執筆者：弁護士　鈴木 萌

はじめに

　昨今、企業や研究機関からの営業秘密の流出事件が相次ぎ、情報管理の重要性が改めて注目されています。2025年には営業秘密の管理指針の改訂やセキュリティー・クリアランス制度の施行など、関連する規制も大きく動きました。本稿では、最新の制度動向について紹介します。

営業秘密とは何か

　営業秘密とは、他者に知られたくない技術や営業上の情報で、法律上保護される秘密情報のことです。不正競争防止法2条6項では、「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上または営業上の情報であって、公然と知られていないもの」と定義されており、以下の3要件（秘密管理性・有用性・非公知性）を全て満たす情報が営業秘密として保護されます。

（1）秘密管理性

　企業がその情報を客観的に秘密と分かるよう管理しているかという要件です。社内外で「社外秘」「Confidential」等のラベルを明示する、アクセス権限を制限する、閲覧ログを記録する、従業員や取引先との間で秘密保持契約（NDA）を締結するなどの管理措置が典型例です。ポイントは企業の「秘密にしたい」という意思を具体的に、かつ容易に認識できる形で示しているかどうかです。

（2）有用性

　情報が企業の事業にとって役立つかどうかという要件です。技術的ノウハウや顧客名簿、販売マニュアルなど、実務で利用され競争力向上に資する情報であれば認められやすいです。

（3）非公知性

　一般に公開されておらず、保有者の管理下以外では一般的に入手することができない状態の情報であることが必要です。すでに特許や論文、インターネットなどで公開されていたり、製品を少し分解すれば誰でも容易に知り得たりする情報は、営業秘密に該当しません。複数の公知情報を独自に組み合わせて生み出されたノウハウのように、全体として公知でない独創性が認められるケースもあります。

　これら3要件を満たす情報が不正に持ち出された場合、被害企業は不正競争防止法に基づいて、差止や損害賠償を求めることが可能です。また、不正競争行為については刑事罰の定めもあります。

最近の営業秘密漏洩事件と裁判所の判断

　近年、営業秘密が問題となった事件として、国立研究開発法人 産業技術総合研究所（産総研）での中国籍元研究員による研究データ漏洩事件が大きく報じられました。当該研究員は、フッ素化合物の研究データを無断で中国企業に送付した疑いが持たれ、2023年に不正競争防止法違反容疑で起訴されています。

　裁判では、被告人側が「送信された研究データは研究機関の営業秘密には当たらない」「他の人物が送信した可能性がある」などと主張したのに対し、東京地裁は、産総研の施設や機器を通じて得られた研究成果であること、外部への流出を防ぐ仕組みが取られていたことなどから、不正競争防止法上の営業秘密に該当するとの判断を下しました。2025年2月に、被告には有罪判決が言い渡され、懲役と罰金が科されています。

　このケースは、公的研究機関でも営業秘密が成立すること、そして内部の研究者や従業員が情報を不正に持ち出した場合に刑事罰が科される可能性があることを示した点で注目に値します。企業はもちろん、大学や研究機関においても、研究成果や実験データの流出対策を強化すべきだというメッセージが発信された事例といえます。

2025年改訂「営業秘密管理指針」のポイント

　こうした流出事件が相次ぐ背景には、社会全体の働き方や国際的な研究・ビジネス環境の変化があります。経済産業省は2025年に約6年ぶりの「営業秘密管理指針」改訂を行い、新しい情報管理上の課題や事例の積み重ねを踏まえて対策を示しました。

　「営業秘密管理指針」とは、不正競争防止法により営業秘密として法的保護を受けるために必要となる最低限の水準の対策を示すことを目的として設定されているガイドラインですが、2025年の主な改訂ポイントは以下のとおりです。

（1）大学・研究機関も「事業者」に含まれる旨を明記

　不正競争防止法上の「事業者」は、必ずしも営利企業だけでなく、大学や公的研究機関も含み得ることが今回の改訂で明確化されました。近年の産学連携の加速や国際共同研究の広がりを背景に、研究機関自身も営業秘密管理の対象者であると認識し、適切な対策を取るよう促されています。

（2）テレワークや兼業・副業等への対応

　在宅勤務、副業・兼業など、従来とは異なる営業秘密への関与形態が増えたことを踏まえ、情報を秘密として管理していることを明確化するべき対象者である「従業員等」に、従業員・役員だけでなく取引先が含まれることを明確化したり、対象者ごとに求められる「秘密管理措置の程度」をより具体的に記載したりするといった改訂が行われています。

（3）クラウドサービスや生成AIの利用に言及

　クラウドサービスや生成AIを利活用するケースが増加したことを踏まえ、これらを利活用した場合の秘密管理性の考え方について追記がされました。

（4）リバースエンジニアリングやダークウェブ流出の取扱いに言及

　他社の製品を分解・解析して技術情報を得るリバースエンジニアリングについて、指針では、製品を解析することでごく簡単に営業秘密を取得できる場合には、非公知性を喪失したと考えられるとしています。反対に、時間や特殊な技術が必要で簡単には解析できない場合は、製品を出荷しただけでは非公知性が失われず営業秘密として保護され得ると整理しています。

　また、サイバー攻撃などで盗まれた営業秘密が、ダークウェブと呼ばれる匿名性の高いネットワーク上に流出するケースも増えていますが、指針では、ダークウェブは一般の検索エンジンではアクセスできず、特殊なツールや知識が必要な領域であるため、そこに掲載されたというだけで即「公知」になるわけではないとの考え方が示されています。

　上記以外にも、最新の法改正や裁判例の動向等を反映した改訂が行われていますので、秘密情報の管理に関係する方は、一度内容をチェックすることをお勧めします。

セキュリティー・クリアランス制度の概要と営業秘密との関連

　さらに、2025年5月には、経済安全保障の観点からセキュリティー・クリアランス制度（重要経済安保情報保護活用法）が施行されました。これは、政府が保有する安全保障上重要な情報（「重要経済基盤保護情報」）を民間に提供する場合、その情報へのアクセス権限を与える人を事前審査によって限定し、漏洩リスクを最小化しようというもので、次のような内容が特徴的です。

1. 企業や研究機関など「適合事業者」として認定された組織だけが、重要情報にアクセスできる
2. 組織内でも当該情報を取り扱う従業員は、身元や適性をチェック（適正評価）された人材に限定
3. 漏えい時の罰則として、場合によっては5年以下の拘禁刑などの厳しい刑事罰も想定

　この制度は、重要経済基盤保護情報を対象としていますが、国から提供される重要情報と自社の機密情報が重なる場合は、クリアランス制度によって厳格な管理体制が求められ、結果的に企業内での秘密情報保護が強化される面があります。

　また、クリアランス制度の対象外であっても、このような動きは、企業内部の情報管理を考えるにあたっても一定の参考にできる可能性がありますので、適宜情報を収集することが望ましいでしょう。

おわりに

　産総研の研究データ漏洩事件に代表されるように、近年は企業だけでなく研究機関・大学でも重要情報の持ち出しトラブルが深刻化しています。2025年の営業秘密管理指針改訂やセキュリティー・クリアランス制度の施行を受け、日本全体で機微情報の保護意識が高まっていますが、実際にはまだまだ不十分という声も少なくありません。

　日本の産業・研究水準を守るためにも、最新の法令・指針を踏まえた情報管理を行い、自社・自機関の技術・ノウハウをしっかりと保護していきましょう。

share