はじめに

営業秘密は、企業が競争力を維持・向上させていくうえで、必要不可欠なものである。そして、経済産業省が策定する「営業秘密管理指針」は、企業実務において課題となってきた営業秘密について同省の考え方を示すものである^注1。
企業が営業秘密を適切に管理し漏洩を防止するためには、情報セキュリティの観点から確認することが必要である。また、近時、営業秘密漏洩リスクが高まっており、こうした傾向を踏まえて令和7年に営業秘密が改訂（以下、「令和7年改訂」という）された。
そこで本稿では、情報セキュリティの観点からの留意点（Ⅱ）、営業秘密の漏洩リスクが高まっている現状（Ⅲ）、営業秘密管理指針の改訂経緯およびポイント（Ⅳ）、令和7年改訂のポイントについて解説する（Ⅴ）。

情報セキュリティの観点からの留意点（機密性と可用性のバランスの重要性）

営業秘密は、「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」（不正競争防止法2条6項）と定義される。すなわち、営業秘密は「情報」であるため、営業秘密の管理には、情報セキュリティの観点からの検討が必要となる。
JIS Q 27002^注2は、情報の機密性、完全性、可用性を情報セキュリティの3要素として規定している。JIS Q 27001による各定義は以下のとおりである。

・　機密性：認可されていない個人、エンティティ（団体等）またはプロセスに対して、情報を使用不可または非公開にする特性

・　完全性：資産の正確さおよび完全さを保護する特性

・　可用性：認可されたエンティティ（団体等）が要求したときに、アクセスおよび使用が可能である特性

情報セキュリティを高めるためには、これら3要素（機密性、完全性、可用性）を総合的に考慮し、バランスをとることが重要である。
しかし、機密性と可用性は相反する面があるため、両者のバランスをとることは容易ではない。また、一般的に、情報セキュリティについては、「機密性」のイメージを強く持たれている場合が多いため、機密性が重視され過ぎて可用性が低下し、結果として情報セキュリティが低下していないか確認する必要性が高い。
さらに、企業が営業秘密の管理に関する社内規程（秘密管理規程、情報管理規程、情報セキュリティ規程等。以下、まとめて「社内規程」という）を改訂する際には、「反動」に注意する必要がある。
たとえば、機密性が高く可用性が低い場合に、それを問題視して可用性を高め過ぎてしまうと、機密性が低くなり過ぎて、従業員が容易に営業秘密を持ち出すことができるようになり、営業秘密の漏洩が生じやすくなってしまう。
反対に、可用性が高く機密性が低い場合に、それを問題視して機密性を高め過ぎてしまうと、可用性が低くなり過ぎて、従業員が社内規程を守ることが困難になり、規程違反が常態化して、営業秘密の漏洩が生じやすくなってしまう。
このように、情報セキュリティは、情報セキュリティの3要素（機密性、完全性、可用性）を総合的に考慮してバランスをとること、特に、機密性と可用性のバランスをとる必要がある。
したがって、企業においては、社内規程が、情報セキュリティの3要素、特に、機密性と可用性のバランスがとれているかを注視し続け、改訂時には、「反動」が生じないよう留意することが重要である。

近時の営業秘密漏洩リスクの高まり

テレワークの影響

新型コロナウイルスの影響でテレワークの導入が急激に進み、その後、若干の減少傾向にあるものの、現在も5割程度の企業がテレワークを導入している^注3。
緊急対応として導入されたテレワークは、情報システムをテレワーク用に刷新することなく開始されてしまった。当然のことながら、テレワークを想定していない情報システムで運用すれば、営業秘密の漏洩リスクは高くなる。そのため、その後、どこかのタイミングで相当の費用をかけて情報システムを刷新する必要がある。それにもかかわらず、テレワーク用の情報システムへの刷新を実施していない企業が比較的多いのが現状だ。
また、一般的にテレワークにおいては、心理的な緩みに伴い営業秘密の漏洩リスクが高まる傾向があるものと思われる。会社でほかの従業員に見られている中で行動する場合と、自宅で誰の監視も受けずに一人で仕事をする場合とを比較すれば、後者において心理的な緩みが生じるのは、むしろ当然のことだといえる。
このように、テレワークの影響により、営業秘密の漏洩リスクが高まっている点に留意が必要である。

