弁護士法人あいち刑事事件総合法律事務所が営業秘密の保護,特に中小企業における顧客情報の保護に必要な態勢の構築や関連法令を解説します。
中小企業にとって、自社の営業秘密(顧客リストや技術ノウハウなどの秘密情報)を適切に保護することは、競争力維持や信頼確保の面で極めて重要です。万一これらの情報が漏えいすれば、経済的損失や法的リスクにとどまらず、企業の信用失墜といった深刻な被害につながります。
本記事では前後編の2部で解説を行い、営業秘密の定義や法的保護の要件を確認し、不正競争防止法や個人情報保護法といった関連法令について解説します。その上で、企業が実務上講じるべき具体的な対策や、情報漏えいリスクの実態と中小企業が直面する課題について、最新の事例や法改正動向を交えてわかりやすく説明します。
本記事は前編として,関係する法令について解説します。
このページの目次
営業秘密の定義と保護の重要性
まず営業秘密とは何かを正しく理解しましょう。不正競争防止法では営業秘密を、「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」と定義しています(同法2条6項)。
要するに、以下の3つの要件を全て満たす情報が営業秘密となります。
秘密管理性: 当該情報が秘密として適切に管理されていること
有用性: 事業活動にとって有用な技術上または営業上の情報であること
非公知性: 世間一般にまだ知られていない情報であること
これらの要件を満たす情報であれば、顧客情報、製品製造やサービス提供に関するノウハウ、取引先リスト、原価・仕入情報、財務データなど、企業が保有する様々な情報が営業秘密として法の保護対象になりえます。
特に中小企業にとっては、競合他社に渡れば不利益となる顧客名簿や価格戦略情報などは典型的な営業秘密と言えます。営業秘密を守ることは、自社のビジネス上の優位性を維持し、取引先や顧客からの信頼を損ねないためにも欠かせません。逆に一度漏えいすれば、先述のように金銭的損害だけでなく信用失墜といった致命的な打撃を受けかねないため、万全の管理が求められるのです。
営業秘密の保護に関わる法制度
営業秘密を取り巻く主な法制度として、日本では不正競争防止法による保護と、顧客情報が個人データである場合の個人情報の保護に関する法律(個人情報保護法)による規制の二本柱があります。それぞれのポイントを押さえておきましょう。
不正競争防止法による営業秘密の保護
不正競争防止法は営業秘密の不正取得や漏えいに対して強力な保護策を定めています。同法上、営業秘密に該当する情報について、正当な権限なく取得・使用・開示する行為は「不正競争」として禁止されます。
他者の営業秘密を侵害した者には、被害企業からの差止請求(利用や開示の停止要求)や損害賠償請求を受ける民事上の責任に加え、場合によっては刑事罰(罰金刑や懲役刑)の対象にもなり得ます。
実際に、不正競争防止法違反(営業秘密漏えい)で元社員や競合他社が逮捕・起訴される事例も増えており、法的リスクは非常に大きいと言えます。
また、不正競争防止法は営業秘密を扱う従業員に対し秘密保持義務を課している点も重要です。
この義務は在職中の社員だけでなく、退職後の元社員にも及びます。そのため、たとえ退職後であっても在職中に知り得た営業秘密を漏らした場合、元従業員は同法違反として処罰対象となることがあります。近年では、元社員が競合他社へ転職する際に前職の営業秘密(例:顧客リストや技術資料)を持ち出すケースが後を絶たず、不正競争防止法違反で逮捕・有罪判決となった例もあります(※後述の具体事例参照)。企業としては、従業員との契約や就業規則を通じて秘密保持義務を明示するとともに、退職時にも改めて守秘義務を周知することが欠かせません。
個人情報の保護に関する法律(個人情報保護法)等の関連法令
営業秘密の内容に個人の情報(氏名や連絡先等)が含まれる場合、その取り扱いには個人情報保護法も関係してきます。顧客名簿や会員データは典型的に個人情報に当たるため、中小企業であっても同法を遵守した管理が必要です。
個人情報保護法では、事業者に対し取り扱う個人データの安全管理のために必要かつ適切な措置を講じる義務(第20条)が課されています。具体的には、組織的安全管理措置(責任者の設置や社内規程の整備)、人的安全管理措置(従業員への教育・監督)、物理的・技術的安全管理措置(施錠やアクセス制御、暗号化等)を講じて、個人データが漏えい・流出しないよう対策を取らねばなりません。
また、従業員による個人データの不正持ち出し防止のための監督義務(第21条)や、外部に業務委託する場合の委託先監督義務(第22条)も定められています。
2022年4月の法改正により、個人情報の漏えい時のルールも一段と厳格化されました。従来は努力義務にとどまっていた漏えい発生時の報告・通知が義務化され、一定規模の個人データ漏えい等が生じた場合には速やかに個人情報保護委員会への報告と本人通知を行う必要があります。違反した際の罰則も強化されており、重大な漏えい事故を起こして報告を怠った場合には行政処分や罰金のリスクもあります。つまり、中小企業であっても顧客の個人情報が含まれる営業秘密については、単に秘密として管理すれば良いだけでなく、個人情報保護法に基づく適法かつ安全な取り扱い(必要な同意の取得、目的範囲内での利用、安全管理措置の実施、漏えい時の適切な対応等)を総合的に行うことが求められるのです。
まとめ
本記事では情報保護のための関係法令について解説しました。
次の記事では具体的な個人情報保護のための方策,実際に漏えいしてしまった場合の各リスクについて詳しく解説していきます。
社内の情報保護規定,体制の構築について関心のある方は,弊所では無料相談も実施しております。お気兼ねなくお問い合わせください。
元裁判官、元検察官、元会計検査院の官房審議官など企業案件の知識・経験の豊富な弁護士が、企業犯罪・不祥事対応等のコンプライアンス事案に対応します。
全国展開している事務所だからこそできるネットワークを生かした迅速な対応が可能です。
企業犯罪・不祥事に関するお問い合わせ、ご相談のご予約は24時間365日受け付けております。
企業犯罪・不祥事が起きてしまった場合の対応にお困りの方、予防法務も含めたコンプライアンス体制の構築・見直しをお考えの経営者の方は、弁護士法人あいち刑事事件総合法律事務所に一度ご相談ください。
