TRAFEED

不正競争防止法と営業秘密・技術流出対策の実務|限定提供データ・2023年改正・罰則まで【2026年版】

公開2026-07-19濱本 隆太

不正競争防止法が守る営業秘密(3要件)と限定提供データを実務目線で解説します。秘密管理性の担保、2023年改正(令和5年法律第51号)の要点、個人10年・法人最大10億円という罰則、退職者・海外移転・共同研究での技術流出対策までを経産省の一次情報で整理しました。守り(秘密管理)だけでは意図せざる技術流出は防げません。

不正競争防止法と営業秘密・技術流出対策の実務|限定提供データ・2023年改正・罰則まで【2026年版】
シェア

不正競争防止法と営業秘密・技術流出対策の実務|限定提供データ・2023年改正・罰則まで【2026年版】

こんにちは、株式会社TIMEWELLの濱本です。

自社の図面や製法、顧客リスト、AIの学習データ。これらが競合や海外に流れたとき、頼りになる法律の一つが不正競争防止法(不競法)です。ところが、いざ裁判になると「それ、本当に営業秘密として管理していましたか」という一点で守れないケースが後を絶ちません。情報に価値があるかどうか以前に、秘密として扱っていた証拠があるかどうかで結論が分かれるのです。

技術流出はもはや一企業の損害では済みません。設計データや先端技術が国外へ流れれば、経済安全保障のリスクにもなります。だからこそ経済産業省は、営業秘密の保護と技術流出防止を、指針とハンドブックの両輪で企業に求めてきました。この記事では、不競法が守る二つの情報資産(営業秘密と限定提供データ)を初心者向けに解き明かし、2023年改正の要点、重い罰則、そして退職・海外移転・共同研究という三つの流出シーンでの実務対策まで、経産省の一次情報にもとづいて整理します。

先に結論から言えば、不競法の秘密管理だけでは「意図せざる技術流出」は防ぎきれません。守りの法務と、外為法にもとづく輸出管理の攻めの両輪が要ります。その理由は最後の章で。まず、自社の情報管理にどれだけ穴があるかを数値で知りたい方は、無料の輸出管理コンプライアンス診断を先に回しておくと、この記事の内容が自分ごととして読めるはずです。

不競法が守る二つの情報資産(要約)

細かい条文に入る前に、全体像を一枚で。不競法が「情報」を守る仕組みは、大きく分けて二つあります。昔からある営業秘密と、2019年に加わった限定提供データです。両者は似て非なるもので、保護されるための要件が違います。

比較軸 営業秘密(第2条第6項) 限定提供データ(第2条第7項)
典型例 製法・設計図・実験データ・顧客名簿 ビッグデータ、AI学習用データ、地図・気象データ等
非公知性(秘密であること) 必要 不要
想定する共有範囲 社内など限られた範囲で秘密管理 業として特定の複数者に提供
制度の始まり 従来から 2018年改正で新設、2019年7月1日施行

ざっくり言えば、営業秘密は「外に出していない秘密」を、限定提供データは「特定の相手に有償などで提供しているデータ」を守ります。そして侵害したときの制裁は共通して重く、悪質なケースでは個人に10年以下の拘禁刑、法人には最大10億円の罰金という水準に達します。この重さを理解しておくと、日々の情報管理の優先順位が変わってきます。

営業秘密とは何か──最大の争点は「秘密管理性」

営業秘密は、不競法第2条第6項で「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」と定義されています。経済産業省は、この定義から三つの要件を導き、そのすべてを満たす情報だけが営業秘密として保護されると整理しています。三要件とは、秘密管理性、有用性、非公知性です。

有用性は、事業活動に役立つ技術上・営業上の情報であることを指します。研究の失敗データのように、直接は使えなくても「この方法では駄目だ」と分かる情報にも有用性が認められることがあります。非公知性は、その情報が公然と知られていない状態にあることです。刊行物やインターネットで誰でも入手できる情報は、この時点で外れます。ここまでは比較的わかりやすいでしょう。

実務で企業がつまずくのは、圧倒的に秘密管理性です。裁判で「これは営業秘密だ」と主張しても、秘密として管理していた実態が示せず、保護が認められないケースが繰り返されてきました。秘密管理性とは、その情報にアクセスできる人を制限し、なおかつ、その情報が秘密であると従業員が客観的に認識できる状態にしておくことです。経産省の『営業秘密管理指針』(2025年3月改訂)は、この保護を受けるために必要な「最低限の水準」の対策を示しています。

