IT用語集

不正競争防止法とは? 10分でわかりやすく解説

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

UnsplashDerrick Treadwellが撮影した写真

IT企業にとって、営業秘密や技術データの流出は、事業競争力を大きく損なうリスクです。ソースコード、設計書、学習データ、顧客リスト、価格情報、提案書、運用ノウハウなどが不正に取得・使用・開示されると、技術面の損失だけでなく、取引先との信頼低下や訴訟対応にもつながります。

不正競争防止法は、営業秘密、限定提供データ、商品等表示、商品形態、ドメイン名などをめぐる不正な競争行為を規制し、公正な競争を守るための法律です。IT企業では、情報の分類、アクセス制御、委託先管理、監査ログ、退職・異動時の権限管理が実務上の重要論点になります。

  • 営業秘密は、秘密管理性・有用性・非公知性の3要件を満たす情報です。
  • 限定提供データは、営業秘密とは別に、限定条件で提供される一定のデータを保護する枠組みです。
  • IT企業では、持ち出し防止、最小権限、委託先管理、監査ログを組み合わせた運用が必要です。

不正競争防止法の概要と目的

不正競争防止法は、事業者間の公正な競争と、関連する国際約束の的確な実施を確保するための法律です。不正競争の防止、損害賠償、差止めなどの措置を通じて、国民経済の健全な発展に寄与することを目的としています。

実務上は、知的財産を広く守るための法律というより、不正な手段で競争上の利益を得る行為を規制する法律として捉えると理解しやすくなります。特許権や著作権のように登録や創作物そのものを中心に見る制度とは異なり、不正競争防止法では、営業秘密の管理実態、表示による混同、データ提供条件、商品形態の模倣などが問題になります。

不正競争防止法がカバーする領域

不正競争防止法が問題にする代表的な場面は、次の通りです。

  • 商品等表示の混同:ブランド名、商品名、サービス名、ロゴ、外観などをまねて、他人の商品や営業と混同させる行為
  • 著名表示の冒用:著名な商品等表示を使い、他人の信用や顧客吸引力にただ乗りする行為
  • 商品形態の模倣:日本国内で最初に販売された日から一定期間内に、他人の商品形態に依拠して実質的に同一の形態の商品を譲渡等する行為
  • 営業秘密の不正取得・使用・開示:秘密として管理されている技術上または営業上の情報を、不正に取得・使用・開示する行為
  • 限定提供データの不正取得・使用・開示:限定条件で提供される一定のデータを、不正に取得・使用・開示する行為
  • ドメイン名の不正取得・使用:不正の利益を得る目的や他人に損害を加える目的で、他人の表示と同一または類似するドメイン名を取得・使用する行為
  • 信用毀損行為:競争関係にある他人の営業上の信用を害する虚偽の事実を告知・流布する行為

IT企業の現場では、ソースコード、設計書、学習データ、顧客データ、価格・提案書、営業リスト、運用ノウハウ、UI素材、ブランド表示などが争点になりやすい情報です。

営業秘密として保護されるための前提

「社外秘」と書いてあるだけで、直ちに不正競争防止法上の営業秘密として保護されるわけではありません。営業秘密として扱われるには、一般に次の3要件を満たす必要があります。

  • 秘密管理性:秘密として管理されていること
  • 有用性:事業活動に有用な技術上または営業上の情報であること
  • 非公知性:公然と知られていないこと

特に重要なのは、ラベルではなく管理の実態です。アクセス権限が広すぎる、共有フォルダで誰でも閲覧できる、退職後もアカウントが残っている、持ち出しログを確認していない、といった状態では、営業秘密としての管理実態を説明しにくくなります。

営業秘密と限定提供データの違い

営業秘密と限定提供データは、どちらも情報やデータの不正な取得・使用・開示を問題にする制度ですが、保護対象の前提が異なります。

営業秘密は、秘密として管理されている情報を守る枠組みです。一方、限定提供データは、業として特定の者に提供する情報として、電磁的方法により相当量蓄積され、かつ管理されている技術上または営業上の情報を対象とします。法文上、限定提供データからは営業秘密が除かれます。