生成AIの導入の遅れに伴うリスク

近時、生成AI関連サービスが次々に登場し、企業における利用も急速に進んでいる。
生成AI関連サービスは、数年前まで実現不可能だった革新的なサービスである。それにもかかわらず、事業者間の競争の激化等の影響により、無料または個人向けの低廉な利用料のサービスが多く存在する。そのため、企業が生成AI関連サービスを導入しなければ、従業員が、無料または低廉な利用料の生成AIサービスを私的に利用してしまうリスクが高まる。
たとえば、営業秘密を含む英語の文章を翻訳する業務において、翻訳機能を有する生成AIサービスを利用している企業の従業員は、当該サービスで翻訳したうえで、適宜、修正して翻訳を完成させることができる。
これに対して、生成AIサービスを導入していない企業の従業員は、すべて自分で翻訳しなければならない。一方で、インターネットを介してウェブサイトで利用できる無料の生成AIサービスを私的に利用すれば、瞬時に翻訳を作成することができる。このような状況において、従業員が私的に生成AIサービスを利用して翻訳してしまうリスクが高まっているのである。その場合、従業員が営業秘密を含む文章を私的に利用する生成AIサービスで翻訳することで、会社が契約していない他社（生成AIベンダー）に秘密情報を提供することになる。このように、秘密情報を会社の許可なく生成AIベンダーに送信（提供）することは、秘密情報の漏洩行為に該当する。
もっとも、実際には、生成AIベンダーに秘密情報が提供されたとしても、すぐには問題が顕在化しない場合がほとんどである。なぜなら、ある会社の従業員が、生成AIベンダーに対して秘密情報を提供したとしても、生成AIベンダーが秘密情報を悪用したり、生成AIベンダーから当該秘密情報が漏洩したりして、当該事実が明るみに出る可能性は低いからである。しかし、従業員が会社の許可なく、契約関係のない他社に対して私的にサービスを利用して秘密情報を提供するという事実自体が本質的な問題である。このような行為が積み重なることにより、秘密情報の管理に関する規範意識が薄まり、漏洩リスクが高まっていく。すなわち、営業秘密を私的に生成AIサービスを利用して第三者に送信（提供）することが常態化していくことにより、当該企業において、営業秘密を外部に出してはいけないという規範意識が著しく低下し、結果として営業秘密の漏洩リスクが高まってしまうのである。
このように、企業による生成AI関連サービスの導入が遅れると、営業秘密の漏洩リスクが高まることに留意が必要である。

営業秘密管理指針の改訂経緯とポイント

上記Ⅲで解説したとおり、近時の漏洩リスクの高まりに対応するため、営業秘密管理指針のポイントを理解し、営業秘密を適切に管理することが重要である。
営業秘密管理指針は、2003年に制定され、2015年の全面改訂に続いて、2019年、および2025年にも改訂された。
2015年の全面改訂前の指針に対しては、「多岐にわたる事項が網羅されているが、それらをいかに実践すれば秘密管理性が認められるかは不明確である」^注4等の指摘があったため、2015年の全面改訂では「営業秘密」の法解釈を明確化することに特化し、不正競争防止法において法的保護を受けるために必要となる最低限の水準の対策を示すこととされた。
Ⅱで解説したとおり、営業秘密の定義（不正競争防止法2条6項）から、一般的に、有用性、非公知性および秘密管理性の三つが営業秘密の要件であるといわれている。営業秘密管理指針では、これらの3要件のうち、訴訟で争われることが多い秘密管理性について紙幅の多くが割かれている。その中で、①秘密管理性要件の趣旨、②必要な秘密管理措置の程度、③秘密管理措置の具体例（紙媒体の場合、電子媒体の場合、物件に営業秘密が化体している場合、媒体が利用されない場合、複数の媒体で同一の営業秘密を管理する場合）、④営業秘密を企業内外で共有する場合の秘密管理性の考え方について記載されている。また、2019年の改訂では、クラウドコンピューティングサービスを利用して、営業秘密を外部のサーバ（クラウドコンピューティングサービス事業者が保有および管理をするサーバ）で保管および管理する場合においても、秘密として管理されていれば、秘密管理性が失われるわけではない旨が追記された。
このように、営業秘密の要件の中で最も重要な要件は秘密管理性であるため、営業秘密管理指針における秘密管理性の記載を中心に検討し、適宜、社内規程（秘密管理規程、情報管理規程、情報セキュリティ規程等）に反映していくことが望ましい。
ちなみに、2015年の全面改訂前の指針を踏まえて策定された社内規程は、機密性を重視し過ぎているために可用性が低く、全体として情報セキュリティが低くなり、営業秘密が漏洩しやすい規程になってしまっている傾向がある。そのため、2015年の全面改訂前に策定され、全面改訂後に抜本的な見直しを行っていない社内規程については、機密性と可用性のバランスのとれた規程になっているか、慎重に確認する必要性が高い。

