2026年4月1日 / 最終更新日時 : 2026年4月1日 info@morishige-law.com コラム

第25講  情報持出し・営業秘密漏えいへの対応|退職者トラブルをどう防ぐか

第25講
情報持出し・営業秘密漏えいへの対応|退職者トラブルをどう防ぐか

情報持出しや営業秘密漏えいの問題で使用者側がまず理解すべきなのは、これは退職時だけの問題ではなく、在職中からの情報管理設計の問題だということです。経済産業省は2025年3月に改訂した「営業秘密管理指針」で、テレワーク、副業・兼業、クラウド利用などの広がりを踏まえ、企業外で営業秘密に触れる機会が増えていることを明示しています。つまり、漏えいリスクは「辞める人が悪い」だけではなく、会社側の管理水準が問われる領域です。

法的な出発点としては、不正競争防止法上の「営業秘密」として保護を受けるには、一般に秘密管理性、有用性、非公知性が必要だと理解されています。経済産業省の営業秘密管理指針も、この枠組みを前提に、企業がどのような管理をしていれば営業秘密として法的保護を受けやすいかを示しています。裏返せば、会社が何を秘密として管理していたのかが曖昧だと、後で「それは営業秘密ではない」と反論されやすくなります。

したがって、使用者側実務で最初にやるべきなのは、何が秘密情報なのかを先に切り分けることです。顧客名簿、見積価格、原価情報、技術資料、設計図、開発データ、営業戦略、人事情報など、秘密にしたい情報を分類し、アクセス権限、保存場所、持出しルールを定める必要があります。厚生労働省の就業規則講座でも、秘密保持義務を課したい事項として、営業上の機密、開発・製造上のノウハウ、個人情報などを挙げ、その範囲を明確に特定すべきだとしています。

次に重要なのが、就業規則と秘密保持規程の整備です。就業規則に一般的な服務規律として秘密保持を置くだけでなく、別規程で秘密情報の範囲、持出し禁止、私物端末利用、クラウド保存、USB使用、退職時の返還義務などを具体化しておく方が安全です。厚生労働省のモデル就業規則関係資料でも、秘密保持や競業避止の規定例が示されており、退職後の秘密保持については個別の書面化が望ましいとされています。

とくに退職前後で問題になりやすいのは、顧客情報の持出しと、私物メール・私物クラウドへの転送です。会社としては「データを取ったらダメに決まっている」と思いがちですが、規程も権限制御もなく、USBも私用メール転送も放置していた会社では、後から違法性や秘密管理性を強く主張しにくくなります。経済産業省の指針は、秘密管理性の観点から、アクセス制限、表示、媒体管理、持出し制御などの管理措置を重視しています。使用者側としては、退職者対応の前に、そもそも在職者が私物環境へ簡単に情報を移せない設計にしておくべきです。

また、退職者トラブルでは、競業避止と秘密保持を混同しないことも重要です。秘密保持は、秘密情報を漏らさない義務です。他方、競業避止は、退職後一定期間、一定範囲の競業行為を制限するものです。厚生労働省の裁判例紹介では、退職後の競業避止特約の有効性は、期間、場所的範囲、対象職種、代償措置の有無などを踏まえて合理的範囲かどうかで判断されると整理されています。つまり、「競合他社へ行くな」と広く書けば足りるものではなく、必要最小限の設計でなければ危ういです。

そのため、使用者側としては、退職時には少なくとも二段階で考えるのが安全です。第一に、秘密情報・貸与物・データの返還と削除を確認すること。第二に、競業性や顧客接触の危険が高い職位については、退職時秘密保持契約書や競業避止に関する確認書を個別に取得することです。厚生労働省の就業規則講座でも、退職後秘密保持義務については、退職前に書面で合意しておくべきとされています。

実務で特に後手に回りやすいのは、退職の申し出があった後の初動です。使用者側は感情的に対立する前に、権限停止のタイミング、貸与PC・スマホの回収、共有フォルダアクセスの遮断、メール転送設定の確認、USBログやアップロード履歴の確認、持出し資料の点検を進めるべきです。経済産業省の営業秘密管理指針は、技術的・組織的管理の重要性を前提にしており、退職局面ではそれを具体的な回収・遮断措置に落とし込む必要があります。

さらに、問題が発生した後の対応でも、何を侵害されたのかを具体化することが重要です。単に「情報を持って行った」「顧客を奪った」と言うだけでは弱く、どの情報が、どういう秘密管理のもとにあり、誰がいつどの媒体で持ち出し、どう使われたのかを整理しなければ、差止めや損害賠償の議論も組みにくくなります。使用者側としては、ログ、メール履歴、ダウンロード記録、アクセス権、退職面談記録、返還確認書などを早期に保全することが肝心です。これは、不正競争防止法上の保護を主張する場合にも土台になります。

制度設計としては、少なくとも、①秘密情報の定義、②アクセス権限管理、③私物端末・私用メール・私用クラウドの扱い、④持出し承認ルール、⑤退職時返還・削除義務、⑥秘密保持誓約、⑦競業避止の個別管理、⑧違反時対応、を整えるべきです。副業・兼業、テレワーク、営業職・技術職の退職などと連動して考えないと、規程だけが孤立して実効性を失います。経産省が2025年改訂でテレワークや副業の広がりを明示したのは、まさにこの横断管理の必要性を示しています。

要するに、情報持出し・営業秘密漏えい対応の核心は、退職者を疑うことではなく、秘密情報を秘密として扱っていたと会社が言える状態を作ることです。ここができていれば、退職時の回収も、持出し発覚後の差止めも、顧客流出への対抗も組みやすくなります。逆に、情報管理が緩い会社では、退職者トラブルは感情論にはなっても、法的には戦いにくいです。使用者側労働法務としては、「漏えいされた後どうするか」より前に、「漏えいされたとき会社が何を示せるか」を整えるべきです。

カテゴリー
コラム
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA