営業秘密の要件と法律を正しく理解し侵害リスクを防ぐ方法

営業秘密の要件と法律を正しく理解し侵害リスクを防ぐ方法

金融情報

営業秘密の要件と法律:不正競争防止法で守られる3つの条件とは

「マル秘」と書いたファイルを持っていれば、それだけで法的保護を受けられると思っていませんか?実は管理ルールが不十分だと、5億円超の損害賠償を受けても反撃できないケースがあります。


📋 この記事の3ポイントまとめ
⚖️
営業秘密は「3要件」をすべて満たさないと法的保護なし

秘密管理性・有用性・非公知性の3つが揃って初めて不正競争防止法の保護対象になります。1つでも欠けると、情報が漏洩しても法的に戦えません。

💰
違反した個人は最大2000万円罰金・法人は5億円以上の罰金リスク

不正取得・不正使用を行った個人には10年以下の拘禁刑または2000万円以下の罰金、法人には5億円(海外流出の場合は10億円)以下の罰金が科されます。

🏦
金融業界での転職時の情報持ち出しは「営業秘密侵害罪」に直結

証券・銀行業界での人材流動化が加速する中、顧客リストや財務データを転職先に持ち込む行為は刑事罰の対象です。受け入れ企業側も共犯になるリスクがあります。


営業秘密の要件①:秘密管理性とは何か、その具体的な基準

営業秘密として法的保護を受けるための3要件のうち、実務上最も頻繁に争われるのが「秘密管理性」です。


秘密管理性とは、その情報が客観的に見て秘密として管理されていることを意味します。「会社として秘密にしているつもり」という主観的な認識だけでは足りません。外部から見ても明らかに秘密として扱われていることが確認できる状態が必要です。


経済産業省の「営業秘密管理指針」では、秘密管理性が認められるために必要な条件として次の2点を挙げています。①その情報にアクセスできる人が限定されていること(アクセス制限)、②その情報にアクセスした人が、当該情報が営業秘密であると認識できること(認識可能性)です。


つまり秘密管理性が原則です。


具体的には、紙媒体の場合は文書への「マル秘」表示や施錠可能なキャビネット・金庫での保管、電子媒体の場合はパスワード設定・ファイル名への「秘」付記・アクセス権限の設定などが求められます。就業規則に秘密保持規程を設けることや、従業員からの秘密保持誓約書の取得も、秘密管理性を補強する重要な手段です。


ここで注意が必要なのは、就業規則やひな形の秘密保持誓約書を「一応取っているだけ」の状態では、いざという時に全く機能しないという現実です。内容が具体的な情報の範囲を特定していないものや、入社時の1枚きりの誓約書では、裁判で秘密管理性が否定される事例が相次いでいます。


実際に訴訟においては、秘密管理性がないという理由で原告側が敗訴する事案が「枚挙にいとまがない」とされており(businesslawyers.jp)、最高裁判例すら存在しないほど個別判断が難しい要件です。管理の形だけ整えても意味はありません。


参考:秘密管理性の要件と具体的な管理方法について解説(弁護士法人ALG&Associates)
不正競争防止法の営業秘密とは|3つの要件や判例などを解説 | 弁護士法人ALG&Associates


営業秘密の要件②:有用性と非公知性の見落としやすいポイント

営業秘密の3要件のうち、有用性と非公知性は秘密管理性と比べると認められやすい要件です。ただし、見落としがちな落とし穴も存在します。


有用性とは、事業活動において有用な情報であることを指します。広い意味での商業的価値があれば認められ、実際に事業で使われているかどうかは問いません。


意外ですね。


たとえば、過去に失敗した研究データや製品の欠陥情報なども、「将来の研究開発費用の節約」や「不良品の検知」に役立つという理由で、有用性が認められる可能性があります。これをネガティブ・インフォメーションと呼びます。金融業界で言えば、うまくいかなかった投資手法のデータや、過去の与信審査で蓄積した不良債権の分析資料なども、有用性を持ち得ます。


