不正競争防止法とは？ 10分でわかりやすく解説

UnsplashのDerrick Treadwellが撮影した写真      

IT企業にとって、営業秘密や技術データの流出は「いつか起きる」ものではなく、「起きたときの損失が大きくなりやすい」類のリスクです。
不正競争防止法は、こうした情報や表示（ブランド・商品名など）をめぐる不正を抑止し、公正な競争を守るための枠組みです。この記事では、法律の全体像と、実務で押さえておきたいポイントを整理します。

不正競争防止法の概要と目的

不正競争防止法は、事業者間の不正な競争行為を防止し、公正な競争を確保することで、国民経済の健全な発展に寄与することを目的とする法律とされています。「何でも知財で守る」ための法律というより、“不正な手段で競争上の利益を得る行為”を抑えるためのルールとして理解すると、実務に落とし込みやすくなります。

不正競争防止法がカバーする領域

不正競争防止法が問題にするのは、典型的には次のような場面です。

• 商品等表示（ブランド・商品名・サービス名など）をまねして混同を起こす
• 営業秘密を不正に取得・持ち出し・使用・開示する
• 商品形態（見た目・形態）について、日本国内で最初に販売された後、法律で定められた一定期間内に、同一または類似の形態を模倣して流通させる行為
• 限定提供データ（不正競争防止法上、契約等により提供先や用途を限定して提供されるデータ）を不正に取得・使用・開示する
• ドメイン名などを不正目的で取得・使用する

つまり、IT企業の現場で言えば、ソースコード、設計書、学習データ、顧客データ、価格・提案書、営業リスト、運用ノウハウ、UI素材、ブランド表示などが、争点になりやすい領域です。

「営業秘密」として保護されるための前提

よくある誤解が、「社外秘と書いてある＝営業秘密」という理解です。実務上は、そう単純ではありません。一般に、判例や実務では、営業秘密として法的保護の対象となるかを判断する枠組みとして、秘密管理性・有用性・非公知性の三要件を満たすことが重要とされています。ラベルではなく、管理の実態（アクセス制御・持ち出し制限・運用ルール）が問われるという点が、運用設計の肝です。

不正競争防止法で禁止される主な行為

不正競争防止法は対象範囲が広いため、まずは「自社で起こりやすい典型パターン」を押さえるのが近道です。

商品等表示の混同（似た名前・表示で誤認させる）

他社の商品・サービスと「間違われる」状態を生む表示の使用は、典型的な不正競争行為になり得ます。たとえば、名称やロゴ、Webの見せ方を寄せて、ユーザーが誤認するようなケースです。比較広告や互換性の説明のつもりでも、表現によっては“混同の誘発”と評価される可能性があるため、マーケティング資料やWeb、営業資料は法務観点でのレビュー余地があります。

著名表示の冒用（有名ブランドの信用に便乗する）

著名な商品等表示を使って信用に便乗する行為も、問題になり得ます。狙いが「検索流入を取る」「安心感を借りる」といったものであっても、外形が似すぎるとリスクは高まります。

商品形態の模倣（短期コピーによる流通）

商品形態の模倣は、短期間でのコピー品流通を抑えるための領域です。ITサービスでは「UIがそっくり」「画面構成の模倣」などが話題になりがちですが、何がどの枠組みに当たるかはケースによって変わります（著作権・商標・不正競争が絡みます）。

営業秘密の不正取得・使用・開示（持ち出し・転職・委託が問題になりやすい）

IT企業で現実に起こりやすいのは、次のようなパターンです。

• 退職・転職に伴う、ソースコードや設計書、提案書テンプレートの持ち出し
• 委託先や派遣先で知った情報の横流し
• 権限の広いアカウントを悪用した一括ダウンロード
• チャットやクラウドストレージへの“つい”転載

実務上問題になりやすいのは、高度な攻撃手法そのものよりも、権限設定や運用管理の不備（誰でも見える・持ち出せる・ログを十分に確認していない状態）が原因となるケースです。

