさらに前進させるため の措置として、「営業秘密を除く」に拡充された。もっとも、この趣旨は、法適用 の場面において、２つの制度による保護が重複して及ばないことを意味するにす ぎず、実務上は、両制度による保護の可能性を見据えた管理を行うことは否定さ れない。したがって、事業活動における有用な情報を保有する事業者において、 両制度による保護の可能性を見据えた管理を行うことが期待される。 「営業秘密」とは、「秘密として管理されている生産方法、販売方法その他の事 業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」 をいう（法第２条第６項）。 なお、経済産業省では、本法の「営業秘密」の定義等について、一つの考え方 を示すものとして「営業秘密管理指針7」を策定（平成 27 年１月に全部改訂し、平 成 31 年１月に一部改訂を行っている。）しているので適宜参照されたい。 (1) 秘密管理性について 秘密管理性は、「営業秘密保有企業の秘密管理意思が秘密管理措置によって従 業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性 が確保される必要がある8。」とされ、当該要件が満たされるためには少なくとも 保有者に秘密として管理する意思があることが必要である。限定提供データにつ いても、ＩＤ・パスワード等による電磁的管理、提供先に対する「第三者開示禁 止（※）」の義務を課す等の措置が行われる場合がありうる。しかし、これらの措 置が対価を確実に得ること等を目的とするものにとどまり、その目的が満たされ 7 「営業秘密管理指針」 （https://www.meti.go.jp/policy/economy/chizai/chiteki/guideline/h31ts.pdf） 8 「営業秘密管理指針」から引用 （） 16 る限り誰にデータが知られてもよいという方針の下で施されている場合には、こ れらの措置は、秘密として管理する意思に基づくものではなく、当該意思が客観 的に認識できるものでもない。したがって、そのような場合には、法第２条第７ 項の限定提供データの定義に規定される「秘密として管理されているものを除 く」の「秘密として管理されている」ものには該当しないと考えられる。 ※ 限定提供データの提供に係る契約書等においては、 「第三者提供禁止」等、「開示」とは 異なる用語で規定されている場合もある。 ＜原則として「秘密として管理されている」と考えられる具体例＞ ➢ 自らの生産工程の一部を外部事業者に委託する場合に、当該外部事業者 に対し、そのデータの利用に当たり、秘密として管理する義務を課した上 で、当該データを記録した媒体を提供する場合 ➢ 限られた数社のみをメンバーとする共同研究開発のためのコンソーシア ムにおいて、メンバー企業が、当該研究に必要な実験データをコンソーシ アム内で提供するに当たって、秘密として管理する義務を課した上で、当 該データにアクセスできるＩＤ・パスワードを付与する場合 ＜原則として「秘密として管理されている」とは考えられない具体例＞ ➢ 料金を支払えば会員になれる会員限定データベース提供事業者が、会員 に対し、当該データにアクセスできるＩＤ・パスワードを付与する場合 （この場合、「第三者開示禁止」の義務が課されていたとしても、「秘密 として管理されている」ものには該当しない。） ➢ 特定の業界に所属しているのであれば申請するだけで会員になれるコン ソーシアムが、会員からデータを収集した後、会員に対し、当該データ にアクセスできるＩＤ・パスワードを付与する場合（この場合、「会員 以外の者への開示禁止」の義務が課されていたとしても、「秘密として 管理されている」ものには該当しない。） なお、秘密管理性の有無については、同じデータであっても状況に応じて異な る判断がされる可能性がある。例えば、従業員に対し、社外秘として「第三者開 示禁止」等の守秘義務を課しつつ電磁的管理を行っていたデータは、「営業秘 密」として保護され得るが、例えばデータ保有者が、第三者と共有することに価 値を見出して提供を開始したり、そのデータの販売に商機を見出して第三者に対 して所定の料金で販売を開始する場合が考えられる。この場合、販売の前後で社 内の管理態様に変更がなくても、データ保有者のそうした販売意思が明らかにさ れた時点からその秘密管理意思が喪失され、当該データは「秘密として管理され ているもの」には該当しなくなるものと整理される。 一方、こうしたケースにおいて、販売が行われた実績がないままその販売が取 17 りやめになる場合も考えられる。この場合、社外の第三者に対する販売が停止さ れ、そのデータを再び社外秘として管理するという秘密管理意思が明らかにされ た時点において、当該データが依然として非公知性等の要件を満たしている場合 には、販売事業の開始前と同様、「営業秘密」として保護されるものと整理され る。 ６．適用除外の対象となる「無償で公衆に利用可能となっている情報（オープンな データ）と同一」の情報について（法第 19 条第１項第９８号ロ） （適用除外） 第十九条 第三条から第十五条まで、第二十一条（第二項第七号に係る部分を除く。） 及び第二十二条の規定は、次の各号に掲げる不正競争の区分に応じて当該各号に定 める行為については、適用しない。 九八 第二条第一項第十一号から第十六号までに掲げる不正競争 次のいずれかに掲げる行為 ロ その相当量蓄積されている情報が無償で公衆に利用可能となっている情報と同一 の限定提供データを取得し、又はその取得した限定提供データを使用し、若しくは 開示する行為 相手を特定・限定せずに無償で広く提供されているデータ（以下「オープンな データ」という。）は、誰でも使うことができるものであるため、このようなデー タと同一の「限定提供データ」を取得し、又はその取得したデータを使用し、若 しくは開示する行為については、法第３条等の適用除外としている。 (1) 「無償で公衆に利用可能となっている情報」について 「無償」とは、データの提供を受けるにあたり、金銭の支払いが必要ない（無 料である）場合を想定しているが、金銭の支払いが不要であっても、データの提 供を受ける見返りとして自らが保有するデータを提供することが求められる場合 や、そのデータが付随する製品を購入した者に限定してデータが提供される場合 等、データの経済価値に対する何らかの反対給付が求められる場合には、「無 償」には該当しないものと考えられる。 ＜原則として「無償」に該当すると考えられる具体例＞ ➢ データ提供の際に、金銭の授受はないが、ライセンス条項において、 「提供を受けたデータを引用する際には、出典を示すこと」が条件とさ れている場合 ➢ データ提供の際に、データ自体に関して金銭の支払いは求められない が、データを保存するＣＤの実費やその送料等の実費の支払いが求めら れる場合 18 ➢ 誰でも無償でアクセスでき、運営者が広告による収入を得ているインタ ーネット上のデータ また、「公衆に利用可能」とは、不特定かつ多数の者が、当該データにアクセ スできることを指す。例えば、誰でも自由にホームページ上に掲載された当該デ ータにアクセスできる場合等がこれに当たる。 上記のとおり、「無償で公衆に利用可能となっている情報」には、全くの無条 件で利用可能となっているものに限らず、利用において一定の義務（例えば、出 典の明示等）は課されるものの、不特定かつ多数の者が当該データにアクセスで きる場合も、これに当たる。 ＜原則として「無償で公衆に利用可能となっている情報」に該当すると考えら れる具体例＞ 下表の網掛け部分が「無償で公衆に利用可能な情報」に該当する。 外部に提供する情報の 有償 無償 うち、 公衆に利用可能でない ・提携企業と共有する顧 ・業界団体内において、そ （特定の者しかアクセ 客名簿 の会員であれば利用で スできない） ・船舶データを共有する きるデータ コンソーシアム内で有 ・専用アドレスを知って 料提供されるデータ いる者しか閲覧できな ・有料会員向け自動走行 いファイル共有サイト 用地図データ にアップされている画 ・有料会員向け裁判判決 像データ 例データ ・登録無料の就職活動情 ・有料会員専用ニュース 報サイトにおける求人 サイトで共有される記 情報 事 ・自らが保存するデータ を提供することを条件 に参加が認められるコ ンソーシアムで提供さ れるデータ ・カーナビを購入したユ ーザーにのみ追加提供 される地図更新データ 公衆に利用可能（誰で ・ＣＤ－ＲＯＭで市販さ ・政府提供の統計データ もアクセスできる） れている産業調査の報 ・地図会社の提供する避 告データ（データについ 難所データ てＩＤ・パスワード等に ・インターネット上で自 よるユーザー認証技術 由に閲覧可能である一 が施されていない。） 方で、引用する場合に は、出典を明示すること が求められているデー タ ・要望があれば誰でも提 供を受けられるデータ 19 であり、データの送料等 の実費の支払いは必要 だが、データ自体につい て金銭の支払いは求め られないデータ ・インターネット上で誰 でも無償で閲覧可能で あり、運営者は、広告に よる収入を得ているデ ータ ・インターネット上で自 由に閲覧・利用可能であ る一方で、利用後の成果 も公衆への利用を可能 とすることが求められ ている学習用データ (2) 「同一」について 「同一」とは、そのデータが「オープンなデータ」と実質的に同一であること を意味する。 例えば、「オープンなデータ」の並びを単純かつ機械的に変更しただけの場合 は、実質的に同一であると考えられる。 なお、「限定提供データ」の一部が「無償で公衆に利用可能となっている情 報」と実質的に同一である場合は、当該一部が適用除外の対象となる。 ＜原則として「同一」と考えられる具体例＞ 想定するオープンなデータ：政府が提供する統計データ ➢ 統計データの全部について、何ら加工することなく、そのまま提供し ている場合 ➢ 統計データの一部又は全部を単純かつ機械的に並び替え（例えば、年次 ➢ 順に並んでいるデータを昇順に並び替えるなど）、あるいは、統計データ の一部を単純かつ機械的に切り出し（例えば、平成 22 年以降のデータ のみを抽出するなど）提供している場合 統計データと政府がホームページで提供する他のオープンなデータを 単純かつ機械的に組み合わせて（例えば、平成 29 年のＧＤＰ成長率と 平成 30 年のＧＤＰ成長率のデータを時系列で繋げるなど）提供してい る場合 「オープンなデータ」が、紙媒体によってのみ、無償で公衆に利用可能となっ ている場合であっても、これと同一の電子データであれば、「無償で公衆に利用 可能となっている情報と同一の限定提供データ」に該当する。 20 21 Ⅲ．「不正競争」の対象となる行為について（総論） 「限定提供データ」に係る行為については、限定提供データ保有者と利用者の保 護のバランスに配慮し、全体としてデータの流通や利活用が促進されるよう、限定 提供データ保有者の利益を直接的に侵害する行為等の悪質性の高い行為を「不正競 争」として規定している（法第２条第１項第 11 号～第 16 号）。これらの「不正競 争」においては、「取得」、「使用」又は「開示」という行為が規定されている。 22 １．各行為（「取得」、「使用」、「開示」）の対象について 法第２条第１項第 11 号ないし第 16 号では、「限定提供データ」を「取得」、「使 用」又は「開示」する行為のうち「不正競争」となる行為が規定されており、こ れらの行為の対象は「限定提供データ」であることが必要である。「限定提供デー タ」は、「業として特定の者に提供する情報として電磁的方法（中略）により相当 量蓄積され、及び管理されている」情報である（法第２条第７項）と規定されて いることから、「取得」、「使用」、「開示」の対象は、限定提供データ保有者が提供 している「限定提供データ」の全部、又は相当蓄積性を満たす一部（当該一部に ついて、蓄積されることで生み出される付加価値、利活用の可能性、取引価格、 データの創出・収集・解析・管理に当たって投じられた労力・時間・費用等を勘 案し価値が生じているものと判断される場合）であることが必要である。 なお、「相当量蓄積」していない一部を、連続的又は断続的に取得等した結果、 全体として相当量を取得等する場合には、一連の行為が一体として評価され「不 正競争」に該当する場合がある。 ※ 無償で公衆に利用可能となっている情報と同一の限定提供データについては、取得・使 用・開示を行っても差止めや損害賠償等の対象とはならない（法第 19 条第１項第９８号 ロ） 。 ※ 以上につき、Ⅱ． 「限定提供データについて」を参照。 ２． 「取得」について 「取得」とは、データを自己の管理下に置くことをいい、データが記録されて いる媒体等を介して自己又は第三者がデータ自体を手に入れる行為や、データの 23 映っているディスプレイを写真に撮る等、データが記録されている媒体等の移動 を伴わない形で、データを自己又は第三者が手に入れる行為が該当する。 ＜原則として「取得」に該当すると考えられる具体例＞ ➢ サーバや媒体に保存されているデータを自分のパソコンやＵＳＢメモリに コピーする行為 ➢ 自己のアカウントに係るクラウド上の領域などでデータを利用できる状態 になっている場合（その場合、自己のパソコンやＵＳＢメモリにダウンロ ードせずとも「取得」に該当しうる。） ➢ 社内サーバに保存されているデータを他の媒体にコピーする行為 ➢ データが記録された電子ファイルを添付したメールを他者に依頼して送付 させ、受信する行為（当該ファイルにアクセス制限等はかかっておらず、 メールを開封すればデータの中身が分かることが前提）、又は当該メール を第三者に転送し、受信させる行為（第三者に「取得」させる行為） ※ なお、データにアクセスできるＩＤ・パスワードのみを入手した場合（データそ のものは入手していない場合）は「取得」には該当しないと判断されるが、 「取 得」の蓋然性が高い場合、すなわち「営業上の利益を…侵害されるおそれ」 （法第 ３条）がある場合においては、 「取得」に対する予防的差止請求を行うことができ る。 ➢ データを紙にプリントアウトして持ち出す行為 ➢ データを開いたパソコンのディスプレイの写真やビデオを撮影する行為 ３． 「使用」について 「使用」とは、データを用いる行為であるが、具体例としては、データの作 成、分析等に用いる行為が該当するものと考えられる。 ＜原則として「使用」に該当すると考えられる具体例＞ ➢ 取得したデータを用いて研究・開発する行為 ➢ 取得したデータを用いて物品を製造し、又は、プログラムを作成する行為 ➢ 取得したデータからＡＩ技術9を利用したソフトウェアの開発（学習）用 の学習用データセット10を作成するために分析・解析する行為 ➢ 取得したデータをＡＩ技術を利用したソフトウェアの開発に利用する行為 ➢ 取得したデータを用いて新たにデータベースを作成するべく、検索しやす いように分類・並び替えを行う行為 9 10 Ⅱ．４．を参照。 Ⅱ．４．を参照。 24 ➢ 取得したデータに、データクレンジング11等の加工を施す行為 ➢ 取得したデータと、別途収集した自己のデータを合わせ整理して、データ ベースを作成する行為 ➢ 取得したデータを用いて営業（販売）活動を行う行為 ※ なお、取得したデータをそのまま保存しているだけの段階などであっても、その後に本 法に違反する態様で「使用」したり「開示」したりする蓋然性が高い場合、すなわち「営 業上の利益を…侵害されるおそれ」 （法第３条）がある場合においては、「使用」や「開 示」に対する予防的差止請求が可能となり、その結果、保存しているデータの削除を求め られる場合もある。 なお、取得したデータを使用して得られる成果物（データを学習させて生成さ れた学習済みモデル、データを用いて開発された物品等）がもはや元の限定提供 データとは異なるものと評価される場合には、その使用、譲渡等の行為は不正競 争には該当しない。 ただし成果物が、取得したデータをそのまま含むデータベース等、当該成果物 が取得したデータと実質的に等しい場合や実質的に等しいものを含んでいると評 価される場合には、当該成果物を使用する行為は、取得したデータの「使用」に 該当すると考えられる。 ４．「開示」について 「開示」とは、データを第三者が知ることができる状態に置くことをいう。実 際に第三者が知ることまでは必要がなく、必ずしも「開示」の相手方が「取得」 に至っていることも必要ではないと考えられる（※）。 ※ 例えば、誰でも閲覧可能なホームページにデータを掲載した場合にも、開示に該当する ものと考えられる。 なお、取得したデータを用いて生成されたデータベース等の成果物を開示する 行為は、その成果物が元データと実質的に等しい場合や実質的に等しいものを含 んでいると評価される場合には、元データの「開示」に該当することは「使用」 の場合と同様である。 ＜原則として「開示」に該当すると考えられる具体例＞ ➢ データを記録した媒体（紙媒体を含む）を第三者に手渡す行為 ➢ 第三者がアクセス可能なホームページ上にデータを掲載する行為 ➢ データが記録された電子ファイルを第三者にメールで送付する行為（メー ルが開封されるか否かは問わない） 11 データのクレンジングとは、表記ゆれの補正等によってデータの整合性や質を高めることを いう。 25 ➢ 取得したエクセル形式のデータをＰＤＦに変換して保存しているサーバに おいて、当該データへの第三者へのアクセス権を設定する行為 ➢ データをサーバに保存した上で、当該サーバにアクセスするためのパスワ ードをそのサーバの所在とともに第三者に書面又は口頭で教示する行為 ➢ 大量のデータをタブレットやスマートフォン等のディスプレイやスクリー ン上に表示させ、それを第三者に閲覧させる行為 なお、取得したデータを使用して得られる成果物（データを学習させて生成さ れた学習済みモデル、データを用いて開発された物品等）がもはや元の限定提供 データとは異なるものと評価される場合には、その譲渡等の行為は不正競争には 該当しない。 26 Ⅳ．不正取得類型について 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十一 窃取、詐欺、強迫その他の不正の手段により限定提供データを取得する行為（以 下「限定提供データ不正取得行為」という。）又は限定提供データ不正取得行為によ り取得した限定提供データを使用し、若しくは開示する行為 27 「不正競争」となる行為のうち、法第２条第１項第 11 号は「限定提供データ」の 不正取得に関する類型（以下「不正取得類型」という。）について規定している。こ の不正取得類型は、特に悪質性の高い手段（「窃取、詐欺、強迫その他の不正の手 段」）による「限定提供データ」の取得等の行為を規律するものである。 １． 「窃取、詐欺、強迫その他の不正の手段」について 「窃取、詐欺、強迫その他の不正の手段」のうち、「窃取」、「詐欺」、「強迫」 は、不正の手段の例示として挙げたものであり、「その他の不正の手段」とは、窃 盗罪や詐欺罪等の刑罰法規に該当するような行為のみならず、社会通念上、これ と同等の違法性を有すると判断される公序良俗に反する手段を用いる場合も含ま れると考えられる。 すなわち、この「その他の不正の手段」としては、不正アクセス行為の禁止等 に関する法律（以下「不正アクセス禁止法」という。）に違反する行為、刑法上の 不正指令電磁的記録を用いる行為等の法令違反の行為や、これらの行為に準ずる 公序良俗に反する手段によって、ＩＤ・パスワードや暗号化等によるアクセス制 限を施した管理を破ることなどが想定される。 ＜原則として「不正」の手段による取得に該当すると考えられる具体例＞ ➢ データが保存されたＵＳＢメモリを窃取する行為 ➢ データ保有者の施設に侵入して、データを紙にプリントアウトして、又 は、自らのＵＳＢメモリにコピーして保存し、持ち去る行為 ➢ 正当なデータ受領者を装い、データ保有者に対して、データを自己の管理 するサーバに格納するよう指示するメールを送信し、権原のある者からの メールであると誤解したデータ保有者に自己のサーバにデータを格納させ る行為 ➢ データ保有者にコンピュータ・ウイルスを送り付けて、同社管理の非公開 のサーバに保存されているデータを抜き取る行為 ➢ 他社製品との技術的な相互互換性等を研究する過程で、自社製品の作動を 確認するために当該他社のパソコンにネットワークを介して無断で入り込 んで操作し、パスワードを無効化してデータを取得する行為 ➢ データにアクセスする正当な権原があるかのように装い、データのアクセ スのためのパスワードを無断で入手し、データを取得する行為 ※ なお、データにアクセスできるＩＤ・パスワードのみを入手した場合（データそのもの は入手していない場合）であって「取得」には該当しないと判断される場合であっても、 「取得」の蓋然性が高く、 「営業上の利益を…侵害されるおそれ」 （法第３条）がある場合 においては、 「取得」に対する予防的差止請求を行うことができる。 28 ２．不正取得類型に該当しないと考えられる事例 例えば他法においてその目的の正当性が認められている場合（著作権法上の権 利制限規定の適用に当たって求められる目的を有している場合など）は（刑法、 不正アクセス禁止法など他の法律に違反するような事情があれば格別、そうでな い限りは）その正当性を考慮し「窃取、詐欺、強迫その他の不正の手段により限 定提供データを取得する行為」には該当しないと考えられる。 ＜原則として「その他の不正の手段」による「取得」に該当しないと考えられ る具体例＞ ➢ ゲーム機等の修理業者が、ゲーム機や端末の保守・修理・交換の過程でそ の機器に保存されているプロテクトの施された限定提供データを必要な範 囲でバックアップし、修理等の後にまた元に戻せるように、プロテクトを （不正アクセス禁止法に抵触しない方法で）解除する行為（ゲーム機の販 売時にプロテクト解除の可否を明示的に定めていないものの、修理業者が 機器の製造者の許諾等を逐一得ていないケース） ➢ 他社製品との技術的な相互互換性等を研究する過程で、市場で購入した当 該他社製品の作動を確認するため、ネットワークにつなぐことなく（不正 アクセス禁止法に抵触しない方法で）当該製品のプロテクトを解除し、必 要な範囲で限定提供データを取得する行為（製品の販売時にプロテクト解 除の可否を明示的に定めていないものの、相互互換性を取る必要のある企 業全てに承諾を取ることは必ずしも可能ではないケースも想定される） ※ なお、電磁的管理を回避するだけで、当該管理のかかったデータを手に入れるわ けではない場合は、そもそも本号における「取得」には該当しないと考えられる。 ※ プロテクト解除が明示的に許容されている場合や依頼・承諾に基づいてプロテク ト解除がなされている場合は、 「限定提供データを示された場合」 （法第２条第１項 第 14 号）のデータの取得に該当する。 ➢ 特定者向けに暗号化されたデータが蓄積されているサーバの滅失のおそれ （ウイルス感染、水没等の危険）が生じ、（サーバ運営者とデータ保有者 が異なる場合に）サーバ運営者が、データ保有者の事前の承諾なく緊急的 にその暗号鍵を解除し、他のサーバにバックアップを取る行為 ➢ ウイルスが混入しているなどデータ自体が有害である可能性が生じた場合 に、その確認及び対策を講じる必要から、データ保有者の許可を得ずに限 定提供データの取得を行う行為 ➢ 商品の３Ｄ形状に関するデータが限定提供データであるケースにおいて、 そのデータを用いて３Ｄプリンタで製造した商品が販売されている場合、 その商品を購入した者が３Ｄスキャナで商品を計測して形状のデータを取 得する行為 29 30 Ⅴ．著しい信義則違反類型について 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十四 限定提供データを保有する事業者（以下「限定提供データ保有者」という。）か らその限定提供データを示された場合において、不正の利益を得る目的で、又はその 限定提供データ保有者に損害を加える目的で、その限定提供データを使用する行為 （その限定提供データの管理に係る任務に違反して行うものに限る。）又は開示する 行為 31 「不正競争」となる行為のうち、法第２条第１項第 14 号は、限定提供データ保有 者が、業務委託先、ライセンシー、コンソーシアムの会員、従業者等に対して限定 提供データを示した場合に、提供を受けた者が不正の利益を得る目的又は保有者に 損害を加える目的（以下「図利加害目的」という。）で、その限定提供データを保有 者から許されていない態様で使用又は開示する行為は、著しく信義則に違反する悪 質な行為であることから、「不正競争」と位置づけたものである。 32 「保有する事業者からその限定提供データを示された」とは、契約に従って限定 提供データを受けるなど不正取得以外の態様で保有者から取得する場合であること を意味する。 さらに、不正使用行為については、「その限定提供データの管理に係る任務に違反 して行うものに限る。」という加重要件を付し、「不正競争」に該当する場合を限定 している。 つまり、以下「①②の要件を満たす使用行為」及び「①の要件を満たす開示行 為」が「不正競争」に該当する。 ①不正の利益を得る目的又は保有者に損害を加える目的（図利加害目的）を有する こと ②限定提供データの管理に係る任務に違反して行う行為であること １．図利加害目的について 限定提供データ保有者から当該データを示された者（以下「正当取得者」とい う。）が、取得したデータを使用又は開示する行為が「不正競争」となるために は、図利加害目的が備わることが必要である（※）。 図利加害目的は、限定提供データ保有者からライセンス契約や業務委託契約等 に基づき正当に取得したデータを使用又は開示する行為について、適正な行為を 過度に萎縮させることのないよう、単なる契約違反を超えて「不正競争」に該当 する場合を限定する主観的要件である。 したがって、図利加害目的要件の該当性の判断に当たっては、当該使用又は開 示行為が限定提供データ保有者から許されていないことが当事者双方にとって明 らかであって、それを正当取得者が認識していることが前提となる。なお、正当 な目的がある場合には、当該使用又は開示行為が「不正競争」とならないように 解釈されるべきである。 ※ 正当取得者が使用するにとどまる場合には、さらに「限定提供データの管理に係る任務 に違反して行う」ことも要件とされていることに注意されたい（２．で後述）。 (1) 図利加害目的があると判断される場合について 下記（ⅰ）及び（ⅱ）の要件を満たす場合、すなわち、保有者から許されてい ない使用又は開示であることが当事者にとって明らかであり、それを認識してい るにもかかわらず、自己又は第三者の利益を得る目的又はデータ保有者に損害を 加える目的をもって、取得したデータを使用又は開示する場合は、図利加害目的 があると考えられる。 使用 (ⅰ) 開示 契約の内容等から当該態様で使 契約の内容等から第三者（※１）開示 用してはならない義務が当事者 禁止の義務が当事者にとって明ら にとって明らかであり、 かであり、 33 それを認識しているにもかかわらず、 (ⅱ) 当該義務に反して、自己又は第三者の利益を得る目的又はデータ保有 者に損害を加える目的をもって、取得したデータを使用又は開示する 行為。(※２) ただし、（ⅲ）の場合には、図利加害目的は否定されると考えられる。 （ⅲ） ※１ 正当な目的がある場合 開示が禁止される「第三者」の範囲については、子会社・関連会社等が含まれるか 否かを契約上明確化しておくことが望ましい。なお、契約書等においては、 「第三者提 供禁止」等、 「開示」とは異なる用語で規定されている場合もある。 ※２ 「不正の利益を得る目的（図利目的）」とは、競争関係にある事業を行う目的のみな らず、広く公序良俗又は信義則に反する形で不当な利益を図る目的のことをいうとさ れているので、限定提供データ保有者と競合するサービスを行うことは、図利目的を 肯定する要素となり得るものの、必須の要件とはならないと考えられる。 なお、「保有者に損害を加える目的（加害目的）」とは、限定提供データ保有者に対 し、財産上の損害、信用の失墜、その他有形無形の不当な損害を加える目的のことを 指すが、現実に損害が生じることは要しない。 ＜原則として「図利加害目的」があると判断されると考えられる具体例＞ ➢ 第三者開示禁止と規定されたライセンス契約に基づいて限定提供データを 取得した者が、第三者開示禁止であることを認識しつつ、当該データの相当 蓄積性を充足する一部を自社のサービスに取り込み、顧客に開示する場合 ➢ 第三者開示禁止と規定されたライセンス契約に基づいて限定提供データを 取得した者が、第三者開示禁止であることを認識しつつ、保有者に損害を加 える目的で当該データをホームページ上に開示する場合 ➢ 委託された分析業務のみに使用するという条件で取得した限定提供データ を、その条件を認識しながら、無断で自社の新製品開発に使用する場合 (2) 図利加害目的がないと判断される場合について 契約上許される行為であると判断される場合には、図利加害目的はないと考え られる。その上で、契約解釈に争いがあり、裁判等で最終的には契約違反に該当 すると判断される場合であっても、図利加害目的がないと考えられる場合として、 以下のような類型が挙げられる。 ① 「義務の認識」（(1)の表の（ⅰ））に該当しないと考えられる類型 (a) 目的外使用禁止又は第三者開示禁止の義務の存在が、契約上明らかでな い場合 34 (a.1) 使用又は開示が許される範囲について、契約解釈上争いがある場合 使用又は開示が許される範囲が当事者にとって契約上明らかではなく （※） 、当該態様での使用又は開示が許されていると考えて使用又は開示を 行った場合には、当該態様が契約で許された範囲を超えていたと認定され たとしても、原則として図利加害目的ではないと考えられる。 ※ 保有者としては、このような事態とならないよう、使用や開示が許される範囲に ついて契約上明記しておくことが望ましい。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約書の文言上不明瞭だが、許されていない態様での使用又は開示であると 認定されたことが前提。 ➢ 特定のシステム構成で使用する条件で取得した限定提供データ について、システム更新が頻繁であるとの業界の取引慣行を考 慮し、規定と異なるシステム構成でデータを使用する場合 ➢ 第三者開示禁止と規定されたライセンス契約に基づいて限定提供 データを取得した者が、専ら自社のために行わせるのであれば自 己の実施と同視でき許諾の範囲内であると考えて、データ分析・ 加工会社にデータを開示し、分析・加工終了後に返還させた場合 (a.2) 契約終了後や契約更新の取扱いについて、契約解釈上争いがある場合 契約の終了時期、更新の可否や条件等が当事者にとって契約上明らかで はなく、契約が継続することを予定して従前の使用又は開示を継続してい た場合には、当該使用又は開示行為の継続中に契約が終了していたと認定 されたとしても、行為者が「不正の利益」を得る目的であったとまでは考え 難く、原則として図利加害目的ではないと考えられる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約書の文言上は不明瞭だが、許されていない態様での使用又は開示であ ると認定されたことが前提。 ➢ ライセンス契約上、契約更新の取り扱いが不明確である場合、契 約期間満了後も保有者にロイヤルティの支払いをするつもりで、 限定提供データを使用し続けた場合 ➢ 限定提供データ保有者から購入した限定提供データを自社の商品 であるデータベースに既に組み込んで顧客に提供している場合、限 定提供データに係る契約更新の際、取得するデータのグレードを上 げることを希望して保有者と価格交渉を行ったが、交渉が長引いた ため、契約終了後から契約更新に至るまでの間、顧客に提供して開 示し続けた場合 35 (a.3) 契約締結交渉中の行為の場合 契約の交渉中であって、当然に契約が成立することが期待される状況下 で事後的に正当化されるという見込みの下で、もしくは、黙示的に許されて いると考えて使用又は開示を行ったところ、結果的に、契約が成立しなかっ たとしても、行為者は最終的には契約の範疇に収まることを予期していた という点において、原則として図利加害目的ではないと考えられる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 保有者から許されていない態様での使用又は開示であると認定されたことが 前提。 ➢ ライセンスを受けることを検討している段階で、保有者からサン プルとして取得した限定提供データについて、許諾された使用範 囲だと考えて、自社のビジネスへの活用の可能性判断のために使 用する場合 ➢ コンソーシアムのメンバーのみが閲覧できる限定提供データのデ ータベースを、メンバー外の企業であるがコンソーシアムへの入会 手続を始めた者に対して、入会が見込まれるから問題ないと考えて 開示する場合 (b) 義務の認識を欠く場合 行為者が目的外使用禁止や第三者開示禁止の義務を認識していない場合に は、契約違反として債務不履行責任が問われる可能性はあるとしても、図利 加害目的はないと考えられる。ただし、組織のなかで、限定提供データを実際 に使用又は開示する従業員等が当該義務についての認識を欠いていたとして も、使用又は開示の可能な範囲を指示した責任者等に認識がある場合には、 当該責任者等が当該義務を認識した上で使用又は開示を行ったものと評価さ れ、図利加害目的が肯定されることがありうる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約上許されていない態様での使用又は開示であると認定されたことが前提。 ➢ ライセンス契約上、使用目的、第三者開示禁止等の取扱いが明記され て取得した限定提供データにつき、社内の従業員が、そのことの認識 を欠いたまま取引先に開示する行為 ② 「義務に反して、自己又は第三者の利益を得る目的又はデータ保有者に損害 を加える目的」（(1)の表の（ⅱ））に該当しないと考えられる類型 (a) 過失によって違反する場合 36 行為者が目的外使用禁止や第三者開示禁止の義務を認識している場合であ っても、過失により契約で許された範囲を超えて当該データを使用又は開示 する行為については、契約違反として債務不履行責任は問われる可能性があ るとしても、図利加害目的ではないと考えられる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約上許されていない態様での使用又は開示であると認定されたことが前提。 ➢ ＡＩ技術を利用したソフトウェアＡの開発に利用させる目的のみ で使用が許されていた限定提供データについて、そのことを認識 していたにも関わらず、別のソフトウェアＢをＡと誤認し、Ｂの 学習用にデータを使用する場合 ➢ 第三者開示禁止と規定されたライセンス契約に基づいて限定提供 データを取得した社の従業員が、そのことを認識していたにも関 わらず、事務処理上のミスにより他社に開示してしまう場合 ➢ 第三者開示禁止と規定されたライセンス契約に基づいて取得した限 定提供データが、外部から自社サーバへの不正アクセス行為等によ り漏洩し、第三者に開示する結果となった場合 (b) 限定提供データ保有者のために行う場合 限定提供データ保有者の利益を図るために行う行為であり、民法上も事務 管理（民法第 697 条）として一定の限度で保護を与えているような行為であ れば、契約を認識しかつそれに反している場合であっても、あえて不正競争 防止法に違反するとまで扱う必要はなく、図利加害目的はないと考えられ る。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約上許されていない態様での使用又は開示であると認定されたことが前提。 ➢ 委託契約上、第三者への開示が禁止されている限定提供データに ついて、データ保管の安全性を図るため、当該安全な保管を実施 し得る第三者に預ける場合 ➢ 限定提供データ保有者のために加工することを目的として取得した 限定提供データについて、その加工方法が委託契約に規定されてい るにもかかわらず、契約上決められた方法以外の明らかに効率的な 方法を用いて、限定提供データ保有者のため迅速に加工を行う場合 (c) その他やむを得ないと考えられる場合 37 限定提供データ保有者と連絡が取れないなど、限定提供データ保有者側に 帰責事由があると認められるような場合において、やむを得ず使用又は開示 を続ける場合には、図利加害目的ではないと考えられる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約上許されていない態様での使用又は開示であると認定されたことが前提。 ➢ 契約期間満了後、限定提供データ保有者への契約更新の申し入れを 内容証明郵便で送付したにも関わらず、限定提供データ保有者から の返答が１か月経ってもない場合、事業中断ができないため、取得 した限定提供データ使用してＡＩ技術を利用したソフトウェアの開 発に利用続ける場合 ③ 「正当な目的がある場合」（(1)の表の（ⅲ））に該当すると考えられる類型 データの保護を目的に緊急的に行われる行為に該当する場合、法令に基づく 場合、犯罪の存否の確認や訴追に必要なものとして提出が求められる場合、そ の他保有者の保護すべき利益を上回る公益上の理由が認められる場合に、必要 な限度で提供するときには、図利加害目的ではないと考えられる。 ＜原則として「図利加害目的ではない」と考えられる具体例＞ ※ 契約上許されていない態様での使用又は開示であると認定されたことが前提。 (a) データの保護のために緊急の必要性がある場合 ➢ データ保管設備を緊急でメンテナンスする必要が生じたが、自社内 では他のデータ保管設備を有していなかったため、開示が許されて いない子会社に一時保管目的で限定提供データを開示する場合 ➢ ウイルス感染した限定提供データを、第三者への開示が禁止されて いるが、感染拡散を防止する目的で、感染診断・除染会社等の専門 業者である第三者に開示する場合 (b) 法令に基づく場合 ➢ 裁判官の発する令状に基づく捜査に対応するため限定提供データを 開示する場合 ➢ 法令に基づく調査に対応するため限定提供データを開示する場合 ➢ 法令に基づく通報のために限定提供データを開示する場合 (c) 人命保護その他の公益上の理由等がある場合 ➢ 災害時の避難誘導の目的で、交通情報データを開示が許されていな い自治体に開示する場合 38 ➢ 人命保護の目的で、商業施設における人流データを開示の許されてい ない第三者に開示する場合 ２．「限定提供データの管理に係る任務に違反して行う」行為について 正当取得者が、取得したデータを使用するにとどまる場合には（つまり、開示し ない場合には）、それが「不正競争」とされるためには、前述した図利加害目的（①） に加えて「限定提供データの管理に係る任務に違反して行う」こと（②）も必要と されている。 本類型においては、データの取得自体は正当に行われているため、データの流通 を確保する観点から、取得者の事業活動への萎縮効果が及ばないよう配慮する必要 性が高い。そこで、単なる契約違反を超えて「不正競争」とする行為を謙抑的に規 定するため、横領・背任に相当する悪質性の高い行為に限る趣旨で本要件を規定し たものである。 (1) 「限定提供データの管理に係る任務」があると判断される場合 「限定提供データの管理に係る任務」があると判断されるためには、この要件 が図利加害目的（①）とは別に加重要件とされていることに鑑みれば、単なるデ ータに関する契約に止まらず、限定提供データ保有者のためにする任務があると 認められることが必要となる。 具体的には、「管理に係る任務がある」とは、当事者間で保有者のためにする という委託信任関係がある場合をいい、その有無は実態等を考慮して評価され る。 例えば、限定提供データ保有者のためにデータの加工を請け負う場合などは委 託信任関係があり、新商品開発などの目的で専らデータ取得者のためにデータを 購入した場合などは委託信任関係がないと考えられる。 なお、限定提供データ保有者のためにする目的と同時に、正当取得者自身のた めにする目的が併存する場合であっても、保有者のためにする行為であると評価 されれば、「限定提供データの管理に係る任務」が存在する。 また、「限定提供データの管理に係る任務」は契約ごとではなく、対象となる データごとに判断され、あるデータについて限定提供データ保有者のためにする 行為であると評価されれば、他に限定提供データ保有者のために管理していない データを扱っていたとしても、当該データに関しては「限定提供データの管理に 係る任務」が否定されることはないと考えられる。 ＜各種契約における「限定提供データの管理に係る任務」の有無の具体例＞ 「限定提供データ」の提供に係る契約には、以下のようなものが想定さ れ、その契約の内容によって「限定提供データの管理に係る任務」の有無が 39 判断されることとなる。本設例においては、図利加害目的で、契約上許され ていない態様での使用を行っていることが前提となっている。 なお、契約の名称だけで「限定提供データの管理に係る任務」の有無が判 断されるものではない。 また、誰がデータ保有者となるかについては、不正行為の対象とされたデ ータの管理にかかる具体的ビジネスモデル等によって事案ごとに決まる。 契約の 「限定提供データの管理に係る 「限定提供データの管理に係る 種類の例 任務」があると考えられる例（「限 任務」がないと考えられる例 定提供データ保有者のためにす る」行為が認められる場合） 委託契約 限定提供データ保有者からの委 託を受けて、限定提供データを用 いて分析を行う場合 （データの分析を委託されてい るために、委託者のためにデータ 管理につき善管注意義務が発生 する点で、「限定提供データの管 理に係る任務」があると認められ る例） ― （限定提供データに関する委託 契約においては、通例、受託者が 委託者のために業務を行うとい う信任関係が存在すると考えら れるから、その場合、 「限定提供 データの管理に係る任務」があ ると認められない例を想定しに くい） フランチ フランチャイズ契約に基づいて、 フ ラ ン チ ャ イ ズ 契 約 に 基 づ い ャイズ契 フランチャイジーであるととも て、フランチャイジーがフラン 約 にサブ・フランチャイザーでもあ チャイザーから取得したデータ るフランチャイズ支部が、フラン を、フランチャイズ事業に使用 チャイズ本部から取得したデー している場合 タを使用して、自己のフランチャ イズ事業に使用している場合 （単なるフランチャイジーとし （単なるフランチャイジーとし てではなく、フランチャイズ本部 のために自らのフランチャイジ ーを管理していることから「限定 提供データの管理に係る任務」が あると認められる例） ての地位を越えて、特にフライ チャイザーのために管理すると いうことを示すような事情がな ければ「限定提供データの管理 に係る任務」があるとは認めら れないという例） コンソー 特定の共同プロジェクトの実施 業界団体加盟企業に対して提供 シアム契 を目的に組織したコンソーシア されているデータを、加盟企業 約 ムで共同で利用しているデータ が自身のためにのみ使用してい について、当該プロジェクト推進 るに過ぎない場合 40 の目的で使用している場合 （自らのためだけではなく、コン ソーシアムを構成する他者のた めにも使用している点で、「限定 提供データの管理に係る任務」が あると認められる例） （会員自らのためだけに使用し ているため、 「限定提供データの 管理に係る任務」があるとは認 められない例） ライセン 機器ユーザー（データ保有者＝ラ 機器ユーザー（データ保有者＝ ス 契 約 イセンサー）が自己の機器の稼働 ライセンサー）が自己の機器の （利用許 データを機器メーカー（データ取 稼働データを機器メーカー（デ 諾） 得者＝ライセンシー）にライセン ータ取得者＝ライセンシー）に スしている場合において、機器メ ライセンスしている場合におい ーカーはこの稼働データを自ら て、機器メーカーはこの稼働デ の機器のバージョンアップのた ータを自らの機器のバージョン めに用いることが認められてい アップのために用いるに過ぎな るものの、機器ユーザーの当該機 い場合 器のメンテナンスのために用い （単なるライセンシーとしての る義務を負っている場合 地位を越えて、特にライセンサ （データ取得者（機器メーカー） ーのために管理するということ の業務での使用が認められてい たとしても、データ保有者（機器 ユーザー）のメンテナンスのため に使用することが義務づけられ ている点で、「限定提供データの 管理に係る任務」があると認めら れる例。） 41 を示す事情がないため、 「限定提 供データの管理に係る任務」が あるとは認められない例。もっ とも、ライセンシーがデータを 利用する過程で取得する情報を ライセンサーにフィードバック する義務を負っている等の場合 には、 「限定提供データの管理に 係る任務」が認められる場合が ある。） Ⅵ．転得類型について 【取得時悪意の転得類型】 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十一 窃取、詐欺、強迫その他の不正の手段により限定提供データを取得 する行為（以下「限定提供データ不正取得行為」という。）又は限定提供 データ不正取得行為により取得した限定提供データを使用し、若しくは 開示する行為 十二 その限定提供データについて限定提供データ不正取得行為が介在し たことを知って限定提供データを取得し、又はその取得した限定提供デ ータを使用し、若しくは開示する行為 十四 限定提供データを保有する事業者（以下「限定提供データ保有者」 という。）からその限定提供データを示された場合において、不正の利益 を得る目的で、又はその限定提供データ保有者に損害を加える目的で、 その限定提供データを使用する行為（その限定提供データの管理に係る任 務に違反して行うものに限る。）又は開示する行為 十五 その限定提供データについて限定提供データ不正開示行為（前号に 規定する場合において同号に規定する目的でその限定提供データを開示 する行為をいう。以下同じ。）であること若しくはその限定提供データに ついて限定提供データ不正開示行為が介在したことを知って限定提供デ ータを取得し、又はその取得した限定提供データを使用し、若しくは開 示する行為 【取得時善意の転得類型】 第二条 この法律において「不正競争」とは、次に掲げるものをいう。 十三 その取得した後にその限定提供データについて限定提供データ不正 取得行為が介在したことを知ってその取得した限定提供データを開示す る行為 十六 その取得した後にその限定提供データについて限定提供データ不正 開示行為があったこと又はその限定提供データについて限定提供データ 不正開示行為が介在したことを知ってその取得した限定提供データを開 示する行為 【適用除外】 第十九条 第三条から第十五条まで、第二十一条（第二項第七号に係る部分 を除く。）及び第二十二条の規定は、次の各号に掲げる不正競争の区分に 応じて当該各号に定める行為については、適用しない。 42 九八 第二条第一項第十一号から第十六号までに掲げる不正競争 次のいずれかに掲げる行為 イ 取引によって限定提供データを取得した者（その取得した時にその限定 提供データについて限定提供データ不正開示行為であること又はその限定提 供データについて限定提供データ不正取得行為若しくは限定提供データ不正 開示行為が介在したことを知らない者に限る。）がその取引によって取得し た権原の範囲内においてその限定提供データを開示する行為 43 １．取得時悪意の転得類型 (1) 概要 「限定提供データ」は、その性質上、容易に複製し、移転することが可能であ るため、意図しない第三者に転々流通してしまうとデータが一気に拡散してしま うおそれがあり、被害拡大防止のための救済措置を設ける必要がある。 特に、不正取得行為や不正開示行為が介在したことを知りながら（悪意）、デ ータ保有者と契約関係のない第三者が限定データを取得し、さらに使用・開示す る行為は、悪質性の高い行為である。したがって「その限定提供データについて 限定提供データ不正取得行為が介在したことを知って」（法第２条第１項第 12 号）又は「限定提供データ不正開示行為であること若しくはその限定提供データ について限定提供データ不正開示行為が介在したことを知って」（法第２条第１ 項第 15 号）限定提供データを取得し、又はその取得した限定提供データを使 用・開示する行為を、「不正競争」と位置づけている。 なお、「営業秘密」においては、「悪意」に加え、重大な過失によって不正取得 等が介在したことを知らなかった場合（重過失）も「不正競争」の対象としてい るところ、「限定提供データ」では重過失を対象としていない。したがって、「限 定提供データ」について、不正の経緯の有無の確認等の注意義務や調査義務を転 得者に課していない。 (2) 「悪意」についての考え方 ①「介在」について (a) 法第２条第１項第 12 号（アクセス権のない者からの取得） 「悪意」の対象となる「限定提供データ不正取得行為」とは、法第２条第 １項第 11 号に規定する不正取得である。 「限定提供データ不正取得行為が介在したこと」の「介在」とは、自らが 取得する前のいずれかの時点で不正取得行為がなされたことを意味する。し たがって、不正取得行為を行った者から直接取得する場合だけでなく、間接 的に取得する場合であっても、取得時に不正取得行為があったことについて 悪意であるのであれば、その取得行為、取得後の使用・開示行為は不正競争 となる。 (b) 法第２条第１項第 15 号（アクセス権のある者からの取得） 「悪意」の対象となる「限定提供データ不正開示行為」とは、法第２条第 １項第 14 号に規定する、不正の利益を得る目的で、又はその限定提供デー タ保有者に損害を加える目的（図利加害目的）で、限定提供データ保有者か ら示された限定提供データを開示する行為である（契約違反による開示を認 識するだけでは足りない。この点は、「営業秘密」において、悪意の対象と 44 なる「営業秘密不正開示行為」として、図利加害目的での開示のみならず守 秘義務違反等の契約違反による開示も含まれていることと異なる。）。 「悪意」の対象として、不正開示行為が「介在したこと」の他に、不正開 示行為で「あること」（法第２条第１項第 15 号）を規定しているが、これ は、法第２条第１項第 14 号の開示行為の直接の相手方となって限定提供デ ータを取得する場合は、その行為が不正開示行為を構成することになるため である。 ②「悪意」について 転得するデータについての不正な取得や図利加害目的での不正な開示等の不 正行為の介在等について悪意である状態とは、不正行為の介在等を認識してい ることである。不正行為の介在等についてその真偽が不明であるにとどまる状 態は悪意とはいえない。 「悪意」であるというためには、以下のように、(a) 限定提供データ不正取 得行為又は限定提供データ不正開示行為の存在と、(b) 限定提供データ不正取 得行為又は限定提供データ不正開示行為が行われたデータと転得した（転得す る）データとが同一であること（データの同一性）の両者について認識してい ることが必要である。 (a) 限定提供データ不正取得行為又は限定提供データ不正開示行為の存在に 対する認識の例 ＜原則として不正行為の介在の認識があると考えられる例＞ ➢ 外部への提供が禁じられたデータの提供を受けた正当取得者に対 し、転得者が、それを知りつつ金品を贈与する見返りにデータ提 供を依頼した場合 ➢ データ保有者から、不正行為が存在したことが明らかな根拠を伴 った警告書を受領した場合 ➢ データ提供者が、不正行為を行ったことを認めていることを知っ た場合 ＜原則として不正行為の介在の認識がないと考えられる例＞ ➢ データの提供について正当な権原があることの根拠がデータ取得 時に示されていた場合 ➢ データ保有者から、不正行為が存在したとの主張のみが記載され た警告書を受領したが、その真偽が不明な場合 ➢ データ保有者から、不正取得の存在について相応の根拠を有する警 告書を送付されたが、その後のデータ提供者との協議において、デ ータ提供者からそれを覆すに足りると考えられる根拠が示されたた 45 めに、不正行為がなかったとの結論に至った場合 ➢ データ流通プラットフォームサービスを介してデータを取得した際 に、当該データに当該サービスを提供するプラットフォーマーによ る認証のある来歴情報が付されておりこれを信頼した場合 (b) 限定提供データ不正取得行為又は限定提供データ不正開示行為が行われ たデータと転得した（転得する）データとが同一であることの事実（データ の同一性）に対する認識の例 ＜原則としてデータの同一性の認識があると考えられる例＞ ➢ データ保有者から提示を受けた電子透かし等のトレーサビリティ に基づく検証の結果により、データが同一である旨が確認された 場合 ➢ データ保有者から、データが同一であることが明らかな根拠を伴 った警告書を受領した場合 ➢ データ提供者が自ら提供するデータについて、不正な行為が介在し ていることを認めていることを転得者が知った場合 ＜原則としてデータの同一性の認識がないと考えられる例＞ ➢ データ保有者から提示を受けた電子透かし等のトレーサビリティ に基づく検証の結果により、データが同一であると立証されなか った場合 ➢ ホームページ上で掲載されている不正取得等が行われたデータの 特徴が転得したデータの特徴（データが創出された時期等）と異 なっている場合。 ➢ データ保有者から、データが同一であるとの主張のみが記載された 警告書を受領したが、その真偽が不明な場合 前述の(a)、(b)のそれぞれにおいて、警告書や各種検証結果、報道等の情 報の発信者の信頼性も認識の有無の判断に影響を与えるものと考えられる。 (3) 「取得」についての考え方（悪意と取得とのタイミングとの関係） 「取得」とは、Ⅲ．２．に記載したとおりであり、データを自己の管理下に置 くことをいい、データが記録されている媒体等を介して自己又は第三者がデータ 自体を手に入れる行為や、データの映っているディスプレイを写真に撮る等、デ ータが記録されている媒体等の移動を伴わない形で、データを自己又は第三者が 手に入れる行為が該当する。 ＜具体例＞ 46 ➢ 送付型のデータ取得 テータ提供者と契約を結ぶと、データ提供者からデータが送信され、転得 者が受信する態様において、以下の行為が行われた場合を想定。この場 合、原則、「取得」は「３」であり、「取得時悪意の転得類型」に該当する と考えられる。 １：データ提供者との契約締結 ２：「悪意」に転じる ３：送信されたデータを受信 ➢ アクセス型のデータ取得 データ提供者と契約を結ぶと、データ提供者からデータ提供サーバにいつ でもアクセス可能となる認証用のＩＤ・パスワードが提供され、転得者自 らがサーバにアクセスしデータを入手する態様において、以下の行為が行 われることを想定。この場合、原則、「取得」は「４」であり、「取得時悪 意の転得類型」に該当すると考えられる。 １：データ提供者との契約締結 ２：ＩＤ・パスワードを入手 （このＩＤ・パスワードによりいつでもサーバにアクセス可能） ３：「悪意」に転じる ４：ＩＤ・パスワードを用いて提供者のサーバにアクセスし、データをダウ ンロード ※ ただし、自己のアカウントに係るクラウド上でデータを利用できる状態になってい る場合など、データが実質的に自己の管理下にあるものと同義であると考えられる場 合には、 （自社のサーバにダウンロードせずとも） 「取得」に該当する可能性がある ※ なお、データを継続的に転得し第三者に開示（提供）するサービスを行う事業者 は、不正行為の介在について悪意となった後に、何ら対応することなく引き続きデー タの転得や開示を行った場合、当該行為が不正競争に該当することになるため、自ら のサービスの停止を余儀なくされることにもなりかねない。 そこで、このような事業を営む場合には、例えば以下のような対応が考えられる。 ①不正行為の介在について悪意となった場合には、正当なデータ保有者と改めて契約 を行い、引き続きデータの取得・開示を行えるようにする。 ②自らのサービスの停止につき提供サービスに関する契約違反として債務不履行責任 が問われることのないよう、あらかじめ、提供サービスに関する契約に「本サービ スによって提供するデータについて、当社が不正行為の介在等を知った場合には、 当該データの提供を停止できる」旨を規定しておく。 ※ もっとも、 「限定提供データ」に該当するデータを継続的に転得したうえ、当該デ ータを用いて統計情報等の加工情報を作成し、当該加工情報を第三者に提供（開示） 47 するサービスを行う場合には、当該加工情報の提供（開示）が、転得した「限定提供 データ」の提供（開示）と評価される場合でなければ12、不正競争に該当しない。 ２．取得時善意の転得類型 (1) 概要 「限定提供データ」の取得時に不正行為の介在等について知らなかった（善 意）としても、その後不正行為の介在等を知った（悪意）場合は、データ保有者 の被害拡大防止のための救済措置が必要である。 一方で、取得時に善意であった者が、その後悪意に転じることにより、差止請 求等によって突然事業活動の停止を余儀なくされるようなことがあれば、データ を使用する事業活動へ萎縮効果を与え、ひいてはデータ流通や利活用の阻害要因 ともなりかねない。 そこで、データの保有者と利用者の保護のバランスを考慮し、取得後に悪意に 転じた転得者については、拡散により保有者が甚大な損失を被るおそれがある開 示行為に限定して「不正競争」と位置づけている。（法第２条第１項第 13 号及び 第 16 号）。 なお、「営業秘密」においては、「悪意」に加え、重大な過失によって不正取得 等が介在したことを知らなかった場合も「不正競争」の対象としているところ、 「限定提供データ」では重過失を対象としていない。したがって、「限定提供デ ータ」について、不正の経緯の有無の確認等の注意義務や調査義務を転得者に課 していない。 「悪意」や「取得」の考え方については、１．(2)や１．(3)をそれぞれ参照さ れたい。 (2) 適用除外について（法第 19 条第１項第９８号イ） 悪意に転じた後の開示行為であっても、取得時において不正な行為の介在を知 らずにデータを取得した転得者は不測の不利益を被り、取引の安全を害されるこ ととなる。このため、善意でデータを取得した転得者の取引の安全を確保する観 点から、取引によって「限定提供データ」を取得した者が、「限定提供データ」 の不正行為の介在等に関して悪意に転じる前に契約等に基づき取得した権原の範 囲内での開示行為については不正競争とはしないとの適用除外を設けている。 （法第 19 条第１項第９８号イ）。 「権原の範囲内」とは、限定提供データを取得した際の取引（売買、ライセン ス等）において定められた条件（開示の期間、目的、態様に関するもの）の範囲 内という意味である。なお、形式的に契約期間が終了するものの、契約関係の継 12 Ⅲ．４では、 「取得したデータを用いて生成されたデータベース等の成果物を開示する行為 は、その成果物が元データと実質的に等しい場合や実質的に等しいものを含んでいると評価され る場合には、元データの「開示」に該当する」と整理している。 48 続が合理的に期待される契約の場合、継続された契約は「権原の範囲内」である と考えられる。 ＜原則として「権原の範囲内」となると考えられる具体例＞ ➢ 解約の申し出がない限り同一の契約内容で契約が更新され、取得し たデータの契約期間内における第三者提供が可能とされている自動 更新契約を締結し、悪意に転じた後に自動更新を行い、更新後に悪 意に転じる前に取得したデータを第三者提供する場合 ➢ 契約期間は明示されておらず、月額料金を払い続ける限りデータを 第三者提供可能であるとして提供されるサービスにおいて、悪意に 転じた後に料金の支払いを行い、翌月に悪意に転じる前に取得した データを第三者提供する場合 Ⅶ．請求権者について （差止請求権） 第三条 不正競争によって営業上の利益を侵害され、又は侵害されるおそれ がある者は、その営業上の利益を侵害する者又は侵害するおそれがある者に 対し、その侵害の停止又は予防を請求することができる。 ２ 不正競争によって営業上の利益を侵害され、又は侵害されるおそれがあ る者は、前項の規定による請求をするに際し、侵害の行為を組成した物（侵 害の行為により生じた物を含む。第五条第一項において同じ。）の廃棄、侵 害の行為に供した設備の除却その他の侵害の停止又は予防に必要な行為を請 求することができる。 （損害賠償） 第四条 故意又は過失により不正競争を行って他人の営業上の利益を侵害し た者は、これによって生じた損害を賠償する責めに任ずる。ただし、第十五 条の規定により同条に規定する権利が消滅した後にその営業秘密又は限定提 供データを使用する行為によって生じた損害については、この限りでない。 １．概要 限定提供データに係る不正競争（法第２条第１項第 11 号ないし第 16 号）が行 われた場合、「営業上の利益」を侵害されるなどした者は、不正競争を行った者 に対して差止請求や損害賠償請求を行うことができる（法第３条、法第４条）。 限定提供データに係る不正競争によって「営業上の利益」を侵害される者に当 たるのは、原則として、「限定提供データ保有者」（法第２条第１項第 14 号、法 第 15 条第２項参照）であると考えられる。 49 ２．プラットフォーマーと請求権者 データ流通プラットフォームサービスを展開するプラットフォーマーは、同プ ラットフォーム上で流通する限定提供データが同プラットフォーム上から流出す るなどした場合、一定の場合には、「営業上の利益」を侵害される者に該当し、 差止請求・損害賠償請求を行うことが可能と考えられる。 この点、データ流通プラットフォームサービスを展開するプラットフォーマー が担う役割としては、例えば、以下のようなものが考えられる。 ① データを提供したいと考える提供者とデータを取得したいと考える取得者 とをマッチングする役割 ② 提供者がデータをアップロードし、取得者がデータをダウンロードできる 環境など、提供者による取得者へのデータの提供を媒介・促進する環境 （サーバやクラウド等）を提供する役割（データ提供契約は提供者と取得 者との間で締結され、プラットフォーマーはあくまでも両者のデータ取引 を媒介・促進するための環境を提供する役割を担う。） ③ ②の役割に加え、提供者がアップロードしたデータにアノテーションを付 するなど加工等を行う役割（データ提供契約が提供者と取得者との間で締 結される点は②と同様。） ④ 提供者から提供を受けたデータに加工等を行い、加工等したデータを取得 者に提供する役割（加工等したデータに係るデータ提供契約はプラットフ ォーマーと取得者との間で締結される。） この点、プラットフォーマーが、①の役割のみを担う場合には、プラットフォ ーマーは何らデータを電磁的に蓄積・管理していないため、「限定提供データ保 有者」、すなわち、差止請求等の請求権者には該当しないと考えられる。一方、 プラットフォーマーが②や③の役割を担う場合には、同プラットフォーマーにつ いても、提供データや加工等したデータに係る電磁的な蓄積・管理が想定される ため、プラットフォーム上からこれらデータが流出するなどした場合には、限定 提供データ保有者として、差止請求権等の請求権者に該当する場合があると考え られる。また、プラットフォーマーが④の役割を担う場合には、プラットフォー マーが加工等したデータが限定提供データの要件を満たせば、プラットフォーマ ーは、当該加工等したデータ（限定提供データ）に対する不正競争に対し、差止 請求権等の行使を行うことができると考えられる。 ３．委託と請求権者 限定提供データ保有者が当該限定提供データの管理を受託業者に委託している 場合であっても、当該受託業者を通じた、電磁的な蓄積・管理を行っているとい えれば、「営業上の利益」を有するといえる。 また、限定提供データ保有者から当該限定提供データの管理を受託している受 託者についても、当該限定提供データが受託者の管理下から流出する等した場 50 合、自らの責任で当該データを電磁的に蓄積・管理していると評価できるのであ れば、「営業上の利益」を有する場合があると考えられる。 51

【参考資料２】 平成２８年２月 （最終改訂：令和４６年５●月） 経済産業省 はじめに 企業は、自社が持つ様々な営業情報や技術情報を用いて、他社との差別化を図り、自 社の競争力を向上させています。事業活動で用いられる情報の中には、秘密とすること でその価値を発揮する情報も存在します。そのような、営業秘密をはじめとする秘密情 報の保護は、自社の競争力強化の観点とともに、ひとたび秘密情報の漏えいが起こると、 研究開発投資の回収機会を失ったり、社会的な信用の低下により顧客を失ったりと、甚 大な損失を被るといった観点からも、欠かすことのできないものとなっています。 そして、秘密情報の漏えいは、従業員等の企業の内部者、発注元や委託先等の取引先、 不正アクセス行為者等の外部者など、様々な経路により生ずるおそれがあります。さら に、ＩＴの高度化・多様化も相まって、秘密情報の漏えいは、その情報を漏らそうとす る者にとってはより容易に、その防止策を講ずる企業にとってはより複雑・困難になり つつあると言えます。 また、近年の情報通信機器・技術の普及・進展、働き方の多様化・柔軟化の流れとと もに、大規模な感染症や各種防災への対応・対策の関係上、企業におけるテレワークの 取組みが急速に進む中、情報の利用・アクセス場所がこれまでの企業内中心から、従業 員の自宅や実家、サテライト施設など企業外部からの情報利用・アクセスが浸透・常態 化しつつあり、情報管理・利用のあり方が変容しつつあります。 加えて、情報管理・利用のあり方は絶えず変化しており、ＡＩ（人工知能）を活用し た新たな情報利用・創出の場面が増えてきている中で、おり、これらを活用することで 業務の効率化、新たなビジネスの創出など事業者・企業に有益なものとしてその普及・ 利用の拡大が期待される。一方で、例えばＡＩ開発におけるデータ学習時や外部の生成 ＡＩへの情報の不用意な入力を通じて、意図しない情報漏えいにつながる懸念も皆無で はなく、情報漏えいへの対策を講じながら新たなツールの効果的な利用を進めつつ、情 報漏えいへの対策を両立させることも重要といえます。 さらに、企業・産業界にとって競争力の源泉である技術情報について、国内での不正 取得や開示といった漏えい事案だけでなく、海外の企業・政府機関の関係者からの巧妙 な接触を通じた漏えい事案が発生するなど、競争力の維持の観点や経済安全保障の観点 からも、企業が保有する技術情報・重要情報の流出の防止は、重要な課題となってきて います。 こうした状況の中で、経済産業省では、まず、不正競争防止法により営業秘密として 法的保護を受けるために必要となる要件の考え方を、平成２７年１月に改訂した「営業 秘密管理指針」（最終改訂：平成３１年１月）に示しました。また、平成３０年には、 付加価値の源泉となるデータの利活用を活発化し、安心してデータの提供・利用ができ る環境を整備すべく不正競争防止法を改正し「限定提供データ」の制度を導入するとと もに、法的保護を受けるために必要な要件の考え方を平成３１年１月に「限定提供デー タに関する指針」 （令和４年５月改訂）として示しました。 その後、令和５年には不正競争防止法が改正され、限定提供データの保護範囲の見直 し（「秘密管理されている」情報であっても、営業秘密に該当しないものについては限 定提供データとして保護を受けることが可能となるように保護を拡充）とともに、日本 国内において事業を行う営業秘密保有者の営業秘密であって、日本国内において管理さ れているものが日本国外において使用等された場合における訴訟手続（国際裁判管轄・ 適用範囲）の明確化等を含む制度整備が行われ、本ハンドブックを含めて関係する啓発 資料の見直しも図りました。 本書では、不正競争防止法に基づく営業秘密として法的保護を受けられる水準を越え て、秘密情報の漏えいを未然に防止するための対策を講じたい企業の方々にも参考とし ていただけるよう、様々な対策例を集めて紹介しました。なお、本書が対象とする秘密 情報としては、典型例として営業秘密が想起されますが、必ずしもこれにとどまるもの ではなく、個人情報保護法の対象となる個人情報、外為法の対象となるような重要な技 術の情報、特許出願前の技術情報のほか、経済安全保障推進法のもと保全指定され特許 出願の公開が留保された発明といった企業等において秘密として管理する必要がある 様々な情報も該当する可能性があります。したがって、各社の事業規模や取り扱う情報 の性質などに応じて取捨選択し、情報漏えいの防止に取り組んでいただきたいと考えま す。このような見地から、本書では「営業秘密」という言葉ではなく、より広い意味と して「秘密情報」という言葉を用いています。 また、外国から狙われる企業の重要情報・秘密情報の実態については、その危険性に 比して不透明なところがありましたが、警察庁からの協力・情報提供を受けて、具体的 な事例を整理し、漏えいを未然に防止するための対策を講じたい企業の方々にも参考と していただけるよう、様々な対策を集めて紹介しました。 加えて、企業が有する秘密情報は、あくまで事業活動の中で有効利用されてこそ存在 意義があります。必要以上に厳格な管理をし「金庫」の中にしまったままでは、企業価 値向上のための秘密情報という本来あるべき姿が失われてしまいますので、情報の管理 と有効利用との適正なバランスを考慮いただくことも重要です。 本書が、企業における創意工夫を促し、秘密情報の適切な管理、そして、その有効利 用を通じて、企業価値の継続的な向上が果たされることを期待しています。 目 次 第１章 目的及び全体構成 ..............................................................................................1 １－１ 目的及び留意点等 .............................................................................................. 1 １－２ 本書の全体構成 ............................................................................................... 74 １－３ 本書の使い方 ................................................................................................... 96 コラム① 本書をどのように使えばいいの？ .............................................................. 107 第２章 保有する情報の把握・評価、秘密情報の決定 ............................................ 128 ２－１ 企業が保有する情報の評価 ........................................................................... 139 （１）企業が保有する情報の全体像の把握 ................................................................ 139 （２）保有する情報の評価 ........................................................................................ 1612 ２－２ 秘密情報の決定 ............................................................................................ 1814 （１）秘密情報の決定に当たって考慮すべき観点のイメージ ............................... 1915 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ................... 2117 ３－１ 秘密情報の分類 ............................................................................................ 2117 ３－２ 分類に応じた情報漏えい対策の選択 ......................................................... 2520 ３－３ 秘密情報の取扱い方法等に関するルール化 ..............................................3125 （１）ルール化の必要性とその方法 .........................................................................3125 （２）秘密情報の取扱い等に関する社内の規程の策定 ......................................... 3225 コラム② こんなに怖い、秘密情報の漏えい ............................................................. 3529 コラム③ 外国から狙われる企業の秘密情報 ............................................................ 3731 ３－４ 具体的な情報漏えい対策例 ........................................................................ 4437 （１）従業員等に向けた対策 .................................................................................... 4437 （２）退職者等に向けた対策 ..................................................................................... 7971 （３）取引先に向けた対策 ........................................................................................8981 （４）外部者に向けた対策 ..................................................................................... 10494 コラム④ 標的型攻撃メールってどんなもの？ ..................................................... 120108 コラム⑤ 最低限のサイバーセキュリティって？ ................................................... 125112 第４章 秘密情報の管理に係る社内体制のあり方 ............................................... 129115 ４－１ 社内体制構築に当たっての基本的な考え方 ........................................... 129115 ４－２ 各部門の役割分担の例 ............................................................................. 136122 コラム⑥ 技術情報管理認証制度（TICS）について ............................................... 141127 第５章 他社の秘密情報に係る紛争への備え ...................................................... 144129 ５－１ 自社情報の独自性の立証 ......................................................................... 144129 ５－２ 他社の秘密情報の意図しない侵害の防止 .............................................. 145130 （１）転職者の受入れ ............................................................................................ 147132 （２）共同・受託研究開発 .....................................................................................151136 （３）取引の中での秘密情報の授受 ..................................................................... 155139 （４）技術情報・営業情報の売込み ..................................................................... 156141 ５－３ 営業秘密侵害品に係る紛争の未然防止 ...................................................157141 第６章 漏えい事案への対応 ................................................................................. 160144 ６－１ 漏えいの兆候の把握及び疑いの確認方法 .............................................. 161145 （１）漏えいの兆候の把握 .................................................................................... 161145 （２）漏えいの疑いの確認 .................................................................................... 164148 ６－２ 初動対応 .....................................................................................................167151 （１）社内調査・状況の正確な把握・原因究明 .................................................. 168152 （２）被害の検証 .................................................................................................... 168152 （３）初動対応の観点 ............................................................................................ 168152 （４）初動対応の体制 ............................................................................................ 170154 ６－３ 責任追及 .................................................................................................... 170154 （１）刑事的措置 .....................................................................................................171155 （２）民事的措置 .................................................................................................... 172156 （３）社内処分 ........................................................................................................ 175158 ６－４ 証拠の保全・収集 .................................................................................... 176159 （１）証拠の保全 .................................................................................................... 176159 （２）証拠の収集 .................................................................................................... 177160 参考資料 参考資料１ 秘密情報漏えい対策一覧････････････････････････････････････････････ 179163 参考資料２ 各種契約書等の参考例･･････････････････････････････････････････ 187171 参考資料３ 各種窓口一覧･･････････････････････････････････････････････････ 218201 参考資料４ 秘密情報管理に関する各種ガイドライン等について････････････････ 225209 参考資料５ 競業避止義務契約の有効性について･･････････････････････････････ 234217 参考資料６ 営業秘密侵害罪に係る刑事訴訟手続における被害企業の 対応のあり方について･･････････････････････････････････････････ 254237 その他 産業構造審議会知的財産分科会不正競争防止小委員会委員名簿･･････････････････ 278261 産業構造審議会知的財産分科会営業秘密の保護活用に関する小委員会委員名簿････ 280262 企業の機密情報の管理手法等に係るマニュアルの策定に向けた研究会委員名簿････ 281263 秘密情報の保護ハンドブック ～企業価値向上に向けて～（概要説明資料）･･････ 283265 第１章 目的及び全体構成 第１章 目的及び全体構成 １－１ 目的及び留意点等 （秘密情報の重要性） ○ 企業が有する「情報資産」は、商品の生産、販売、サービスの提供などの様々な企 業活動の価値や効率性を高めています。 「情報資産」と一口に言っても、顧客情報、 発明情報、ビジネスモデル、取引情報、人事・財務情報など多種多様であり、製品 やサービスが均質化しつつある近年において、他者との差別化を図り、競争力を高 めていくために、 「情報資産」の保護・活用は、ますますその重要性を増していま す。 ○ そのような「情報資産」の中には、他者に対して秘密とすることでその価値を発揮 する情報（秘密情報）が存在します。そのような秘密情報は、一度でも漏えいすれ ば、たちまち情報の資産としての価値が失われてしまい、その回復は非常に困難な ものです。企業の経営に致命的な悪影響を与える場合もあるでしょう。 （本書の目的） ○ 経営者は、企業の価値・競争力の源泉となる秘密情報を含めた「情報資産」を企業 活動の中でどのように有効に活用しつつ、企業価値・競争力の毀損につながるその 漏えいリスクにどのように対処していくかを、リーダーシップを持って判断してい かなければなりません。そこで、本書では、秘密情報を決定する際の考え方や、そ の漏えい防止のために講ずるべき対策例、万が一情報が漏えいした場合の対応方法 等を、近年の情報漏えいの具体的事例を交えて示しており、それによって、経営者 をはじめとする企業の方々に、自社における秘密情報の管理を適切に実施していく 際の参考としていただくことを目的としています。 （本書と営業秘密管理指針との関係） ○ 平成３１年１月に改訂した営業秘密管理指針1には、不正競争防止法における「営 業秘密」として法的保護を受けるために必要となる最低限の水準2の対策を示して 1 https://www.meti.go.jp/policy/economy/chizai/chiteki/guideline/h31ts.pdf 2 不正競争防止法に規定する「営業秘密」と認められるためには、その情報が、①秘密として 管理されていること（秘密管理性） 、②事業活動にとって有用であること（有用性） 、③公然と 知られていないことの３要件を満たす必要があります。①の秘密管理性が認められるために は、企業の「特定の情報を秘密として管理しようとする意思」が、具体的状況に応じた経済合 理的な秘密管理措置によって、従業員に明確に示され、結果として、従業員がその意思を容易 に認識できる（「認識可能性」が確保される）必要があります。 1 第１章 目的及び全体構成 います。 ○ 一方、本書は、営業秘密としての法的保護を受けられる水準を超えて、秘密情報 の漏えいを未然に防止するための対策を講じたい企業の方々にも参考としていた だけるよう、情報漏えい対策として有効と考えられる対策をできる限り収集して 包括的に紹介しています。企業の方々が漏えい対策を検討・実施する際に、会社 の規模、業態、保有する情報の性質などに応じて適切な漏えい対策を選択いただ けるように工夫しております。 ○ したがって、本書で紹介する対策の全てを実施しなければ、不正競争防止法の 「営業秘密」として法的保護が受けられないというものではありません。そこ で、本書では「営業秘密」という言葉ではなく、より広い意味として「秘密情 報」という言葉を用いています。 （本書と限定提供データに関する指針との関係） ○ 平成３０年には、付加価値の源泉となるデータの利活用を活発化し、安心してデー タの提供・利用ができる環境を整備すべく不正競争防止法を改正し「限定提供デー タ」の制度が導入されました。令和６年●月に改訂した「限定提供データに関する 指針」には、不正競争防止法における「限定提供データ」として法的保護を受ける ための要件等についてひとつの考え方を示しています。 ○ 「限定提供データ」として法的保護が受けられるためには、その情報が、①「業と して特定の者に提供する」（限定提供性）、②「電磁的方法により相当量蓄積され」 （相当蓄積性） 、③「電磁的方法により管理され」 （電磁的管理性）との３要件を満 たす必要があります（ただし、オープンなデータと同一のもの、 「営業秘密」に該当 するものは除外されます。 ） 。 ○ 本書は、企業が保有する重要な情報について、その漏えい対策のための秘密管理 について対象とするものであることから、必ずしも限定提供データに対して全て の内容があてはまるわけではありませんが、企業が保有する価値ある情報のひと つとして、情報の把握・評価（第２章）、情報の漏えい対策の選択（第３章）、紛 争への備え（第５章）など限定提供データにも活用可能な内容も含まれており、 その管理について参考になるものと考えられます。 （参考）限定提供データ・限定提供データに関する指針との関係 ➢ 平成３０年には、付加価値の源泉となるデータの利活用を活発化し、安 2 第１章 目的及び全体構成 心してデータの提供・利用ができる環境を整備すべく不正競争防止法 を改正し「限定提供データ」の制度が導入されました。令和４年５月に 改訂した「限定提供データに関する指針」には、不正競争防止法におけ る「限定提供データ」として法的保護を受けるために必要となる最低限 の水準の対策を示しています。 ➢ 不正競争防止法に規定する「限定提供データ」と認められるためには、 その情報が、①業として特定の者に提供する（限定提供性） 、②電磁的 方法により相当量蓄積され（相当蓄積性） 、③電磁的方法により管理さ れ（電磁的管理性）との３要件を満たす必要があります（ただし、オー プンなデータと同一のもの、秘密として管理されているものは除外さ れます。 ） 。 ➢ 本書は、企業が保有する重要な情報について、その漏えい対策のための 秘密管理について対象とするものであることから、必ずしも限定提供 データに対して全ての内容があてはまるわけではありませんが、企業 が保有する価値ある情報のひとつとして、情報の把握・評価（第２章）、 情報の漏えい対策の選択（第３章）紛争への備え、 （第５章）など限定 提供データにも活用可能な内容も含まれており、その管理について参 考になるものと考えられます。 （秘密情報の管理の効用） ○ 適切な秘密情報の管理を実施することにより、企業の価値・競争力の毀損といった 企業にとって致命的な悪影響を及ぼすおそれもある情報漏えいのリスクを減らす という安全・安心の面だけでなく、実効的な情報管理により、業務の効率性、企業 への信用・信頼、業績等が上がり、ひいては、企業価値の向上につながることを期 待できます。また、退職者との関係で自社の秘密情報の対象範囲・内容を明確にす ることは、転職・独立・起業に当たってのトラブルを防止し、働く方々の自由な職 場選択・キャリアアップを可能とする環境の整備につながるとともに、企業にとっ ても、転職者の受け入れに伴う紛争の予防になり、人材の流動性の向上を通じて多 様な人材確保が可能となります。さらに、我が国企業の秘密情報の管理のレベルが 底上げされることは、共同研究・開発における情報漏えいリスクを低減させ、オー プンイノベーション3を更に進展させます。 3 企業の内部と外部のリソースを有機的に結合させ、新しい価値を創造すること（産学連携や 企業間連携による共同研究など） 3 第１章 目的及び全体構成 ○ また、近年の情報通信機器・技術の普及・進展、働き方の多様化・柔軟化の流れと ともに、大規模な感染症や各種防災への対応・対策の関係上、企業におけるテレワ ークの取組みが急速に進んでいます。このような中、情報の利用・アクセスがこれ までの企業内から、自宅やサテライト施設など外部からの情報利用・アクセスが常 態化しつつあります。さらに、ＡＩを活用した新たな情報利用・創出の場面が増え てきている中で、例えばＡＩを作成・学習の段階で様々なデータを利用する、情報 分析のために生成ＡＩを利用するといった新たなツールの利活用も進んできつつ あります。したがって、このような流れを踏まえた秘密情報の管理・利用のあり方 を検討し、取り入れることも、経営者や情報管理責任者にとって必要となってきて います。 （参考）「秘密情報の保護」の視点からのＡＩ利用 近年の生成ＡＩの進展に伴い、あまりＡＩを利用してこなかった多くの 企業や組織においてもＡＩのビジネスへの活用がこれまで以上に意識さ れ、広い範囲で実際に業務への適用が始まっています。様々な業種の業務 効率化を始め、利用の仕方によってはこれまでになかった新しい事業も期 待できるＡＩですが、大きくクローズアップされた利便性の傍ら、ＡＩを 利用する際には留意しなければならない様々なリスクが存在します。活用 するケースや環境ごとにどのようなリスクがあるのかについては、経済産 業省から公開されている「ＡＩ原則実践のためのガバナンス・ガイドライ ン」4等に、リスクを洗い出す分析に関する指針について述べられています。 そうしたリスクには、情報漏えいに直結するものもあります。機械学習 に基づくＡＩは大量のデータを学習して入力データの分類・判定を行いま すし、生成ＡＩは質問（プロンプト）により利用者が様々なデータを入力し ながら利用します。例えば以下のようなシナリオを考慮してみると、ＡＩ による情報漏えいのリスクをイメージしやすくなるかもしれません。 ① 生成ＡＩ利用における組織のルール不備による情報漏えいリスク 組織における生成ＡＩ利用のルール化とその周知が遅れ、職員が個人 で秘密情報保護に関する契約に不備がある生成ＡＩを利用し、営業秘密 にあたる情報を学習させてしまった。 ② サプライチェーン（委託先）での情報漏えいリスク 4 「AI 原則実践のためのガバナンス・ガイドライン」 https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20220128_1.pdf https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20220128_report.ht ml 4 第１章 目的及び全体構成 ＡＩによる情報分析を委託する企業で、分析データの管理不備があ り、分析を委託した営業秘密にあたる情報が漏えいした。 ③ ＡＩの悪用による情報漏えいリスク ＡＩの悪用によりフィッシングメールのなりすましが巧妙化して職 員がだまされ、営業秘密にあたる情報が漏えいした。 ＡＩの利活用が日々の業務により一層密接に関わってくる潮流の中、Ａ Ｉを利用する際は、 「こうしたリスクがある」という前提に基づき、自組織 における営業秘密に関するＡＩの処理は何が想定されるのか、そうした処 理に関するＡＩ利用ルールやデータ管理ルールはどうなっているのか等の 確認が必要です。ＡＩを自社の業務やサービスに導入していない場合でも、 個人が生成ＡＩを利用する場合のルールは重要です。自分のＰＣで営業秘 密に関する質問をする、等の使い方は避けるべきでしょう。さらに、ＡＩを 直接利用しないとしても、ＡＩを悪用したフェイクコンテンツやなりすま しによる営業秘密窃取のリスクが生じています。 ＡＩの導入はさらに加速することが予想されますが、そのリスクについ て最新の情報を収集し、組織のルールを作りながら効果的にＡＩを利活用 することが望まれます。 ○ さらに、企業にとって管理が必要とされる情報の種類も、企業の競争力の源泉とし て、法的保護を受ける前提として適切な管理が必要とされているものの管理の要 否・内容について保有企業の判断に委ねられている営業秘密や限定提供データ（不 正競争防止法）のほか、法律により保有企業に一定の管理が必要とされる個人情報 （個人情報保護法）や安全保障貿易管理に関する技術情報（外為法）、経済安全保 障推進法のもとで保全指定され特許出願の公開が留保された発明に関する情報 5な ど多様化してきています。また、先端的な技術情報については、国内での競合企業 による不正取得や退職者を通じた開示といった漏えい事案だけではなく、海外の企 業や政府機関の関係者からの巧妙な接触を通じた漏えい事案も発生しており、競争 力の維持の観点だけでなく、個々の企業の枠組みを超えた経済安全保障の視点から も、企業が保有する秘密情報・重要情報の意図しない流出を防止することは、重要 な課題となってきています。 ○ このように、秘密情報の管理を実施することには、個別の企業や働く方々にとって も、社会全体にとっても、その実施に係るコストを上回る効用があると言えます。 したがって、経営者・情報管理責任者の方々は、この点を踏まえ、一時的な秘密情 5 経済安全保障推進法については、内閣府ＨＰにおいて情報が公開されている。 https://www.cao.go.jp/keizai_anzen_hosho/index.html 5 第１章 目的及び全体構成 報の管理に係る手間・コストなどを嫌うことなく、秘密情報の漏えい事故は、企業 価値の毀損につながる深刻なリスクである点を認識し、情報の適切な管理・取扱い を求める法令への受け身的な対応に終始するのではなく、企業価値の維持・向上に とっての深刻なリスクを回避し、むしろ企業価値・競争力の維持・向上に積極的・ 能動的に務めることも含めて、法令遵守の観点から、その実施に適切に取り組んで いただきたく思います。 （本書の留意点） ○ 本書は、前述のとおり、企業の有する秘密情報の漏えいを防止するという観点から の様々な対策を示すものですが、情報管理に当たっては、本書で示すもの以外にも、 情報を不正に改ざんさせないための対策（完全性の確保）や、システムダウンや災 害時等にも情報が失われないようにするための対策（可用性の確保）なども重要と なります。 ○ また、秘密情報の漏えいの中には、従業員のミスによるものなど、漏えい者が意図 しない形での漏えいも含まれますが、本書では、基本的に、意図的な秘密情報の漏 えい防止を目的とした対策を紹介しています。ただし、本書において紹介する対策 を実施することによって、意図的でない情報漏えいの防止にも相当程度の効果があ るものと考えられます。 ○ なお、本書では、本書策定の時点で有効であると考えられる対策を紹介しており、 様々な技術の進展により、情報漏えいの手口やその対策が高度化・多様化するなど の状況の変化が生じた場合には、対策も、適時に見直されるべきものです。 （参考）大学・研究機関など企業以外の組織における情報管理との関係 ➢ 貴重な研究成果は、大学・研究機関にとって民間企業におけるものと同 様に虎の子の財産であり、秘密情報として価値を有しています。ひとた び秘密ではなくなった情報は、再び秘密に戻ることはないことから、漏 えいの防止や予防が重要であるとともに、それに加え、漏えいが発生し た場合への備えを講じることも重要になります。 ➢ 不正競争防止法については、 「事業者」として大学が対象に含まれるこ とを前提とした裁判例も存在しており、営業秘密についてもあてはま ると考えられます。 ➢ したがって、本書では、 「企業」 、 「従業員」といった民間企業を念頭に 置いた記載となっていますが、その内容は大学・研究機関における情報 管理においても、十分あ当てはまり、参考になるものと思われます。 6 第１章 目的及び全体構成 ➢ また、大学や研究機関が保有する情報については、外部に有償提供する オリジナルの試験・試薬の製造方法、技術指導や性能検査を外部から受 託する際の元となる独自の技術（検査方法など） 、研究開発・実験デー タで、特許出願するか検討中の情報といった自ら創出した価値のある 情報のほか、共同研究の相手先の民間企業から提供を受けた相手先の 秘密情報などがあり、これらは不正競争防止法が対象とする「営業秘 密」に該当する情報です。そのため、大学や研究機関が「営業秘密」を 保有することは十分にあり得ます。 １－２ 本書の全体構成 （本書の全体構成） ○ 第２章では、まずは自社が保有する情報の全体像を把握し、それを評価した上で、 その中から秘密として保持すべき情報（秘密情報）を決定する際の考え方を説明し ます。 ○ 第３章では、秘密情報を同様の情報漏えい対策を講ずるものごとに分類する際の考 え方と、具体的に講ずるべき対策等を示します。 ○ 第４章では、本書で示す様々な秘密情報の管理に係る方策をより実効的なものとす るための社内体制のあり方を示します。 ○ 第５章では、他社の秘密情報に係る紛争に巻き込まれないため、又は万が一巻き込 まれてしまったとしても正当にその立場を守るための対策を紹介します。 ○ 第６章では、自社の秘密情報が漏えいしてしまった場合の対応について説明します。 ○ また、参考資料として、 「各種契約書等の参考例」や「各種相談窓口」、 「秘密情報管 理に関する各種ガイドライン等について」 、 「営業秘密侵害罪に係る刑事訴訟手続に おける被害企業の対応のあり方について」、「競業避止義務契約の有効性について」 を添付しています。 （情報漏えい対策の流れ） ○ 前述のとおり、第２章から第４章にかけては、 ・ 自社が保有する情報を把握・評価した上で、秘密情報を決定・分類して、実 施する情報漏えい対策を選択する。 7 第１章 目的及び全体構成 ・ その内容について、社内においてルール化し、様々な状況の変化に応じて必 要な見直しを行う という情報漏えい対策の一連の流れとなっております。その流れを意識した上で第 ２章から第４章までを参照いただくと、より理解がしやすいものと考えられます。 8 第１章 目的及び全体構成 図表１（１）情報漏えい対策の流れ 第２章 指 標 に 基 づ く 評 価 第３章 ステップ １ ステップ２ 保有す る情報の 把握・ 評価及び 秘密情報の決定 秘密情報の分類 秘密情報 高 低 １－３ 「 評 態価 様の 高 」 等低 に」 応や じ「 情 て報 分 類の 利 用 第４章 ステップ３ ステップ４ 秘密情報の分類に 応じた 対策の選択 秘密情報 対策ａ、ｆ、ｉ、ｐ、ｒ 分類１ 秘密情報 対策ｃ、ｇ、ｊ、ｑ、ｓ 分類２ 秘密情報 ・・・・・・ 秘密情報 ・・・・・・ 秘密情報 ・・・・・・ 分類ごとに、対策の「５つの目的」や、想 定される情報漏えい者などを踏まえた対 策を選択する 社内体制の 構築 ルール化 【 「５つの目的」及び想定される漏えい者ごとの対策】 従業員等 退職者等 取引先 外部者 接 近 の 制御 a、 ｂ、 ｃ、 ｄ 持 出 困 難化 ｅ、 ｆ、 ｇ、 視 認 性 確保 ｈ、 ｉ、 ｊ、 ｋ、 認 識 の 向上 ｎ、 ｏ、 ｐ、 ｑ ・・・ 信 頼 関 係等 ｒ 、ｓ 、 ｔ ・・・ ・・・ ｌ、 ｍ ・・・ 本書の使い方 ○ 本書では、様々な秘密情報の管理に係る方策を、本章１－２のとおりの順番で示し ていますが、各企業においては、必ずしも本書に記載された全てを、記載された順 番に沿って実施しなければならないものではありません。また、企業における取組 みの状況や企業の規模・業種・業態等により、できる範囲に絞り込んで着手すると いうことが有効といえる場合も考えられますが、その場合であっても、措置されな い部分についてのリスクを把握し、そのリスクを受容できるものかどうかも分析し ておくことが必要です。 ○ したがって、本書を読む時点で、どの程度の秘密情報の管理を既に実施しているか は企業によって大きく異なると考えられることから、例えば、次のコラムのように 自社にとって特に参考となると考えられる箇所から読み始めていただいても構い ません。 9 第１章 目的及び全体構成 コラム① 既に、平成２７年改訂前の営業秘密管理指針やＩＳＭＳ（情報セキュリティマネ ジメントシステム）などの考え方を参考に、秘密情報の漏えい対策を実施しているが、こ のハンドブックに基づき、改めて一から情報漏えい対策を検討し直す必要があるのか知り たい。 → 本書は、基本的に、改訂前の営業秘密管理指針等に記載された対策 を、犯罪学などの考え方を参考に整理して紹介するものです。そのた め、既に対策を実施されている場合には、その全てを一から検討し直す 必要はないと考えられますが、対策の更なる水準の向上や、対策の遺漏 のチェックなどを行う際に、本書をお役立てください。 秘密情報の管理に関心はあるものの、自社は人員が少なく、費用もほとんどかけること ができないが、そのような場合は秘密情報の管理は諦めるしかないのか。 → 第３章３－４において、具体的な対策例を多数紹介しています。そ の中には、必ずしも多くの費用が必要でない対策もありますので、本 書も参照いただきながら、まずは、自社で行うことができる範囲内で 対策の検討を始めていただくことをお薦めします。 自社の保有する情報にどのようなものがあるか、ある程度、把握できていると考えてい るが、重要な情報を見落としていないか、漏れがないか、改めて確認したい。 → 第２章２－１において、自社が保有する情報の把握方法の例や、把 握に当たっての留意点などを記載していますので参照ください（ｐ１ ３４９～）。 既に情報管理規程を策定しており、その規程に基づき、各部門において秘密情報の 決定を行っているが、その決定が適切に行われるよう、指定に係る社内基準を定めた い。 → 第２章２－２において、秘密として保持すべき情報か否かを判断す る際に参考となる考え方を紹介していますので参照ください（ｐ１８ ４～）。 既に情報管理規程を策定しており、「極秘」、「社外秘」といった形で、自社の情報を 10 第１章 目的及び全体構成 分類しているが、その分類の仕方が適切か改めて確認したい。 → 第３章３－１において、自社の秘密情報を分類するに当たっての考 え方を紹介していますので参照ください（ｐ２１１７～）。 11 第２章 保有する情報の把握・評価、秘密情報の決定 第２章  保有する情報の把握・評価、秘密情報の決定 企業が保有する情報は、その一つ一つの情報ごとに、その経済的な価値や漏えい したときに生ずる損失、情報の性質・内容・存在形態等が異なっています。  その違いを踏まえずに、闇雲に情報管理策を実施してしまうと、費用と手間がか さむ割には情報漏えい防止の効果が乏しくなったり、本当に必要なときに情報を 利用できなくなるなど、業務効率の低下につながったりするおそれもあります。 いたずらに秘密情報の対象範囲が広がることによって埋没してしまい、かえっ て、真に重要な情報をいざというときに守ることができないという状況も招きか ねません。  また、企業が保有する情報の中には、特許権などの権利を取得することによって、 法的保護の下で公開しつつ活用すべきものや、個人情報のように法令の規定に基 づいて必要かつ適切な安全管理措置を講じること外部への漏えいは一切許して はならず厳格な管理が求められるもの、さらに営業秘密や限定提供データのよう に法律による保護を受けるために相応の管理措置が講じられているもののよう に、多様な情報があります。よって、自社が保有する情報のうち、どの情報を公 開し、どの情報を秘密情報とするのか（あるいは、法令又は契約に基づきより秘 密情報として取り扱わにしなければならないのか）を、自らの意思を持って適切 に判断して組み合わせ、収益の最大化を図っていく必要があります。  なお、情報の把握については、企業によって「有益・必要な情報」の洗い出しと いう観点だけでなく、その情報が存在することが有害な「不要情報」 （例：他社か ら受け取った秘密情報のうちその保有権限を失ったものや、今後使用の見込みが なく、保有する意義が不明瞭な情報等）についても、企業や従業員等の情報機器 や情報システムの中に残ったままではないか洗い出し、不要情報が紛れ込んでい た場合には消去・廃棄する必要があります。  本章では、まず自社が保有する情報全体を把握した上で、その評価を行い、それ らの情報の中から秘密情報を決定するというステップ（図表１（１）で示したス テップ１）の具体的方法について、順を追って紹介します。 （本章で紹介する方法について） ○ 本章では、これから初めて秘密情報の管理を開始しようとしている企業を念頭に、 自社が保有する情報6から秘密情報を決定するまでのステップを紹介しています。 一方で、本書を参照する企業の中には、既に、保有する情報の全体像の把握、その 6 ここでいう「自社が保有する情報」とは、事実上自社内に存在するあらゆる情報を対象とし ています。 12 第２章 保有する情報の把握・評価、秘密情報の決定 評価、秘密情報の決定、秘密情報の取扱いに関する社内規程の整備など、取組みが ある程度進んでいる企業も存在すると考えられます。 ○ そのような場合には、本章で示す手順にこだわらず、自社の取組みの進捗状況に応 じて、例えば、  ２－２で示す観点を参考としながら、秘密情報とすべき情報に不足がないか どうかの検証として、漏えいした場合に甚大な悪影響がある、いわば「虎の 子の情報」や「独自のノウハウ」等を、部署ごとに探し出し、それを報告さ せる  本章で示す評価・秘密情報の決定に係る観点を参考としながら、社内規程に 基づき既に各部署において実施している秘密情報の指定が適切に行われてい るか否か、その社内規程自体が適切な内容となっているか否かなどを確認す る といった形で、本章で紹介する方法を参照いただくことが考えられます。どのよう な形であれ、自社が保有する情報の全体像が把握され、それらが適切に評価された 上で、秘密情報とすべき情報が適切に決定されている状況となっていることが重要 です。 ２－１ 企業が保有する情報の評価 （１）企業が保有する情報の全体像の把握 ○ 秘密情報の管理のファーストステップは、自社の保有する情報を把握して、経済的 価値や漏えい時の損失の程度といった指標に基づいて評価することです。このステ ップを通じて、企業は、単に秘密情報を決定するだけではなく、自社の持つ強みや その源泉を再確認して、今後の更なる競争力強化の可能性の検討につなげることが できます。 （企業が保有する情報とは） ○ まずは、自社において「どういった情報を保有しているのか」を全体的に把握する ことから始まります。その際、情報は、紙に記載されていたり、サーバーやＰＣ、 ＵＳＢメモリ等の機器・媒体や、クラウドなどの外部サービスに記録された電子デ ータ等のような形で存在するだけではありません。その他にも、従業員が業務の中 で記憶した製造ノウハウなど文章化されず目に見えない形で存在する場合や、プラ 13 第２章 保有する情報の把握・評価、秘密情報の決定 ントのレイアウト、金型、試作品、Ｆ１品種の親系統となる植物、水産物7などの「物」 自体が把握すべき情報である場合もあるので留意する必要があります。こうした情 報も含めて、自社が保有する情報を把握することは、秘密情報の管理の一環である だけでなく、自社の財産としての情報資産を認識することでもあり、これまで活用 されていなかった情報資産を社内で共有・活用することの促進にもつながります。 ○ なお、個々の企業における製品やサービスが変化するなど、企業活動、そしてそれ を取り巻く環境は常に変化し、それに伴い技術情報や顧客情報、取引情報などの企 業が取り扱う情報の種類や重要性も変化することがあります。したがって、必要に 応じてその変化に対応した追加的な情報の把握や更新をすることも重要です。 （保有する情報の把握方法） ○ 保有する情報の把握に当たっては、個別の担当者の感覚によって、その判断にばら つきが生じないようにするため、事業規模や扱う情報の多寡等に応じて、社内で統 一的な判断が可能となるような情報の把握方法を取ることが望ましいでしょう。例 えば、具体的方法としては、以下のような方法が考えられます8。 ① 経営者等の責任者が社内の各部署や担当者に対して直接ヒアリング等を実施 することにより把握する方法 ② 秘密情報の管理を統括する部署が統一的な基準を示しつつサポートしながら、 各部署や個別の担当者に、その基準に則してそれぞれが有する情報を経営者等 の責任者に報告させ、情報を集約することにより把握する方法 ○ なお、自社が保有する情報を把握する際に、特に他社との差別化要因となっている （自社の強みとなっている）情報を漏れなく把握するためには、競合他社との製品・ サービス等の差異を分析することが有効です。例えば、他社と比較して競争力が強 い製品やサービス、高い売上げに結びつく特徴的な性質を持つものをピックアップ し、その個性や特徴を生み出している要因を分析することで、自社が把握すべき情 7 これまで、営業秘密については、製品の製造方法・原材料構成、顧客リストのように製造 業、サービス業等において認識されることが多かったものの、近年、農林水産業（養殖業を含 む。 ）など非製造業においても、営業秘密によるノウハウ等の保護・活用への関心が高まってき ています。このため、非製造業における営業秘密、とりわけ書面化されていないものの例につ いても紹介しています。 8 社内の一定の技術情報については、各部署が全社共通の技術情報データベースに登録するシ ステムとしておくなど、情報の把握に資する取組みを日々の業務に組み入れるといった方法も 考えられます。なお、この場合には、 「知るべきものだけが知っている（need to know） 」の原 則に基づいて、システムのセキュリティを適正に強化し、必要に応じてアクセス権限の階層化 を行います。 14 第２章 保有する情報の把握・評価、秘密情報の決定 報が見えてくるでしょう9。従業員が業務の中で記憶した製造ノウハウなど文章化さ れず目に見えない形の情報、プラントのレイアウトや試作品などの「物」自体の情報 については、紙媒体や電子データ等の形の情報に比べて、その把握が難しい場合が 多いと考えられるため、特にこのような考え方が有効です。 （把握に当たっての留意点） ○ 保有する情報の全体像の把握といっても、自社内に現在存在する書類や電子データ 等の一つ一つを網羅的に確認するということではありません。「○△製品の設計内 容に係る情報」など、情報の種類を、一定程度、一般化・抽象化した形で把握する ことが必要となります。そのように把握することで、日々の業務の中、新たに生成 されたり、入手したり、不要になるといった情報のライフサイクル等に伴い、常に 変動する情報の全体像や取り扱う情報を適切に把握でき、後述の対策も立てやすく なります。 ○ そして、その一般化・抽象化した形での情報の把握に当たっては、その後の情報の 評価や分類といった作業を見据えて、情報にアクセスできる者の範囲や、重要度の 大きく異なる情報が混在することのない一般化・抽象化の程度について、一定程度 念頭に置いた上で行うことが望ましいでしょう。 （良い例）○△製品の設計内容に係る情報 （悪い例）○△業務に関する情報・・・情報の対象範囲が広すぎて具体的でないた め、アクセス範囲を限定すべき非常に重要な情報と、アクセスを特に限 定しなくてもよい一般情報が混在してしまいます。その結果、この後の 情報の評価や分類が適切になされないおそれがあります。 ○ なお、情報の把握については、企業によって「有益・必要な情報」の洗い出しとい う観点だけでなく、その情報が存在することが有害な「不要情報」 （例：他社から受 け取った秘密情報のうちその保有権限を失ったものや、今後使用の見込みがなく、 保有する意義が不明瞭な情報等）についても、企業や従業員等の情報機器や情報シ ステムの中に残ったままではないか洗い出し、不要情報が紛れ込んでいた場合には 消去・廃棄する必要があります。このような取組みについても定期的・継続的に行 うことにより、外部からの攻撃や従業員・退職者等による持ち出しを介した想定外 の情報漏えい事故のリスクとともに、企業が保有し、管理を要する情報の総量を適 9 例えば、自社の主力製品が高い売上げを達成している理由として、その製品等が高い技術水 準を有しているために他社の製品等と比べて競争力がある場合は、まずその技術自体が「自社 の強み」といえ、その技術水準の実現を基礎付けている「製造ライン情報」 、「人材育成プログ ラム」、 「報酬体系情報」なども「自社の強み」と判断できます。 15 第２章 保有する情報の把握・評価、秘密情報の決定 正化することによる情報管理のコストを減らすことにつながると考えられます。 （２）保有する情報の評価 ○ 次に、前述（１）の作業で把握した情報について、情報が生み出す経済的価値、情 報管理の必要性・程度（法令や取引先との契約により強い管理が求められているの か、企業の判断により管理の要否・程度を選択できるのか） 、他社に利用されたり、 漏えいしてしまった場合の自社の損失の大きさ（どの程度競争力や社会的信用が低 下してしまうのか等10） 、競合他社にとって有用か否か、悪用されるような性格の情 報か否か、契約等に基づき他社から預かった情報か否か等、以下の観点を参考に評 価を行い、その評価結果に応じて情報を階層化します。なお、本書は秘密情報の保 護を目的としていますので、ここで実施する評価の対象は非公表の情報や未公開の 情報等を前提としています。 図表２（１）評価のイメージ 保有する情報 ・ 経済的価値 ・ 情報管理の必要性・程度 ・ 漏えい時の被害（経済的 損害、競争力や社会的信 用の低下等） ・ 競合他社からみた有用性 ・ 契約等で他者から預かっ た情報か否か 高 指 標 に 基 づ く 評 価 指標に基づく評価 低 【評価に当たって考慮すべき観点の例】 ➢ 情報の経済的価値（その情報によって生み出される現在の価値、及びその分野 における技術革新のスピードや代替技術の有無等を加味した将来的な価値） ➢ 情報管理の必要性・程度（法令や取引先との契約により強い管理が求められて いるのか、企業の判断により管理の要否・程度を選択できるのか。 ➢ 情報漏えい行為等によって被る損失の程度 10 取引先の情報や顧客情報などについては、その漏えいによって、自社に対して損害賠償請求 がなされる場合も考えられます。 16 第２章 保有する情報の把握・評価、秘密情報の決定 ➢ 取引先など他社に与える損失の程度（例えば、情報が漏えいした場合、その情 報を使用して製造した部品を納めた取引先に生ずる損失の程度） ➢ 競合他社にとっての有用性（情報が他社に渡った場合の他社のコスト削減及び 他社製品の価格などへの影響の程度） ➢ 情報漏えい時の社会的信用低下（顧客減少等）による損失の程度 ➢ 情報漏えい時の契約違反や法令違反に基づく制裁の程 度 等 ※第３章において、同様の対策を講ずるものごとに秘密情報を分類することを見据えて、ここで は、評価の高低によって、情報を相対的に階層化することに主眼を置いています。しかし、自 社の対策全体としてどの程度厳格な対策を講ずるかを判断するためには、それぞれの情報が 漏えいした際の実際の損失の程度、情報管理の必要性・程度等を念頭に置いておく必要があり ます。そのため、情報の相対的な階層化に加えて、その情報が絶対的にどの程度の評価がなさ れるものかを意識しておくことも重要です（例えば、自社の情報のうち最も評価の高いもので あっても、漏えいしたときの損失がそれほど大きくないという場合には、全体としてそれほど 厳格な対策を講じなくても良い場合もあり得ます） 。 図表２（２）相対的な階層化と絶対的な評価のイメージ －情報を損失で評価した場合－ 相対的な階層化 絶対的な評価 （損失の大きさ順に情報を序列化） （損失の大きさを評価） 高 Ａ 漏えい時に 極めて重大な損失 Ｂ 漏えい時に 重大な損失 Ａ 漏えい時に 軽微な損失 Ｂ Ｃ 低 Ｄ 17 Ｃ Ｄ 第２章 保有する情報の把握・評価、秘密情報の決定 ○ 前述（１） （２）の作業により、自社が保有する情報にはどのようなものがあるの か、そのうち自社の競争力の源泉となるような価値の高い情報は何かを認識（再 認識）することができます。価値の高い情報を｢見える化｣して自社の財産として 位置づけられれば、今後の事業展開に役立てるとともに、企業価値・競争力の向 上にもつなげることができます。 ２－２ 秘密情報の決定 ○ 次に、それぞれの情報の評価の高低を基準に、保護に値するものかどうかを判断し ます。保護に値するものであっても、その情報をより効果的に活用するための方法 を、情報の性格に照らして検討することが重要です。 ○ 技術情報については、特許権など権利化して他社にライセンス11を行ったり、標準 化を行うことを通じて、他社にも自社技術を広く使用させ自社技術の市場を拡大さ せるという活用方法もある一方で、他社との差別化を図るために情報を独占するこ とによって、自社の技術的優位性を高めるという活用方法もあります。自社で独占 する場合については、権利化した上で独占使用する方法や秘密として保持する方法 が考えられますが、権利化する場合は情報が公開されることになりますので、情報 の性質なども考慮し、その情報の価値が最大限高められる活用方法を慎重に選択す ることが重要です。 ○ 顧客情報については、権利化、標準化の対象とならない性格のものでもあり、秘密 として保持する方が適切と考えられます。 ○ 商品として広く提供されるデータやコンソーシアム内で共有されるデータなど限定 提供データに該当しうる情報については、企業間で複数者に提供や共有されること で、新たな事業の創出やサービス製品の付加価値の向上など、その利活用が期待さ れるデータであることから、そのデータがどのような価値を持つのかを十分考慮し、 適切な法的保護を受けられるような形態で保持・提供することが重要です12。 ○ 保護を要するものかどうかを判断する際には、想定される管理コスト、訴訟コスト 11 他社へのライセンスについては、営業秘密などの権利化しないノウハウや、限定提供データ が対象となる場合もあります。 12 限定提供データとして保護される情報についても、意図せざる利用・流通への対策や法的保 護を受ける前提として相応の管理が必要であり、この意味で管理が必要な重要情報と評価可能 であることから、秘密情報に並びうるものとして取り上げています。 18 第２章 保有する情報の把握・評価、秘密情報の決定 （証拠収集等のための労力、費用、訴訟期間等）等のコスト、漏えいによって被る おそれのある損失、保護により得られる利益（損害賠償請求や侵害差止請求により 取り戻すことが容易か否か）の総合考慮という観点から保護する意義がどの程度あ るか、法令や他社との契約による特別の管理を求められる情報か否かという視点で の判断が必要となる場合もあると考えられます。また、Ｓｏｃｉｅｔｙ５．０にお いては、重要な情報・データを組織外から大量に取得する機会や外部と共同して利 活用する機会が増えていくものと考えられることから、外部から取得・入手した重 要な情報・データを、組織内において、取得時の条件を遵守して取扱い、コンプラ イアンスを確保することが今まで以上に重要になると考えられます。 ○ そのなかで、秘密として保持することを決定した情報が、自社の秘密情報となりま す。 ○ 以下では、真に秘密として保持するべき情報を判断し、自社の秘密情報を決定する 際に参考となる観点を紹介します。 （１）秘密情報の決定に当たって考慮すべき観点のイメージ ①営業情報 ○ 自社独自の情報であり、それが漏えいした場合、自社の競争力が低下する情報 か否か （取引価格や取引先に関する情報、接客マニュアル、公表前のデザイン 等） ○ その漏えいにより、法令違反や他社との契約違反等となり、自社の社会的信用 の低下を招いたり、他社との信頼関係を毀損させる情報か否か （顧客の個人情報、受託契約や・ライセンス契約、 ・Ｍ＆Ａにおける交渉におけ る（事前協議を含む。 ）ＮＤＡ等の他社との契約等により限定的に開示された 営業情報・限定提供データ 等） ②技術情報 ○ 市場に流通する自社の製品等を分析することによって容易にその製品に用い られている技術が判明してしまい、他社がすぐに追いつくことができる技術に 関する情報か否か → 容易に判明する情報であれば、特許権などの知的財産権として権利化した 方が活用しやすい可能性があります。 （部品の組合せ方法、新規素材の成分 等） 19 第２章 保有する情報の把握・評価、秘密情報の決定 ○ 権利化した場合であっても、権利侵害の探知や立証が難しい情報か否か → 権利侵害の探知等が難しいものは、権利化のコストに見合う権利行使がで きない可能性があるため、秘密情報とする方が良い可能性があります。 （製造ノウハウ 等） ○ その漏えいにより、法令違反や他社との契約違反等となり、当該他社との信頼 関係を毀損させる情報か否か （受託契約・やライセンス契約・、Ｍ＆Ａにおける交渉における（事前協議を 含む。）ＮＤＡ等の他社との契約等により限定的に開示された技術情報、安 全保障貿易管理に関わる製品に関する技術情報、経済安全保障推進法のもと で保全指定され特許出願の公開が留保された発明に関する情報 等） ○ 通信技術や試験方法などの社会基盤や技術標準となる技術であり、自社利益の 最大化のためには当該技術の市場の拡大が求められる情報か否か → 将来的な市場拡大が見込めるので、秘密情報とするのではなく、権利化・ 標準化した方が良い可能性があります。 ※権利化する場合であっても、出願公開までは一定期間秘密情報とすべき場合や、権利化す る技術実施に当たってのノウハウは秘密情報とすべき場合もあります。また、経済安全保 障推進法のもとで保全指定され特許出願の公開が留保された発明に関する情報については、 保全指定が解除され、特許権が付与されたあとの侵害行為については特許法による対応が 可能であるが、それ以前の段階における当該情報の不正取得・開示・使用等の侵害行為が 行われた場合には、不正競争防止法の営業秘密に基づく救済（差止請求・損害賠償請求等） が対応手段になるものと考えられることから、営業秘密として保護を受けるための管理を 行う必要があると考えられます。 ※情報の評価の結果、情報漏えいの際の損失がほぼ生じず、侵害企業との訴訟に係る費用や 管理コストのほうが確実に被害額を上回ると考えられる場合には、その情報については、 積極的には公開しないものの、コストをかけて秘密として保持するための対策は行わない こともあり得ます。 ○ 以上の観点等により検証した結果、秘密として保持すべきと判断される情報を自社 における秘密情報として決定し、第３章における情報漏えい対策の対象とします。 20 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－１ 秘密情報の分類 第３章  秘密情報の分類、情報漏えい対策の選択及びそのルール化 秘密情報の活用の促進、管理コストの適正化等の観点から、秘密情報の評価等に 応じたメリハリのある情報漏えい対策を講ずることが重要です。そのためには、 自社の秘密情報を、その評価の高低や情報の利用態様等に応じて、同様の管理水 準であると考えられるものごとに分類した上で、その分類ごとに適切な対策を選 択することが必要です。  本章では、そのような「秘密情報の分類」に係る考え方や、講ずる対策を選択す る際に参考となる具体例等を紹介します。 （図表１（１）で示したステップ２、ス テップ３）  本章では、比較的簡易な管理方法から高度な管理方法まで様々な具体的対策例を 提示していますが、その全てを実施しなければ情報漏えい対策として不十分とい うことではありません。本章で提示する対策を参考に、各社の企業規模、業種、 秘密情報の内容・性質・存在形態、対策にかけることができる費用の多寡等の様々 な状況に応じて、合理的かつ効果的と考えられる対策を適切に取捨選択・工夫し て実施することが重要です。  また、分類や対策は一度決めたら終わりではなく、情報のライフサイクル（生成 →利用→保存→廃棄）における各ステージや様々な技術の進展等を考慮しつつ適 宜見直していくことも重要です13。  さらに、ここで記載する一連の流れを実効的にするためには、その内容を社内ル ール化して社内で共有化しておくことも重要です。  なお、第１章で述べたとおり、本章で示す対策を実施することは、秘密情報の漏 えいを防ぐだけでなく、人材の流動性の向上を通じた多様な人材確保やオープン イノベーションの更なる進展にも寄与します。 ３－１ 秘密情報の分類 （分類の必要性） 13 特定非営利活動法人日本ネットワークセキュリティ協会「中小企業情報セキュリティ対策促 進事業」ＨＰ（https://www.jnsa.org/ikusei/01/02-02.htmlhttp://www.jnsa.org/ikusei/01/0202.html）、http://www.jnsa.org/ikusei/01/02-02.html） 、IPA「中小企業の情報セキュリティ対 策ガイドライン」 （https://www.ipa.go.jp/security/guide/sme/about.html） https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html）参照 21 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－１ 秘密情報の分類 ○ 第２章において、自社における「秘密として保持すべき情報」 （秘密情報）が決定さ れることとなりますが、秘密情報は日々の業務の中で活用されてこそ価値を発揮す るものであることを踏まえると、すべての秘密情報に一律に厳格な管理を行うこと は、円滑な業務の実施に支障を及ぼし、また管理コストの無用な増大を招く結果と なります。例えば、企業活動に不可欠な情報であっても、漏えいをおそれるあまり、 金庫のように常時鍵を掛けて誰も開けてはならない場所に保管して事業活動に一 切使わないのでは、その情報は活用されず、資産としては無価値なものとなります。 情報の活用と管理のバランスを考慮した適正な管理方法を検討していくことが重 要です。 ○ そのためには、各企業で取り扱う秘密情報の内容・性質やその評価の高低、その利 用態様、企業において採用することが可能な管理措置等の事情に応じ、秘密情報を 同様の管理水準であると考えられるものごとに分類した上で、その分類ごとに必要 な対策をメリハリをつけて選択することが重要です。 ○ なお、分類の数については、各企業において適正と考えられる分類数は異なるもの と考えられますが、あまりに多くの分類数としてしまうと、情報管理が煩雑となり 対策が徹底されなくなってしまうなど、対策の有効性・効率性を低減してしまうお それがあることに留意します。 （分類に当たっての考え方） ○ 秘密情報の分類においては、まず、第２章２－１において行った情報の評価の結果 を考慮し、評価の高い情報ほど厳格な対策を行うことが考えられます。 ○ 一方で、同程度の評価の秘密情報であっても、以下のような「情報の利用態様」に 応じて、異なる対策を講ずる場合もあります。 ※「情報の利用態様」は予め定められたものではなく、自社の事業規模や業種、取り扱 う情報の内容・性質等を踏まえた上で、望ましい「情報の利用態様」とは何かを自主 的に判断することが重要です。 例えば、その秘密情報は、 「従業員各々に個別に資料を所持させるべきものなのか、 共有資料のみとするのか」や、 「ネットワークに接続されたＰＣ、クラウドなどの外 部サービス等に保管すべき情報か否か」、「テレワークなど社外からのアクセスや個 人所有のデバイスを用いたアクセスに際して使用を認めるべき情報か否か」、「生成 ＡＩなどの利用に際して使用（入力）を認めるべき情報か否か」、 「サプライチェーン で共有する必要がある情報か否か」といったことを今一度検討してみることが有効 です。 22 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－１ 秘密情報の分類 【情報の利用態様として考慮すべき観点の例】 ➢ 個々の従業員が手軽に閲覧・持出し・利用等をできるようにしておかな ければ日々の業務遂行が困難となる情報か否か（例：従業員が営業を行 うに当たって頻繁に用いる顧客情報） ➢ テレワークなど社外からのアクセスや個人所有のデバイスを用いたアク セスに際して使用を認めるべき情報か否か ➢ 生成ＡＩなどの利用に際して使用（入力）を認めるべき情報か否か ➢ 情報に対するアクセス権者の範囲が広くならざるを得ない性質のものか 否か（例：世界各地の研究拠点と共有する実験データ） ➢ その情報を活用する従業員の職務は何か ➢ 外部ネットワークに接続されたＰＣ、クラウドなどの外部サービス等に 保管されることが多い情報か否か ➢ 顧客や取引先に開示することが多い情報か否か ➢ サプライチェーンで共有する必要がある情報か否か ➢ 日々更新される情報か否か（開発情報、顧客情報など） ※「同程度の評価の情報でも異なる対策を講ずる場合」とは、例えば、個々の従業員が手 軽に閲覧・持出し・利用等をできるようにしておくべき情報については、他の情報に 比べ簡易な管理を行うことが望ましいといったような場合や、情報に対するアクセス 権者の範囲が広くならざるを得ない情報については、５つの「対策の目的」 （後述）の うち、 「接近の制御」に係る対策よりも、 「視認性の確保」に係る対策を重点的に選択す ることが有効であるといったような場合を指します。 ○ また、個人情報保護法に基づく取扱い管理が求められる個人情報や、他社から秘密 保持義務を負った状態で受領した情報（営業秘密、限定提供データのほか、契約・ 信義則に基づく秘密保持義務を負っている情報）など、「法令や他社との契約に基 づく特別の管理」を求められる情報については別の対策を講ずる分類とすべき場合 もあります。 ○ このように、情報の評価の高低の観点に加えて、「情報の利用態様」や「法令や他 社との契約による特別の管理」の観点から、別の対策を講ずる分類を設けることも 考えられます。 ※社内の統一的なルールでは、情報の評価の観点からの分類のみ設けておき、例えば、各 23 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－１ 秘密情報の分類 部門の管理責任者が行う「分類の指定」等の運用の段階において、「情報の利用態様」 や「法令や他社との契約に基づく特別の管理」の観点を考慮するといったことも考え られます。 24 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 ３－２ 分類に応じた情報漏えい対策の選択 （対策の選択に当たっての考え方） ○ 本章３－１において設定した秘密情報の分類ごとに、具体的にどのような情報漏え い対策を講ずるのかを選択します。その際には、誰に対して対策を行うのか（従業 員、退職者、取引先、外部者）、どのような形で秘密情報が存在しているのか（情 報にネットワークを介してアクセスすることができるか、工場ライン等の物件自体 が秘密情報である場合か否か等）、漏えいの手口やその動機がいかなるものである かといった状況によって効果的な対策は異なることに留意する必要があります。加 えて、転職者の増加や、様々な契約形態に基づく人事やグローバル人材の登用、テ レワークの導入・実施状況や個人端末による情報利用の可否、生成ＡＩなどの利用 （生成ＡＩなどに、自社が保有している情報を入力すること）の可否など、各社の 事情に応じた対策を選択することが有効です。 （５つの「対策の目的」） ○ 情報漏えい対策は、目的を考えずに闇雲に実施してしまうと、業務への過度な制限 や、無駄なコストが発生しかねません。したがって、情報漏えいに対し、それぞれ の対策がどのような効果を発揮するのかといった目的を意識し、効果的・効率的な 対策を選択することが望まれます。 ○ そこで、本章においては、場所・状況・環境に潜む「機会」が犯罪を誘発するとい う犯罪学の考え方なども参考としながら、秘密情報の漏えい要因となる事情を考慮 し、以下の５つの「対策の目的」を設定した上で、それぞれに係る対策を提示して います。 25 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 図表３（１）５つの対策の目的 物理的・技術的な防御 心理的な抑止 ③漏えいが「見つかり やすい」環境づくりのた めの対策 【視認性の確保】 ①秘密情報に「近寄り にくくする」ための対策 【接近の制御】 （具体例） ・アクセス権の限定 ・秘密情報を保存した ＰＣはインターネッ トにつながない 抑 止 （具体例） ・レイアウトの工夫 ・防犯カメラの設置 秘密情報 情報漏えい行為者 ②秘密情報の｢持出し を困難にする｣ための 対策 【持出し困難化】 （具体例） ・私物ＵＳＢメモリ 等の利用・持込み 禁止 ⑤社員のやる気を高めるための対策 【信頼関係の維持・向上等】 （具体例） ・ワークライフバランス ・社内コミュニケーション ④「秘密情報と思わ なかった」という事態 を招かないための対策 【秘密情報に対する 認識向上】 （具体例） ・マル秘表示 ・ルールの策定・周知 【５つの「対策の目的」】 （１）接近の制御 秘密情報を閲覧・利用等することができる者（アクセス権者）の範囲 を適切に設定した上で、施錠管理・入退室制限等といった区域制限（ゾ ーニング）等により自らが権限を有しない秘密情報に現実にアクセスで きないようにすることで、アクセス権限を有しない者を対象情報に近づ けないようにすることを目的としています。 なお、 「接近の制御」に係る対策のポイントは、まず、アクセス権を 有する者が、本当にその情報について知るべき者かという観点から適切 に限定されることであり「接近の制御」に係る対策を講ずる前提とし て、まずは社内の規程等により、アクセス権設定に係るルールを策定す ることが必要となります。 また、今後、さらに普及・常態化するテレワークにおいては、外部か らの情報へのアクセスをよりきめ細かい単位で制御することが求められ るようになるため、細かいアクセス権限管理に対応できるアクセス管理 基盤の整備、雇用関係の終了や契約の終了に伴い速やかなテレワークで のアクセス権限の削除が望まれます。 （２）持出し困難化 26 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 秘密情報が記載された会議資料等の回収やテレワーク・オンライン会 議でのアクセス（投影等）の制限、事業者が保有するノートＰＣの固定 や持ち出しの制限、記録媒体への複製制限や組織が許可した以外のオン ラインストレージの利用制限、従業員の私物ＵＳＢメモリ等の携帯メモ リの持込み・利用を制限すること等によって、当該秘密情報を無断で複 製したり持ち出すことを物理的、技術的に阻止することを目的としてい ます。 特に、テレワークの実施との関係では、重要情報のレベルに応じたア クセス制限、ＰＣ等への格納制限、実施を認める場所の吟味（自宅等の 周囲の目から遮断が可能・容易な環境か、電車やカフェ等の周囲の目が ある環境か） 、画面の覗き込み防止フィルムを用いる、オンラインで会 議を行う際は大声での会話を避ける、組織ネットワークに接続する際に はＶＰＮ等を用いて暗号化する等の対策を講じることが重要となりま す。また、生成ＡＩなどをビジネスで利用する場合には、入力した情報 が社外に流出・公開等されてしまう可能性があるのかどうかを踏まえ て、これらの利用の当否を判断する、これらの利用に当たっては社外に 流出等されてしまったら困る情報は使用（入力）しないといった対応を 講じることが重要となります。 （３）視認性の確保 職場のレイアウトの工夫、資料・ファイルの通し番号管理、録画機能 付き防犯カメラの設置、入退室の記録、ＰＣのログ確認等により、秘密 情報に正当に又は不当に接触する者の行動が記録されたり、他人に目撃 されたり、事後的に検知されたりしやすい環境を整えることによって、 秘密情報の漏えいを行ったとしても見つかってしまう可能性が高い状態 であると認識するような状況を作り出すことを目的としています。近年 は、ＡＩ等の最新技術を組み入れた高度な内部不正モニタリングシステ ムの開発も進んでおり、これを活用することが有効と考えられます。こ のほか、可視性を強化してセキュリティコントロールのレベルを維持す る努力14も行うことも有効と考えられます。 また、ここでの対策は、従業員等の行為の正当性（身の潔白）を証明 例えば、ＥＤＲ（Endpoint Detection and Response）の導入が考えられます。これは、Ｐ Ｃ、サーバー等のエンドポイント上で、長期間イベント（ファイル作成・削除、プロセスの実 行・停止、ネットワークアクセス、ログオン・ログオフ等）の内容を記録し、エンドポイント における不審な挙動や異常を検知し、管理者に通報して早期の対応を支援するソリューション で、組織内外のエンドポイントに侵入された場合には、検知された異常に対して素早い対応が できるようにすることで、被害の拡大の抑止につながります。 14 27 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 する手段としても有効であり、このような従業員をモニタリングするこ との目的が従業員の保護であることを就業規則等に明記して従業員に周 知徹底するとともに、従業員の理解を得た上で、適切な運用を行うこと が必要です。 さらに、現実に監視するというだけでなく、例えば、職場の整理整頓 や従業員等に文書管理責任を分担させて情報管理に関する当事者意識を 持たせたりすることで、職場を管理の行き届いた状態にすることにより 心理的に漏えいしにくい状況を作ることも含まれます。 なお、情報漏えい行為の状況などを記録する対策等は、情報漏えいが 生じた場合の行為者に対する責任追及の際に必要となる証拠の確保手段 としての意義もあります。 特に、テレワークの実施との関係では、自宅、サテライトオフィスな ど職場と同レベルでの視認性を確保することが困難となることが想定さ れることから、テレワークに伴う秘密情報・重要情報へのアクセス履 歴、操作履歴（Ｗｅｂへのアクセスログやメールの送受信履歴など）等 のログ・認証を記録し、一定の期間に安全に保存することが視認性の確 保のための対策としても有効であると考えられます。 （４）秘密情報に対する認識向上（不正行為者15の言い逃れの排除） 秘密情報の取扱い方法等に関するルールの周知、秘密情報の記録され た媒体へ秘密情報である旨の表示を行うこと等により、従業員等の秘密 情報に対する認識を向上させることを目的としています。これにより、 同時に、不正に情報漏えいを行う者が「秘密情報であることを知らなか った」 、 「社外に持ち出してはいけない資料だと知らなかった」、「自身が 秘密を保持する義務を負っている情報だとは思わなかった」といった言 い逃れができないようになります。 また、企業と退職予定の従業員との関係によっては、退職予定者が秘 密保持誓約書の提出を拒否することがあり得ることから、退職時だけで なく、入社時や配属先の異動時、重要プロジェクトへの配属時・転出 時・終了時にも、秘密保持契約を取り交わすことが秘密情報に対する認 識向上のための対策として有効であると考えられます。 （５）信頼関係の維持・向上等 従業員等に情報漏えいとその結果に関する事例を周知することで、秘 15 ここでいう不正行為者とは、実際に不正に情報漏えいを行う者を意味し、従業員等を不正行 為を行う可能性のある者としてみだりに疑う趣旨ではありません。 28 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 密情報の管理に関する意識を向上させます。また、働きやすい職場環境 の整備や適正な評価等によって企業への帰属意識を醸成したり、仕事へ のモチベーションを向上させます。これらの取組みによって、職場のモ ラルや従業員等との信頼関係を維持・向上することを目的とします。 従業員等との信頼関係を維持・向上するための取組みは、企業の生産 性向上や効率的な経営の実現などの観点からも重要なポイントであるた め、企業においては既に創意工夫を凝らしながら様々な取組みが実施さ れているところですが、これらの取組みが、情報漏えい対策としても有 効であると考えられます。 また、テレワークの実施との関係では、テレワーク実施中の従業員等 は疎外感や不安感に悩むことが多いだけでなく、不審な挙動がすぐには 見つからない状況にあることや外部の脅威者からのアプローチを受けや すいと考えられます。そこで、対策として悩みに対して相談・助言を提 供する窓口の設置やコミュニケーションツールの整備、定期的なアンケ ートによる疎外感・不安感を感じている従業員等の可視化、オンライン 会議での定期的な職場コミュニケーションの実施、定期的な出勤日の設 定等を通じて、過度な干渉にならない程度の良好で十分なコミュニケー ション機会を確保することは、従業員等の不安感・疎外感の払拭につな がる上、信頼関係の維持・向上のための対策としても有効であると考え られます。 ○ なお、ここで紹介する対策のうち、 「接近の制御」、 「持出し困難化」、 「視認性の確保」、 ｢秘密情報に対する認識向上｣に資する対策の中には、不正競争防止法上の「営業秘 密」の要件である「秘密管理性」を満たすために必要な「認識可能性（第１章１－ １参照） 」の確保につながるものや、従業員のミスによる漏えいの防止につながるも のもあります。 （対策の選択の方法） ○ 本章冒頭で述べたとおり、本章では、比較的簡易な管理方法や、より高度な管理方 法など、様々な難易の対策を提示していますが、そのすべての対策を実施しなけれ ば、情報漏えい対策として不十分ということではありません。本章で提示する対策 を参考に、各社の企業規模や業種、秘密情報の評価や利用態様、対策にかけること ができる費用の多寡等の様々な状況に応じて、合理的かつ効果的と考えられる対策 を適切に取捨選択・工夫して実施することが重要です。 29 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－２ 分類に応じた情報漏えい対策の選択 ○ また、５つの「対策の目的」を考慮しながら、バランス良くそれぞれの目的に応じ た対策を選択していくことが重要です。企業の規模、保有する情報の性質、その情 報をどのような利用態様で活用するのかといった事情を考慮して、重視すべき「対 策の目的」を選択して、ムリ、ムダ、ムラの無い形で対策を講じていくことが考え られます。 30 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 （１）ルール化の必要性とその方法 ○ 本章に記載するステップを通じて、決定された対策を実効的に講じていくためには、 その内容を社内でルール化することが必要です。 ○ ルール化の方法としては、就業規則、情報管理規程といった社内の規程を策定する ことが一般的です。いずれの場合においても、従業員等が、秘密情報の管理を適切 に行うことができるよう、秘密として保持すべき情報、その取扱い方法について理 解できる内容としておくことが重要です。 ※ルール策定に当たっては、従業員とのコミュニケーションを十分に取りながら進める ことが、透明性確保・従業員の認識の向上を図るために重要です。 ○ 近年、テレワークが普及し、常態化しつつありますが、秘密情報のレベルに応じた アクセス制限やＰＣ等への格納の制限を行わないと、企業の管理下にない個人所有 のＰＣ等に秘密情報を格納したり、従業員等関係者以外の者が秘密情報にアクセス したりする可能性があります。このため、テレワークでクラウドサービスを利用す る場合に、適切に定められた基準に基づいて予め許可された情報のみを取り扱い、 当該情報をクラウド上に置く際のアクセス権限を適切に設定すること等16で、秘密 情報の漏えい防止に効果があるため、テレワーク中に従業員が遵守すべきルールを 社内ルールの中で定めることが必要です（就業規則や情報管理規定といった既存の 規定に追加する、またはテレワークに特化したルールを別途作成するなど、方法は 各社の事情に応じて対応を進めることが望ましいと考えられます。 ）。 ○ さらに、近年、ＡＩ技術の進展を踏まえて、外部の生成ＡＩなどを事業・業務の中 で利活用する動きが増えていますが、利用しようとする生成ＡＩなどの情報管理の 状況、すなわち入力した情報が社外に流出・公開等されてしまう可能性があるのか どうかを踏まえてこれらの利用の当否を判断する、これらの利用に当たっては社外 に流出されてしまったら困る情報は使用（入力）しないといった対応を講じないと、 秘密情報が社外に流出等してしまう可能性があります。このため、生成ＡＩなどを 利用する場合には、予め許可された生成ＡＩを用いるようにするとともに、適切に 定められた基準に基づいて予め許可された情報のみを使用（入力）するようにする こと等とするルールを定めることは、秘密情報の漏えい防止に効果があるため、生 16 これらのほかにも、多要素認証を採用するなどといった認証の強化、不要なアカウント権限 の削除、定期的な設定のチェックなどが秘密情報の漏えい防止に効果があります。 31 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 成ＡＩなどの利用に際して従業員が遵守すべきルールを定めることが必要です。 （２）秘密情報の取扱い等に関する社内の規程の策定 ○ 秘密情報の管理について社内の規程を策定することは、秘密情報の取扱い等に関す るルールを社内に広く周知するための手段として効果的です。 ○ 従業員等が秘密情報の取扱いや、秘密情報に関して秘密保持義務が課されているこ と等について、十分理解できるようにするため、社内の規程には以下の内容を盛り 込んでおきます。 （社内の規程に盛り込んでおくとよい条項） ※条項によっては、その詳細が規程に基づいて別途作成される細則や別紙 等に記載される場合もあります17。 ①適用範囲 ：役員、従業員、派遣労働者、委託先従業員（自社内において勤務する場 合）等、本規程を守らなければならない者を明確にします。 ②秘密情報の定義 ：本規程の対象となる情報の定義を明確化します。 ③秘密情報の分類 ：分類の名称（例えば、｢役員外秘｣、｢部外秘｣、｢社外秘｣）及び各分類の 対象となる秘密情報について説明します。 ④秘密情報の分類ごとの対策 ： 「秘密情報が記録された媒体に分類ごとの表示をする」、 「アクセス権者の 範囲の設定」 、 「秘密情報が記録された書類を保管する書棚を施錠管理し て持出しを禁止する」、 「私物のＵＳＢメモリの持込みを制限し複製を禁 止する」など、分類ごとに講ずる対策を記載します18。 ⑤管理責任者 ：秘密情報の管理を統括する者（例えば、担当役員）を規定します。 ⑥秘密情報及びアクセス権の指定に関する責任者 ：分類ごとの秘密情報の指定やその秘密情報についてのアクセス権の付与 17 秘密情報の取扱い等に関する社内規程の参考例については、参考資料２の「第２ 秘密情報 管理規程の例」を参照。 18 秘密情報の分類毎の対策に関する規定の参考例については、参考資料２の第２ ２．におけ る「秘密情報管理基準（例） 」を参照。 32 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 を実施する責任者（例えば、部門責任者、プロジェクト責任者）につい て規定します。 ⑦秘密保持義務 ：秘密情報をアクセス権者以外の者に開示してはならない旨などを規定し ます。 ⑧罰則 ：従業員等が秘密情報を漏えいした場合の罰則を定めておきます。 ○ なお、社内の規程を周知して、従業員等の秘密情報の取扱い等についての理解を深 めることは、それ自体が「秘密情報に対する認識向上」に資する対策となります。 ○ また、テレワークの実施に際しては、企業組織の外で業務を行う中で秘密情報を取 り扱う可能性があり、秘密情報の漏えいリスクが高まると考えられることから、秘 密情報の漏えい対策の強化が求められます。詳細については、総務省「テレワーク セキュリティ対策第５版（令和３年５月） 」19、ＩＰＡ「組織における内部不正防止 ガイドライン（第５版。令和４年４月） 」20をご覧ください。社内の規程を周知して、 従業員等の秘密情報の取扱い等についての理解を深めることは、それ自体が「秘密 情報に対する認識向上」に資する対策となります。 【テレワークなど企業組織の外での業務における秘密情報の保護のための 対策のポイントの例】21 ➢ 電車内やカフェ等では画面を覗き込まれないように注意する。また、秘 密情報について大声で会話し、漏えいが発生しないように注意する。 ➢ 不特定多数の利用者が利用するネットワーク（例：ホテルの有線ＬＡＮ・ 無線ＬＡＮ、公衆無線ＬＡＮ）の接続を許可するかどうかを判断する。 また、許可されたネットワーク環境から企業のネットワークに接続する 際には、秘密情報を暗号化したり、ＶＰＮ等を用いて通信を暗号化する。 ➢ 外部から企業ネットワークに接続する場合、テレワークで用いるＰＣ等 には電子データを可能な限り保存しないことが望まれる。 ➢ 採用するテレワークの方式によっては、その特性に応じた情報漏えいの 対策の強化が求められることがある。 （例：テレワーク用ＰＣ上にデータ https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ 組織外部での業務における重要情報の保護についてどのようなリスクがあるか、どのような 対策かを講じるべきかにいては、ＩＰＡ『組織における内部不正防止ガイドライン』 （https://www.ipa.go.jp/security/guide/insider.htmlhttps://www.ipa.go.jp/security/fy24/report s/insider/）を参照。 21 ＩＰＡ『組織における内部不正防止ガイドライン』ｐ６１－６４を参照。 19 20 33 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 の保存が可能な場合、端末の内蔵記憶装置の暗号化やデータのリモート ワイプの対策強化） ➢ これらの対策を前提として、組織外での業務（テレワーク）を認めるに あたり、従業員遵守すべき事項を定め、従業員の服務規律として就業規 則等の内部規定でその遵守を求める。また、定めた内部規定について、 定期的に実施状況を把握し、改善を図ることも必要。 ➢ 企業の外部での共同作業（テレワーク等）でクラウドサービスを利用す る場合、利用する情報がクラウドサービスで取り扱って良い情報かどう かの判断基準を定めて遵守を求めるとともに、セキュリティ確保のため のルール（多要素認証の設定、パスワードの使いまわしを避ける、デー タの共有範囲の設定、不要なアカウント・権限の削除等クラウドサービ スで用いるパスワードについて他の用務で用いるパスワードとの共用を 避けるなどの厳格な管理、データの共有範囲の限定等）を定めて、対象 となる従業員に教育を通じて徹底を図る。 ➢ 海外からのテレワークは、インシデント発生時の自社からの対応が困難 であること、外国政府による監視の可能性・リスク、データの管理・取 り扱いに対する現地の法制度への配慮が必要であることなどからリスク が高く、特別な情報漏えい対策を検討する必要がある。 34 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 コラム② 秘密情報が漏えいしてしまうと会社が大きな損失を被る、といっても、具体的にどのよ うな損失が生ずるのでしょうか。ここでは、秘密情報の漏えいにまつわる事例も参照しな がら、秘密情報の漏えいが、企業活動にとっての大きな脅威となることを、改めて確認し ていただければと思います。 秘密情報は、競合他社に対して秘密であることで、自社の競争力の源泉となってお り、それが漏えいしてしまうと、秘密情報の経済的価値が損なわれてしまうこととなりま す。 製鉄業を営む大企業の元従業員が、韓国の競合企業に製鉄プロセス・製鉄設備の 設計図などを漏えいした事案では、約 1000 億円の損害を被ったとして、その賠償など を求める訴訟が提起されました。この技術情報は、開発までに 20 年以上の期間がか かりましたが、情報漏えい先企業は、そのような投資コストを払うことなく、その技術を使 用した製品を販売し、多額の売上げにつなげていました。また、この事案では、その韓国 企業から、さらに別の中国の競合企業にも再漏えいがあったとされており、一度起こった 情報漏えいの被害は、想像を超えて拡大するおそれも含んでいるといえるでしょう。 また、電気機械器具製造業を営む大企業の、NAND 型フラッシュメモリに関する仕 様や検査方法が、業務提携先に勤める元従業員を通じて、韓国の競合企業に漏えい してしまった事案でも、約 1100 億円の損害賠償請求がなされました。 顧客情報などの秘密情報が漏えいしてしまった場合、競合他社に顧客が奪われてし まうリスクが生ずるだけでなく、その顧客対応に多くのコストがかかってしまうことに加え、情 報を漏えいさせてしまった事実が、企業の社会的信用を低下させてしまうおそれもありま す。 教育サービス業を営む大企業の顧客名簿が、業務再委託先の従業員を通じて漏え いしてしまった事案では、名簿を取り扱う業者なども介在して、その顧客名簿が約 500 社に拡散されたと言われています。