実務上は、ソースコード、設計書、価格戦略、未公開の営業資料など、社内で厳格に管理する情報は営業秘密の論点になりやすくなります。会員向けデータベース、APIで提供されるデータセット、分析用ログなど、一定条件で外部提供するデータは限定提供データの論点になりやすくなります。

不正競争防止法で禁止される主な行為

不正競争防止法の対象範囲は広いため、自社で起こりやすい典型パターンから確認すると実務に落としやすくなります。IT企業では、営業秘密、限定提供データ、商品等表示、信用毀損の観点を優先して確認します。

  • 商品等表示の混同:似た名称や見せ方で、他社の商品・サービスと誤認させる
  • 著名表示の冒用:有名ブランド等の信用に便乗する
  • 商品形態の模倣:他人の商品形態に依拠した短期コピー品を流通させる
  • 営業秘密の不正取得・使用・開示:持ち出し、転用、横流しを行う
  • 限定提供データの不正取得・使用・開示:契約や提供条件付きのデータを不正に扱う

商品等表示の混同

他社の商品・サービスと誤認されるような表示の使用は、不正競争行為になり得ます。たとえば、名称、ロゴ、Webデザイン、サービス紹介の見せ方を他社に寄せ、ユーザーに誤認を生じさせるようなケースです。

比較広告や互換性の説明そのものが、直ちに不正競争になるわけではありません。ただし、名称、表示、見せ方によって他人の商品・営業との混同を生じさせる場合は問題になります。マーケティング資料、Webページ、営業資料、展示会資料では、商標や著作権だけでなく、不正競争防止法上の混同リスクも確認します。

著名表示の冒用

著名な商品等表示を使い、他社の信用や顧客吸引力に便乗する行為も問題になり得ます。検索流入を得たい、安心感を借りたい、説明を分かりやすくしたいといった目的であっても、他社ブランドを過度に目立たせたり、自社商品との関係を誤認させたりすると、法的リスクが高まります。

商品形態の模倣

商品形態の模倣は、短期間でのコピー品流通を抑えるための規定です。不正競争防止法では、日本国内で最初に販売された日から3年以内の商品について、他人の商品形態に依拠した実質的に同一形態の商品の譲渡等が問題になり得ます。

ITサービスでは、UI、画面構成、アイコン、デザイン部品などが話題になりがちです。ただし、どの制度で問題になるかは事案によって変わります。著作権、商標権、意匠権、不正競争防止法のどれが関係するかを切り分ける必要があります。

営業秘密の不正取得・使用・開示

IT企業で現実に起こりやすいのは、次のようなパターンです。

  • 退職・転職に伴い、ソースコード、設計書、提案書テンプレート、営業資料を持ち出す
  • 委託先や派遣先で知った情報を第三者に提供する
  • 権限の広いアカウントを使い、顧客リストや技術資料を一括ダウンロードする
  • チャット、個人クラウド、外部ストレージ、生成AIサービスに秘密情報を入力・転載する

実務上問題になりやすいのは、高度な攻撃手法だけではありません。誰でも見られる、持ち出せる、外部共有できる、ログを確認していない、といった管理不備が、営業秘密の保護を弱める原因になります。

限定提供データの不正取得・使用・開示

契約などで提供先や用途を限定して提供するデータは、限定提供データの論点になります。たとえば、学習用データ、行動ログ、分析データ、APIで提供されるデータセット、会員向けデータベースなどです。

限定提供データは、秘密として完全に閉じる情報ではなく、一定条件で外部提供されるデータを想定しています。そのため、契約上の利用条件、アクセス制御、APIキー、レート制限、ログ監査、再提供禁止、削除義務などを組み合わせて管理する必要があります。

もっとも、無償で公衆に利用可能となっている情報と同一のデータは、限定提供データの規律から外れる場合があります。限定して提供しているつもりでも、実際には誰でも無償で使える情報と同一であれば、同じ保護を受けにくくなります。

信用毀損・妨害行為

虚偽の事実を流して競争相手の信用を傷つける行為も、不正競争行為として問題になり得ます。IT領域では、「他社製品は危険」「特定サービスは脆弱」「競合製品は法令違反」といった主張を、根拠なしに断定すると争いになりやすくなります。

