1. 不正競争防止法における営業秘密とは

1-1. 営業秘密の法的定義

営業秘密 =
  ① 秘密として管理されている（秘密管理性）
  ② 事業活動に有用な技術上または営業上の情報（有用性）
  ③ 公然と知られていないもの（非公知性）
  （不正競争防止法 第2条第6項）

上記三要件をすべて満たす情報のみが不正競争防止法による保護対象となります。

1-2. 三要件の詳細解説

(1) 秘密管理性

趣旨： 企業が情報を「秘密」として管理しようとする意思と、その意思が実効的な管理措置によって周知されているかが問われます。従業員がその情報を「秘密である」と合理的に認識できることが重要です。

具体的管理措置（例）：

• 紙媒体：マル秘表示、施錠キャビネット
• 電子媒体：パスワード、フォルダ階層・アクセス制御、ファイル名への表示
• 規範的措置：就業規則での守秘義務明記、NDA、教育・研修

参考判例（要旨）：大阪地判平成20年6月12日（パスワード共有等がある場合でも、形式が有名無実化していなければ秘密管理性を肯定し得る旨の判断が示された事例）

(2) 有用性

趣旨： 当該情報が事業活動において価値や利用可能性を有すること。公序良俗に反する情報は保護対象外となり得ますが、一般的には広く保護が及びます。

参考判例（要旨）：東京地判令和4年12月9日 — 有用性の判断は「取得者の活用能力」にのみ依存しないとされた趣旨。

(3) 非公知性

趣旨： 一般に知られていないか、合理的努力で取得できない情報であること。公然情報の単純な組合せやリバースエンジニアリングの容易性等も考慮されます。

• ダークウェブ等への流出があっても、直ちに非公知性を失うとは限らない（事情判断）。
• リバースエンジニアリングが容易であれば非公知性は喪失し得る。

2. 営業秘密管理指針の改訂ポイント

2-1. 改訂の背景と時系列

• 初版（平成15年）→ 以降の改訂を経て、令和7年3月31日に最新改訂
• 背景：テレワーク・クラウド・生成AIの普及、関連裁判例の蓄積、働き方の多様化、令和5年不正競争防止法改正の影響等

2-2. 主要改訂事項（概要）

(1) 営業秘密と民事・刑事との関係の明確化

指針の趣旨： 指針は、営業秘密の三要件（秘密管理性等）の解釈は「民事上・刑事上で基本的に同趣旨である」と示しています。ただし、本指針は行政上の見解であり法的拘束力を有するものではない点に留意する必要があります。最終的な該当性判断は個別事案において裁判所が総合的に判断します。

(2) 営業秘密以外での保護の可能性

営業秘密に該当しない情報であっても、契約（NDA）や「限定提供データ」等の枠組みによって保護され得る点が明確化されました。

(3) 大学・研究機関の扱い

研究機関も「事業者」に含まれ得る旨が明記され、共同研究で提供された情報や研究データが営業秘密になり得る点が明文化されました。

(4) 秘密管理性に関する明確化（合理的区分ほか）

合理的区分の位置づけ： 「合理的区分」はもはや独立の形式要件ではなく、「必要な秘密管理措置の程度」を判断する一要素として位置づけられました。結果として、物理的分離がなくても、ファイル名・表示・規範的措置の組合せにより従業員が秘密と認識できる場合は秘密管理性が認められる余地が拡大しています。

（判例注）札幌高判令和5年7月6日では合理的区分の欠如が理由で秘密管理性が否定された事例があるため、改訂は「総合的判断」への転換を示すものです。

(5) 電子的管理措置の具体例追加

• クラウド環境における階層制限やフォルダ権限の活用
• ID・パスワード＋就業規則・誓約書といった規範的措置の組合せ
• 重要度に応じた段階的措置の採用（段階的保護）

(6) 生成AI利用時の考え方（重要）

指針は、管理単位内で生成AIが出力したという事実のみをもって直ちに秘密管理性が否定されるものではないとしています。
しかし、当該情報が社外のAI提供事業者に提供され、学習データ等として利用された場合には、秘密管理性が否定され得るため、外部生成AI利用時には契約・技術的措置・運用ルールによる厳格な管理が必要です。