令和7年改訂

テレワークの増加、クラウド環境の利用増大等の営業秘密を取り巻く状況の変動を踏まえて行われた営業秘密管理指針の改訂が、令和7年改訂である。2015年の全面改訂の方向性を維持しつつ、近時の状況に対応した改訂であるといえる。改訂のポイントは以下の3点である。

秘密管理性要件の記載の充実化

令和7年改訂では、秘密管理性に関して、近時の裁判例を踏まえた記載が追記されている。たとえば、「秘密管理性は、従業員全体の認識可能性も含めて客観的観点から定めるべきものであり、従業員個々が実際にどのような認識であったか否かに影響されるものではない」^注5、「当該媒体に接触する者の限定に関して、従業者ごとに厳密に業務の必要性を考慮した上で限定することまでは求められるものではなく、業務上の必要性等から特定の部署で広くアクセス権限が付与されていたとしても、特定の従業員に限定されていたことに変わりはないと考えられる」^注6等と記載されている。これらの記載は、実務上、秘密管理性の要件の充足性を検討する際に参考となる。

大学・研究機関が営業秘密を保有する「事業者」に該当することの明確化

これまで営業秘密管理指針は、民間企業を念頭に記載されていた。しかし、大学や研究機関も、民間企業と同様に営業秘密を保有することは十分にあり得るため、指針の内容は大学や研究機関にも当てはまるものといえる。実際、大学が不正競争防止法における営業秘密の保有主体である「事業者」（不正競争防止法1条等）に該当することを前提とした裁判例^注7も存在する。
これらの点を踏まえて、令和7年改訂において、大学や研究機関における営業秘密の管理・保護についても、営業秘密管理指針の規定内容が当てはまることが明記された。

営業秘密と限定提供データの関係性の明記

営業秘密と同様に、不正競争防止法によって保護される知的財産として、限定提供データが存在する。令和7年改訂では、営業秘密と限定提供データが、相互補完的関係にあることについて新たに説明を加えている。すなわち、限定提供データは、「業として特定の者に提供する情報として電磁的方法…により相当量蓄積され、及び管理されている技術上又は営業上の情報（営業秘密を除く。）をいう。」（不正競争防止法2条7項）と定義されており、定義から営業秘密が除かれるため、両者は、①情報が営業秘密に該当する場合には営業秘密として保護され、②情報が営業秘密に該当しない場合であって「業として特定の者に提供する情報として電磁的方法…により相当量蓄積され、及び管理されている技術上又は営業上の情報」に該当する場合には限定提供データとして保護されるという、相互補完的関係にあることについての記載が追加された。
また、経済産業省の「限定提供データに関する指針^注8」の中で、営業秘密による保護と限定提供データによる保護との関係について、「実務上は、両制度による保護の可能性を見据えた管理を行うことは否定されない。従って、事業活動における有用な情報を保有する事業者において、両制度による保護の可能性を見据えた管理を行うことが期待される」と記載されており、この記載は、営業秘密と限定提供データが、相互補完的関係にあることを念頭においたものといえる。
近時、生成AIの急速な進展等の影響により企業が保有する情報の重要性がますます高まっている。そのため、企業が保有する情報ができる限り知的財産として保護されるように、営業秘密と限定提供データの相互補完的関係を踏まえて、その両方の管理要件を踏まえた情報管理体制を構築することが肝要である。

1. 経済産業省「営業秘密管理指針」（最終改訂：令和7年3月31日）1頁。[↩]
2. 情報セキュリティマネジメントシステムの仕様を定めた規格。[↩]
3. 総務省「令和6年通信利用動向調査ポイント」6頁。[↩]
4. 日本経済団体連合会「海外競合企業による技術情報等の不正取得・使用を抑止するための対策強化を求める」（2014年2月18日）。[↩]
5. 知財高判令和3年6月24日（令和2年（ネ）10066号）。[↩]
6. 福岡高判令和6年7月3日令和6年（う）20号。[↩]
7. 東京地判平成13年7月19日判時1815号148頁。[↩]
8. 経済産業省「限定提供データに関する指針」（最終改訂：令和6年2月）。[↩]