営業秘密は、企業の「隠して守る」情報を不正競争防止法で保護する制度です。この記事では、認められるための3つの要件と、生成AI利用で保護が失われるリスクを中心に、G検定で問われるポイントを解説します。

📖 ひと言でいうと

営業秘密とは、不正競争防止法によって保護される、秘密として管理された事業上の重要な情報のことです。飲食チェーンの「秘伝のレシピ」を思い浮かべてください。金庫にしまい、限られた社員しか見られないように管理しているからこそ価値があり、盗み出して使う行為は法律で禁止されます。企業の顧客リストや製造ノウハウ、AIの学習データなども、要件を満たせば同じように保護の対象になり得ます。

🖼 1枚でわかる営業秘密

営業秘密 — 3要件で守られる企業の秘密情報
  • 根拠法 — 不正競争防止法。競争優位の源泉となる情報を保護
  • 要件1: 秘密管理性 — 情報が秘密として管理されていること
  • 要件2: 有用性 — 事業活動に有用な技術上・営業上の情報であること
  • 要件3: 非公知性 — 公然と知られていないこと
  • AI時代の注意 — 生成AIへの機密情報入力は漏洩リスクが指摘されている
つくもち屋「G検定対策」SUMMARY

📘 公式テキストの説明

不正競争防止法における「営業秘密」は、企業が競争優位性を維持するために重要な情報を保護する制度である。営業秘密として認められるためには、以下の3つの要件を満たす必要がある。まず、情報が秘密として管理されていること(秘密管理性)。次に、事業活動に有用な技術上または営業上の情報であること(有用性)。最後に、公然と知られていないこと(非公知性)である。AIの活用が進む現代において、企業はAIモデルの開発や運用の過程で大量のデータを取り扱う。このデータには、顧客情報や技術情報など、営業秘密に該当するものが含まれる可能性が高い。しかし、AIモデルの学習や生成AIの利用に際して、これらの情報を適切に管理しないと、営業秘密としての保護が失われるリスクがある。例えば、生成AIに機密情報を入力すると、その情報が学習データとして取り込まれ、他者に漏洩する可能性が指摘されている。さらに、AIの活用に伴い、営業秘密の管理方法も見直しが求められている。経済産業省は、営業秘密の保護と活用を推進するための指針を提供しており、企業はこれらを参考に情報管理体制を強化することが推奨されている。

最重要ポイントは3要件です。秘密管理性(秘密として管理している)、有用性(事業に役立つ)、非公知性(世間に知られていない)の3つを「すべて」満たしてはじめて営業秘密として保護されます。逆にいえば、どれかひとつでも欠けると保護されません。たとえば社内で誰でも自由に閲覧でき、秘密扱いの表示も無い情報は、内容がどれほど貴重でも秘密管理性を欠くため営業秘密とは認められにくい、という構造です。

🔍 しっかり理解する

3要件をひとつずつ理解する

秘密管理性は、「この情報は秘密である」と客観的に分かる形で管理されていることです。アクセス権限の設定、機密表示、持ち出しの制限などがその表れです。有用性は、製造ノウハウや顧客リストのように事業活動に役立つ技術上・営業上の情報であることを指します。非公知性は、刊行物やWebなどで公然と知られていないことです。

3要件は「管理の実態」を重視する点が特徴です。特許のような登録手続きは不要で、要件を満たす管理を続けている限り期限なく保護され得ます。その代わり、いったん情報が公開されてしまえば非公知性が失われ、保護も失われます。

特許との対比 — 「公開して独占」か「隠して守る」か

技術情報を守る戦略には大きく2つあります。特許は、出願を通じて内容を公開する代わりに一定期間の独占権を得る制度です。営業秘密は、公開せず秘匿し続けることで保護を受ける制度です。リバースエンジニアリングで簡単に判明する技術は特許向き、外から分からない製法・ノウハウは秘匿向き、といった使い分けが一般に語られます。