お詫びの書状等の送付など、漏えいした名簿に記載 された顧客への対応だけでも、多額の費用が必要となったことに加え、顧客情報を漏え いさせてしまったとして個人情報保護法に基づく監督省庁からの行政措置を受けることと なりました。 また、それだけに留まらず、インターネット接続サービス業を営む企業の会員情報が、ア 35 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 カウント管理の抜け穴を突いた不正なアクセスにより漏えいしてしまった事案においては、 一部の会員から、その企業に対して慰謝料を求める民事訴訟が提起されました。このよ うに、情報漏えいの被害者であったはずが、情報管理の不備があったとして、情報漏えい の加害者として逆に訴えられてしまうこともあるのです。共同・受託研究など、取引先と 互いの秘密情報を共有したり、転職者の受入れに際して、転職元企業の秘密情報が 図らずも自社に紛れ込んだりするといった場面においても、情報管理が不十分である場 合、秘密情報を漏えいした加害者として訴えられてしまうリスクがあるといえるでしょう。 さらに、上記の事例から分かることは、秘密情報の漏えいは、会社の従業員等の内 部者だけでなく、退職者、委託先、不正アクセス者などの外部者も含めて、様々な経路 から起こり得るということです。秘密情報の漏えい対策を講ずるに当たっては、そのような 経路の違いを意識することで、より実効的で効率的な対策を実施できるでしょう。 本書では、第３章３－４において、「従業員等」、「退職者等」、「取引先」、「外部 者」のそれぞれに向けた対策を紹介していますので、参考にしてください。 36 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 コラム③ 企業が保有する秘密情報は、意図的に窃取されるリスクにさらされています。 自社の従業員が秘密情報を持ち出して競合他社へ転職してこれを漏えいさせてしま ったり、自社の秘密情報を共有・開示した取引先が悪意でこれを競合他社に渡してし まったり･･･こうしたライバル企業との競争の中で行われる秘密情報の窃取は、かねてか ら秘密情報の漏えいをめぐる問題として捉えられてきましたが、問題となるのはこのような ケースだけではありません。 近年、地政学上のリスクがクローズアップされ、国際的な産業競争も激しくなる中、日 本の企業や研究機関が保有する高度な技術情報をはじめとする秘密情報は、これら 情報を入手して自国の産業の地位を高めたり、軍事技術に転用したりしようとする外国 からも狙われるようになっているのです。 外国のスパイ活動といえば、国の機関を対象に行われるイメージがあるかもしれません が、最近では企業や研究機関で働く人々にも及ぶようになっています。これを受け、米 国や英国などでは、普段は公に発信することの少ない防諜・治安機関が、積極的に企 業等に対する情報提供活動（アウトリーチ活動）を展開し、企業等における秘密情 報の保護の取組に貢献しています。日本でも、企業や研究機関に対し、スパイの手口 や対策のノウハウを情報提供し、対策に役立ててもらうためのアウトリーチ活動が警察に おいて積極的に進められています。 外国から企業等の秘密情報が狙われるリスクのパターンについて、警察などが把握し た事例を基に大まかに分類すると、以下のとおり整理することができます。 ① サイバー攻撃による秘密情報の窃取 ② スパイとなる者を仕立てた工作による秘密情報の窃取 ③ 通常の経済・学術活動に見せかけたを通じた秘密情報の窃取 企業等の秘密情報を確実に守るためには、「自社には狙われるような情報はない」と 考えず思い込むことなく、想定される様々なリスクを認識し、これに応じた具体的な対策 を講じることが必要となります。以下に掲げたそれぞれのリスクの内容と留意すべき点をま ずはしっかりと認識し、本書で掲げた具体的対策（３－４参照）を講じる際の参考と してください。 国内外で政府機関や重要インフラ事業者等を標的としたサイバー攻撃が激しさを増 していますが、あらゆる産業でＤＸ（デジタルトランスフォーメーション）が進むにつれ、企 37 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 業等がサイバー攻撃や不正アクセスによって、直接的に秘密情報を窃取される危険性 も増しています。 こうしたリスクに対応するためには、まず、各企業において、特に経営者のリーダーシップ の下、サイバー攻撃に対する認識を深め、企業等にとって本当に守らなければならない 情報を特定（２－２参照）するとともに、本書で掲げた対策（コラム④、コラム⑤参 照）とあわせて、以下に掲げる基本的対策を講じることが効果的だと考えられます。 １ リスク低減のための措置 〇 パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要な アカウントの削除等により、本人認証を強化する。 〇 IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ 等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いこ とから、セキュリティパッチ（最新のファームウェアや更新プログラム等）を迅速に適用す る。 ○ 端末のセキュリティ機能の活用や、セキュリティ対策ソフトの導入を行う。 ○ ソフトウェア及び機器のリストを管理し、不要と判断するものは排除する。また役割等に 基づいてネットワークを分割する。 〇 メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相 談を迅速に行うこと等について、組織内に周知する。 〇 近年のランサムウエアの流行に対抗するためには、，情報窃取被害によるリスク低減を 図る観点から自組織で保管する重要データのを暗号化するが必要となると考えられま す。 〇 保有するアプリケーション・システムに対する定期的な脆弱性診断やペネトレーションテ ストを実施する。 ２ インシデントの早期検知 〇 サーバーや PC、ネットワーク機器等における各種ログを確認する。 〇 通信の監視・分析やアクセスコントロールを再点検する。 ３ インシデント発生時の適切な対処・回復への備え 〇 データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。 〇 インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応 答や社内連絡体制等を準備する。 また、ここ数年、サイバー攻撃による外国への秘密情報の流出リスクはより顕著なもの となっています。以下に、ここ数年で確認された事例の概要と対策の留意点を紹介しま 38 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 すので、秘密情報の流出防止策を講じる上での参考としてください。 ＜事例１＞ （概要） ⚫ 日本の防衛関連産業の国内拠点システムが、外国にある同社の海外拠点システムを 経由して不正アクセスを受けた。この事例では、外国の攻撃者が、同国にある日本の防 衛関連産業の海外拠点システムに対し、ウイルス対策管理サーバーの脆弱性を突いた 攻撃を実施した。外国のサイバー攻撃グループが 2010 年頃から日本を含む東アジア や米国の政府、産業、技術、メディア、エレクトロニクス及び電気通信分野を標的とし、 情報窃取を目的としたサイバー攻撃を行っていることが確認された。この事例では、海外 子会社等のルーターの脆弱性を悪用してバックドアを設置し、そこから標的の企業の本 社のネットワーク等に侵入などが行われている。 ⚫ （留意点） ⚫ 海外拠点を経由したサイバー攻撃があり得ることを念頭に、国内拠点のセキュリティ対策 を実施する必要がある。海外拠点を含めて脆弱性への対応状況の確認を徹底するほ か、海外拠点から国内拠点が保有する機微な情報へのアクセスを完全に遮断するなど の対策を検討することも効果的。この手口では、信頼された内部ネットワークからの攻撃 となり検知が困難になる場合がある。また、この事例では、侵入が発見されないようにル ーターのログ記録の無効化等が実施されていた。ネットワークの脆弱な点の解消を常に 行うほか、境界防御が突破された場合の被害を軽減するための措置を講ずることが重 要。 ＜事例２＞ （概要） ⚫ 外国に進出した日本企業の現地法人において、公的に導入が義務付けられている税 務ソフトウェアをインストールした後、自動的にマルウェアがダウンロードされた。この事例で は、現地法人の秘密情報が窃取される可能性が生じていた。 （留意点） ⚫ 公的に導入が義務付けられているソフトウェアだからといって必ずしも安全なものとは限ら ないことを認識する必要がある。海外現地法人が用いるソフトウェアにセキュリティ上の懸 念がないか常に情報収集し、不審な通信の検知・遮断措置を講じることが必要。 ⚫ 例えば、セキュリティ上の懸念が払拭できないソフトウェアを使用する端末を、他の業務で 使用するネットワークから分離しておくなど、いざというときの被害を最小化するための対策 39 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 を講じておく。 サイバー上のリスクだけではなく、人を通じた秘密情報の窃取にも備えなければなりま せん。人を通じた秘密情報の窃取といえば、退職者が不正に持ち出した秘密情報を競 合他社へ漏えいさせるといったケースや、競合他社の社員が、取引や従業員等を介して 自社製品・サービスに関する秘密情報を盗むといったケースのような「産業スパイ」によっ て引き起こされるものをイメージするのではないでしょうか？ もちろんこうしたいわば典型的なリスクにも引き続き対応を講じていく必要があります が、前述のとおり、日本の企業等が保有する秘密情報は外国からも狙われているという ことをしっかりと認識しておく必要があります。こうしたケースでは、外国側が企業等の秘 密情報にアクセスしやすくなるよう、スパイとなる者を仕立てて秘密情報を盗ませるといっ た形態に注意しなくてはなりません。 実際に、日本において、外国政府職員からスパイ活動をするよう工作を受け、営業 秘密を漏えいしてしまったという事例がありました。 通信関連会社の社員が、ある日道端で、外国の政府職員を名乗るとみられる外国人から 飲食店の場所を尋ねられ、食事に誘われます。ここから二人の関係が始まり、以後、継続的 に食事をする間柄となりますが、この社員はこの外国人に唆され、自社の営業秘密を不正に 取得するようになり、最終的に不正競争防止法違反（営業秘密の領得）で逮捕されてし まいます。 逮捕に至るまで、この社員は、外国人から巧妙なスパイ工作を受けていました。まず、外国 人は、社員に公開情報を提供させ少額の報酬を渡します。これを繰り返すことで情報提供に 対する心理的な抵抗を弱めていきました。 やがて、この外国人は、社員の感覚が麻痺したところで、社外秘の営業秘密を持ち出すよ う要求します。同時に情報の漏えい発覚を防ぐための具体的な方法を伝授し、発覚を恐れる 気持ちを和らげます。最後には、社員に「あなたの自宅を知っている」などと伝えることで恐怖 心を煽り、この関係からは抜け出せないという意識を植え付けていくのです。 危険をもたらす出会いはリアルな空間だけでなく、ＳＮＳ上でも生じます。例えば、こ んな事例がありました。 ＳＮＳを通じて外国企業の社員と知り合った日本の化学メーカー社員が、自社の営業秘 密をこの外国企業に流出させ、不正競争防止法違反（営業秘密侵害）で逮捕検挙され ました。 この事例でターゲットとなった日本人社員はビジネスパーソン向けのＳＮＳを使用しており、 40 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 外国企業の社員は、そこに書かれている個人情報に着目して接近したとみられます。「業務に 関して質問がある」などと伝えて接触し、技術指導を依頼したり、報酬や転職の打診を含めた 働き掛けを行ったりしていました。また、言葉巧みに日本人社員を外国に招待するなどして深 い関係を築いていきました。 醸成された関係を背景に、日本人社員は、最終的には自社のコンピュータにアクセスして 営業秘密を不正に取得し、電子メールを使用して外国企業に提供してしまいました。 【対策の留意点】 企業等の内部にいる人間がスパイに仕立てられ、こうした者を通じて秘密情報が狙わ れるリスクは、現実空間にもインターネット上にも存在し、その手口も様々です。悪意を 持った者が自分たちの秘密情報を狙って接近してくるという危険性については、身近な 危険として考えにくく、ともすれば、「自分たちには関係ない」という意識に押しやられ、当 事者意識をもった対策が講じられにくい側面があります。 しかしながら、企業等の秘密情報を確実に守るには、こうしたリスクが現実のものとなっ ていることを、経営者やセキュリティ担当者だけでなく、社員一人ひとりに認識してもらうこ とが必要です。さらに、社員の誰かが不審なアプローチを受けた際に、セキュリティ担当者 や上司への相談・報告を行い、組織内で共有した上で、このリスクを排除し、再度のア プローチが行われることを防ぐ・備えるという取組を徹底することが重要です。 経済活動がグローバル化し、また、研究活動のオープン化、国際化が進展する中で、 合弁や企業の買収、共同研究など、それ自体は合法な経済・学術活動についても、自 由で開かれたシステムが悪用され、これを隠れ蓑にすることにより、秘密情報が狙われる リスクが存在します。 また、技術革新により民生技術と軍事技術の境界があいまいとなり、民生技術の軍 事転用の危険性が増す中で、こうした活動によって外国へ移転した技術情報が軍事転 用され、日本の安全保障上のリスクとなる可能性についても考慮しておく必要がありま す。 近年、合弁や買収をめぐってこうしたリスクが確認された事例としては以下のものがあり ます。 ○ 合弁 ⚫ 日本企業が外国で投資や事業を行うためには合弁会社を設立しなければならない場 合も多々ありますが、ある日本企業が協定に基づき合弁の相手である外国企業に提供 した技術が、当該国において軍事転用される懸念が発生するなどのケースも確認されて 41 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 います。 ○ 買収 ⚫ 先端技術を保有する日本の中小企業が、外国企業に買収された又は買収を持ち掛け られたという複数のケースについて、その背景に外国政府機関による技術獲得の意向が うかがえるものや、軍事転用のリスクが懸念されるものも確認されています。 また、共同研究をめぐっては、日本でこのような事例が確認されています。 ○ 共同研究 ⚫ とある国の経済制裁対象となっていた外国企業の日本法人が、先端技術の研究を行う 日本の複数の大学や研究機関に対し、共同研究の働き掛けを行っていました。 この背景には、経済制裁の対象となったことにより、調達が困難となった物資の自社製 造を行うため、日本の先端技術の情報を獲得しようという意向があったと考えられます。 この法人は、ある大学に共同研究を持ち掛け難色を示された際に、代替案として、自社 の名前が出ないよう、他の日本企業とのタイアップによる共同研究という形態を提案し、 説得を試みていました。 【対策の留意点】 重要なのは、こうした活動を抑制することではなく、背景に存在するかもしれない情報 窃取のリスクを認識しておくことです。これらの活動により、意図していない又は想定して いた範囲を超えた秘密情報の移転が発生したり、自社の技術が外国で軍事転用され てしまうなど予想していなかった結果を招いたりすることを防止しなければなりません。 そのためには、合法的な活動により、情報の移転をめぐって意図していなかった結果を 招いてしまうリスクが存在するということをまずはしっかりと認識し、その上で企業等の意思 決定を行うことが必要です。 また、近年、安全保障上の観点から、企業、研究機関における技術情報をはじめと する秘密情報の管理はより強化されつつありますが、共同研究の事例からも分かるよう に、こうした管理が及びにくくなるような「工夫」を施して働き掛けが行われるということも合 わせて認識しておく必要があります。 このほか、共同研究を行うに当たっての具体的な対策として、英国が行っている対策 も参考となります。ＣＰＮＩＮＰＳＡ（英国国家インフラ保護センター保護安全保 障局）では、国際的な共同研究の公正性を守るため、研究機関を対象として、共同 研究のパートナーとして信頼できる研究機関かどうかを判断する基準等を盛り込んだガ 42 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－３ 秘密情報の取扱い方法等に関するルール化 イダンスを公表しています22。そこには、研究内容を守る方法として、研究パートナーの適 合性（米国のエンティティ・リスト、国連制裁リスト、国の腐敗認識指数、英国の輸出 制限、人間の自由度指数等が例示されています）を判断するための情報収集、アクセ ス制限、不正アクセスの監視及び防止、サイバーセキュリティ基準の確認などが示されて います。 なお、経済産業省では、技術情報や生産ノウハウを有する製造業を対象として、国 境を越えた意図せざる技術流出を防止するための指針23を定めていますが、その他の業 種にとっても参考となる基本的な対策、留意事項が盛り込まれていることから、本書と合 わせて参照してください。 https://www.npsa.gov.uk/trusted-research-academiahttps://www.cpnipsa.gov.uk/trustedresearch-guidance-academia 23 技術流出防止指針～意図せざる技術流出防止のために～ https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/030314guideline2.pdf 22 43 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ３－４ 具体的な情報漏えい対策例 ○ ここでは、従業員等、退職者等、取引先、外部者それぞれごとに、５つの「対策の 目的」に応じて有効と考えられる対策例を提示します。 （１）従業員等に向けた対策 （従業員等とは） 従業員等とは、典型的には役員や自社が雇用する従業員が該当しますが、役員自社 内の実習生や派遣労働者、委託先従業員、実習生などであって、自社内において勤 務する者などをも含みます。 なお、企業だけでなく、大学・研究機関といった組織にも、実験・研究データなど 秘密情報が存在し、営業秘密や限定提供データとして不正競争防止法による保護を受 けることが可能な情報があると考えられます。このため、大学・研究機関もこれらの 情報の保有者になり得ることから、このような保有者との関係では、大学・研究機関 に勤務している教員・研究者などが本ハンドブックでいう従業員等に相当することに なります。 （留意点） なお、自社が直接雇用する者以外に対しては、「⑤信頼関係の維持・向上等」の観 点からの対策は効果が乏しい場合もあるため、それ以外の「対策の目的」の観点から の対策を着実に実施していくことが重要です。 44 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ①「接近の制御」に資する対策 ここで紹介する対策は、 ａ. ルールに基づく適切なアクセス権の付与・管理 を実施して、秘密情報を閲覧・利用等することができる者（アクセス権者）の範囲を 適切に設定した上で、 ｂ. 情報システムにおけるアクセス権者のＩＤ登録 ｃ. 分離保管による秘密情報へのアクセスの制限 ｄ．ペーパーレス化 ｅ. 秘密情報の復元が困難な廃棄・消去方法の選択 といった対策を講ずることで、秘密情報に対するアクセス権（秘密情報を閲覧・利用 等することができる権限）を有しない者を秘密情報に近づけないようにすることを目 的としています。 なお、今後、さらに普及・常態化するテレワークにおいては、外部からの情報への アクセスをよりきめ細かい単位で制御することが求められるようになるため、細かい アクセス権限管理に対応できるアクセス管理基盤の整備、雇用関係の終了や契約の終 了に伴い速やかなテレワークでのアクセス権限の削除が望まれます。 ａ．ルールに基づく適切なアクセス権の付与・管理 ○ 社内規程等において、秘密情報の分類ごとに、アクセス権の設定に関するルー ル（どのような手続きで誰が設定するのかなど）を明確にした上で、当該ルー ルに基づき、適切にアクセス権の範囲を設定します。 ○ アクセス権の範囲については、その秘密情報を知る必要がない者にまでアクセ ス権を付与してしまうと、情報漏えいリスクを不必要に高めてしまうこととな るため、当該秘密情報の内容・性質等を踏まえて、「知るべきものだけが知っ ている（need to know） 」の原則に基づいて、その秘密情報へのアクセス権限 を付与する者を必要最小限にすることが重要です。また、権限を付与する期間 も必要な時期に限って行うことが考えられます。なお、今後、さらに普及・常 態化するテレワーク等においては、企業の外部から秘密情報へのアクセスを細 かい単位で制御することが求められるようになるため、きめ細かいアクセス権 限管理に対応できるアクセス管理基盤の整備を行うことが考えられます。 ○ 人事部門との情報共有を円滑にすること等により、異動等に伴うアクセス権の 変更を迅速に実施して、常に、アクセス権者の範囲が適正に設定されているよ うにすることも考えられます。 45 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ○ 例えば、人事異動、プロジェクト終了時などについては、アクセス権の範囲を 適切に変更することが重要です。また、出向等によって他組織に就業する者に ついても一時的にアクセス権を停止する等の対応を行うことが考えられます。 （漏えいリスクを低減するためのアクセス権設定の具体例） ➢ 工場の作業ライン等について、作業の一連の流れを複数人で分担する など、工程全体の情報を１人の作業員が把握できないようにアクセス 権の範囲を設定する。実習生に開示する情報の範囲についても注意す る。 ➢ 従業員等の個人ではなく、業務や役職に基づきアクセス権を設定する ことで、人事異動等に伴って適切にアクセス権が設定・変更されるよう にする。 ※特に情報システムにおいては、 「ロールベースアクセス制御」24に対応した アクセス制御システムを導入して、アクセス権の範囲を業務にひも付し て、人事異動に対応して適切にアクセス権が設定・変更されるように設定 することも有効です。 アクセス権設定の事例 ◆ 印刷業・大規模企業の事例 印刷業・大規模企業の事例 ◆ ～事前調査により適正なアクセス権設定を実施～ ～事前調査により適正なアクセス権設定を実施～ 顧客情報や企業情報等の機密性の高い情報についてアクセス権を付与す 顧客情報や企業情報等の機密性の高い情報についてアクセス権を付与す る場合は、必要に応じて、事前に、従業員が当該秘密情報をほしがる事情を る場合は、必要に応じて、事前に、従業員が当該秘密情報をほしがる事情を 有していないかなどの調査を行っている。また、アクセス権設定後もアクセス 有していないかなどの調査を行っている。また、アクセス権設定後もアクセス 権者の名簿を作成して必要に応じて社員の調査を行うようにしている。 権者の名簿を作成して必要に応じて社員の調査を行うようにしている。 ｂ．情報システムにおけるアクセス権者のＩＤ登録 ○ 予め、従業員等に対して情報システム上のＩＤを付与し、そのＩＤを認証する （ＩＤを使用する者が本人であることを確認する）ためのパスワード25等を設 24 情報システムにおいて個人ではなく職務（役割）に対してアクセス権限を割り当てること （ＩＰＡ（独立行政法人情報処理推進機構） 『組織における内部不正防止ガイドライン』ｐ４０ を参照） 。 25 ＩＰＡ『チョコっとプラスパスワード』 （https://www.ipa.go.jp/security/chocotto/index.html http://www.ipa.go.jp/chocotto/pw.html ）に、パスワードの安全性を高めるための管理方法が分かり易く説明されています。 46 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 定しておきます。 ※ＩＤ・パスワードは複数の従業員間で同じものを使い回さないことが重要です。 ※パスワードの設定に当たっては推測されやすいパスワードは避けることが重要で す。また、パスワードに有効期限を設定し、長期間にわたり同一のパスワードを使 用しないことも有効です。 ※なお、アクセス権限の確認については、ＩＤ・パスワードの設定で十分だと安心 せず、多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する ことも重要です。 ○ ａ．により決定されたアクセス権者だけが、利用することが許可された電子デ ータ等（ｃ．に記載の電子データ、分離されたフォルダやサーバー等）にアク セスできるように、ＩＤを登録します。 ※電子データやフォルダへアクセスするためのＩＤを情報システムに登録した上で、 登録されたＩＤに限定して電子データや分離されたフォルダにアクセスすること ができるよう、最もよく使われているＯＳの機能を活用して設定することができ ます。 ※情報システム管理者は大きな権限を有しているので、情報システム上のＩＤ登録 作業は、複数人のシステム管理者で行うことで、権限の集中による内部不正や情 報システムの破壊などの業務妨害活動を防止することが可能となり、適正な実施 を確保することができます。 ※情報システム管理者に対する情報漏えい対策も重要です26。 図表３（２）情報システム上のアクセス権設定の流れ アクセス権者のみが許可 された電子データにアク セスできるようＩＤ登録 情報システ 社員 ム利用者 秘密情報 （分離保管） ＩＤ登録 ＩＤ ▲▲ IＤ ★★ ＩＤ ◆◆ 社員 社員 社員 社員 派遣労働者 退職者 秘密情報のアクセス権者 ＩＤ ●● ＩＤ ■■ ＩＤ ▲▲ ＩＤ ★★ ＩＤ ◆◆ ＩＤ ▼▼ 退職者や出向元に戻る 者については、ＩＤを削除 ・ 情報システム利用者にＩＤを付与 ・ ＩＤを認証するパスワード設定 26 ＩＤ ○○ システム管理者 ＩＰＡ『組織における内部不正ガイドライン』ｐ４０、４２、６８を参照。 47 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 図表３（３）ロールベースアクセス権の設定例（システム管理者の作業） アクセス権設定例（システム管理者の作業） アクセス権者のみが許可された電子データにアクセスできるよう ID／Role登録 Role-A アクセス不可 秘密情報 Role-C アクセス可 Role-B アクセス可 Role-A ID-●● ID-■■ Role-B ID-△△ ID-□□ ※Roleは、部署や職務などにより規定される群 人事異動に対応した適正なアクセス権管理を容易に Role-C Role （例） 役割 （例） 秘密情報アクセス権 ID-○○ ID-▽▽ Role-A 一般社員 アクセス不可 Role-B 役員 アクセス可 Role-C 研究開発職 アクセス可 IDとRoleの紐付け管理 社員●● ID-●● → Role-A 社員■■ ID-■■ → Role-A 社員△△ ID-△△ → Role-B 社員□□ ID-□□ → Role-B 社員▼▼ ID-▼▼ → Role-C 社員▽▽ ID-▽▽ → Role-C … … … システム管理者の作業 ・情報システム利用者にIDを付与・パスワード規定 ・ID／Roleのアクセス権登録・削除・修正 ・ IDとRoleの紐付け管理 社員▼▼が退職者/出向元帰任者等になったら ID-▼▼を削除 図：IPA作成 ｃ．分離保管による秘密情報へのアクセスの制限 ○ 秘密情報が記録された書類・ファイルや記録媒体（ＵＳＢメモリ等）について は、保管する書棚や区域（倉庫、部屋など）を分離し、電子データについては 格納するサーバーやフォルダを分離した上で、アクセス権を有しない者が、そ の秘密情報を保管する領域にアクセスできないようにします（秘密情報が保管 された部屋に入室できない、保管庫を開扉できない、サーバーにアクセスでき ない状態とする等） 。 ○ なお、全ての秘密情報について、厳格なアクセス制限を講ずることが難しい場 合も考えられますので、秘密情報の評価の高低や利用態様に応じて、対策を選 択していくことが重要です。 （具体的な管理方法） ➢ 書類・ファイル、記録媒体を書棚や区域（倉庫、部屋など）に保管し施 錠管理。 ex) 業務時間のみ解錠する（同時に、業務時間中についてはアクセス 権を有しない者が入室・閲覧しないように視線を配るなど、視認性 48 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 を高めておくことが重要）。 ex) 管理者が鍵を管理し、入退室の際の鍵の貸出しは許可制にする。 ex) 重要度の高い情報等については、認証システム導入による入退室 管理を実施する。 ※ 認証システムとしては、ＩＣカード認証、生体認証（指紋認証、こう彩認 証、静脈認証等）、ワンタイムパスワード（時刻同期方式、イベント同期 方式、チャレンジレスポンス方式等）、ＰＩＮ入力の付与等があり、アン チパスバック機能27も併用できる。なお、これらのシステムのうち、製品 によっては、入退出者や入退出時刻等を記録する機能を持つものもある が、その記録を保存することは「視認性の確保」にもつながる。 ex) 重要度の高い情報等については、警備システムの導入、警備員の 配 置 ➢ 屋外に存在する植物等 ex) 屋外のほ場で栽培されている植物等については、見学者等が立ち 入る区画を限定する、果実が実っていて、外観上品種の判別がさ れやすい時期などは、見学者等を立ち入らせないことにより管 理。 図表３（４）秘密情報の分離保管の例（書類等） 27 入室していないＩＤでは退室できず、退室していないＩＤでは入室できない等、同じＩＤで 続けて入退室できないようにする機能。 49 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 入口 施錠保管 受付 書庫 執務スペース 特に重要度の高い極秘情報は書庫に保管。書 庫は施錠管理し、アクセス権者のみ入室可能。 ➢ 一般情報（書類）を収納し ている書棚。 外部者が立ち入ることができる オープンスペースには公表資料 を展示。 電子データの管理 以下のような方策で秘密情報が記録された情報の分離等を行った上 で、アクセス権を有する者のＩＤからのみアクセスできるようにする。 ※ フォルダや電子データについて、アクセスに必要なパスワードを設定し て管理する方法も考えられるが、個別ＩＤ付与を行わないままに共通パ スワードのみで管理する場合、万一情報漏えいが発生した場合に追跡が 困難になるケースがあることに注意。また、人事異動や退職等によってア クセス権を失った者が、その後も、そのフォルダや電子データにアクセス できることがないよう、その都度パスワードを変更することが重要。 ex) 秘密情報をネットワークにつながっているＰＣに保存しない ※ 秘密情報をネットワークに接続しない特定のＰＣに保存する場合は、当 該ＰＣを施錠管理する区域に保管し、アクセス権者のみが作業できるよ うにすることも考えられる（区域における施錠管理）。 ex) アクセス権を有する者のＩＤでログインしたＰＣ等からのみその 電子データを閲覧できる状態にする。 ex) フォルダの分離 ex) サーバーの物理的分離（複数台のサーバーに分離）、 サーバーの仮想化による論理的分離（1 台のサーバーを複数の仮想 50 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 サーバーに分割） ex) ネットワークの分離（複数のＬＡＮを構築） ※上記方策は、組み合わせて利用することも考えられる。 ※重要度の高い情報の場合は、ＰＣ、サーバー等へのアクセスに当たっ て、ＩＣカードによる認証システム（前述）を導入することも考えら れる。 図表３（５）秘密情報の分離保管の例（電子データ） 外部ネットワークと接続しているＬＡＮ（秘密情報を保管しない） 外部 外部ネットワークと接続しないＬＡＮ（秘密情報を保管） 極秘 ネットワークと接続しないＰＣ（秘密情報を保管） 極秘 ➢ プラントのレイアウト、金型、試作品等 ex)プラントのレイアウト等、その「物」自体が秘密情報であるものが 置かれた工場等を施錠管理。 51 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 施設内の分離保管の事例 ◆ 電機機器製造業・大規模企業の事例 ～動線の工夫等でアクセス制限強化～ 執務スペースのゾーニングを行い、社外の人は特定の会議スペースなどし か立ち入れないようにしている。社内の人間でもアクセス権のない社員であ れば研究所に入れないといった施設の区分管理を行っている。区分管理を 徹底するため、施設への経路についてはいわゆる裏道をなくし、動線を１つ に制限するなどの工夫を行っている。 ◆ 印刷業・大規模企業の事例 ～複数の領域設定でアクセス制御～ オフィスを以下の４つの領域に区分することでアクセス制御を徹底。 領域１ 訪問客が入室可能なエリア 領域２ 一般的なオフィスエリアで、オフィスカードを持つ社員は全員入室 可能 領域３ 氏名、住所等一般的な個人情報を扱う部署であり、当該部署に所 属する者のみ入室可能。監視カメラを導入。 領域４ 未公表情報等の機密性の特に高い情報を保管。指紋認証や生体 認証による入退室管理を実施。 秘密情報の分離管理とそのアクセス範囲の設定の事例 ◆ 建設業・大規模企業の事例 ～フォルダごとの管理で適正な情報管理～ 秘密情報を含む電子データ（ファイル）を、特定のフォルダに保存し、フォル ダごとに開示範囲を設定し、適正な情報の分離とアクセス権設定を行ってい る。 ◆ 出版業・大規模企業の事例 ～文書管理システムを活用した効率向上～ 秘密情報（電子データ）のアクセス権の範囲設定や印刷の権限設定を文書 管理システム上で一元管理。これにより秘密情報の管理が容易になり、業務 効率アップにもつながった。 52 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ｄ. ペーパーレス化 ○ 自社内の秘密情報をペーパーレスにして、アクセス権を有しない者が秘密情報 に接する機会を少なくします。加えて、電子化された秘密情報について、印刷 やコピーができない措置を施せば、更に持出し困難化にも資することになりま す。 ○ 例えば、ペーパーレス化し、情報を社内共通のデータベースといった形で活用 することにより、日々更新される情報の最新の状態について、従業員間での共 有化が促進されることになります。更に、従業員が相互にアイディアを出し合 うなどの活動が利便となることにより、共有知識の更なる高付加価値化や作業 の効率化にも役立ちます。 ○ なお、完全なペーパーレス化を実施することが難しい場合でも、電子化された 秘密情報について、印刷できるデータの内容や、印刷できる者、印刷の目的等 を限定するというルールを設け、併せてその印刷物の廃棄方法にも留意するこ とで、同様の効果が得られます（廃棄方法についてはｅ．に記載） 。 ペーパーレス化の事例 ◆ 金型製造業・小規模企業の事例 ～情報の整理整頓によって業務効率アップ～ 情報の整理・整頓活動として、不要な情報の廃棄、必要な情報の電子化・デ ータベース化等を実施し、できる限り紙媒体は保有しないよう徹底。これに より、情報セキュリティの向上が図られ、さらに、文書検索の時間短縮による 迅速な顧客対応が可能となり、売上げ向上にも貢献。 ｅ．秘密情報の復元が困難な廃棄・消去方法の選択 ○ 秘密情報が記録された書類・ファイルや記録媒体等の廃棄、秘密情報が記録さ れた電子データの消去を行う場合、アクセス権を有しない従業員等が、廃棄・ 消去された情報を復元して、その情報にアクセスすることができないように、 以下のように復元不可能な形にして廃棄・消去します。 （具体的な廃棄・消去方法） ➢ 書類の廃棄方法 53 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ex) シュレッダーにより裁断し、廃棄。 ※秘密情報の重要度に応じて、より復元を困難とするため、クロスカット （縦方向と横方向の両方から裁断する）方式のシュレッダーを利用す るなど、かけることができる費用の多寡も踏まえながら、シュレッダー の機能性について検討することも重要。 ex) 秘密情報を廃棄するゴミ箱は、廃棄後取り出すことができない鍵 付きゴミ箱に限定。 ex) 重要度の高い情報等については、信頼できる専門処理業者に依頼 して焼却・溶解処分。場合によっては、その証明書を発行してもら う。 ➢ 秘密情報を保存していた記録媒体（ＵＳＢメモリ等）、ＰＣ、サーバー の廃棄方法 ex) 市販されている完全消去するソフトや、磁気記録方式のハードデ ィスク磁気破壊サービス等を利用してデータを消去の上、その記 録媒体等を物理的に破壊（記録媒体からデータを消去しただけで は復元されるおそれがあるため）。 54 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ②「持出し困難化」に資する対策 ここで紹介する対策は、秘密情報が記載された会議資料等の回収やテレワーク・ オンライン会議でのアクセス（投影等）の制限、事業者が保有するノートＰＣの固 定や持ち出しの制限、記録媒体への複製制限や組織が許可した以外のオンラインス トレージの利用制限、従業員の私物ＵＳＢメモリ等の携帯メモリの持込み・利用を 制限すること等によって、当該秘密情報を無断で複製したり、持ち出したりするこ とを物理的、技術的に阻止することを目的としています。 具体的には、どのような形で情報が持ち出されるのかといった持ち出しの態様 （【書類、記録媒体、物自体等の持出しを困難にする措置】 、【電子データの外部送信 による持出しを困難にする措置】 、 【秘密情報の複製を困難にする措置】、 【アクセス 権変更に伴いアクセス権を有しなくなった者に対する措置】 ）に応じて、対策を整理 して記載しています。 なお、テレワークの実施との関係では、重要情報のレベルに応じたアクセス制 限、ＰＣ等への格納制限、実施を認める場所の吟味（自宅等の周囲の目から遮断が 可能・容易な環境か、電車やカフェ等の周囲の目がある環境か）、画面の覗き込み防 止フィルムを用いる、オンラインで会議を行う際は大声での会話を避ける、組織ネ ットワークに接続する際にはＶＰＮ等を用いて暗号化する等の対策を講じることが 重要となります。また、生成ＡＩ等の利用にあたっては、社外に情報が流出・公開 等されてしまう可能性があるものの利用を組織として避ける、生成ＡＩを利用する 際に、秘密情報の入力を避ける等の対策を講じることが重要となります。 【書類、記録媒体、物自体等の持出しを困難にする措置】 ａ．秘密情報が記された会議資料等の適切な回収 ○ アクセス権を有する従業員等であっても、個別には資料を所持させないことと した上で、会議等で資料を配布した場合には、終了後、回収します（資料に、 通し番号を付すことで遺漏なく回収することが可能です。）。従業員等の手元 に資料を残させないことにより、資料を持ち出すことができない状態にします。 ※テレワークの普及を背景に、オンライン会議についても浸透しつつあります。 秘密情報を紙・電子データで直接に配布・送信することが避けることが可能な 一方で、会議中に画面上で秘密情報を共有・表示こともあるかもしれませんが、 このようなときには、会議画面が録画・撮影される可能性も考慮して、オンラ イン会議の画面上で共有する情報についても事前に精査する、発表前に録画機 能が用いられていないかどうか確認するといった点に注意を払うことが考えら れます。 55 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ｂ．秘密情報の社外持出しを物理的に阻止する措置 ○ ノートＰＣ等を持ち出せないようセキュリティワイヤーで固定したり、使用者 の不在時にノートＰＣ等を机の引出しやロッカー等に格納・施錠することが考 えられます。 ○ 退社時の荷物検査や、セキュリティタグによる退社時の情報持出しのチェック 等の対策を講ずることも考えられます。 ※例えば、秘密情報が記載・記録された紙や記録媒体、それ自体が秘密情報である 物件に検知タグを取付けた上で、出入口に検知ゲートを設置し、不正な持出しの 場合に警報が鳴るようなシステムを導入することが考えられます。 ｃ．電子データの暗号化による閲覧制限等 ○ 電子データを暗号化しておくことで、アクセス権がない従業員等が当該データ を入手することができたとしても、閲覧ができないようにします2829。 ○ 電子データのアクセス権を有するＩＤでログインしたＰＣ等からのみ当該電 子データを閲覧できるようにします。 ｄ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 ○ ＰＣ等が盗難された場合などに備えて、以下の市販のツールを利用することが 考えられます。 （消去機能の例） ➢ 遠隔操作によりＰＣ内のデータを消去できるツール。 ➢ 情報機器について、パスワードロックで、一定の回数認証に失敗すると 重要情報を消去するツール。 ➢ 一定期間、管理サーバーとのやり取りがなされない状態が続いた場合 に指定したデータが自動的に消去されるサービス。 ➢ 電子データそのものに遠隔操作による消去機能を備えさせるツール。 28 電子データの持出しにつながる操作は閲覧だけではなく、印刷やコピー＆ペーストなども同 様です。したがって、暗号化による閲覧制限だけではなく、閲覧権を持つ従業員等に対しても データ単位で閲覧、編集、印刷、コピー＆ペースト等の利用権限を設定し、最小の権限でデー タを利用させるようにすることが望ましいです。また、この暗号化した電子データを参照する ためには管理サーバによる認証を受けることが必要となるシステムが望ましいです。 29 ＩＰＡ「対策のしおりシリーズ」 （http://www.ipa.go.jp/security/antivirus/shiori.html）に 暗号化の概要、注意事項が記載されています。 56 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 【電子データの外部送信による持出しを困難にする措置】 ｅ．社外へのメール送信・Ｗｅｂアクセスの制限 ○ 電子データについて、メールに添付できない設定としたり、メールの送信容量 を制限したりすることで、秘密情報である電子データを、メール送信によって 外部に持ち出すことを防止・困難化します。 ○ コンテンツフィルタを導入して、企業が禁止しているＳＮＳ、アップローダー、 Ｗｅｂメールサイト及び掲示板等へのアクセスを制限し、Ｗｅｂアクセスによ る持出しを防止・困難化します。 ○ ＰＣ等の情報機器では、企業内で許可されたソフトウェア以外のものを利用し てインストールすることや、企業が許可した以外のオンラインストレージや生 成ＡＩ等を利用することを禁止し、企業内ネットワークから情報を外部に持ち 出すことを防止・困難化します。 ｆ．電子データの暗号化による閲覧制限等（再掲） ○ 電子データを暗号化したり、登録されたＩＤでログインしたＰＣからしか閲覧 できないような設定にしておくことで、外部に秘密情報が記録された電子デー タを、無断で、メールに添付して送信しても、閲覧ができないようにします。 ｇ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用（再掲） ○ 電子データそのものに遠隔操作による消去機能を備えておくことで、無断で外 部にデータが送信された場合に消去することができます。 57 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 【秘密情報の複製を困難にする措置】 ｈ．コピー防止用紙やコピーガード付の記録媒体・電子データ等により秘密 情報を保管 ○ 秘密情報が記載された書類について、市販のコピー偽造防止用紙（コピーでき ないものや浮き出し文字によって不正コピーであることを明らかにするもの 等）を使用することで、不完全な複製物しか作成できないようにします。 ○ 電子化された秘密情報について、印刷、コピー＆ペースト、ドラッグ＆ドロッ プ、ＵＳＢメモリへの書込みができない設定としたり、コピーガード付きのＵ ＳＢメモリやＣＤ－Ｒ等に保存することで、秘密情報の複製を制限します。 ※テレワークの普及を背景に、オンライン会議についても浸透しつつあります。 秘密情報を紙・電子データで直接に配布・送信することが避けることが可能な 一方で、会議中に画面上で秘密情報を共有・表示こともあるかもしれませんが、 このようなときには、会議画面が録画・撮影される可能性も考慮して、オンラ イン会議の画面上で共有する情報についても事前に精査する、発表前に録画機 能が用いられていないかどうか確認するといった点に注意を払うことが考えら れます。（再掲） 電子データの複製、持出しを予防している事例 ◆ 化学品製造業・大規模企業の事例 ～書込みを制限してデータの複製、持出しを予防～ 社内のパソコンはＵＳＢメモリ等の外部記録媒体への書込みができない設 定にし、書込みが必要な場合は、事前申請をして特定の場所に設置された書 込み可能なパソコンを使用することにしている。この対策により社内の電子 データの無断複製・持出しを予防している。 ｉ．コピー機の使用制限 ○ 従業員等のＩＤカードとコピー機を連動させ、同一のＩＤカードで１日当たり に印刷できる枚数を制限することにより、一度に資料全体の複製物を作成する ことを困難にします。 ｊ．私物のＵＳＢメモリや情報機器、カメラ等の記録媒体・撮影機器の業務 利用・持込みの制限 ○ 社内におけるＰＣやＵＳＢメモリ等の記録媒体の利用は会社貸与品のみとし 58 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 た上で、私物の記録媒体の持込みを制限して、秘密情報の私物記録媒体への複 製ができないようにします。この対策を徹底するために、ＵＳＢの差込口のな いものやＵＳＢの差込口を無効化したり、物理的にふさぐ部品を取り付けたＰ Ｃを利用することが考えられます。 ○ 合わせて、私物のＵＳＢメモリ等の持込みや業務での利用がなされていないか を確認することも重要です。 ※私物の記録媒体等の業務利用を認める場合には、利用できる業務範囲や利用に当 たって遵守すべき事項等のルールを定めることが重要です30、31。 ○ 私物のスマートフォンについて、重要な秘密情報が保管されている書庫や区域 など、特に情報漏えい対策を厳格に行うべき区域に限って、持込みを制限する ことが考えられます。 ○ 無線ＬＡＮの利用に関しては、役職員の私用のスマートフォンによるテザリン グや工事の要らない無線ＬＡＮアクセスポイントなどで、許可なく企業の外部 に接続することを禁止して、情報の持出し・漏えいを困難にすることが考えら れます。 ○ テレワークを実施する場合には、テレワークで用いるＰＣ等には電子データを 可能な限り保存しない、秘密情報を暗号化したり、ＶＰＮ等を用いて通信を暗 号化するといったシステムや機器の利用制限を行うことのほか、ＥＤＲ （Endpoint Detection and Response）やＮＤＲ（Network Detection and Response）等の導入で社内ネットワーク全体の不審な挙動や異常を検知しなど するなど内部不正モニタリングシステムを活用し、操作・送信履歴を確保する などの視認性を高める取組みと組み合わせることで、情報の持出し・漏えいを 困難にすることが考えられます。 ○ 生産ラインのレイアウトなどについては、その工場へのカメラ等の撮影機器の 持込みを制限し、写真撮影を通じた情報の持出しを困難にします。 30 ＩＰＡ『組織における内部不正防止ガイドライン』ｐ３６、ｐ４７を参照 私物端末の業務利用の際のリスクやセキュリティ対策等については、 『私物端末の業務利用 におけるセキュリティ要件の考え方（平成２５年３月 各府省情報化統括責任者（ＣＩＯ）補 佐官等連絡会議ワーキンググループ報告） 』が参考になります。 （https://www.kantei.go.jp/jp/singi/it2/cio/hosakan/wg_report/byod.pdfhttps://warp.ndl.go.jp/ info:ndljp/pid/12187388/www.kantei.go.jp/jp/singi/it2/cio/hosakan/wg_report/byod.pdf） 。 31 59 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 私物を持ち込ませないために工夫している事例 ◆ 印刷業・大規模企業の事例 ～工場内への私物の持込みを防止する対策～ 以下の対策を講ずることで工場内に私物を持ち込ませないように工夫し ている。 ・ 工場内の私物（パソコン、携帯電話、鞄、カメラなど）の持込みを禁止。さら に、私物はロッカーに入れ、ポケットの無い作業着を着用の上、勤務エリア に入室することを義務付け。 ・ 外部からの来訪者が工場内に立ち入る際も、同様に作業着の着用を義務 付け。 ◆ コールセンター業・中規模企業の事例 ～私物持込み防止対策が社員の潔白の証明に～ 顧客情報をなどの機密性の高い情報を扱うエリアについては、鞄や私物 をロッカーに入れ、身の回りの必要最低限の持ち物だけを透明バッグにいれ て入室するようにしている。この対策は、社員の身の潔白を証明する手段に もなっている。 60 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 【アクセス権変更に伴いアクセス権を有しなくなった者に対する措置】 ｋ．秘密情報の消去・返還 ○ プロジェクトに参加する従業員等に秘密情報を示す際に、秘密保持契約を入社 時や退社時に結ぶ場合や就業規則等において秘密保持義務が規定されている 場合であっても、個別の秘密保持契約等において、可能であれば対象となる秘 密情報を明確化した上で、プロジェクト終了時の秘密情報の消去・返還につい て定めておきます。これに基づき、プロジェクト終了時には、当該従業員等が 有している秘密情報が記録された書類や記録媒体等を返還させ、秘密情報であ る電子データを消去させます32。 ※記録媒体等の返却時には、その記録媒体や内部に記録されたデータに対して、利 用者が設定したパスワードも提出させるようにします。 ○ この措置の実効性を確保するためには、前述の「ｈ．コピー防止用紙やコピー ガード付の記録媒体・電子データ等により秘密情報を保管」で紹介したような、 複製のできない形で秘密情報を共有しておくことが必要となります。 32 プロジェクト参加時の秘密保持契約書の参考例については、参考資料２の第３における「２ 従業員等のプロジェクト参加時」を参照。 61 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ③「視認性の確保」に資する対策 ここで紹介する対策は、職場のレイアウト変更、録画機能付き防犯カメラの設置と いった、情報漏えい行為が【目につきやすい状況を作りだす対策】、入退室の記録、 情報システムにおけるログの記録・保存といった、情報漏えい行為が【事後的に検知 されやすい状況を作り出す対策】により、秘密情報の漏えいを行ったとしても見つか ってしまう可能性が高い状態であると認識させるような状況を作り出すことを目的 としています。特に、近年は、ＡＩ等の最新技術を組み入れた高度な内部不正モニタ リングシステムの開発も進んでおり、【目につきやすい状況を作り出す対策】、【事後 的に検知されやすい状況を作り出す対策】の実効性を補完し高める観点から、これを 活用することが有効と考えられます。 また、ここでの対策は、従業員等の行為の正当性（身の潔白）を証明する手段とし ても有効であり、このような従業員をモニタリングすることの目的が従業員の保護で あることを就業規則等に明記して従業員に周知徹底するとともに、従業員の理解を得 た上で、適切な運用を行うことが必要です。 さらに、現実に監視するというだけでなく、例えば、職場の整理整頓や従業員等 に文書管理責任を分担させて情報管理に関する当事者意識を持たせるなど、【管理の 行き届いた職場環境を整える対策】により、情報管理に関心の高い職場であると認 識させ、心理的に漏えいしにくい状況を作ることも含まれます。 なお、情報漏えい行為の状況などを記録する対策等は、情報漏えいが生じた場合 の行為者に対する責任追及の際に必要となる証拠の確保手段としての意義もありま す。 このほか、テレワークの実施との関係では、自宅、サテライトオフィスなど職場 と同レベルでの視認性を確保することが困難となることが想定されることから、テ レワークに伴う秘密情報・重要情報へのアクセス履歴、操作履歴（Ｗｅｂへのアク セスログやメールの送受信履歴など）等のログ・認証を記録し、一定の期間に安全 に保存することが視認性の確保のための対策としても有効であると考えられます。 【管理の行き届いた職場環境を整える対策】 ａ．職場の整理整頓（不要な書類等の廃棄、書棚の整理等） ○ 不要となった書類が廃棄されておらず、様々な資料が乱雑に積まれ、整理がな されていない状態となっていると、職場全体が情報管理に対して無関心である とか、無責任であることを情報漏えい者に連想させ、情報漏えいを行ったとし ても発覚しないと思わせることになってしまいます。 ○ 書類等の必要性を適切に判断した上で不要なものは廃棄するとともに、書棚の 62 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 整理や、職場の清掃等を実施することで、情報漏えいを行おうとする者に対し て、情報管理に係る関心が高く、管理が行き届いた職場であると認識させるこ とにつながります。 ○ 加えて、従業員による整理整頓を促進して自社情報が整理されることにより、 情報検索が容易になり、業務効率が向上することも期待できます。 ｂ．秘密情報の管理に関する責任の分担 ○ 従業員等のそれぞれが、秘密情報の管理についての責任を分担し、分担体制を リスト化する等して明確化することで、情報管理に対する当事者意識を高めま す。 ｃ．「写真撮影禁止」、「関係者以外立入り禁止」の表示 ○ 秘密情報が保管されている書庫や区域（倉庫、部屋など）の出入口に「写真撮 影禁止」、「関係者以外立入り禁止」といった掲示を行うことにより、情報管 理に係る関心が高く、管理が行き届いた職場であると認識させるようにします。 ※なお、工場内での重要な設備機材や各種機械の配置・生産ライン、屋外に存在す るＦ１品種の親系統（植物）等の情報によっては、安易にこれらの表示を行って しまうと、かえって注目を集める結果となってしまうこともあり得ることから、 秘密情報の存在に着目させない工夫を検討すべき場合もあります 。 【目につきやすい状況を作り出す対策】 ｄ．職場の座席配置・レイアウトの設定、業務体制の構築 ○ 従業員同士で互いの業務態度が目に入ったり、背後から上司等の目につきやす くするような座席配置としたり、秘密情報が記録された資料が保管された書棚 等が従業員等からの死角とならないようにレイアウトを工夫します。 ※なお、取り扱う情報によっては、アクセス権のない従業員等から画面を容易に見 られることによって秘密情報が漏えいしてしまうことを防ぐために、座席配置・ レイアウトを検討すべき場合もあります 。 ○ また、秘密情報を取り扱う作業については、可能な限り複数人で作業を行う体 制を整えます。単独作業を実施する場合には、各部門の責任者等が事前に単独 作業の必要性、事後には作業内容を確認するようにします。 ｅ．従業員等の名札着用の徹底 63 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ○ 従業員等に社員証や名札の着用を徹底させ、他者から自己の氏名や所属部署が 確認でき、情報漏えい行為を目撃された場合に、すぐさま自己の氏名等が特定 されてしまう状況とすることにより、「見えやすさ」を確保します。 ｆ．防犯カメラの設置等 ○ 秘密情報が記録された書類・電子媒体が保管された書庫や区域など、秘密情報 の不正な取得や複製の現場となり得る場所に防犯カメラを設置して、情報漏え い行為を行おうとする者に「見られている」という認識を持たせるようにしま す。合わせて、当該場所から会社の外へと向かう動線に対しても防犯カメラが 向けられていると、より効果的です。 ○ この対策は、秘密情報の保管区域にアクセス権者のＩＣカードでのみ入室を可 能としている場合に、アクセス権を持たない者がアクセス権者のＩＣカードを 使用して入室したり、アクセス権を持たない者がアクセス権者と一緒に入退室 することを防止するなど、アクセス権者とＩＣカードの使用者の同一性を担保 し、①「接近の制御」に資する対策を補完する効果もあります。 ○ 視認性の効果を高めるためには、見えやすいところに防犯カメラを設置すると ともに、そのそばに「防犯カメラ作動中」といった掲示をすることが考えられ ます。 ※この掲示は、本対策の効果を高めるとともに、従業員等が知らない間に撮影され ていたということがないようにする意味でも重要です。 ○ 抑止力の観点からは、必ずしも全時間帯の映像を記録しておく必要はないもの の、情報漏えい行為者に対する責任追及の際に必要となる証拠の確保の観点か らは、より多くの時間帯で映像が記録されていることが望ましいと考えられま す。 防犯カメラ設置の事例 ◆ 衣類メンテナンス業・中規模企業の事例 ～カメラ設置により従業員のスキルアップへ～ 顧客対応、洗浄、アイロンがけなどのすべての工程をカメラで撮影・録画し ている。作業の録画をクレーム対応（従業員保護）、従業員自身のスキルチェ ックに活用することで、高付加価値サービスの実現に貢献。 64 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ｇ．秘密情報が記録された廃棄予定の書類等の保管 ○ 秘密情報が記録された廃棄予定の書類等についても、実際に廃棄するまでの間 は、引き続き秘密情報としての管理を実施することが重要であり、廃棄場所は、 複数の従業員等の目の届く場所に設置します。 ｈ．外部へ送信するメールのチェック ○ 外部へのメール送信の際に、その全てのメール又は一部のメールについて、上 司の承認を必要とするシステムを使用したり、自動的に上司等にもＣＣメール が送信されるよう設定したり、従業員のメールの送受信内容を必要に応じて閲 読する場合があることを周知したりするなど、外部とのメールでのやり取りが 上司等に把握される可能性があると認識させることで、メールでの情報漏えい 行為を行いにくい状況を作ります。 ※上司の承認を必要とするシステムを使用する対策は、秘密情報の送付先の間違い を防止する効果もあります。 ※本対策を講ずる前提として、「社内メールの業務目的以外の使用を禁止している こと」、「メールのやりとりをモニタリングする可能性があること」を予め就業規 則等の規程に盛り込んでおく33等して社内に周知し、従業員等のメールが知らない 間にチェックされていたということがないようにすることが重要です34。 ※直接、「視認性の確保」につながるわけではないものの、そもそも一定以上の役職 の従業員でなければ外部へとメールを送信できないよう設定するということも考 えられます（「持出し困難化」につながる対策）。 ｉ．内部通報窓口の設置 ○ 従業員等が、他の従業員等の情報漏えい行為と思わしき行為を確認した場合の 通報窓口を設置し、窓口が設置された旨を周知します。 ○ また、内部通報を無用に躊躇することがないよう、匿名での私書箱等を設置す るなど通報者の匿名性を確保する工夫を行います。この場合、内部通報者に不 33 就業規則における規定例については、参考資料２の「第１ 秘密情報管理に関する就業規則 （抄）の例」を参照。 34 従業者のモニタリングを実施する上での留意点については、 「個人情報の保護に関する法律 についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応につい て」に関する Q&A の Q5-7 等が参考になります。 （https://www.ppc.go.jp/all_faq_index/） 「個 人データの漏えい等の事案が発生した場合等の対応について」 （https://www.ppc.go.jp/files/pdf/iinkaikokuzi01.pdf）に関する Q＆A Q４―Q６が参考にな ります。 （https://www.ppc.go.jp/personalinfo/faq/2009_APPI_QA/https://www.ppc.go.jp/all_faq_in dex/#sec17） 65 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 利益を及ぼさないように配慮することも重要です。 ○ なお、自己の属する部門以外の部門へと通報することが可能となるよう、複数 部門において窓口を設置することが考えられます。 【事後的に検知されやすい状況を作り出す対策】 ｊ．秘密情報が記録された媒体の管理等 ○ 秘密情報が記録された書類、ファイル、記録媒体（ＵＳＢメモリ等）を、共有 して書庫等に保管するとともに、それらの複製を禁止した上で、保管する媒体 等に通し番号を付けて管理します。これによって資料の不足や欠損が生じた場 合にすぐに把握できるようにします。 ○ さらに、共有保管された書類、ファイル、記録媒体を貸し出す場合やテレワー クの実施のために自宅等に持ち帰る場合には、誰にどの記録媒体を貸し出して いるかわかるように、貸出し時及び返却時に、その日時、氏名、貸し出した資 料名等を記録して管理します。資料の重要性によっては、貸出しを許可制とし たり、利用期間を設定して、期間経過後に返却を促す通知を行うことも考えら れます。 ｋ．コピー機やプリンター等における利用者記録・枚数管理機能の導入 ○ 従業員等のＩＤカードとコピー機やプリンター等とを連動させることによっ て、ＩＤカードによる認証がなければ印刷ができないように設定した上で、コ ピー機やプリンター等を、誰が、いつ利用したか、どのような資料を何枚印刷 したか等を記録します。 ｌ．印刷者の氏名等の「透かし」が印字される設定の導入 ○ 秘密情報が記載された電子データを印刷した場合に、強制的に印刷者の氏名や ＩＤの「透かし」が印字されるように設定することにより、印刷物の外観から、 誰が印刷したものかがすぐ分かるようにします。 ｍ．秘密情報の保管区域等への入退室の記録・保存とその周知 ○ 秘密情報が記録された媒体等を分離保管している区域への入退室について記 録を取る（台帳管理、ＩＣカードや生体認証等）とともに、その旨を周知しま す。 ※職場の出社・退社時間の記録をとることも考えられます。 66 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ｎ．不自然なデータアクセス状況の通知 ○ 深夜帯や休日に、複数分野の業務にわたる様々なデータにアクセスし、大量の ダウンロードがなされているなど、不自然な時間帯・アクセス数・ダウンロー ド量を検知した場合に上司等に通知がなされるようにした上で、その旨を社内 に周知します。 ｏ．ＰＣやネットワーク等の情報システムにおけるログの記録・保存とその 周知 ○ ＰＣやネットワーク等において、誰が（利用者ＩＤの記録）、どの端末から、 いつ、どの秘密情報にアクセスされたか（アクセス履歴）、どのような操作を したか（Ｗｅｂページへのアクセス履歴や、メールの送受信履歴等）といった ログを取得し、保存します。加えて、ログを記録・保存していることについて は事前に社内に周知しておきます。 ※ログの収集・記録にあたり、利用者のプライバシー人権を保護するため、「社内Ｐ Ｃの業務目的以外の使用を禁止していること」、「アクセスログをモニタリングす る可能性があること」を、予め就業規則等の規程に盛り込んでおく35等して社内に 周知することが考えられます。この事前の周知は、従業員等のアクセスログが知 らない間にチェックされていたということがないようにする意味でも、また、経 営者が内部不正者でない従業員の無実を証明するためにログを活用し、プライバ シー・人権を保護する姿勢を示すことで、従業員にも組織から守られているとい う意識を共有してもらうことにもつながり重要です。 ○ ログの保存期限については、情報漏えいのリスクの高い情報に関するログか否 か、ログの保存にかけられるコストはどの程度かといった観点を踏まえて決定 することとなります。 ○ なお、ログの確認を定期的に実施することで、情報漏えいにつながり得る兆候 が把握できる場合があります。（詳細は第６章） ○ また、高度なモニタリングシステムの導入・活用という観点からは、クラウド プロキシを導入し、これに含まれている接続・操作ログを取得・分析する機能、 マルウェア対策機能、不正サイトへの接続をブロックする機能等を利用するこ とや、ＥＤＲやＮＤＲ等のをの導入で社内ネットワーク全体のし、エンドポイ 35 就業規則における規定例については、参考資料２の「第１ （抄）の例」を参照。 67 秘密情報管理に関する就業規則 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ントにおける不審な挙動や異常を検知し、管理者に通報して早期の対応を支援 するソリューションを活用するなど可視性を強化してセキュリティコントロ ールのレベルを維持する努力を講じる事も考えられます。 ○ さらに、テレワークの場合、企業内での場合と異なり物理的な視認性の確保が 困難なことから、テレワークに伴うログをＰＣ管理ツール等を活用して記録し て、安全に保存及び収集するようにします。このログには、秘密情報へのアク セス履歴、利用者の操作履歴（Ｗｅｂのアクセスやメールの送受信履歴など）、 ＶＰＮ装置へのアクセス履歴、テレワーク関連機器やクラウドサービスにログ インした際の認証・操作履歴、テレワーク端末の操作履歴等についても取得し ます。 ｐ．秘密情報の管理の実施状況や情報漏えい行為の有無等に関する定期・不 定期での監査 ○ 内部監査等を実施する際に、秘密情報の管理が適切に実施されているかを監査 するとともに、資料の不足・欠損、不審な情報システムログ等の情報漏えい行 為につながり得る兆候がないかを監査するとともに、監査が実施されている旨 を周知します。 ※監査の実施は、従業員等の秘密情報の取扱い方法等に関する認識を高めることに もつながります（秘密情報に対する認識向上（不正行為者の言い逃れの排除））。 68 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」に資する対策 ここで紹介する対策は、 ａ. 秘密情報の取扱い方法等に関するルールの周知 ｂ．秘密保持契約等（誓約書を含む）の締結 ｃ. 秘密情報であることの表示 を行うことで、従業員等の秘密情報の対象範囲や取扱いについての認識を深めるこ とを目的としています。これにより、同時に、不正に情報漏えいを行う者が「秘密 情報であることを知らなかった」 、 「社外へ持ち出してはいけない情報だとは思わな かった」 、 「秘密を保持する義務を負っている情報だと思わなかった」といった言い 逃れができないようにします。 また、企業と退職予定の従業員との関係によっては、退職予定者が秘密保持誓約 書の提出を拒否することがあり得ることから、退職時だけでなく、入社時や配属先 の異動時、重要プロジェクトへの配属時・転出時・終了時にも、必要に応じて秘密 保持契約を取り交わすことが秘密情報に対する認識向上（不正行為者の言い逃れの 排除）に資する対策として有効であると考えられます。 ａ．秘密情報の取扱い方法等に関するルールの周知 ○ 秘密情報の取扱い方法等に関する社内の規程等（本章３－３に記載）は、社内 に周知しなければ、それを守るべき従業員等にその内容を認識させることはで きません。そのため、社内の規程等の内容について、従業員等が認識できるよ う、継続的に研修等を実施することが重要です。その際には、規程の内容のみ ならず、情報管理の徹底が自社の発展に貢献した事例や、社内で起こった秘密 情報の漏えいとその結果に関する事例（「信頼関係の維持・向上等」に資する 対策）といった具体的事例を取り上げながら、説明することも効果的です。 （本対策に必要な社内規程の条項） ➢ 社内規程の適用範囲 ：役員、従業員、派遣労働者、委託先従業員（自社内において勤務す る場合）等、本規程を守らなければならない者を明確にします。 ➢ 秘密情報の定義 ：本規程の対象となる情報の定義を明確化します。 ➢ 秘密情報の分類 ：分類の名称（例えば、｢役員外秘｣、｢部外秘｣、｢社外秘｣）及び各分 類の対象となる秘密情報について説明します。 ➢ 秘密情報の分類ごとの対策 ： 「秘密情報が記録された媒体に分類の名称の表示をする」 、 「アクセ 69 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ス権者の範囲の設定」、「秘密情報が記録された書類を保管する書 棚を施錠管理して持出しを禁止する」、「私物のＵＳＢメモリの持 込みを制限し複製を禁止する」など、分類ごとに講じられる対策を 記載します。 ➢ 秘密情報及びアクセス権の指定に関する責任者 ：分類ごとの秘密情報の指定やその秘密情報についてのアクセス権 の付与を実施する責任者（例えば、部門責任者、プロジェクト責任 者）について規定します。 ➢ 秘密保持義務 ：秘密情報をアクセス権者以外の者に開示してはならない旨などを 規定します。 ○ 研修等については、以下のような方法が考えられます。 （研修等の内容の例） ➢ 「秘密情報の管理の重要性」、 「秘密情報の分類」、 「秘密情報の具体的 取扱い方法」を盛り込んだ資料を作成する。なお、社内規程等の変更 があった場合にはそれを盛り込む。併せて、④「秘密情報に対する認 識向上（不正行為者の言い逃れの排除）」に直接資する対策ではない ものの、 「秘密情報の管理の実践例」、「秘密情報の漏えいとその結果 に関する事例」、 「関係法令の内容・改正状況」、海外からの情報窃取 の動向（コラム「外国から狙われる企業の秘密」(ｐ３７１)を参照）、 標的型攻撃メール（コラム「標的型攻撃メールってどんなもの？」(ｐ １２００６)を参照）などの警戒すべき手口とその対処方法等を盛り 込んだ説明資料を作成しておくと効果的。 （研修等の実施の例） ➢ 定例の会議等での説明資料の配布、社内電子掲示板等への掲示、電子 メールでの送付。 ➢ 定期的に行われる朝礼や課内会議等での、秘密情報の取扱いに関する 注意喚起・意識の共有。 ➢ 入社時、昇進時等、定期的に実施される研修の講義内容として盛り込 む。 ➢ 守るべきルールの変更（関係法令や社内規程の改正等）に伴う研修の 実施。 ➢ 秘密情報の管理に関する研修会を実施（情報漏えいリスクや責務に応 70 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 じた部門や役職ごとの研修会等の実施も効果的） 。 ➢ 従業員等がいつでも受講できるよう、e-ラーニングを導入。理解度確 認付 e-ラーニング等の従業員等全員の受講が確認できる教育プログ ラムの実施。 71 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 教育訓練が情報漏えいの防止につながった事例 ◆ 機械製造業・大規模企業の事例 ～標的型攻撃メールに対する訓練によって情報漏えいを防止～ 過去、特定の部署に所属する従業員らの社用メールアドレス宛てに、実在 する取引先の名前を用いた「なりすましメール」が複数送信された。これらの メールは取引の連絡のように見せかけて、添付ファイルを開封させようと巧 妙に仕組まれたものであったが、日頃から教育・訓練を通じて、不用意に添付 ファイルを開封しないこと、不審なメールが送信された場合や万が一不審な メールのファイルを開封してしまった場合には、すぐに情報セキュリティ担当 に通報することを、社員に周知徹底していたため、実際の漏えいにはつなが らなかった。 ○ 研修等を実施した後に、例えば、｢研修内容について理解したので、今後の情 報の取扱いには注意します｣といった誓約書を取ることは、従業員等の認識を 更に深める対策として有効です。 中小企業の周知事例 ◆ 金型製造業・小規模企業の事例 ～改善策提案型会議で情報管理の重要性を周知～ 一方的に情報管理について説明するのではなく、全社員が参加する会議 において、情報管理策を提案しあうことによって、情報管理の重要性につい て共有するようにしている。これにより、従業員にも、当事者意識が芽生え、 効果的な対策実行につながっている。 ｂ．秘密保持契約等（誓約書を含む）の締結 ○ 従業員等に、自社の秘密情報の範囲等について認識させる方策として、社内 の規程等に加え、又は規程に代えて、秘密情報を取り扱う従業員等と秘密保 持に関する契約を締結したり、従業員等に対して誓約書の提出を要請するこ とが考えられます。 ※規程等に加えて秘密保持契約を締結する場合は、秘密保持契約において、その規 程の内容を引用し、規程を遵守することを義務として盛り込むという方法もあり ます。 72 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ○ 秘密保持契約等は、従業員等個人が契約等の当事者になるため、その従業員 等の秘密情報の管理に対する認識をより確実なものとする効果があります。 ○ 契約等に盛り込む内容として、「秘密を守る」という内容のみ規定した場合、 退職時に社内資料を自宅に持ち帰ったまま返還しない、個人メールアドレス にメールを送信する等の行為は該当しないといった言い逃れを許すおそれが ありますので、 「持出禁止（持出が認められる場合はその条件）」、 「返還、廃 棄・消去（必要があればその確認） 」といった取扱いの内容も定めておくこと も考えられます。 ○ 秘密保持契約等を締結するタイミングとしては、入社・採用時、退職・契約 終了時、在職中（部署の異動時、出向時、プロジェクト参加時、昇進時等の 取り扱う情報の種類や範囲が大きく変更されるタイミング）等が考えられま す。入社時の契約では、秘密保持義務の対象となる情報の特定は難しい場合 が多いですが、在職中（特に、部署の異動時・出向時、プロジェクト参加 時・終了時）、退職時には、対象となる情報の範囲の特定が徐々に容易になり ますので、対象範囲をできる限り明確化した上で、秘密保持契約等を締結し ます36。なお、対象範囲の明確化については、単に特定の程度が高いほど良 いということではなく、双方の認識が一致する程度に特定されているか否か がポイントとなります。 具体例 ➢ 概括的な概念による特定： 「～に関するデータ」、 「～についての手順」というように、情報カ テゴリーを示すことにより特定する方法。 ex)「新技術Ａを利用して製造した試作品Ｂの強度に関する検査デ ータ」 ex)「Ｂの製造におけるＣ工程で使用される添加剤及び調合の手 順」 ex)「新築マンションＤに関する顧客情報」 ➢ 媒体や保管場所等による特定： 秘密情報が記録された媒体の名称や番号等により、情報を特定する 方法。 ex) 「 「極秘」と表示された情報」 36 秘密保持契約書の参考例については、参考資料２の「第３ 73 秘密保持誓約書の例」を参照。 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ex) 「ラボノートＶに記載された情報」 ex) 「書庫Ｗで施錠管理されている情報」 ex) 「Ｘ社から提供されたファイルＹのうちｐ○○に記載された情 報」 ※「新技術Ａを利用して製造した試作品Ｂの強度に関するラボノートＶに記載 された検査データ」のように、 「概括的な概念による特定」と「媒体や保管場 所等による特定」の方法を組み合わせて特定性を高めることも考えられる。 ○ また、｢ａ．秘密情報の取扱い方法等に関するルールの周知｣における研修等 の実施の後に、｢研修内容について理解したので、今後の情報の取扱いには注 意します｣といった誓約書を従業員等から取る等、定期的に誓約書を取得する ことも、秘密情報の管理に係る認識を向上する対策として有効です。 ｃ．秘密情報であることの表示 ⅰ) 秘密情報が記載された媒体への表示 ○ 社内の規程に基づいて、秘密情報が記録された媒体等（書類、書類を綴じたフ ァイル、ＵＳＢメモリ、電子文書そのもの、電子文書のファイル名、電子メー ル等）に、自社の秘密情報であることが分かるように表示を行います。 ○ 表示は、社内の規程で定めた「秘密情報の分類」の名称を表示することが考え られます。その際、その表示を見た者が、その表示が付されている情報が、自 社における秘密情報であることに加えて、アクセスできる者の範囲（例えば、 ｢役員限り｣等）や、どのような取扱い方法（例えば、｢持出し禁止｣、「返還、 廃棄・消去」等）が求められている秘密情報であるのかも認識できるような表 示とするとより効果的です。 ○ また、秘密情報が記録された媒体等を保管する書庫や区域（倉庫、部屋など） に「無断持出し禁止」といった掲示を行うことも考えられます。 ⅱ) 直接表示することが困難な物件等 ○ 工場の生産ラインのレイアウトや金型等、それ自体に秘密情報であることの表 示が困難なものについては、自社の秘密情報に当たる物件が保管されている場 所に「無断持出し禁止」 、 「写真撮影禁止」といった掲示をしたり、物件リスト を作成して、従業員等へ周知するといった方法が考えられます。 ※秘密情報の窃取を企図するアクセス権のない者に対しては、上記の掲示によって 74 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 これらの物件そのものが秘密情報であることを分かりやすくしてしまうという 懸念がありますが、当該対策を通じて従業員等の秘密情報に対する認識を向上さ せることは、重要な情報漏えい対策であり、やはり表示していた方が望ましいと 考えられます。 図表３（６）秘密表示の事例 75 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 ⑤「信頼関係の維持・向上等」に資する対策 ここで紹介する対策は、従業員等に情報漏えいとその結果に関する事例を周知する ことで、秘密情報の管理に関する意識を向上させます。また、働きやすい職場環境の 整備や適正な評価等によって企業への帰属意識を醸成したり、仕事へのモチベーショ ンを向上させます。これらの取組みによって、職場のモラルや従業員等との信頼関係 を維持・向上することを目的としています。 従業員等との信頼関係を維持・向上するための取組みは、企業の生産性向上や効率 的な経営の実現などの観点からも重要なポイントであるため、企業においては既に創 意工夫を凝らしながら様々な取組みが実施されているところですが、これらの取組み が、情報漏えい対策としても有効であると考えられます。 また、テレワーク実施中の従業員等は疎外感や不安感に悩むことが多いだけでなく、 不審な挙動がすぐには見つからない状況にあることや外部の脅威者からのアプロー チを受けやすいといった恐れがあります。このため、悩みに対して相談・助言を提供 する窓口の設置やコミュニケーションツールの整備等を通じて、良好で十分なコミュ ニケーション機会を確保することは、従業員等の不安感・疎外感の払拭につながり、 信頼関係の維持・向上のための対策としても有効であると考えられます。 【秘密情報の管理に関する従業員等の意識向上】 従業員等の、秘密情報の管理の重要性に関する理解を深め、漏えいに対する危機意 識を高めることを目的とします。 ａ．秘密情報の管理の実践例の周知 ○ 秘密情報の管理等に係る研修等において、秘密情報の管理の徹底が、企業の発 展・業績向上などに貢献したという事例を紹介して、秘密情報の管理の重要性 に関する理解を深めます。 ｂ．情報漏えいの事例の周知 ○ 秘密情報の管理等に係る研修等において、秘密情報の漏えいが企業に多大な損 害を与え得るものであることについて、自社内外の具体的な漏えいとその結果 に関する事例等37をまとめた資料や映像等を準備し紹介します。 ｃ．情報漏えい事案に対する社内処分の周知 ○ 秘密情報の管理に係る研修等において、情報漏えい事案に対して、社内におい てどのような処分がなされるのかについて、予め従業員等に説明しておくこと 37 ＩＰＡ『組織における内部不正防止ガイドライン』に内部不正事例が紹介されています（ｐ ９６６４参照） 。 76 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 で、従業員等の情報漏えい行為を未然に防止します。ｂ.「情報漏えいの事例 の周知」とともに説明するとより効果的と考えられます。 ※社内処分については従業員等に対して過度な萎縮とならないような配慮が必要で す。 【企業への帰属意識の醸成・従業員等の仕事へのモチベーション向上】 ｄ．働きやすい職場環境の整備 ○ 例えば、ワーク・ライフ・バランスの推進の観点から、長時間労働の抑制（適 正な業務配分等）や年次休暇取得促進のための体制構築（労働時間の適正化、 多様な休み方の提案等） 、福利厚生の充実などを実施することにより、従業員 等が働きやすい職場環境を整えて、企業への帰属意識を高めます38、39。 ○ また、上司と部下、同僚同士がコミュニケーションを取りやすい職場環境を整 えることも、企業への帰属意識を高めることに貢献します40。 ○ なお、テレワーク実施中の従業員等は疎外感や不安感に悩むことが多いだけで なく、不審な挙動がすぐには見つからない状況にあることや外部の脅威者から のアプローチを受けやすいと考えられます。そこで、対策として、悩みに対し て相談・助言を提供する窓口の設置やコミュニケーションツールの整備、定期 的なアンケートによる疎外感・不安感を感じている従業員等の可視化、オンラ イン会議での定期的な職場コミュニケーションの実施、定期的な出勤日の設定 等を通じて、過度な干渉にならない程度の良好で十分なコミュニケーション機 会を確保することは、従業員等の不安感・疎外感の払拭につながる上、信頼関 係の維持・向上のための対策としても有効であると考えられます。 ｅ．透明性が高く公平な人事評価制度の構築・周知 ○ 従業員等の業務範囲、責任を明確にし、業務への貢献を多面的に評価するなど 38 「働き方・休み方改善ポータルサイト」 （厚生労働省：http://workholiday.mhlw.go.jp/index.html）では企業の先進的取組み等が紹介されています。また、 『ワー ク・ライフ・バランスの実現に向けた 「３つの心構え」と「１０の実践」 』（内閣府： http://wwwa.cao.go.jp/wlb/research/kouritsu/pdf/3point10jissen-1.pdf）では、ワーク・ライ フ・バランスに係る基本的な実践方法や事例等が紹介されています。 39 日本労働組合総連合会では、 「働くことを軸とする安全社会の実現」 （https://www.jtucrengo.or.jp/activity/seisaku_jitsugen/data/201107_teigen.pdf?39）へのアプローチとして「デ ィーセントワークの実現（経済的・社会的に自立できる質の高い雇用とワーク・ライフ・バラ ンスの実現）」の重要性を挙げています。 40 「あかるい職場応援団」 （厚生労働省：https://www.no-harassment.mhlw.go.jp/）では、良 好なコミュニケーションとその前提となるディスコミュニケーションの解消に参考となる様々 な情報が紹介されています。 77 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （１）従業員等に向けた対策 納得感の高い人事評価制度を構築して、従業員等の就労継続や昇進意欲を向上 させることは、従業員等の仕事へのモチベーション向上につながります。 ○ 従業員等の能力や希望等を踏まえて配属等の適正な判断を行うことも仕事へ の満足度やモチベーション向上につながります。 ○ 新商品開発や生産効率化に資する発明、業務にかかるコスト削減への取組 み、日々の業務の改善など、創意工夫を行って企業に貢献した者などに対す る表彰制度や報奨制度41を導入することも、モチベーション向上に貢献しま す。 従業員のモチベーション向上事例 ◆ 機器メンテナンス業・中規模企業の事例 ～工夫を発案した社員へのリスペクトにより従業員のやる気向上～ プレス機械のカタログ・図面データ（４０００機種以上）を収集・利用し、経年 劣化した機械の現状データ・修理ノウハウを独自に文章化して、知的資産と して共有。作業ノウハウを文章化する際、アイディアを提案した社員名を明 記・登録することで、「自分も会社の知的財産を作り出している」と従業員に 当事者意識が芽生え、やる気が向上している。 41 特許法３５条の職務発明に関する発明者へのインセンティブ（報奨）付与については、特許 法第 35 条第 6 項の指針（ガイドライン） （https://www.jpo.go.jp/system/patent/shutugan/shokumu/shokumu_guideline.html）が参考 になります。 78 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 （２）退職者等に向けた対策 （退職者等とは） 自社を定年退職・中途退職した者（本人の意思に基づかない退職も含む）が典型的 ですが、契約期間や実習期間が満了した派遣労働者や実習生など、自社内での勤務を 終了した者を広く含みます。また、ここでは、退職の申出があってから実際に退職す るまでの間の者など（退職予定者等）も含みます。 退職者等は、元々は従業員等であることから、退職予定者等に対しては、従業員等 に向けた対策を、必要に応じて一部の対策を強化しつつ実施し、実際に退職した後に ついては、転職先等での行動（営業や研究開発などの活動状況）や転職先の企業の動 向（商品販売の状況、研究開発の動向）を把握するといった特有の対策を実施するこ とが考えられます。 また、退職者との関係も常に円満な形での退職となるわけではなく、退職に際して 秘密保持義務契約等の締結を拒否されるような事態に備えて、日頃から技術的・物理 的な対策、通常時からの秘密保持契約書の締結等を組み合わせて備えておくことが重 要と考えられます。 退職者に向けた対策の必要性 ～情報漏えいの約半数は中途退職者に由来～ 令和２年度にＩＰＡが実施した調査によれば、企業における営業秘密の漏え いは、従業員・役員（現職・退職者）を通じたものが８割超に達している。また、 中途退職者による漏えいは約４割で最多を占めており（前回４年前の調査と 比較しても増加）、転職・独立など人材の流動化が進む中で、退職者を通じた 情報の漏えい対策の重要性が高まっている。 79 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ①「接近の制御」に資する対策 ここで紹介する対策は、定年退職の場合は、しかるべきタイミングで、そして、中 途退職の場合は申出を受けた後速やかに、秘密情報へのアクセス権を削除する等の対 策を講ずることで退職までの間、秘密情報に近づけないようにすることを目的として います。 ａ．適切なタイミングでのアクセス権の制限 ○ 退職時には、遅滞なく、その退職者の情報システムの利用者ＩＤやアクセス権 限（テレワークのための権限を含む）を削除します。加えて、確実にＩＤカー ドや会社への入館証を回収するとともに、当該ＩＤカード等では施錠された区 域への解錠ができなくなっていることを確認します。 ○ 従事している業務内容によっては、退職予定者等について、しかるべきタイミ ングで、秘密情報へのアクセス権（テレワークのための権限を含む）を適切に 制限することも考えられます。 80 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ②「持出し困難化」に資する対策 ここで紹介する対策は、退職予定者等について、従業員等に向けた対策に加え、そ の一部の対策をより厳格化したり、追加的な対策を実施する等して、秘密情報が記録 された媒体等を社外へ持ち出す行為を物理的、技術的に阻止することを目的としてい ます。 また、退職した従業員等が海外において秘密情報を不正に開示・使用するような事 態に備えて、退職前の事前対策を十分に講じることが必要です。例えば、秘密情報を 安易に海外に持ち出さないように警告するとともに、技術的・物理的な情報漏えい対 策をしっかりと講じることが考えられます。 【従業員等に向けた対策（再掲）】 （書類、記録媒体、物自体等の持出しを困難にする措置） ａ．秘密情報が記された会議資料等の適切な回収 ｂ．秘密情報の社外持出しを物理的に阻止する措置 ｃ．電子データの暗号化による閲覧制限等 ｄ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 （電子データの外部送信による持出しを困難にする措置） ｅ．社外へのメール送信・Ｗｅｂアクセスの制限 ｆ．電子データの暗号化による閲覧制限等 ｇ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 （秘密情報の複製を困難にする措置） ｈ．コピー防止用紙やコピーガード付の記録媒体・電子データ等により秘 密情報を保管 ｉ．コピー機の使用制限 ｊ．私物のＵＳＢメモリや情報機器、カメラ等の記録媒体・撮影機器の業 務利用・持込みの制限 【退職予定者等に対する特有の措置】 ｋ．社内貸与の記録媒体、情報機器等の返却 ○ 定年退職が近い者の場合は、従事させる業務内容も踏まえた適切なタイミング で、中途退職者については、退職の申出を受けてから速やかに会社貸与の記録 媒体や情報機器を返却させます。 ※記録媒体、情報機器等の返却時には、その記録媒体や内部に保管された電子データ 等に対して、利用者が設定したパスワードも提出させるようにします。 ○ 必要に応じて、在職中に使用していたＰＣは回収し、実際に退職するまでは初 81 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 期化されたＰＣを新たに貸与して残務に従事させるということも考えられま す。 82 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ③「視認性の確保」に資する対策 ここで紹介する対策は、退職予定者等については、従業員等に向けた対策に加え、 その一部の対策をより厳格化する、追加的な対策を実施する等して視認性を高め、秘 密情報の漏えいを行ったとしても見つかってしまう可能性が高い状態であることを 認識させるようすることを目的としています。 また、退職者については、可能な範囲で転職先での行動（営業や研究開発などの活 動状況）や転職先の企業の動向（商品販売の状況、研究開発の動向）等を把握するよ うな対策を講ずることが考えられます。 【従業員等に向けた対策（再掲）】 （管理の行き届いた職場環境を整える対策） ａ．職場の整理整頓（不要な書類等の廃棄、書棚の整理等） ｂ．秘密情報の管理に関する責任の分担 ｃ．「写真撮影禁止」、「関係者以外立入り禁止」の表示 （目につきやすい状況を作り出す対策） ｄ．職場の座席配置・レイアウトの設定、業務体制の構築 ｅ．従業員等の名札着用の徹底 ｆ．防犯カメラの設置等 ｇ．秘密情報が記録された廃棄予定の書類等の保管 ｈ．外部へ送信するメールのチェック ｉ．内部通報窓口の設置 （事後的に検知されやすい状況を作り出す対策） ｊ．秘密情報が記録された媒体の管理等 ｋ．コピー機やプリンター等における利用者記録・枚数管理機能の導入 ｌ．印刷者の氏名等の「透かし」が印字される設定の導入 ｍ．秘密情報の保管区域等への入退室の記録・保存とその周知 ｎ．不自然なデータアクセス状況の通知 ｏ．ＰＣやネットワーク等の情報システムにおけるログの記録・保存とそ の周知 ※ただし、モニタリングすることの目的が従業員等の保護であること を就業規則等に明記して従業員等に周知徹底するとともに、従業員 等の理解を得た上で、適切な運用を行うことが必要。 ｐ．秘密情報の管理の実施状況や情報漏えい行為の有無等に関する定期・ 不定期での監査 83 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 【退職予定者等に対する特有の措置】 ｑ．退職をきっかけとした対策の厳格化とその旨の周知 ○ 現職の従業員等に向けた「視認性の確保」に資する対策について、退職の申出 等をきっかけとして、必要に応じて、例えば、以下のような形で厳格化します。 （厳格化する対策の例） ➢ 「ｏ.ＰＣやネットワーク等の情報システムにおけるログの記録・保 存とその周知」について、退職の申出があった後だけでなく、以前の ものも含めて、ログを集中的に確認する。 ➢ 「ｏ.ＰＣやネットワーク等の情報システムにおけるログの記録・保 存とその周知」について、視認性の確保が困難になるテレワークにつ いて、退職の申出があった後にはテレワークに伴う履歴やクラウドサ ービスログイン時の認証・操作ログの確認など、一般の従業員と比べ て高度な確認を行う。 退職者予定者に対する措置の事例 ◆ 自動車製造業・大規模企業の事例 ～退職の申出後すぐに対応して情報漏えい防止を強化～ 従業員から退職の申出があった後は、すぐに、過去にさかのぼって当該従 業員の過去のログの確認を行うとともに、会社ＰＣの持出しと会社ＰＣからイ ンターネットへの接続を全面的に禁止して、退職者による情報漏えい防止の 強化を図っている。 ｒ．ＯＢ会の開催等 ○ 例えば、ＯＢ名簿や中途退職者名簿の作成・定期的な更新を行ったり、ＯＢ会 の開催を通じて退職者との定期・不定期の交流機会を持ったりすることで、退 職者の動向の把握に努めていることを認識させることが考えられます。その他、 同期会などにおいて中途退職者の近況について情報が得られる可能性もあり ます。 ○ 一方で、ＯＢ会に現役社員も参加する場合には、ＯＢが現役社員から最新の情 報を得る良い機会になってしまうこともありますので、参加する現役社員への 予めの注意喚起が重要です。 84 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 退職者の状況把握の事例 ◆ 鉄鋼業・大規模企業の事例 ～ＯＢ会を通じてゆるやかに状況把握～ 従業員から退職の申出があった後は、速やかに個別に面談を実施し、当該 従業員が接していた秘密情報である文書や図面を確認して再度の秘密保持 契約を締結している。さらに、定期的に OB 会を開催して、緩やかに退職者の 退職後の近況を把握するようにしている。 85 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」に資する対策 ここで紹介する対策は、退職予定者等に、漏えいしてはいけない自社の秘密情報に ついて、再度確認等することでその認識を高めることを目的としています。これによ り、同時に、退職時に情報漏えいを行った者が「秘密情報であることを知らなかった」 等の言い逃れができないようにすることを目的としています。 また、退職者との関係も、常に円満な形での退職となるわけではなく、退職に際し て秘密保持義務契約等の締結を拒否されるような事態に備えて、日頃からその他の対 策（技術的・物理的な対策、通常時からの秘密保持契約書の締結等）とあわせて備え ておくことが重要と考えられます。 ａ．秘密保持契約等の締結 ○ 特に退職後時には、改めて明確な注意喚起を行うべく、就業規則等による一般 的な秘密保持義務に係る規程の有無にかかわらず、退職者と、個別に秘密保持 契約等を締結することが重要です42。 ○ 秘密保持契約等の締結に当たっては、退職予定者等との面談等を通じて、在職 中にアクセスした秘密情報を確認し、それらが秘密保持義務の対象に含まれる ように秘密保持義務を設定します（加えて、その面談の内容を客観的な形で記 録を残すことも考えられます） 。 ※なお、退職時に突然契約の話をされると、退職者が当惑する可能性があることか ら、退職時に秘密保持契約を締結する場合があることを事前に周知しておくと、 よりスムーズに契約締結の手続を進められるでしょう。 ｂ．競業避止義務契約の締結 ○ 退職者のうち、例えば、重要なプロジェクトにおけるキーパーソンなど、自社 の利益を守るために秘密保持義務をより実効的にすることが必要だと考えら れる場合、競業避止義務契約を締結することも考えられます。 ○ しかし、競業避止義務契約は、秘密保持契約と異なり、より直接的に「職業選 択の自由」を制限するおそれがありますので、労使相互において、その必要性 や内容の十分な理解を図るとともに、義務範囲を合理的なものとすることが重 要です43。 42 退職時の秘密保持誓約書の例については、参考資料２の第３における「３ 従業員等の退職 時」を参照。 43 競業避止義務契約の有効性については、参考資料５「競業避止義務契約の有効性について」 を参照。 86 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ※なお、退職時に特有の契約の一つとして、ここで競業避止義務について紹介してい ますが、競業避止義務契約は、秘密保持義務をより実効的にするものであるため、 この契約自体が直接的に「秘密情報に対する認識向上（不正行為者の言い逃れの排 除） 」に資する対策ではないことに留意が必要です。 ｃ．秘密情報を返還・消去すべき義務が生ずる場合の明確化等 ○ 退職時に締結する秘密保持契約において、秘密保持義務の対象となる情報が記 録された資料や記録媒体を返還するとともに、電子データについては消去し、 その情報を自ら一切保有しないことを確認するといった契約条項を盛り込み ます。 ○ この対策により、退職者等が、返還・消去すべき情報を認識できるようにしま す。また、返還・消去義務に違反した者が、「返還・消去すべき情報だとは思 わなかった」 、 「返還・消去したと言った覚えはない」といった言い逃れをする ことを防ぐことも可能となります。 87 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （２）退職者等に向けた対策 ⑤「信頼関係の維持・向上等」に資する対策 ここで紹介する対策は、適切な退職金の支払い等により、退職時まで退職者等との 信頼関係を持続させること等を目的としています。また、こうした対策は、退職後に おいても退職者等との良好な関係を維持することにもつながり得ます。 なお、これらの対策は、通常、情報漏えいの防止を主たる目的として実施されるも のではありませんが、これらの取組みを通じて退職者等との信頼関係が継続されるこ とによって、自社の秘密情報の漏えいを防ぐ効果もあると考えられます。 ａ．適切な退職金支払い ○ 退職金制度を設けている場合には、法令に従い、就業規則等により、適用され る従業員等の範囲や退職手当の計算方法、支払い方法、支払い時期等を予め明 確にしておき、それに基づいた適切な退職金の支払いを実施することにより、 円満な退職を促し、退職時まで退職者等との信頼関係を持続するようにします。 ○ キーパーソンについては、一旦退職した後も、改めて秘密保持義務契約を締 結した上で、アドバイスやコンサルティングを行う「非常勤顧問」として再 雇用することも考えられます。 ｂ．退職金の減額などの社内処分の実施 ○ 競業避止義務契約に反して競合他社に再就職する等、退職後において情報漏え いを行う可能性が高いと認められる場合には、退職金の減額処分や返還請求な どが実施されることを予め社内に知らせておき、それを現実に実施することで、 退職者の漏えいに対する危機意識を高めます44。 44 競業避止義務契約の有効性については、参考資料５「競業避止義務契約の有効性」を参照。 88 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 （３）取引先に向けた対策 （取引先とは） ○ 自社の秘密情報を共有する相手方を指します。例えば、委託先や委託元、外注先や 外注元、共同研究相手、Ｍ＆Ａにおける交渉（事前協議を含む。）の相手などが考え られます。 ※自社内で業務を行う委託先従業員等については、 （１）従業員等に向けた対策の対象とな ります。 （ここで紹介する対策） ○ 取引先を通じた情報漏えいの中には、大別して、以下の２つのパターンが考えられ ます。 （ⅰ）取引先自体が主体となり悪意で情報の不正使用や不正開示を行う場合 （ⅱ）取引先の情報管理が不十分であったことに起因して、相手方従業員、退職者、 再委託者や外部者等を通じて情報漏えいしてしまう場合 図表３（７）取引先を通じた情報漏えいのパターン 89 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 （ⅰ）取引先自体が主体となる情報漏えい 自社 取引先 秘 取引関係 競合他社等 不正開示 不正使用 等 秘 （ⅱ）取引先の管理不十分による情報漏えい 自社 取引先 取引関係 秘 ハッカー等 秘 不正取得 不正使用 等 ○ （ⅰ）に関しては、取引先に対して自社が直接情報漏えい対策を実施する必要があ り、 （ⅱ）に関しては、取引先の社内での情報漏えい対策の実施を、当該取引先に対 して要請することが考えられます。 ○ ここでは（ⅰ）に係る対策を中心に紹介しています。 （ⅱ）については、自社内で実 施する対策の水準等を参考に、必要と考えられる対策を取引先に実施させるという 観点から、契約内容等を検討することが重要です。 （取引を開始する前に留意すべき点） ○ 取引先への対策を検討する前提として以下の２点について留意することが重要で す。 ➢ 秘密情報を取り扱う業務を不用意に委託しない 秘密情報を取り扱う業務について委託等を検討する場合、予め、その委託等に より生ずるリスクを考慮し、真に必要な取引であるかを検討する必要があります。 例えば、コストを安く抑えられるからという理由だけで海外の取引先に不用意に 秘密情報を取り扱う業務を委託してしまうと、物理的に管理が行き届かないばか 90 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 りでなく、法律や商慣行の違い等により漏えいリスクが高まる可能性もあります。 ➢ 取引先の管理能力の事前確認 取引先の決定に当たっては、当該相手方が秘密情報を適切に管理し、かつ、自 社からの情報管理に係る要請に適切に対応できる能力を有するか否かを、事前調 査や、ＩＳＭＳ（情報セキュリティマネジメントシステム）などの基準・認証・ 資格などを参考としつつ、事前に確認することが重要です45。 ○ 以上の２点を踏まえ、取引先に秘密情報を共有することを決定した場合、取引先に 向けた対策として、以下を検討します。 45 委託先の情報管理能力を確認する際に参考となる基準としては、ＩＳＭＳが代表ですが、そ の他には、例えば、内閣サイバーセキュリティセンター（ＮＩＳＣ）が政府機関向けに策定し ている『政府機関の情報セキュリティ対策のための統一基準群（令和３年度版令和５年度版）』 の中の「政府機関等のサイバーセキュリティ対策のための統一基準（令和５年度版）」 （https://www.nisc.go.jp/active/general/kijunr3.htmlhttps://www.nisc.go.jp/pdf/policy/genera l/kijyunr5.pdf）のｐ２６１４２以降に、政府機関が外部委託する場合のセキュリティ基準が掲 載されているので参考になるでしょう。また、今後は委託先の業務従事者の中に「情報処理安 全確保支援士」 （https://www.ipa.go.jp/jinzai/riss/index.html）など「情報セキュリティマネジ メント試験」（https://www.jitec.ipa.go.jp/sg/）（平成２８年度春期から開始）の有資格者がいる かどうかといった観点も参考になるでしょう。 91 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 取引先の選定時の確認事例 ◆ 医薬品製造業・大規模企業の事例 ～事前・事後のダブルチェック、再委託先にも同様の確認を～ 委託先と個人情報を共有する場合、情報の預託前に訪問して情報セキュリ ティ体制について調査を行う。ＩＳＭＳ認証取得事業者やプライバシーマーク 付与事業者の場合には特段の事情がない限り契約前調査のみで済ませる が、そうでない事業者の場合、契約後にも定期的な監査を実施している。ま た、委託先から再委託という形で別の事業者が関与する場合にも、同様の事 前確認を実施する。 92 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ①「接近の制御」に資する対策 ここで紹介する対策は、取引先において、極力、秘密情報に接触する者を少なく し、権限のない者を秘密情報に近づきにくくすることを目的としています。 ａ．取引先に開示する情報の厳選 ○ 取引先に秘密情報を開示して事業を遂行することを決定した場合には、取引 契約の前後に関わらず、それぞれの秘密情報について、開示の必要性を慎重 に判断し、開示する秘密情報を必要最低限に厳選することが重要です。なお、 秘密情報の開示に当たっては、事前に秘密保持契約を締結することが有効で す46。 具体例 ➢ 契約前の商談等の場においては、秘密情報が記載された資料は渡さず、 その場で回収したり、コアな情報は伝えないよう徹底する。また、オ ンラインでの打合せの場合には、オンライン会議の画面上で共有する 情報についても事前に精査する、発表前に録画機能が用いられていな いかどうか確認する。 ➢ コア技術に係る特に重要な秘密情報は取引先に開示せず、周辺技術の み開示し、その範囲のみでの業務委託にする。 ➢ 複数の委託先に業務を分担させた上で情報を渡す事で、特定の取引先 に情報が集中しないように配慮する。 ➢ 取引先が自社に来訪する場合でも、書庫や工場等への不必要な立入り をさせないようにする。 ➢ 契約の範囲外の情報を渡さないよう徹底する。 46 取引先との秘密保持契約の参考例については、参考資料２の「第４ る秘密保持契約書の例」以下を参照。 93 業務提携の検討におけ 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 取引先に渡す情報を厳選している事例 ◆ 機械部品製造業・中規模企業の事例 ～過去の失敗を踏まえ、工程サンプルは渡さない～ 過去に、工程サンプルを渡して契約交渉中だった取引先が、その工程サン プルを海外の競合他社に渡し、同じ製品を作られてしまったことがあった。そ れ以来、工程サンプルは絶対に渡さないようにしている。さらに、取引先に見 積書を出す段階で、見積書の中に「自社のノウハウ（図面、工程サンプル） は、財産であり、提供しない」と明記している。 94 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ｂ．取引先での秘密情報の取扱者の限定 ○ 取引先において、秘密情報の取扱者が不必要に増えると、その分管理が行き届 きにくくなり、漏えいのリスクが高まると考えられます。したがって、取引先 において秘密情報を取り扱う者を限定することが重要です。 具体例 ➢ 契約書等において、取引先における秘密情報の取扱者を指定する。そ の際、取扱者を変更する場合には、自社の許可が必要である旨契約書 に規定する。 ➢ 契約後の秘密情報のアクセスについては自社サーバーを利用すること とし、そのアクセス権限を自社で管理する。 （その際、サーバーへのア クセスログを記録・確認することは、③「視認性の確保」にも資する ものと考えられる。） ○ サプライチェーン間での秘密情報の受け渡しの機会が増えていることから、秘 密情報の受け渡しに関しては、重要度に合わせた組織内部での管理・取扱いの 手順を定めるとともに、委託先等の取引先の関係者にこれを遵守させる必要が あります。対策が脆弱な取引先から秘密情報が漏えいしないように、その対策 状況を踏まえて提供する秘密情報の範囲を制限する、委託その他の契約時に合 意した基準・規定に基づいて提供先（取引先）における遵守状況を監査できる ようにするといったサプライチェーン対策を講じることが重要です。 95 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ②「持出し困難化」に資する対策 取引先に秘密情報を共有・開示する場合には、自社サーバーの利用等を除き、 既に秘密情報を物理的に自社外に出しているため直接の管理が及ばず、不正な持 出しを困難にする対策は基本的に考えられません。したがって、①「接近の制 御」に記載した対策を中心に、その他の目的に資する対策を確実に実施すること が重要です。 ａ．秘密情報の消去・返還と複製できない媒体での開示 ○ 契約満了時や契約解除時に取引先が自社の秘密情報をそのまま持ち続けてし まうことのないよう、委託契約や秘密保持契約等に、秘密情報の返還義務や消 去義務を設けることが重要です。特に秘密情報を電子データで取引先に開示し た場合には、消去義務に併せて、消去した旨の報告義務や消去の証明義務を設 けることが有効と考えられます。 ○ この実効性を確保するためには、複製ができない媒体（コピー防止用紙やコピ ーガード付のＵＳＢメモリ、ＣＤ－Ｒ等）や、文書作成ソフトの一般的な機能 などを活用し、コピー・印刷や記録媒体への記録を禁止する設定を施した電子 データを用いることも考えられます。 ○ 業務の委託等に当たり、取引先に対して自社が直接管理できるサーバーを使用 させた場合、そのサーバー内のデータのダウンロードや印刷等を禁止する設定 とするなど、取引先が実施できる操作を必要最低限にすることが有効です。 ｂ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 ○ アクセス権者の頻繁な変更を自社で直接コントロールしたり、契約満了後等に、 万一ＰＣやデータが取引先に残った場合に備え、以下の市販のツールやサービ スを利用することも考えられます。 96 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 具体例 ➢ 遠隔操作によりＰＣ内のデータを消去できるツール。 ➢ 情報機器について、パスワードロックで、一定回数、認証に失敗する と重要情報を消去するツール。 ➢ 一定期間、管理サーバーとのやり取りがなされない状態が続いた場合 に指定したデータが自動的に消去されるサービス。 ➢ 電子データそのものに遠隔操作による消去機能を備えさせるツール。 97 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ③「視認性の確保」に資する対策 ここで紹介する対策は、取引先について視認性を強化し、秘密情報を漏えいした としても見つかってしまう可能性が高い状態であることを認識させることを目的 とします。また、こうした取組みを強化することにより、互いの状況をよく把握で きるようになり、情報漏えいの疑いが生じた場合等にも、客観的事実に基づいて判 断できるため、無用なトラブルを避けることにもつながります。 ａ．秘密情報の管理に係る報告の確認、定期・不定期での監査の実施 ○ 取引先に対し、秘密情報の管理に係る義務の履行状況を報告させ、その内容が 契約内容に沿うものか否かを確認したり、定期・不定期に秘密情報の管理状況 の監査を実施することにより、その管理を確実なものとするとともに、不正行 為をしたとしても見つかってしまう可能性が高い状態であることを認識させ ることができます。 具体例 ➢ 契約等に、秘密情報を管理していることを定期的に報告する義務を定 め、その報告が契約内容に沿うものか否かを確認する。 ➢ 契約等に、定期的に秘密情報へのアクセスログを提出させる義務を定 め、アクセス者やその閲覧頻度等が契約内容に沿ったものか否か確認 する。 ➢ 契約等に秘密情報の管理状況について監査を実施する旨を規定し、定 期・不定期に情報管理体制やその履行状況の監査を実施する。 ｂ．取引先に自社サーバーを使用させてログの保全・確認を実施 ○ 個人情報など、漏えいした場合に他者に被害を与えるような情報の場合や、多 数の者により管理・活用される情報など、特に取引先の視認性を確保する必要 があると考えられる場合には、自社が直接管理できるサーバーを使用すること を条件とした委託契約等を締結し、そのログを確認することが考えられます。 なお、その際、当該サーバーは、一定のセキュリティレベルが保たれているこ とが前提です。 98 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ④「秘密情報の認識向上（不正行為者の言い逃れの排除）」に資する対策 ここで紹介する対策は、取引先に対し、漏えいしてはいけない秘密情報を明示し、 その認識を深めることを目的としています。また、それにより取引先が情報漏えい を行った際に「秘密情報であることを知らなかった」等の言い逃れができないよう にすることも目的としています。 ａ．取引先に対する秘密保持義務条項 ○ 取引先に対し、自社が開示する情報が秘密情報であり、取引先にとって秘密 保持の対象になるということを示すため、取引開始時に、秘密保持の対象と なる情報をできる限り明確化した秘密保持契約等を締結することが重要です 47 。 ○ たとえば、秘密保持契約の締結に当たり、その対象を「○○で開示されたす べての情報」などとしてしまうと、事業を実施する中で、公知情報等を混在 して開示してしまうこと等により、秘密保持の対象が不明確になる懸念があ るため、以下の具体例を参考に、その対象を明確化することが重要です。な お、当該契約は、必要や状況に応じて見直すことも考えられます。 具体例 ➢ 契約等において、秘密保持の対象を「基本契約又は個別契約により 知り得た相手方の営業上又は技術上の情報のうち、相手方が秘密で ある旨明示したもの」とし、実際の秘密情報の受渡しに際して秘密 であることを明示する。 ➢ 契約書等において、「甲が乙に秘密である旨指定して開示する情報 は、別紙のとおりである。なお、別紙は甲乙協力し、常に最新の状 態を保つべく適切に更新するものとする」旨記載し、双方協議の上、 秘密保持の対象情報を別紙としてリスト化し、リストは常に最新の 状態を保つよう更新する。 ➢ 委託契約等の事業開始後に事前の契約等において指定した情報の 範囲を超えるものを口頭で開示した場合には、開示した側が、情報 の開示後一定期間内に当該情報の内容を文書化し、当該文書を秘密 保持義務の対象とすることとするなど、予め、口頭で開示した情報 の取扱いに関する規定を設ける。 ｂ．秘密情報であることの表示 47 取引先との秘密保持契約の参考例については、参考資料２の「第４ る秘密保持契約書の例」以下を参照。 99 業務提携の検討におけ 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ○ 実際に秘密情報に接する取引先の従業員の認識をより確実にするためには、 取引先に開示する紙媒体の資料やファイル、ＵＳＢメモリ、ＣＤ－Ｒ等の記 録媒体、電子データ等に「秘密情報」であることの表示をすることが重要で す。 ｃ．具体的な秘密情報取扱い等についての確認 ○ 取引先の従業員等が、秘密情報について不適切な取扱いをすることのないよ う、取引先が実施する秘密情報の具体的管理方法や契約終了後の取扱いを事 前に確認した上で、それを契約書に定めることが有効です。 具体的な秘密情報取扱い等についての確認事例 ○ ○ 電気機械器具製造業・大規模企業の事例 ◆ ○ ～取引先と一体となって情報管理を実施～ ○ 取引先選定条件の一つとして「重要情報の機密保持」を掲げ、取引先と相 ○互に秘密情報の適正な管理・活用・廃棄を推進する体制を構築している。 ○ 具体的には、取引先との契約締結前に、自社で作成した「情報セキュリティ ○基準」と「情報セキュリティ基準チェックシート」を提示して、取引先における ○情報セキュリティの体制を確認している。契約後においても、定期的に情報 セキュリティの実施状況を確認している。 ｄ．取引先に対する秘密情報の管理方法に関する研修等 ○ 取引先での秘密情報の認識を確実にするため、契約における具体的な秘密情 報の対象やその管理方法について研修等を実施することが有効です。なお、 ④「秘密情報の認識向上（不正行為者の言い逃れの排除）」に直接資する対策 ではないものの、標的型攻撃メールなどの警戒すべき手口とその対処方法に ついても、併せて研修や訓練を実施することで、取引先に対する外部者から の不正アクセス行為等を通じて、自社の情報が漏えいしてしまうことを防ぎ ます48。 具体例 48 取引先従業員の教育研修にあたっては、ＩＰＡが公開している各種動画を従業員に視聴させ るといった取組みも有効です。その他にも、ＩＰＡでは研修に用いることのできる各種素材を 公表しています。 ＜映像で知る情報セキュリティ＞ https://www.ipa.go.jp/security/videos/list.htmlhttps://www.ipa.go.jp/security/keihatsu/v ideos/ ＜情報セキュリティ啓発＞ https://www.ipa.go.jp/security/keihatsu/features.html 100 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ➢ 重要な秘密情報を開示する場合には、取引先との秘密保持契約におい て、取引先における秘密保持に関する従業員への教育の実施を規定す る。 ｅ．取引先とのやりとりの議事録等の保存 ○ 取引先に対し、秘密情報を開示するに当たり確認した事項や決定した内容に ついて、それを記録として残すことは、取引先に秘密情報を授受したことを 認識させるために有効です。 具体例 ➢ 秘密情報の特定に当たって行う協議等のやりとりは、双方合意の上議 事録を作成する。 ➢ 秘密情報の授受に当たり、それを台帳で共有管理する（秘密情報の内 容、授受の日時、保管場所、提供先等）。 ➢ メールで秘密情報の授受を実施した場合にはそのメールでのやり取 りを保存しておく。 101 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 ⑤「信頼関係の維持・向上等」に資する対策 ここで紹介する対策は、取引先と自社との信頼関係を向上させることを目的とし ています。 なお、これらの対策は、通常、情報漏えいの防止を主たる目的として実施される ものではありませんが、これらの取組みを通じて取引先との信頼関係を維持・向上 させることによって、取引先による秘密情報の漏えいを防ぐ効果もあると考えられ ます。 ａ．適正な対価の支払い等 ○ 関係法令や各種ガイドライン等を遵守し、取引を適正化して取引先と公正で 円満な関係を築くことは、取引先が不正を起こすきっかけとなり得る環境を 作らないための基本的な前提となります。 具体例 ➢ 親事業者と下請事業者の関係の場合には、「下請適正取引等の推進 のためのガイドライン」49を参考にして、価格協議を頻繁に実施して 原材料価格等の高騰分を適切に取引価格に反映するなどの対応を する。 ➢ コンプライアンス宣言等を作成・公表し、それに基づいて相手との 関係を構築する。 ➢ 公平な取引を推進するため、自社従業員に向けた倫理研修を実施す る。 ｂ．契約書等における損害賠償や法的措置の記載 ○ 取引における契約書等において、秘密保持義務の違反時における損害賠償の 責任を規定したり、契約時に、秘密情報の漏えい等に対して法的措置等の厳 正な処置をとることを明記した自社のポリシーを通知すること等は、取引先 による情報漏えいを牽制する効果があります。 ｃ．委託先に下請代金支払遅延等防止法が適用される場合の助言・支援 ○ 業務を委託する場合、秘密情報の取扱いについて必要なセキュリティ対策（委 託先がテレワークを実施している場合は、テレワークセキュリティを含む） が確実に実施されることを契約に先立って確認するために、委託業務の内容 に沿って、委託先の体制や規定等の点検、個人情報漏えい事故発生時に委託 49「下請適正取引等の推進のためのガイドライン」 業種別一覧 https://www.chusho.meti.go.jp/keiei/torihiki/guideline.htm 102 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （３）取引先に向けた対策 先が委託元の調査に協力する義務を負うことの確認、予め合意した規定等に 基づいて委託後の監査に協力することが可能かどうかの確認等を実施し、そ の結果について適切に評価することが望まれます。 ○ なお、委託先が下請代金支払遅延等防止法を適用される場合には、下請中小 企業振興法に基づく「振興基準」50第３の５２（２）にあるように、委託先に 対してセキュリティ対策の助言・支援を行うこととされています。また、セ キュリティ対策に資する特定の物やサービスの購入を強制することは禁じら れています。 情報管理を徹底して取引先の信頼を向上した事例 ◆ 電子機器製造業・中規模企業の事例 ～「接近の制御」に資する対策を徹底して取引先の信頼も向上～ 自社及び他社から預かった情報について、以下の対策を徹底して実施 することで、取引先からの信頼も向上させた。 －工場の入口は二重の扉を設置。内側の扉は内部からのみ解錠可能とし、 外部者の入構を制限。 －第三者に特別に入室を許可する場合、カメラは持込み禁止、携帯やスマ ホのカメラもレンズにシールを貼ってもらう。その上、取引先等から預か っている情報や部品等は、当事者以外の部品等は目に触れないよう、 覆いを掛けて目隠し管理。 50 下請中小企業振興法は、親事業者の協力のもとに、下請中小企業の体質を強化し、下請性を 脱した独立性のある企業への成長を促すことを目的としており、その柱の一つとして、下請中 小企業の振興のための下請事業者、親事業者のよるべき振興基準の策定とそれに定める事項に ついての指導及び助言が含まれており、同法に基づき、下請事業者及び親事業者のよるべき一 般的な基準として「振興基準」が定められています。 この中（第３ 下請事業者の施設又は設備の導入、技術の向上及び事業の共同化に関する事項 ２ 情報化への積極的対応）で、「⑵ 親事業者は、前号⑴の下請事業者による取組をの支援す るのため、下請事業者の要請に応じ、管理能力の向上についての指導、標準的なコンピュータ や、ソフトウェア、及びデータベースの提供、オペレータの研修、セキュリティ対策の助言及 び・支援及び並びに国・及び地方公共団体自治体による情報化支援策の情報提供等の協力を行 うものとする。 」とされています。 「振興基準」 https://www.chusho.meti.go.jp/keiei/torihiki/shinkoukijyun.htm https://www.chusho.meti.go.jp/keiei/torihiki/shinkoukijyun/zenbun.pdf 103 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 （４）外部者に向けた対策 （外部者とは） 基本的には前述の（１）従業員等、 （２）退職者等、 （３）取引先以外の者をいいま す。例えば、工場への不法侵入者やサーバーへの不正アクセス行為者が該当します。 また、そのような悪質性の高い者だけでなく、自社への来訪者（各種渉外販売員、工 場見学者等）、各種メンテナンス業者など自社への立入りが許されている外部者も含 まれます。 （留意点） 外部者に対しては、基本的に「⑤信頼関係の維持・向上等」に係る対策は有効では なく、また、 「④秘密情報の認識向上（不正行為者の言い逃れの排除）」に係る対策も 有効でない場合が多いと考えられます。したがって、特にそれ以外の「①接近の制御」 、 「②持出し困難化」 、 「③視認性の確保」の対策を中心に対策を検討することが重要で す。 特に、各種機器メンテナンス等、外部の事業者が自社の秘密情報に接する可能性の ある業務を外注等する場合には、（３）取引先に向けた対策での留意点（ｐ８９０） での留意点と同様に、まずはその外注等の必要性をよく検討し、事業者を選定するに 当たっては、当該事業者の秘密情報の取扱い体制について、事前に確認することが重 要です。 （参考）訴訟手続における文書提出との関係 ➢ 訴訟関係者（相手方の当事者・代理人など）について、例えば自己の主 張や相手への反論、文書提出命令などにより営業秘密情報を含む保有 する書類・データの提出を行うことがあり得ます。これらの関係者につ いては、信義則上または法律上の守秘義務等が及ぶものの、当初の保有 者の手を離れたところに情報が存在することとなり、情報漏えいや不 正利用などのリスクが考えられますので、不要な秘密情報が含まれな いようにするなど、文書・書類の内容を確認し、何を提出するのか十分 吟味・検討する必要があります。 ➢ また、訴訟手続において開示された営業秘密の漏えいを防止する制度 として、訴訟記録の閲覧等の制限（民事訴訟法第９２条第１項第２号） や秘密保持命令（法第１０条）などの制度があります。どのような手段 を活用することが営業秘密の漏えい防止に効果的であるのか、弁護士 等の専門家に十分に相談するなどしながら検討する必要があります。 ➢ なお、訴訟手続において秘密情報を提出する場合には、外部からの不正 104 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 アクセス行為によるものでなく、秘密情報の保有者から提供されるこ とから、 （３）取引先に向けた対策（ｐ８９）での留意点と同様に、ま ずは秘密情報の提出の必要性をよく検討し、提出が真に必要な範囲に ついて、十分に確認することが重要です。 105 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ①「接近の制御」に資する対策 ここで紹介する対策は、外部者を秘密情報に極力近づけないことを目的としてい ます。外部者に対しては、この「接近の制御」に資する対策を確実に行うことが最も 重要です。 ａ. 秘密情報を保管する建物や部屋の入場制限、書棚や媒体等のアクセス 制限 ○ 秘密情報を保管する建物や部屋等については、許可された者以外は入場、入 室等できないよう制限することが重要です。 具体例 ➢ 秘密情報を保管する社屋の施錠管理（アクセス権を持たない者がアク セス権者と一緒に入構することを防止する観点から、防犯カメラの併 設が望ましい） 。 ex）執務室には近づけないオフィスの設計（来訪者は玄関に設置され た内線電話により、従業員を呼び出し内側から解錠してもらわな ければ入構できない工夫、執務スペースを通らなくても応接スペ ースを利用できるようなレイアウトの工夫等）。 ➢ 敷地入口での警備員による身分確認。 ➢ 入構ゲートを設置し、ＩＤ認証での入構制限。 ➢ 書類・ファイル、記録機器・媒体を保管する区域（書庫、サーバール ームなど）を施錠管理し、入退室を制限。 図表３（８）オフィスのレイアウト例 ○執務室外の応接スペース 執務室に入らずに利用で きる応接スペースの設置 秘 執務スペース 外部者の動線 応接スペース エントランス スペース ○電話 職員を呼び出すための 内線電話を設置 ○防犯カメラ 連れ入りを防止するため の防犯カメラの設置 ○施錠扉 内側から解錠しないと開 かない扉 ○出迎え・見送り エントランスまで出迎え て目視で確認 ○執務室の施錠管理 執務室はアクセス権者だけが 入構できるよう施錠管理 106 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ○ 各種メンテナンス業者等、物理的に社屋内等で活動する外部者に対しては、 社屋への入構は一般的に許可されているため、入室できる場所を限定したり、 秘密情報を管理する書棚やＰＣ、ＵＳＢメモリ等の記録媒体自体に制限をか けることが有効です。それらは、持ち出されてしまった場合にも有効な取組 み（持出し困難化）であることがあります。 具体例 ➢ 秘密情報を保管した書棚の施錠管理。 ➢ ＩＤ、パスワードによるＰＣの認証管理。 ➢ ＵＳＢメモリ等の記録媒体のパスワード管理。 ｂ. 外部者の構内ルートの制限 ○ 工場の視察や見学など、外部者を受け入れる際には、そのルートを適正に限 定し、従業員が同行の上、秘密情報が保管されたエリアや部屋には近づけな いようにすることが有効です。 具体例 ➢ それ自体が秘密情報である製造機械等はルートに含まない。 ➢ 外部者の通るルート沿いにある机上やプリンタ、コピー機等に秘密情 報を放置しない。 ex）外部者が通るルートに設置したＰＣはフィルム等を貼って画 面をのぞかれないようにする。 ex）秘密情報が表示された物件にカバーをかける。 ex）秘密情報が保管されたサーバールームや書庫等については、フ ロアマップや部屋の表札等にはそれと分かる記載をしない。 ｃ. ペーパーレス化 ○ 自社内の秘密情報をペーパーレスにすることは、オフィスへの来訪者等が秘 密情報に接する機会を少なくするため、外部者の秘密情報への接近の制御に 有効です。その際、併せて電子化された秘密情報へのアクセス制限を実施す ることが望まれます。加えて、電子化された秘密情報について、印刷やコピ ーができない措置を施すことで②「持出し困難化」にも資することになりま す。なお、完全なペーパーレス化を実施することが難しい場合でも、電子化 された秘密情報について、印刷できるデータの内容や、印刷できる者、印刷 の目的等を限定するというルールを設け、併せてその印刷物の廃棄方法にも 留意することで、同様の効果が得られます（廃棄方法についてはｄ．に記載）。 107 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ｄ．秘密情報の復元が困難な廃棄・消去方法の選択 ○ 秘密情報が記録された書類・ファイルや記録媒体等の廃棄、秘密情報が記録 された電子データの消去を行う場合、外部者が、廃棄・消去された情報を復 元して、その情報にアクセスすることができないように、以下のように復元 不可能な形にして廃棄・消去します。 （具体的な廃棄・消去方法） ➢ 書類の廃棄方法 ex) シュレッダーにより裁断し、廃棄。 ※秘密情報の重要度に応じて、より復元を困難とするため、クロスカット （縦方向と横方向の両方から裁断する）方式のシュレッダーを利用す るなど、かけることができる費用の多寡も踏まえながら、シュレッダー の機能性について検討することも重要。 ex）秘密情報を廃棄するゴミ箱は、廃棄後取り出すことができない鍵付 きゴミ箱に限定。 ex) 重要度の高い情報等については、信頼できる専門処理業者に依頼 して焼却・溶解処分。場合によっては、その証明書を発行してもら う。 ➢ 秘密情報を保存していた記録媒体（ＵＳＢメモリ等）、ＰＣ、サーバ ーの廃棄方法 ex) 市販されているデータ完全消去ソフトや、磁気記録方式のハード ディスク磁気破壊サービス等を利用してデータを消去の上、その 記録媒体等を物理的に破壊（記録媒体からデータを消去しただけ では復元されるおそれがあるため）。 ｅ. 外部ネットワークにつながない機器に秘密情報を保存する ○ 不正アクセス等に備え、ネットワークに接続された機器で利用・保管する 必要性のない秘密情報については、その利用態様を踏まえ、外部ネットワー クにつながない機器に保存することが有効です。 ｆ. ファイアーウォール、アンチウィルスソフトの導入、ソフトウェアの アップデート ○ ネットワークにつながったＰＣ等の機器に保管されている秘密情報を不正ア クセス等から守るためには、ファイアーウォールの導入や、ウィルスに感染 させないためのアンチウィルスソフトなどのセキュリティソフトの導入、各 種ソフトウェアの適時のアップデートが重要です。さらに不正侵入防御シス 108 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 テムの導入等により防御することも有効と考えられます。 ○ 外部者からの標的型攻撃メールなどによる情報窃取活動への対抗手段として、 まずは社内における秘密情報へのアクセス権者を最小限にする対策が有効と なります。したがって、本章３－４ （１） 従業員等に向けた対策 ①「接近 の制御」 を確実に実施することが重要です。 109 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 図表３（９）ファイアーウォールとは ウィルス感染により自分 が攻撃してしまう場合 ファイアーウォール 攻撃や不正なアクセスを 制限 （ＩＰＡ『不正アクセス対策のしおり』より引用） 図表３（１０）不正侵入防御システムとは 不正侵入防御システムとは 不正侵入防御システムとは、不正な侵入を検出したうえで、その攻撃を防御す る機能を備えたシステムで、IPS（Intrusion Prevention System）と呼ばれます。攻 撃パターンのデータベースを参照することで不正アクセスなどの有害な通信を 検出し、遮断する機能を持ちます。 組織内部 外部ネットワーク境界 正常通信 不正アクセス IPS ファイアーウォール 正常通信のみ 攻撃パターンに基づき検知・通信遮断 ファイアーウォールでは防止できないアクセス （図：ＩＰＡ作成） 図表３（９）技術的対策例 110 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 コンピュータやインターネットを利用するときに施すネットワーク関連の技術的対 策例です。 ・ファイアーウォール 通信をさせるかどうかを判断し許可する、または拒否する技術。例えば、インター ネットと社内 LAN との間に設置して、外部からの不正なアクセスを社内のネットワー クに侵入させないようにできます。 ・IDS（Intrusion Detection System：侵入検知システム） システムやネットワークに対する不正なアクセスなどを検知して管理者に通知す る技術。例えば、インターネットとファイアーウォールの間に設置することで、不正 アクセスと思われる通信を検知して管理者に通知できます。 ・IPS（Intrusion Prevention System：侵入防御システム） システムやネットワークに対する不正なアクセスなどを検知して自動的に遮断す る技術。例えば、インターネットとファイアーウォールの間に設置することで、不正 アクセスと思われる通信を検知して管理者に通知するとともに通信を遮断できます。 ・WAF（Web Application Firewall） ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを 111 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 保護する技術。例えばファイアーウォールや IDS/IPS とウェブサーバーの間に設置 することで、ウェブアプリケーションがやり取りするデータを監視して攻撃を検出で きます。 ・VPN（Virtual Private Network） インターネットのような公衆ネットワーク上で、保護された仮想的な専用線環境を 構築する技術。例えば、テレワーク勤務者が職場との間で機密性の高い電子データを やり取りする際に、VPN を利用することで暗号化による安全な通信ができます。 （ＩＰＡ「中小企業の情報セキュリティ対策ガイドライン」51より引用） ｇ．ネットワークの分離（複数のＬＡＮを構築） ○ ネットワークを分離することで、１つのネットワークに不正アクセス等があ った場合でも、その他のネットワークに保管される秘密情報へは直接アクセ スできないため、接近の制御の強化とともにウィルス等に感染した場合でも 被害の拡散防止にもなります52。 51 「中小企業の情報セキュリティ対策ガイドライン」 （https://www.ipa.go.jp/security/guide/sme/about.html）参照 VPN（バーチャルプライベートネットワーク）を適切に活用することで、安全性を担保し つつネットワーク構築に柔軟性を持たせることができるようになります。 52 112 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ②「持出し困難化」に資する対策 ここで紹介する対策は、外部者が仮に秘密情報にアクセスしたとしても、それ を持ち出す行為を物理的、技術的に阻止することを目的としています。 ａ．外部者の保有する情報端末、記録媒体の持込み・使用等の制限 ○ 各種メンテナンス業者や見学者等が秘密情報を保管する場所に入場する場合 には、秘密情報を記録等できる機器（ＰＣやＵＳＢメモリ等）や撮影機器（カ メラ、スマートフォン等）の持込みを制限することが有効です。その際、荷 物を預かったり、実際の見学に自社の担当者が付き添う等の取組みを併せて 行うことで、より実効性が向上すると考えられます。 ○ 不正侵入者等による不正な複製等を制限するためには、ＰＣ等の機器に対す る記録媒体の使用制限を実施することが有効です。 具体例 ➢ ＵＳＢメモリの差込口がないものや、ＵＳＢメモリの差込口を無効化 したり、物理的にふさぐ部品を取り付けたＰＣを利用する。 ➢ 許可された会社貸与のＵＳＢメモリ以外は、ＰＣが認識しないよう設 定する。 ｂ．ＰＣのシンクライアント化 ○ データの保存といった機能をＰＣから切り離してサーバーに集中させ、ＰＣ 自体には秘密情報を保管しない（ＰＣをシンクライアント化する）ことで、 万が一ＰＣが盗難されたり紛失した場合にも秘密情報は持ち出すことができ なくなります。 ｃ．秘密情報が記載された電子データの暗号化 ○ 秘密情報が記載された電子データを暗号化しておくことによって、たとえ電 子データが不正に持ち出されてしまっても、複合のためのキー（パスワード など）がなければ解読できない状態とします。 ｄ．遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 ○ 万一、ＰＣやデータが盗難された場合に備え、以下の市販のツールやサービ スを利用することも考えられます。 113 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 具体例 ➢ 遠隔操作によりＰＣやスマートフォン等の端末内のデータを消去でき るツール。 ➢ 情報機器について、パスワードロックで、一定回数、認証に失敗する と重要情報を消去するツール。 ➢ 一定期間、管理サーバーとのやり取りがなされない状態が続いた場合 に指定したデータが自動的に消去されるサービス。 ➢ 電子データそのものに遠隔操作による消去機能を備えさせるツール。 114 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ③「視認性の確保」に資する対策 ここで紹介する対策は、外部者に対する視認性を強化し、秘密情報の漏えいを行 ったとしても見つかってしまう可能性が高い状態であることを認識させるように することを目的とします。 ａ．「関係者以外立入り禁止」や「写真撮影禁止」の張り紙等 ○ 秘密情報が保管されている書棚や区域（倉庫、部屋など）に、 「関係者以外立 入り禁止」等の張り紙や看板を設置することで、外部者の出入りに対する従 業員等の関心が高まるとともに、外部者に対して情報管理に係る関心が高く、 管理が行き届いた職場であると認識させることで、不正な立入りや情報漏え い行為を心理的に抑止する効果が期待できます。 ※なお、 「関係者以外立入り禁止」等の掲示の際には、同時に「入室に関する問合わ せ先」も記入しておかないと、「立入り禁止とは分かっていたけれど、担当者を 探して入室してしまった」といった言い逃れを許してしまいかねないことから、 より心理的な抑止効果を高めるため、「関係者以外立入り禁止」の看板には、管 理者の連絡先も併記することが有効です。 ｂ．秘密情報を保管する建物・区域の監視 ○ 秘密情報が記録された書類・記録媒体が保管・蔵置された建物や区域（倉庫、 部屋など） 、書棚、秘密情報の廃棄場所など、秘密情報の不正な取得や複製の 現場となり得る場所について、以下のような方法により、不正行為が「目撃 されやすい」状況とします。 具体例 ➢ 秘密情報が保管された場所やその出入口が、従業員等の死角とならな いようにレイアウトを工夫する。その上で、出入口の扉の開閉時には チャイムやブザーがなるよう設定し、人の出入りが人目に立つ状態に する。 ➢ 出入口での守衛による入退状況のチェック。 ➢ 防犯カメラの設置。 ➢ 入退室をＩＤカード等により制限し、その入退室のログを保存、確認。 ○ 不正アクセス等に備え、ＰＣやネットワーク等の情報システムにおけるログ を記録・保存、確認することも重要です53。 53 特に近年その巧妙さを増す標的型攻撃への対策の際に参考となるものとして、自社のシステ 115 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 具体例 ➢ ファイアーウォールのログなどの外部からの通信に係るログ（ファイ アーウォールの透過や拒否のログなど）や、ＰＣ等のアクセス履歴に 係るログ等を記録・保存し、定期的に確認（さらに、組織内から外部 に向けた通信ログも保存して定期的に確認をすれば、万が一標的型攻 撃メール等によりウィルスに感染し、社内の秘密情報が外部に送信さ れた場合にも、速やかに発見することが可能）。 ○ 特に、各種メンテナンス業者等、外部業者などの、一定の社内における活動 を許された者に対しては、それぞれの業者の担当者を決め、外部業者の活動 内容や人員の配置等について定期的に報告させ、把握していない活動を実施 していないか確認します（従業員の誰も何も知らないという状況で外部者が 作業している状態をなくします） 。なお、これらの取組みは、事案が発生した 場合の客観的な証拠となり得るため、取引先に対する無用な疑いを避けるこ とにもつながります。 具体例 ➢ 入構の事前届出をさせたり、社内活動に係る日報等を提出させる。 ➢ 機器のメンテナンス事業者が来室する際には、必ずそのメンテナンス 作業に立ち会う。 ➢ 外部業者であることが外見上明らかな状態にするため、社内では制服 を着用することを契約において規定。 ➢ 機器メンテナンス事業者等には、業務専用の一時的なＩＤを付与し、 作業終了後は権限を無効化するとともに、ＰＣ等の作業画面の録画や 操作ログを記録する。 ○ また、秘密情報が保管される執務室等に外部業者などが立ち入る際には、執 務室にいる従業員に対してそれを知らせることにより、秘密情報を放置した り、不用意に秘密情報を口にしてしまうことを防ぐことができます。 具体例 ➢ 従業員への一斉メールで外部者の入室スケジュールを事前に周知す る。 ム内部に深く侵入してくる高度な標的型攻撃を対象に、システム内部での攻撃プロセスの分析 と内部対策をまとめたＩＰＡ『 「高度標的型攻撃」対策に向けたシステム設計ガイド』がありま す。 （https://www.ipa.go.jp/security/vuln/newattack.html） 116 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ➢ 外部者が入室した場合にアラートやチャイムが鳴ったり、赤色灯が回 るようにする。 ｃ．来訪者カードの記入、来訪者バッジ等の着用 ○ 自社の従業員でない者が執務室等に立ち入る場合には、入口にて来訪者カー ド等を準備し、氏名や訪問先を記入してもらい、アポイントの有無を確認す ることなどにより、来訪者に対し、情報管理に係る関心が高く、管理が行き 届いた職場であると認識させ、不正行為を心理的に抑制します。また、来訪 者の入構時には、当該来訪者と実際に面識のある従業員が直接入口に出迎え ることによって、来訪者のなりすましを防ぎます。 ○ 入構の際に、来訪者用のバッジ等を渡して着用してもらうことで、その者が 来訪者であるということが外見上明らかとなり、従業員等の意識的又は無意 識的な関心を集め、不正行為に対して心理的な抑止効果が期待できます。そ の際、来訪目的先ごとに色分けしたバッジ等を配布し、来訪目的の場所以外 に立ち入った場合に人目に立つ状態にして、従業員が声掛けをすることも有 効です（同時に、従業員等の社員証着用を徹底させ、社員証やバッジ等を「何 も着用していない」ことが人目に立つ状態とすることにより、バッジ等を外 されてしまう事態に備えることが考えられます） 。 117 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ④「秘密情報の認識向上（不正行為者の言い逃れの排除）」に資する対策 ここで紹介する対策は、外部者が情報漏えいした際に「秘密情報であるとは気がつ かなかった」等の言い逃れをできないようにすることを目的としています。ただし、 外部者のうち、不法侵入者や不正アクセス行為者など、悪質性の高い者に対しては、 基本的にはこれらの対策は効果が乏しい場合が多いと考えられますので、それらの者 に向けた対策は、特に「①接近の制御」、 「②持出し困難化」 、 「③視認性の確保」に資 する対策を強化することが重要と考えられます。 ａ．「関係者以外立入り禁止」や「写真撮影禁止」の張り紙等（再掲） ○ 不正行為者の言い逃れを排除する観点からは、特に各種メンテナンス業者等 のように、何らかの契約に基づき執務スペースに立ち入ることができる者や、 アポイントメントや渉外活動で立ち入る者に対しては、秘密情報が保管され ている場所の入口、書棚、作業場等に「写真撮影禁止」、や「関係者以外立入 り禁止」 「無断持出し禁止」等の張り紙や看板を設置することが有効です。 ※なお、 「関係者以外立入り禁止」の看板を掲げる時には、同時に連絡先も記入して おかないと、「立入り禁止とは分かっていたけれど、担当者を探して入室してし まった」という言い逃れを許してしまいかねないため、 「関係者以外立入り禁止」 の看板には、管理者の連絡先も併記することが必要です。 ｂ．秘密情報であることの表示 ○ 外部者以外への対策と同様、実際に秘密情報に接した者が、その情報が秘密 情報であることを認識できるようにするため、外部者が接する可能性のある 紙媒体の資料・ファイル、ＵＳＢメモリ、ＣＤ－Ｒ等の記録媒体、電子デー タ等には、秘密情報であることを表示することが望ましいと考えられます。 ※秘密情報の窃取を企図して不法侵入や不正アクセスなどを行う外部者に対して は、秘密情報であることを表示することによって、かえってそれと分かりやすく なってしまうという懸念もありますが、従業員等に向けた対策として重要な対策 であることや、来訪者や見学者等の悪意のない外部者が秘密情報と分からず、う っかり持ち出してしまう懸念を考慮すれば、やはり表示しておいた方が望ましい と考えられます。その上で、不法侵入者等に対しては、 「①接近の制御」、 「②持出 し困難化」、「③視認性の確保」などの取組みを着実に行うことが重要でしょう。 ｃ．契約等による秘密保持義務条項 ○ 各種メンテナンス業者等、一定の許可の下に、秘密情報に接する可能性のあ る事業者に対しては、 「業務中に接する一切の情報を漏えいしてはならな い」旨を業務委託契約等に盛り込むこと等が重要です。 118 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ⑤「信頼関係の維持・向上等」に資する対策 不法侵入や不正アクセスを企図する外部者に対しては、「信頼関係の維持・向上等」 に資する有効な対策は考えにくいですが、一定の契約関係のある外部者に対しては、 （３）取引先に向けた対策 ⑤「信頼関係の維持・向上等」の対策が有効な場合が考え られますので、そちらを参考に対策することが望まれます。 119 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 コラム④ 近年、標的型攻撃メールの増加や巧妙化が問題となっていますが、実際、そ の手口はどのようなもので、どのような注意を払えばいいのでしょうか。 標的型攻撃メールは、広くばらまかれる迷惑メールとは違い、情報窃取等を 目的として、ごく少数または多数ながら特定された範囲のみに対して送られる、 利用者の PC をマルウェアに感染させることを目的とした狙った相手の秘密情 報などを盗むことを目的として、関係者などになりすまし、あたかも業務に関係 しそうな偽のメールを、ウィルスを仕込んだ添付ファイルと一緒に送信してくる ものです。 具体的には、以下のような特徴がありますメールが報告されています。 ・メールの受信者に関係がありそうな送信者を詐称する。 ・添付ファイルや本文中の URL リンクを開かせるため、件名・本文・添付ファイルに細工が 施されている。 （業務に関係するメールを装ったり、興味を惹かせる内容や、添付ファイルの拡張子を 偽装したりするなど） ・ウィルス対策ソフトで検知しにくいマルウェアが使われる。 一般には次のような件名、本文から構成される事例が多く見られます。 ・社内の連絡メールを装うもの（ファイルサーバのリンクを模すケースを含む） ・関係省庁や、政府機関からの情報展開を模すもの（連絡先、体制、会見発表内容など） ・メディアリリース ・合併や買収情報 ・ビジネスレポート/在庫レポート/財務諸表 ・契約関連 ・技術革新情報 ・国際取引 ・攻撃者に関する情報 ・自然災害 ・ウェブなど公開情報を引用したもの ・政府/業界イベント ・政府または産業における作業停止 ・国際的または政治的なイベント （ＩＰＡ「標的型攻撃メールの見分け方」より引用） 120 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 一見、何ら問題のない普通のメールのように見えますが、上記メールが標的型攻撃 メールであると気がつくためには、どこに注意すればいいのでしょうか。 ＩＰＡでは、以下のとおりその着眼点をまとめています。 ◆標的型攻撃メールの着眼点（特徴） (ア) メールのテー マ ① 知らない人からのメールだが、メール本文の URL や添付ファイルを開かざる を得ない内容 (例 1) 新聞社や出版社からの取材申込や講演依頼 (例 2) 就職活動に関する問い合わせや履歴書送付 (例 3) 製品やサービスに関する問い合わせ、クレーム (例 4) アンケート調査 ② 心当たりのないメールだが、興味をそそられる内容 (例 1) 議事録、演説原稿などの内部文書送付 (例 2) VIP 訪問に関する情報 ③ これまで届いたことがない公的機関からのお知らせ (例 1) 情報セキュリティに関する注意喚起 (例 2) インフルエンザや新型コロナウイルス等の感染症流行情報 (例 3) 災害情報 121 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ④ 組織全体への案内 (例 1) 人事情報 (例 2) 新年度の事業方針 (例 3) 資料の再送、差替え ⑤ 心当たりのない、決裁や配送通知(英文の場合が多い) (例 1) 航空券の予約確認 (例 2) 荷物の配達通知 ⑥ ID やパスワードなどの入力を要求するメール (例 1) メールボックスの容量オーバーの警告 (例 2) 銀行からの登録情報確認 ① フリーメールアドレスから送信されている (イ) 差出人の メールアドレス ② 差出人のメールアドレスとメール本文の署名に記載されたメールアドレ スが異なる (ウ) メールの本文 ① 日本語の言い回しが不自然である ② 日本語では使用されない漢字（繁体字、簡体字）が使われている (エ) 添付ファイル ③ 実在する名称を一部に含む URL が記載されている ④ 表示されている URL（アンカーテキスト）と実際のリンク先の URL が異 なる（HTML メールの場合） ⑤ 署名の内容が誤っている (例 1) 組織名や電話番号が実在しない (例 2) 電話番号が FAX 番号として記載されている ① ファイルが添付されている ② 実行形式ファイル( exe / scr / cpl など)が添付されている ③ ショートカットファイル( lnk など)が添付されている ④ アイコンが偽装されている (例 1) 実行形式ファイルなのに文書ファイルやフォルダのアイコンとなって いる ⑤ ファイル拡張子が偽装されている (例 1) 二重拡張子となっている (例 2) ファイル拡張子の前に大量の空白文字が挿入されている (例 3) ファイル名に RLO（「Right-to-Left Override」と呼ばれる文字の表 示上の並びを左右逆にする制御文字。）が使用されている （ＩＰＡテクニカルウォッチ『標的型メールの例と見分け方』より編集） 上記を踏まえ、注意深くメールを見てみると、以下の着眼点に気がつきます。 122 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 【イ－①】 【ア－①】 【エ－①】 【イ－②】 ・製品に関する問い合わせ【ア－①】を装った標的型攻撃メールの例。 ・本文中に、実際の製品名やサービス名が記載されている場合が多い。 ・フリーメールアドレス（図中では@example.com）を利用している点【イ－①】だけでは不審と判断で きないが、差出人のメールアドレスと署名のメールアドレスが異なる点【イ－②】が不審である。 ・また、zip 圧縮ファイルが添付されている【エ－①】ため、慎重に対応する必要がある。 被害に遭わないためには、このようにポイントに注意し、標的型攻撃メールを“嗅ぎ 分けることか”が非常に重要になります。最近では標的型攻撃からランサムウェアに 感染して企業組織が身代金を要求されたり、秘密情報を曝露すると脅迫される事例 も増加しています。ＩＰＡから公開されている各種資料を利用するなどして、従業員の みならず、取引先等も含めた教育・研修を実施することが望まれます。 （参考）ＩＰＡで公開している各種学習素材 ＜ＩＰＡテクニカルウォッチ『標的型メールの例と見分け方』＞ https://www.ipa.go.jp/files/000043331.pdf ＜J-CRAT 標的型サイバー攻撃特別相談窓口「標的型メールの見分け方」＞ https://www.ipa.go.jp/security/todokede/tokubetsu.html 123 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ＜ビジネスメール詐欺（BEC）対策特設ページ＞ https://www.ipa.go.jp/security/bec/about.html ＜映像で知る情報セキュリティ＞ https://www.ipa.go.jp/security/keihatsu/videos/ ＜高度標的型攻撃」対策に向けたシステム設計ガイド＞ https://www.ipa.go.jp/files/000046236.pdf 124 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 コラム⑤ 多くの企業にとっては、いきなり本格的な対策を開始するのは大変なことだ と思います。ＩＰＡでは、企業の規模に関わらず、最低限実行すべき重要な対策を ５か条にまとめています。 インターネットの普及に伴い様々な脅威が現れ、攻撃者の手口は年々巧妙か つ悪質になっていますが、対策には共通する部分があります。