比較資料や営業資料では、事実、根拠、比較条件、出典、調査時点を明確にします。根拠が弱い場合は断定を避け、確認できる範囲に限定する必要があります。

違反した場合に起こり得ること

民事上のリスク

不正競争によって営業上の利益を侵害された側は、差止請求や損害賠償請求を検討できます。差止請求は、不正な取得・使用・開示、模倣品の譲渡、混同を生じさせる表示の使用などを止めさせるための手段です。損害賠償請求では、侵害行為と損害の関係、損害額、相手方の行為内容が争点になります。

実務では、証拠が重要です。アクセスログ、ダウンロード履歴、メール、チャット、クラウドストレージの共有履歴、アカウント権限、退職時の確認記録などを追える状態にしておく必要があります。情報を守るだけでなく、後から説明できる運用にしておくことが重要です。

刑事上のリスク

営業秘密侵害など一部の行為類型では、刑事罰の対象になる可能性があります。悪質な持ち出し、転用、第三者への提供、組織的な利用などが疑われる場合、民事対応だけでなく刑事事件として扱われることもあります。法人に罰金が科される場合もあるため、会社としての管理体制が問われます。

社内の管理が不十分な場合、営業秘密として保護を受ける前提を説明しにくくなります。一方で、分類、権限、ログ、誓約、退職時点検などの管理実態があれば、差止めや損害賠償を含めて取り得る選択肢が広がります。

IT企業が取るべき実務対策

不正競争防止法への対応では、法令の理解だけでなく、現場の情報管理を変える必要があります。IT企業では、情報の分類、権限管理、委託先管理、ログ監査、退職・異動時の手続きが実効性を左右します。

営業秘密として扱える運用状態を作る

営業秘密は、ラベルを付けるだけでは足りません。秘密として管理している実態を作る必要があります。最低限、次の観点を確認します。

  • どれが秘密か:営業秘密候補リスト、情報分類、管理台帳を整備する
  • 誰が見られるか:最小権限、ロール設計、権限棚卸しを実施する
  • どう持ち出しを制限するか:端末制御、外部共有制限、DLP、コピー制御を検討する
  • ログが残るか:ダウンロード、共有、権限変更、API利用の監査ログを取得する
  • 退職・異動時に権限を閉じるか:即時権限剥奪、持ち出し点検、誓約・NDA確認を実施する

重要情報が、誰でも見られる共有ドライブや、全員が編集できるWikiに置かれている状態では、営業秘密としての管理実態を説明しにくくなります。まず置き場所と権限を整え、情報分類とログ監査を組み合わせることが現実的です。

委託・共同開発・アライアンスでの漏えいを減らす

IT企業は、外部委託、共同開発、販売代理店、アライアンス、クラウドサービス利用などによって、情報共有の機会が増えます。NDAだけでなく、共有範囲、利用目的、保存期間、返却・削除、再委託、監査協力まで決めておく必要があります。

  • 共有範囲を目的別・期間別に区切る
  • 提供データに識別子やウォーターマークを入れ、追跡可能性を高める
  • 契約終了時の返却・削除・削除証明の手順を用意する
  • 再委託の条件、事前承諾、責任範囲を明確にする
  • 外部共有リンク、APIキー、共同リポジトリの棚卸しを定期的に行う

限定提供データは契約と技術で守る

限定提供データを扱う場合は、契約上の利用条件と技術的な制御を組み合わせます。契約だけでは実効性が不足し、技術だけでは利用目的や責任範囲を説明しにくくなります。

  • 利用目的、再提供禁止、加工・分析の可否、生成物の扱いを定義する
  • 保管場所、保存期間、削除義務、契約終了後の取り扱いを明記する
  • アカウント、APIキー、IP制限、レート制限などのアクセス方式を決める
  • ログ提供、監査協力、インシデント時の通知義務を定める

APIでデータを提供する場合は、キーの使い回し、過剰取得、スクレイピング、二次提供が起こりやすいため、アクセス制御とログ監査を前提にします。

生成AI・クラウド利用時の情報持ち出しを管理する

IT企業では、チャットツール、クラウドストレージ、ソース管理、チケット管理、生成AIサービスなど、業務上の情報入力先が増えています。便利な外部サービスであっても、秘密保持義務やデータ利用条件が不明確なまま重要情報を入力すると、営業秘密や限定提供データとしての管理に支障が出る可能性があります。