🅰 特許権
  • 出願・審査・登録の手続きが必要
  • 発明の内容は公開される
  • 存続期間は出願から20年
  • 期間内は強い独占権
🅱 営業秘密
  • 登録手続き不要。3要件の管理実態で保護
  • 情報は秘匿したまま
  • 要件を満たす限り期限なし
  • 公開・漏洩すると保護を失う

AI開発・生成AI利用と営業秘密

AIモデルの開発や運用では、顧客情報や技術情報など営業秘密に該当し得るデータを大量に扱います。ここで管理を誤ると保護が失われるリスクがあります。公式テキストが挙げるとおり、生成AIに機密情報を入力すると、その情報が学習データとして取り込まれ他者に漏洩する可能性が指摘されています。外部のAIサービスへの入力は「社外への開示」に近い行為になり得るため、多くの企業が入力ルールを定めています。

また、経済産業省は営業秘密の保護と活用を推進するための指針を提供しており、企業はこれを参考に情報管理体制を強化することが推奨されています。AI時代の営業秘密管理は、書類の施錠だけでなく「どのデータをどのAIサービスに渡してよいか」の統制まで含む、という視点が重要です。

💡 具体例で考える

AI開発の現場を想像してみましょう。ある企業が自社の顧客データと需要予測ノウハウを使ってAIモデルを外部ベンダーと共同開発するとします。このとき、データにアクセスできる担当者を限定し、秘密保持契約(NDA)を結び、機密表示を付けて受け渡す、といった管理を徹底していれば、秘密管理性を保ちながら開発を進められます。逆に、管理せずに渡してしまえば、後で情報が流用されても営業秘密としての保護を主張しにくくなります。

もうひとつは生成AIの利用場面です。社員が業務効率化のために、未発表の製品仕様書を外部の生成AIチャットに貼り付けて要約させたとします。サービスの設定や規約によっては入力内容が学習等に利用され得るため、非公知性や秘密管理性を損なう懸念があります。「便利さ」と「秘密の管理」が正面から衝突する、AI時代ならではの典型例です。

⚠️ よくある誤解・紛らわしい用語

💡 ポイント
  • 「社外秘と書けば営業秘密になる」は不正確 — 表示は秘密管理性の一要素にすぎず、アクセス制限などの管理実態を含めて3要件すべてを満たす必要があります。
  • 「登録が必要」は誤り — 特許と異なり、営業秘密に登録手続きはありません。管理の実態によって保護されます。
  • 限定提供データとの混同 — 限定提供データは、特定の相手に業務として提供されるデータを保護する別の制度で、秘密として管理されている情報は含まれません。「隠す情報」が営業秘密、「限定的に共有する情報」が限定提供データ、と対で覚えましょう。
  • 個人情報との混同 — 個人情報保護は本人の権利利益を守る制度、営業秘密は企業の競争力を守る制度で、目的も根拠法も異なります。

📝 試験でのポイント

💡 ポイント
  • 3要件(秘密管理性・有用性・非公知性)の名称と意味の組合せを選ばせる問題が最頻出の想定です。3つすべて必要という点も問われます。
  • 「生成AIに機密情報を入力すると学習データとして取り込まれ漏洩する可能性がある」という記述の正誤判定が想定されます。
  • 特許(公開して独占)との対比、限定提供データ(秘密管理された情報は含まれない)との対比を事例で判定させる形式に注意しましょう。
  • 根拠法が不正競争防止法である点を、特許法や個人情報保護法と混同させる選択肢に注意しましょう。

📚 まとめ

営業秘密は、不正競争防止法により企業の重要情報を保護する制度で、秘密管理性・有用性・非公知性の3要件をすべて満たす必要があります。登録は不要で、管理を続ける限り保護され得る一方、公開や管理不備で保護を失います。AI開発では学習データや顧客情報の管理、生成AIへの機密情報入力によるリスクが新たな論点です。特許・限定提供データとの違いを軸に整理しておきましょう。