本５か条は、共通 する基本的な対策をまとめたものですので、必ず実行しましょう。 標的型攻撃メールや不正アクセスなどが怖いと聞くけれど、何から対策を始 めていいのか分からない・・・という方もいらっしゃるでしょう。本書における他の 対策と同様、行うべき対策やその程度については、各企業組織での事業活動で のインターネットの利用状況や、使用している電子機器、守るべき情報等によっ て異なります。したがって、各企業組織において、本書や、ＩＰＡが公開している各 冊子などを参考に各々に応じた対策を適時実施することが必要です。 ここでは、「事業活動において、請求書や納品書のやり取りなどにメールを利 用しているけれど、セキュリティ対策まではまだ手が付けられていない」という ような事業者の方が、“まず”何から始めればよいか、という観点で、以下３点 （いざという時に備えてプラス１）を最低限のサイバーセキュリティ対策としてご 紹介いたします。 OS やソフトウェアを古いまま放置していると、セキュリティ上の問題点が解決されず、それを悪 用したウィルスに感染してしまう危険性があります。お使いの OS やソフトウェアには、修正プログ ラムを適用する、もしくは最新版を利用するようにしましょう。標的型攻撃メールに仕込まれたウィ ルスは、ＰＣの脆弱性を狙ってくる傾向にあります。したがって、ＰＣ利用時の脆弱性を解消す ることが重要です。そのためには、Windows や Mac に代表されるＯＳ（基本ソフトウェア） や、Adobe Reader、Word、Excel、一太郎などといったアプリケーションソフトウェアについて は、常に最新の状態で利用しましょう。 重要なセキュリティ情報をいち早く入手する方法については、ＩＰＡのサイバーセキュリティ注 意喚起サービス「icat for JSON」等を利用することも一案です。 https://www.ipa.go.jp/security/vuln/icat.html ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスウィルス 125 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 が増えています。ウィルス対策ソフトを導入し、ウィルス定義ファイル（パターンファイル）は常に最 新の状態になるようにしましょう。怪しい Web サイトや、不審なメールを介したウィルスを検知し て、ウィルス感染を未然に防ぐため、ＰＣにはウィルス対策ソフトを導入しましょう。お使いのＰＣ の環境に適していないウィルス対策ソフトや、ウィルス対策ソフトを騙るウィルス等もありますので、 ウィルス対策ソフトの選定にあたって不安がある場合は、ＰＣの購入元等にも相談されるといい でしょう（※）。 なお、ウィルス対策ソフトについても、常にアップデートして、最新のウィルスを検知できるようにし ておくことが重要です。 （※）ウィルス対策ソフト製品は購入後一定期間(1 年間等) のみアップデートできるようになっ ていることが多く、有効期限が切れていないか確認することも重要です。 パスワードが推測や解析されたり、ウェブサービスから流出した ID・パスワードが悪用されたりす ることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使い回さな い」ようにして強化しましょう。不正アクセスを遮断するため、ファイアーウォールを設定しましょう。フ ァイアーウォールには、ソフトウェアとしてＰＣやサーバーに導入するものや、専用の通信機器とし てネットワークに設置するものなどがあります。前者では、Windows などのＯＳに内蔵されてい るファイアーウォール機能もありますので、新しいソフトウェアの導入や機器の設置が難しい場合に は、まずはこの機能を OS の設定から有効にすることで対応しましょう。 データ保管などのウェブサービスやネットワーク接続した複合機の設定を間違ったために、無関 係な人に情報を覗き見られるトラブルが増えています。無関係な人が、ウェブサービスや機器を使 うことができるような設定になっていないことを確認しましょう。 取引先や関係者と偽ってウィルス付きのメールを送ってきたり、正規のウェブサイトに似せた偽サ イトを立ち上げたりして ID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の 手口を知って対策をとりましょう。 ファイアーウォールを専用の通信機器として導入する意義については、標的型攻撃対 策を説明する IPA の「『標的型メール攻撃』対策に向けたシステム設計ガイド」の１９ 頁以降にその一例が紹介されています。 https://www.ipa.go.jp/files/000033897.pdf 少なくとも上記３つの取組を確実に実施して、被害を未然に防ぐことが重要ですが、 126 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 実際に標的型攻撃メール等の被害にあった場合には、いかに迅速に適切に対処して被 害を最小限にするかが重要です。 そこで、以下では、上記３つの取組にプラス１として、実際に被害に遭った場合に備 えて実施しておいた方がよい取組をご紹介します。 流出等の事態が発生した時、原因究明・調査のため、システムのログ（履歴・記 録）が重要になりますが、予め準備しておかないと、いざという時の役に立たないこともあ ります。以下の点に注意して設定を確認しておきましょう。 ・ サーバーや機器のシステム時刻を合わせる →時刻が合っていないと、いざというときにいつ何があったか分かりません！ ・ ログが記録・保存できる期間に注意する →どのくらいの期間や容量を記録・保存できるのか確認し、適切にチェックされるような体制を！ 近年急速に増加している標的型攻撃メールや不正アクセスを念頭に、まず実施すべ きと考えられる対策を３つ（プラス１）に絞ってご紹介しましたが、これで足りるというも のではありません。以下の参考資料などにより、自社のインターネットの利用状況等を踏 まえて、最適な対策を実施して下さい。 （参考） 中小企業の情報セキュリティ対策ガイドライン https://www.ipa.go.jp/security/guide/sme/about.html 中小企業向け情報セキュリティ対策 https://www.ipa.go.jp/security/sme/list.html ＩＰＡ 対策のしおり シリーズ https://www.ipa.go.jp/security/antivirus/shiori.html ＩＰＡ ここからセキュリティ http://www.ipa.go.jp/security/kokokara/ ＮＩＳＣ 国民を守る情報セキュリティサイト http://www.nisc.go.jp/security-site/trouble/material.html ＮＩＳＣ 政府機関における情報システムのログ取得・管理の在り方の検討に係る調査報告 書 http://www.nisc.go.jp/inquiry/pdf/log_shutoku.pdf 127 第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化 ３－４ 具体的な情報漏えい対策例 （４）外部者に向けた対策 ＪＰＣＥＲＴ/ＣＣ 高度サイバー攻撃への対処におけるログの活用と分析方法 https://www.jpcert.or.jp/research/apt-loganalysis.html 128 第４章 秘密情報の管理に係る社内体制のあり方 第４章  秘密情報の管理に係る社内体制のあり方 秘密情報漏えいの対策の実施（第２章、第３章）や、他社の秘密情報に係る紛争 への備え（第５章） 、秘密情報の漏えい事案への対応（第６章）といった、本書で 紹介する取組み全般を、真に実効的なものとするためには、それらの対策が一時 的なものとならないようにする必要があります。  そのためには、秘密情報の管理の実施状況を定期的にチェックするとともに、状 況の変化に応じた見直しを行うことができる社内体制を整えることが重要です。  秘密情報の漏えい対策に取り組む企業は、規模も業種も様々であることから、本 章では、そのような社内体制の整備における基本的な考え方を示しつつ、考えら れる社内体制の参考例を提示しています。 ４－１ 社内体制構築に当たっての基本的な考え方 （経営層の関与の必要性） ○ 秘密情報の管理は一旦対策を講ずれば完結するというものではなく、それが継続 して実施され、状況の変化に応じて適切に見直しが行われるようにしていかなけ ればなりません。 ○ 秘密情報の管理に割くことができる費用や人員が限られている中で、網羅的な対 策を実施することが困難である場合は、必ずしもその全てを実施しなければなら ないというものでもありません。守るべき情報の種類や企業規模等を踏まえて、 適切と考えられる対策を選択して実施していくことが重要です。 ○ いかなる対策を選択するかは、どの秘密情報が自社の経営戦略上重要性が高いの か、どの程度の費用・人員を割いて対策を実施するかといった経営判断によるべ き問題であり、個々の部門で独自に判断することが望ましくない場合が多いと考 えられます。 ○ また、秘密情報は全ての部門に存在することが考えられ、かつ、その漏えい対策 は、知的財産、貿易・輸出管理、人事・労務、情報セキュリティ、法務といった 従来から対策に関与していた部門のほか、テレワークの導入・浸透に伴う新たな 課題への対応に伴うテレワークに対応した相談窓口や外部メンタルヘルスケアの 支援、生成ＡＩを含む新たなツールの特性を理解した上での対応（利用の当否、 利用時の留意点の検討）などの多様な観点からの対策を必要とすることから、自 129 第４章 秘密情報の管理に係る社内体制のあり方 社内の個々の部門が、それぞれ独自に対策を行い、全体としての調整を欠いたま までは十分な対策を講ずることはできません。その一方で、情報管理規程等の社 内ルールの整備など、本来的に全社的に検討しなければならない対策も存在しま す。 ○ 加えて、秘密情報の漏えいが、その情報の経済的な価値を失わせるのみならず、 企業の社会的信用の低下や他社からの訴訟リスクなど、様々な損失を生じさせる おそれがあることを踏まえると、秘密情報・重要情報について法令の定める管理 義務を果たすことに加えて、企業価値の維持・向上を図ることの両面でンプライ アンスの観点からも、経営層が、率先して社内体制の構築に関与していくという 意識を持つ必要があるでしょう。したがって、経営層が、自社内外に向けて、秘 密情報の管理に取り組む姿勢（ポリシー）を明確に示し、自社内の個々人すべて が、秘密情報の管理の当事者であるという意識を持って、継続的に対策を講ずる ことができる体制を整えることが重要となります。 ○ どのような社内体制が望ましいのかは、事業の規模や性質によって異なりますが、 経営層の積極的な関与の下、以下の例を参考に、体制が単に形式的なものになら ないように留意しながら、秘密情報の管理が継続的に実施され、状況の変化に応 じた適切な見直しを行うことができる責任者と責任部署を中心にした一元的な体 制とすることがポイントです。 （小規模な企業における社内体制の具体例） ○ 小規模な企業であれば、以下のように特別の組織や会議体を設置するという形で の体制整備よりも、例えば、 ・ 定例の社内会議等において、経営層も含めた全社員により、秘密情報の管理 の実施状況の報告・確認や見直しを行う ・ 社内において情報漏えい防止のために「これだけはやってはいけない」とい うような最低限の禁止事項を定め、周知徹底するとともにその実施状況を確 認する というような柔軟な体制のほうが、より実効的かつ効率的となる場合もあり得ます 54 。 54 特定個人情報の取扱いに関しては、 『お役立ちツール（※中小企業向け） 』（個人情報保護委 員会）において、中小規模事業者における対応方法等が記載されています。 （https://www.ppc.go.jp/personalinfo/legal/） 130 第４章 秘密情報の管理に係る社内体制のあり方 小規模な企業における社内体制 の事例 ◆ 金型製造業・小規模企業の事例 ～従業員全員で話し合い、当事者意識も向上～ 従業員が十数名であることから、定期的に、社長も含めた全従業員で、秘 密情報の管理に関する研究会を行っている。その研究会において、社内ルー ルの内容や運用の改善などについて議論し、現場の実情に即応した取組の 見直しや取組の徹底を可能とするとともに、個々の従業員の当事者意識の 向上にもつながっている。 ◆ 工場設備製造業・小規模企業の事例 ～社長が責任者として見回り、情報管理を徹底～ 従業員が２０名程度と小規模であることから、あまり詳細なルールは策定 していないが、社長が情報管理の責任者として、本社・工場を含めた３拠点に 頻繁に足を運び状況確認を行うことで、情報管理の徹底を図っている。 （事業規模が大きな企業における社内体制の具体例） ○ 事業の規模が大きくなると、より組織的な体制を整えておく必要が生ずることか ら、例えば、担当取締役を決定の上、当該取締役を長として、秘密情報の管理の 実施について様々な部門や担当者の参画・協力を一元的に統括し、リーダーシッ プを取る部門横断的な組織とその責任者を設置することが考えられます（以下、 部門横断的な組織について、便宜上「秘密情報管理委員会」という。）。秘密情報 の管理に係る判断は、重要な経営判断と密接に関連する場合もあるほか、仮に情 報漏えいが起こった場合には会社としての迅速な判断が求められることから、そ のような判断が円滑に、かつ適切に行われるようにするため、日頃からの取締役 の関与が必要となるからです。 ※必ずしも「秘密情報管理委員会」を新たに設置する必要はなく、情報資産の管理 を統括する「情報セキュリティ委員会」や、様々な経営リスクを管理することを目 的とした「リスク管理委員会」、法令等の遵守一般を担当する「コンプライアンス 委員会」といった社内に既に存在している別の組織に、同様の機能を担わせること も考えられます。 ○ また、 「秘密情報管理委員会」は、経営企画、総務、法務、情報システム、営業、 131 第４章 秘密情報の管理に係る社内体制のあり方 技術、製造、人事・労務、経理、知的財産、貿易・輸出管理など、情報漏えい対 策に関連し得る社内の部門を広く巻き込む形で、各部門の責任者をもって構成す ることが望まれます（特に、 「情報漏えい対策」とは関連性が薄いとの誤解がな されやすい人事・労務部門が抜け落ちないように留意）。加えて、 「秘密情報管理 委員会」の下に事務局を設置し、様々な社内規程案の作成や、部門間調整、 「秘密 情報管理委員会」の運営などの業務を担わせます。 ○ なお、秘密情報管理委員会の運営にあたる事務局には、自社の経営戦略、ガバナ ンス、複数部門にわたるマネジメントなど多岐にわたる機能が求められます。よ って、担当の取締役が、トップマネジメントとして、事務局に配属させるのに適 切な人材を任命することも考えられます（必要に応じて、専門知識を有する者を 参画させることも考えられます）。 （部門横断的な組織と各部門の役割分担） ○ 一方で、事業規模が大きくなるにつれて、全社的に情報を集約して統一的に対策 を検討し、その徹底を図ることや、適切な対策の見直しが困難になってくる場合 もあります。そのような場合には、例えば、  全社的には基本的な方針のみを決定し、それ以外の秘密情報の管理の一部に ついて、相当の規模の部門単位（例えば、２０～３０人程度の規模）に権限 を降ろすという対応  相当の規模の部門単位ごとに、所属する部門単位（特に、営業、技術、製造 部門）における秘密情報の管理の推進を担う責任者を任命し、その責任者を 通じて、秘密情報の指定や分類の決定、対策の実施などの秘密情報の管理を 徹底させるという対応55 など、事業規模等の各社の状況に応じて、部門横断的な組織と、各部門において、 適切な役割分担を行うことがあり得ます。ただし、その場合でも、どの程度まで 各部門に権限や責任を降ろすか等については、全社的な秘密情報の管理にばらつ きが生じることのないように慎重に検討すべきでしょう。 【「秘密情報管理委員会」が担う役割（全社統一的に実施すべき対策）】 ➢ 社内規程の整備・見直し 秘密情報の管理方法等に関して社内においてルール化しておくべきことを 社内規程とします。（参考資料２「第２ 情報管理規程の例」を参照） 55 この対応の一環として、例えば、部門横断的に一定期間発足するプロジェクトの推進に 当たって、そのプロジェクト独自で、秘密情報の管理の責任者の任命・対策の実施を行うこと も考えられます。 132 第４章 秘密情報の管理に係る社内体制のあり方 例えば、 ・ 第２章で紹介した「保有情報の評価及び秘密情報の決定」及び第３章 で紹介した「秘密情報の分類、情報漏えい対策の選択」を実施し、そ の内容をルール化 ・ 第３章で紹介した対策のうち、「アクセス権の範囲の適切な設定」や 「秘密情報の表示」、「社外持ち出しルールや廃棄方法等のルール 化」など、特に社内ルール化しておくべき対策のルール化 などを実施します。 ・ なお、ルール化にあたっては、必ずしも秘密情報の管理に係る独立し たルールでなくとも良く、その他の保有情報を含めた情報管理全体の ルールや、諸々のリスク対応に係るルールと統合された形も考えられ ます。 ➢ 各部門の役割分担の決定 第３章において選択した「情報漏えい対策」や第６章において紹介する事 後対応に係る対応等について、自社内のどの部門に、どのような対策を担わ せるかを決定します。対策の中には、サイバーセキュリティのための情報シ ステムの構築のように、専門的な部門にその実施を一定程度集中させたほう が良い場合や、社外持出しの許可のように、個別の部門ごとに実施させても 良い場合もあり得るでしょう。 役割分担の一例については、「本章４－２ 各部門の役割分担の例」を参 照。 ➢ 情報収集体制の確立 日頃から、秘密情報の管理に係る情報が社内において適切に共有されるよ うな体制を整えます。例えば、人事部門が退職予定者を把握した場合に、情 報セキュリティ部門が、当該退職予定者のアクセスログのチェックを強化す るなどの対応が可能となるような体制を検討します。 具体的には、各部門の担当者の情報共有の場を定期的に設けたり、情報共 有のタイミングやその内容、情報共有ルート等について社内ルール化してお いたりすることが考えられるでしょう。 ➢ 情報漏えい事案対応に係るルール（マニュアル等）の策定 実際に情報漏えいが疑われる場合の対応について、誰が情報漏えいの兆候 をチェックするのか、情報漏えいを検知した場合、どのような基準で、どの ようなルートで、誰まで報告を行うのか、情報漏えいに対する初動対応や責 133 第４章 秘密情報の管理に係る社内体制のあり方 任追及をどのように実施するのか等を、マニュアル等において事前に明文化 します。また、実際に情報漏えいが生じた場合を想定して、そのマニュアル 等に沿う形で、部門間での情報共有、対策チームの招集、初動対応の手順、 報道対応などを確認するための全社的な訓練（机上訓練・実地訓練）を行う ことも重要です。このような訓練対応を通じて、そのマニュアル等自体の改 善点が把握できることもあります。 その具体的に内容については、第６章を参照。 ➢ 秘密情報の管理のチェック・見直し 秘密情報の管理に係る情報共有や内部監査、事後対応等を通じて自社の秘 密情報の管理の実施状況を定期・不定期にチェックします。その結果、秘密 情報の分類が不適切となっていたり、廃棄・消去すべき情報が残存している など実施する対策が不十分となっていたりする場合には、必要に応じて、対 策の実施を再徹底したり、その実施内容や、実施に当たっての社内体制・社 内規程等について見直しを行います。 ※内部監査等の実施に当たっては、毎回同一の観点からの監査を繰り返すだけでは 効果が乏しくなるおそれもあるため、情報漏えいの手口の高度化・多様化の状況 などを踏まえつつ、必要に応じて、内部監査等におけるチェックポイントなどを 見直すことも重要。 ➢ 周知徹底、教育、意識啓発 自社の秘密情報の定義や、秘密情報をどのように取り扱うべきかといった ような秘密情報の管理に係る社内ルールについて、部門間で異なる理解や運 用がなされないよう統一的な研修等を実施します。その際、必ずしも全従業 員を対象とした周知、教育ばかりでなく、職務ごとの情報漏えいリスク・責 務に応じた周知、教育を行うことも考えられます。なお、秘密情報の管理に 係る社内表彰の実施や、情報漏えい者に対する懲戒処分の内容の周知（必要 に応じて懲戒処分の内容に関する担当部門への事前の意見を行うこともあり 得ます）なども、従業員等への意識啓発のために有効である場合がありま す。 134 第４章 秘密情報の管理に係る社内体制のあり方 部門横断的な組織と各部門の役割分担の事例 ◆ 製造業・大規模の事例 ～全社的なモデルとその例外とのバランスがとれた仕組み～ 部門・拠点が多いことから、中心的な部門において、秘密情報の管理につ いての原則的な方針を定めて、各拠点・各部門に示し、実際の運用の多くは 各拠点・各部門の責任者を任命して行わせている。例えば、中心的な部門に おいて、「極秘情報」、「秘情報」といった秘密情報の分類の方法や、「どのよ うな情報を、どの分類として指定すべきか」といった考え方や事例について のモデルを作成する。各拠点・各部門においては、そのモデルを基に、責任者 が運用を行っているが、そのモデルとは異なったルールで情報管理を行い たいと考える場合には、各拠点・各部門から、その理由も合わせて中心的な 部門へと伝え、それを許可するという仕組みとすることにより、全社的な統 一と、各拠点・各部門の実情に沿った柔軟性のバランスを図っている。 （子会社・委託先等を含めた秘密情報の管理体制の構築） ○ 一定程度の事業規模を有する企業の場合、国内外を問わず、子会社や各地の支社 を有しており、自社の秘密情報が共有する場合がありますが、当該子会社や支社 においても、自社の秘密情報の管理に係るルールや対策が徹底されるようにする ことが重要です。 ※令和５年の不正競争防止法改正において、国際的な営業秘密侵害事案における民 事訴訟の手続が明確化され、日本国内において事業を行う営業秘密保有者の営業 秘密であって、日本国内において管理されているものに関する民事訴訟であれば、 海外での侵害行為（不正な取得・使用・開示）も日本の裁判所に訴訟を提起するこ とができ、その際に日本の不正競争防止法が適用されると規定されました（国際裁 判管轄について第１９条の２、適用範囲（準拠法）について第１９条の３。 ） 。これ により、日本国内において保有・管理されている営業秘密だけでなく、海外に所在 するサーバに保存蔵置されている営業秘密についても、海外での侵害行為（海外に 所在する物理サーバや仮想サーバからの取得行為等）に対し日本の不正競争防止 法に基づいて保護を受けることが可能となりましたが、この保護を受ける上で、日 本国内で管理体制を敷いていること（例：ＩＤ・パスワードの設定など）が必要な ことから、営業秘密を海外に所在するサーバに保存蔵置している場合には、これら を意識して取り組むことが重要となります。 135 第４章 秘密情報の管理に係る社内体制のあり方 ○ また、委託先やサプライチェーンに関わる複数の企業など、他社に自社の秘密情 報を共有する必要性がある場合、当該他社との関係で、秘密情報の対象やアクセ ス権者等の範囲を明確化し、共有化することや、当該他社における情報漏えい対 策及びその実施体制の構築等を確保することが重要となります。 ○ 具体的には、そのような観点から、当該他社との契約内容等を検討する必要があ ります。また、自社において統一的な対応がなされるよう、委託先等における秘 密情報の管理体制の構築に係る当該他社との契約のあり方について、自社内でル ール化しておくことも重要です。 パートナー企業やグループ企業を含めた管理体制の事例 ◆ 電気機械器具製造業・大規模の事例 ～自社作成のチェックシートを共有し、取引先の情報管理水準を向上～ 委託先企業や再委託先にも一定の情報管理水準が保たれるよう、委託契 約の内容として、実施すべき情報管理策を具体的に盛り込んでいる。その一 環として、自社が作成した情報セキュリティに係る基準やチェックシートを共 有し、それらに基づく対策を講ずるよう求めている。同時に、委託先・再委託 先も含めた情報セキュリティ研修を実施して徹底を図っている。 ◆ 海外・電気機械器具製造業・大規模の事例 ～グループ全体で秘密情報保護ポリシーを共有～ 外国拠点も含めたグループ全体で、統一化された秘密情報保護ポリシー を策定している。その際、各地域の法制度・ガイドライン・慣習などを検証し、最 も情報漏えいリスクが高い地域を特定した上で、その地域を念頭に置いたポ リシーを策定している。 ４－２ 各部門の役割分担の例 各部門がいかなる対策に責任を持つこととするかを分担することが、効率的かつ 実効的であると考えられます。当然、このような役割分担でなければならないわけ ではありませんが、以下では、その役割分担の際の参考となるよう分担の一例を示 します。 ■ 部門横断的な組織の事務局担当 136 第４章 秘密情報の管理に係る社内体制のあり方 （「保有する情報の把握・評価、秘密情報の決定」に関する役割） ➢ 「保有する情報の把握・評価、秘密情報の決定」の作業方針の決定な どの全体取りまとめ （情報漏えい対策に関する役割） ➢ 情報管理規程などの社内規程等の原案・見直し案の作成 ➢ 秘密情報の管理に関する研修内容や実施方法の検討 ➢ 部門横断的な組織（秘密情報管理委員会など）の事務運営 ➢ 秘密情報の管理の実施状況の確認 （情報漏えい事案への対応に関する役割） ➢ 情報漏えい事案対応の際の全体調整（対策チーム等の招集・運営等） ➢ 「情報漏えい事案対応に係るルール・マニュアルの原案・見直し案の 作成 ■ 法務担当 （情報漏えい対策に関する役割） ➢ 情報漏えいに関する訴訟対応の観点からの就業規則・情報管理規程等 の確認 ➢ 秘密保持契約・誓約書、委託契約等の各種契約の確認・ひな形の作成 ※加えて、特に秘密保持義務契約書の管理（どのような情報について、い つまで、誰が、秘密保持義務を負っているのかといった情報の管理）も 重要。 ※新たに進みつつあるデータ利活用型ビジネスを進める上では、情報の保 護、円滑な利活用・提供を可能にする自社の戦略に沿った契約、規約等 の検討・策定が重要になるため、法務部門・担当の役割が重要。 （「他社の秘密情報に係る紛争への備え」に関する役割） ➢ 転職者の受入れ、共同研究開発の場合等における法的リスク低減に関 する相談 ➢ 秘密保持契約・誓約書、共同研究開発契約等の各種契約の確認・ひな 形の作成 137 第４章 秘密情報の管理に係る社内体制のあり方 ※新たに進みつつあるデータ利活用型ビジネスを進める上では、情報の保 護、円滑な利活用・提供を可能にする自社の戦略に沿った契約、規約等 の検討・策定が重要になるため、法務部門・担当の役割が重要。 （再掲） ➢ 他社からの警告書を受けた場合の対応の検討 （情報漏えい事案への対応に関する役割） ■ ➢ 民事訴訟を提起する場合の訴訟対応の全体とりまとめ ➢ 刑事告訴をする場合の警察当局との窓口対応 人事・労務担当 （情報漏えい対策に関する役割） ➢ 法務担当との連携の下、就職時・退職時・異動時における適切な誓約 書等の取得 ➢ 部門横断的組織の事務局や法務担当との連携の下、情報漏えい防止の 観点からの就業規則の見直し ➢ 教育・研修等の運営 ※その内容や方法についても、部門横断的な組織の事務局のサポートを得な がら人事・労務担当が検討することとしてもよい ➢ 秘密情報漏えいに対する社内処分の実施・その内容の周知 ➢ 働きやすい職場環境の整備に係る検討・実施や透明性が高く公平な人 事評価制度の構築等 ➢ テレワークや雇用の流動化など社会環境や事業環境が変化する中での 従業員のメンタルヘルスケアの支援等 ➢ 秘密情報の管理に係る意識共有、企業への帰属意識や働きがいを高め る取組みの実施、防犯カメラの設置やログ取得、諸々の社内規程の整 備に当たっての、労働組合との協議や取り決めの対応 ➢ 退職者等の動向の把握 （「他社の秘密情報に係る紛争への備え」に関する役割） ➢ 法務担当との連携の下、適切な転職者の受入れの実施 （情報漏えい事案への対応に関する役割） ➢ 秘密情報漏えい者に対する懲戒等の実施 ■情報システム担当（セキュリティ担当、ＩＴ担当） 138 第４章 秘密情報の管理に係る社内体制のあり方 （情報漏えい対策に関する役割） ➢ 社内規程等に沿ったＰＣ等へのアクセス権限の設定・変更等の実施 ➢ 社内規程等に沿った情報システムの構築 ※電子データの暗号化に係る設定、電子データ等の印刷・複製禁止に係る設 定、私物ＵＳＢ等の使用禁止の設定、不許諾ソフトウェアのインストール禁 止に係る設定、外部メールのチェックに係る設定、文書作成時の「マル秘」 表示の自動的付加に係る設定、印刷者の氏名等の「透かし」の自動的付加に 係る設定など ➢ 必要なログの取得・保管 ➢ 不正アクセス等に対する防護システムの導入・運用、ＡＩを活用した 最新の対策技術・不正検知技術等の導入の検討・運用 （「他社の秘密情報に係る紛争への備え」に関する役割） ➢ 他社情報を自社情報のサーバー等と別に保管する場合のサーバーの分 離・仮想化（一台のサーバーを複数に分割して利用すること）に係る 設定 （情報漏えい事案への対応に関する役割） ➢ 情報漏えいの兆候の把握や、その疑いの検知のためのログ確認等の実 施 ■ ➢ 被害の拡大防止の観点からのネットワーク遮断の実施 ➢ 証拠保全の観点から、ログ等の保全 経営企画・分析担当 （「保有する情報の把握・評価、秘密情報の決定」に関する役割） ➢ 経営戦略の観点からの情報の評価、秘密情報の決定時における助言 （情報漏えい対策に関する役割） ➢ 従業員等への周知を見据えた秘密情報の管理の企業の業務効率化等に 対する貢献度の分析 （「他社の秘密情報に係る紛争への備え」に関する役割） ➢ 他社から受領する秘密情報を厳選する際の、経営戦略的観点からの助 言 139 第４章 秘密情報の管理に係る社内体制のあり方 ■ 総務担当 （情報漏えい対策に関する役割） ➢ 部門横断的組織の事務局や法務担当との連携の下、情報漏えい防止の 観点からの情報管理規程の見直し ■ ➢ 来訪者受付・来訪者証の発行などの対応 ➢ 工場見学等のマニュアルの作成・そのマニュアルに基づく対応 ➢ 防犯カメラの設置 ➢ コピー機やプリンター等における利用者記録・枚数管理機能の導入 ➢ 施錠された部屋・保管庫等の鍵の管理 ➢ 清掃業者、メンテナンス業者等との契約・各業者への対応 広報担当 （情報漏えい事案への対応に関する役割） ➢ ■ 情報漏えいの事実の公表などに係るマスコミ対応の窓口 監査担当（内部統制担当） （情報漏えい対策に関する役割） ➢ 秘密情報の管理の観点からの定期・不定期での内部監査の実施。その 結果の部門横断的組織の事務局へのフィードバック（監査結果に基づ く改善指導、社内規程の改定に係る提言等） ➢ ■ 情報漏えいに関する内部通報窓口の設置・運用 知的財産担当 （「保有する情報の把握・評価、秘密情報の決定」に関する役割） ➢ オープン＆クローズ戦略等の知的財産戦略の観点からの情報の評価、 秘密情報の決定時における助言 ※新たに進みつつあるデータ利活用型ビジネスを進める上では、情報の保護、 円滑な利活用・提供を可能にする自社の戦略に沿った契約、規約等の検討・ 策定が重要になるため、多岐にわたり、改正も多い知的財産法に精通した知 的財産担当の役割が重要。 140 第４章 秘密情報の管理に係る社内体制のあり方 141 第４章 秘密情報の管理に係る社内体制のあり方 コラム⑥ サイバー攻撃や情報漏えいのニュースが多い昨今、企業が持つ強みである技術やノウ ハウなどを外部に漏らさないために、情報セキュリティ対策を講じること内部での流出防 止対策が重要です。経済産業省では、事業者が保有する重要な技術情報等の適切 な情報セキュリティ内部管理体制に対し、国が認定した機関（以下、「認証機関」とい う。）から認証を受けることができる、産業競争力強化法に基づく技術情報管理認証 制度（以下、「認証制度」という。）を平成３０年９月に創設し、運用しています。 認証制度では、事業者が自ら保有又は他者から預けられた情報技術等のうち守る べき重要な情報を特定し、当該情報の態様・価値等に応じて取り組むべき情報セキュ リティ対策流出・漏えい防止策を決定し、内部管理情報セキュリティ体制を整備した後 で、認証機関に認証を取得するための申請書を提出します。このとき、この制度の特徴 として事業者は、認証機関の専門家から体制整備のための指導・助言を受けることがで きます。最終的にその後、認証機関が事業者の整備した情報セキュリティ内部管理体 制の審査を行い、国が定めた認証制度の基準を満たせば認証を付与します。 事業者が取り組むべき情報セキュリティ対策漏えい防止策として、認証制度では基 準を２００項目以上定めており、その中から必要な項目を選択して取り組むこととなり ます。例としては、①守る情報の決定、②守る情報の識別・対策整理を行った上で、③ 管理者選任、④情報管理プロセスの設定、⑤従業員への対策周知や教育、⑥情報 漏えい等の事故発生時の報告ルールの設定、⑦守る管理対象情報へのアクセス権の 設定、⑧金庫等による物理的情報の管理、⑨ID 等設定による電子情報の管理、が あります。 142 第４章 秘密情報の管理に係る社内体制のあり方 認証を取得することで、事業者は重要な技術情報等の内部管理情報セキュリティ体 制を適切に整備していることを取引先に示すことができるため、認証の取得は取引先か らの信頼の獲得を後押しし、その後の情報交換や事業遂行を円滑にするといったメリット があるほか、社内の同事業者内で重要な技術情報を適切に管理する情報セキュリティ への意識の向上につなげることも可能と考えております。 経済産業省ホームページにおいては、情報セキュリティ対策を何から始めていいかわか らない事業者の方や自社の状況を把握したい方のために、専門知識がなくても自社の 情報セキュリティ対策の状況を自ら確認し、必要な対策を把握することが可能な認証 制度の普及促進を含め、事業者が保有する重要な技術情報等の適切な管理を支援 するために、パンフレットや研修素材、事業者自身が重要な技術情報等を守る管理体 制を構築できているか否かを簡単にチェックするためのセルフ自己チェックリストと活用ガイ ドシート等を公表していますので、ご活用いただけますと幸いです。 ■技術情報管理 自己チェックリスト（METI/経済産業省） https://www.meti.go.jp/policy/mono_info_service/mono/technology _management/page03.html#checklist 143 第５章 他社の秘密情報に係る紛争への備え 第５章  他社の秘密情報に係る紛争への備え 他社の秘密情報に係る紛争に巻き込まれてしまった場合に備えて、各企業におい ては、平時より適切な対策を講じておくことが重要です。  本章では、健全に事業活動を行っている企業が、図らずも紛争に巻き込まれてし まった場合に、正当にその立場を守ることができるようにするため、自社の保有 する情報が真に独自のものであると立証できるようにしておくための日頃から の管理手法や、他社の秘密情報を意図せず侵害しないための予防策を紹介します （後者については、他社情報の意図しない侵害が起こりやすい場面ごとに紹介し ます） 。特に、転職者の受入れや共同・受託研究開発における対策は、第１章で述 べたとおり、人材の流動性の向上を通じた多様な人材確保やオープンイノベーシ ョンの更なる進展にも寄与するものと考えられます。  また、平成２７年不正競争防止法改正により、新たに導入され、令和５年改正に よりその適用範囲が拡充された営業秘密の不正使用行為を推定する規定（同法第 ５条の２）及び平成２７年不正競争防止法改正により新たに規制対象となった営 業秘密侵害品の取引（同法第２条第１項第１０号）について、紛争を防止するた めの方策も紹介します。 ５－１ 自社情報の独自性の立証 ○ 秘密情報の侵害を行ったとして、他社から不正競争防止法違反や契約違反等を理 由とした損害賠償請求訴訟や差止請求訴訟を提起された場合等に、問題となって いる情報が自社の独自情報であることを客観的に立証し、正当に自社の立場を守 ることができるようにするため、平時より対策をしておくことが重要です。 ○ こういった訴訟が提起されるリスクは、健全に事業活動を行っている企業であっ ても存在することに留意が必要です。例えば、自社製品と同じ機能・性能を持っ た製品を製造・販売している競合他社から提訴される、ライバル企業から嫌がら せ目的で提訴される、といったケースがあり得るところです56。 56 なお、転職者の受入れのケースにおいて、転職元企業の秘密情報を参照することなく、転職 先企業において独自開発した情報が、結果的に転職元企業の秘密情報と合致した場合の当該独 自情報や、業界内では公知となっている情報、転職者が転職元企業において身につけた技能や ノウハウ等については、基本的に利用は制約されませんが、そういったことも含め、自社の正 当な立場を立証できるようにしておくことがこの章の主眼です。 144 第５章 他社の秘密情報に係る紛争への備え 具体例 （基本的な考え方） ➢ 情報の作成・取得過程、更新履歴、可能であれば消去された日時・内 容のログ等について、関係する資料（電子メール、検討文書、メモ、 議事録等）を保管する。その際、ファイルの履歴管理機能や履歴管理 機能を持った情報管理システムの活用等も有用。 ※なお、事後的にフォレンジック技術を活用することによる情報復元の手段 もあり得るが、その前提として、事前に、前述のように履歴等の記録が取 られていることが不可欠。 （保存しておくべき記録の内容） ➢ 技術情報については、当該技術が生まれるまでの実験過程等を記載し たラボノートを作成・保存。ラボノートについては、その信用力の向 上の観点から、定期的に、プロジェクトに参加していない従業員によ る日付等の確認を行うことも考えられる。 ➢ 営業情報、例えば、顧客名簿については、顧客になるに至った経緯の 記録（どの広告を見てどのようなアクセスがあったのかの記録、会員 加入申込書等の原本等） 、取引情報については、その作成経緯の記録と して、取引経緯を記録した書面（取引伝票等の原本等）、接客マニュア ルは、それらの作成に至る会議の議事録などを保存する。 （記録の信用力の向上） ➢ また、これらの資料について、必要に応じて、公正証書化することに よって、信用力を高めることが考えられる。同様に、電子文書（例え ば、細かい技術仕様についての大量のデータ）については、認証タイ ムスタンプや電子公証を利用し、特定の日時にその秘密情報を保有し ていたことと、それ以降その秘密情報が改ざんされていないことを客 観的に証明できるようにすることも考えられる。 ５－２ 他社の秘密情報の意図しない侵害の防止 ○ 他社の秘密情報を意図せず侵害することを防ぐためには、自社で保有している情 報の作成過程や入手経路に不正がないかどうかを事前に確認した上で、自社にと 145 第５章 他社の秘密情報に係る紛争への備え っての必要性の観点から、他社から受け取る秘密情報を厳選し、受領した他社の 秘密情報は、自社情報と徹底的に分離して管理することがポイントとなります。 ○ 以下では、特に他社情報の意図しない侵害が生じやすいと考えられる４つの場面 （（１）転職者の受入れ、 （２）共同・受託研究開発、（３）取引の中での秘密情報 の授受、 （４）技術情報・営業情報の売込み）を想定し、それぞれの場面で有効と 考えられる対策を紹介します。以下に示す対策を行うことは、業務効率等の観点 で相応のコストがかかるものの、実際に秘密情報に関して紛争となってしまった 場合、損害賠償や社会的信用の低下など、対策にかかるコストをはるかに上回る 損失を被る場合が多いことを認識する必要があります。 ※他社の秘密情報の混入やそれに伴う侵害については、訴訟手続を通じて、相手方から 提出された文書・データに係る情報について生じることも考えられるところ、このよ うな場合にも第５章の対策が参考になると考えられます。 ○ また、この対策を真に実効性のあるものにしていくためには、現場の従業員によ る他社情報の意図しない侵害のリスクを正しく理解することが必要であり、例え ば、社内研修等を通じて周知徹底を行うことも重要です。 ○ さらに、内部監査等を通じて、自社における対策が、実際に正しく実施されてい るか定期的に確認を行うことも重要です。 ○ なお、特に留意すべきなのは、他社から営業秘密の開示を受けた場合等に、それ が不正な開示であることを知らなかったとしても、知らないことにつき「重大な 過失」（取引上の注意義務の著しい違反）があると評価されるときには、不正競争 防止法上、その営業秘密を使用したり、更に別の他社に開示したりする行為等が 損害賠償請求や差止請求の対象となり得る点です（不正競争防止法第２条第１項 第５号等） 。 ○ 加えて、平成２７年不正競争防止法改正により、営業秘密の不正使用行為を推定 する規定（同法第５条の２）が導入され、 「生産方法の営業秘密」を違法に取得し て、その生産方法により生産することができる製品を生産している場合には、違 法に取得した営業秘密を不正使用したものと推定されることとなりました。ま た、平成３０年の不正競争防止法施行令において、「情報の評価又は分析の方法 （生産方法に該当するものを除く。 ）の営業秘密」がこの推定規定の対象として追 加され（第１条） 、これを違法に取得し、使用して評価し、又は分析する役務を提 供している場合には、違法に取得した営業秘密を不正使用したものと推定される 146 第５章 他社の秘密情報に係る紛争への備え こととなりました。なお、ここでいう「違法な取得」には、平成２７年の制度導 入当初は、①産業スパイなど営業秘密を不正手段で取得した者（第２条第１項第 ４号） 、②不正取得・開示が介在した営業秘密であることを知った上での取得した 者（第２条第１項第５号・第８号）を対象としていました（第５条の２第１項） が、令和５年不正競争防止法改正により、③従業員・元従業員・取引先関係者な ど営業秘密の保有者からその営業秘密を示された者であって（第２条１項第７ 号）、それを領得した者（第５条の３第３項）、④不正な経緯等を知らずに転得し たが、警告書を受け取ること等によりその経緯等を事後的に知った者であって （第２条第１項第６号・第９号）、不正な経緯等を事後的に知ったにもかかわら ず、記録媒体等を削除等しなかった場合（第５条の２第４項）も対象となりまし た。不正開示等であることを知らないことにつきいて「重大な過失」がある状態 で営業秘密を取得する場合も含まれることから、特に「重大な過失」とされてし まうこと等のないような適切な対応をすることが重要です。また、取得時に重大 な過失がなかったとしても、取得後に重大な過失がある状態となり、その後に記 録媒体等を削除しない場合等も含まれることから、廃棄・削除等の適切な対応を することが重要です。 ※「重大な過失」とは、我が国企業に求められるべき取引上の注意義務に照らし、営業 秘密の取得時の客観的状況から、他社の営業秘密を侵害するおそれが大きいことが容 易に予期できたにもかかわらず、その疑いを払拭するための合理的努力を怠ったこ と、すなわち悪意と同視し得るほど、取引上の注意義務に著しく違反したことを意味 します。 ※以下の対応策は、そのような「重大な過失」がないとされるために有効と考えられる 取組みですが、これらの取組みにより、常に「重大な過失」がないとされたり、これ らの取組みをしていなかったからといって「重大な過失」があったとされたりするも のではないことに留意が必要です。 （１）転職者の受入れ ○ 他社の秘密情報の不正取得、不正使用等を前提とした採用・営業活動を行わない ことは当然ですが、他社から転職者を受け入れる場合、その転職者が持ち込む情 報の中に、転職元の秘密情報が存在する場合があるなど、意図せぬ形で他社の秘 密情報を取得してしまうリスクが生じ得ます。なお、出向していた従業員が、自 社に戻ってきた場合にも、以下と同様の対応策が必要となる場合があります。 図表５（１）転職者による情報持込みのイメージ 製造技術α ①製造技術αを不正 に持ち出して退職 147 ②製造技術αを開示 第５章 他社の秘密情報に係る紛争への備え ＜転職先 B 社 ＜転職元 A 社＞ （自社）＞ ＜A 社の元技術者＞ ＜同技術者の転職＞ ○ 特に、前述のとおり、転職者の持ち込んだ情報が他社の営業秘密であると知らな かったとしても、知らなかったことに「重大な過失」がある場合には、不正競争 防止法に基づく損害賠償請求や差止請求の対象となり得るため注意が必要です。 ○ また、前述のとおり、転職者の持ち込んだ情報が他社の営業秘密であると知らな かったとしても、警告書を受け取ること等により営業秘密の不正取得・不正開示 に関する経緯を事後的に知った場合であって、そのような経緯を事後的に知った にもかかわらず、入手した記録媒体等を削除等しなかった場合にも、営業秘密の 不正使用に係る推定規定の対象となり得るため注意が必要です。特に同業他社か らの転職者、特別な技術・技能を有する転職者を受け入れた際には、他社の情報 が自社内に不必要に混入することの防止を意識した対応が重要です。 ○ なお、自社が受け入れようとしている転職者について、転職元企業の中核部署に いたことがあったかどうか、極めて高い評価を受けていたかどうかといった観点 から、その転職者の立場を確認することも考えられるでしょう。転職元企業にお けるキーパーソンと呼べるような人物である場合には、特に慎重に他社の情報が 自社内に不必要に混入することの防止を意識して以下の対応策を講ずることが重 要です。 ○ 以下では、①転職者の契約関係の確認、②転職者採用時における誓約書の取得 等、③採用後の管理、の場面に分けて対応策を紹介します。必ずしもこのうち、 いずれか１つの場面への対応で足りるということはなく、状況に応じ、必要な対 策を採ることが重要となります。 ①転職者の契約関係の確認 ○ 転職者の受入れに当たっては、まずはその転職者が、転職元との関係で負ってい る「特定の情報を外部に持ち出してはいけない」 （秘密保持義務） 、「競合他社に転 職してはならない」 （競業避止義務）といった義務の有無やその内容を確認するこ 148 第５章 他社の秘密情報に係る紛争への備え とが必要です。これによって、不要なトラブルなく転職者の能力を活かした適切 な配属ができ、転職してきた者が自社内において転職元の秘密情報を開示・使用 していないかをより着実に確認することにつながります。 ○ 実際には、転職元企業からの警告書面を受領し、その中に契約内容の一部が記載 されて初めて転職者の負っている義務内容の一部が明らかになるようなケースも あることから、まず転職者本人との間で、面接での記憶喚起等を通じた事実確認 をしっかり行うことが重要です。 ○ なお、仮に転職者の義務の内容を確定的に確認できなかったとしても、転職者が 転職元企業との関係で秘密保持義務等を負っている可能性はゼロではなく、その リスクは容易に無視し得ないものである以上、必要に応じて下記②、③の取組み を検討することが重要です。 具体例 ➢ 転職元の就業規則や、退職時に交わしている契約書や誓約書などを確 認し、特定の情報を外部に持ち出してはいけないといった義務（秘密 保持義務）や、退職後に競業に就いてはいけないといった義務（競業 避止義務）等の有無や内容を面接やアンケートなど合理的な方法を通 じて確認する。 ➢ 転職者が、そのような契約書や誓約書等の写しを転職元から交付され ていなかったり、その内容が「すべての情報を持ちだしてはならな い」といったものであるなど、転職者が負っている義務の範囲が漠然 としている場合であっても、転職者本人に対する記憶喚起やインタビ ュー等を通じて、できるだけ義務の範囲を特定するよう努める。 ➢ 転職者が義務を負っているかどうかに関わらず、②で後述するような 「誓約書の取得」などの取組みも着実に実施することが望ましい。な お、転職元において中核的な役割を担っていた転職者を受け入れる際 には、当該技術情報の性質や当該転職者の従前の職務内容等に応じ、 当該転職者が転職元企業との間で秘密保持義務や競業避止義務を負っ ている可能性が高いことに留意した、より慎重な対応を行うことが考 えられる。 ➢ 以上の対応を行ったことを、採用時の議事録やレポート等の書面の形 で記録・保存しておく。 149 第５章 他社の秘密情報に係る紛争への備え ②転職者採用時における誓約書の取得等 ○ 転職者に、転職元での秘密情報を自社内に持ち込ませないよう注意を喚起すると ともに、不正競争防止法上の「重大な過失」が無いとの主張の一つの根拠とする ために、転職者の採用時に書面での確約を取っておくことが有効です。 具体例 ➢ 以下の内容（特に一点目が重要）を含む誓約書を転職者から取得す る。 ex）Ａ社が、Ｂ社からの転職者Ｃを採用する場合におけるＣからＡ社 へ差し入れる誓約書の内容。  「第三者の秘密情報を含んだ媒体（データ、資料）を一切持ち 出していない」  「Ａ社の業務に従事するに当たり、Ｂ社の情報を用いない」  「第三者が保有するあらゆる秘密情報を持ち込まない」  「Ａ社で就業するにあたり不都合が生ずる競業避止義務がな い」  「第三者の完成させた職務発明等をＡ社名義で出願しない」  「Ｂ社の製造プロセスに関する情報を知っているが、Ａ社の設 備の内容及び仕様等に照らして、当該情報を転用できるような 状況にはない」 ※最後の点については、従事させる業務の具体的内容に応じて、 採用後に約させることも考えられる。 ➢ これらの誓約書の内容を補強する材料の一つとして、転職者の採用の 経緯や理由として、どのような能力や経験等に積極的に着目し、どの ような環境でそれらを発揮することを期待しているか等を社内文書と して残しておく。 ③ 採用後の管理 ○ 転職者から採用時に誓約書を取得しただけでは、必ずしも他社情報の侵害のリス クを完全に回避できるものではありません。採用後もそのようなリスクに配慮 し、転職者の負う秘密保持義務等の内容を踏まえつつ、以下のような対応を行う ことが考えられます。 ○ 転職者として受け入れた者が転職前に勤務していた企業から、転職者により営業 秘密の持ち出し等を理由とする警告や訴えの提起等がなされた場合には、同人が 社内に持ち込んだ情報について、内容や保有状況の確認を行い、その内容によっ 150 第５章 他社の秘密情報に係る紛争への備え ては当該情報を削除するとともにその経緯を記録に残す、同一の情報を別途保有 している場合には、その作成・入手の経緯について整理するといった対応を行う ことが考えられます。 具体例 ➢ 転職者が従事する業務内容を定期的に確認する（私物のＵＳＢメモリ 等の記録媒体の業務利用や持込みを禁止するといった取組みも有効）。 （２）共同・受託研究開発 ○ 他社（大学等の研究機関も含む）との共同研究開発や他社から委託を受けた研究 開発（受託研究開発）に際しては、自社においても同種の独自研究開発を行って いる場合も多いところ、他社が独自に進めていた研究開発成果等の秘密情報の開 示を受けることもあることから、独自研究開発のみを行っている場合に比べて、 他社の情報と自社の情報が紛れやすい状況にあります。この場合、当該研究開発 の分野に関連する情報を不用意に使用・開示してしまった場合には、他社との間 の契約違反となるおそれがあり、その場合には損害賠償請求等がなされてしまう 可能性があります（不正の利益を得る目的又は当該他社に損害を加える目的で、 営業秘密に該当する秘密情報を使用・開示する行為は不正競争防止法違反にもな り得ます） 。 図表５（２）共同開発による情報混在のイメージ 製造技術α を共同開発 ＜C 社＞ 製造技術αを意図せず使用して製造 ＜D 社（自社）＞ ○ なお、共同研究先が、自社だけでなく競合他社とも並行して研究を行っている場 合には、当該研究先を通じた競合他社の秘密情報の意図しない侵害のリスクも生 じ得るため、必要に応じて、下記の対応策とは別途、共同研究先に対しても複数 の共同研究情報を意図せず侵害しないように注意を促すことが考えられます。 ○ 以下では、共同研究開発や受託研究開発の場面において、①他社から得る情報の 厳選、②秘密情報に該当する情報の明確化、③他社の秘密情報の分離管理、④自 社の独自研究・開発からの他社の秘密情報の排除、の４つの視点に分けて対応策 151 第５章 他社の秘密情報に係る紛争への備え を紹介します。必ずしもこのうち、いずれか１つの場面への対応で足りるという ことはなく、具体的な状況に応じ、必要な対策を採ることが重要です。 ○ なお、同時に、研究開発の開始前に保有していた自社の独自情報については、本 章５－１で記載したような措置を講ずることにより、独自性を立証することがで きるようにしておくことも重要です。 ①他社から得る情報の厳選 他社情報の意図しない侵害のリスクを低減するためには、他社の秘密情報を得る こと自体が自社の事業遂行上のリスクを抱えることになり得るという認識の下、他 社から得る秘密情報を厳選することが重要です。他社から秘密情報を得る場合には 「当該情報を共同研究開発目的以外で使用しない」旨の契約が結ばれることが通常 であるところ、そのような契約に合意することは、将来的に自社の独自研究開発や 別の他社との共同研究開発を行う際の紛争リスクを高めることになるからです。 具体例 ➢ 他社の情報を得る前に、将来自社において関連する独自の研究開発を 行う可能性を検討する。 ➢ その可能性を踏まえた上で、他社の情報を得ることにより、自社の事 業遂行に与えるリスクを具体的に検討する。 ➢ 他社の情報を得る場合の「当該情報を共同研究開発目的以外で使用し ない」旨の契約については、「○○年経過後は使用できる」といった、 より細かな契約条件を検討することも考えられる。 ②秘密情報に該当する情報の明確化 他社から秘密情報を得ることとした場合には、共同・受託研究開発の進捗状況等 に応じ、秘密情報に該当する情報をできる限り明確化することが重要です。これ は、秘密情報に該当する情報が明確となっていなければ、どの情報に対する意図し ない侵害を防止するべきかという対策が立てられず、かえってそのリスクを高め、 無用な対策コストを支払う必要が生じるおそれがあるからです。 具体例 152 第５章 他社の秘密情報に係る紛争への備え ➢ 秘密保持契約を締結する際に、できる限りその対象となる情報を契約 書内で明確に示す（特に技術内容等に係る情報などは、将来の自社の 独自研究開発に与える影響が大きくなることが考えられるため、社内 での秘密情報の決定の場合や従業員の秘密保持義務の対象を決定する 場合に比較して、より具体的・限定的に決定することが望ましい） 。 ex）秘密保持契約書内に、相手方から開示を受け、かつ開示の際に相 手方から秘密である旨の明示のあった情報についてのみ秘密情報 とする旨を規定する。 ex）秘密保持契約書内に、相手方から受領した情報について、既に知 っている情報であった場合には、その根拠とともに、その旨を申 し出る義務を規定する（申し出た場合には当該情報は秘密保持の 対象とならない） 。 ex）研究開発の過程で事前に想定していた範囲や書面で合意していた 範囲を超えて、事後的に口頭で秘密情報が共有される事態が考え られる場合には、それに備え、「口頭での情報開示後、一定期間内 にその旨を文書化した場合に限り、秘密保持義務の対象とする」 旨の規定を設ける。 ➢ 研究開発の過程で実際にいつどのような情報を授受したかについて記 録する。相手方に授受の確認のサインをもらうことも考えられる。 ③他社の秘密情報の分離管理 他社から実際に得た秘密情報については、自社情報と分離して管理します。自社 情報と、他社情報が混在してしまうと、他社から訴えられたときに「他社の秘密情 報を使っていないこと」を立証することが極めて困難となるため、情報が混在しな いための管理をしっかり行っていたことを立証できるようにしておくことが重要で す。 具体例 ➢ 他社から情報を得る窓口を設定し、その窓口以外では他社から秘密情 報を受け取らないようにする（専用のメールアドレスを設定すること も有効） 。また、その窓口では、取得した情報の内容、取得した日時、 取得の経緯等を記録する。 ➢ 他社の秘密情報を含む電子データは、自社情報とは別のフォルダにお いて管理する。場合によっては、そのフォルダには関係者以外がアク セスできないようにＩＤ・パスワード等でアクセス制限を行い、アク セスログを記録する。 153 第５章 他社の秘密情報に係る紛争への備え ➢ 化合物や試作品のように物それ自体が秘密情報に該当する場合は、特 別のキャビネットや倉庫等において、自社情報と分離して保管する （施錠した上で、その鍵の貸出し記録や、その物の持出し記録を作成 することも考えられる） 。 ➢ 自社における共同・受託研究開発の関係者（他社の秘密情報に接する 必要のある従業員等）を特定し（必要に応じてリスト化して特定の手 続でのみ当該リストを変更可能なものとすることも考えられる）、その 全員から「当該情報を共同・受託研究開発の関係者以外に開示しな い」 、 「当該情報を共同・受託研究開発目的以外で使用しない」旨の誓 約書を取得する。 ➢ 共同研究開発終了後に、確認書を取得し、誓約が遵守されたことを改 めて確認する。 ④自社の独自研究・開発からの他社の秘密情報の排除 自社において独自に、他社の共同研究・開発と内容的に類似する研究・開発等を 実施する場合には、当該他社から秘密情報を取得ないし使用したとして訴えられる リスクを低減するため、自社独自の研究・開発に使用する情報の中に、当該他社か ら得た秘密情報が紛れ込んでしまうことを防止する措置を講ずる必要があります。 具体例 ➢ 自社の独自研究開発の関係者を特定し、その全員から「当該他社の秘 密情報に接触しない」又はその者が共同・受託研究開発にも携わる必 要がある場合には「当該他社の秘密情報を自社の研究開発現場に持ち 込まない」旨の誓約書を取得する。 ➢ 自社の独自研究開発を開始するときに、その研究開発に使用する情報 の中に、共同・受託研究開発に関する情報が含まれていないかを厳重 に確認する。自社の独自研究開発に途中から参加する従業員がいる場 合には、その従業員のＰＣ等もチェックする。また、共同・委託研究 開発には専用の初期化されたＰＣを別途貸与することも考えられる。 ➢ 前述のように情報を分離することに加えて、自社開発を行う者の中 に、共同研究開発に携わる者を含めない（自社開発と共同研究開発の 担当者を分ける）ことが望ましいが、人員との関係で難しい場合に は、①自社開発で使用する情報を明確化する、②自社の研究開発現場 と共同研究開発現場を物理的に別部屋とする、③それぞれの開発経緯 を詳細に記録する等、更に厳格に情報を分離する対策を実施すること が考えられる。 154 第５章 他社の秘密情報に係る紛争への備え （３）取引の中での秘密情報の授受 ○ 日常的に行っている取引の中で、取引先から秘密情報を取得することは少なくあ りません。例えば、委託契約や請負契約等において、相手方から秘密情報の開示 を受けることがあります。 図表５（３）取引先の情報混在のイメージ サンプル品・設計 図面の開示 ＜発注元Ｆ社（自社）＞ ＜取引先Ｅ社＞ ○ このうち、特に留意すべき点としては、①委託者や注文者からではなく、受託者 や請負人、下請企業等から秘密情報が開示される場面も想定されますが、これら の場面では委託者や注文者から秘密情報が開示される場面に比して、その情報の 適切な管理の必要性について気づきにくい可能性があります。 ○ 特に、②商品サンプル等それ自体が秘密情報である物の受領の場面については、 発注者である自社が、不正な利益を得たり、取引先に損害を加えたりする意図で 当該商品サンプル等を使用・開示しないことは当然のことです（その場合には不 正競争防止法上の民事・刑事責任（※）を問われてしまいます）が、そのような 意図がないとしても、秘密表示が付された書類等に比べて、取引先の秘密情報を 受領しているという意識が低くなることもあり得ます。 ※平成２７年不正競争防止法改正により、営業秘密侵害罪が非親告罪となり、当該取引先 の意思によらず、刑事訴追される可能性もあることに留意が必要です。 ○ したがって、これらの場面においては提供された秘密情報の意図しない侵害のリ スクが高まる可能性があり（このケースについても、（２）共同・受託研究開発の ケースと同様、契約違反に基づく損害賠償請求や差止請求がなされることが考え られる） 、意識的に対応策を講ずることが考えられます。 具体例 155 第５章 他社の秘密情報に係る紛争への備え ➢ 社内研修などを通じて、日常的な取引における秘密情報の授受の可能 性や、商品サンプルや試作品等は、それ自体が他社の秘密情報に該当 し得る旨を従業員に対して周知する。 ➢ 秘密情報の開示や商品サンプル・試作品等の受領が、口頭やメールで のやり取りに留まって行われた場合であっても、秘密保持契約が成立 していたとして提訴されるリスクが存在することから、取引先の秘密 情報の内容や、使用目的の制限、秘密保持の期間などについて、書面 により確認をすることが望ましい。 ➢ 当該商品サンプルや試作品等を含む秘密情報を取り扱う自社従業員を 限定した上で、 「当該取引以外の目的で当該情報を使用・開示しない」 といった誓約書を取得したり、特別のキャビネットや倉庫等におい て、自社情報と分離して保管したりするなど、（２）共同・受託研究開 発のケースと同様の取組みが有効である。 （４）技術情報・営業情報の売込み ○ 外部の研究者等が独自研究したものとして技術情報を売込みに来たり、何者かが 顧客名簿等の営業情報を売込みに来たりした場合、実はその売り込まれた情報が 他社の公開前特許等の秘密情報であったり、盗まれた顧客名簿であることもあり 得ることから、当該情報の意図しない侵害のリスクが生じます。 ○ 特に、前述したとおり、売り込まれた情報が他社の営業秘密に該当する場合に は、その事実について知らなかったとしても、知らなかったことに「重大な過 失」がある場合には、不正競争防止法に基づく損害賠償請求や差止請求の対象と なり得るため注意が必要です。 具体例 ➢ 売り込まれた情報の出所や、どのようにしてその情報を取得したのか 等を売込みに来た者に確認し、「当該情報は○○（出所）から正当に取 得したものである」旨の誓約書等を取得することが望ましい。また、 情報を売込みに来た者から確認した事実について、可能な範囲で関係 者に事実関係を聴取することなども有効。 ➢ その確認した内容等を踏まえてなお、他社の秘密情報の不正な売込み である疑いが相当程度残る場合には、その売込みには応じないことが 重要。 156 第５章 他社の秘密情報に係る紛争への備え ５－３ 営業秘密侵害品に係る紛争の未然防止 ○ 平成２７年不正競争防止法改正により、営業秘密を不正に使用することによって 生じた物（営業秘密侵害品）の譲渡・輸出入等の行為が、民事措置（損害賠償請 求・差止請求）及び刑事措置の対象に含まれることとなりました。 ○ これは、営業秘密を不正使用した張本人（例えば、他社の営業秘密にあたる技術 情報を不正に入手し、それを用いて製品を製造したメーカー）でなくとも、それ が営業秘密侵害品であることを知って、又は知らないことについて「重大な過 失」がある状態で、その営業秘密侵害品を譲り受けた者が、その営業秘密侵害品 を譲渡・輸出入等する行為（例えば、営業秘密を侵害して作った製品であること を知っている小売業者による販売行為や商社による輸出行為）は民事措置の対象 となるということです。 ○ また、これらの行為のうち、営業秘密侵害品であることについて、それを譲り受 けたときに認識した上で、意図的に譲渡・輸出入等を行った場合には、民事措置 のみならず、刑事措置の対象にもなり得ます。 ○ よって、他社との間で製品の売買等の取引をする場合には、そのような「重大な 過失」があると判断されてしまうことのないように特に注意を払う必要がありま す。 ○ ただし、この「重大な過失」とは我が国企業に求められるべき取引上の注意義務 に照らし、営業秘密の取得時の客観的状況から、他社の営業秘密を侵害するおそ れが大きいことが容易に予期できたにもかかわらず、その疑いを払拭するための 合理的努力を怠ったこと、つまり悪意と同視し得るほど、取引上の注意義務に著 しく違反したことを意味し、通常の企業活動を行っている場合にはこの「重大な 過失」があるとされることは極めて限定的であることが想定されます。すなわ ち、実際に、自社の取引するすべての製品に対して、取引の都度、営業秘密侵害 品であるか否かの確認を行うことは現実的ではないことから、基本的には、他社 から「営業秘密侵害品である」との警告書を受領したり、取引相手が営業秘密侵 害を行っている疑いがあるとの情報が業界内で広がっているといった「疑わしい 状況」が生じている場合に、相当の注意を払ったということが証明できる程度の 対策を行うことが肝要です。 157 第５章 他社の秘密情報に係る紛争への備え 具体例 ➢ 自社が取引する製品について、「営業秘密侵害品である」との警告書を 他社から受けた場合、まずはその書面が、侵害された営業秘密の内容 や、どのような経緯で侵害がなされたか、いかなる理由で侵害の事実 を確信したか、といった具体的な内容を伴うものであるか否かを確認 する。 ➢ 具体的な内容を伴う警告書である場合には、その内容について取引先 などの関係者にその真偽を確認する。それを踏まえて、取引する製品 が営業秘密侵害品であるとの疑いが相当程度残る場合には、それ以降 の製品の取引は一旦中止することが望ましい。一方、取引を継続する 場合には、取引先などの関係者から「営業秘密を侵害して生産したも のではない」旨の誓約書を取得する。 ※なお、警告書が電子メールで送付されることもあり得るところ、警告書を装 った標的型攻撃メール等には十分に留意して対処することが必要。 ➢ 例えば、 「営業秘密の侵害事案について報道がなされた」、 「自社の販売 する商品と同じメーカーが製造する同一ラインナップの商品について 差止請求訴訟が認容された」、「取引相手が営業秘密侵害を行っている 疑いがあるとの情報が業界内で広がっている」といった「疑わしい状 況」が生じた場合にも、前述と同様の確認を行う。 複数の委託契約における秘密保持の状況を データベースで一元管理している事例 ◆ 製造業・大規模企業の事例 ～契約管理データベースを活用して自社の義務違反を防ぐ～ 秘密保持契約を締結する相手方が多岐にわたり、様々な部門において 独自に契約を締結すると、秘密保持を負っているという認識をしていない 従業員が知らず知らずのうちに秘密保持義務違反を犯してしまう可能性 がある。そこで、契約管理データベースを導入し、自社が交わした契約をす べて入力。それにより、従業員が、どの取引先に対してどのような秘密保持 義務を負っているのかといった点を常に確認し、自社の義務違反を防ぐよ うにしている。 図表５（４）不正競争防止法上の営業秘密侵害行為類型（民事） 158 第５章 他社の秘密情報に係る紛争への備え ○不正取得の類型 使用④ ㊙ 使用⑤ 悪意or重過失で取得⑤ 開示⑤ 開示④ 不正に取得④ 不正取得の介在に 悪意or重過失で使用⑥ 善意and無重過失で取得 悪意or重過失で開示⑥ ○正当取得の類型 不正な利益・損害を与える 目的（図利加害目的）で 不正使用⑦ 悪意or重過失で取得⑧ ㊙ 正当に取得 図利加害目的で 不正開示⑦ 使用⑧ 開示⑧ 不正開示の介在に 悪意or重過失で使用⑨ 善意and無重過失で取得 悪意or重過失で開示⑨ ※ ○囲いの数字は、不正競争防止法第２条第１項各号の該当号数 ※ 悪意or重過失＝当該行為があったことを知っている、あるいは重大な過失により 知らない ※ 善意and無重過失＝当該行為があったことを、重大な過失なく知らない 159 第６章 漏えい事案への対応 第６章  漏えい事案への対応 企業が情報管理をどれだけ徹底したとしても、昨今のサイバー攻撃をはじめとす る情報漏えい手口の高度化等を踏まえると、情報漏えいを完全に防ぎ切ることは 困難であり、万が一情報漏えいが起こった場合に迅速に対応できるよう備えてお くことが重要です。  対策に当たっては、 （１）情報漏えいの疑いを確実・迅速に確認できるようにする こと、 （２）情報漏えいが起こってしまったと思われる場合に、その損失を最小限 に抑え、また原因究明・責任追及に係る証拠を保全するための応急措置を迅速に 実施すること、 （３）損失回復（損害賠償・差止）と将来的な再発抑止のための徹 底的な責任追及を実施すること、の３点がポイントとなります。  なお、漏えい時に適切な対応をするためには、第２章及び第３章の漏えい防止対 策を講ずるとともに、第４章の社内体制を整え、また万が一紛争に発展してしま った場合を見据えた第５章に記載する事前の備えをしていることなど、漏えい後 の対応だけではなく、日頃からの備えをしておくことが重要となります。 図表６（１）本章における各項目の関係 漏 え い の 疑 い の 程 度 ６－２ 初動対応 漏えいの疑いあり といえるレベル 被害拡大防止や 企業イメージの保 護のため、行政へ の報告、警察への 相談、事実公表 等の取組 被害 状況 検証 把握 ６－３ 責任 追及 刑事的措置 民事的措置 社内処分 被害回復と将来の漏え いの抑止のための措置 ６－１ 疑いの確認 初動対応が必要な程度に情 報漏えいの疑いが濃厚にな るまでの調査プロセス 兆候の把握 もしかして、情報漏えいが あったのではないか…と思 われるような事情の発覚 ６－４ 証拠保全・証拠収集 すべてのプロセスを通じて、証拠を適切に保全・収集することが重要。 160 第６章 漏えい事案への対応 ６－１ 漏えいの兆候の把握及び疑いの確認方法 ○ 企業の重要な情報が漏えいした場合、多くの場合、その被害は時間の経過ととも に拡大します。速やかに情報漏えいに対処し、その被害を最小限に抑えるために は、事前に情報漏えいにつながり得る兆候を把握（以下（１））し、その兆候を確 認すること等を通じて、漏えいの疑いを確認し（以下（２） ）、速やかに対処する ことができる体制・社内ルールを構築したうえで、インシデント発生時の活動内 容を事前に定め、訓練等で確認しておくことも必要です（第４章も参照） 。これら の取組みは、第３章で示した「視認性の確保」等にも資する場合が多いことか ら、同時に情報漏えいを未然に防止することにもつながると考えられます。 （１）漏えいの兆候の把握 ○ ここでは、漏えいの主体に応じて、情報漏えいにつながり得る兆候と考えられる 具体例を記載します。具体的には、①従業員等、②退職者等、③取引先、④外部 者ごとに記載をしています（それぞれの定義は第３章に記載）。 ○ 以下のような兆候を適切に発見するためには、日頃から自社の通常の業務や取引 の実態を把握しておくことが重要です。例えば、以下①に記載の「業務量に比べ て異様に長い残業時間」や以下③に記載の「取引先からの異様に詳細な情報照 会」といっても、各企業・各部署の状況に応じて、どの程度の時間の残業が「異 様」と言えるのか、取引の実態に照らしてどの程度の情報開示が通常と言えるの かは異なります。 ○ 具体的には、例えば、自社の従業員の勤務状況等について、タイムカードによる 業務時間の把握や、部署内での報告、定期的な面談による業務量の確認等を通じ て、どのような状態が「異様」と言えるのかを意識しておかないと、従業員の残 業が情報漏えいにつながり得る兆候に当たるのかどうかの判断が難しいでしょ う。 ○ 漏えいの兆候の把握にあたっては、ＡＩ等の最新技術を組み入れたモニタリングシ スムテムの活用が考えられますが、従業員保護のための適切な設定ができるものを 選定し、プライバシー・人権を保護するための個人情報保護法等の法的要求を満足 できる組織体制を構築することが必要です。また、監視効能の有効性、従業員の通 常行動を学習し、行動に重要な変化が生じた場合に特定できる機能等の有効性を評 価・確認します。 161 第６章 漏えい事案への対応 ①従業員等の兆候 従業員等の情報漏えいの兆候としては、例えば、以下のものが考えられます。 ➢ （業務上の必要性の有無に関わらず）秘密情報を保管しているサーバ ーや記録媒体へのアクセス回数の大幅な増加 ➢ 業務上必要性のないアクセス行為 ex）担当業務外の情報が保存されたサーバーやフォルダへの不必要な アクセス ex）不必要な秘密情報の大量ダウンロード ex）私物の記録媒体等の不必要な持込みや使用 ➢ 業務量に比べて異様に長い残業時間や不必要な休日出勤（残業中・休 日中に情報漏えいの準備等を行う従業者が多いことから兆候となり得 る） ➢ 業務量としては余裕がある中での休暇取得の拒否（休暇中のＰＣチェ ック等による発覚を恐れるため兆候となり得る） ➢ 経済的、社会的に極めて不審な言動 ex）給与に不満を持っているにも関わらず急激な浪費をし始めた ex）頻繁に特定の競合他社と接触している ②退職者等の兆候 退職者等の漏えいの兆候としては、例えば、以下のものが考えられます。特に、 中核的な業務に携わっていた者など、キーパーソンといえる元従業員についてはそ の退職前後を通じた動き（転職先企業の業務内容を含む）の把握が重要となりま す。 ➢ 退職前の社内トラブルの存在 ➢ 在職時の他社との関係 ex）競合他社から転職の勧誘を受けていた ➢ 同僚内の会話やＯＢ会等で話題になっている、元従業員の不審な言動 ex）競合他社に転職して、前職と同じ分野の研究開発を実施していると の取引先からの情報提供 ➢ 退職者の転職先企業が製造・販売を開始した商品の品質や機能が、特 に転職後、自社商品と同水準となった ③取引先の兆候 162 第６章 漏えい事案への対応 取引先の漏えいの兆候としては、例えば、以下のものが考えられます。 ➢ 取引先からの突然の取引の打切り ex）自社しか製造できないはずの特別な部品について、発注元からの部 品発注が途絶えた ➢ インターネット上での取引先に関する噂 ex）インターネット掲示板、ＳＮＳ、ＨＰ等において、自社の非公開情 報や自社製品との類似品が取り沙汰されている ➢ 取引先からの、取引内容との関係では必ずしも必要でないはずの業務 資料のリクエストや通常の取引に比べて異様に詳細な情報照会 ➢ 自社の秘密情報と関連する取引先企業の商品の品質の急激な向上 ➢ 自社の秘密情報と関連する分野での取引先の顧客・シェアの急拡大 ④外部者の兆候 外部者の漏えいの兆候としては、例えば、以下のものが考えられます。 なお、不正アクセスなどのサイバー攻撃については、その兆候を把握しにくく、 実際に情報漏えいの被害が発覚したときが最初の兆候となる場合も多いため、その 兆候をいち早く把握するための日常的な管理体制の構築が特に重要と考えられま す。 ➢ 自社における事件の発生 ex）社員証・パスワードなどの流出事件の発生 ※流出の態様としては、典型的には盗難行為であるが、巧みな話術による 聞出し、盗み聞き・盗み見等を通じた流出があり得ることにも留意 ex）社員の机上の物など、オフィスにおける盗難事件の発生 ➢ 自社会議室における偵察機器（盗聴器など）の発見 ➢ 競合他社等での秘密情報漏えい、不法侵入等の事案発生（類似の技術 を持つ自社の情報についても狙われやすいと考えられるため兆候とな り得る） ➢ ウィルス対策ソフト、セキュリティ対策機器による警報 ➢ 自社の秘密情報それ自体ではないが、それと不可分一体のはずの情報 が漏えいしていること ➢ 電話、メール等を受信した関係者からの通報 ex）自社の顧客名簿に記載された者が、競合他社から営業の電話を受け たが、その競合他社に連絡先を教えた覚えがないため、不審に思っ てその旨連絡をしてきた 163 第６章 漏えい事案への対応 ex）他所における侵害を調査していたセキュリティ調査機関が、侵害さ れたサーバーにおいて自社の情報を発見したと連絡してきた （２）漏えいの疑いの確認 ○ 前述（１）により情報漏えいにつながり得る兆候を把握した場合には、その兆候 を放っておくことなく、情報漏えいが発生した疑いが高いものとして初動対応を 開始する必要がないかを確認する必要があります。いかなる者による情報漏えい の兆候であったかにより、有効な確認方法が異なることから、兆候が生じた者に 応じた確認方法を取ることが必要であると考えられます。したがって、以下では 前述（１）の分類に応じて、その漏えいの疑いを確認するための対応策として考 えられる具体例取組みを示します。 ○ テレワークの場合、企業内での場合と異なり物理的な視認性の確保が困難なことか ら、テレワークに伴うログを記録して、安全に保存するようにします。このログに は、秘密情報へのアクセス履歴、利用者の操作履歴（Ｗｅｂのアクセスやメールの 送受信履歴など） 、ＶＰＮ装置へのアクセス履歴、テレワーク関連機器やクラウド サービスにログインした際の認証・操作履歴、テレワーク端末の操作履歴等につい ても取得します。 ○ また、モニタリングシステムの開発も進んでおり、これを活用することが有効と考 えられますが、その導入に当たっては、従業員保護のための適切な設定ができるも のを選定し、プライバシー・人権を保護するための個人情報保護法等の法的要求を 満足できる組織体制を構築することが必要です。さらに、このような従業員をモニ タリングすることは従業員等の行為の正当性（身の潔白）を証明する手段としても 有効であり、その目的が従業員の保護であることを就業規則等に明記して従業員に 周知徹底するとともに、従業員の理解を得た上で、適切な運用を行うことが望まれ ます。 ○ なお、以下の取組みを実施するにあたっては、兆候のあった直近の時点だけでは なく、ある程度過去に遡って、事実や状況の確認を行う必要がある場合があると いう点に留意してください。 ①従業員等による漏えいの疑いの確認 従業員等による漏えいの疑いを確認するための取組みとしては、例えば、以下の ものが考えられます。