では具体的に何をすればよいのか。紙の資料であれば「マル秘」表示、電子データであればアクセス権限の設定と閲覧ログ、そして就業規則や秘密保持契約での位置づけ。この三点が基本です。全社員が自由に開ける共有フォルダに入れたまま「重要データだから当然に秘密だ」と言っても、秘密管理性は認められにくい。逆に、完璧なシステムがなくても、対象を明確にして「これは秘密」というメッセージが従業員に届く運用がなされていれば、要件は満たしやすくなります。要は、金庫の頑丈さより、鍵をかけて「関係者以外立入禁止」と貼る運用の一貫性が問われる、ということです。

該非判定の属人化を、AIで解消する。

経産省2024年度データによれば、外為法違反の52%は該非判定起因。TRAFEEDの機能・導入フローをまとめたサービスカタログを無料でダウンロードできます。

限定提供データとは──ビッグデータ・AI時代の新しい保護

営業秘密には、決定的な弱点がありました。非公知性を要件とするため、複数の取引先に配って使ってもらうデータは「公然と知られていないもの」と言いづらく、営業秘密の枠に収まりにくかったのです。ところがデータそのものが商品になる時代には、地図データや気象データ、AIの学習用データセットのように「特定の相手に提供して対価を得るデータ」こそ守りたい。この穴を埋めるために新設されたのが限定提供データです。

限定提供データは、2018年改正(平成30年法律第33号、2018年5月30日公布)で導入され、2019年(令和元年)7月1日に施行されました。営業秘密、そして意匠や商標といった知的財産とも異なる、第三の情報資産保護の類型という位置づけです。定義は第2条第7項で「業として特定の者に提供する情報として電磁的方法により相当量蓄積され、及び管理されている技術上又は営業上の情報(営業秘密を除く。)」とされています。ポイントは、非公知性が要件になっていないこと。だから、複数者へ提供するデータでも保護対象になります。

ここには救いがあります。「秘密ではないから守れない」という従来の限界が外れたことで、データを取引の場に出しながら、不正な取得や横流しには法的にノーと言えるようになったわけです。2023年改正では、この対象がさらに広がりました。従来は「秘密として管理されている情報」を限定提供データから除外していましたが、これを「営業秘密を除く」という書きぶりに改めることで、秘密管理されているデータも限定提供データとして保護されうる形に整理されました。営業秘密の要件は満たさないが守りたいデータを、取りこぼしにくくした改正だと理解しています。

侵害したらどうなるか──民事の救済と刑事の重罰

ここが本題の一つです。営業秘密や限定提供データを侵害したとき、法はどれほど重い制裁を用意しているのか。まず民事では、被害企業は差止請求(第3条)で使用や開示をやめさせ、損害賠償請求(第4条)で被害を回復できます。損害額の立証は難しいため、第5条や第5条の2に損害額の推定規定が置かれており、被害者の立証負担が軽くなる設計です。さらに信用回復措置請求(第14条)や、裁判の過程で秘密が広がらないようにする秘密保持命令(第10条以下)もあります。

刑事罰は、2015年改正(平成27年法律第54号、2016年1月1日施行)で大きく強化されました。罰金上限の引き上げ、海外流出への重罰化、国外で犯した者への処罰拡大、未遂罪の新設、被害者の告訴なしに起訴できる非親告罪化、そして犯罪収益の没収規定。いま企業を震え上がらせている最大10億円という法人罰金は、この改正に由来します。現行条文の水準を表で示します。

侵害の類型 個人への刑事罰 法人への罰金(両罰規定・第22条) 根拠条文
通常の営業秘密侵害(窃取・不正取得・在職者や退職者による不正な使用・開示等) 10年以下の拘禁刑もしくは2,000万円以下の罰金、またはその併科 5億円以下 第21条第1項・第2項
国外使用目的の取得・国外での使用等(海外流出型) 10年以下の拘禁刑もしくは3,000万円以下の罰金、またはその併科 10億円以下 第21条第4項・第5項
限定提供データ侵害・技術的制限手段の無効化等 (個人罰あり) 3億円以下 第21条第3項

三点だけ補足します。第一に、海外での使用を狙った取得や、日本国内で事業を行う保有者の営業秘密を国外で使う行為は、罰金が2,000万円から3,000万円へ、法人は5億円から10億円へと跳ね上がります。技術の国外流出を特に重く見ている表れです。第二に、未遂も処罰され(第21条第6項)、国外で罪を犯した者にも罰則が及びます(第21条第8項の国外犯処罰)。第三に、犯罪収益は没収・追徴の対象です。「バレても払えば済む」という計算が成り立たない設計になっている、と読むのが正確でしょう。