限定提供データの不正取得・使用・開示（データビジネスで重要度が上がる）

近年の実務では、契約等で提供先や用途を限定して提供されるデータ（例：学習用データ、行動ログ、分析データ、APIで提供されるデータセットなど）をめぐる論点が増えています。「秘密ではないが、限定条件付きで提供している」データをどう守るか、という設計がテーマになりやすい領域です。

信用毀損・妨害行為など（虚偽の主張で信用を損なう）

虚偽の風評を流して信用を傷つける、業務を妨害するといった行為も、不正競争行為として問題になり得ます。技術領域では「○○は脆弱で危険」といった言い方が、事実と根拠の積み上げなしに断定調で書かれると、争いになりやすい点に注意が必要です。

違反した場合に起こり得ること（民事・刑事）

民事：差止め・損害賠償が中心

被害を受けた側は、差止請求（行為をやめさせる）や損害賠償請求（損害を補填する）を検討します。現場感としては、まずは証拠（ログ、メール、アクセス権限、持ち出し履歴）が勝負になります。つまり、「守る」だけでなく「後から説明できる」運用が必要です。

刑事：営業秘密侵害などは刑事罰の対象になり得る

特に悪質なケースでは、刑事事件になることもあります。営業秘密侵害など一部の行為類型については、法律上、懲役や罰金が規定されており、法人に対して罰金が科される場合もあります。実務では、“社内の管理が不十分だと権利行使が難しくなる”一方で、“管理の実態があれば、差止めや損害賠償を含めて取り得る選択肢が増える”という二面性が出ます。

IT企業が取るべき実務対策

ここでは、法令の一般論ではなく、現場で事故が起きにくくなる方向の具体策に寄せます。

営業秘密を“営業秘密として扱える状態”にする

営業秘密は、ラベルではなく運用で形になります。最低限、次の観点がそろっているかを点検します。

• どれが秘密か（分類：営業秘密候補リスト、管理台帳）
• 誰が見られるか（最小権限、ロール設計、棚卸し）
• どう持ち出せないか（端末制御、外部共有制限、DLP、コピー制御）
• ログが残るか（ダウンロード、共有、権限変更、API利用の監査ログ）
• 退職・異動で閉じるか（即時権限剥奪、持ち出し点検、誓約・NDA）

「誰でも見られる共有ドライブ」や「全員が編集できるWiki」に置かれた重要情報は、いざというときに守りにくくなります。まずは置き場所と権限から整えるのが現実的です。

委託・共同開発・アライアンスでの漏えいを減らす

IT企業は外部と組むほど、情報の出入口が増えます。NDAは当然として、実務では次の点も重要です。

• 共有範囲を「目的別」「期間別」に区切る（見せすぎない）
• 提供データにウォーターマークや識別子を入れる（追跡可能性）
• 契約終了時の返却・削除・検証プロセスを用意する
• 委託先の再委託ルール（孫請け）を明確にする

限定提供データは“契約×技術”で守る

限定提供データのような領域は、契約（利用条件の明確化）と技術（アクセス制御・API制限・監査）をセットで考えるのが現実的です。データを渡す際は、次の項目をテンプレート化すると事故が減ります。

• 利用目的、再提供禁止、保管場所、保存期間、削除義務
• アクセス方式（アカウント、APIキー、IP制限、レート制限）
• ログ提供・監査協力（何か起きたときに追えるか）

インシデント対応は「証拠保全」までを含めて設計する

持ち出しや漏えいが疑われた場合、初動で優先したいのは、正否の断定よりも保全です。

• ログ保全（クラウド、端末、VPN、ソース管理、チケット）
• アクセス権の一時停止（ただし証拠を消さない形で）
• 関係者ヒアリングの前に、時系列の仮組み（何が、いつ、どこへ）
• 外部専門家や法務との連携（拙速に断定しない）

感情的な対応より、まず証拠を残すことが、後から会社を守る動きにつながります。

まとめ

不正競争防止法は、営業秘密やブランド表示、データなどをめぐる不正な競争行為を抑え、公正な競争を守るための重要な枠組みです。IT企業では、技術そのものよりも、権限設計や共有設計、委託管理、ログ監査といった運用の隙が問題になりやすい傾向があります。
まずは「どれが重要情報か」を棚卸しし、最小権限とログの整備から着手すると、実務の効果が出やすくなります。