なお、メールのモニタリングや社内ＰＣのログ確認について 164 第６章 漏えい事案への対応 は、そのような措置を行うことがあり得ること等を事前に就業規則57で定めておく などすると、手続的な問題は起こりにくくなるでしょう。 具体例 ➢ 文書管理台帳等による情報保有状況の確認 ex）紙媒体の資料やＵＳＢメモリ等の記録媒体のリスト管理により、漏 えいの兆候のある者による重要情報の不正な持出しがないかを精 査する ➢ 漏えいの兆候のある者の社内ＰＣについて、ＵＳＢメモリ等の記録媒 体の接続ログの確認 ➢ 漏えいの兆候のある者の社内ＰＣのログ等の保存・確認や、メール送 信、インターネット利用履歴のモニタリング（場合によっては社内Ｐ Ｃを没収して調べることも考えられる） ex）業務メール、インターネット上でのメール、外部ストレージ（クラ ウドサービス等）へのアップロードなどを通じた不正なデータ送信 の確認 ex）漏えいの兆候のある者の社内サーバー、フォルダ、電子データへの アクセスに関するログの詳細な確認 ※一定以上の量のダウンロードがあった場合に自動でアラートの鳴るシステ ムを導入することなどは、速やかに漏えいの疑いの確認に取りかかることを 可能とするという観点から有効。 ➢ 秘密情報を含む幹部宛のメールが、漏えいの兆候のある者の個人アド レスへと自動転送されるような不正な設定がなされていないか確認 ➢ 57 社内規程等に基づく監査の実施 参考資料２の「第１ 秘密情報管理に関する就業規則（抄）の例」参照。 165 第６章 漏えい事案への対応 ②退職者等による漏えいの疑いの確認 退職者等に関して、退職予定者等による漏えいの疑いの確認については、前述① と同様の取組みを行うことが考えられますが、退職後に特有の確認としては、退職 者の転職先把握が特に重要です。仮に競合他社への転職の事実が確認できた場合に は、速やかに本章６－２以降に記載の初動対応の開始を検討することが考えられま す。 具体的な取組みとしては、例えば、以下のものが考えられます。 具体例 ➢ 漏えいの兆候のある退職者等の転職先企業及びその業務内容につい て、元同僚らへの事情聴取、ＯＢ会等、内部通報窓口、新聞紙面上の 会社人事情報といった様々なルートでの情報収集 ➢ 漏えいの兆候のある退職者について、退職前後での資料の大幅な減少 の有無の確認 ➢ 社内資料のリスト管理等による、漏えいの兆候のある退職者等の未返 却物の確認 ➢ 漏えいの兆候のある退職者等の退職前一定期間のダウンロードデータ の内容チェック ➢ 漏えいの兆候のある退職者等の退職前一定期間のメール等の通信記録 のモニタリング ③取引先による漏えいの疑いの確認 取引先による漏えいには、第３章で記載したとおり、大別して、 （ｉ）取引先自体が主体となり悪意で情報の不正使用や不正開示を行う場合 （ii）取引先の情報管理が不十分であったことに起因して、相手方従業員、退 職者、再委託者や外部者等を通じて情報漏えいしてしまう場合 の２通りの場合があり得ます。 （ii）の場合は委託先等の社内において、本項①、②、④の取組みを実施するこ とを契約等で確保するといった取組みが考えられます。以下では、 （ｉ）の場合に ついて有効と考えられる取組みの例を掲載します。 具体例 ➢ 漏えいの兆候のある取引先等が製造・販売している商品のチェック ex）取引先が製造・販売する商品の品質や機能が、兆候を把握した時期 の前後において、自社商品と同水準となった ➢ （顧客名簿等に意図的に入れた）トラップ情報の使用の確認 166 第６章 漏えい事案への対応 ex）顧客情報の中に意図的に自社や協力会社の住所を利用したダミー情 報を入れておいたところ、そのダミーの宛先に郵送物が届いた場合 ➢ 漏えいの兆候のある取引先に自社のサーバーを使わせていた場合に は、そのアクセスやダウンロードの履歴をチェック ④外部者による漏えいの疑いの確認 外部者については、例えば、以下の取組みを行うことが考えられます。 具体例 ➢ 競合製品・類似商品のチェック ex）他社が製造・販売する商品の品質や機能が、兆候を把握した時期の 前後において、自社商品と同水準となった ➢ （顧客名簿等に意図的に入れた）トラップ情報の使用の確認 ex）顧客情報の中に意図的に自社や協力会社の住所を利用したダミー情 報を入れておいたところ、そのダミーの宛先に郵送物等が届いた場 合 ➢ パスワードの流出した端末に対する不正アクセスの有無の確認 ➢ 自社内への不法侵入等がないかどうか、監視カメラの記録映像を確認 ➢ 社内資料のリスト管理による、書類や記録媒体等の持出しの有無の確 認 ➢ ウィルス対策ソフト、セキュリティ対策機器等を用いて、不正アクセ スやサイバー攻撃の有無を確認 ６－２ 初動対応 ○ 情報漏えいの疑いを確認し、対応の必要があると判断した場合、被害の拡大防止 や企業イメージの保護、迅速かつ適切な法的措置のために、適切な初動をとるこ とが重要です。 ○ スムーズな対応を行うためには、日頃から連絡体制や対処要領を準備しておくこ とが考えられます58。 58 ＩＰＡ『組織における内部不正防止ガイドライン』ｐ８９～ｐ９１、 『対策の情報漏えい発 生時の対応ポイント集』も参照。コンピュータセキュリティのインシデント対応体制について は、日本シーサート協議会の HP『CSIRT 構築に役立つ参考ドキュメント類』も参照。 http://www.nca.gr.jp/activity/build-wg-document.html 167 第６章 漏えい事案への対応 具体例 ➢ 有事における組織体制や、レポートラインの確保につき、事前に社内 マニュアル等で明文化しておく（第４章も参照） 。 ➢ 平時から、情報漏えいを見据えた取組みを実施する。 ex）情報漏えいが実際に起こったと仮定して、社内での対処（部門間で の情報共有、対策チームの招集、初動対応の手順、報道対応等）を 訓練（机上訓練・実地訓練）する ex）実際に社内システムを攻撃し、侵入できないという事実によってそ の安全性を確認する（ペネトレーションテストの実施） （１）社内調査・状況の正確な把握・原因究明 情報漏えいの状況を正確に把握し、将来的な再発防止に資するため、まずは以下 の観点から、現時点で把握できていること、できていないことについて書面等を用 いて社内で明らかにします。 いつ：いつ漏れたか。一度だけか。数回に分けて漏れたか。漏えいを把 握するまでの時系列は。 だれが：誰が漏らしたか。社員か、委託先か。その者はどのような権限 を持っていたか。外部者の場合、自社とどのような関わりがある者 か。 なにを：漏えいした情報の内容は何か。どのくらいの量の情報が漏れた か。どのような形で保存されていた情報か。 どのように：どのような方法・原因で漏えいしたか。ネットワークを通 じたものか。どのようにセキュリティが破られたか。 （２）被害の検証 前述（１）で明らかになった事実を元に、自社、取引先、消費者等に対して、ど のような損失（間接的な損失や信用の低下を含む）が予測されるか、最悪の事態を 想定して検証を行います。この検証を通じて、更に対応を進める必要があると判断 される場合には、以下のような対応を進めていきます。 （３）初動対応の観点 以下に示す取組みが主なものとして考えられますが、情報は素早く拡散してしま うことや秘密情報の漏えいによる損失は回復が困難であること等に鑑みると、全体 168 第６章 漏えい事案への対応 として、迅速な対処をすることが肝要です。特に、コンピュータウィルス等による 被害の場面では、表面的に発覚したウィルス被害にのみ対処するのではなく、探知 が困難な形でより深刻なウィルスが埋め込まれている場合もあるため、技術的専門 家59に相談することが望まれます。 ○更なる拡散の防止 具体例 ➢ 自社情報端末のネットワークからの遮断（主にサイバー攻撃による漏 えいの場合） ➢ 漏えいしたと疑われる者等に対する警告書の発出 ➢ ＨＰ等に漏えいした情報が開示された場合、当該情報のインターネッ ト上からの削除要請 ○法律に基づく手続 具体例 ➢ 個人情報の場合、個人情報保護委員会への報告及び本人への通知法に 基づき、業種に応じた主務官庁に対する報告等の対応が必要 ➢ 特に、一定の個人データの漏えい等の事態が発生した場合、事態を知 った時点から概ね３～５日以内に「速報」として、また３０日以内 （不正な目的で行われたおそれがある場合は６０日以内）を「確報」 として個人情報保護委員会に報告しなければならない。また、当該事 態が生じた旨を本人に通知しなければならない。故意の内部不正によ って個人データが漏えいした場合は、遅滞なく、個人情報保護委員会 及び本人（漏えいしたデータの保有者）への報告を実施。また、事態 の発生を認識した後速やかに報告するとともに、６０日以内に確報を 行う。 ➢ 各種業法などの法令上、監督官庁等との間で、要求されている手続を 実施 ○企業イメージを含む損失の最小化 具体例 IPA では、「情報セキュリティ安心相談窓口」を開設し、一般的な情報セキュリティ（主に ウイルスや不正アクセス）に関する技術的な相談に対してアドバイスを提供しています。 （https://www.ipa.go.jp/security/anshin/index.htmlhttp://www.ipa.go.jp/security/anshin/） 59 169 第６章 漏えい事案への対応 ➢ 把握している事実につき、速やかな対外公表（事実経緯、漏えいした 情報の内容、漏えいの原因、再犯防止策、問い合わせ窓口等につい て）の実施 ➢ 顧客名簿流出時の被害者対応・マスコミ対応 ex）被害者が特定できている場合等には被害者への事実の連絡及び謝 罪 ex）被害者が不特定多数であって今後の被害拡大の可能性が高い場合 には、個別の謝罪に先だって公表 ➢ 刑事事件に発展する可能性のある場合には、証拠隠滅や逃走を防止す るためにも、警察に事実公表のタイミングや内容について早期に相談 することが有効な場合もある。 ➢ 共同研究の成果の漏えいなど、他社の情報が併せて流出しているおそ れのある場合には、当該他社に対して対応を相談することが望まし い。 （４）初動対応の体制 ○ 以上の初動対応については、様々な部署が関係部署として想定されるところ、関 係部署が綿密に連携して、適切かつ迅速に対処する必要があります。比較的小規 模な企業の場合には、経営層が全体を統括しながら対応を進めていくことが考え られます。 ○ 一方で、企業規模によっては、役員をヘッドとした組織（対策チーム）を設置す ることが考えられます。この対策チームには、必要に応じて外部の専門家を含め ることも考えられます。ただし、対策チームの人員は、社内での情報拡散を防止 する観点から、必要最小限の人数で構成し、かつ扱っている内容については秘密 保持を徹底することが考えられます。 ○ 場合によっては、第４章で紹介した「秘密情報管理委員会」の枠組みを利用し て、対策チームの機能を行わせることも考えられます。ただし、この場合にも、 「秘密情報管理委員会」の構成員のうち、必要最小限の範囲で情報を共有するこ とが望まれます。 ６－３ 責任追及 170 第６章 漏えい事案への対応 ○ 自社における被害回復と将来的な漏えいの抑止のため、徹底的な責任追及を実施 します。 ○ その前提として、責任追及の確実性と証拠収集の効率性を見据えて、どの情報を 不正競争防止法上の責任追及に係る「営業秘密」又は「限定提供データ」とする のかを明確にするという点にも留意します。 ○ なお、刑事と民事でいずれの措置（又は双方の措置）を採るかについては、相互 に関係はなく、警察や弁護士等の専門家に相談しつつ、具体的事情に応じて臨機 応変に決定すべきと考えられます。 （１）刑事的措置 図表６（２）刑事事件の流れ 刑事事件の流れ 事前相談、 証拠の確認 犯罪の容疑 がある場合 捜査開始 被害届の提出等 公訴を提起す べきと判断さ れた場合 捜査への協力が必要 公訴提起 刑事 裁判 ※ 判決 裁判への協力が必要 ※刑事訴訟手続の流れに関しては、参考資料「営業秘密侵害罪に係る刑事訴訟手続における被害企業の対応のあり方について」参照。 ○ 秘密情報の漏えいの事案では、当該情報が営業秘密に該当した場合に不正競争防 止法上の営業秘密侵害罪（同法第２１条等）に該当し得るだけではなく、不正ア クセス行為の禁止等に関する法律違反の罪（同法第１１条等）、電子計算機使用詐 欺罪（刑法第２４６条の２） 、背任罪（同法第２４７条）、横領罪（同法第２５２ 条）、個人情報データベース等不正提供罪（個人情報保護法第１７９８４条）等に 該当する可能性もあります。 171 第６章 漏えい事案への対応 ○ こういった罪に対する刑事責任の追及には、警察の関与が不可欠であるため、ま ず近場の都道府県警察本部の担当課60に相談に行くことが考えられます。その際に は、会社の方針や社内調査の結果等を説明できる担当者が相談に行くことが好ま しいと考えられます。 相談時に持参することが望ましいと考えられる資料 ➢ 企業の概要がわかるもの（履歴事項全部証明書、組織図、パンフレッ ト等） ➢ 侵害された営業秘密がわかるもの（データ印字、簿冊のコピー等） ➢ 漏えいが疑われる従業員（以下「被疑者」という。）を特定する資料 （履歴書、人事記録等） ➢ 被疑者の勤務場所がわかるもの（事務所配置図、配席図等） ➢ 被疑者の出退社状況がわかるもの（タイムカード、営業日誌等） ※６－４（２） 「営業秘密の要件該当性（特に秘密管理性）の証明に有効な資料例」 及び「不正競争防止法違反の要件該当性の判断に有効な資料例」も併せて参照。 ※その他、コンピュータシステムの概要、職場配置図など、侵害態様の解明に役立 つ資料を持参することも有用と思われる。 ○ 場合によっては、必要書類が整うのを待たずして、前述６－２（３）の初動対応 の一環で早急に警察へ相談するという選択肢もあり得ます（いかなる資料を、ど のように確保すれば良いかといった証拠保全等について、警察から指導を受けら れる場合もあるため） 。ただし、この段階では情報の漏えいに関する資料（持ち出 したことを示す証拠等）が不足していることから捜査が開始できない場合もあり 得ることに留意が必要です。 ○ また、刑事事件記録の民事裁判における活用についても、弁護士に早めに相談す ることが考えられます。 ○ 捜査開始後は、多数の関係者からの事情聴取、社内の実況見分等について、警察 と連携・協力していくことが重要です。 （２）民事的措置 ○ 民事責任の追及の手段としては、当事者間の交渉による解決の他、民事裁判を提 起して損害賠償請求権の行使等を行うことが考えられますが、それに先立って、 民事保全手続で裁判前に権利の確保を求めることができます。 60 参考資料３「各種窓口一覧」参照。 172 第６章 漏えい事案への対応 ○ また、知的財産権に関する調停手続（知財調停） 、ＡＤＲ（裁判外紛争解決手続） の活用により、非公開の手続での柔軟な紛争解決手段を検討することも考えられ ます。紛争の存在自体をオープンにすることに抵抗があり、かつ、任意の交渉で は話合いがまとまらないときなどに利用することが考えられます。 ○ 具体的にどのようなタイミングで、いかなる手段によって民事責任を追及するべ きかはケースバイケースの判断であり、適切な損失回復のためにも、弁護士等の 専門家と十分協議の上、決定することが望まれます。 裁判外の交渉 【内容】 ➢ 当事者間で行う、紛争解決のための話合い全般をいう。 【特色】 ➢ 法律の要件やルールにとらわれずに、当事者の任意で柔軟な解決手法 を採ることが可能。 【留意点】 ➢ 裁判所等の第三者の関与がないため、話がまとまらないおそれがあ る。 民事保全手続 【内容】 ➢ 裁判を起こす前に、将来の権利を保護するため、仮の権利状態を確保 しておくための手続。 ➢ 営業秘密侵害や限定提供データ侵害が疑われるケースでは、営業秘密 や限定提供データの開示・使用の仮の差止めや、競合他社への就職の 仮の差止め等が考えられる。 ➢ 裁判官との面接（当事者双方が出席する審尋期日を含む）を複数回行 い、差止め等の可否を決定する。 ➢ あくまで仮の手続であり、その後に正式な民事裁判をし、勝訴するま での間のみ差止め等を目指すもの。 【特色】 ➢ 手続は非公開。 ➢ 裁判手続等に比べて迅速な対応が可能（事案によっては裁判手続と同 程度の期間を要する場合もある）。 173 第６章 漏えい事案への対応 ➢ 手続費用は低廉（申立人、被申立人一人ずつの場合、一件 2000 円。な お、別途郵便切手も必要61）。ただし、仮の差止めが認められるためには、 本体の訴訟で判断が覆った場合に備えた担保（担保の有無や額は裁判所 が決定）が必要62。 【留意点】 ➢ 差止め等を認めてもらうためには、実務上は民事裁判手続と同程度の 証拠が必要である（民事保全手続は仮の差止めを求めるものにせよ、 営業秘密の使用等を一定期間止められるという効果は、事実上民事裁 判に勝訴したときと類似するため） 。 民事裁判手続 【内容】 ➢ 営業秘密・限定提供データの使用の差止請求、営業秘密・限定提供デ ータの漏えいによる損害賠償請求等を求める裁判手続。 ➢ 例えば、自社従業員が競合他社へ転職した際に営業秘密を漏えいした 事例では、その営業秘密の使用の差止め、その営業秘密の廃棄、その 営業秘密の使用により生じた生産物の廃棄などを請求することが可 能。同時に、自社従業員が競合他社へ転職した事例では、既に当該従 業員に対して退職金の支給を行っていた場合、当該退職金の返還を求 める裁判などが考えられる。 【特色】 ➢ 手続は公開。ただし、営業秘密に該当するものについて当事者が尋問 を受ける場合に、裁判所の決定により、尋問を公開しないで行うこと ができる（不競法不正競争防止法第１３条）。 ➢ 手続費用は民事保全手続に比べて高額であり、その具体的金額は請求 内容（差止請求の有無、損害賠償請求額）に応じて変動する。 【留意点】 ➢ 裁判手続はその終結までの間に年単位での期間を要する場合も多い。 知財調停63 【内容】 http://www.courts.go.jp/tokyo-s/saiban/l3/l4/Vcms4_00000355.html http://www.courts.go.jp/tokyo-s/saiban/l3/l4/Vcms4_00000354.html 63 東京地方裁判所ホームページリンク （https://www.courts.go.jp/tokyo/saiban/minzi_section29_40_46_47/tizaityoutei/index.ht ml） 大阪地方裁判所ホームページリンク （https://www.courts.go.jp/osaka/saiban/tetuzuki_ip/index.html） 61 62 174 第６章 漏えい事案への対応 ➢ ビジネスの過程で生じた知的財産権をめぐる紛争について、東京地裁 又は大阪地裁知財部の裁判官及び知財事件の経験が豊富な弁護士・弁 理士から構成された調停委員会の助言や見解を得て、原則として、３ 回程度の話合いにより簡易・迅速な解決を図る手続。 【特色】 ➢ 申立ての有無を含め手続はすべて非公開で行われるため、営業秘密の 不正取得に関する紛争事例などにおいて、紛争の存在自体を第三者に 知られることなく、迅速に紛争の解決を図ることができる。 ➢ ウェブ会議を利用することで、東京や大阪以外の地域からも利用可 能。 【留意点】 ➢ 管轄裁判所を東京地裁又は大阪地裁とする管轄合意が必要。ただし、 令和８年５月２４日までに施行される「民事関係手続等における情報 通信技術の活用等の推進を図るための関係法律の整備に関する法律」 により、知的財産の紛争に関する調停事件について、簡易裁判所に加 え、東京地方裁判所及び大阪地方裁判所にも管轄が認められることと なるので、その施行後は管轄合意が不要となる。 ＡＤＲ（裁判外紛争解決手続） 【内容】 ➢ 裁判によらず公正中立な第三者が当事者間に入り、話合いを通じて解 決を図る手続。仲裁（中立な第三者による一定の判断が下されるも の） 、調停・あっせん（いずれも中立な第三者の仲介による解決合意） など様々なものが存在。 【特色】 ➢ 手続は非公開であるため、係争の事実等が明るみに出ないで済む。 ➢ ニーズに応じて仲裁、調停、あっせんを選択できるなど、裁判外紛争 解決手続の利用の促進に関する法律の枠内で、比較的柔軟な対応が可 能。 【留意点】 ➢ 相手方がＡＤＲ手続の開始に同意しないと、手続を行うことができな い。 （３）社内処分 以上の刑事責任や民事責任の追及の他、従業員による漏えいに対しては、社内で の処分（懲戒免職、降格等）を行うことが考えられます。そのためには、日頃か 175 第６章 漏えい事案への対応 ら、漏えい事案に適正に対処できるような社内規程になっているか、確認しておく ことも重要です。 ※ただし、従業員に対し過度な萎縮を及ばさないように配慮が必要です。 ６－４ 証拠の保全・収集 ○ 本章６－１から６－３までに記載した、漏えいの兆候の把握及び疑いの確認、初 動対応、責任追及の全ての過程を通じて、各過程で必要となる範囲で、段階的 に、かつ、着実に、漏えいの事実を裏付ける証拠を積み上げることが重要です。 ○ その際に重要なのは、証拠の入手・生成方法を明らかにしておくことによって、 証拠の保全・収集の正当性（改ざん等をしていないこと）を担保することや、事 後的に共犯者が発覚した場合等に備えて得た情報を一定期間保存しておくことに よって、保全・収集した証拠をきちんと利活用することができるようにしておく ことです。 ○ ここでは、責任追及のための準備段階（漏えいの兆候の把握、疑いの確認、初動 対応） （以下（１） ）と、実際に責任追及を行っていく段階（以下（２））とに分け て、証拠保全・証拠収集に関する具体的取組みとして考えられるものを紹介しま す。 （１）証拠の保全 ○ 証拠の中には、特に電子情報など、時間の経過とともに失われやすく、時宜を逃 すと証拠を確保することができなくなってしまうものが存在するため、そのよう な情報については、迅速な証拠の保全が求められます。 ○ まず、早期に社内のネットワークやセキュリティの担当者と連携することが重要 になります。 ○ ただし、専門家を通さず自社だけで闇雲に保全を行おうとすると、場合によって は情報が壊れてしまったり、改ざんを疑われて事後的に証拠価値が失われる場合 もあり得ますので留意が必要です。警察に即座に通報する、専門業者（フォレン ジック等）を活用するといった、専門的な知見を持った者と適宜連携することが 安全な場合が多いと考えられます。 176 第６章 漏えい事案への対応 ○ なお、デジタルフォレンジックの活用にあたっては、システム管理者、インシデ ント対応担当者、デジタルフォレンジック担当者、弁護士、内部監査担当者等と 連携することが必要です。サービスを受ける場合には、必要となる情報を迅速に 提供できるように事前に伝達内容や方法を取り決めておくことが望まれます。さ らに、漏えいした秘密情報にインサイダー情報が含まれる場合は、外部のデジタ ルフォレンジック解析を支援する担当者等に厳正な秘密保護・管理を求め、イン サイダー取引につながらないようにします。 ○ また、まだ漏えいの証拠が十分に確保できておらず、漠然と漏えいが疑われるに 留まる段階で、当該漏えい行為をしたと考えられる従業員に接触する（不用意に 事情聴取を行う）など拙速な対応をすることは、かえって証拠隠滅を助長するお それなどがあるため避けるべきです。自社従業員からの漏えいが疑われる場合に は、その漏えいの疑いに関する事情について対策チーム等の関係者限りとするな ど、慎重に対応して証拠の隠滅・散逸等を防ぐことが重要です。実際にいかなる 対応をすべきかは、警察や弁護士等と相談することが望まれます。 ○ この他、民事訴訟法に基づく証拠保全手続が有効なケース（漏えいの疑われる者 の自宅に所在する書類に対する証拠保全手続等）も考えられる。 ○ 以下は、本章６－１（２）における漏えいの疑いの確認のための具体的方策に加 えて、特に証拠の保全の観点から重要と考えられる取組みとなります。 具体例 ➢ 社内ネットワークのアクセスログや、監視カメラ等の記録を保存 ➢ 漏えいが疑われる従業員のＰＣ等のバックアップ・通信記録保存・解 析 ➢ 漏えいの疑われる者から携帯電話やＰＣ等の通信記録の開示を受ける ことに成功した場合は、写真撮影等による証拠化 （２）証拠の収集 ○ 実際に責任追及を行っていく段階に用いる証拠を収集するにあたっては、特に営 業秘密に該当すると思われる情報に関して、不正競争防止法に違反する事実を証 明することを意識することが重要です。 ○ すなわち、まず、漏えいされた秘密情報が同法で定義される営業秘密に該当する ための要件として、①秘密管理性、②有用性、③非公知性が挙げられます（同法 177 第６章 漏えい事案への対応 第２条第６項） 。また、それに加え、営業秘密侵害による刑事責任を問うためには 同法第２１条第１項、民事責任を問うためには同法第２条第１項第４号から第１ ０号までの要件等をそれぞれ充たす必要があります。 ○ また、漏えいされた秘密情報が同法で定義される限定提供データに該当するため の要件として、①限定提供性、②相当蓄積性、③電磁的管理性が挙げられるとと もに、営業秘密を除くとされています（同法第２条第７項） 。また、それに加え、 限定提供データ侵害による民事責任を問うためには同法第２条第１項第１１号か ら第１６号までの要件等を満たす必要があります。 ○ 以下では、同法に規定される不正競争行為があったことの証拠となり得るものと して考えられる具体的な資料の例を掲載します。なお、これらの例は全てがそろ っていないと裁判上十分な証拠とならないものではなく、あくまで有効と考えら れる資料を列挙したものです。 ○ いずれにせよ、証拠を収集するに当たっては、警察や弁護士等の専門家に相談し た上で適切かつ迅速に責任追及の準備を進めることが望まれます。 ※なお、秘密情報の侵害行為が、不正競争防止法に違反すると同時に、不正アクセス禁止 法等の他の法令に抵触するケースもあり得ます。 営業秘密の要件該当性（特に秘密管理性）の証明に有効な資料例 ➢ 情報の管理水準が分かる資料（就業規則、情報管理規程、管理状況に 関する社内文書等） ➢ 漏えいが疑われる者と自社との間で交わされた秘密保持誓約書 ➢ 情報の取扱いに関する社内研修等の実施状況に関する社内記録 ➢ 特定の情報に対するマル秘マークの付記、アクセス制限、施錠等の情 報の管理状況に関する社内記録（教育マニュアル等） ➢ 漏えいが疑われる者が、漏えいに係る情報が秘密であることを認識で きたことを裏付ける陳述書（社内における実際の管理状況、口頭での 情報管理に係る注意喚起の状況、示談文書等） ※ 第３章参照 不正競争防止法違反のその他の要件該当性の判断に有効な資料例 ➢ 漏えいが疑われる者の立場（アクセス権の保有者であったか、会議等 で資料を配付された者であったか、外部者であるか）に関する社内記 録 178 第６章 漏えい事案への対応 ➢ 漏えいが疑われる者が自社従業員である場合には、どのような秘密保 持に係る任務を負っていたかが分かる就業規則、秘密保持誓約書 ➢ 漏えいが疑われる者が委託先である場合、委任契約書、秘密保持契約 書 ➢ 情報持出しの具体的行為態様が分かるアクセスログ、メールログ、入 退室記録、複製のログ ➢ 漏えいが疑われる者の行為目的が窺える他社とのメールや金銭のやり とりに関する書面 ➢ 情報漏えいの発覚の経緯を、社内調査等に基づき時系列的にまとめた 文書 ※ 第３章参照 179 （参考資料１）情報漏えい対策一覧 参考資料１ 情報漏えい対策一覧 第３章３－４で紹介した情報漏えい対策の一覧表を作成しました。 講ずる対策を検討する際等にご活用下さい。 180 （参考資料１）情報漏えい対策一覧 1. 従業員等に向けた対策 ①「接近の制御」 ページ a. ルールに基づく適切なアクセス権の付与・管理 3845 b. 情報システムにおけるアクセス権者のＩＤ登録 3946 c. 分離保管による秘密情報へのアクセス制限 4148 d. ペーパーレス化 4553 e. 秘密情報の復元が困難な廃棄・消去方法の選択 4553 ②「持出し困難化」 【書類、記録媒体、物自体等の持出しを困難にする措置】 a. 秘密情報が記された会議資料等の適切な回収 4755 b. 秘密情報の社外持出しを物理的に阻止する措置 4756 c. 電子データの暗号化による閲覧制限等 4856 d. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 4856 【電子データの外部送信による持出しを困難にする措置】 e. 社外へのメール送信・Ｗｅｂアクセスの制限 4856 f. 電子データの暗号化による閲覧制限等（再掲） 4957 g. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用（再掲） 4957 【秘密情報の複製を困難にする措置】 h. コピー防止用紙やコピーガード付の記録媒体・電子データ等により秘密情報を 5058 保管 i. コピー機の使用制限 5058 j. 私物のＵＳＢメモリや情報機器、カメラ等の記録媒体・撮影機器の業務利用・持 5058 込みの制限 【アクセス権変更に伴いアクセス権を有しなくなった者に対する措置】 k. 秘密情報の消去・返還 5361 181 （参考資料１）情報漏えい対策一覧 ③「視認性の確保」 【管理の行き届いた職場環境を整える対策】 a. 職場の整理整頓（不要な書類等の廃棄、書棚の整理等） 5462 b. 秘密情報の管理に関する責任の分担 5563 c. 「写真撮影禁止」 、 「関係者以外立入り禁止」の表示 5563 【目につきやすい状況を作り出す対策】 d. 職場の座席配置・レイアウトの設定、業務体制の構築 5563 e. 従業員等の名札着用の徹底 5563 f. 防犯カメラの設置等 5664 g. 秘密情報が記録された廃棄予定の書類等の保管 5665 h. 外部へ送信するメールのチェック 5765 i. 内部通報窓口の設置 5765 【事後的に検知されやすい状況を作り出す対策】 j. 秘密情報が記録された媒体の管理等 5866 k. コピー機やプリンター等における利用者記録・枚数管理機能の導入 5866 l. 印刷者の氏名等の「透かし」が印字される設定の導入 5866 m. 秘密情報の保管区域等への入退室の記録・保存とその周知 5866 n. 不自然なデータアクセス状況の通知 5866 o. ＰＣやネットワーク等の情報システムにおけるログの記録・保存とその周知 5967 p. 秘密情報の管理の実施状況や情報漏えい行為の有無等に関する定期・不定期で 6068 の監査 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」 a. 秘密情報の取扱い方法等に関するルールの周知 6169 b. 秘密保持契約等（誓約書を含む）の締結 6472 c. 秘密情報であることの表示 6674 ⑤「信頼関係の維持・向上等」 【秘密情報の管理に関する従業員等の意識向上】 a. 秘密情報の管理の実践例の周知 6876 182 （参考資料１）情報漏えい対策一覧 b. 情報漏えいの事例の周知 6876 c. 情報漏えい事案に対する社内処分の周知 6876 【企業への帰属意識の醸成・従業員等の仕事へのモチベーション向上】 d. 働きやすい職場環境の整備 6977 e. 透明性が高く公平な人事評価制度の構築・周知 7077 183 （参考資料１）情報漏えい対策一覧 2. 退職者等に向けた対策 ①「接近の制御」 a. 適切なタイミングでのアクセス権の制限 7280 ②「持出し困難化」 【退職予定者に対する特有の措置】 k. 社内貸与の記録媒体、情報機器等の返却 【従業員等に向けた対策のうち退職者にも有効な措置（再掲 7381 ☞1. ②参照）】 （書類、記録媒体、物自体等の持出しを困難にする措置） a. 秘密情報が記された会議資料等の適切な回収 4755 b. 秘密情報の社外持出しを物理的に阻止する措置 4756 c. 電子データの暗号化による閲覧制限等 4856 d. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 4856 （電子データの外部送信による持出しを困難にする措置） e. 社外へのメール送信・Ｗｅｂアクセスの制限 4856 f. 電子データの暗号化による閲覧制限等（再掲） 4957 g. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用（再掲） 4957 （秘密情報の複製を困難にする措置） h. コピー防止用紙やコピーガード付の記録媒体・電子データ等により秘密情報を 5058 保管 i. コピー機の使用制限 5058 j. 私物のＵＳＢメモリや情報機器、カメラ等の記録媒体・撮影機器の業務利用・持 5058 込みの制限 ③「視認性の確保」 【退職予定者に対する特有の措置】 q. 退職をきっかけとした対策の厳格化とその旨の周知 7684 r. ＯＢ会の開催等 7684 184 （参考資料１）情報漏えい対策一覧 【従業員等に向けた対策のうち退職者にも有効な措置（再掲 ☞1. ③参照）】 （管理の行き届いた職場環境を整える対策） a. 職場の整理整頓（不要な書類等の廃棄、書棚の整理等） 5462 b. 秘密情報の管理に関する責任の分担 5563 c. 「写真撮影禁止」 、 「関係者以外立入り禁止」の表示 5563 （目につきやすい状況を作り出す対策） d. 職場の座席配置・レイアウトの設定、業務体制の構築 5563 e. 従業員等の名札着用の徹底 5563 f. 防犯カメラの設置等 5664 g. 秘密情報が記録された廃棄予定の書類等の保管 5665 h. 外部へ送信するメールのチェック 5765 i. 内部通報窓口の設置 5765 （事後的に検知されやすい状況を作り出す対策） j. 秘密情報が記録された媒体の管理等 5866 k. コピー機やプリンター等における利用者記録・枚数管理機能の導入 5866 l. 印刷者の氏名等の「透かし」が印字される設定の導入 5866 m. 秘密情報の保管区域等への入退室の記録・保存とその周知 5866 n. 不自然なデータアクセス状況の通知 5866 o. ＰＣやネットワーク等の情報システムにおけるログの記録・保存とその周知 5967 p. 秘密情報の管理の実施状況や情報漏えい行為の有無等に関する定期・不定期で 6068 の監査 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」 a. 秘密保持契約等の締結 7886 b. 競業避止義務契約の締結 7886 c. 秘密情報を返還・消去すべき義務が生ずる場合の明確化等 7987 ⑤「信頼関係の維持・向上等」 a. 適切な退職金支払い 8088 b. 退職金の減額などの社内処分の実施 8088 185 （参考資料１）情報漏えい対策一覧 3. 取引先に向けた対策 ①「接近の制御」 a. 取引先に開示する情報の厳選 8493 b. 取引先での秘密情報の取扱者の限定 8695 ②「持出し困難化」 a. 秘密情報の消去・返還と複製できない媒体での開示 8796 b. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 8796 ③「視認性の確保」 a. 秘密情報の管理に係る報告の確認、定期・不定期での監査の実施 8898 b. 取引先に自社サーバーを使用させてログの保全・確認を実施 8898 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」 a. 取引先に対する秘密保持義務条項 8999 b. 秘密情報であることの表示 9099 c. 具体的な秘密情報の取扱い等についての確認 90100 d. 取引先に対する秘密情報の管理方法に関する研修等 90100 e. 取引先とのやりとりの議事録等の保存 91101 ⑤「信頼関係の維持・向上等」 a. 適正な対価の支払い等 92102 b. 契約書等における損害賠償や法的措置の記載 92102 c．委託先に下請代金支払遅延等防止法が適用される場合の助言・支援 92102 186 （参考資料１）情報漏えい対策一覧 4. 外部者に向けた対策 ①「接近の制御」 a. 秘密情報を保管する建物や部屋の入場制限、書棚や媒体等のアクセス制限 95106 b. 外部者の構内ルートの制限 96107 c. ペーパーレス化 96107 d. 秘密情報の復元が困難な廃棄・消去方法の選択 97108 e. 外部ネットワークにつながない機器に秘密情報を保存する 97108 f. ファイアーウォール、アンチウィルスソフトの導入、ソフトウェアのアップデ 97108 ート g. ネットワークの分離（複数のＬＡＮを構築） 100112 ②「持出し困難化」 a. 外部者の保有する情報端末、記録媒体の持込み・使用等の制限 101113 b. ＰＣのシンクライアント化 101113 c. 秘密情報が記載された電子データの暗号化 101113 d. 遠隔操作によるデータ消去機能を有するＰＣ・電子データの利用 101113 ③「視認性の確保」 a. 「関係者以外立入り禁止」や「写真撮影禁止」の張り紙等 103115 b. 秘密情報を保管する建物・区域の監視 103115 c. 来訪者カードの記入、来訪者バッジ等の着用 105117 ④「秘密情報に対する認識向上（不正行為者の言い逃れの排除）」 a. 「関係者以外立入り禁止」や「写真撮影禁止」の張り紙等（再掲） 106118 b. 秘密情報であることの表示 106118 c. 契約等による秘密保持義務条項 106118 187 （参考資料２）各種契約書等の参考例 参考資料２ 各種契約書等の参考例 ＜内容＞ 第１ 秘密情報管理に関する就業規則（抄）の例 第２ 秘密情報管理規程・秘密情報管理基準の例 第３ 秘密保持誓約書の例 １．従業員等の入社時 ２．従業員等のプロジェクト参加時 ３．従業員等の退職時 ４．他社による工場見学時 第４ 業務提携等の事前の検討・協議段階における秘 密保持契約書の例 第５ 取引基本契約書（製造請負契約） （抄）の例 第６ 業務委託契約書（抄）の例 第７ 共同研究開発契約書（抄）の例 188 （参考資料２）各種契約書等の参考例 各企業における秘密情報の管理・活用において参考となる各種契約書等の参 考例を以下に例示しています。 一番重要なことは、就業規則や各種契約書等の条項の内容（書きぶり）は、個 別具体的事情を踏まえた上で書き分ける必要があるということです。 すなわち、以下はあくまで参考例の一つにすぎず、実際に社内向けの各種規定 （就業規則や情報管理規程等）を策定したり、秘密保持誓約書や契約書等を作成 したりする際には、業務の内容、実態、秘密情報の範囲や利用態様など個別具体 的事情に応じ、自社にとってどのような規律を設けることが必要であるかとと もに、負担となることはないかの観点から適切であるかについても十分な検討 を行った上で、適宜、条項の取捨選択や内容の変更を継続的に行うことが必要で す。 また、提示している参考例は書面作成を前提としていますが、デジタル化の進 展に伴い、オンライン（ＰＤＦ、電子メールの提出・交換等）を活用して合意・ 意思確認をとり交わすことも考えられます。 さらに、企業間・企業内で取り交わされる場合以外にも、研究機関、大学等に おいても利用されることが考えられることから、当事者（差出人や宛先等）につ いても個別具体の状況に応じて適宜見直してとり交わすことが必要です。 なお、就業規則や情報管理規程等を策定する際には、労働基準法を始めとする 労働関係法規や公益通報者保護法の趣旨等に反しないよう留意するとともに、 秘密情報の利用形態を把握した上で、当該規程等が確実に履行可能なものとな るよう、労働者と協議するなどしてコンセンサスを形成することが有効です。 ＜参考＞紹介する各規定・誓約書等の位置づけ ●企業等の内部関係に関する規定類 採用 退職 就業期間中継続的 ・秘密情報管理に関する就業規則（☞第１） かつ全員に関係 ・秘密情報管理規程／秘密情報管理基準（☞第２） ・入社時の秘密保持誓約書（☞第３の 1.） 特定の時期に取り ・プロジェクト参加時の秘密保持誓約書（☞第３の 2.） 交わすもの ・退職時の秘密保持誓約書（☞第３の 3.） ●外部見学の受入時に取り交わす秘密保持誓約書 他社による工場見学（☞第３の 4.） 189 （参考資料２）各種契約書等の参考例 ●企業等が外部の取引先等と業務提携・委託等を行う場合（事前の協議時を含む）に取り交わす 秘密保持誓約書等 事前の協議・検討の段階 本格的な（正式の）業務提携・委託等の段階 ・取引基本契約書（製造請負契約） （☞第５） ・業務提携の検討における秘密 ・業務委託契約書（☞第６） 保持契約書（☞第４） ・共同研究開発契約書（☞第７） 190 （参考資料２）各種契約書等の参考例 第１ 秘密情報管理に関する就業規則（抄）の例 第○条（服務規律） １．従業員は、職場の秩序を保持し、業務の正常な運営を守るため、職務を遂行するにあた り、次の各号に定める事項を守らなければならない。 ○ 会社の施設、設備、製品、材料、電子化情報等を大切に取り扱い保管するとともに、 会社の許可なく私的に使用しないこと。 ○ （以下略） ２．従業員は、入退場に関し、次の各号に定める事項を守らなければならない。 ○ 警備員から所持品の検査を求められたときは、応じること。 ○ 会社の許可なく、書類や社品を会社外に持ち出さないこと。 ○ 会社の指示する手続を経て入退場すること。 ○ 日常携帯品以外の物品を携帯して入場しないこと。ただし、特に必要な場合は、会社 の指示する手続をとること。 ○ （以下略） ３．従業員は、従業員証を常時携帯し、入場のとき又は求められたときは、直ちに提示しな ければならない。 第○条（入場制限・退場命令）（＊１） 従業員が次の各号の一に該当すると会社が認めた場合は、入場させず、又は退場させるこ とがある。 ○ 入退場手続を行わないとき。 ○ 従業員証を所持していないとき。 ○ 警備員による所持品の検査に応じないとき。 ○ 業務外の事由で入場しようとするとき、又は終業後退場しようとしないとき。 ○ （以下略） 第○条（遵守事項） 従業員は、次の各号に定める事項を守らなければならない。 ○ 従業員は、秘密情報管理規程に従い、秘密情報の取扱いを遵守しなければならない。 ○ 会社の内外を問わず、在職中、又は退職若しくは解雇によりその資格を失った後も、 会社の秘密情報（＊２）を、不正に開示したり、不正に使用したりしないこと。 ○ 従業員は、在職中及び退職後【六ヶ月間／一年間／二年間】 、会社と競合する他社に 就職し、また競合する事業を営まないこと。 （＊３） ○ 退職時に、会社から貸与されたパソコンや携帯電話等、会社から交付を受けた資料 （紙、電子データ及びそれらが保存されている一切の媒体を含む）を全て会社に返却す ること。 ○ 会社の諸規則に違反する出版、又は講演などを行わないこと。 ○ 会社の許可なく、立入禁止区域に立ち入り、又は業務外の事由で自己の職場以外に立 ち入り、若しくは会社の施設・敷地を利用しないこと。 ○ 会社の許可なく、会社の秘密情報を無断で社外に持ち出さないこと。 （＊４） ○ 業務上知った会社の秘密情報を使用し、在職中又は退職後においてその公表前に直 接若しくは間接的に関連株式の売買を行わないこと。 （＊４） ○ （以下略） 第○条（電子メール・インターネット等の適正利用） １．従業員は、会社の電子メール、イントラネット及びインターネット（以下、総じて「イ ンターネット等」という。）の利用に関し、次の事項を遵守して、パソコン、スマートフ ォン、携帯電話その他の情報通信機器（以下、総じて「端末」という。）を使用し、適切 な情報ネットワーク環境の維持並びに社内情報の毀損及び漏えいの防止に努めなければ ならない。 ○ 会社が従業員に貸与した端末を業務以外の目的で使用しないこと。 ○ 私物の端末を会社の許可なく業務目的で使用しないこと。 ○ 会社が指定したウィルス対策ソフトを適正に運用、使用すること。 ○ 会社の内外を問わず、業務に使用する端末において、ファイル交換ソフトその他の情 191 （参考資料２）各種契約書等の参考例 報管理上問題が発生する可能性があるソフトウェア等又は業務に関係のないソフトウ ェア等をインストールしないこと。 ○ 会社の許可なく、私物のＵＳＢメモリ、ハードディスク等の記録媒体又は私物の端末 を、業務に利用する端末に接続しないこと。 ○ 前項の許可を得て接続する場合は、アクセス権限のない者が操作できないようにパ スワード設定をすること。 ○ 業務に関係のないウエッブサイトにアクセスしないこと。 ○ （以下略） ２．会社は、インターネット等の利用の適正化を図るため、及び会社の秘密情報の管理を図 るため、次の各号に定める事項その他必要と認める事項を講ずることができる。（＊５） （＊６） ○ 必要に応じて、会社が従業員に貸与した端末若しくは会社のサーバーに保存されて いるデータを閲覧し、又は、情報を解析し、従業員ごとのインターネット等の利用履歴 を確認すること。 ○ 必要に応じて、従業員が送受信した社用電子メールの内容を閲覧すること。 ○ ウィルス感染等を予防するため、特定のウエッブサイトへのアクセスを制限するこ と。 第○条（防犯カメラの設置等）（＊７） １．会社は、会社の防犯及び秘密情報の管理のため、次の各号に定める場所その他必要と認 める場所に、防犯カメラを設置し、撮影することができる。 ○ 敷地出入口 ○ サーバールーム出入口及び同ルーム内 ○ （以下略） ２．会社は、次の各号に定める場合その他必要と認める場合には、防犯カメラにより撮影さ れた画像又は動画の閲覧、保存等を行うことができる。 ○ 不法侵入者のあった場合 ○ （以下略） ※なお、常時１０人以上の従業員を使用する使用者は、労働基準法（昭和２２年法律第４９ 号）第８９条の規定により、就業規則を作成し、所轄の労働基準監督署長に届け出なけれ ばならないとされています。就業規則を変更する場合も同様に、所轄の労働基準監督署長 に届け出なければなりません。 （＊１）実効性の確保の観点から、このような条項を設けることが考えられますが、企業等の実態を踏ま えて要否について検討することが望ましいでしょう。 （＊２）秘密情報のうち、特に営業秘密に属するものの範囲については、不正競争防止法上、営業秘密の 要件の一つである秘密管理性の趣旨が、企業が秘密として管理しようとする対象（情報の範囲）が 従業員等に対して明確化されることによって、従業員等の予見可能性、ひいては、経済活動の安定 性を確保することにあることから、後掲の秘密情報管理規程等の中で、別途指定をする旨を就業規 則内に定めることも考えられます。 （＊３）競業避止義務については、 「ただし、会社が従業員と個別に競業避止義務について契約を締結し た場合には、当該契約によるものとすること。 」などとした上で、別途退職時に誓約書等で個別合 意をすることが望ましいでしょう。 （☞競業避止義務契約については、 「参考資料５」を参照。 ） （＊４）このような規定を入れる場合、秘密情報の具体的な情報取扱い方法については、情報管理規程で より詳細に定めることが考えられます。 （☞「情報管理規定」については、第２を参照。 ） （＊５）本項を社内規定に導入するにあたっても、案を策定し、事前に社内に徹底することが必要です。 詳細は、 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成 ２６年１２月１２日厚生労働省・経済産業省告示第４号） 」をご覧ください。 http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf 192 （参考資料２）各種契約書等の参考例 （＊６）就業規則以外で定めを置く場合を含め、本項に定めるような事項を実施するにあたっては、あら かじめ従業員に通知し、必要に応じて協議を行うことが望ましいと考えられます。また、その実施 に当たっての責任者及びその権限も定めておくことが重要です。加えて、実施が適正に行われてい るかを監査又は確認することも重要です。 （＊７）本項に定めるような防犯カメラに関する事項ついては、あらかじめ従業員に通知し、必要に応じ て協議を行った上で、このような条項を入れることが考えられます。また、実際に防犯カメラを設 置している場所に、 「防犯カメラ作動中」という標識等を立てることも考えられます。また、防犯 カメラの設置等の責任者及びその権限も定めておくことが重要です。加えて、防犯カメラの設置等 が適正に行われているかを監査又は確認することも重要です。 193 （参考資料２）各種契約書等の参考例 第２ 秘密情報管理規程・秘密情報管理基準の例 （第３章３－３（２）参照） １．秘密情報管理規程の例 第１章 総則 第１条（目的） この規程は、情報の管理に関して必要な事項を定め、もって秘密情報の適正な管理及び活 用を図ることを目的とする。 第２条（適用範囲） この規程は、役員及び従業員（以下「従業員等」という。 ）に適用されるものとする。 （＊ １） 第３条（定義） この規程において各用語の定義は、次に定めるところによる。 ① 「秘密情報」とは、会社が保有する情報のうち、第七条の規定により、秘密として保 持すべきと決定した情報、又は同条の規定による秘密として保持すべきと決定をしてい ない情報であって、当該情報の内容、性質及び管理態様等から会社が秘密であることを 認識できるもので不正競争防止法第２条第６項に規定する営業秘密に該当する情報を いう。 （＊２） ② 「文書等」とは、文書、図画、写真、ストレージ（フラッシュメモリ（ＳＳＤ、ＵＳ Ｂメモリ、ＳＤカードなど） 、光学ディスク（ＣＤ、ＤＶＤ、ブルーレイディスクなど） 、 磁気ディスク（ハードディスクなど以下「ストレージ」という。 ）等の記録媒体に情報を 記載又は記録したものをいう。 ③ 「電子化情報」とは、ストレージやオンラインストレージ（クラウドサービス等）に 電磁的に記録される情報であって、情報システムによって処理が可能な形態にあるもの をいう。 ④ 「物件」とは、物品、製品、設備その他の文書等以外のものをいう。 第４条（秘密情報の分類） 秘密情報として管理するため、次のとおり分類を定める。 （＊３） ① 極秘 これを他に漏らすことにより会社が極めて重大な損失若しくは不利益を受 ける、又はそのおそれがある秘密情報であり、原則として指定された者以外には開示し てはならないもの。 ② 社外秘 極秘以外の秘密情報であり、原則として社内の者以外には開示してはなら ないもの。 ③ （以下略） 第２章 秘密情報の管理体制 第５条（管理責任者） １．会社の秘密情報の管理を統括するため、秘密情報の管理に係る統括責任者（以下「統括 責任者」という。 ）を置く。統括責任者は、役員の中から取締役会の指名により決定する。 ２．各部門長及び各部門内の業務分掌単位の長は、それぞれ秘密情報管理責任者（以下「管 理責任者」という。）として、本規程に定めるところにより、所管する部門及び業務分掌 単位における秘密情報の管理の任にあたる。 第６条（秘密情報管理委員会） １．本規程の改定並びに第四条に規定する秘密情報の分類に応じた情報漏えい対策を定める 規程（以下「秘密情報管理基準」という。 ）の策定及び改定を行うため（＊４） 、秘密情報 管理委員会（以下「委員会」という。 ）を設ける。 ２．委員会は、統括責任者を委員長とし、各部門長を委員とする。 ３．委員会は、第十四条に定める監査結果を受け、本規程及び秘密情報管理基準の改定の必 要性について検討を行い、その結果をふまえて必要な措置を講じるものとする。 ４．委員会の運用に関する細則（以下、 「委員会運用細則」という。 ）は、別途定める（＊５） 。 194 （参考資料２）各種契約書等の参考例 第７条（指定） １．管理責任者は、別途定めるところにより、会社が保有する情報について、秘密情報とし て指定するとともにその秘密情報の分類を指定し、その秘密保持期間及びアクセスするこ とができる者（以下「アクセス権者」という。 ）の範囲を特定するものとする。 ２．管理責任者は、前項により指定された情報を含む文書等、電子化情報及び物件に、秘密 情報である旨を明示する。 ３．管理責任者は、第一項により指定された情報について、日時の経過等により秘密性が低 くなり、又は秘密性がなくなった場合においては、その都度、秘密情報の分類の変更又は 秘密情報の指定の解除を行うものとする。 第８条（秘密情報の取扱い） 従業員等は、本規程及び秘密情報管理基準に従い秘密情報を取り扱わなければならない。 （＊６） 第３章 従業員等 第９条（申告） 従業員等は、業務の過程で秘密情報として指定された情報の範囲に含まれるものを取得 し、又は創出した場合は、遅滞なくその内容を管理責任者に申告するものとし、管理責任者 は第七条第一項に従い秘密情報の分類を指定するものとする。 第１０条（秘密保持義務） １．従業員等は、管理責任者の許可なく、秘密情報をアクセス権者以外の者に開示してはな らない。 ２．従業員等は、管理責任者の許可なく、秘密情報を指定された業務以外の目的で使用して はならない。 第１１条（誓約書等） １．従業員等は、秘密情報管理基準に定める様式により、秘密保持を誓約する書面を管理責 任者に提出するものとする。 ２．入社前に他の職場において第三者の秘密情報に接していたと判断される従業員等は、配 属先の管理責任者が必要と認めるときは、入社時に管理責任者又は統括責任者による面接 を受け、個別の誓約書その他秘密情報管理基準に定める書面を会社に提出するものとす る。 第１２条（退職者） １．従業員等は、その身分を失った後においても、第十条第一項に定める秘密保持義務を遵 守しなければならない。 ２．管理責任者は、従業員等が退職する際、当該従業員等が在職中に知り得た秘密情報を特 定するなど、当該従業員等が負う秘密保持義務等の内容を確認するものとする。 ３．従業員等は、退職時に、文書等又は物件を社外に持ち出してはならず、また自己の保管 する文書等又は物件をすべて会社に返還しなければならない。 ４．従業員等は、退職時に、自己の文書等に記録等された秘密情報を消去するとともに、消 去した旨の誓約書（自己の文書等に秘密情報が記録等されていないときは、その旨の誓約 書）を管理責任者に提出しなければならない。 ５．従業員等は、退職後において、前二項に定める文書等、物件、又は秘密情報のうちで、 過失により返還又は消去していないものを発見した場合には、速やかに前二項に定める措 置を講じるものとする。 第１３条（教育） 管理責任者は、従業員等に対してこの規程の内容を周知徹底させるため適切な教育を行 い、従業員等の秘密情報の管理に関する意識の高揚、維持に努めるものとする。 第１４条（監査） １．管理責任者は、本規程を遵守し、秘密情報を管理するため、所管する部門や業務分掌単 位における監査を行い、その結果を統括責任者に報告するものとする。 195 （参考資料２）各種契約書等の参考例 ２．従業員等は、前項の監査に誠実に協力しなければならない。 第４章 社外対応 第１５条（秘密情報の開示を伴う契約等） アクセス権者は、人材派遣会社、委託加工業者、請負業者等の第三者に対し、会社の業務 に係る製造委託、業務委託等をする場合、又は、実施許諾、共同開発その他の秘密情報の開 示を伴う取引等を行う場合、当該会社との契約において相手方に秘密保持義務を課すほか、 秘密保持に十分留意するものとする。 第１６条（第三者の情報の取扱い） １．従業員等は、第三者から情報の開示を受ける場合、当該情報を秘密として取り扱うべき か否か、及び当該情報の開示につき、当該第三者が正当な権限を有することの確認をしな ければならない。 ２．前項に定める場合において、従業員等は、当該第三者が正当な権限を有しないとき又は 正当な権限を有するか否かにつき疑義のあるときには、当該情報の開示を受けてはならな い。 ３．従業員等は、第一項により開示を受ける情報については、当該第三者との間で、その使 用又は開示に関して会社が受ける制約条件を明確にしなければならない。 ４．第一項により開示を受けた情報を使用又は開示する場合は、前項の会社が受ける制約条 件に従うものとし、当該情報は会社の秘密情報と同等に取り扱うものとする。 第１７条（外来者・見学） 事業場長は、必要に応じ、統括責任者の同意を得て、外来者への応対、施設の見学等に関 する運用手続（秘密保持契約の締結、立入禁止区域の設定その他の秘密保持のための措置に 関する記載を含む。 ）を定めるものとする。 第５章 雑則 第１８条（罰則） 従業員等が故意又は重大な過失により、この規程に違反し、就業規則に定める各種懲戒に 該当する場合は、同規則により措置される。 （＊１）自社に派遣されている派遣労働者や自社内において勤務する委託先の労働者については、自社と の間に、雇用契約等直接の契約関係が存在しないので、第１５条に例示したように、派遣元企業や 委託先企業との間で、秘密保持契約等を締結し、派遣元企業や委託先企業を介して、自社における 秘密情報の取扱いを遵守してもらう形になります。 （＊２）本規定の対象となる秘密情報について、原則的には第７条の規定に基づいて管理責任者により指 定されたものが該当することになるものの、管理責任者が指定をし忘れた場合に備えて、客観的に 会社が秘密管理しようとしている情報と認識可能な不正競争防止法の営業秘密に該当するような情 報についても、秘密情報に含まれうることを明らかにする観点から、 「又は」以下の記載を入れてい ます。この点について、対象範囲についてシンプルに判断できるように、指定された情報のみを対 象としたい場合には、この部分は削除することも考えられます。 （＊３） 「役員外秘」、 「部外秘」 、 「社外秘」等の、アクセスできる者の範囲が認識できるような名称の分類 とすることも考えられます。もしくは、秘密情報が記録された媒体等に、アクセスできる者の範囲 や当該情報の取扱い方法等とともに、秘密情報の分類の名称を表示することも考えられます。 （＊４）対策の詳細については、 「３－４ 具体的な情報漏えい対策例」をご参照ください。 （＊５）委員会の運用細則において、誰が情報の評価を行い、誰がどのような観点から情報の利用態様を 分析するか、どのようにして秘密情報を分類するか等の決定手続を定めることが考えられます。 （＊６）秘密情報管理基準の詳細については、 「２．秘密情報管理基準の例」を参考にしてください。 196 （参考資料２）各種契約書等の参考例 ２．秘密情報管理基準の例 ※情報管理基準は、各社が選択した漏えい対策等を踏まえて定めることになります。情報管 理基準のイメージ（例）は以下の通りです。 ※なお、この例では、秘密情報が「極秘」と「対外秘」の２分類あり、「極秘」は社内でア クセスできる者を限定して、情報を施錠管理し、複製や社外への持出しを原則的に禁止す る情報、 「対外秘」は対外的に秘密として保持する情報であり、複製や社外への持出しは 必要最低限にすることが求められる情報と想定し、本基準例を作成しています。 ※本基準例の用語は、前掲の秘密情報管理規程の例に則っています。 秘密情報管理基準（例） １．極秘情報の取扱い 極秘情報を含む文書等、電子化情報及び物件の取扱いは、次のとおりとする。 (1) 表示 ・ 極秘情報が記録された文書等には、 「極秘」及びアクセス権の範囲（例えば、 「役員限 り」 、 「製造部限り」等）を表示する。 ・ 電子化情報自体が極秘情報である場合は、電子文書そのもの及びファイル名に「極 秘」及びアクセス権の範囲を表示する。 ・ 物件自体が極秘情報である場合は、管理責任者が物件リストを作成してアクセス権者 において共有し、当該物件の保管場所に「極秘」及び「無断持出禁止」の表示を行 う。 (2) 保管 ・ 極秘情報が記録された文書等を保管する場合には、他の文書等と区別して、保管庫に 施錠して保管する。当該保管庫の鍵は、管理責任者が管理する。 ・ 電子化情報自体が極秘情報である場合に、当該電子化情報をＰＣ等の情報システム機 器に保管する場合には、暗号化し、外部ネットワークに接続しないＰＣ等に保管す る。当該ＰＣ等を保管する区域は施錠管理する。当該区域の鍵は管理責任者が管理す る。 (3) 複製 ・ 極秘情報の複製・印刷は、管理責任者以外はすることができない。 ・ 電子化情報自体が極秘情報である場合は、当該電子化情報を保管するＰＣ等が設置さ れた区域には私物の電子媒体（ＵＳＢメモリ等） 、カメラ、スマートフォン等の機器の 持込みを禁止する。また当該電子化情報を保管するＰＣはＵＳＢ等の差込口を無効化 したものを使用する。 ・ 極秘情報である電子化情報の全部又は一部については、印刷、転記、ＵＳＢメモリ等 の記録媒体への書込み及びメールへの添付ができない設定とする。 (4) 閲覧 ・ 極秘情報が記録された文書等をアクセス権者以外の者に閲覧させてはならない。 ・ 極秘情報が記録された文書等を他のアクセス権者に閲覧させるにあたっては、管理責 任者の許可を得なければならない。 ・ 極秘情報である電子化情報へのアクセスはアクセス権者のＩＤからのみ可能とする。 閲覧の際は他者に読み取られないように注意する。 ・ 管理責任者は、閲覧者氏名、日時、閲覧した情報の内容等を記録する。 ・ テレワークの実施に際して、会社の外で極秘情報を閲覧する場合にも、この基準の内 容に留意し、周囲の環境に十分に注意して対応するものとする。 (5) 配布 ・ 極秘情報が記録された文書等を会議等で資料として配布する場合は、通し番号を付 し、会議後回収する。 (6) 社外への持出し ・ 極秘情報が記録された文書等、電子化情報及び物件を持ち出すに当たっては、管理責 197 （参考資料２）各種契約書等の参考例 任者の許可を得なければならない。 管理責任者の許可を得て文書等を社外に持ち出す場合（テレワーク等の正当な業務の 実施のため持ち出す場合を含む。 ）には（電子化情報は暗号化するなどの措置を講じた 上で）取扱者自らが携行し、滞在先では保管庫に保管する等紛失しないよう適切な措 置を講ずる。 ・ 管理責任者の許可を得て電子化情報を外部に電子メール等で送信する場合には、暗号 化等の適切な措置を行う。 (7) 第三者への提供 ・ 原則として極秘情報の提供は認めない。 ・ ただし、取引先等の第三者に対し、極秘情報を開示する必要が生じた場合は、管理責 任者の許可を得なければならない。極秘情報の開示、提供した極秘情報の管理等につ いては、管理責任者の指示の下で行う。 (8) 廃棄 ・ 極秘情報の利用者は、無断で、極秘情報が記録された文書等及び物件の廃棄並びに電 子化情報の消去をすることができない。 ・ 極秘情報が記録された文書等及び物件の廃棄並びに電子化情報の消去にあたっては、 管理責任者の管理の下行う。 ・ 管理責任者は、電子化情報をフォルダ等から消去する際は、第三者が残留情報を読み とることができないように情報を消去しなければならない。 ・ 管理責任者は、極秘情報が記録された文書等及び物件を廃棄する際は、裁断、焼却、 溶解等、第三者が残留情報を読みとることができないよう適切な方法により廃棄が行 われるようにしなければならない。文書等が電子媒体(ＵＳＢメモリ、ＰＣ等)である 場合には、第三者が残留情報を読み取ることができないよう電子化情報を消去した上 で廃棄しなければならない。 ・ ２．対外秘情報の取扱い 対外秘情報を含む文書等、電子化情報及び物件の取扱いは、次のとおりとする。 (1) 表示 ・ 対外秘情報が記録された文書等には、 「対外秘」と表示する。 ・ 電子化情報自体が対外秘情報である場合には、電子文書そのもの及びファイル名に 「対外秘」と表示する。 ・ 物件自体が対外秘情報である場合は、管理責任者が物件リストを作成して社内で共有 し、その物件の保管場所に「対外秘」及び「無断持出禁止」の表示を行う。 (2) 保管 ・ 対外秘情報が記録された文書等を保管する場合には、他の文書等と区別して保管す る。 ・ 電子化情報自体が対外秘情報である場合に、当該電子化情報をＰＣ等の情報システム 機器に保管する場合には、暗号化し、分離されたフォルダ等に保管する。 ・ 対外秘情報をＵＳＢメモリ等の記録媒体等に保管する場合には、暗号化する。 (3) 複製 ・ 対外秘情報の複製・印刷・撮影は、業務上やむを得ない場合を除いて、行ってはなら ない。 ・ 対外秘情報の複製・印刷は、外部者に読み取られないよう使用後ただちに回収する。 (4) 閲覧 ・ 対外秘情報が記録された文書等を外部者に閲覧させてはならない。 ・ 対外秘情報である電子化情報の画面表示は、外部者に読み取られないように注意す る。 ・ テレワークの実施に際して、会社の外で対外秘情報を閲覧する場合にも、この基準の 内に留意し、周囲の環境に十分注意して対応するものとする。 (5) 配布 ・ 対外秘情報が記録された文書等の配布・送付に当たっては、文書への「対外秘」表 示、取扱い方法についての説明、資料の回収等、社外に対外秘情報が漏えいしないよ う、必要な措置を講ずる。 ・ 対外秘情報である電子化情報をメールで送信する場合には、暗号化した上で送信す る。 (6) 社外への持出し 198 （参考資料２）各種契約書等の参考例 ・ 対外秘情報の記録された文書等及び物件を持ち出す必要がある場合には（電子化情報 は暗号化するなどの措置を講じた上で）取扱者自らが携行し、滞在先では保管庫に保 管する等紛失しないよう適切な措置を講ずる。 ・ 対外秘情報が記録された文書等のうち、ＰＣやＵＳＢメモリ等の電子媒体を持出す場 合（テレワーク等の正当な業務の実施のため持ち出す場合を含む。 ）には、保管された 電子化情報を暗号化する。 ・ 対外秘情報である電子化情報を外部に電子メール等で送付する場合には、暗号化等の 適切な措置を行う。 (7) 第三者への提供 ・ 取引先等の第三者に対し、対外秘情報を開示する必要が生じた場合は、必要最小限の 開示内容を精査し、対外秘情報であることを示す表示をして、管理責任者の許可を得 なければならない。従業員は、当該取引先等の第三者による秘密保持誓約署の提出が なされたもとで、対外秘情報の開示、提供を行う。また、開示・提供した対外秘情報 の管理等については、管理責任者の指示の下で行い、開示・提供の必要性がなくなっ た場合又は開示する取引先等の第三者が交代した場合は、全ての回収を確認するとと もに、経緯を管理責任者に提出する。 (8) 廃棄 ・ 対外秘情報である電子化情報をフォルダ等から消去する際は、管理責任者が指定した 方法により、第三者が残留情報を読みとることができないように情報を消去しなけれ ばならない。 ・ 対外秘情報が記録された文書等及び物件を廃棄する際は、管理責任者によって指定さ れた場所に持込まなければならない。文書等が電子媒体である場合には、第三者が残 留情報を読み取ることができないよう電子化情報を消去した上で指定された場所に持 ち込まなければならない。 ・ 管理責任者は、指定された場所に持込まれた文書等及び物件を廃棄する際は、裁断、 焼却、溶解等、第三者が残留情報を読みとることができないよう適切な方法により廃 棄が行われるようにしなければならない。文書等が電子媒体である場合には、対外秘 情報が消去されていることを確認の上、適切な廃棄が行われるようにしなければなら ない。 199 （参考資料２）各種契約書等の参考例 第３ 秘密保持誓約書の例 ※秘密保持誓約書（契約）といっても様々なものが存在します。以下では、契約の相手方（従 業員等の内部関係者向け、取引相手・見学者等の外部の関係者向け）や秘密保持契約締結 のタイミング（入社時・プロジェクト開始／参加時・退職時、見学受け入れ時、契約の事 前協議段階、契約締結時）に応じて、いくつかの例を掲載します。 １．従業員等の入社時 秘密保持に関する誓約書 この度、私は、貴社に採用されるにあたり、下記事項を遵守することを誓約いたします。 記 第１条（在職時の秘密保持） 貴社就業規則及び貴社秘密情報管理規程を遵守し、次に示される貴社の秘密情報（＊ １）について、貴社の許可なく、不正に開示又は不正に使用しないことを約束いたしま す。 ① 製品開発に関する技術資料、製造原価及び販売における価格決定等の貴社製品に関 する情報 ② （以下略） 第２条（退職後の秘密保持） 前条各号の秘密情報については、貴社を退職した後においても、不正に開示又は不正に 使用しないことを約束いたします。退職時に、貴社との間で秘密保持誓約書を作成するこ とに同意いたします。 第３条（損害賠償） 前二条に違反して、第一条各号の秘密情報を不正に開示又は不正に使用した場合、法的 な責任を負担するものであることを確認し、これにより貴社が被った一切の被害を賠償す ることを約束いたします。 第４条（第三者の秘密情報） （＊２） １．第三者の秘密情報を含んだ媒体（文書、図画、写真、ＵＳＢメモリ、ＤＶＤ、ハード ディスクドライブその他情報を記載又は記録するものをいう。 ）を一切保有しておらず、 また今後も保有しないことを約束いたします。 ２．貴社の業務に従事するにあたり、第三者が保有するあらゆる秘密情報を、当該第三者 の事前の書面による承諾なくして貴社に開示し、又は使用若しくは出願（以下「使用 等」という。 ）させない、貴社が使用等するように仕向けない、又は貴社が使用等してい るとみなされるような行為を貴社にとらせないことを約束いたします。 第５条（第三者に対する守秘義務等の遵守） （＊２） 貴社に入社する前に第三者に対して守秘義務又は競業避止義務を負っている場合は、必 要な都度その旨を上司に報告し、当該守秘義務及び競業避止義務を守ることを約束いたし ます。 第６条（創出等した情報の報告及び帰属） （＊３） １．貴社により秘密情報として指定された情報の範囲に含まれるものについて、その創出 又は取得に関わった場合には、遅滞なくその内容を貴社に報告します。 ２．前項の情報については、私がその創出又は取得に携わった場合であっても、貴社業務 上作成したものであることを確認し、当該情報の帰属が貴社にあることを確認いたしま す。また当該情報について私に帰属する一切の権利を貴社に譲渡し、その権利が私に帰 200 （参考資料２）各種契約書等の参考例 属する旨の主張をいたしません。 以上 令和 年 月 株式会社 代表取締役（社長） 日 殿 住 所 氏 名 （＊１）情報管理規程等において、別途秘密情報の範囲が指定されている場合には、第１条各号に代わ り、当該規程等を用いることも考えられます。 （＊２）特に転職者の入社時などに、他社が保有する重要情報を意図せず侵害することを防止するという 観点から、従前の勤務先で課せられた秘密保持義務（や競業避止義務）の内容について採用の過程 で十分に確認をするとともに、入社に際して確認を図る観点から、このような条項を設けることが 望ましいでしょう。 （＊３）秘密情報の帰属については様々な考え方がありますが、このような条項を設けることも考えられ ます。ただし、本誓約書について秘密保持に関係する事項に特化させたい場合、就業規則やプロジ ェクトごとに作成される職務発明や職務著作などの成果の帰属・取扱いに関する取り決めが作成さ れるような場合は、必ずしも本誓約書に規定する必要はありません。 201 （参考資料２）各種契約書等の参考例 ２．従業員等のプロジェクト参加時 秘密保持に関する誓約書 年 月 日 株式会社 工場 殿 プロジェクト名 現 住 所 氏 名 生年月日 年 月 日生 私は、上記プロジェクト（以下「本プロジェクト」という。）に参画するにあたり、秘密 情報の取扱いに関し、就業規則、情報管理規程、及びすでに提出した誓約書（ただし、こ れらのうち私に適用されないものがある場合はそれを除く。）に基づく義務を負うことを確 認し、加えて以下を誓約いたします。 記 第１条（秘密保持の誓約） 会社の許可なく、本プロジェクトに関して会社が秘密情報として指定した情報（以下「対 象秘密情報」という。）を、本プロジェクトの参画者以外の者に対し開示し、又は本プロジ ェクト遂行の目的以外に使用しないことを約束いたします。（＊１） 第２条（プロジェクト終了後の秘密保持等） １．対象秘密情報を、公知になったものを除き、本プロジェクト終了後（退職後も含む。） も、不正に開示又は不正に使用しないことを約束いたします。 ２．本プロジェクトを終了するとき、本プロジェクトを担当しなくなったとき、又は会社に よる要求があるときには、対象秘密情報が記録等された会社の文書等（文書、図画、写真、 ＵＳＢメモリ、ＤＶＤ、ハードディスクドライブその他の情報を記載又は記録するものを いう。以下同じ。）又は物件であって自己の保管するものを、遅滞なくすべて会社に返還 し、その旨書面にて報告いたします。 ３．前項に定める場合において、対象秘密情報が自己の文書等に記録等されているときには、 当該情報を消去するとともに、消去した旨（自己の文書等に対象秘密事項が記録等されて いないときは、その旨） 、書面にて報告いたします。 第３条（第三者に対する守秘義務の遵守） 第三者に対して守秘義務を負っている情報については、本プロジェクトにおいて知り得た かそれ以前から知っていたかにかかわらず、その守秘義務を遵守することを約束いたしま す。 第４条（情報の帰属） （＊２） 本プロジェクトの業務の成果である情報は会社に帰属することを確認し、異議を述べませ ん。 以上 （＊１）秘密保持の対象として指定すべき情報については、プロジェクトの進行等に伴い、その範囲や内 容がより特定することが考えられることから、プロジェクトの進行途中又は終了時において、適宜 情報の範囲・内容の特定をより具体化することが望ましいです。 （＊２）秘密情報の帰属に関し、このような条項を設けることも考えられます。ただし、本誓約書につい て秘密保持に関係する事項に特化させたい場合、就業規則やプロジェクトごとに作成される成果の 帰属・取扱いに関する取り決めが作成されるような場合は、本誓約書に規定する必要はありません。 202 （参考資料２）各種契約書等の参考例 ３．従業員等の退職時 秘密保持誓約書 私は、令和 年 月 日付にて、一身上の都合により、貴社を退職いたします が、貴社秘密情報に関して、下記の事項を遵守することを誓約いたします。 記 第１条（秘密保持の確認） 私は貴社を退職するにあたり、次に示される貴社の秘密情報に関する一切の資料、媒体等 （文書、図画、写真、ＵＳＢメモリ、ＤＶＤ、ハードディスクドライブその他情報を記載又 は記録するものをいう。）について、原本はもちろん、そのコピー及び関係資料等を、直ち に貴社に返還、消去又は廃棄し、その情報を自ら保有していないことを確認いたします。 ① 製品開発に関する技術資料、製造原価及び販売における価格決定等の貴社製品に関 する情報 ② （以下略） 第２条（退職後の秘密保持の誓約） 貴社に対して誓約した入社時の「秘密保持に関する誓約書」に記載された事項及び就業規 則その他の貴社の諸規則に定めのある事項のうち、退職後も義務を負う事項についてはこれ を正しく認識し、退職後も誠実に遵守すること。特に、前条各号に掲げる貴社の秘密情報を、 貴社退職後においても、不正に開示又は不正に使用しないことを約束いたします。 第３条（秘密情報の帰属） （＊１） 第一条各号の秘密情報は貴社に帰属することを確認いたします。また当該秘密情報に関 し、私に帰属する一切の権利を貴社に譲渡し、貴社に対し当該秘密情報が私に属している旨 の主張を行いません。 第４条（契約の期間、終了） 本契約は、○○年間有効とします。ただし、第一条各号の秘密情報が公知となった場合は、 その時点をもって、当該公知となった秘密情報についての本契約第二条の義務は終了するこ ととします。 （＊２） 以上 令和 年 月 株式会社 代表取締役（社長） 日 殿 住 所 氏 名 （＊１）秘密情報の帰属に関して、このような条項を設けることも考えられます。ただし、本誓約書につ いて秘密保持に関係する事項に特化させたい場合、就業規則やプロジェクトごとに作成される成果 の帰属・取扱いに関する取り決めが作成されるような場合は、必ずしも本誓約書に規定する必要は ありません。 （＊２）競業避止義務に関して、個別の誓約書・同意書等を取り交わすことのほか、秘密保持義務誓約書 の中で以下のような規定（▲）を設けることも考えられます。ただし、退職後の競業避止義務につ いては、その有効性が認められるためには、企業側の守るべき利益の存在を前提として、退職する 従業員の地位、地域的限定、競業避止義務の存続期間、禁止される競業行為の範囲、代償措置等に ついて、具体的事情の下で合理的なものとなるように考慮する必要があるものと考えられます。 203 （参考資料２）各種契約書等の参考例 また、競業避止義務を課す場合に補償手当を支給するときには、以下のような規定（■）を設け ることも考えられます。 第▲条(競業避止義務の確認） 貴社を退職するにあたり、退職後【六ヶ月間／一年間】、貴社からの許諾がない限り、次 の行為をしないことを誓約いたします。 ① 貴社で従事した○○の開発に係る職務を通じて得た経験や知見が貴社にとって重要 な企業秘密及びノウハウであることに鑑み、当該開発及びこれに類する開発に係る職 務を、貴社の競合他社（競業する新会社を設立した場合にはこれを含む。以下同じ。 ） において行うこと ② 貴社で従事した○○に係る開発及びこれに類する開発に係る職務を、貴社の競合他 社から契約の形態を問わず、受注又は請け負うこと 第■条（補償手当） 私は、本誓約書の遵守のため、貴社給与及び退職金のほか、補償手当○○○円の交付を受 けたことを確認いたします。 204 （参考資料２）各種契約書等の参考例 ４．他社による工場見学時 （製造業者が、自社の工場を他社の従業員に見学させる際に用いる誓約書の例） 秘密保持誓約書 令和 年 月 日 株式会社 工場 殿 株式会社 代表取締役 この度、当社の従業員 が令和 年 月 日、貴社○○工場における 工程を見学させていただくにあたり、下記の事項を厳守することを誓約いたします。 記 第１条（秘密保持の誓約） 当社は、貴工場の見学に際し、貴社が当社に開示し、かつ開示の際に秘密である旨明示し た一切の情報（以下「秘密情報」といいます。 ） （＊１）について、厳に秘密を保持するもの とし、事前に貴社の書面による承諾を得た場合を除き、第三者に秘密情報を開示いたしませ ん。ただし、当社が書面によってその根拠を立証できる場合に限り、以下の情報は秘密情報 の対象外とさせていただきます。 ① 貴社から開示を受けたときに既に当社が保有していた情報 ② 貴社から開示を受けたときに既に公知であった情報 ③ 貴社から開示を受けた後、当社の責めに帰し得ない事由により公知となった情報 第２条（承諾を得ない使用の禁止） 当社は、貴社から開示された秘密情報を、貴社の事前の書面による承諾を得た場合を除き、 使用いたしません。 第３条（従業員に対する開示） 工場見学で得た情報を当社内で開示する場合には、必要最小限の範囲に留めます。この場 合、当社は、秘密情報を知り得た当社の従業員（貴工場を見学した従業員も含む。）につい て、その在職中及び退職後○年間は、本誓約書と同趣旨の義務を課すこととさせていただき ます。 第４条（損害賠償） 当社、当社の従業員又は当社の元従業員が、本誓約書に記載する事項のいずれかに違反し たことにより、貴社に損害が生じた場合には、当社が一切の責任を負うものとし、貴社の被 った一切の損害を賠償いたします。 以上 （＊１）秘密保持の対象とする情報の定義と呼称（例えば、「企業秘密」 、 「秘密情報」など。 ）について は、当該開示の趣旨や取引慣行等に応じて様々なものが考えられます。なお、上記では「一切の情 報」と書いていますが、秘密保持の対象となる情報の特定ができる場合には、別紙でその内容をリ スト化するなど、できる限り具体的に行うことが重要です。 205 （参考資料２）各種契約書等の参考例 第４ 業務提携・業務委託等の事前検討・交渉段階における秘密保持契約書の例 （他社との業務提携・業務委託等の取引を本格化させるに際して、その事前検討にあた り、当該企業同士が交渉で秘密情報を取り交わす際に用いる秘密保持契約書の例（＊ １） ） 秘密保持契約書 株式会社（以下「甲」という。 ）と 株式会社（以下「乙」という。 ） とは、 について検討するにあたり（以下「本取引」という。 ） 、甲又は乙が相手方 に開示する秘密情報の取扱いについて、以下のとおりの秘密保持契約（以下「本契約」とい う。 ）を締結する。 第１条（秘密情報） （＊２） （＊３） １．本契約における「秘密情報」とは、甲又は乙が相手方に開示し、かつ開示の際に秘密で ある旨を明示した技術上又は営業上の情報、本契約の存在及び内容その他一切の情報をい う。ただし、開示を受けた当事者が書面によってその根拠を立証できる場合に限り、以下 の情報は秘密情報の対象外とするものとする。 ① 開示を受けたときに既に保有していた情報 ② 開示を受けた後、秘密保持義務を負うことなく第三者から正当に入手した情報 ③ 開示を受けた後、相手方から開示を受けた情報に関係なく独自に取得し、又は創出し た情報 ④ 開示を受けたときに既に公知であった情報 ⑤ 開示を受けた後、自己の責めに帰し得ない事由により公知となった情報 ２．前項本文の情報のうち、甲が乙に秘密である旨を指定して開示する情報は別紙１を、ま た乙が甲に秘密である旨を指定して開示する情報は別紙２を含むものとする。なお、別紙 １及び別紙２は甲と乙とが協力し、常に最新の状態を保つべく適切に更新するものとす る。 （＊４） ３．甲又は乙が口頭により相手方から開示を受けた情報については、改めて相手方から当該 事項について記載した書面の交付を受けた場合に限り、相手方に対し本規程に定める義務 を負うものとする。 （＊５） ４．口頭、映像その他その性質上秘密である旨の表示が困難な形態又は媒体により開示、提 供された情報については、開示者が相手方に対し、秘密である旨を開示時に伝達し、か つ、当該開示後○日以内に当該秘密情報を記載した書面を秘密である旨の表示をして交付 することにより、秘密情報とみなされるものとする。 （＊５） 第２条（秘密情報等の取扱い） １．甲又は乙は、相手方から開示を受けた秘密情報及び秘密情報を含む記録媒体若しくは物 件（複写物及び複製物を含む。以下「秘密情報等」という。）の取扱いについて、次の各 号に定める事項を遵守するものとする。 ① 情報取扱管理者を定め、相手方から開示された秘密情報等を、善良なる管理者として の注意義務をもって厳重に保管、管理する。 ② 秘密情報等は、本取引の目的以外には使用しないものとする。 ③ 秘密情報等を複製する場合には、本取引の目的の範囲内に限って行うものとし、その 複製物は、原本と同等の保管、管理をする。また、複製物を作成した場合には、複製の 時期、複製された記録媒体又は物件の名称を別紙のとおり記録し、相手方の求めに応じ て、当該記録を開示する。 （＊６） ④ 漏えい、紛失、盗難、盗用等の事態が発生し、又はそのおそれがあることを知った場 合は、直ちにその旨を相手方に書面をもって通知する。 ⑤ 秘密情報の管理について、取扱責任者を定め、書面をもって取扱責任者の氏名及び連 絡先を相手方に通知する。 （＊７） ２．甲又は乙は、次項に定める場合を除き、秘密情報等を第三者に開示する場合には、書面 により相手方の事前承諾を得なければならない。この場合、甲又は乙は、当該第三者との 間で本契約書と同等の義務を負わせ、これを遵守させる義務を負うものとする。 ３．甲又は乙は、法令に基づき秘密情報等の開示が義務づけられた場合には、事前に相手方 206 （参考資料２）各種契約書等の参考例 に通知し、開示につき可能な限り相手方の指示に従うものとする。 第３条（返還義務等） １．本契約に基づき相手方から開示を受けた秘密情報を含む記録媒体、物件及びその複製物 （以下「記録媒体等」という。）は、不要となった場合又は相手方の請求がある場合に は、直ちに相手方に返還するものとする。 ２．前項に定める場合において、秘密情報が自己の記録媒体等に含まれているときは、当該 秘密情報を消去するとともに、消去した旨（自己の記録媒体等に秘密情報が含まれていな いときは、その旨）を相手方に書面にて報告するものとする。 第４条（損害賠償等） 甲若しくは乙、甲若しくは乙の従業員若しくは元従業員又は第二条第二項の第三者が相手 方の秘密情報等を開示するなど本契約の条項に違反した場合には、甲又は乙は、相手方が必 要と認める措置を直ちに講ずるとともに、相手方に生じた損害を賠償しなければならない。 第５条（有効期限） 本契約の有効期限は、本契約の締結日から起算し、満○年間とする。期間満了後の○ヵ月 前までに甲又は乙のいずれからも相手方に対する書面の通知がなければ、本契約は同一条件 でさらに○年間継続するものとし、以後も同様とする。 第６条（協議事項） 本契約に定めのない事項について又は本契約に疑義が生じた場合は、協議の上解決する。 第７条（管轄） 本契約に関する紛争については○○地方（簡易）裁判所を第一審の専属管轄裁判所とす る。 本契約締結の証として、本書を二通作成し、両者署名又は記名捺印の上、各自一通を保有す る。 令和 年 月 日 （甲） （乙） 別紙１ 開示情報一覧（甲から乙に開示） 提供年月日 情報の件名・概要 ファイル名・文書のタイトルその 他提供した情報を特定できる記載 提供方法 CD、紙資料、メ ール等 その他 （＊１）業務提携・業務委託等の事前検討・協議に際して秘密保持契約書を締結する場合のほか、その後 の業務提携・業務委託に係る契約の中で上記の例のような秘密保持条項を盛り込む場合も考えられ ます。なお、本例のように、業務提携・業務委託に係る契約とは別に、事前の協議段階での秘密保 持契約を締結する場合には、業務提携・業務委託に係る契約書において、別途、秘密保持契約書を 締結している旨を明示し、それぞれが何に関連する秘密保持契約であるのか等、契約関係を明確に することが有効です。 （＊２）この他、業務提携・業務委託等に向けた検討の事実それ自体が秘密情報に含まれると定めること もあります。その場合、業務提携・業務委託の検討の事実については、第５条に定める有効期限は 他の秘密情報と比べて相対的に短く、自動更新条項は置かずに６か月～２年程度となることが一般 的です。また、業務提携・業務委託を合意した時点での当該業務提携・業務委託の事実についての 公表は、事前に双方同意のもとで行う旨を併せて規定することも考えられます。 207 （参考資料２）各種契約書等の参考例 （＊３）秘密保持の対象とする情報の定義と呼称（例えば、「企業秘密」 、 「秘密情報」など。 ）について は、当該開示の趣旨や取引慣行等に応じて様々なものが考えられます。なお、上記では「一切の情 報」と書いていますが、秘密保持の対象となる情報の特定ができる場合には、別紙でその内容をリ スト化するなど（☞＊４（第２項）を参照） 、できる限り具体的に行うことが重要です。 （＊４）秘密情報の対象をより明確化するためには、秘密保持の対象情報を別紙でリスト化し、随時更新 することも考えられ、その場合にはこのような規定を追加することも考えられます。 （＊５）口頭や映像等で情報が開示される場合に備え、このような規定を追加することも考えられます。 （＊６）複製を行うことについては、事前の書面による承諾を求めると、受領者において情報の円滑な活 用が阻害される可能性が懸念されます。そこで、また～以下のような規定を設け、いつどのような 複製物を作成したかをリスト化し、返還・消去の対象を明確化することも考えられます。 （＊７）取扱責任者等、秘密情報の授受を行う窓口を決定し、当該窓口経由でのみ秘密情報の開示を行う 場合も考えられます。 208 （参考資料２）各種契約書等の参考例 第５ 取引基本契約書（製造請負契約）（抄）の例 （ （金型）製造業者（乙）が、取引先（甲）から試作品・金型及びこれに付帯する製品の製 作、改造又は修理を請け負う場合の基本契約書の条項の例） 第○条（仕様書、図面の確認等） 甲又は乙は、相手方から交付された図面、仕様書その他の指示について疑義がある場合は 相手方に申出るものとし、相手方はこれに対し、書面により指示等を行うものとする。 第○条（目的物の価格） １．甲又は乙は、設計仕様、金型製作仕様、品質、納期、納入方法、支払方法、材料費、労 務費、諸経費、検査方法、市場の動向などの諸要素を考慮した合理的な算定方式に基づ き、見積書等により協議の上、目的物の価格を定めるものとする。 ２．個別契約成立後、価格決定の基礎となった条件が変更される場合は、価格について協議 するものとする。 第○条（秘密保持） １．甲又は乙は、基本契約又は個別契約により知り得た相手方の営業上又は技術上の情報の うちで、相手方が秘密である旨を明示したもの（以下「秘密情報」という。 ）（＊１）を、 第５項に定める場合を除き、相手方の承諾を得ない限り、第三者に開示若しくは漏えい、 又は本契約の目的以外に使用してはならない。ただし、開示を受けた当事者が、書面によ ってその根拠を立証できる場合に限り、以下の情報は秘密情報の対象外とするものとす る。 ① 開示を受けたときに既に保有していた情報 ② 開示を受けた後、秘密保持義務を負うことなく第三者から正当に入手した情報 ③ 開示を受けた後、相手方から開示を受けた情報に関係なく独自に取得し、又は創出し た情報 ④ 開示を受けたときに既に公知であった情報 ⑤ 開示を受けた後、自己の責めに帰し得ない事由により公知となった情報 ２．前項本文の情報のうち、甲が乙に秘密である旨を指定して開示する情報は別紙１を、ま た乙が甲に秘密である旨を指定して開示する情報は別紙２を含むものとする。なお、別紙 １及び別紙２は甲と乙とが協力し、常に最新の状態を保つべく適切に更新するものとす る。 （＊２） ３．甲又は乙が口頭により相手方から開示を受けた情報については、改めて相手方から当該 事項について記載した書面の交付を受けた場合に限り、相手方に対し本規程に定める義務 を負うものとする。 （＊３） ４．口頭、映像その他その性質上秘密である旨の表示が困難な形態又は媒体により開示、提 供された情報については、開示者が相手方に対し、秘密である旨を開示時に伝達し、か つ、当該開示後○日以内に当該秘密情報を記載した書面を秘密である旨の表示をして交付 することにより、秘密情報とみなされるものとする。 （＊３） ５．甲又は乙は、法令に基づき前項に規定する秘密情報の開示が義務づけられた場合には、 事前に相手方に通知し、開示につき可能な限り相手方の指示に従うものとする。 第○条（図面等の管理） １．甲又は乙は、相手方が貸与し又は提出した図面、仕様書等の保管管理については、厳重 にこれを行うものとし、相手方の承諾がない限り、第三者に開示してはならない。 ２．甲又は乙は、本契約又は個別契約に基づき開示を受けた秘密情報を含む図面及び仕様書 並びにその複製物（以下「図面等」という。 ）について、不要となった場合又は相手方の 請求がある場合には、直ちに相手方に返還するものとする。 ３．前項に定める場合において、秘密情報が自己の図面等に含まれているときは、当該秘密 情報を消去するとともに、消去した旨（自己の図面等に秘密情報が含まれていないとき は、その旨） 、相手方に書面にて報告するものとする。 第○条（知的財産権等） １．甲と乙との共同研究により取得した知的財産権の帰属は、甲と乙とが協議して定めるも 209 （参考資料２）各種契約書等の参考例 のとする。 ２．目的物の製作に関する設計上の考案、設計図面、又は製作情報に関する知的財産権は、 原則として乙に帰属する。 （＊４） ３．甲又は乙は、相手方の図面若しくは仕様書により製作された目的物又はその製作方法に 関連し知的財産権の出願を行う場合には、事前にその旨を相手方に申出て書面による承諾 を得なければならない。この場合、知的財産権の帰属等に関しては、その貢献度に応じて 甲と乙とが協議して定める。 ４．甲又は乙は、目的物に関わる知的財産権を第三者に譲渡又は実施権設定の許諾を行う場 合は、相手方の書面による承諾を得るものとする。 ５．甲又は乙は、目的物につき第三者との間に知的財産権上の権利侵害等の紛争が生じたと きは、相手方に書面で通知し、甲及び乙のうちその責めに帰すべき者が、その負担と責任 において処理・解決するものとする。 第○条（目的物等に化体された秘密情報の帰属等） （＊４） １．目的物及び成果物に化体された秘密情報は、乙に帰属する。 ２．甲は、乙から示された前項の秘密情報の秘密性を保全し、○○において自ら○○の製造 に用いるためにのみ使用することができる。 ３．甲は、第一項の秘密情報（これが化体した目的物又は成果物を含む。 ）を第三者に開示 する場合又はその複製を作成する場合には、書面により乙の事前の承諾を得るものとす る。 ４．その他当該秘密情報の取扱いについて疑義が生じた場合には、甲と乙とが協議するもの とする。 第○条（製作・販売の禁止） 甲又は乙は、相手方の書面による事前の承諾を得ない限り、第三者に対し相手方の図面、 又は仕様書による製作又は販売を行ってはならない。 第○条（損害賠償等） （＊４） 甲若しくは乙、甲若しくは乙の従業員若しくは元従業員又は甲若しくは乙の許諾により開 示を受けた第三者が相手方の秘密情報等を開示するなど本契約の条項に違反した場合には、 甲又は乙は、相手方が必要と認める措置を直ちに講ずるとともに、相手方に生じた損害を賠 償しなければならない。 別紙１ 開示情報一覧（甲から乙に開示） 提供年月日 情報の件名・概要 ファイル名・文書のタイトルその 他提供した情報を特定できる記載 提供方法 CD、紙資料、メ ール等 その他 （＊１）秘密保持の対象とする情報の定義と呼称（例えば、「企業秘密」 、 「秘密情報」など。 ）について は、当該開示の趣旨や取引慣行等に応じて様々なものが考えられます。なお、上記では特に限定を 付していませんが、秘密保持の対象となる情報の特定ができる場合には、別紙でその内容をリスト 化するなど（☞＊２（第２項）を参照） 、できる限り具体的に行うことが重要です。 （＊２）秘密情報の対象をより明確化するためには、秘密保持の対象情報を別紙でリスト化し、随時更新 することも考えられ、その場合にはこのような規定を追加することも考えられます。 （＊３）口頭や映像等で情報が開示される場合に備え、このような規定を追加することも考えられます。 （＊４）目的物等の価格に乙が業務の過程において創出等した情報の対価を含めたり、甲から製造方法に 関する情報や図面などが提供されることによって情報の創出に対する甲の寄与度が著しく高いと考 210 （参考資料２）各種契約書等の参考例 えられたりする等の事情により、乙が業務の過程において創出等した情報を甲に帰属させることに ついて合意がなされている場合においては上記の「知的財産権等」 、第二項及び「目的物等に化体 された秘密情報の帰属等」の規定に代わり、以下の内容を定めることも考えられます。 第○条（知的財産権の帰属等） ２．目的物の製作に関する設計上の考案、設計図面、又は製作情報に関する知的財産権は、甲 に帰属する。 第○条（目的物等に化体された秘密情報の帰属等） 目的物及び成果物に化体された秘密情報は、甲に帰属する。 （＊５）秘密保持義務の違反時における損害賠償の責任を規定することは、情報漏えいを抑止する効果が あります。 211 （参考資料２）各種契約書等の参考例 第６ 業務委託契約書（抄）の例 （企業（甲）が、自己の特定の業務についてこれを他社（乙）に委託する場合であって、甲 のみが秘密情報を開示する場合の契約書の条項の例） ※各種メンテナンス業者等、一定の許可の下に、自社の秘密情報に接する可能性のある事業 者に対しては、業務中に接する自社情報の漏えいの防止のため、業務委託契約の中で秘密 保持を合意する必要があります。 第○条（秘密保持） １．乙は、本契約の履行にあたり、甲が秘密である旨を明示して開示する情報及び本契約の 履行により生じる情報（以下「秘密情報」という。 ） （＊１）を秘密として取り扱い、次に 定める場合を除き、甲の事前の書面による承諾なく第三者に開示してはならない。ただ し、乙が書面によってその根拠を立証できる場合に限り、以下の情報は秘密情報の対象外 とするものとする。 ① 開示を受けたときに既に乙が保有していた情報 ② 開示を受けた後、秘密保持義務を負うことなく第三者から正当に入手した情報 ③ 開示を受けた後、相手方から開示を受けた情報に関係なく乙が独自に取得し、又は創 出した情報 ④ 開示を受けたときに既に公知であった情報 ⑤ 開示を受けた後、乙の責めに帰し得ない事由により公知となった情報 ２．甲が乙に秘密である旨指定して開示する情報は、別紙の通りである。なお、別紙は甲と 乙とが協力し常に最新の状態を保つべく適切に更新するものとする。 （＊２） ３．乙が口頭により相手方から開示を受けた情報については、改めて相手方から当該事項に ついて記載した書面の交付を受けた場合に限り、相手方に対し本規程に定める義務を負う ものとする。 （＊３） ４．口頭、映像その他その性質上秘密である旨の表示が困難な形態又は媒体により開示、提 供された情報については、開示者が相手方に対し、秘密である旨を開示時に伝達し、か つ、当該開示後○日以内に当該秘密情報を記載した書面を秘密である旨の表示をして交付 することにより、秘密情報とみなされるものとする。 （＊３） ５．乙は、甲より開示された秘密情報の管理につき、乙が保有する他の情報や記録媒体等と 明確に区別して適切に管理するとともに、以下の事項（＊４）を遵守する。 （＊５） （＊ ６） ① 秘密情報は本契約の目的の範囲内でのみ使用する。 ② 委託期間満了時又は本契約の解除時には、秘密情報が記録等された記録媒体又は物件 （複写物、複製物を含む。 ）を甲に返却、又は自己で廃棄の上、廃棄した旨の誓約書を甲に 提出する。 ③ 前号に関わらず、甲から返却また廃棄を求められたときは、秘密情報（第五号に基づ く複写物及び複製物を含む。 ）を甲に返却、又は自己で廃棄の上、廃棄した旨の誓約書を 甲に提出する。 ④ 前二号に定める場合において、秘密情報が自己の記録媒体又は物件に記録等されてい るときは、当該秘密情報を消去するとともに、消去した旨（自己の記録媒体等に秘密情 報が記録等されていないときは、その旨） 、書面にて甲に報告する。 ６．乙は、法令に基づき前項に規定する秘密情報の開示が義務づけられた場合には、事前に 甲に通知し、開示につき甲の指示に従うものとする。 第○条（再委託） １．乙は、甲の事前の書面による承諾を得ずに、本業務の全部又は一部を第三者へ再委託し てはならない。 ２．前項の事前の書面による承諾に基づき本業務を再委託する場合には、乙は自己が負う義 務と同等の義務を再委託先に対して書面にて課すとともに、甲に対して再委託先に当該義 務を課した旨を書面により報告し、かつ乙は当該秘密情報の開示に伴う責任を負うものと する。 ３．前項に加え、乙は再委託先から次の各号の承諾を得なければならない。また、乙は、当 212 （参考資料２）各種契約書等の参考例 該承諾を得た旨を甲に書面で報告する。 ① 事故発生時には直ちに甲に対しても通知すること ② 事故再発防止策を協議する際には甲の参加も認めること ③ 再委託先における秘密情報の具体的管理状況の報告は、甲の閲覧も認めること 第○条（損害賠償等） （＊７） 乙若しくは乙の従業員若しくは元従業員又は甲の許諾により乙から開示を受けた第三者が 甲の秘密情報等を開示するなど本契約の条項に違反した場合には、乙は、甲が必要と認める 措置を直ちに講ずるとともに、甲に生じた損害を賠償しなければならない。 別紙 開示情報一覧 提供年月日 情報の件名・概要 ファイル名・文書のタイトルその 他提供した情報を特定できる記載 提供方法 CD、紙資料、メ ール等 その他 （＊１）秘密保持の対象とする情報の定義と呼称（例えば、「企業秘密」 、 「秘密情報」など。 ）について は、当該開示の趣旨や取引慣行等に応じて様々なものが考えられる。なお、上記では特に限定を付 していませんが、秘密保持の対象となる情報の特定ができる場合には、別紙でその内容をリスト化 するなど（☞＊２（第４項）を参照） 、できる限り具体的に行うことが重要です。 （＊２）秘密情報の対象をより明確化するためには、秘密保持の対象情報を別紙でリスト化し、随時更新 することも考えられ、その場合にはこのような規定を追加することも考えられます。 （＊３）口頭や映像等で情報が開示される場合に備え、このような規定を追加することも考えられます。 （＊４）上記の他、開示された秘密情報の具体的管理方法につき、以下のように定める例もあります。 ① 秘密情報の管理責任者及び保管場所を定め、善良なる管理責任者の注意をもって保管 管理する。 ② 秘密情報を取り扱う従業員を必要最小限にとどめ、上記保管場所以外へ持ち出さな い。 ③ 秘密情報の管理責任者名、秘密情報を取り扱う従業員の氏名及び秘密情報の保管場所 を、○年○月○日までに甲に報告する。また、報告内容に変更が生じた場合には、変更 が生じた月に提出する第十一号の具体的管理状況の報告において、当該変更内容を甲に 報告する。 ④ 前号にて報告した秘密情報を取り扱う従業員に対して本契約の内容を周知徹底させ、 秘密情報の漏えい、紛失、破壊、改ざん等を未然に防止するための措置を取る。 ⑤ 甲の書面による承諾を得た場合を除き、秘密情報を複写、複製しない。 ⑥ 事故発生時には直ちに甲に対して通知し、事故再発防止策の協議には甲の参加を認め る。 ⑦ 乙は、甲に対して、秘密情報の以下の具体的管理状況を毎月末に報告する。乙は、甲 が乙の事務所における秘密情報の管理状況を確認するために、乙の事務所への立入検査 を希望する場合には、当該検査に協力するものとする。また、甲は乙に対して是正措置 を求めることができ、乙はこれを実施するものとする。 (a) 委託契約範囲外の加工、利用の禁止の遵守 (b) 委託契約範囲外の複写、複製の禁止の遵守 (c) 安全管理措置状況 （＊５）なお、委託業務の履行に伴い、乙から甲に開示がなされる乙の秘密情報がある場合には、乙の秘 密情報の取扱いについての定めについても設ける必要があります。 213 （参考資料２）各種契約書等の参考例 （＊６）本契約の履行を通じ、乙の創意により新たに作成された情報の帰属について、以下のような定め を設ける例もあります。 第○条（乙が創出した秘密情報の帰属） １．本契約の履行にあたり、甲が開示した秘密情報に基づかずに、乙が創出した秘密情報 は、乙に帰属する。 ２．甲は、当該示された秘密情報の秘密性を保全し、○○に用いるためにのみ使用すること ができる。 ３．甲は、当該秘密情報を第三者へ開示する場合又はその複製を作成する場合には、乙の事 前の承諾を得るものとする。 ４．その他当該秘密情報の取扱いについて疑義が生じた場合には、甲と乙とが協議すること とする。 （＊７）秘密保持義務の違反時における損害賠償の責任を規定することは、情報漏えいを抑止する効果が あります。 214 （参考資料２）各種契約書等の参考例 第７ 共同研究開発契約書（抄）の例 （企業（甲）が、他社（乙）との間で特定の製品等の研究開発活動を分担する際の契約書の 条項の例） 第○条（定義） 本契約書において、次に掲げる用語は次の定義によるものとする。 ① 「研究成果」とは、本契約に基づき行われた本共同研究の遂行の過程で得られた発 明、考案、意匠、著作物、ノウハウ等の技術的成果をいう。 ② 「知的財産権」とは、次に掲げるものをいう。 イ 特許法、実用新案法、意匠法、商標法、半導体集積回路の回路配置に関する法律、 種苗法、著作権法に規定する各権利、及び外国における当該権利に相当する権利 ロ 秘密とすることが可能な技術情報であって、かつ、財産的価値のあるものの中から 甲と乙とが協議の上、特に指定するもの 第○条（資料等提供） １．甲又は乙は、本共同研究の実施のために必要な情報、資材及び資料（以下「資料等」と いう。 ）を相互に無償で提供又は開示するものとする。ただし、第三者との契約により秘 密保持義務を負っているものについては、この限りではない。 ２．甲又は乙は、本共同研究完了後又は本共同研究中止後、相手方から提供された資料等 （それに基づき新たに作成された資料等であって、甲と乙とが協議して指定したものを含 む。 ）について、直ちに相手方に返還するものとする。 ３．前項に定める場合において、自己の資料等に相手方の技術上又は営業上の情報が含まれ ているときは、甲又は乙は、当該情報を消去するとともに、消去した旨（自己の資料等に 当該情報が含まれていないときは、その旨） 、相手方に書面にて報告するものとする。 第○条（秘密保持） １．甲又は乙は、本共同研究の実施にあたり、相手方より開示を受け、又は知り得た技術上 若しくは営業上の一切の情報のうち、相手方が秘密である旨を明示したもの（以下「秘密 情報」という。 ） （＊１）について、本条第六項に定める場合を除き、第三者に開示又は漏 えいしてはならない。ただし、開示を受けた当事者が書面によってその根拠を立証できる 場合に限り、以下の情報は秘密情報の対象外とするものとする。 ① 開示を受け又は知得したときに既に保有していた情報 ② 開示を受け又は知得した後、秘密保持義務を負うことなく第三者から正当に入手した 情報 ③ 開示を受け又は知得した後、相手方から開示を受けた情報に関係なく独自に取得し、 又は創出した情報 ④ 開示を受け又は知得したときに既に公知であった情報 ⑤ 開示を受け又は知得した後、自己の責めに帰さない事由により公知となった情報 ２．前項本文の情報のうち、甲が乙に秘密である旨を指定して開示する情報は別紙１を、ま た乙が甲に秘密である旨を指定して開示する情報は別紙２を含むものとする。なお、別紙 １及び別紙２は甲と乙とが協力し、常に最新の状態を保つべく適切に更新するものとす る。 （＊２） ３．甲又は乙が口頭により相手方から開示を受けた情報については、改めて相手方から当該 事項について記載した書面の交付を受けた場合に限り、相手方に対し本規程に定める義務 を負うものとする。 （＊３） ４．口頭、映像その他その性質上秘密である旨の表示が困難な形態又は媒体により開示、提 供された情報については、開示者が相手方に対し、秘密である旨を開示時に伝達し、か つ、当該開示後○日以内に当該秘密情報を記載した書面を秘密である旨の表示をして交付 することにより、秘密情報とみなされるものとする。 （＊３） ５．甲又は乙は、第一項に規定する秘密情報を本共同研究以外の目的に使用してはならな い。ただし、書面により事前に相手方の承諾を得た場合はこの限りではない。 ６．甲又は乙は、法令に基づき第一項に規定する秘密情報の開示が義務づけられた場合に は、事前に相手方に通知し、開示につき可能な限り相手方の指示に従うものとする。 215 （参考資料２）各種契約書等の参考例 第○条（第三者との共同研究の禁止） 甲又は乙は、相手方の事前の書面による承諾なしに、第三者との間で本共同研究と同一の 目的となる研究を行ってはならない。 第○条（知的財産権の出願等）（＊４） １．甲又は乙は、本契約の有効期間中及びその失効後○年間において、本共同研究により研 究成果が生じた場合は、速やかに相手方に通知しなければならない。 ２．甲又は乙は、前項に規定する研究成果に係る知的財産権については、原則として、甲乙 双方の共有とし、その持分は原則として折半とするものとする。 ３．甲又は乙は、前項に規定する研究成果に係る知的財産権の出願又は設定登録の申請（以 下「出願等」という。 ）を行う場合には、共同で出願等するものとする。 ４．甲又は乙は、前項に規定する知的財産権の出願等の手続及びその権利保全に要する一切 の費用について、原則として、折半して負担するものとする。 ５．甲又は乙は、前項に規定する費用を負担しないときは、当該知的財産権に係る自己の持 ち分を相手方に譲渡するものとする。譲渡に必要な事項は、別途、甲と乙とが協議して定 めるものとする。 ６．甲又は乙は、外国において知的財産権を出願等する場合には、別途甲と乙とが協議し て、これを定めるものとする。 第○条（研究成果の公表等） 甲又は乙は、本契約の有効期間中及び契約終了後○年間は、本共同研究によって得られた 研究成果を公表又は第三者に開示しようとする場合には、その内容、時期、方法等につい て、書面により事前に相手方の承諾を受けるものとする。 第○条（研究成果の実施） （＊５） （＊６） １．本共同研究の研究成果及び第○条（知的財産権の出願等）の規定による共有の知的財産 権について甲又は乙以外の第三者（それぞれの子会社を含む。 ）に実施させる場合には、 予め甲と乙とで協議し、実施の可否及びその条件等を定めるものとする。 ２．前項の規定に基づき、共有の知的財産権を第三者に実施させた場合の実施許諾料は、当 該知的財産権に係る甲及び乙の持分に応じて、それぞれに配分するものとする。 第○条（持分の譲渡） 甲又は乙は、本共同研究の結果生じた知的財産権の持分を第三者に譲渡する場合には、書 面により事前に相手方の承諾を受けるものとする。 第○条（利用発明等） （＊７） １．甲又は乙は、第○条（知的財産権の出願等）に規定する発明の利用発明又は改良発明 （以下「利用発明等」という。）をし、これらについて知的財産権の出願等をしようとす るときは、その内容を相手方に書面で事前に通知しなければならない。 ２．甲又は乙は、前項による通知があったときは、甲と乙とで協議し、当該利用発明等の取 扱いについて決定する。 第○条（有効期限） 本契約の有効期限は、本共同研究の実施期間とする（令和○年○月○日から令和○年○月 ○日まで） 。ただし、第○条（知的財産権の出願等）及び第○条（研究成果の公表等）の規 定は当該条項が定める期間、第○条（研究成果の実施） 、第○条（持分の譲渡） 、及び第○条 （利用発明等）の規定は第○条（知的財産権の出願等）に規定する知的財産権の存続する期 間中、第○条（秘密保持）の規定は本契約の有効期間満了後もなお○年間有効に存続するも のとする。 第○条（損害賠償等） （＊８） 甲若しくは乙、甲若しくは乙の従業員若しくは元従業員又は甲若しくは乙の許諾により開 示を受けた第三者が相手方の秘密情報等を開示するなど本契約の条項に違反した場合には、 甲又は乙は、相手方が必要と認める措置を直ちに講ずるとともに、相手方に生じた損害を賠 償しなければならない。 216 （参考資料２）各種契約書等の参考例 別紙１ 開示情報一覧（甲から乙に開示） 提供年月日 情報の件名・概要 ファイル名・文書のタイトルその 他提供した情報を特定できる記載 提供方法 CD、紙資料、メ ール等 その他 （＊１）秘密保持の対象とする情報の定義と呼称（例えば、「企業秘密」 、 「秘密情報」など。 ）について は、当該開示の趣旨や取引慣行等に応じて様々なものが考えられる。なお、上記では特に限定を付 していませんが、秘密保持の対象となる情報の特定ができる場合には、別紙でその内容をリスト化 するなど（☞＊２（第２項）を参照） 、できる限り具体的に行うことが重要です。 （＊２）秘密情報の対象をより明確化するためには、秘密保持の対象情報を別紙でリスト化し、随時更新 することも考えられ、その場合にはこのような規定を追加することも考えられます。 （＊３）口頭や映像等で情報が開示される場合に備え、このような規定を追加することも考えられます。 （＊４）当該共同研究の目的や契約当事者の分担業務等に応じ、例えば、相手方から情報提供や援助等は 無く単独で開発した研究成果の帰属について当該開発者の単独とすること等を定めることも考えられ ます。 （＊５）当該研究の目的や契約当事者の事業分野等に応じて、研究成果の実施については、例えば次のよ うに、その実施の在り方について具体的に定めることなども考えられます。 第○条（研究成果の実施） １．本共同研究の研究成果の実施については、次のとおりとする。 ① 甲がＸＸＸ（製品名）の製造を行い、乙が同ＸＸＸ（製品名）を搭載したＹＹＹ（製 品名）の販売を行う。 ② （省略） ２．前項に定めるほかは、甲と乙との協議により、その実施者と条件を定めるものとする。 （＊６）本条項は、甲及び乙それぞれが研究成果を実施する場合を前提としているが、例えば甲が研究成 果を実施しない場合には次のような条項となることが考えられます。 第○条（研究成果の実施） １．乙が本共同研究の研究成果を実施しようとする場合には、その旨を事前に文書により甲 に通知しなければならない。 ２．乙の実施に際して、甲は自己実施をしないことから、乙は、甲と乙とが別途定める実施 契約に基づき実施料を甲に支払わなければならない。 （＊７）共同研究開発の目的や研究成果に含まれる事項の性質等から、一定の利用発明や改良発明がなさ れることが予想され、そうした利用発明や改良発明を独自に実施することが企図されているような場 合等においては、当該利用発明や改良発明の出願等については協議を要することなく、単独で行うこ とができる旨を定めることなども考えられます。 （＊８）秘密保持義務の違反時における損害賠償の責任を規定することは、情報漏えいを抑止する効果が あります。 217 （参考資料３）各種窓口一覧 ※今後、最新情報に更新の可能性あり 参考資料３ 各種窓口一覧 本書に関連してご利用いただけると考えられる窓口をまとめました。 各窓口の詳細については、それぞれの URL 等をご確認下さい。 - 218 - （参考資料３）各種窓口一覧 各種窓口一覧 ＜全般（情報漏えい対策、知的財産戦略等）＞ 営業秘密・知財戦略相談窓口（営業秘密 110 番） 【INPIT】 特許としての権利化、営業秘密としての秘匿化を含むオ 営業秘密・知財戦略相談窓口 ープン・クローズ戦略等の具体的な知的財産戦略に加 ＜URL＞ え、秘匿化を選択した際の営業秘密の管理手法、また営 https://faq.inpit.go.jp/tradesecret/serv 業秘密の漏えい・流出等に関する相談に対応します。 ice/ また、近畿地域の企業を対象とした「関西知財戦略支援 ＜電話＞ 専門窓口」も設置しております。 03-3581-1101（内線 3844） ＜メール＞ trade-secret@inpit.go.jp 関西知財戦略支援専門窓口 ＜URL＞ https://www.inpit.go.jp/kinki/senmon _madoguchi/index.html ＜電話＞ 06-6486-9122 ＜メール＞ ip-js01@inpit.go.jp 知財総合支援窓口 【特許庁/INPIT】 - 219 - （参考資料３）各種窓口一覧 中小企業等が抱える経営課題について、自社のアイデア ＜URL＞ や技術などの「知的財産」の側面から解決を図る支援窓 https://chizai-portal.inpit.go.jp/ 口です。経験豊富な窓口相談担当者が支援します（全 ＜全国共通ナビダイヤル＞ 国 47 都道府県に設置）。より専門的な内容の相談は、 0570-082100 専門家や関係支援機関と連携して支援を行います。 ※お近くの支援窓口につながります。 弁護士知財ネット 【弁護士知財ネット】 弁護士知財ネットでは、社内の秘密管理体制、他社との ＜URL＞ 秘密保持契約等の各種契約、漏えい洩時の民事刑事 http://www.iplaw-net.com/ の対応等の法律相談を受け付けています（有料）。 ＜相談依頼フォーマット＞ Web 上の「相談依頼」フォーマットに記載の上送信し、担 https://iplaw-net.com/consultation 当者からのお返事をお待ちください。 ＜電話＞ または、各地域会連絡窓口担当弁護士に電話でご連絡 http://www.iplaw-net.com/telephone ください。 （地域別の連絡窓口一覧） ひまわりほっとダイヤル 【日本弁護士連合会】 「ひまわりほっとダイヤル」は、中小企業や個人事業主のみ ＜URL＞ なさまを対象に、日本弁護士連合会及び全国 52 の弁 https://www.nichibenren.or.jp/ja/sme 護士会が提供する、弁護士との面談予約が可能なサービ /index.html※上記 web からのお申し込みも可能です。 スです。全国共通電話番号または WEB の申込みフォー ＜電話＞ ムから、地域の弁護士会につながります。一部の地域を除 き、初回相談 30 分が無料です。 お お い ちゅーしょー 0570-001-240（全国共通「ひまわりほっとダイヤル」） 法律の専門家である弁護士が､経営上の問題・悩みにつ ＜WEB 申込みフォーム＞ いて､裁判まで見通したアドバイスを行います。 https://form.qooker.jp/Q/auto/ja/chus ho2015/online/ - 220 - （参考資料３）各種窓口一覧 弁理士知財キャラバン 【日本弁理士会】 日本弁理士会では、特許、デザイン、ブランド、コンテン ＜URL＞ ツ、製造ノウハウなどの知的財産を上手に活用して、さらに https://www.jpaa.or.jp/activity/carava 上を目指す中小企業を応援するため、「弁理士知財キャ n/ ラバン」事業を実施しています。 ※申請方法については、上記 web ページをご確認下さい。 知財経営コンサルティングのスキルを持った弁理士が直接 企業を訪問して、共に課題を解決していきます。 常設知的財産相談室 【日本弁理士会】 特許・実用新案・意匠・商標の出願手続、調査、鑑定、 ＜URL＞ 異議申立、訴訟はもちろん、諸外国の制度や知的財産 https://www.jpaa.or.jp/free_consultati 権全般について弁理士が無料で相談に応じています。 on/ http://www.jpaa.or.jp/?cat=774 （相談を受け付けている支部の所在地と電話番号一覧） ※最寄りの窓口をご確認の上、電話による事前予約をお願いい たします。 - 221 - （参考資料３）各種窓口一覧 ＜情報セキュリティ＞ 情報セキュリティ安心相談窓口 【IPA】 一般的な情報セキュリティ（主にコンピュータウイルスや不 ＜URL＞ 正アクセス）に関する技術的な相談に対してアドバイスを https://www.ipa.go.jp/security/anshin 提供しています。 /index.html ＜電話＞ 03-5978-7509 ＜メール＞ anshin@ipa.go.jp インシデント報告窓口 【JPCERT/CC】 インターネットを介して発生する情報流出、フィッシングサイ ＜URL＞ ト、Web 改ざん、マルウエア感染、サーバへの侵入や https://www.jpcert.or.jp/form/ Dos(DDos)等の不正アクセス等に関する技術的な対応 <Web フォーム> 依頼、ご相談、ご報告を受け付けます。 https://www.jpcert.or.jp/form/ <メール> info@jpcert.or.jp ＜漏えいが疑われるとき＞ 営業秘密・知財戦略相談窓口（営業秘密 110 番） 【INPIT】（再掲） 営業秘密の漏えい・流出等に関する相談に対応します。 営業秘密・知財戦略相談窓口 社内調査の仕方や、証拠の集め方、警察に相談する際 ＜URL＞ のポイント等をアドバイスするとともに、必要に応じてＩＰ https://faq.inpit.go.jp/tradesecret/serv Ａとの連携や、警察庁を通じた都道府県警察のご紹介を ice/ 行います。 ＜電話＞ また、近畿地域の企業を対象とした「関西知財戦略支援 03-3581-1101（内線 3844） 専門窓口」も設置しております。 ＜メール＞ trade-secret@inpit.go.jp 関西知財戦略支援専門窓口 ＜URL＞ https://www.inpit.go.jp/kinki/senmon _madoguchi/index.html - 222 - （参考資料３）各種窓口一覧 ＜電話＞ 06-6486-9122 ＜メール＞ ip-js01@inpit.go.jp ＜漏えいが疑われるとき＞ 警察 【都道府県警察本部(営業秘密侵害事犯担当)】 被害の御相談を受け付けます。下表から、最寄りの窓口 下表参照 をご確認下さい。 ＜営業秘密侵害事犯 窓口連絡先一覧＞ 警察名 代表電話 警察名 代表電話 北海道警察本部生活経済課 011-251-0110 愛知県警察本部生活経済課 052-951-1611 北海道函館方面本部生活安全課 0138-31-0110 三重県警察本部生活環境課 059-222-0110 北海道旭川方面本部生活安全課 0166-35-0110 滋賀県警察本部生活環境課 077-522-1231 北海道釧路方面本部生活安全課 0154-25-0110 京都府警察本部生活保安課 075-451-9111 北海道北見方面本部生活安全課 0157-24-0110 大阪府警察本部生活経済課 06-6943-1234 青森県警察本部保安課 017-723-4211 兵庫県警察本部生活経済課 078-341-7441 岩手県警察本部生活環境課 019-653-0110 奈良県警察本部生活環境課 0742-23-0110 宮城県警察本部生活環境課 022-221-7171 和歌山県警察本部生活環境課 073-423-0110 秋田県警察本部生活環境課 018-863-1111 鳥取県警察本部生活安全企画課 0857-23-0110 山形県警察本部生活環境課 023-626-0110 島根県警察本部生活環境課 0852-26-0110 福島県警察本部生活環境課 024-522-2151 岡山県警察本部生活安全捜査課 086-234-0110 警視庁生活経済課 03-3581-4321 広島県警察本部生活環境課 082-228-0110 茨城県警察本部生活環境課 029-301-0110 山口県警察本部生活環境課 083-933-0110 栃木県警察本部生活環境課 028-621-0110 徳島県警察本部生活安全企画環 088-622-3101 群馬県警察本部生活環境課 027-243-0110 048-832-0110 香川県警察本部生活環境安全捜 境課 愛媛県警察本部生活環境課 査課 087-833-0110 埼玉県警察本部生活経済課 千葉県警察本部生活経済課 043-201-0110 高知県警察本部生活環境安全企 088-826-0110 神奈川県警察本部生活経済課 045-211-1212 092-641-4141 新潟県警察本部生活保安課 025-285-0110 福岡県警察本部生活保安課 画課 佐賀県警察本部生活安全企画課 山梨県警察本部生活安全捜査課 055-235-2121 長崎県警察本部生活環境課 095-820-0110 長野県警察本部生活環境課 026-233-0110 熊本県警察本部生活環境課 096-381-0110 静岡県警察本部生活保安課 054-271-0110 大分県警察本部保安課 097-536-2131 富山県警察本部生活環境課 076-441-2211 宮崎県警察本部生活環境課 0985-31-0110 石川県警察本部生活安全捜査課 076-225-0110 鹿児島県警察本部生活環境課 099-206-0110 福井県警察本部生活環境課 0776-22-2880 沖縄県警察本部生活保安課 098-862-0110 岐阜県警察本部生活環境課 058-271-2424 - 223 - 089-934-0110 0952-24-1111 （参考資料３）各種窓口一覧 標的型サイバー攻撃特別相談窓口 【IPA】 標的型攻撃メールを受信した場合の、専門窓口とし ＜URL＞ て「標的型サイバー攻撃特別相談窓口」を設置し、 http://www.ipa.go.jp/security/tokubetsu/i 相談を受け付けています。 ndex.html ※新型コロナウイルス感染防止策の徹底のため、電 ＜メール＞ 話相談等を一時的に停止している場合があります tokusou@ipa.go.jp ので、ウェブサイトをご確認下さい。 ＜電話＞ 03-5978-7599 弁護士知財ネット 【弁護士知財ネット】（再掲） 弁護士知財ネットでは、社内の秘密管理体制、他 ＜URL＞ 社との秘密保持契約等の各種契約、漏えい洩時の http://www.iplaw-net.com/ 民事刑事の対応等の法律相談を受け付けています ※相談依頼フォーマットはこちらから （有料）。 ＜電話＞ Web 上の「相談依頼」フォーマットに記載の上送信 http://www.iplaw- し、担当者からのお返事をお待ちください。または、各 net.com/telephone 地域会相談窓口担当弁護士に電話でご連絡くださ （地域別の連絡窓口一覧） い。 ひまわりほっとダイヤル 【日本弁護士連合会】（再掲） 「ひまわりほっとダイヤル」は、中小企業や個人事業主 ＜URL＞ のみなさまを対象に、日本弁護士連合会及び全国 https://www.nichibenren.or.jp/ja/s 52 の弁護士会が提供する、弁護士との面談予約が me/index.html 可 能 なサ ー ビス で す 。 全 国 共 通 電 話 番 号 また は ＜電話＞ WEB の申込みフォームから、地域の弁護士会につな がります。一部の地域都道府県を除き、初回面談相 お お い ちゅーしょー 0570-001-240 （全国共通「ひまわりほっとダイヤ 談 30 分が無料相談を実施中です。 ル」） 法律の専門家である弁護士が､経営上の問題・悩み ＜WEB 申込みフォーム＞ について､裁判まで見通したアドバイスを行います。 https://form.qooker.jp/Q/auto/ja/c husho2015/online/ ※上記 web からのお申し込みも可能です。 日本知的財産仲裁センター(ADR)(※) 【日本知的財産仲裁センター】 日本知的財産仲裁センターでは、弁護士もしくは弁 ＜URL＞ 理士 1 名、又は弁護士及び弁理士各 1 名による知 https://www.ip-adr.gr.jp/ 的財産紛争に関連する相談を受け付けています ＜FAX＞ （有料）。 03-3500-3839 ＜E-maill＞ - 224 - （参考資料３）各種窓口一覧 info@ip-adr.gr.jp （※）日本知的財産仲裁センターは、ADR 法の基準をクリアしたものとして、法務大臣の認証を受けた 民間ＡＤＲ事業者「かいけつサポート」です。「かいけつサポート」一覧は、以下ＵＲＬで確認できます。 https://www.moj.go.jp/KANBOU/ADR/jigyousya/ninsyou-index.html https://www.adr.go.jp/jigyousha/ ＜その他＞ 公証役場 【法務局】 確定日付で私書証書の存在した日を証明できます。相 ＜URL＞ 談は無料です。いつでも気軽にご相談ください。 公証役場一覧 https://www.koshonin.gr.jp/list （全国の公証役場所在地・電話番号・メールアドレス 等） - 225 - （参考資料４）秘密情報管理に関する各種ガイドライン等について ※今後、最新情報に更新の可能性あり 参考資料４ 秘密情報管理に関する各種ガイドライン等 について 各章ごとに参考になるガイドライン等を紹介します。 226 （参考資料４）秘密情報管理に関する各種ガイドライン等について 【各章横断 テレワークの導入・実施に伴う情報管理への対応】 ■テレワークの導入・実施に伴う対策 https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ (1) テレワークセキュリティガイドライン（総務省） 企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心し てテレワークを導入・活用するために、テレワークの導入に当たってのセキュ リティ対策についての考え方や対策例を示したガイドライン。 (2) 中小企業等担当者向けテレワークセキュリティの手引き（チェックリ スト）（総務省） セキュリティの専任担当がいないような中小企業等におけるシステム管理 担当者（専門用語について仕組みの詳細まではわからないが、利用シーンがイ メージできるレベルの方）を対象として、テレワークを実施する際に最低限の セキュリティを確実に確保してもらうための手引き（チェックリスト）。 また、テレワークを導入・実施する場合を含めて、無線 LAN（Wi-Fi） の導入、情報システムの暗号化機能・電子署名機能の導入といった情報 管理に対応する上で有益なガイドラインとして、以下のものもありま す。 ■無線 LAN（Wi-Fi）の導入・実施に伴う情報管理への対応 https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/ (1) Wi-Fi 利用者向け 簡易マニュアル（総務省） Wi-Fi の利用者に対し、安全な Wi-Fi の利用のために必要なセキュリティ 対策等に関する理解を深めていただくことを目的としたガイドライン。 (2) Wi-Fi 提供者向け セキュリティ対策の手引き（総務省） Wi-Fi の提供者に対し、安全な Wi-Fi の提供のために必要なセキュリティ 対策等に関する理解を深めていただくことを目的としたガイドライン。 ■情報システムの暗号化機能・電子署名機能の導入への対応 https://www.cryptrec.go.jp/list.html CRYPTREC 暗号リスト 総務省及び経済産業省は、CRYPTREC の活動を通して電子政府で利用さ れる暗号技術の評価を行っており、2013 年 3 月に 「電子政府における調達 227 （参考資料４）秘密情報管理に関する各種ガイドライン等について のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)」を策定。政府 機関等における情報システムの調達及び利用において本リストが利用され ています。 【第２章 保有する情報の把握・評価、秘密情報の決定】 ■知的財産の利用に関する独占禁止法上の指針（公正取引委員会） https://www.jftc.go.jp/dk/guideline/unyoukijun/chitekizaisan.html 知的財産のうち技術に関するものを対象として、技術の利用に係る制限行為 に対する独占禁止法の適用に関する考え方を包括的に明らかにした指針。本書 第２章２－２「秘密情報の決定」における技術情報の活用方法を検討する際に 参考になります。 ■個人情報の保護に関する法律についてのガイドライン（通則編） （個人情 報保護委員会） https://www.ppc.go.jp/files/pdf/210101_guidlines01.pdf 事業者が個人情報の保護に関する法律に基づき、個人情報の適切な取扱いの 確保に関して行う活動を支援し、この支援により事業者が講ずる措置が適切か つ有効に実施されることを目的として、事業者の理解を助ける具体的な指針と して定められています。このほか、 （なお、従来、公表されていた「個人情報の 保護に関する事業分野ごとのガイドライン」に代えて、金融、信用、債権回収 業、医療、郵便分野情報通信等の特定分野ガイドラインが公表さ定められてい ます。 ） 。 本書第２章２－２「秘密情報の決定」を検討する際に参考になるほか、本ガ イドラインの「 （別添）講ずべき安全管理措置の内容」は、第３章「秘密情報の 分類、情報漏えい対策の選択及びそのルール化」及び第４章「秘密情報管理に 係る社内体制のあり方」を検討する際に参考になります。 ■特定個人情報の適正な取扱いに関するガイドライン（事業者編） （個人情 報保護委員会） https://www.ppc.go.jp/files/pdf/my_number_guideline_jigyosha.pdfhttps://www.pp c.go.jp/files/pdf/2307_my_number_guideline_jigyosha.pdf 行政手続における特定の個人を識別するための番号の利用等に関する法律 に基づき、より厳格な管理が求められる個人番号（いわゆるマイナンバー）を その内容に含む個人情報（特定個人情報）の適正な取扱いを確保するための具 228 （参考資料４）秘密情報管理に関する各種ガイドライン等について 体的な指針として定められています。 前掲の「個人情報の保護に関する法律についてのガイドライン（通則編）」と ともに、本書を検討する際に参考になります。 【第３章 秘密情報の分類、情報漏えい対策の選択及びそのルール化】 ■情報セキュリティ関係 (1) 組織における内部不正防止ガイドライン （独立行政法人情報処理推進機構（ＩＰＡ）） https://www.ipa.go.jp/security/guide/insider.html 組織において、内部不正による情報セキュリティ事故を防止するためのガイ ドライン。第３章３－４「具体的な情報漏えい対策例」の情報システム関連の 対策については、本ガイドラインも参考にしています。 (2) ＩＳＭＳ関係（JISQ27001、JISQ27002） ①JISQ27001 情報セキュリティマネジメントシステム（ISMS）は、組織のマネジメント として情報の機密性、完全性、可用性を維持することを目的としており、 JISQ27001 は、ISMS を実施する際の要求事項等を定めたものです。情報セキ ュリティマネジメントの観点から情報漏えい対策を検討する場合や、取引先の 漏えい対策の状況を確認する際に参考になります。 また、ISMS の認証を行う ISMS 適合性評価制度が運用されており、一般社 団法人マネジメントシステム認定センター（ISMS-AC）から認定された「認証 機関」に申請することで認証を受けることができます。 ISMS 適合性評価制度（ISMS-AC） https:/isms.jp/isms.html ②情報セキュリティ管理基準（経済産業省）、情報セキュリティ監査制度 JIS Q 27001 のほかに「情報セキュリティ管理策の実施のための規範（ベス トプラクティス） 」として、JIS Q 27002 が策定されています。これらに基づ いて、マネジメント基準や技術基準など具体的な管理策をまとめた「情報セキ ュリティ管理基準」が経済産業省より公開されており、ISMS 認証取得を目指 している組織、独自に情報セキュリティマネジメントの確立を検討している組 織、情報セキュリティ監査を実施する組織等幅広い利用者を想定して情報セキ 229 （参考資料４）秘密情報管理に関する各種ガイドライン等について ュリティマネジメントの基本的な枠組みと具体的な管理項目を規定。 情報セキュリティ監査制度、情報セキュリティ管理基準（経済産業省） http://www.meti.go.jp/policy/netsecurity/index.html (3) ＩＰＡ対策のしおりシリーズ（ＩＰＡ） http://www.ipa.go.jp/security/antivirus/shiori.html 一般のご家庭や企業・組織の方々を対象に、情報セキュリティ上の様々な 脅威への対策をテーマ別（ウィルス対策、不正アクセス対策、情報漏えい対 策、インターネット利用時の危険対策、標的型攻撃メール対策、暗号化によ る対策等）に分かり易く説明した小冊子シリーズ。情報セキュリティ上の対 策を検討する際に参考になります。 (43) 映像で知る情報セキュリティ（ＩＰＡ） 脅威や対策を学ぶための映像コンテンツを YouTube の「IPA channel(ipajp)」で公開しています。 https://www.ipa.go.jp/security/videos/list.html 情報漏えいに関する映像は次の 2 点です。 ① 情報を漏らしたのは誰だ？ ～内部不正と情報漏えい対策～(11 分) https://www.youtube.com/watch?v=5Z_10h2aA8c ② 3 つのかばん ～新入社員が知るべき情報漏えいの脅威～ (11 分) https://www.youtube.com/watch?v=FljLaQA-cRU (54) 中小企業の情報セキュリティ対策ガイドライン（ＩＰＡ） https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html 情報セキュリティ対策に取り組む際の、(1)経営者が実施すべき指針、（2） 社内において対策を実践する際の手順や手法をまとめたガイドラインです。 経営者編と実践編から構成され、個人事業主・小規模事業者を含む中小企業 の利用を想定しています。 (65) サイバーセキュリティお助け隊サービス制度（ＩＰＡ） https://www.ipa.go.jp/security/sme/otasuketai-about.html https://www.ipa.go.jp/security/keihatsu/sme/otasuketai/index.html 中小企業に対するサイバー攻撃への対処支援サービスに不可欠なサービス を要件としてまとめた向けのセキュリティサービスが満たすべき基準「サイ バーセキュリティお助け隊サービス基準」を示し、基準を満たす民間のセキ 230 （参考資料４）秘密情報管理に関する各種ガイドライン等について ュリティサービスを登録・公表する制度です。中小企業において、 （５４）等 を参考にしながら、外部サービスの活用を含めた対応をご検討される際に は、こちらのセキュリティサービスの活用もご検討ください。 （ユーザー向けウェブサイト）https://www.ipa.go.jp/security/otasuketai-pr/ 【第４章 秘密情報の管理に係る社内体制のあり方】 ■サイバーセキュリティ経営ガイドライン（経済産業省、ＩＰＡ） https://www.meti.go.jp/policy/netsecurity/mng_guide.html 情報システムの専門部署を持ち、IT を利活用する企業の経営者を対象とし て、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある「３ 原則」及び経営者が担当幹部（ＣＩＳＯ等）に指示すべき「重要１０項目」 をまとめたもの。秘密情報の管理に係る社内体制を検討する際に参考になり ます。 ■サイバーセキュリティ経営可視化ツール（ＩＰＡ） https://www.ipa.go.jp/security/economics/checktool.html サイバーセキュリティ対策の実践状況をセルフチェックするためのツール （ウェブサービス）です。 「サイバーセキュリティ経営ガイドライン Ver2.0」 をベースにしており、自社の対策状況を定量的に可視化することができま す。 ■技術情報管理認証制度（ＴＩＣＳ）（経済産業省） https://www.meti.go.jp/policy/mono_info_service/mono/technology_managemen t/index.html 産業競争力の源泉となる技術情報等の適切な内部管理体制の構築及び適切 な管理下での技術情報等の取引の活性化を目的に、事業者の保有する重要な技 術情報等の管理体制について、国が認定した第三者機関が認証する制度（平成 ３０年改正産業競争力強化法により創設） 。 事業者の保有する技術等（デジタル情報、金型や完成品などの物自体、製造 プロセスやノウハウ、研究開発の成果等を含みます。）のうち適切に管理するべ 231 （参考資料４）秘密情報管理に関する各種ガイドライン等について き重要なものを特定した上で、その管理方法や内部管理体制等を、第三者機関 が審査し認証認定を付与します。 【第５章 他社の秘密情報に係る紛争への備え】 ■先使用権制度の円滑な活用に向けて－戦略的なノウハウ管理のために －（第２版）（特許庁） https://www.jpo.go.jp/shiryou/s_sonota/senshiyouken.htmhttps://www.jpo.go.jp/ system/patent/gaiyo/senshiyo/document/index/senshiyouken_2han.pdf 先使用権制度の明確化と先使用権の立証手段の具体化を図り、先使用権制度 がより円滑に活用されることを目的に、有識者による委員会での議論の結果を 踏まえて、特許庁が作成し公表したもの。 第三章中の「証拠力を高めるための具体的な手法の紹介」では、公証制度、 タイムスタンプが紹介されており、本書第５章５－１「自社情報の独自性の立 証」を検討する際に参考になります。 ■知的財産取引に関するガイドライン・契約書のひな形（中小企業庁） https://www.chusho.meti.go.jp/keiei/torihiki/chizai_guideline.html 大企業と中小企業との適正な知的財産取引を推進し両者の共存共栄を図る ため、有識者による検討会での議論を踏まえ、中小企業庁が作成し公表したも の。知的財産取引における問題事例やあるべき姿が、取引の段階に応じ示され ている。 また、知的財産取引を行うに当たり注意すべきポイントをまとめたものとし て、ガイドラインとあわせて契約書のひな形も公表されている。秘密保持契約 を含め４種類のひな形が示されており、秘密保持義務を中心に紹介している 「参考資料２ 各種契約書等の参考例」とあわせて、契約の内容を検討する上 で参考になります。 【第６章 漏えい事案への対応】 ■高度サイバー攻撃への対処におけるログの活用と分析方法 （一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）） https://www.jpcert.or.jp/research/apt-loganalysis.html 企業の情報セキュリティにおけるインシデントの対処に対して、情報漏え い事案の調査や、解析に資するログの活用と分析方法について解説したも 232 （参考資料４）秘密情報管理に関する各種ガイドライン等について の。情報漏えい事案に対応する調査分析方法等を検討する際に参考になりま す。 ■ 侵 入 型 ラ ン サ ム ウ ェ ア 攻 撃 を 受 け た ら 読 む FAQ （ 一 般 社 団 法 人 JPCERT/CC） https://www.jpcert.or.jp/magazine/security/ransom-faq.html 企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やラ ンサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合 の対応のポイントや留意点などを FAQ 形式で記載したもの。ランサムウェア の分類や攻撃者による情報の扱われ方について参考になります。 ■CSIRT マテリアル（一般社団法人 JPCERT/CC） https://www.jpcert.or.jp/csirt_material/ 企業の情報セキュリティにおけるインシデントに対して迅速に対応する CSIRT(Computer Security Incident Response Team)=「コンピューターセキュリ ティインシデントに対応するチーム」の構築について解説したもの。情報漏えい事 案に対応する組織構築を検討する際に参考になります。 【その他 特定の分野・領域の特性を踏まえた対応】 ■農業分野における営業秘密の保護ガイドライン （公益社団法人農林水産・食品産業技術振興協会（JATAFF）） https://pvp-conso.org/842/ 農業分野における優れた栽培・飼養技術やその他のノウハウ等（以下、「技 術・ノウハウ等」 ）について、不正競争防止法の営業秘密の枠組みを活用した 保護に取り組んでいただく際の留意点等をわかりやすくまとめたもの。 ガイドラインの中では、農業の現場において実際に技術・ノウハウ等を営 業秘密として保護するために具体的に何をしたらよいかを簡単に確認できる マニュアルに加え、農業分野の特殊性を踏まえた理論的な整理や参考となる 取組事例も掲載しています。 ■水産分野における優良系統の保護等に関するガイドライン及び養殖業 における営業秘密の保護ガイドライン（水産庁） https://www.jfa.maff.go.jp/j/saibai/yousyoku/yuuryou.html 水産分野における優良系統の保護等に関するガイドラインは、水産物 の優良系統の保護の必要性に関する現状を整理するとともに、保護すべ 233 （参考資料４）秘密情報管理に関する各種ガイドライン等について き対象、不正競争防止法の営業秘密の枠組み等の既存の知的財産制度上 における対応の整理、優良系統の保護に資する対応等についてまとめた ものです。 また、養殖業における営業秘密の保護ガイドラインは、養殖現場にお ける飼育、選抜等による優れた生産技術やノウハウ、その他の技術上の 情報について、不正競争防止法の営業秘密の枠組みを活用した保護に取 り組む際の留意点等をわかりやすくまとめたものです。 234 （参考資料５）競業避止義務契約の有効性について 参考資料５ 競業避止義務契約の有効性について - 235 - （参考資料５）競業避止義務契約の有効性について １． はじめに 本参考資料は、平成２４年度経済産業省委託調査「人材を通じた技術流出に関する調査研 究」の有識者による委員会において、関連する５０以上の判例をもとに討議を行い、とりま とめられた報告書をもとにしたものである。 同報告書では、競業避止義務契約のみならず退職金や年金の支給制限についても、判例を もとに分析･検討を行っている。 このうち、競業避止義務契約の有効性の判断について記載された章（本編 Ⅳ．競業避止 義務契約が有効であると判断される基準）を抜粋し、参考資料として紹介する。 なお、報告書全文については下記アドレスにて公開しているので、参照されたい。 「平成２４年度 人材を通じた技術流出に関する調査研究」本編 http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/honpen.pdf また、同報告書が公表後から今日に至るまでの間にも、競業避止義務（就業規則・契約祖・ 誓約書）に関する判例は存在しており、特に、営業秘密侵害を巡る争いの中（２２件）のう ち競業避止義務についても判断されたもの（５件）について、令和２年度ＩＰＡ調査「企業 における営業秘密管理に関する実態調査２０２０」報告書の裁判例調査が記載された箇所 （２．実態調査の概要 ２．５．２ 裁判例に関する調査結果一覧）に一覧としてとりまと められている。 この報告書全文については下記アドレスにて公開されているので、あわせて参照された い。 「企業における営業秘密管理に関する実態調査２０２０」報告書 https://www.ipa.go.jp/security/reports/economics/ts-kanri/20210318.html - 236 - （参考資料５）競業避止義務契約の有効性について ２． 競業避止義務契約が有効であると判断される基準 在職中の競業行為が認められないことはもちろんだが、退職後について競業避止義務を 課すことについては、職業選択の自由を侵害し得ること等から、制限的に解されていること は事実である。この点、古い判例ながら今日においてもしばしば参照されている判例（奈良 地判 S45.10.23）は競業避止義務契約について、「債権者の利益、債務者の不利益及び社会 的利害に立って、制限期間、場所的職種的範囲、代償の有無を検討し、合理的範囲において 有効」であるとしている。 このように競業避止義務契約の有効性について争いとなった判例においては、多面的な 観点から競業避止義務契約を締結することの合理性や契約内容の妥当性等を判断してお り、近年の判例における判断のポイントについて理解しておくことは、競業避止義務契約の 導入・見直しを検討する上で重要である64。 （１）競業避止義務契約の有効性判断 ◼ 競業避止義務契約が労働契約として、適法に成立していることが必要。 ◼ 判例上、競業避止義務契約の有効性を判断する際にポイントとなるのは、①守る べき企業の利益があるかどうか、①を踏まえつつ、競業避止義務契約の内容が目 的に照らして合理的な範囲に留まっているかという観点から、②従業員の地位、 ③地域的な限定があるか、④競業避止義務の存続期間や⑤禁止される競業行為 の範囲について必要な制限が掛けられているか、⑥代償措置が講じられている か、といった項目である。 ここでは、退職後の競業避止義務契約について具体的な検討、判断を行っている判例の うち、競業避止義務契約の具体的な内容について判断を行なっている判例について整理 を行なった。 判例は、①守るべき企業の利益があるかどうか、①を前提として競業避止義務契約の内 容が目的に照らして合理的な範囲に留まっているかという観点から、②従業員の地位が、 競業避止義務を課す必要性が認められる立場にあるものといえるか、③地域的な限定が あるか、④競業避止義務の存続期間や⑤禁止される競業行為の範囲について必要な制限 が掛けられているか、⑥代償措置が講じられているか、といった項目について判断を行な っており、規定自体の評価及び当該競業避止義務契約の有効性判断を行なっている。 64 もっとも判例自体は個別性が強いため、どのような規定ぶりであれば競業避止義務契約が有 効となるか、については一概に言えない点には留意を要する。 - 237 - （参考資料５）競業避止義務契約の有効性について 企業側に守るべき利益があることを前提として、競業避止義務契約が過度に職業選択 の自由を制約しないための配慮を行い、企業側の守るべき利益を保全するために必要最 小限度の制約を従業員に課すものであれば、当該競業避止義務契約の有効性自体は認め られると考えられる。 【競業避止義務契約の具体的な内容について判断を行なっている判例】 有効性判断のポイント 競業避止義務 契約の形態 東京高判 H24.6.13 ☆ 東京地判 H24.1.13 ① 企 業 の 利 益 ② 従 業 員 の 地 位 ● ● 誓約書 （在職時） ● ● ● ● 大阪地判 H24.3.15 就業規則 東京地判 H24.3.13 就業規則＆誓 約書（入社 時） ● － 東京地判 H24.1.23 誓約書 （退職時） 〇 〇 ☆ ● ⑥ 代 償 措 置 ⑦ 有 効 性 の 判 断 ● ● ● ● 2年 ● 2年 ● ● 1年 就業規則 〇 誓約書 （退職時） 〇 〇 1年 〇 - 238 - 〇 3年 備考 ● ● ● 目的に一応の正当性が認められ るものの、本事案の事情のもと では目的の正当性を過大視する ことはできないとされた。 ● ● ● 6 ヶ月は場所的制限なし。6 ヶ月 ～2 年は場所的制限あり。 労働者が元使用者の業務上の秘 密を使用する立場になく競業禁 止の前提を欠くこと及び代償措 置が無いことをもって効力を否 定。 － ● ● ● ● ● － ● ● 〇 〇 〇 － ／ 〇 5年 H21.10.23 H22.10.27 ⑤ 禁 止 行 為 の 範 囲 － 就業規則 大阪地決 東京地判 ④ 期 間 ● △ ☆ 大阪地判 H23.3.4 ③ 地 域 的 限 定 （参考資料５）競業避止義務契約の有効性について 東京高判 H22.4.27 ☆ 東京地判 H21.11.9 ☆ 東京地判 H20.11.1865 東京地判 H19.4.24 東京高判 H15.12.25 東京地判 H14.8.30 就業規則 △ 就業規則 ● 誓約書 （退職時） 〇 〇 誓約書 （退職時） 〇 〇 誓約書（締結 時期不明） 〇 就業規則＆誓 約書（在職 時） 〇 〇 △ － 大阪地判 H8.12.25 東京高判 H12.7.12 東京地判 H11.10.29 東京地判 H.6.9.29 － ● 〇 〇 1年 〇 限定解釈により限定的に有効と した上で、問題となった行為に ついては限定された範囲を外れ ているとして違反を否定（控訴 審）。 △ ● △ ● ● ● 〇 〇 ● 〇 〇 〇 〇 ● 〇 － ● ● 規定の適用範囲を限定的して義 務違反を否定した事案。 〇 〇 義務違反は認められたが義務違 反と因果関係のある損害が認め られず請求棄却。 〇 〇 同上 〇 独立支援制度の存在と厚遇措置 が代償措置として認められた。 1年 誓約書 （入社時） 〇 誓約書 （入社時） 〇 〇 6月 〇 2年 － 〇 6月 〇 6月 〇 誓約書 （退職時） 1年 〇 ／ 〇 ※〇：肯定的に判断、●：否定的に判断、△：判断が実質的になされていない又は不明確 －：規定は存在するが判例中に判断なし ／：代償措置の定めはないが、その点について特段の言及なし 空欄：そもそも規定なし又は不明 ※☆：退職金減額又は不支給が争われる中で、競業避止義務の定めの効力が問題となってい る事案 なお、競業避止義務については就業規則に規定を設けている事例と、個別の誓約書にお いて規定を設けている例があるが、就業規則に規定を設け、かつ、規定した内容と異なる 内容の個別の誓約書を結ぶことについては、就業規則に定める基準に達しない労働条件 65 なお、本件の控訴審判決である東京高判 H21.5.27 では、「退職する従業員の職業選択の自 由、営業の自由の点をも斟酌すると、 〔本件競業避止義務契約において、利用して事業を営むこ とが禁止される〕機密事項には、被控訴人（注：元使用者）以外の者からも容易に得られるよ うな知識又は情報は……含まれないと解するのが相当である」ところ、本件における元使用者 の技術等は、このような機密事項に該当すると認められないため、競業避止義務契約の有効性 について判断するまでもなく、同義務の違反は認められないとの判断がなされている。 - 239 - （参考資料５）競業避止義務契約の有効性について を定める契約の効果を無効とする労働契約法 12 条との関係が問題となる。もっとも実務 上は、就業規則には「従業員は在職中及び退職後 6 ヶ月間、会社と競合する他社に就職及 び競合する事業を営むことを禁止する」というような原則的な規定を設けておき、加え て、就業規則に、例えば「ただし、会社が従業員と個別に競業避止義務について契約を締 結した場合には、当該契約によるものとする」というように、個別合意をした場合には個 別合意を優先する旨規定しておけば、労働契約法 12 条の問題は生じず、規則の周知効果 を狙うという観点からも記載をしておくべきであると考えられる。 就業規則の規定例 （競業避止義務） 第○○条 従業員は在職中及び退職後 6 ヶ月間、会社と競合する他社に就職及び競合する事業を営むことを 禁止する。ただし、会社が従業員と個別に競業避止義務について契約を締結した場合には、当該契 約によるものとする。 個別合意の例（誓約書の例） 貴社を退職するにあたり、退職後１年間、貴社からの許諾がない限り、次の行為をしないことを誓 約いたします。 １）貴社で従事した○○の開発に係る職務を通じて得た経験や知見が貴社にとって重要な企業秘密 ないしノウハウであることに鑑み、当該開発及びこれに類する開発に係る職務を、貴社の競合他社 （競業する新会社を設立した場合にはこれを含む。以下、同じ。 ）において行いません。 ２）貴社で従事した○○に係る開発及びこれに類する開発に係る職務を、貴社の競合他社から契約 の形態を問わず、受注ないし請け負うことはいたしません。 （２）競業避止義務契約の判断ポイント ① 企業側の守るべき利益 ◼ 企業側の守るべき利益は、不正競争防止法上の「営業秘密」に限定されない。 ◼ 営業秘密に準じるほどの価値を有する営業方法や指導方法等に係る独自のノウ ハウについては、営業秘密として管理することが難しいものの、競業避止によっ て守るべき企業側の利益があると判断されやすい傾向がある。 企業側の守るべき利益については、不正競争防止法によって明確に法的保護の対象と - 240 - （参考資料５）競業避止義務契約の有効性について される「営業秘密」はもちろんだが、個別の判断においてこれに準じて取り扱うことが妥 当な情報やノウハウについては、競業避止義務契約等を導入してでも守るべき企業側の 利益と判断している。 判例の中で争われた事例を見ると、技術的な秘密や、営業上のノウハウ等に係る秘密 （教授法など顧客に対するサービスの手法も含む）、顧客との人的関係等について、企業 の利益の有無が判断されている。 本報告書で紹介している判例の中には、技術的な秘密について企業の利益の有無が判 断されているものは少ないが、めっき加工や金属表面処理加工について、めっき技術訓練 学校の教科書の記述やめっき事業者各社のホームページの記載等と比較して、法的保護 に値する独自のノウハウが存することを主張して、一応の疎明がなされていると判断さ れた事案がある（大阪地決 H21.10.23）66。 