なお、条文の表記についても触れておきます。刑法等の一部を改正する法律(令和4年法律第67号)により、2025年6月1日から「懲役」と「禁錮」が「拘禁刑」に一本化されました。少し前の判例や報道では「懲役10年」と書かれていますが、2026年7月時点の現行条文は「拘禁刑」です。この記事では現行法に合わせています。

2023年改正(令和5年法律第51号)のポイント

不競法は2023年に大きく手を入れられました。正式には「不正競争防止法等の一部を改正する法律」(令和5年法律第51号、2023年6月14日公布)で、特許庁が特許法・意匠法・商標法などと束ねて企画立案した一括改正の一部です。主要規定は2024年4月1日に施行されました。ビジネスへの影響が大きい柱を、順に見ていきます。

一つ目は、デジタル空間での模倣行為の規制です。他社商品の形態をそっくり真似て売る「商品形態模倣」(第2条第1項第3号)に、「電気通信回線を通じて提供する行為」が加わりました。メタバースやオンライン上のデジタル模倣品にも網がかかるようになった、ということです。二つ目は、先ほど触れた限定提供データの保護対象拡大です。三つ目は、損害賠償額算定の見直し(第5条)で、侵害者が権利者の生産・販売能力を超えて売っていた分についても、その超過分にライセンス料相当額を上乗せして請求できるようになりました。逃げ得を減らす方向の改正です。四つ目は、使用等の推定規定の拡充(第5条の2)。そして五つ目が、この記事の後半につながる国際的な営業秘密侵害への対応で、国外での使用に日本の不競法(民事)を適用し、国際裁判管轄を明確化しました。あわせて外国公務員贈賄罪の罰則も強化されています。

この2023年改正を一言でまとめれば、「守る対象を、デジタルと海外に広げた」ということです。技術やデータの流通が国境やリアル空間の枠を越えた現実に、法が追いついた改正だと私は受け止めています。制度の全体像は経済安全保障とは何かを整理した基礎記事経済安全保障推進法の完全ガイドともあわせて押さえておくと、点が線になります。

技術流出の三大リスクシーンと対策

制度の話が続いたので、ここからは現場の話に降ります。技術流出は、決まった場面で起きます。私が特に注意すべきだと考えているのは、次の三つのシーンです。

一つ目は、退職者・転職者による持ち出しです。役員や従業員が在職中に営業秘密を不正に領得し、退職後に使用・開示する行為は、明確に刑事罰の対象です(第21条第2項)。実務での対策は地味ですが効きます。入社時と退職時の秘密保持誓約書、退職手続きでのアクセス権の速やかな削除、貸与端末や持ち出しデータの返却・削除確認。経産省の『秘密情報の保護ハンドブック』(2024年2月改訂)には、こうした場面で使える各種契約書の参考例が収められています。誓約書一枚あるかないかで、争いになったときの立証のしやすさがまるで変わります。

二つ目は、海外移転や海外子会社、現地生産に伴う流出です。ここが厄介なのは、悪意のない「意図せざる技術流出」が起きやすいこと。経産省の『技術流出防止指針』(平成15年3月14日)は、企業が海外展開などをする際に、意図した技術移転の範囲を超えて技術が漏れることを防ぐため、流出のパターンと対策を提示しています。現地の合弁相手や委託先に図面やノウハウを渡す過程で、契約でカバーしきれない部分から少しずつ滲み出ていく。これは秘密管理の甘さというより、そもそも「何を、どこまで、誰に渡すか」の設計の問題です。

三つ目は、共同研究やオープンイノベーションです。大学や他社、外国籍の研究者と組む場面では、成果の帰属と秘密保持の線引きが曖昧になりがちです。共同研究契約で秘密情報の範囲と取扱いを事前に定め、渡す情報を必要最小限に絞る。相手の所属機関や資金源に懸念がないかを確認しておくことも欠かせません。テレワークの広がりも見落とせない論点で、経産省は『テレワーク時における秘密情報管理のポイント』を公表し、リモート環境でも秘密管理性を維持するための着眼点を整理しています。自宅の共有PCに機密が置かれた瞬間、秘密管理性が揺らぐことがある、という感覚を全社で持てるかどうかです。