2-3. 改訂のポイント整理表

3. 改訂を踏まえた法務実務の対応方法

3-1. 緊急度別対応マトリクス

3-2. 生成AI利用時の秘密管理体制構築（実務テンプレ）

(1) 生成AI利用ガイドライン（抜粋テンプレ）

【社内生成AI利用ガイドライン（抜粋）】
第○条（営業秘密の外部入力禁止）
1. 従業員は、営業秘密（別紙1）を外部生成AIサービスに入力してはならない。
2. 前項の例外は、以下のすべてを満たす場合に限る：
   (1) 法務部の事前承認を得ること
   (2) 当該AIサービスが「学習データとして利用しない」旨の技術的設定・契約があること
   (3) データ保存期間が短期（例：30日以内）であること
   (4) ISO27001等の情報セキュリティ認証がある場合等、追加的判断基準を満たすこと

(2) 技術的対策（推奨）

• DLP（Data Loss Prevention）で営業秘密キーワード等の入力を自動検知・ブロック
• プロキシ経由でのアクセス制御（承認済みAIサービスのみ許可）
• 利用ログの保存・監査（最低1年間）
• 高機密情報はオンプレミスまたはVPCでのみ処理

3-3. クラウド・テレワーク環境の実務措置

クラウドストレージ管理（推奨設定）

テレワーク時の必須対策（技術＋規範）

• VPN必須化、社用端末貸与、私用端末禁止
• 画面覗き見防止フィルター、公共スペースでの作業制限
• テレワーク時セキュリティガイドラインの周知・チェックリスト化

3-4. 営業秘密管理台帳（テンプレ）

| No. | 情報分類 | 情報名 | 秘密管理性 | 有用性 | 非公知性 | 管理措置 | 陳腐化予測 | 管理責任者 |
|-----|---------|--------|-----------|--------|---------|---------|-----------|-----------|
| 001 | 技術情報 | ○○アルゴリズム | ○ | ○ | ○ | VPN+認証、マル秘表示 | 3年 | CTO |

3-5. 従業員教育・誓約書・退職手続

入社時誓約書、退職時の確認書、管理職研修、e-ラーニング等を体系化し、台帳と連動した運用にすることが重要です。

3-6. インシデント対応（初動24–48時間）

漏洩検知からの初動フロー（証拠保全 → 緊急対策本部設置 → 法的措置検討 → 弁護士協議 → 刑事/民事手続）を明文化し、実行可能なチェックリストを用意してください。

【証拠保全チェック例】
- PC/スマホのイメージ取得（forensic）
- メール／チャットログ保存（削除禁止指示）
- アクセスログと監視カメラ映像の確保
- 関係ファイルのハッシュ取得・タイムスタンプ記録

4. FAQ：よくある質問

Q1. クラウド保存だけで秘密管理性は認められますか？

A. 単純なクラウド保存だけでは不十分です。アクセス制御、表示（マル秘等）、就業規則・誓約書での周知、研修といった複合的措置が必要です。指針は、場合によってはID・パスワード＋規範措置で足りることを示していますが、実効的な管理が前提です。

Q2. 生成AIに営業秘密を入力したら秘密管理性は失われますか？

A. 状況により異なります。 指針は管理単位内でのAI出力のみをもって自動的に秘密管理性が失われるとはしていませんが、外部のAI提供事業者に情報を提供し学習データ化された場合等では秘密管理性が否定され得ます。従って外部AI利用時には学習除外等を契約で明示し、技術的に入力を制限・監査することが実務的必須です。

Q3. 「合理的区分」がなくても秘密管理性は認められますか？

A. 改訂後は「合理的区分」は判断要素の一つに位置づけられ、物理的分離がなくても従業員の認識可能性が保たれていれば秘密管理性が認められる余地があります。ただし実効的な管理措置が求められます（判例による事案依存性あり）。

Q4. 退職者対応はどうすべきですか？

A. 退職時に全ファイルの返還・削除確認、転職先申告（任意だが推奨）、USB等媒体の回収、秘密保持義務の再確認を行ってください。競業避止義務を設定する場合は合理性（期間・地域・代償）を担保することが必要です。

Q5. 営業秘密管理にかかるコストはどの程度ですか？

A. 企業規模や業種により幅がありますが、中小企業での初期対応費用の目安を提示しています（台帳作成、規程整備、研修、セキュリティ導入等）。投資対効果は高く、漏洩時の損害が甚大となるケースがあることに留意してください。

参考情報・関連リンク

• 経済産業省「営業秘密管理指針」(令和7年3月31日改訂)
• 不正競争防止法（e-Gov）
• 限定提供データに関する指針（参考）

主要判例（参照）

• 名古屋地判令和4年3月18日（民事・刑事要件の関係に関する判示）
• 大阪地判平成20年6月12日（パスワード共有等と秘密管理性）
• 東京地判令和4年12月9日（有用性の判断に関する判示）
• 横浜地判令和3年7月7日（非公知性・組合せの判断）
• 札幌高判令和5年7月6日（合理的区分に関する判断）