一方で有用性が否定される典型例は、反社会的行為の情報や脱税に関する情報など、公序良俗に反する内容です。また、業界内に広く知れ渡っているノウハウや、社内の部署構成・人員配置のような情報も有用性は認められません。


非公知性とは、一般に知られていない、または容易に知ることができない情報であることを指します。インターネットで公開されている技術や、一般書籍に掲載されている情報は非公知性がありません。


これが条件です。


注意すべきポイントとして、競合他社が自社の商品を購入・分解することで製造方法を把握できる場合も、非公知性が否定される可能性があります。解析に必要な技術や費用の程度によって判断されますが、「分解しても容易にはわからない」という水準が求められます。


逆に見落とされがちな点として、他社とライセンス契約を締結して営業秘密を開示する場合、秘密保持条項が含まれていれば非公知性が失われないことが挙げられます。「情報を共有=公知」ではないのです。これなら問題ありません。


営業秘密の要件:法律が定める侵害行為と刑事罰の全体像

不正競争防止法は、営業秘密に対する侵害行為を7つの類型に分けて規定しています。大きく分けると「不正取得類型」「正当取得後の不正使用類型」「営業秘密侵害品の譲渡等の類型」の3つです。


最も基本的な侵害行為は、窃取・詐欺・強迫などの不正な手段で営業秘密を取得したり、それを使用・開示したりする行為(4号)です。退職者が社内のデータをUSBに無断コピーして転職先に持ち込む行為は、この典型例にあたります。


次に注意が必要なのは「悪意又は重過失による取得」(5号・8号)です。転職者が持ち込んだ情報が「元の会社から盗まれたものだと知りながら」使用する場合、受け入れ企業も侵害者になります。金融業界で中途採用が活発化している今、「うちは何も知らなかった」では通らないリスクが高まっています。


厳しいところですね。


刑事罰の内容は次の通りです。



















対象 通常の場合 海外での使用が目的の場合
個人(行為者) 10年以下の拘禁刑 または 2,000万円以下の罰金(併科も可) 3,000万円以下の罰金
法人(両罰規定) 5億円以下の罰金 10億円以下の罰金


これは使えそうです。


さらに、2015年の法改正で営業秘密侵害罪は「非親告罪」に変わっています。以前は被害企業が告訴しなければ刑事立件できませんでしたが、現在は警察・検察が独自に立件することが可能です。この変更は実務上、被害企業の意向に関係なく捜査が進む可能性を意味します。


民事上の措置としては、差止請求・損害賠償請求・信用回復措置請求の3種類があります。大阪地裁の事例では、中古車販売会社の従業員による顧客情報の持ち出しで約1億3,000万円の損害賠償命令が出ており、製造業での技術情報持ち出し事案では約4億円の賠償命令が確定しています。


参考:不正競争防止法における侵害類型と罰則の解説(警視庁)
営業秘密漏えい防止 | 警視庁


営業秘密の要件が満たされない場合の具体的なリスクと判例

「うちの会社の情報は当然秘密扱いのはず」と思っていても、法的要件を満たしていなければ保護は受けられません。これが現実です。


実際の判例では、秘密管理性の要件が否定されて企業側が敗訴したケースが多数報告されています。たとえば、ある鍵関連の企業が争った事例では、「社内でその情報が秘密として管理されていた」という客観的証拠が不十分として、秘密管理性なしと判断されています。コピーの部数制限やコピー物の回収といった措置が取られていなかったことが致命的でした。


いくら会社が「これは秘密だ」と思っていても、客観的に管理されていなければ法的な保護は受けられません。そのことが基本です。


また、全ての情報に一律で秘密保持義務を課すと、逆に秘密管理性が否定されるリスクが生じることも注意点です。「この会社では何でもかんでも秘密扱い」という状態では、本当に守るべき情報がどれかを客観的に認識できないと判断されてしまいます。重要な情報を具体的に特定した上で管理することが不可欠です。


金融業界で特に気をつけるべきケースを挙げます。



  • 顧客ポートフォリオのデータ:パスワード設定やアクセスログが管理されていれば秘密管理性が認められやすい。管理がゆるいと要件を満たさない。


  • 投資戦略・モデルポートフォリオ:社内で限られた担当者しかアクセスできない状態に保つことが重要。


  • 財務データ・原価情報:一般の従業員も閲覧できる状態では秘密管理性が否定されるリスクがある。


  • 取引先との交渉履歴・条件シート:秘密保持契約なく共有すると非公知性が失われる可能性がある。


法律の保護を実際に機能させるためには、3要件の「秘密管理性」を満たす具体的な体制を整えることが最優先です。経済産業省の「秘密情報の保護ハンドブック」は、企業規模を問わず無料で活用できる実務的なガイドとして知られています。


参考:経済産業省が公開している秘密管理の実務ガイド(無料)
営業秘密の保護・活用について | 経済産業省


金融業界の人が知っておくべき:営業秘密と転職・情報管理の独自視点

金融業界は今、かつてないほど人材流動化が加速しています。日本証券業協会が自主規制規則の見直しに動き出し、銀行でも中途採用が急増しています。この流れの中で、「転職時の情報持ち出し」と「転職者受け入れ時のリスク」という双方向の問題が浮上しています。


転職元の会社だけでなく、転職先の会社も「不正競争防止法違反」に問われる可能性があります。


2023年に大きな話題になったかっぱ寿司(コロワイドグループ)の事案では、前職(はま寿司)の元幹部が転職後に前職の仕入れ原価情報を活用したことが不正競争防止法違反として問われました。「上司から指示されたから」という状況でも、営業秘密を活用した側の責任は免れません。金融業界でも同様の構造はいつ起きても不思議ではありません。


IPA(情報処理推進機構)が2025年8月に公開した「企業における営業秘密管理に関する実態調査2024」では、営業秘密の漏えい事例・事象を認識している企業の割合が35.5%に増加したと報告されています。前回2020年調査の5.2%から大幅に拡大しており、営業秘密侵害の問題は急速に可視化されつつある段階にあります。


漏えいルートとして顕在化しているのは、外部サイバー攻撃による漏えいの増加と、中途退職者を介した流出です。生成AIへの社内情報の不用意な入力による情報流出という新たなリスクも2024年以降に指摘されるようになりました。


では、金融業界で実際に取り組むべき対策の具体的な手順はどのようなものでしょうか?



  • STEP1:秘密情報の「特定」:何が営業秘密に該当するかをリスト化する。「全部秘密」は逆効果。顧客データ・運用モデル・契約条件・財務データなど具体的に列挙する。


  • STEP2:アクセス権限の「設定」:誰がどの情報にアクセスできるかを明確にし、ログを取得する。スマートフォンやクラウドサービスからのアクセスも対象に含める。


  • STEP3:秘密保持誓約書の「再整備」:入社時の誓約書だけでなく、重要プロジェクト参加時・退職時にも改めて取得する。内容は抽象的でなく具体的な情報の範囲を特定する。


  • STEP4:中途採用時の「流入チェック」:入社者が前職の営業秘密を持ち込んでいないか確認する手続きを設ける。これが近年特に重要になっています。


結論は対策の早期着手です。


営業秘密に関するトラブルが発生してから弁護士に相談しても、そもそも要件を満たしていなければ手の打ちようがありません。日頃から自社の秘密情報管理体制を弁護士に確認してもらうことが、金融業界に身を置く人にとって現実的なリスクヘッジになります。初回相談については30分5,000円程度から対応する企業法務専門の弁護士も増えており、顧問契約があれば無料で相談できるケースも多いです。


参考:IPA発表の最新実態調査(2024年版)と対策指針
「企業における営業秘密管理に関する実態調査2024」報告書 | IPA 独立行政法人 情報処理推進機構