商業秘密保護規則の変更点と実務上の留意点 -NEW-
2026年6月1日から『商業秘密保護規定』(以下、「本規定」という。)が施行されています。本規定は、企業がAI・デジタル時代において商業秘密を保護する上での一層明確な法的指針を提供すると同時に、企業に対しこれまで以上に高いコンプライアンス要件を課すものとなっています。今回は本規定の主なポイントを以下に整理します。
1.権利保護における適切な秘密保持措置の重要性
本規定では、商業秘密の構成要件として、「公衆に知られていないこと(秘密性)、商業的価値を有すること(価値)、適切な秘密保持措置を講じていること(秘密保持)」という3要件が明確に定められています。従来の構成要件であった「実用性」が「商業的価値を有すること」に変更されたことは、失敗した実験のデータや研究開発の段階的な成果も保護範囲に含まれることを意味しています。
実務上、企業は商業・技術情報に対する秘密保持措置を適切に講じておく必要があります。企業が必要な措置を講じていない場合、窃取による情報の知悉があった後でその情報が商業秘密であると主張するのは困難となり、また侵害による損害賠償や商業秘密の返還請求もできなくなるという点に注意しなければなりません。また、企業が市場監督管理局への通報を通じて行政面の権利保護を求める際も、当該情報が商業秘密であることを証明する予備的証拠の提出が必要で、提出できない場合、権利保護は困難となります。(『本規定』第5条、第7条、第9条、第17条)
2.権利保護は秘密保持契約のみでは不十分
本規定第9条では、商業秘密の秘密保持措置として、秘密保持契約の締結、秘密保持・コンプライアンス研修の実施、秘密区域の設置による物理的隔離、秘密情報に該当する情報の明確な表示、退職した従業員に対する秘密資料や施設・設備の返還要求など8項目が列挙されています。また、リモートワーク、越境協業における権限レベルの設定、データの匿名化、操作ログの記録といった技術的要件も追加されています。(『本規定』第9条)
司法実務においては、秘密保護措置が従業員との秘密保持契約(一般的に入社時の締結は容易だが、退職時は従業員の協力を得にくい)の締結のみであり、実質的な管理措置(秘密区域による物理的隔離やアクセス権限設定、リモートワークやストレージ機器の暗号化、オンライン操作ログの記録など)を適切に実施していない場合、当該情報が商業秘密と認定されるのは困難となり、企業としての権利を十分主張できない可能性が出てきます。
◆企業へのアドバイス
デジタル化の加速やAIの普及に伴い、データが企業のコア資産となっている状況において、コンプライアンスに基づく企業データ情報の保護強化は企業の発展に必要不可欠であり、形式的な規則や制度のみに依存している場合、実質的な企業権益の保護は困難となります。そのため、いかに実効性のある商業秘密保護体制を構築し最適化するかという点は、企業の重要検討課題の一つといえます。
同時に、従業員に対する定期的な商業秘密保護に関するコンプライアンス研修の実施や関連記録の保存は、従業員の管理および企業の権利保護における重要な根拠となるでしょう。
作成日:2026年07月06日
