こんにちは、株式会社TIMEWELLの濱本です。
2026年7月、テック業界を騒がせるニュースが飛び込んできました。AppleがOpenAIと、2人の元Apple従業員を、営業秘密の不正取得で訴えたのです。退職した社員が、移籍先の競合企業へ機密情報を持ち出した。訴状の見出しだけを見れば、典型的な技術流出事件に見えます。
ただ、最初に釘を刺しておきたいことがあります。これはあくまでAppleが訴状で「主張している」内容であって、裁判所が事実を認定したわけではありません。訴訟はまだ始まったばかりで、結果は何も決まっていない。ですから本稿でも、Appleの主張は「主張」として扱います。そのうえで、この事件を入口に、退職者による情報の持ち出しという、どの会社にも起こりうる問題を考えたいのです。結論を先に言えば、これを完全に防ぐのは難しい。だからこそ、被害を小さくし、いまから打てる手を積み重ねることに意味があります。自社のデータ管理の現状が気になる方は、先にAI活用の準備状況診断で足元を確かめてから読み進めてください。
Apple対OpenAI訴訟は、何を「主張」しているのか
まず、客観的に確認できる事実から。Appleは2026年7月10日、カリフォルニア州北部地区連邦地方裁判所のサンノゼ支部に訴えを起こしました。事件番号は5:26-cv-07078。被告は、元AppleエンジニアのChang Liu氏、元Apple製品デザイン担当バイスプレジデントで現在はOpenAIのハードウェア責任者を務めるTang Yew Tan氏、そしてOpenAIの関連法人と、Jony Ive氏のハードウェア企業でOpenAIが買収したIO Productsです。訴因は営業秘密の不正取得と契約違反で、Appleは陪審審理を求めています[^1]。
ここからはAppleの主張です。訴状によれば、Liu氏は退職時のセキュリティ手続に応じず、貸与されていたノートPCを返却しないまま、退職後もAppleのネットワークにアクセスできる状態を悪用して、未発表製品や技術仕様など数十件の機密ファイルをダウンロードしたとされます。Tan氏については、採用面接の場に在職中のApple従業員を呼び、バッテリーやロジックボードといった「実物の部品」を持参させて機密を引き出した、退職手続を回避する方法を退職予定者に指南した、といった主張がなされています[^2]。繰り返しますが、これらはAppleが訴状で述べている内容であり、立証されたものではありません。OpenAI側は「他社の営業秘密に関心はない」と反論しています[^3]。
事実か主張かをここまでしつこく区別するのには理由があります。技術流出の話は、ともすれば「あの会社は盗んだ」という断定に流れがちです。ですが、係争中の事件で断定するのは危うい。私たちが学ぶべきなのは、誰が悪かったかの結論ではなく、Appleがどんな「入口」を突かれたと主張しているか、という手口の構造です。退職時のPC未返却、退職後も生きていたアクセス権、面接を通じた情報の引き出し。ここに、あらゆる企業が対策すべきポイントが詰まっています。
退職者の持ち出しは、後を絶たない
この種の事件は、けっして珍しくありません。しかも、司法できちんと立証された事例が積み重なっています。
象徴的なのが、自動運転をめぐるAnthony Levandowski氏の事件です。GoogleのWaymoから独立する準備の最中に、自動運転の機密ファイルを数千件、個人のパソコンにダウンロードし、後にUberへ移りました。2020年に営業秘密窃取で有罪となり、禁錮18か月。担当判事は「私が見た中で最大の営業秘密犯罪」と述べています。その後トランプ大統領が恩赦を与えたことでも話題になりました[^4]。Appleの自動運転部門から中国系企業への転職を通告した直後、サンノゼ空港で中国への渡航直前にFBIに逮捕されたXiaolang Zhang氏の事件もあります。回路基板の設計図などを持ち出したとされ、2024年に実刑が確定しました[^5]。
これらの事件には、共通のパターンがあります。退職を決めた前後に機密へ大量アクセスする、私物の端末やクラウドへコピーする、そして出国する。手口はほとんど同じなのです。だからこそ、対策も定型化できます。日本の不正競争防止法も、営業秘密を「秘密管理性・有用性・非公知性」の3要件で保護し、不正な持ち出しには個人で最大10年の懲役や2,000万円以下の罰金、法人には最大5億円、国外がらみでは最大10億円の罰金を定めています。2024年4月に施行された改正では、国外で日本企業の営業秘密が侵害された場合の裁判管轄も整備されました[^6]。法の備えは、着実に厚くなっています。
中国という要素を、正確に扱う
ここで、多くの経済安全保障の議論で出てくる論点に触れます。技術流出の起点として、中国系の人材や中国の法制度が語られることが少なくありません。ここは、慎重に、事実として書きます。
制度の側から見ると、中国の国家情報法という枠組みがあります。その第7条は、いかなる組織および国民も法に従って国家情報活動に協力しなければならないと定め、第14条は情報機関が関係する組織や国民に協力を求めることができるとしています[^7]。海外にいる人材であっても、本国の制度を通じて協力を求められうる、というレバレッジが存在するのは事実です。実際、司法で有罪が確定した経済スパイ事件のなかには、中国のタレントプログラムへの関与が認定されたものもあります。
ただし、ここから先を短絡させてはいけません。同じ国家情報法には、人権を尊重し適法性を守るという留保もあり、その実効的な射程については専門家のあいだでも議論があります。そして何より、「特定の国籍だからスパイだ」という発想は、事実として誤りであり、差別です。米国が2018年に始めた対中技術流出対策「China Initiative」は、アジア系、とりわけ中国系の研究者を不当にプロファイリングしているという批判を浴び、2022年に正式に終了しました[^8]。名を知られたハーバード大の教授の事件も、有罪となったのはタレントプログラムとの関係についての虚偽説明や脱税であって、スパイや営業秘密窃取ではありませんでした[^8]。制度上のリスクと、司法で立証された個別の事案は、きっぱり分けて考える必要があります。企業がとるべき焦点は、人の国籍ではなく、利益相反や兼業、外国政府や競合との関係、前職の守秘義務といった「申告されるべき事実」のほうです。この一線を守ることが、実効性のある対策と、違法で逆効果な差別とを分けます。
完全には防げない前提で、いまできること
では、具体的に何をするか。前提として、退職者の持ち出しを100パーセント防ぐ仕組みは存在しません。人の頭の中の知識は消せないからです。目指すのは、被害の範囲を小さくし、持ち出しを検知・立証しやすくすることです。三つの層に分けて整理します。
技術面では、まずアクセスを絞ります。最小権限とneed-to-knowの原則で、一人ひとりが触れられる情報を業務に必要な範囲に限定する。これだけで、内部者が起こしうる被害の半径が小さくなります。そのうえで、機密データの持ち出しを検知するDLP(データ損失防止)を入れ、大量ダウンロードや個人クラウドへのコピー、メールの自動転送設定といった「いつもと違う動き」を捉える。そして退職や異動が決まった時点で、その人のアクセス権を即座に見直し、監視の優先度を上げる。退職時には、貸与端末を確実に回収し、アクセスログを保全する。Appleが主張したPC未返却や退職後アクセスは、まさにこの統制が破れた例として読めます。
契約面では、秘密保持契約と、職務発明や知的財産の譲渡条項を整えます。ただし競業避止義務については、有効性が国や地域で大きく違う点に注意が要ります。日本では期間や地域、代償措置などの合理性を満たす範囲でのみ有効です。米国のカリフォルニア州にいたっては原則として無効で、2024年の法改正でその執行不能がさらに徹底されました。連邦取引委員会が打ち出した全国的な競業避止禁止の規則も、裁判で無効とされています[^9]。「競業避止を結んでおけば安心」とは、少なくとも米国では言えないのです。だからこそ、勧誘禁止条項や、前職の営業秘密を持ち込まない誓約など、複数の契約を組み合わせておくことが現実的です。
人事と教育の面では、入社時と退職時のオフボーディング面談を丁寧に行い、退職手続のチェックリストを徹底します。営業秘密は、ただ「大事だ」と言うだけでは法的に保護されません。アクセスを制限し、秘密である旨を表示して、はじめて不正競争防止法上の秘密管理性が認められます。従業員教育では、何が機密で、持ち出しがどんな結果を招くかを、具体的に伝える。そして採用時のデューデリジェンスは、先ほど述べたとおり、国籍ではなく利益相反と義務の申告に焦点を当てる。前職の秘密を持ち込ませないクリーンな採用を徹底することが、自社を守ると同時に、次の紛争の火種を持ち込まないことにもつながります。
「持ち出せない設計」と「持ち出しても足がつく設計」
ここまで並べてきて、根っこにあるのは一つの発想だと感じます。個人の善意や注意に頼るのをやめ、そもそも持ち出しにくく、持ち出せば足がつく設計にしておくことです。誰がどの情報にアクセスできるのかを把握し、その記録が残っている。この状態そのものが、内部者リスクへのいちばん確実な備えになります。
私たちが提供しているエンタープライズAIのZEROCKは、AWSの国内サーバーでデータを扱いながら、どの情報を誰が使えるかをコントロールできるように設計しました。ナレッジをコントロールし、アクセスを記録に残す。これは、外部からの攻撃だけでなく、内部からの持ち出しに対しても効いてきます。もちろん、ツールを入れれば解決という話ではありません。契約、教育、そして採用の入口までを含めて、多層で守ってはじめて、退職者リスクは現実的な水準まで下がります。物理的な経路からの流出についてはUSBやケーブルの物理セキュリティを扱った記事で、デバイスやAIサービスのデータの行き先についてはデータ主権の記事で、それぞれ詳しく書きました。あわせて読んでいただくと、技術流出の入口から出口までがつかめると思います。
