「営業秘密」の解説と、その漏洩防止のために会社が行うべき対策についてご説明します。
営業秘密とは
「営業秘密」とは、企業が事業活動を行う上で重要な情報のうち、日本の法律である不正競争防止法(不競法)によって法的な保護が与えられる情報のことを指します。
不正競争防止法で「営業秘密」として保護されるためには、以下の3つの要件をすべて満たす必要があります。
営業秘密の3つの要件
| 要件名 | 定義 | 具体的な措置の例 |
| 1. 秘密管理性 | 情報が秘密として管理されていること。 | 書類やファイルに「マル秘」「社外秘」といった表示をする、施錠できるキャビネットや金庫に保管する、電子データにパスワードを設定する、アクセス権限者を限定する、など。 |
| 2. 有用性 | 事業活動に有用な技術上または営業上の情報であること。 | 製造技術、設計図、製造ノウハウ、顧客リスト、販売マニュアル、仕入先リスト、研究データ(成功例・失敗例を問わず)など、客観的に見て事業活動に役立つ情報。 |
| 3. 非公知性 | 公然と知られていないこと。 | 新聞、雑誌、インターネットなどで一般に入手可能になっていない情報。限られた関係者のみが知っている情報。 |
具体的な情報例
営業秘密に該当し得る情報には、以下のようなものがあります。
- 技術情報: 製造方法、設計図、実験データ、アルゴリズム、ノウハウ
- 営業情報: 顧客名簿、仕入先リスト、販売マニュアル、原価情報、販売戦略、財務データ
企業が持つ秘密情報であっても、この3つの要件を満たしていない場合は、不正競争防止法による保護を受けることが難しくなります。
営業秘密の漏洩防止のために会社が行うべき対策
営業秘密の漏洩を防止し、万が一漏洩が発生した場合に法的な保護を確実に受けるために、会社は以下の分野で対策を講じる必要があります。
組織・ルールの整備(秘密管理性の確保)
「営業秘密」として法的に保護されるための大前提となるのが、秘密管理性の確保です。
- 秘密管理規程の策定・周知
- どの情報が営業秘密に該当するのか(機密ランクなど)、情報へのアクセス権限や取り扱い方法、違反時の罰則などを明確にした社内ルール(秘密管理規程)を策定し、従業員に周知徹底します。
- 誓約書の取得
- 入社時や退職時に、秘密保持義務や、退職後の秘密情報の不使用・不開示などを定めた秘密保持誓約書を従業員から取得します。
- 組織体制の確立
- 情報管理の責任部署や責任者を明確にし、継続的に情報管理状況をチェック・改善する体制を整えます。
物理的な管理対策(紙媒体・場所)
- 秘密表示
- 秘密情報が記載された文書、ファイル、記録媒体などには、**「マル秘」「社外秘」**といった秘密である旨の表示をします。
- アクセス制限
- 重要な営業秘密を保管する場所(部屋、キャビネット、金庫など)は施錠管理を徹底し、入室できる者を限定します。
- 防犯カメラを設置し、常時監視していることを周知します。
- 情報廃棄の徹底
- 紙媒体の秘密情報は、確実に溶解・裁断するなどの方法で厳重に廃棄するルールを定めます。
技術的な管理対策(電子データ)
- アクセス制御
- 秘密情報が保存されたサーバーやフォルダ、ファイルにパスワードを設定し、アクセス権限を最小限の必要な者のみに限定します。
- 記録(ログ)の取得・監視
- 誰が、いつ、どの秘密情報にアクセスしたか、持ち出したかなどのPCの操作ログ、入退室ログを記録・保存し、不審な行動がないか定期的に監視します。
- 持ち出し制限
- 私用PCや私用USBメモリの利用・持ち込みを禁止したり、外部へのファイルアップロード、大容量のメール送信などを技術的に制限します。
- 電子データを暗号化して管理します。
退職者・取引先への対策
特に情報漏洩は退職者や取引先を経由して発生することが多いため、特に対策を強化する必要があります。
- 退職者への対策
- 退職時には、ID・アカウント・入館証などを直ちに停止・回収します。
- 退職者に、会社情報の返還・破棄を証明する書面を提出させます。
- 退職申出前後から退職までの間、PCの利用ログなどを集中的にチェックします。
- 取引先への対策
- 取引先に秘密情報を開示する際は、秘密保持契約(NDA)を締結します。
- 開示する情報は必要最低限にとどめます。
- 開示した情報に「マル秘」などの表示をし、秘密情報であることを認識させます。
