MENU
固定ページ
弁護士法人ネクスパート法律事務所

弁護士法人ネクスパート法律事務所は、中小企業の法務に強い法律事務所です。

会社法や労働法に強い弁護士が、「取締役の責任追及」「会社の支配権争い」「法務・財務デューデリジェンス」といった経営者の課題を解決します。

初回相談は無料で、急なトラブルにも積極的に対応致します。 ぜひお気軽にご相談下さい。

取締役の責任追及、会社の支配権争い、法務・財務デューデリジェンスや資金調達のプロが経営者の課題を解決します
問い合わせフォーム
  1. ホーム
  2. コラム
  3. 営業秘密管理指針が大幅改訂!テレワーク・AI時代の企業が知るべき重要ポイント

営業秘密管理指針が大幅改訂!テレワーク・AI時代の企業が知るべき重要ポイント

コラム

令和7年(2025年)3月、経済産業省が「営業秘密管理指針」を約6年ぶりに改訂しました。テレワークの普及や生成AIの利用拡大など、企業を取り巻く環境が大きく変化する中、営業秘密の法的保護を受けるための要件が明確化されています。

企業法務担当者や経営者にとって、この改訂内容を正しく理解し、適切な対応を取ることは極めて重要です。

【参考】
経済産業省 営業秘密管理指針

目次

なぜ今回の改訂が必要だったのか

ここでは、今回の改訂背景について説明します。

企業環境の劇的な変化

前回改訂(平成31年1月)から約6年が経過し、企業を取り巻く環境は大きく変化しました。主な変化要因は次の通りです。

  • テレワークの普及:コロナ禍を契機に在宅勤務が常態化
  • 雇用の流動化:転職や副業の増加により情報管理リスクが拡大
  • クラウド利用の拡大:外部サービスでの情報管理が一般化
  • 生成AIの普及:ChatGPTなどの利用で新たな情報漏えいリスクが発生
  • ダークウェブでの情報流通:サイバー攻撃による情報流出の高度化

法制度・裁判例の蓄積

平成30年の不正競争防止法改正で導入された限定提供データ制度との関係整理や、近年の裁判例を踏まえた解釈の明確化も改訂の重要な要因となっています。

改訂された主要ポイント5つ

ここでは、今回の改訂で特に重要な5つのポイントについて説明します。

テレワーク環境での秘密管理措置

在宅勤務での営業秘密管理について、具体的な管理方法が明示されました。

  • 自宅での秘密情報取扱いルールの策定
  • リモートアクセス時のセキュリティ対策
  • 従業員への研修・啓発の重要性

企業は従来のオフィス内管理に加え、分散型勤務環境に対応した管理体制の構築が必要です。

クラウドサービス利用時の管理要件

外部クラウドサービスを利用した営業秘密管理について、法的保護を受けるための要件が整理されました。

  • 階層制限によるアクセス制御
  • ID・パスワードの適切な設定
  • クラウド事業者との契約における秘密保持条項

重要なのは、クラウド利用自体で秘密管理性が失われるわけではなく、適切な管理措置を講じていれば法的保護を受けられるという点です。

生成AI利用時の注意点【新設】

今回の改訂で新たに追加された重要な項目です。

生成AIに営業秘密を入力する場合の秘密管理性について、以下の考え方が示されました。

  • 管理単位での判断:各部署・事業所単位で秘密管理性を判断
  • 他部署での生成・出力:他の管理単位でAI生成物として出力されても、元の管理単位の秘密管理性は否定されない
  • 継続的な管理:AI利用後も従来通りの秘密管理措置が必要

大学・研究機関の営業秘密保有

産学連携の進展を受け、大学や研究機関も営業秘密の保有者になることが明確化されました。

  • 共同研究で生まれた技術・データの管理
  • 研究員による情報持ち出しリスクへの対応
  • 企業と同レベルの管理体制構築の必要性

ダークウェブでの情報流出への対応【新設】

サイバー攻撃による情報流出が深刻化する中、ダークウェブに営業秘密が公表された場合の取扱いが新設されました。

重要なポイントは、ダークウェブに情報が流出しても、それだけで直ちに非公知性が失われるわけではないという点です。一般的なアクセス方法では取得困難な状況であれば、非公知性は維持される可能性があります。

企業が今すぐ取るべき対応策

ここでは、改訂を受けて企業が講じるべき具体的な対応について説明します。

管理規程の見直し

既存の情報管理規程を以下の観点で見直しましょう。

  • テレワーク時の情報取扱いルール
  • クラウドサービス利用基準
  • 生成AI利用時の制限事項
  • 従業員の副業・転職時の注意事項

従業員への教育・研修強化

環境変化に対応した定期的な研修が不可欠です。

  • 営業秘密の識別方法
  • 新しい管理ルールの周知
  • 情報漏えいリスクの具体例
  • 違反時の法的責任

技術的対策の導入

  • 多要素認証の導入
  • アクセスログの監視強化
  • データ暗号化の徹底
  • 定期的なセキュリティ監査

契約書の見直し

  • 秘密保持契約(NDA)の更新
  • クラウド事業者との契約条項確認
  • 業務委託先との情報管理に関する取決め
  • 従業員の誓約書内容の見直し

今回の改訂で変わらない重要な基本原則

ここでは、改訂後も変わらない営業秘密管理の基本について説明します。

3要件の重要性

営業秘密として法的保護を受けるための3つの要件に変更はありません。

  • 秘密管理性:秘密として管理されていること
  • 有用性:事業活動に有用な情報であること
  • 非公知性:一般に知られていない情報であること

最低限の管理水準

本指針は「営業秘密として法的保護を受けるために必要な最低限の水準」を示すものであり、この位置づけに変更はありません。

より高度な情報漏えい対策については、別途「秘密情報の保護ハンドブック」が参考になります。

実務上の注意ポイント

ここでは、改訂指針を実務で活用する際の注意点について説明します。

段階的な対応の重要性

すべての対策を一度に導入するのではなく、優先順位をつけた段階的な対応が現実的です。

  1. 緊急度の高い対策:生成AI利用ルール、テレワーク管理
  2. 中期的対策:システム更新、契約書見直し
  3. 長期的対策:組織体制の見直し、高度な技術的対策

業種・規模に応じた対応

指針では「企業の実態・規模等に応じた合理的手段でよい」とされています。中小企業では、大企業と同レベルの対策は現実的ではないため、自社の状況に応じた適切なレベルでの対応が重要です。

継続的な見直し

技術や環境の変化は今後も続くため、定期的な管理体制の見直しが不可欠です。

まとめ

今回の営業秘密管理指針改訂は、デジタル変革時代に対応した重要な更新です。

企業は本指針を参考に、自社の営業秘密管理体制を見直し、変化する環境に対応した適切な対策を講じることが求められます。

弁護士に相談して早すぎることはありません

豊富な実績と確かな実力で力になります

メールでお問い合わせ

弁護士に相談して早すぎることはありません

豊富な実績と確かな実力で力になります

メールでお問い合わせ
コラム
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次