社内ルールでは、入力してよい情報、入力してはいけない情報、匿名化・要約の条件、外部サービス利用時の承認手続き、ログ確認、違反時の対応を定めます。技術面では、DLP、CASB、アクセス制御、監査ログ、外部共有制限を組み合わせ、個人判断だけに依存しない運用にします。

インシデント対応は証拠保全まで含めて設計する

持ち出しや漏えいが疑われた場合、初動で優先すべきなのは、感情的な追及ではなく証拠保全です。事実関係が固まる前に本人へ確認したり、関係するアカウントや端末を不用意に操作したりすると、証拠が失われる可能性があります。

  • ログを保全する(クラウド、端末、VPN、ソース管理、チケット、メール、チャット)
  • アクセス権を一時停止する。ただし、証拠を消さない手順で実施する
  • 関係者ヒアリングの前に、時系列を仮整理する
  • 法務、情報システム、外部専門家と連携し、拙速に断定しない
  • 影響範囲、取引先通知、再発防止策を並行して整理する

後から会社を守るには、誰が、いつ、どの情報にアクセスし、どこへ共有したのかを説明できる状態が必要です。

まとめ

不正競争防止法は、営業秘密、限定提供データ、商品等表示、商品形態、ドメイン名、信用毀損などをめぐる不正な競争行為を規制し、公正な競争を守るための法律です。IT企業では、技術情報やデータの価値が高いため、営業秘密と限定提供データの管理が特に重要になります。

最初に着手すべきなのは、重要情報の棚卸し、情報分類、最小権限、外部共有制限、監査ログの整備です。委託先や共同開発先に情報を渡す場合は、契約条件と技術的な制御を組み合わせます。問題が起きたときに権利行使や原因調査ができるよう、情報を守る運用と、後から説明できる運用を同時に整える必要があります。

Q.不正競争防止法は何を守る法律ですか?

A.営業秘密、商品等表示、限定提供データなどをめぐる不正な競争行為を規制し、公正な競争を守るための法律です。

Q.IT企業で特に問題になりやすい領域は何ですか?

A.ソースコード、設計書、提案書、営業リストなどの営業秘密と、契約条件付きで提供する限定提供データが典型です。

Q.「社外秘」と書けば営業秘密として守られますか?

A.それだけでは不十分です。秘密として管理している実態、アクセス制御、運用ルール、ログなどが重要になります。

Q.営業秘密として扱ううえで重要な要件は何ですか?

A.一般に、秘密管理性、有用性、非公知性の3要件が重要です。ラベルではなく、管理の実態が問われます。

Q.営業秘密と限定提供データはどう違いますか?

A.営業秘密は秘密として管理する情報を守る枠組みで、限定提供データは特定の者に提供する一定のデータを守る枠組みです。

Q.限定提供データとは何ですか?

A.業として特定の者に提供する情報として、電磁的方法で相当量蓄積され、管理されている技術上または営業上の情報です。営業秘密は除かれます。

Q.委託先や共同開発先での漏えいを減らすには何が必要ですか?

A.共有範囲の最小化、再委託ルール、返却・削除手順、ログ監査、監査協力を契約と運用で定める必要があります。

Q.違反すると会社にはどのようなリスクがありますか?

A.差止めや損害賠償などの民事リスクに加え、営業秘密侵害など一部の行為では刑事事件になる可能性があります。

Q.インシデントが疑われたら最初に何をすべきですか?

A.証拠保全です。ログ、端末、アカウント、共有履歴を確保し、時系列を整理してから関係者確認に進みます。

Q.日常運用で最初に着手すべき対策は何ですか?

A.重要情報の棚卸し、情報分類、最小権限、外部共有制限、監査ログ整備から始めると、管理実態を作りやすくなります。

記事を書いた人

ソリトンシステムズ・マーケティングチーム

申込受付中 イベント&セミナー 医療情報セキュリティ GIGAスクールも校務DXもソリトンでまとめて解決 2025年度 セキュリティ実態調査

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace HiQZen 外部リンク VVAULT AUDIT サイバー攻撃 SASE
強固な認証で企業ネットワークを安全に 止まらないネットワークを実現する SSW 1/10程度のコストで実現 ゼロトラストを実現するIDaaS

関連記事

Related Article