営業秘密に準じるほどの価値を有する営業方法や指導方法等に係る独自のノウハウに ついては、営業秘密として管理することが難しいものの、競業避止によって守るべき企業 側の利益があると判断されやすい傾向がある（例えばヴォイストレーニングを行うため の指導方法・指導内容及び集客方法・生徒管理体制についてのノウハウ、デントリペア及 びインテリアリペアの各技術の内容及びこれをフランチャイズ化したノウハウ、店舗に おける販売方法や人事管理のあり方等について企業側の利益があると判断した判例が見 られる）。 また判例の中には顧客との人的関係等について判断を行なったものも見られ、多数回 にわたる訪問説明、長期間の地道な営業活動を要するような場合であって、人的関係の構 築が当該企業の信用や業務としてなされたものである場合には、企業側の利益があると 判断されやすい。 【有効性が認められたもの】 ➢ めっき技術訓練校の教科書の記述やめっき事業者各社のホームページの記載等からすると、 「債 66 本訴では、めっき加工を業とする会社が複数存在し、同種の製品を加工等していること、具 体的な技術内容等に関する基本的な事項については、書籍等で広く流布されていること、各製 品に関する情報をノートに記載しているものの、その内容が被告企業の指揮命令に基づくもの ではないこと、当該ノートの記載事項によらなくても基本的な教科書の記載に沿って作業する ことが可能であること、当該ノートの保管方法や取扱いについて特段注意等がなかったこと、 簡単な品物については外注していたこと、等から独自のノウハウが秘密保持契約によって保護 されるべき対象とならないと判断している（大阪地判 23.3.4） 。しかし、逆に書籍等によって 広く流布されていない技術・ノウハウであって、一般的に流布している情報では再現出来ない こと、指揮命令に基づいて技術・ノウハウの要点を書面にまとめ、これを秘密として管理して いること、これを独自の技術・ノウハウとして外注先等に開示していないこと、等の要件が満 たされている場合には、企業の利益があると判断される可能性が高い。 - 241 - （参考資料５）競業避止義務契約の有効性について 権者については、めっき加工や金属表面処理加工について、法的保護に値する独自のノウハウ が存し、競業避止を必要とする正当な利益が存在することについて、一応の疎明がなされてい ると認められる。」と判示。（大阪地決 H21.10.23） ➢ 「ヴォイストレーニングを行うための指導方法・指導内容及び集客方法・生徒管理体制につい てのノウハウ」は、原告の代表者によって「長期間にわたって確立されたもので独自かつ有用 性が高い」と判断。（東京地判 H.22.10.27） ➢ 「デントリペア及びインテリアリペアの各技術の内容及びこれをフランチャイズ化したところ に原告の独自性があるということができ」、これらは不正競争防止法上の営業秘密には厳密に はあたらないが、「それに準じる程度には保護に値するということができ」、「競業禁止によ って守られる利益は、要保護性の高いものである」と判断。（東京地判 H20.11.18） ➢ 「店舗における販売方法や人事管理の在り方」や「全社的な営業方針、経営戦略等」の「知識 及び経験を有する従業員が、（原告を）退職した後直ちに、（原告の）直接の競争相手である 家電量販店チェーンを展開する会社に転職した場合には、その会社は当該従業員の知識及び経 験を活用して利益を得られるが」、「その反面、（原告が）相対的に不利益を受けることは容 易に予想されるから、これを未然に防ぐことを目的として被告のような地位にあった従業員に 対して競業避止義務を課することは不合理でない」と判断。（東京地判 H19.4.24） ➢ 「商店会等に対する街路灯の営業は、成約までに長時間を要し、契約を取るためには、その間 に営業担当の従業員が商店会等の役員等をたびたび訪問して、その信頼を得ることが重要であ ること、そのため、この種の営業においては、長期間経費をかけて営業してはじめて利益を得 ることができるから、このような営業形態を採っている（元使用者）においては、従業員に退 職後の競業避止義務を課する必要性が存する」と判断。 （東京高判 H12.7.12、東京地判 H11.10.29） ➢ 秘密保持義務契約の効力判断中で、原告の「『顧客の名簿及び取引内容に関わる事項』並びに 『製品の製造過程、価格等に関わる事項』」は、個別レンタル契約を経営基盤の一つにおいて いる原告にとって、経営の根幹に関わる重要な情報であると判断し、結論としても契約の効力 を肯定した上で、「退職後の競業避止義務は、秘密保護の必要性が当該労働者が秘密を開示す る場合のみならず、これを使用する場合にも存することから、秘密保持義務を担保するものと して容認できる場合がある」と肯定的に評価した。（東京地判 H14.8.30） 【有効性が否定されたもの】 ➢ 「ここでいうノウハウとは、不正競争防止法上の営業秘密に限らず、原告が被告業務を遂行す る過程において得た人脈、交渉術、業務上の視点、手法等であるとされているところ、これら は、原告がその能力と努力によって獲得したものであり、一般的に、労働者が転職する場合に は、多かれ少なかれ転職先でも使用されるノウハウであって、かかる程度のノウハウの流出を 禁止しようとすることは、正当な目的であるとはいえない。」「顧客情報の流出防止を、競合 他社への転職自体を禁止することで達成しようとすることは、目的に対して、手段が過大であ - 242 - （参考資料５）競業避止義務契約の有効性について る」とした。（東京地判 H24.1.13、東京高判 H24.6.13） ➢ 秘密保持義務を定める就業規則や個別の合意で同義務の対象となる業務上の秘密の内容が具体 的に定められていなかった事案において、このような場合には同義務の対象となる秘密事項に ついては少なくとも秘密管理性と非公知性の要件が求められるところ、本件で問題となった廃 プラスチックの仕入れ先等に関する情報は秘密管理性を欠き、秘密保持義務の対象に当たらな いので同義務違反は成立しないとの判断をした上で、競業避止義務契約の効力について、上記 で判断したところによれば、被告（労働者）らは原告での業務遂行過程において業務上の秘密 を使用する立場にあったわけではないため、そもそも競業を禁ずべき前提条件を欠くと判断し た。（東京地判 H24.3.13） ➢ 一般に、使用者にとって獲得した顧客との人的関係を維持することは競業避止義務契約の設定 における正当な目的の一つといえるが、本件においては、被告 H2 が原告入社に当たって入社 以前に自己の顧客となった者の一部を引き継いできたこともあって、原告における 3 次元ＣＡ Ｄ業務の売り上げが被告の入社後に飛躍的に伸びていること等から、同業務の受注には被告と 「顧客との個人的信頼関係が大きく影響したものと推認される」とする一方、「顧客の開拓が もっぱら原告の投下資本によるものと認めるに足りる証拠は見当たらない」として、競業避止 義務契約設定の目的には一応の正当性が認められるものの、本件ではこれを過大視することは 出来ないとした。（東京地判 H24.1.23） ➢ もっぱら特定の企業への転職を禁止することを目的とした競業避止義務契約を締結していたケ ースにおいて、守るべき企業の利益が営業秘密であったとしても、他の企業への転職が禁止さ れていないことからみて、当該情報は原告会社にとってそれほど要保護性の高いものではない といわざるを得ないと判断した。（東京地判 H21.11.9） ➢ 「退職した従業員に対し、一定期間競業避止義務を課すことは、従来の取引先の維持という点 で意味がある。しかし、このような従業員と取引先との信頼関係は、従業員が業務を遂行する 中で形成されていくもので、従業員が個人として獲得したものであるから、営業秘密といえる ような性質のものではない。また、このような従業員と取引先との個人的信頼関係が業務の受 注に大きな影響を与える以上、使用者としても、各種手当を支給するなどして、従業員の退職 を防止すべきである」とした上で、本件では、十分な代償措置が講じられていないこと、退職 した従業員によって営業上の秘密が他の企業に漏れたわけではないこと等からすれば、競業避 止義務規定は本件における退職従業員には適用されないと判断した。（大阪地判 H8.12.25） ② 従業員の地位 - 243 - （参考資料５）競業避止義務契約の有効性について ◼ 合理的な理由なく、従業員すべてを対象にした規定はもとより、特定の職位にあ る者全てを対象としているだけの規定は合理性が認められにくい。 ◼ 形式的な職位ではなく、具体的な業務内容の重要性、特に使用者が守るべき利益 との関わりが判断されている。 従業員の地位について判断を行なった判例では、形式的に特定の地位にあることをも って競業避止義務の有効性が認められるというよりも、企業が守るべき利益を保護する ために、競業避止義務を課すことが必要な従業員であったかどうかが判断されていると 考えられる。例えば、形式的には執行役員という比較的高い地位にある者を対象とした競 業避止義務であっても、企業が守るべき秘密情報に接していなければ否定的な判断を行 っている判例もある。 【有効性が認められたもの】 ➢ 原告は、「指導方法及び指導内容等についてノウハウを伝授されたのであるから、本件競業避 止合意を適用して原告の上記ノウハウを守る必要があることは明らかであり、被告が週１回の アルバイト従業員であったことは上記判断〔競業避止義務契約の合理性、有効性が認められる こと〕を左右するものではない」と判断。（東京地判 H22.10.27） ➢ 「被告の従業員としての地位も、インストラクターとして秘密の内容を十分に知っており、か つ、原告が多額の営業費用や多くの手間を要して上記技術を取得させたもので、秘密を守るべ き高度の義務を負うものとすることが衡平に適うといえる。」と判断。（東京地判 H20.11.18） ➢ （地区部長、母店長、店長、理事を経験し、原告の全社的な営業方針、経営戦略等を知ること ができた被告につき）「（被告のような）地位にあった従業員に対して競業避止義務を課する ことは不合理でない」と判断。（東京地判 H19.4.24） 【有効性が否定されたもの】 ➢ 従業員数 6,000 人の日本支店において 20 人しかいない執行役員で役員会の構成員である高い地 位にあったが、「保険商品の営業事業はそもそも透明性が高く秘密性に乏しいし、また、役員 会においては、被告の経営上に影響がでるような重要事項については、例えば決算情報が 3 週 間部外秘とされるといった時限性のある秘密情報はあるが、原告が、それ以上の機密性のある 情報に触れる立場にあったものとは認められない」と判断（東京地判 H24.1.13）。控訴審でも 職務の実態は取締役に類する権限や信認を付与されるものではなかったという判断をしてい る。（東京高判 H24.6.13） ③ 地域的限定 - 244 - （参考資料５）競業避止義務契約の有効性について ◼ 地域的限定については、使用者の事業内容や、職業選択の自由に対する制約の程度、 特に禁止行為の範囲との関係を意識した判例が見られる。 ◼ 地理的な制限がないことのみをもって競業避止義務契約の有効性が否定されてい る訳ではない。 地域的限定について判断を行なっている判例は少ないが、争われている場合には業務 の性質等に照らして合理的な絞込みがなされているかどうかという点が問題とされてい る。地域的な限定がされていない場合については、他の要素と併せて否定的な判断がなさ れている例が散見されるが、地理的な制限が規定されていない場合であっても、使用者の 事業内容（特に事業展開地域）や、職業選択の自由に対する制約の程度、特に禁止行為の 範囲との関係等と総合考慮して競業避止義務契約の有効性が認められている場合もあ り、判例は地理的な制限がないことのみをもって競業避止義務契約の有効性を否定しな い傾向があるといえる。 【有効性が認められたもの】 ➢ 「地理的な制限がないが、（原告が）全国的に家電量販店チェーンを展開する会社であること からすると、禁止範囲が過度に広範であるということもない」と判断。（東京地判 H19.4.24） ➢ 誓約書による退職後の競業避止義務の負担は「在職時に担当したことのある営業地域（都道府 県）並びにその隣接地域（都道府県）に在する同業他社（支店、営業所を含む）という限定さ れた区域におけるものである（隣接都道府県を超えた大口の顧客も存在しうることからすると、 やむを得ない限定の方法であり、また「隣接地域」という限定が付されているのであるから、 無限定とまではいえない）」と判断。（東京地判 H14.8.30） 【有効性が否定されたもの】 ➢ 「本件誓約書における競業避止義務においては、退職後 6 か月間は場所的制限がなく、また 2 年間は在職中の勤務地又は『何らかの形で関係した顧客その他会社の取引先が所在する都道府 県』における競業及び役務提供を禁止しているところ、原告在職中に九州及び関東地区の営業 マネージメントに関与していた被告Ｂについては、少なくとも退職後 2 年間にわたり、九州地 方及び関東地方全域において、原告と同種の業務を営み、又は、同業他社に対する役務提供が できないことになり、被告Ｂの職業選択の自由の制約の程度は極めて強い」と判断。（東京地 判 H24.3.15） ➢ 地域の限定がない。（東京地判 H24.1.23） ④ 競業避止義務期間 - 245 - （参考資料５）競業避止義務契約の有効性について ◼ 1 年以内の期間については肯定的に捉えられている例が多い。 ◼ 近年は、2 年の競業避止義務期間について否定的に捉えている判例が見られる。 退職後、競業避止義務の存続する期間についても、形式的に何年以内であれば認められ るという訳ではなく、労働者の不利益の程度を考慮した上で、業種の特徴や企業の守るべ き利益を保護する手段としての合理性等が判断されているものと考えられる。 概して 1 年以内の期間については肯定的に捉えられている67が、特に近時の事案におい ては、2 年の競業避止義務期間については、否定的な判断がなされる例が見られる68。 【有効性が認められたもの】 ➢ めっき加工業における事案で、1 年間という期間につき仮処分決定に際しては「期間を 1 年間 と限定しており、一応、合理的範囲に限定されている」と判断。（大阪地決 H21.10.23） ➢ ヴォイストレーニングに係る教育支援業における事案で、指導方法・指導内容及び集客方法・ 生徒管理体制についてのノウハウは、長期間にわたって確立されたもので独自かつ有用性が高 いと判断しており、そのために退職後 3 年間の競合行為禁止期間も、目的を達成するための必 要かつ合理的な制限であると判断。（東京地判 H22.10.27） ➢ 家電量販店に係る事案で、「知識及び経験を有する従業員が、（原告を）退職した後直ちに、 （原告の）直接の競争相手である家電量販店チェーンを展開する会社に転職した場合には、そ の会社は当該従業員の知識及び経験を活用して利益を得られるが」、「その反面、（原告が） 相対的に不利益を受けることは容易に予想される」という競合禁止目的に係る判断を前提とし て、退職後１年という期間は、目的に照らし、「不相当に長いものではない」と判断。（東京 地判 H19.4.24） ➢ 街路灯販売業に係る事案で、守るべき企業の利益が、形成に長期間の地道な営業活動を要する 顧客関係であることを前提として、「競業禁止期間 6 ヶ月と比較的短期間である」と判断。（東 京高判 H15.12.25 の原審（DB の収録なし）における判断） ➢ 訪問型レンタル業に係る事案で、「退職後 2 年間という比較的短い期間」と判断。（東京地判 H14.8.30） ➢ 街路灯販売業に係る事案で、「競業禁止の期間は 6 ヶ月と決して長くない」と判断。（東京地 67 近時の判例では、禁止行為の範囲が抽象的であるとして、競業避止義務期間が１年である 点を考慮しても、競業避止義務契約の有効性が否定されているものもある（大阪地判 H24.3.9）が、多くはない。 68 過去には、2 年間の競業避止期間でも有効性が認められているものも多い（東京地判 H14.8.30 など） 。 - 246 - （参考資料５）競業避止義務契約の有効性について 判 H11.10.29） ➢ コンサル業に係る事案（競業避止義務期間は 1 年）で、「その禁止期間、業務の範囲等に鑑み 公序良俗に反すると認めるほどに過度に制約するものではない」と判断。（東京地判 H6.9.29） - 247 - （参考資料５）競業避止義務契約の有効性について 【有効性が否定されたもの】 ➢ 保険業における事案で、「保険商品については、近時新しい商品が次々と設計され販売されて いるころであり（公知の事実）、保険業界において、転職禁止期間を 2 年間とすることは、経 験の価値を陳腐化するといえるから（原告本人）、期間の長さとして相当とは言い難い」と判 断。（東京地判 H24.1.13、東京高判 H24.6.13） ➢ 人材派遣業における事案で、「本件誓約書における競業避止義務においては、退職後 6 か月間 は場所的制限がなく、また 2 年間は在職中の勤務地又は『何らかの形で関係した顧客その他会 社の取引先が所在する都道府県』における競業及び役務提供を禁止しているところ、原告在職 中に九州及び関東地区の営業マネージメントに関与していた被告Ｂについては、少なくとも退 職後 2 年間にわたり、九州地方及び関東地方全域において、原告と同種の業務を営み、又は、 同業他社に対する役務提供ができないことになり、被告Ｂの職業選択の自由の制約の程度は極 めて強いものと言わざるをえない」と判断。（大阪地判 H24.3.15） ➢ 建築資材製造・販売・リース業における事案で「同条項は、１年間という制限はあるものの、 一般的抽象的に被告の競業・競合会社（同概念も抽象的一般的であると評価できる。）への入 社を禁止しており、被告を退職した従業員に対して過大な制約を強いるものであるといわざる を得ない」と判断。（大阪地判 H24.3.9）69 ➢ ソフトウェアの販売・導入支援事業における事案で「禁止期間は 5 年間と長期」と判断。（東 京地判 H24.1.23） ➢ ビル管理業に係る事案で、原審で（１年という）「期間こそ比較的短い」という判断を行なっ た。（東京地判 H21.11.9）なお、控訴審は期間の長さの妥当性については個別に判断せず、代 償措置がないことなどを強調して規定自体が職業選択の自由に対する重大な制約となると判 断。（東京高判 H22.4.27） ⑤ 禁止行為の範囲 ◼ 業界事情にもよるが、競業企業への転職を一般的・抽象的に禁止するだけでは合 理性が認められないことが多い。 ◼ 業務内容や職種等について限定をした規定については、肯定的に捉えられてい る。 禁止される競業行為の範囲についても、企業側の守るべき利益との整合性が判断され ている。競業行為の定義については競業避止義務契約において定めがあれば、原則として それに従うことになるが、契約上、一般的・抽象的にしか定められていない場合には、当 69 結論として有効性が否定されているが、競業避止義務期間が１年であること自体は肯定的に 評価されている。 - 248 - （参考資料５）競業避止義務契約の有効性について 該企業と競業関係に立つ企業に就職したり、競合関係に立つ事業を開業したりすること といった一般的な定義に従って考えることとなる。一般的・抽象的に競業企業への転職を 禁止するような規定は合理性が認められないことが多い一方で、禁止対象となる活動内 容（たとえば在職中担当した顧客への営業活動）や従事する職種等が限定されている場合 には、有効性判断において肯定的に捉えられることが多くなる。このような禁止対象とな る活動内容や職種を限定する場合においては、必ずしも個別具体的に禁止される業務内 容や取り扱う情報を特定することまでは求められていないものと考えられる。例えば在 職中に担当していた業務や在職中に担当した顧客に対する競業行為を禁止するというレ ベルの限定であっても、肯定的な判断をしている判例もある。 【有効性が認められたもの】 ➢ 「競業をしたり、在職中に知り得た顧客との取引を禁じるに留まり、就業の自由を一般的に奪 ったりするような内容とはなっていない」と判断。（大阪地決 H21.10.23） ➢ 「本件競業避止条項の対象となる同業者の範囲は、家電量販店チェーンを展開するという（原 告の）業務内容に照らし、自らこれと同種の家電量販店に限定されると解釈することができる」 と判断。（東京地判 H19.4.24） ➢ 「禁じられる職種は、原告と同じマット・モップ類のレンタル事業というものであり、特殊技 術こそ要しないが契約獲得・継続のための労力・資本投下が不可欠であり、（訴外会社が）市 場を支配しているため、新規開拓には相応の費用を要するという事情がある」。また、「禁じ られているのは顧客奪取行為であり、それ以外は禁じられていない」と判断。（東京地判 H14.8.30） ➢ 競業（営業活動）禁止の対象は「原告在職中に原告の営業として訪問した得意先に限られてお り、競業一般を禁止するものではない」と判断。（東京高判 H12.7.12、東京地判 H11.10.29） ➢ 「教育、コンサルティングを担当もしくは勧誘した相手に対し、原告と競合して教育、コンサ ルティングないしその勧誘をしない」との誓約書につき「その禁止期間、業務の範囲等に鑑み、 公序良俗に反すると認めるべきほどに被告の営業活動を過度に制約するものとはいえない」と 判断。（東京地判 H6.9.29） 【有効性が否定されたもの】 ➢ 原告が在職中に得たノウハウはバンクインシュアランス業務の営業に関するものであり、「バ ンクアシュアランス業務の営業にとどまらず、同業務を行う生命保険会社への転職自体を禁止 することは、それまで生命保険会社において勤務してきた原告への転職制限として、広範にす ぎる」とした。（東京地判 H24.1.13、東京高判 H24.6.13） ➢ 「本件誓約書における競業避止義務においては、退職後 6 か月間は場所的制限がなく、また 2 年間は在職中の勤務地又は『何らかの形で関係した顧客その他会社の取引先が所在する都道府 - 249 - （参考資料５）競業避止義務契約の有効性について 県』における競業及び役務提供を禁止しているところ、原告在職中に九州及び関東地区の営業 マネージメントに関与していた被告Ｂについては、少なくとも退職後 2 年間にわたり、九州地 方及び関東地方全域において、原告と同種の業務を営み、又は、同業他社に対する役務提供が できないことになり、被告Ｂの職業選択の自由の制約の程度は極めて強い」と判断。（大阪地 判 H24.3.15） ➢ 「一般的抽象的に被告の競業・競合会社（同概念も抽象的一般的であると評価できる）への入 社を禁止しており、被告を退職した従業員に対して過大な制約を強いるものであるといわざる を得ない」と判断。（東京地判 H24.3.9） ➢ 被告が長年携わってきた 3 次元ＣＡＤ等の事業について、退職後の被告が自己の顧客又は第三 者から業務依頼がなされたときには必ず原告（元使用者）を紹介しなければならず、この場合、 紹介に基づく業務で得た粗利益の 20％を紹介料として原告が被告に支払うとの契約〔注：裁判 所は「競業避止義務を課したものと解される」と判断〕について、「事実上、原告の顧客のみ ならず新たに獲得される顧客から生じる利益（の 8 割）まで原告が獲得しようとする目的に出 たもの」と否定的に判断。（東京地判 H24.1.23） ➢ 「対象行為も競合他社への就職を広範に禁じており顧客奪取行為等に限定するものではない」 と判断。（東京地判 H21.11.9）控訴審では、競業する事業を行うこと及び競業他社への就職を 禁止することは職業選択の自由に重大な制約を加えるものとした。（東京高判 H22.4.27） ⑥ 代償措置 ◼ 代償措置と呼べるものが何も無い場合には、有効性を否定されることが多い。 ◼ もっとも必ずしも競業避止義務を課すことの対価として明確に定義された代償 措置でなくても、代償措置（みなし代償措置も含め）と呼べるものが存在するこ とについて、肯定的に判断されている。 代償措置については、他の要素と比較して判断により直接的な影響を与えていると思 われる事案も少なくなく、裁判所が重視していると思われる要素である。もっとも裁判例 を見る限り、複数の要因を総合的に考慮する考え方が主流であり、代償措置の有無のみを もって有効性の判断が行われている訳ではない。 代償措置と呼べるものが存在しないとされた事案では、そのことを理由の一つに挙げ て競業避止義務契約の効力が否定されることが多いが、代償措置以外の点で、効力を肯定 する方向で考慮される要素が多いときには、結論として効力が肯定される場合もある。 なお、裁判例に現れた事案に置いては、競業避止義務を課すことの対価として明確に定 - 250 - （参考資料５）競業避止義務契約の有効性について 義された代償措置が存在する例は少ないが、このように明確に定義された措置でなくて も、代償措置（みなし代償措置も含め）と呼べるものが存在することについて、肯定的に 判断されているケースも少なくない。 このような例として、判例の中には賃金が高額であれば代償措置があったとみなして いる例がある70。もっとも、その一方で、大手生命保険会社における執行役員の競業避止 が問題となった事案（東京地判 H24.1.13、東京高判 H24.6.13）のように、比較的高額な報 酬を受け取っていた場合であっても、競業避止義務が課せられた前後で賃金の差がない ことなどから競業避止義務に対しての代償措置があったとはいえないと判断している例 もある。 【代償措置は不十分であるものの、有効性が認められたもの】 ➢ 「独立支援制度としてフランチャイジーとなる途があること、被告が営業していることを発見 した後、原告の担当者が、被告に対し、フランチャイジーの待遇については、相談に応じ通常 よりもかなり好条件とする趣旨を述べたこと、が認められ、必ずしも代償措置として不十分と はいえない」として退職後の独立支援制度及び厚遇措置を代償措置として認めた。（東京地判 H20.11.18） ➢ 「代償措置については、（原告が）役職者誓約書の提出を求められるフロアー長以上の従業員 に対し、それ以外の従業員に対し、それ以外の従業員に比して高額の基本給、諸手当を支給し ているとは認められるものの、これが競業避止義務を課せられたことによる不利益を補償する に足りるものであるかどうかについては、十分な立証があるとはいいがたい。しかし、代償措 置に不十分なところがあるとしても、この点は違反があった場合の損害額の算定に当たり考慮 することができるから、このことを持って本件競業避止条項の有効性が失われることはない」 と判断。（東京地判 H19.4.24） ➢ 「代償措置（説明会等、業務進捗の節目毎の奨励金の支給）がある」ことを理由の一つに挙げ て競業避止義務を負うことを認めた。（東京高判 H15.12.25） ➢ 「本件誓約書の定める競業避止義務を被告が負担することに対する代償措置を講じていない」 が、「本件誓約書の定める競業避止義務の負担による被告の職業選択の自由を制限する程度は かなり小さいといえ、代償措置が講じられていないことのみで本件誓約書の定める競業避止義 務の合理性が失われることにはならない」と判断。（東京地判 H14.8.30） 70 ここで整理の対象としている判例ではないが、例えば、執行役員の地位にあって相当の厚遇 （就任後 5 年間の収入は、2,330 万円～4,790 万円）を受けていたことについて、全てを労働の 対価とみなすことは出来ず、競業避止条項に対する代償としての性格もあったと一応認められ ると判断した例（東京地決 H22.9.30） 、報酬は決して安くない額（3 年間の年収は 1,490 万円、 1,620 万円、1,400 万円）であること、競業禁止が重要な要素の１つであることを明示した雇用 契約書を取り交わしていることから、支給した報酬の中には退職後の競業禁止に対する代償も 含まれている判断した例（東京地決 H18.5.24）等がある。 - 251 - （参考資料５）競業避止義務契約の有効性について 【代償措置が不十分であるとして、有効性が否定されたもの】 ➢ 月給 131 万円（別途賞与）が支払われていた事案で「原告の賃金は、相当高額であったものの、 本件競業避止条項を定めた前後において、賃金額の差はほとんどないのであるから、原告の賃 金額をもって、本件競業避止条項の代償措置として十分なものが与えられていたということは 困難である。また、前記認定のとおり、被告においては、金融法人本部の本部長である原告の 部下たる者の中に、相当数のより高額な給与の者がいたところ、それらの原告の部下について は、特段競業避止義務の定めはないのであるから（証人Ｘ３） 、やはり、原告の代償措置が十分 であったということは困難である。」と判断。（東京地判 H24.1.13、東京高判 H24.6.13） ➢ 「競業避止義務等を課される対価として受領したものと認められるに足りるのは月額 3000 円 の守秘義務手当のみである」として否定的に判断。（東京地判 H24.3.15） 【代償措置がなく、有効性が否定されたもの】 ➢ 被告らは、 「原告での業務遂行過程において、業務上の秘密を使用する立場にあったわけではな いから、そもそも競業を禁ずべき前提条件を欠くものであるし、原告は、被告らに対し、何ら の代償措置も講じていないのであるから、上記競業避止条項ないし特約は、民法 90 条により無 効と認めざるを得ない」と判断。（東京地判 H24.3.13） ➢ 「制約に見合う代替措置（退職慰労金の支払等）が設けられていたとは認められない」ことを 否定的に判断。（東京地判 H24.3.9） ➢ 「競業避止義務を設定するに当たり、退職金等の支払いはなく（中略）何らかの代償措置が図 られた事実は見当たらない」と判断した他、入社時の報酬（月額 30 万円の給与及び成果に応じ た賞与）の支払いを受けていた事実及び退職年度の報酬（月額 40 万円の給与及び賞与年間 284 万円）の支払いを受けていた事実も原告における売上の推移から推認される被告の貢献度を考 慮すると代償措置とみなすことはできないとも判断。（東京地判 H24.1.23） ➢ 「確かに、原告らの年収は、比較的高額なものであると認められる」としながらも、年収だけ でなく「退職金は支給されるものの、その額は競業避止義務を課すことに比して十分な額であ るか疑問がないとはいえない」と判断。（大阪地判 H23.3.4） ➢ 仮処分では、「年収 660 万以上と低賃金と言い難い」点を持って一応の疎明がなされていると 判断された。（大阪地決 21.10.23） ➢ 代償措置は何ら講じられていない。（東京地判 H21.11.9、東京高判 H22.4.27） ➢ 「このような従業員と取引先との個人的信頼関係が業務の受注に大きな影響を与える以上、使 用者としても、各種手当を支給するなどして、従業員の退職を防止すべきであるが、前記で認 定したように、被告」「は、従業員が恒常的に時間外労働に従事していたにもかかわらず、一 定額の勤務手当を支給しただけで、労働時間に応じた時間外手当を支給していなかったのであ - 252 - （参考資料５）競業避止義務契約の有効性について るから、十分な代償措置を講じていたとは言えない」。（大阪地判 H8.12.25） （３）競業避止義務契約の有効性に係るまとめ 上記の検討を踏まえると、競業避止義務契約締結に際して最初に考慮すべきポイント、 競業避止義務契約の有効性が認められる可能性が高い規定のポイント、有効性が認めら れない可能性が高い規定のポイントは次のとおりである。また、手続き上の観点から、労 働法との関係におけるポイントについても整理を行なった。 競業避止義務契約締結に際して最初に考慮すべきポイント： ◼ 企業側に営業秘密等の守るべき利益が存在する。 ◼ 上記守るべき利益に関係していた業務を行っていた従業員等特定の者が対象。 競業避止義務契約の有効性が認められる可能性が高い規定のポイント： ◼ 競業避止義務期間が 1 年以内となっている。 ◼ 禁止行為の範囲につき、業務内容や職種等によって限定を行っている。 ◼ 代償措置（高額な賃金など「みなし代償措置」といえるものを含む）が設定され ている。 有効性が認められない可能性が高い規定のポイント： ◼ 業務内容等から競業避止義務が不要である従業員と契約している。 ◼ 職業選択の自由を阻害するような広汎な地理的制限をかけている。 ◼ 競業避止義務期間が 2 年超となっている。 ◼ 禁止行為の範囲が、一般的・抽象的な文言となっている。 ◼ 代償措置が設定されていない。 労働法との関係におけるポイント： ◼ 就業規則に規定する場合については、個別契約による場合がある旨を規定してお く。 ◼ 当該就業規則について、入社時の「就業規則を遵守します」等といった誓約書を 通じて従業員の包括同意を得るとともに、十分な周知を行う。 - 253 - （参考資料５）競業避止義務契約の有効性について - 254 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 参考資料６ 営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について - 255 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について １．はじめに 営業秘密侵害罪に係る刑事訴訟手続において、裁判所等が、営業秘密の内容を秘匿する ための措置を実効的かつ適切に講じるためは、秘匿の対象となる営業秘密を保有する被 害企業から、検察官に対し十分な協力がなされることが前提となる。 被害企業としても、公訴を提起し公判に立会する検察官との間で協力関係を適切に構 築することにより、自らの保有する営業秘密、これに基づく事業活動を守ることができ る。 そこで、被害企業が、いつ、どのような協力をすることが役立つかについてイメージし やすいよう、秘匿措置を講じる場合の刑事訴訟手続の一連の流れや秘匿の申出書等の記 載例を示すこととする。 営業秘密侵害罪に係る刑事訴訟手続を通じて営業秘密が公となってしまうことを防止するため、 不正競争防止法においては、刑事訴訟手続の中で、営業秘密の内容を秘匿するための措置が導入さ れている。 【不正競争防止法における措置の内容】 ① 秘匿決定（第 23 条第 1 項～第 3 項） 裁判所は、被害企業等の申出に応じて、営業秘密の内容を特定させることとな る事項を公開の法廷で明らかにしない旨の決定をすることができる。 なお、第 1 項に基づき被害企業等が当該事件に係る営業秘密について申出を 行う場合は、検察官を通じて行わなければならない。 ② 呼称等の決定（第 23 条第 4 項） 裁判所は、秘匿決定をした場合には、秘匿決定の対象となった営業秘密の内容 を特定させることとなる事項（営業秘密構成情報特定事項）に係る名称等に代わ る呼称等を定めることができる。 例えば、営業秘密の内容が、化学反応を起こす温度である「1300℃」である場 合には、 「1300℃」に代えて、公開の法廷で用いるべき「X℃」といった呼称を定 めることができる。 ③ 尋問等の制限（第 25 条） 裁判長は、秘匿決定があった場合において、訴訟関係人のする尋問等が営業秘 密構成情報特定事項にわたるときは、これを制限することができる。 ④ 公判期日外の証人尋問等（第 26 条） 裁判所は、秘匿決定をした場合において、一定の要件が認められるときは、公 判期日外において証人等の尋問又は被告人質問を行うことができる。 ⑤ 要領記載書面の提示命令（第 27 条） 裁判所は、呼称等の決定や、公判期日外の証人尋問等をするに当たり、検察官 - 256 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 及び被告人又は弁護人に対し、訴訟関係人のすべき尋問等に係る事項の要領を記 載した書面の提示を命ずることができる。 ⑥ 証拠書類の朗読（第 28 条） 秘匿決定があった場合、証拠書類を朗読する際には、営業秘密構成情報特定事 項を明らかにしない方法で行わなければならない。 ⑥ 証拠開示の際の営業秘密の秘匿要請（第 30 条） 検察官又は弁護人は、取調べを請求した証拠書類等を相手方に開示するに当た り、その相手方に対し、営業秘密の内容を特定させることとなる事項を、被告人 を含む関係者に知られないようにすることを求めることができる。 上記制度が実効的かつ適切に機能するためには、秘匿措置を講じる裁判所等が、どのような事柄 を秘匿する必要があるのか（秘匿すべき範囲）について、十分に把握する必要がある。 しかしながら、当該事件を担当する裁判官等が、秘匿対象たる営業秘密に係る技術分野に精通し ているとは限らないことから、裁判所等が秘匿すべき範囲を迅速かつ的確に把握するためには、当 該営業秘密の保有者であってその秘匿を希望する被害企業から、できる限り早い段階で、十分かつ 適切な情報提供がなされることが望ましい。むしろ、本制度は、被害企業からそのような情報提供 がなされることを前提としているということができる。 もっとも、被害企業は、当該事件の被害者であるとはいえ、刑事訴訟手続の当事者ではないこと 等から、例えば、秘匿の申出は検察官を通じて行うこととされており、その他の裁判所に対する協 力も、実際の手続は検察官と連携しつつ、検察官を通じて行うこととなる。 そこで、被害企業がこのような協力を迅速、適切かつ円滑に行えるよう、以下、本制度の概要を 説明した上で、被害企業等による秘匿の申出、情報提供等の協力のあり方について、具体的な事例 に沿って、秘匿の申出書等の記載例とともに説明することとする。 - 257 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について ２．営業秘密侵害罪に係る刑事訴訟手続の流れ （１）概要 一般的な刑事訴訟手続の流れは、以下のとおりである。 【一般的な刑事訴訟手続の流れ】 営業秘密侵害罪に係る刑事訴訟手続において、営業秘密の内容を秘匿するための措置を講じる 場合には、通常、以下のような流れとなることが想定される。 【秘匿措置を講じる場合の刑事訴訟手続の流れ】 営業秘密侵害罪に係る刑事訴訟手続の流れ（概要） 公判前整理手続 公 訴 の 提 起 秘 匿 決 定 ○被害者等からの 申出に応じて、当 該事件に係る営 業秘密 ○被告人等からの 申出に応じて、被 告人等の保有す る営業秘密 それぞれを構成 する情報の全部 又は一部を特定 させることとなる 事項を公開の法 廷で明らかにしな い旨を決定。 ※公判手続において 行うことも可能 呼 称 等 の 決 定 秘匿決定のさ れた事項（営業 秘密構成情報 特定事項）に係 る名称その他 の表現に代えて、 公開の法廷で 用いるべき呼称 その他の表現 を定める。 起 訴 状 朗 読 冒 頭 陳 述 公判手続 書 証 の 取 調 べ ○営業秘密構成情報特定事項 につき、呼称等の決定がなされ ていれば、基本的には、それに 従って尋問、陳述等や朗読等が 行われる。 ○当該事項を明らかにしない方 法で起訴状朗読を行う際には、 被告人に起訴状を示さなけれ ばならない。 ○裁判長は、当該事項にわたる 尋問等を制限できる。 ○裁判所は、尋問等の制限に従 わない検察官、弁護人に対して 処置請求ができる。 証 人 尋 問 被 告 人 質 問 論 告 ・ 求 刑 最 終 弁 論 判 決 公判期日において 調書の取調べ 証 人 等 の 尋 問 被 告 人 質 問 期日外手続 （２）具体的な事例に沿って - 258 - ※呼称等の決定に従って 朗読等が行われる。 証人等の尋問・供述や被告人に 対する質問・被告人の供述が営 業秘密構成情報特定事項にわた り、かつ、これが公開の法廷で明 らかにされることにより当該営業 秘密に基づく被害者等の事業活 動に著しい支障を生ずるおそれ があり、これを防止するためやむ を得ないと認められるときに、実 施することができる。 （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 営業秘密侵害罪に係る刑事訴訟手続において、営業秘密を秘匿するための手続の 運用がどのように行われるのかについて、次の事例に沿って紹介する。 第１ 事案の概要 被告人は、株式会社Ｘの技術部長Ｗのパソコンに不正にアクセスし、株式会社Ｘの営業秘密 である製品Ａの製造方法に関するデータを電子メールで自己所有のパソコンに送信して、営業 秘密を取得した（不正競争防止法第２１第１項第１号）。 この営業秘密は、ニッケル・クロム・モリブデン鋼を３０００度で１０分加熱した上で、成 型前処理剤「プリ・トリートメント」を混ぜた後、型に入れて成型するという方法により製品 Ａを製造するというものである（この事案における「営業秘密」、 「営業秘密を構成する情報」 、 「営業秘密を構成する情報を特定させることとなる事項」、「名称その他の表現」及び（裁判所 により定められる） 「呼称その他の表現」の関係については、次頁を参照。） 。 なお、製品Ａを製造するための公知技術としては、ニッケル・クロム・モリブデン鋼を２０ ００度で２０分加熱し、薬品Ｐを混ぜることにより強度を増すという方法があるが、この営業 秘密に係る方法においては、高価な薬品Ｐに代えて、安価な成型前処理剤「プリ・トリートメ ント」を用いることにより、強度が高い製品を製造することができる。 - 259 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 【本事例における「営業秘密」 、 「営業秘密を構成する情報」、 「営業秘密を構成する情報を特定させる こととなる事項」 、 「名称その他の表現」及び（裁判所により定められる） 「呼称その他の表現」の 関係】 ニッケル・クロム・モリブデン鋼を３０００度で１０分加熱した上 営業秘密の概要 で、 成型前処理剤「プリ・トリートメント」を混ぜた後、型に入れて成型 するという製品Ａの製造方法 上記営業秘密を 構成する情報 上記情報を特定さ せることとなる事 項 ニッケル・クロム・モ 成型前処理剤が 「プリ・トリートメント」で あること リブデン鋼を加熱する 温度が３０００度であ ること ・成型前処理剤が「プリ・ト ・ニッケル・クロム・ リートメント」であること モリブデン鋼を加熱す ・ （成型前処理剤「プリ・トリ る温度が３０００度で ートメント」が）日本で あること は、経済産業株式会社が独 ・・・ （その 他） ・・・ 等 占的に製造・販売している ものであること 等 当該事項に係 る名称その他 の表現 ・成型前処理剤「プリ・トリー トメント」という名称 ・ 「３０００度」という 表現 ・ 「経済産業株式会社」という 等 ・・・ 名称 等 呼称その他の ・ 「本件薬品」 表現 ・ 「α株式会社」 ※名称その他 ・「本件加工温度」 等 等 ・・・ の表現の言 い換えであ り、裁判所 により定め られる - 260 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 第２ 手続の流れ １ 公訴提起 公訴事実の概要は、次のとおりである。 被告人は、不正の利益を得る目的で、平成○年○月○日ころ、株式会社Ｘの技術部長Ｗのパ ソコンに不正アクセス行為をし、同パソコンから製品Ａの製造方法の営業秘密を取得した。 ２ 公訴提起に引き続く被害者等の申出 被害者である株式会社Ｘは、公訴事実に係る営業秘密を構成する情報を特定させることとな る事項を公開の法廷で明らかにされたくない旨を検察官に対し、書面により申し出た。 ３ 検察官による意見を付した通知 検察官は、被害者からの申出の内容及び公訴事実に係る営業秘密を構成する情報を特定させ ることとなる事項を公開の法廷で明らかにしない旨の決定をすることが相当である旨の意見を 付して、裁判所に通知した。 ４ 公判前整理手続 (1) 被告人側の争い方 被告人側は、 例① 公訴事実を認める 例② データの入手行為を否認し、被告人は、製品Ａと同じものを製造しているが、その製 造方法は独自に開発したものである旨主張する との方針を示した。 (2) 秘匿決定に関する被告人側の意見等 被告人側は、 例① しかるべく 例② 製品Ａの製造方法のうち、ニッケル・クロム・モリブデン鋼を用いることは公知のも のであり、これについてまで秘匿決定をするのは相当でない 旨の意見を述べた。 （なお、例②において、検察官は、被告人側の意見を受けて、被害者との事前の相談に基づ き、ニッケル・クロム・モリブデン鋼を用いることについては、製品Ａを調べればすぐに明 らかとなる情報であること等から、秘匿決定をしないことは問題ないとの意見を述べた。） (3) 秘匿決定 これを受けて、裁判所は、次の秘匿決定を行った。 例① 本件営業秘密である製品Ａの製造方法を構成する情報を特定させることとなる事項を 公開の法廷で明らかにしない。 例② 本件営業秘密である製品Ａの製造方法を構成する情報のうち、以下の各情報を特定さ せることとなる事項を公開の法廷で明らかにしない（※）。 ・ ニッケル・クロム・モリブデン鋼を加熱する温度 - 261 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について ・ ニッケル・クロム・モリブデン鋼を加熱する時間 ・ 加工に用いる薬品 ※ 裁判所は、弁護人及び検察官の意見を踏まえ、ニッケル・クロム・モリブデン鋼を 用いることについては、秘匿の必要がないと判断し、その部分を除いて秘匿決定を することとした。 (4) 呼称等の決定 裁判所は、 例① 呼称等の決定を行わなかった。 例② 「３０００度」を「本件加工温度」（ア） 「１０分」を「本件加工時間」（イ） 成型前処理剤「プリ・トリートメント」を「本件薬品」（ウ） とする呼称等の決定を行った（※）。 ※ 裁判所は、呼称等の決定を行うに当たり、検察官及び弁護人に尋問等に係る事項の 要領を記載した書面の提示を命じ、検察官及び弁護人が提示した同書面によれば、上記 （ア）から（ウ）までの呼称等を定めることにより、営業秘密構成情報特定事項を公開 の法廷で明らかにすることなく必要な尋問等を行うことができるものと考えられる。 (5) 公判期日外の被告人質問を行う旨の決定 例① － 例② 裁判所は、被告人質問は公判期日外においてする旨を決定した（※）。 ※ 被告人質問については、弁護人からの尋問等に係る事項の要領を記載した書面の提 示を受け、また、検察官からは、相当詳細な質問を行うことになること、その場合には、 被告人の供述が営業秘密構成情報特定事項にわたる蓋然性が非常に高いと考えられる 旨の指摘があった。これを受けて、弁護人・検察官から、被告人質問については公判期 日外で行ってほしいとの申出があった。 ５ 起訴状の朗読 例①、② 起訴状には「製品Ａの製造方法」の具体的な内容までは明示されておらず、営業 秘密構成情報特定事項に係る名称等は記載されていなかったことから、そのまま朗読された。 （以下、例②について） ６ 検察官・弁護人の冒頭陳述 上記４(4)の呼称等の定め71に従って行われた。 ７ 技術部長Ｗの証人尋問 上記４(4)の呼称等の定めに従って行われた。 ８ 被告人質問 被告人質問は公判期日外において行われた。 その手続の中で、被告人は、 71 法第２３条第４項の規定に基づき裁判所が決定で定めた、営業秘密構成情報特定事項に係る名称その他の表現 に代わる具体的な呼称その他の表現を意味する場合には、「呼称等の定め」と表記することとする。 - 262 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について ・「技術部長Ｗのパソコンから製品Ａの製造方法のデータを不正に持ち出したことはありませ ん。」 ・「様々な実験を繰り返した結果、ニッケル・クロム・モリブデン鋼を３０００度で加熱する 方法で加熱時間を１０分とすればある程度の強度を確保できることが判明し、さらに、加え る薬品をいろいろと試していく中で、薬品Ｐよりもずっと安い薬品であって、国内では経済 産業株式会社のみが製造している成型前処理剤「プリ・トリートメント」にたどりつき、こ れを用いた場合には、ニッケル・クロム・モリブデン鋼の通常の加工方法で薬品Ｐを用いた 場合と同程度の強度の製品を製造することができることが分かりました。」 などと供述した。 ９ 呼称等の定めの追加 検察官から、成型前処理剤「プリ・トリートメント」の入手先である「経済産業株式会社」に ついては、成型前処理剤「プリ・トリートメント」を特定させることとなることから、「α株式 会社」という呼称等を定めるべきであるとの意見が示され、これに対し、弁護人も「しかるべ く」との意見を述べたため、裁判所は、それらの意見を踏まえて、 「経済産業株式会社」を「α株式会社」 とする呼称等の決定を行った。 10 公判廷における期日外の被告人の供述調書の取調べ 上記４(4)及び９の呼称等の定めに従って、次のとおり朗読した。 ・「技術部長Ｗのパソコンから製品Ａの製造方法のデータを不正に持ち出したことはありませ ん。」 ・「様々な実験を繰り返した結果、ニッケル・クロム・モリブデン鋼を本件加工温度で加熱す る方法で加熱時間を本件加工時間とすればある程度の強度を確保できることが判明し、さら に、加える薬品をいろいろと試していく中で、薬品Ｐよりもずっと安い薬品であって、国内 ではα株式会社のみが製造している本件薬品にたどりつき、これを用いた場合には、ニッケ ル・クロム・モリブデン鋼の通常の加工方法で薬品Ｐを用いた場合と同程度の強度の製品を 製造することができることが分かりました。」 11 論告・弁論・最終陳述から判決まで 上記４(4)及び９の呼称等の定めに従って行われた。 ※ 証拠調べ後、論告・弁論・最終意見陳述のため、呼称等の定めを追加することも可能で ある。 - 263 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について ３．被害企業の協力のあり方 （１）秘匿の申出 ①秘匿決定 秘匿決定は、被害者等から申出があるときにすることができる。 秘匿決定は、 「営業秘密を構成する情報の全部又は一部を特定させることとなる事項」を公開の 法廷で明らかにしない旨の決定である。 ②秘匿の申出 秘匿の申出をする被害企業としては、検察官と事前に打ち合わせを行い、 「営業秘密を構成する 情報」のうち、いずれの情報について秘匿を希望するかを検討した上で、秘匿の申出をすること が想定される。 ⅰ）申出の方式 申出は、 「不正競争防止法第２３条第１項に規定する事件に係る刑事訴訟手続の特例に関する 規則」 （平成２３年最高裁判所規則第４号）（以下、 「最高裁規則」という。 ）で規定された以下の 事項を明らかにして、検察官に対して行う。 営業秘密は、専門的・技術的な内容を含み、また、それを構成する情報は複雑多岐にわたるこ とも予想されることから、申出の内容が正確に検察官及び裁判所に伝わるよう申出は、原則とし て書面でしなければならないとされている（最高裁規則第２条第２項本文） 。 なお、この申出の際に提出した書面は、検察官から裁判所に提出されることとなる （最高裁規則第２条第５項） 。 万が一、審理開始の直前になって、急遽秘匿の必要が生じた場合など、書面による申出を行う 時間的な余裕がないといったやむを得ない事情があるときは、口頭で申出を行なうことも許され ている（最高裁規則第２条第２項ただし書） 。その場合であっても、その後速やかに、口頭にて 申し出た内容を、検察官に対して書面で提出することが望ましい。 【被害企業が、法第２３条第１項の申出をする際に明らかにすべき事項（最高裁規則第２条第１ 項各号） 】 ア）申出人の氏名又は名称及び住所 申出人が法人の場合は、事務所の所在地を住所として明らかにする。 イ）申出に係る事件を特定するに足りる事項 事件番号まで明らかであれば望ましいが、「被告人○○に対する不正競争防止法違反被 告事件」などという程度でも問題ないと考えられる。 ウ）申出人が申出をすることができる者であることの基礎となるべき事実 申出人が被害者であるときは「被害者本人」であることを、被害者の法定代理人であ るときはその旨を、それぞれ明らかにすれば足りる。また、申出人が被害者又は当該被 - 264 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 害者の法定代理人から委託を受けた弁護士であるときは、申出人が弁護士であることの ほか、被害者又は当該被害者の法定代理人から申出をすることについて委託があること を明らかにしなければならない。 エ）上記イ）の事件に係る営業秘密を構成する情報のうち、秘匿決定の対象とすべき事項 に係るもの 営業秘密を構成する情報のうち、それを特定させることとなる事項を公開の法廷で明 らかにされたくないもの（情報） を、なるべく具体的に明らかにするよう留意する。 オ）秘匿決定を必要とする事情 申出に係る営業秘密を構成する情報を特定させることとなる事項が公開の法廷で明ら かにされた場合の弊害等、秘匿の必要性に係る事情（申出に係る情報の全部を秘匿する 必要性等、範囲の相当性に関する事情も含む。）について、具体的に明らかにするよう留 意する。 ⅱ）申出の時期 申出の時期については、個々の事案にもよるが、できるだけ早い段階で、検察官に対し、秘匿 の申出をする予定である旨を伝えた上で、検察官との間で、申出書の記載内容や提出時期につい て相談しておくことが望ましい。 この点、侵害の対象とされる営業秘密が不正競争防止法上の「営業秘密」に該当するか否かに つき被害企業から十分な情報・資料の提供を受ける必要があることが想定され、通常は、起訴に 至るまでに、被害企業と捜査機関との間には相当程度の接触があると考えられる。このため、あ らかじめ、捜査段階において、秘匿の申出につき検察官に相談しておき、公訴提起に至った段階 で、迅速かつ円滑に秘匿の申出をすることができるよう、検察官と連携し、十分に準備しておく ことが有用である。 （２）具体的な措置（呼称等の定め、尋問等の制限、公判期日外の証人尋問等）に向け た被害企業の協力 ①具体的な措置（呼称等の定め、尋問等の制限、公判期日外の証人尋問等） 秘匿決定がなされた後、具体的な措置（呼称等の定め、尋問等の制限、公判期日外の証人尋問 等）が適切に講じられることにより、秘匿決定の対象とされた事項（営業秘密構成情報特定事 項）の秘匿を如何に図っていくかが重要となる。 これら措置が適切に講じられる前提としては、訴訟関係人が尋問・陳述・被告人質問（以下、 「尋問等」という。 ）において言及しようとする事項が営業秘密構成情報特定事項に該当するか否 か、どのような内容の主張立証を行う場合に営業秘密構成情報特定事項にわたる尋問等がなされ るおそれがあるか、といった判断が適切になされる必要がある。 ②具体的な措置に向けた協力 ところで、刑事訴訟手続に関与する当事者は検察官、被告人等であって、被害企業は当事者で はない。したがって、被害企業としては、あらかじめ秘匿の申出の際又はできる限り早い時期 - 265 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について に、検察官に対し、公開の法廷で明らかにされるおそれのある営業秘密構成情報特定事項を具体 的に列挙して情報提供しておくことが望ましい。検察官は、これら被害企業から提供を受けた情 報に基づき、秘匿決定があった場合において事件の性質、審理の状況その他の事情を考慮して、 営業秘密構成情報特定事項のうち公開の法廷で明らかにされる可能性があると思料するものがあ るときは、裁判所及び被告人又は弁護人に対して、これを通知する（最高裁規則第４条第１項）。 また、裁判所は、呼称等の決定に際して、対象とすべき営業秘密構成情報特定事項に係る名称 その他の表現等について、検察官に書面の提出を求めることができるものとされている（最高裁 規則第５条第１項） 。よって、その実効的かつ円滑な運用に資するよう、被害企業は、あらかじ め、検察官に対し呼称等の候補を積極的に提案することが望ましい。これは、例えば、ある物質 の名称について呼称を定める場合において、当該物質が金属であること自体が営業秘密構成情報 特定事項に該当するときは、 「金属Ａ」といった呼称ではなく「物質Ａ」といった呼称を定める必 要があるように、呼称等の定め方は秘匿の実効性に影響を及ぼし得るからである。 また、公判期日外の証人尋問等に関しては、いかなる証人等に対して尋問等が行われる可能性 があるか、当該証人等の尋問、供述等が営業秘密構成情報特定事項にわたる可能性があるか等に ついて、適宜、検察官と連携しつつ、必要な情報提供等の協力をすることが望ましい。 さらに、公判期日外の証人尋問等が行われた後も、当該証人尋問等の結果を記載した書面（尋 問調書等）を公判期日において朗読等する必要があり、必要に応じて追加の呼称等の定めが行わ れることになる。このため、当該証人等の尋問、供述等のうちのいずれの部分が営業秘密構成情 報特定事項に該当するのか等につき、適宜、検察官と連携しつつ、必要な情報提供等の協力をす ることが望ましい。 なお、公判期日外の証人尋問等を行うには、 「当該営業秘密に基づく被害者、被告人その他の者 の事業活動に著しい支障を生ずるおそれ」が要件とされていることなどを踏まえ、被害企業とし ては、あらかじめ秘匿の申出の際等に、検察官に対し、当該営業秘密の要保護性に関する情報・ 資料等を提供しておくことが望ましい。 ※ 裁判所は、呼称等の決定をし、又は公判期日外の証人尋問等の実施を決定する際には、必 要に応じて、検察官・弁護人等に対し、尋問等に係る事項の要領を記載した書面の提示を命 ずることができるため、被害企業は検察官を通じて、提示命令を受けて情報提供をすること もできるものの、常にこの提示命令がなされるとは限らない。 また、裁判所は、呼称等の決定に際して、検察官に対して、その対象とすべき営業秘密構 成情報特定事項に係る名称その他の表現や、これに代わるべき呼称その他の表現等を記載し た書面の提出を求めることができるものの（最高裁規則第５条第１項）、常にこの求めがなさ れるとは限らない。 したがって、検察官に対する情報提供については、その時期に制限があるわけではないこ とを踏まえ、検察官が適時に裁判所に対して有用な情報を伝達できるよう、秘匿決定がなさ れた後、又は審理手続がある程度進行した後であっても、なお公開の法廷で明らかにされる おそれのある営業秘密構成情報特定事項があると判断される場合には、その旨及び当該事項 に係る名称その他の表現に代えて定めるべき呼称その他の表現等について、随時、追加的に 検察官に情報提供をしていくことが有益であろう。 - 266 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （３）証拠開示の際の営業秘密の秘匿要請に関する協力 ①証拠開示の際の秘匿要請 検察官から弁護人に開示する証拠書類又は証拠物に、「営業秘密を構成する情報の全部又は一部 を特定させることとなる事項」が記載等されている場合には、検察官は、弁護人に対し、当該事 項がみだりに関係者に知られないようにすることを求めること（秘匿要請）ができる。 その場合、弁護人に対して秘匿要請に係る義務を適切に課すためには、当該証拠に記載等され ている事項のうち、いかなる事項が秘匿要請の対象となっているのかを明らかにする必要があ る。 ※ 秘匿要請がなされる事件では、すでに被害企業から秘匿の申出がなされていることもある と考えられ、その場合には、すでに検察官に対して上記（１）又は（２）に係る情報提供が なされているものと考えられる。もっとも、これらの情報提供は、公開の法廷で明らかにさ れるおそれのある営業秘密構成情報特定事項についてなされるものである。 これに対し、証拠開示の際に弁護人に開示される証拠には、公開の法廷で言及されるおそ れのある内容よりも更に詳細かつ広範な内容が記載等されていることが想定され、当該証拠 のいずれの部分が「営業秘密を構成する情報の全部又は一部を特定させることとなる事項」 に該当するかの判断については、被害企業からの検察官に対する更なる情報提供が必要とな ることが少なくないものと考えられる。 ②証拠開示の際の秘匿要請に関する協力 したがって、被害企業としては、捜査段階において検察官に対して、被害企業が提出した資料 等のいずれの部分が「営業秘密を構成する情報の全部又は一部を特定させることとなる事項」に 該当するかにつき具体的に情報提供をするとともに、起訴後においても、検察官が取調べを請求 する予定の証拠について、 「営業秘密を構成する情報の全部又は一部を特定させることとなる事 項」が記載等されている可能性がある場合には、あらかじめ、検察官の秘匿要請に係る判断に資 するよう、情報提供をすることが望ましい。 また、秘匿要請は、 「営業秘密を構成する情報の全部又は一部を特定させることとなる事項」が 明らかにされることにより「当該営業秘密に基づく被害者、被告人その他の者の事業活動に著し い支障を生ずるおそれ」がある場合に行うことができるため、この点についても情報提供する必 要があるが、上記（２）の協力と併せて、秘匿の申出の際に行っておくことが望ましい。 ※ 証拠開示は、起訴後早期の段階で行われることもあるため、できる限り早い段階で、上記 の協力を行っておく必要がある。 この点、捜査段階で捜査機関に対して自ら提出した資料や捜査機関からの事情聴取に応じ て作成された供述調書等に関しては、上記の協力に向けた準備をしておくことは比較的容易 である。 他方、捜査機関が独自に入手した情報が記載された書面や被告人（被疑者）の供述調書等 に関しては、適宜、検察官と連携しながら、弁護人に対する秘匿要請が適切になされるよう にする必要があるため、できるだけ早い段階で検察官に相談しておくべきである。 - 267 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （４）事件終結後の訴訟記録の閲覧制限に関する情報提供 ①事件終結後の訴訟記録の閲覧 刑事裁判が終結した後の訴訟記録については、当該記録を保管する検察官（保管検察官）に対 して閲覧請求がなされた場合、当該検察官が、刑事確定訴訟記録法に基づき、閲覧を許可するか 否かを判断することとなる。 保管検察官において、当該記録を閲覧させることにより当該記録に記載等されている営業秘密 に基づく被害企業等の事業活動に著しい支障を生ずるおそれがあると認められるものなどについ ては、刑事確定訴訟記録法の定める一定の事由がある場合を除き、閲覧を不許可としたり、又は 一部を不許可としてその該当部分をマスキングした記録のみを閲覧させたりする等の措置をとる ことが可能である。 ②事件終結後の訴訟記録の閲覧制限に関する情報提供 このため、被害企業としては、当該記録に含まれる公判調書、証拠書類等に、自己の保有する 営業秘密の内容が明らかとなるような記載等があり、又はそのおそれがあると考えられる場合に は、あらかじめ、検察官に対し、その旨を伝えた上で、裁判確定後の保管検察官の当該記録の閲 覧に係る判断に資するよう、必要に応じて、当該記録を閲覧させることによる影響等に関する情 報提供をしておくことが望ましい。 ※ 訴訟記録は、訴訟終結後、第一審裁判所に対応する検察庁の検察官に送付され、以後、刑 事確定訴訟記録法に基づく閲覧の対象となる。このため、被害企業としては、できるだけ早 い段階で、確定訴訟記録の保管検察官に、当該記録を閲覧させることによる影響等に関する 情報提供をしておくことが望ましい。さらにいえば、捜査段階においては、捜査担当検察 官、公判段階においては、公判担当検察官に、同様の情報提供をしておくことが望ましいと 考えられる。 なお、当該事件において秘匿決定がなされている場合には、保管検察官において、当該秘 匿決定、上記（１）ないし（３）の協力に係る情報提供やこれを踏まえた呼称等の定め等を 踏まえて、当該記録の閲覧の許否を適切に判断することとなるものと考えられるが、例え ば、被告人側の請求証拠等に係る訴訟記録に関しては、なお当該記録のうちのいずれの部分 が営業秘密の内容に係るものであるのか等につき必ずしも明らかではなく、時間の経過とと もに要保護性に変化が生じることも考えられることから、確定訴訟記録の閲覧請求段階で、 改めて協力が必要となることに留意する必要がある。 - 268 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について ４． 秘匿の申出書等の記載例 （１）営業秘密の秘匿の申出書（第２３条第１項に基づく申出） 営業秘密の秘匿の申出書 ○年○月○日 ○○検察庁 検察官 検事 ○○ 殿 ○○株式会社 （被害者本人） 代表取締役社長 ○○ （事務所の所在地・連絡先） ○○ 被告人○○に対する不正競争防止法違反（営業秘密侵害）被告事件について、下記のと おり、当該事件に係る営業秘密を構成する情報の全部又は一部を特定させることとなる事 項を公開の法廷で明らかにされたくない旨、同法第２３条第１項の規定に基づき申し出ま す。 記 １ 申出をすることができる者であることの基礎となるべき事実 ２ 営業秘密を構成する情報のうち、秘匿決定の対象とすべき事項に係るもの 別添１記載のとおり ３ 秘匿決定を必要とする事情 本営業秘密は、弊社の主力商品である製品Ａの製造方法を内容とするものであ り、本営業秘密が公開の法廷で明らかにされることにより、○○社や○○社といっ た競争事業者の知るところとなった場合に弊社に生じ得る支障・損害は甚大である と考えられる。 ・・ ４ 上記２の事項のうち、公開の法廷で明らかにされるおそれがあると思料するもの、 当該事項に係る名称その他の表現に代わる呼称その他の表現として相当であると思 料するもの及びその他呼称等の決定をするに当たり参考となるべき事項 - 269 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 別添２記載のとおり ５ 備考 その他本営業秘密に関し留意すべき事項等については、別紙を御参照ください。 以上 注 なお、公訴事実に掲げられた営業秘密の内容を示す文書等の写しを引用する方法により 「営業秘密を構成する情報」を明らかにすることも考えられる。 - 270 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （別添１） 営業秘密を構成する情報のうち、秘匿決定の対象とすべき事項に係るもの 秘匿すべき情報① 秘匿すべき情報② 秘匿すべき情報③ 成型前処理剤「プリ・トリートメント」 ニッケル・クロム・モリブデン鋼を加熱する温度が３０００度であ ること ニッケル・クロム・モリブデン鋼を加熱する時間が１０分であるこ と - 271 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （別添２） 別添１の各対象情報を特定させることとなる事項のうち、公開の法廷で明らかにされるおそれが あると思料するもの及び当該事項に係る名称その他の表現に代わる呼称等その他の表現として相 当であると思料するものについて 秘匿すべき情報① 成型前処理剤「プリ・トリートメント」 上記情報を特定させることとなる事項 当該事項に係る であって、公開の法廷で明らかにされる 名称その他の表現に代わる おそれがあると思料するもの 呼称その他の表現 「成型前処理剤『プリ・トリートメン ト』」 ⇒ 「本件薬品」 ⇒ 「α株式会社」 （成型前処理剤「プリ・トリートメン ト」を独占的に販売している）「経済産 業株式会社」 ⇒ - 272 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について 秘匿すべき情報② ニッケル・クロム・モリブデン鋼を加熱する温度が３０００度であること 上記情報を特定させることとなる事項 当該事項に係る であって、公開の法廷で明らかにされる 名称その他の表現に代わる おそれがあると思料するもの 呼称その他の表現 「（ニッケル・クロム・モリブデン鋼を加熱 する温度である）３０００度」 ⇒ ⇒ ⇒ - 273 - 「本件加工温度」 （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （別紙） その他本営業秘密に関し留意すべき事項について 製品Ａを製造するための公知技術としては、ニッケル・クロム・モリブデン鋼を２０００度で２ ０分加熱し、薬品Ｐを混ぜることにより強度を増すという方法があるが、本営業秘密に係る方法に おいては、薬品Ｐよりも安価な成型前処理剤「プリ・トリートメント」を用いて、強度が高い製品 を製造することができる。・・・ 成型前処理剤「プリ・トリートメント」によっても強度を増すことができる原理は、・・・ - 274 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （２）証拠開示の際の営業秘密の秘匿要請に関する協力をする際の記載例 証拠開示の際の営業秘密の秘匿要請について ○年○月○日 ○○検察庁 検察官 検事 ○○ 殿 ○○株式会社 代表取締役社長 ○○ 被告人○○に対する不正競争防止法違反（営業秘密侵害）被告事件について、貴職が、 弁護人に証拠書類又は証拠物を閲覧する機会（又は、閲覧し、かつ、謄写する機会）を 与えるに当たっては、下記のとおり、営業秘密を構成する情報の全部又は一部を特定さ せることとなる事項が明らかにされることにより当該営業秘密に基づく弊社の事業活 動に著しい支障を生ずるおそれがあるため、弁護人に対し、その旨を告げ、当該事項が、 関係者（被告人を含む。 ）に知られないようにすることを求めていただきたくお願い申 し上げます。 記 記載例１ １ 営業秘密 製品Ａの製造方法 ２ 証拠書類又は証拠物の中に含まれる上記営業秘密を構成する情報の全部又は一部を 特定させることとなる事項 別添「営業秘密目録」記載のとおり ３ 上記２の事項が明らかにされることにより当該営業秘密に基づく弊社の事業活動に 生ずるおそれのある著しい支障の内容その他当該求めを必要とする事情 別紙のとおり 以上 - 275 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （別添） 営業秘密目録 ニッケル・クロム・モリブデン鋼を３０００度で１０分加熱した 本営業秘密の概要 上で、成型前処理剤「プリ・トリートメント」を混ぜた後、型に 入れて成型するという方法 本営業秘密を 構成する情報① 本営業秘密を 構成する情報② 本営業秘密を 構成する情報③ ※ 成型前処理剤「プリ・トリートメント」 ３０００度 １０分 従前に司法警察員○○に対して○年○月○日に提出した、幣社○○部○○作成に係る○年○月 ○日付け「○○」と題する書面も参照いただきたい。 （１）本営業秘密を構成する情報①を特定させることとなる事項であって、証拠書類等に記載等さ れているおそれがあると思料するもの ○成型前処理剤「プリ・トリートメント」 ○（成型前処理剤「プリ・トリートメント」を独占的に製造・販売している）「経済産業株 式会社」 ○・・・ （２）本営業秘密を構成する情報②を特定させることとなる事項であって、証拠書類等に記載等さ れているおそれがあると思料するもの ○・・・ ○・・・ ○・・・ - 276 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について （３）事件終結後の訴訟記録の閲覧制限に関する情報を提供する際の記載例 保管記録の閲覧について ○年○月○日 ○○検察庁 検察官 殿 ○○株式会社 代表取締役社長 ○○ 下記事件の保管記録（以下、 「本件記録」という。 ）については、下記のとおり、営業 秘密を構成する情報の全部又は一部を特定させることとなる事項が明らかにされるこ とにより当該営業秘密に基づく弊社の事業活動に著しい支障を生ずるおそれがあるた め、閲覧に際して配慮願います。 なお、当該営業秘密については、上記事件において、秘匿決定（○○地方裁判所平成 ○年○月○日決定）がなされております。 記 １ 被告事件 （１）裁判を受けた者の氏名 ○○ （２）罪名 不正競争防止法違反 （３）第一審 ○年○月○日 ○○裁判所 控訴審 ○年○月○日 ○○高等裁判所 上告審 ○年○月○日 最高裁判所 （４）確定年月日 ○年○月○日 ２ 本件記録を閲覧させることにより明らかにされる営業秘密を構成する情報の全部又 は一部を特定させることとなる事項 本件においてなされた秘匿決定（○○地方裁判所○年○月○日決定）の対象となった 営業秘密構成情報を特定させることとなる事項及び別紙１の事項 ３ 上記２の事項が明らかにされることにより弊社の事業活動に生じるおそれのある著 しい支障の内容及びその理由 別紙２のとおり 以上 - 277 - （参考資料６）営業秘密侵害罪に係る刑事訴訟手続における 被害企業の対応のあり方について - 278 - ※令和６年の本書改訂にあたり、以下の委員会で御議論いただきました。 産業構造審議会 知的財産分科会 不正競争防止小委員会 委員名簿 ◎岡村 久道 河野 智子 小松 文子 下川原 郁子 末吉 亙 杉村 純子 田村 善之 冨田 珠代 長谷川 正憲 畠山 一成 水野 正則 国立情報学研究所 客員教授 京都大学大学院 医学研究科 講師、弁護士 ソニーグループ株式会社 知的財産・技術標準化部門 スタンダード＆パートナーシップ部 著作権政策室 国内渉外担当 ノートルダム清心女子大学 特別招聘教授 日本知的財産協会 理事長 株式会社東芝 技術企画部 エキスパート ＫＴＳ法律事務所 弁護士 プロメテ国際特許事務所 代表弁理士 東京大学大学院 法学政治学研究科 教授 日本労働組合総連合会 総合政策推進局 総合局長 日本経済団体連合会 知的財産委員会・企画部会 委員 キヤノン株式会社 知的財産法務本部 知的財産渉外第三部 部長 日本商工会議所 常務理事 知的財産高等裁判所 判事 敬称略（５０音順） ※◎：委員長 オブザーバー 内閣府知的財産戦略推進事務局 法務省民事局 法務省刑事局 - 279 - ※令和４年の本書改訂にあたり、以下の委員会で御議論いただきました。 産業構造審議会 知的財産分科会 不正競争防止小委員会 委員名簿 淺井 俊雄 ◎岡村 久道 小川 暁 久貝 卓 河野 智子 小松 文子 近藤 健治 末吉 亙 杉村 純子 田村 善之 冨田 珠代 長谷川 正憲 林 いづみ 山本 和彦 日本知的財産協会 副理事長 日本電気株式会社 知的財産本部 上席主幹 京都大学大学院 医学研究科 講師、弁護士 東京地方裁判所 判事 日本商工会議所 常務理事 ソニーグループ株式会社 知的財産・技術標準化部門 スタンダード＆パートナーシップ部 著作権政策室 著作権政策担当部長 長崎県立大学 副学長 トヨタ自動車株式会社 知的財産部 主査 ＫＴＳ法律事務所 弁護士 日本弁理士会 会長 プロメテ国際特許事務所 代表弁理士 東京大学大学院 法学政治学研究科 教授 日本労働組合総連合会 総合政策推進局長 日本経済団体連合会 知的財産委員会・企画部会 委員 キヤノン株式会社 知的財産法務本部 知的財産渉外第 長 三部 桜坂法律事務所 弁護士 一橋大学大学院 法学研究科 教授 敬称略（５０音順） ※◎：委員長 オブザーバー 内閣府知的財産戦略推進事務局 法務省民事局 法務省刑事局 - 280 - ※平成２８年の本書策定にあたり、以下の委員会、研究会で御議論いただきました。 産業構造審議会 知的財産分科会 営業秘密の保護・活用に関する小委員会 委員名簿 相澤 英孝 飯田 圭 池村 治 一橋大学大学院国際企業戦略研究科教授 日本弁理士会不正競争防止法委員会・貿易円滑化対策委員会委員 弁護士・弁理士 日本経済団体連合会知的財産委員会企画部会委員 石井 伊藤 岡村 久貝 味の素株式会社 知的財産部長 筑波大学図書館メディア系准教授 日本大学大学院法務研究科客員教授 英知法律事務所 弁護士 日本商工会議所常務理事 夏生利 眞 久道 卓 久慈 直登 ◎後藤 晃 齋藤 憲道 末吉 亙 鈴木 千帆 髙山 佳奈子 長澤 健一 野口 祐子 林 いづみ 春田 三原 宮島 横山 雄一 秀子 香澄 久芳 日本知的財産協会専務理事 政策研究大学院大学教授 経営法友会評議員 潮見坂綜合法律事務所 弁護士 東京地方裁判所判事 京都大学大学院法学研究科教授 キヤノン株式会社取締役・知的財産法務本部長 グーグル株式会社法務部長 弁護士 桜坂法律事務所 弁護士 日本労働組合総連合会経済政策局長 帝人株式会社 非常勤顧問 日本テレビ報道局解説委員 学習院大学法学部教授 敬称略（５０音順） ※◎：委員長 オブザーバー 法務省民事局付 沖本 尚紀 法務省刑事局付 煙山 明 - 281 - 企業の機密情報の管理手法等に係る マニュアルの策定に向けた研究会 委員名簿 上原 哲太郎 立命館大学 ◎岡村 久道 情報理工学部 教授 英知法律事務所 弁護士 国立情報学研究所 客員教授 日本経済団体連合会 知的財産委員会企画部会 委員 三菱電機株式会社 知的財産センター長 独立行政法人情報処理推進機構 情報セキュリティ分析ラボラトリー ラボラトリー長 立正大学 文学部社会学科 教授 西村あさひ法律事務所 弁護士 アンダーソン・毛利・友常法律事務所 弁護士 木全 政弘 小松 文子 小宮 信夫 島田 まどか 田中 勇気 春田 雄一 平井 真以子 日本労働組合総連合会 経済政策局長 日本製薬工業協会 知的財産委員会 運営委員 武田薬品工業株式会社 知的財産主席部員 敬称略（５０音順） ※◎：座長 オブザーバー 産業構造審議会 委員長 後藤 委 員 久慈 知的財産分科会 営業秘密の保護・活用に関する小委員会 晃 （政策研究大学院大学 教授） 直登（一般社団法人日本知的財産協会 JPCERT コーディネーションセンター 理事／分析センター長 真鍋 敬士 警 察 庁 内閣官房 特 許 庁 経済産業省 生活安全局 生活経済対策管理官付 知的財産戦略推進事務局 企画調査課 産業技術環境局 大学連携推進室 商務情報政策局 情報セキュリティ政策室 - 282 - 専務理事） 秘密情報の保護ハンドブック 初 ～企業価値向上に向けて～ 版 ２０１６年２月８日 第２版 ２０１７年９月１日 第３版 ２０１８年９月１日 第４版改訂版 ２０２２年５月１７日 改訂版 ２０２４年●月●日 編 著 経済産業省経済産業政策局知的財産政策室 〒 １００－８９０１ 東京都千代田区霞が関１丁目３番１号 ＴＥＬ：０３－３５０１－３７５２ ＦＡＸ：０３－３５０１－３５８０ ｅ－ｍａｉｌ：chitekizaisan@meti.go.jp -0-