Apple対OpenAIの訴訟が最終的にどう決着するかは、まだわかりません。ですが、この事件が私たちに突きつけているのは、相手を責める前に、自社の情報が持ち出されにくい設計になっているかを問い直せ、という宿題なのだと思います。完全には防げない。その前提を受け入れたうえで、いまできることを一つずつ積み上げる。それが、地味だけれど確実な技術流出対策だと考えています。自社の内部者リスクをどう下げるか相談したい方は、個別のご相談からお声がけください。
参考文献
[^1]: Apple Inc. v. Liu, et al.(事件番号 5:26-cv-07078、米カリフォルニア州北部地区連邦地方裁判所サンノゼ支部、2026年7月10日提訴)。被告はChang Liu、Tang Yew Tan、OpenAI Foundation(f/k/a OpenAI, Inc.)、OpenAI Group PBC、IO Products, LLC。訴因は営業秘密の不正取得および契約違反、陪審審理を要求。CourtListener 事件ドケット。https://www.courtlistener.com/docket/73602437/apple-inc-v-liu/ [^2]: Appleが訴状で主張する内容(Chang Liuの貸与PC未返却・退職後アクセスによる機密ファイルのダウンロード、Tang Yew Tanの採用面接を通じた機密の引き出し等)。いずれもAppleの主張であり、裁判所が認定した事実ではない。CNBC(2026年7月10日)。https://www.cnbc.com/2026/07/10/apple-openai-lawsuit-trade-secrets.html [^3]: OpenAIの反論(「他社の営業秘密に関心はない」)、およびJony Ive・Sam Altmanが被告に含まれない点。9to5Mac(2026年7月10日)。https://9to5mac.com/2026/07/10/openai-responds-to-apples-trade-secret-theft-lawsuit/ [^4]: Anthony Levandowski(Google傘下WaymoからのちにUberへ移籍)の営業秘密窃取事件(2020年有罪、禁錮18か月、2021年に大統領恩赦)。米司法省。https://www.justice.gov/usao-ndca/pr/former-uber-executive-sentenced-18-months-jail-trade-secret-theft-google [^5]: Xiaolang Zhang(Apple自動運転部門から中国系のXMotors関連企業へ転職しようとした)の営業秘密窃取事件(2018年逮捕、2024年に実刑)。米司法省。https://www.justice.gov/usao-ndca/pr/former-apple-employee-indicted-theft-trade-secrets [^6]: 日本の不正競争防止法における営業秘密の3要件(秘密管理性・有用性・非公知性)と罰則、および令和5年改正(2024年4月1日施行、国際裁判管轄の整備等)。経済産業省「営業秘密」。https://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html [^7]: 中国国家情報法(2017年)第7条(協力義務)・第14条(協力要請権限)。China Law Translate(英訳)。https://www.chinalawtranslate.com/en/national-intelligence-law-of-the-p-r-c-2017/ [^8]: 米司法省「China Initiative」が人種プロファイリング批判等を受け2022年2月に終了した経緯、およびハーバード大教授の事件で有罪となったのが虚偽陳述・脱税であってスパイ・営業秘密窃取ではなかった点。NPR(2022年2月23日)、および米司法省。https://www.npr.org/2022/02/23/1082593735/justice-department-china-initiative [^9]: 競業避止義務の有効性の限界(米カリフォルニア州は原則無効、2024年のSB699/AB1076で執行不能を徹底。連邦取引委員会の全国的な競業避止禁止規則は2024年に裁判で無効化)。WilmerHale解説。https://www.wilmerhale.com/en/insights/publications/20250815-post-mortem-on-the-ftcs-blocked-non-compete-rule