技術流出は「経済安全保障」の問題──守りと攻めの両輪で

最後に、この記事で一番伝えたい話をします。ここまで見てきた不競法の秘密管理は、いわば「守り」です。社内で秘密を締め、契約で縛り、アクセスを制御する。とても大事ですが、これだけでは技術の海外流出は防ぎきれません。理由はシンプルで、技術を海外子会社や共同研究先、外国籍の研究者、そして退職者に「正規のルートで渡す」場面では、不競法の秘密管理の外側で流出が起きるからです。

しかも、その場面では二つの法律が同時に発動します。一つは不競法の「国外での営業秘密使用」の重罰化(法人最大10億円・国外犯処罰)。もう一つが、外為法(外国為替及び外国貿易法)にもとづく技術提供規制です。海外へ提供する技術や図面、データが規制対象に当たれば、リスト規制やキャッチオール規制、さらには国内での外国人への提供を輸出とみなす「みなし輸出管理」の網がかかります。この輸出管理の側面は、みなし輸出のリスクを解説した記事外為法違反の罰則と事例、そして経産省の該非判定ガイドラインの読み方で詳しく扱っています。営業秘密管理と輸出管理は、実は「技術の海外流出」という一つのリスクの表と裏なのです。

問題は、多くの企業でこの二つがバラバラに運用されていることです。法務・知財が秘密管理を、輸出管理担当が該非判定を、それぞれの持ち場で回している。技術を渡す一つの取引を、両方の目で同時に見られていないと、片方の穴から流出します。ここを一気通貫でつなぐために当社が提供しているのが、輸出管理特化型AIエージェントTRAFEED(旧ZEROCK ExCHECK)です。海外へ提供する技術情報や図面が外為法の規制技術に当たるかを判定する該非判定の支援、共同研究先や技術提供先、採用予定者の所属機関が懸念対象でないかを確かめる取引先スクリーニング、みなし輸出を含む技術提供前のチェックまでを支援します。判定精度は岡山大学との共同実証で95%以上(自社調べ)を確認しており、判定ロジックは特許(特許第7862062号)を取得済みです。最終的な該非判定は貴社の輸出管理責任者が行うという前提は変わりませんが、渡す前の水際で機械の二重チェックが入ることの安心感は大きいはずです。

技術流出を、法務の秘密管理だけ、あるいは輸出管理の該非判定だけで防ごうとすると、必ずどちらかに死角が残ります。両輪で回すことが、いまの経済安全保障が企業に求めている水準だと考えています。

まとめ

不正競争防止法は、営業秘密と限定提供データという二つの情報資産を守る法律で、悪質な侵害には個人10年・法人最大10億円という重い罰則が用意されています。今日から着手できることを、優先順位の高い順に置いておきます。

  • 守りたい情報を洗い出し、マル秘表示・アクセス制限・就業規則への位置づけで「秘密管理性」を証拠化する
  • 入社時と退職時の秘密保持誓約書を整え、退職時のアクセス権削除とデータ返却を手順にする
  • 提供するデータは、営業秘密か限定提供データかを見極め、契約で範囲と取扱いを明記する
  • 海外移転・共同研究・外国籍人材への技術提供は、渡す前に外為法の該非判定と相手方スクリーニングをかける
  • 秘密管理(不競法)と輸出管理(外為法)を、同じ取引を両方の目で見る体制につなぐ

営業秘密管理指針も秘密情報の保護ハンドブックも、無料で読める良質な一次資料です。まずはそこから始めて構いません。ただ、指針が求める「守り」を固めても、意図せざる技術流出という穴は残ります。そこを埋めるのが輸出管理の視点です。自社の技術提供が輸出管理の観点でどれだけリスクを抱えているかは、無料の輸出管理コンプライアンス診断で数分で可視化できます。診断結果を見て体制づくりまで踏み込みたくなったら、TRAFEEDの導入相談からお気軽にご連絡ください。技術流出を、法務と輸出管理の両輪で止めるお手伝いをします。


参考文献

外為法違反の52%は該非判定起因 — 御社は大丈夫ですか?

2024年度の経産省統計で、輸出管理違反の過半が該非判定に起因。まず5問(約2分・メール不要)のライト診断。詳細は10問本編へ。

この記事が参考になったらシェア

シェア

メルマガ登録

AI活用やDXの最新情報を毎週お届けします

ご登録いただいたメールアドレスは、メルマガ配信のみに使用します。

無料診断ツール

輸出管理のリスク、見えていますか?

まず5問(約2分・メール不要)のライト診断。必要なら10問本編で詳細レポートまで。

輸出管理の実務、一緒に整理しませんか

該非判定・取引先調査・法令追随など、現場の運用を伺いながら整理します。まずはお問い合わせフォームから(カレンダー直結ではありません)。

関連記事