経済産業省 知的財産管理室http://www.google.co.jp/search?btnG=Google%8C%9F%8D%F5&q=%89c%8B%C6%94%E9%96%A7%8A%C7%97%9D%8Ew%90j&sitesearch=
営業秘密管理指針


参考資料1
営業秘密管理チェックシート
11. 営業秘密管理チェックシートの意義・活用方法等
(1) 意義等
本チェックシートは、裁判例における秘密管理性に関する判断からうかがえる傾向
を分析し、複数の裁判例において秘密管理性を判断するに当たって考慮された管理方法を抽出するとともに、管理方法ごとに重要度の傾向を分析し、不正競争防止法上の営業秘密の要件である秘密管理性が肯定される可能性の高い管理(体制)であるか否かを診断できるように追求するものである。
産業界において多くの事業者が現に採用している管理方法の中には、裁判例におけ
る秘密管理性に関する判断において現れていない場合もあるが、裁判例上も肯定的に評価される可能性が高いものも存するので、それらについてもできる限り本チェックシートの「項目」・「内容」に取り込むよう努めた。
(2) 活用方法等
事業者が個別の秘密情報について、各項目に挙げられている管理方法の実施の有無
を確認することによって、自社の秘密情報に関する管理の問題点の「気づき」を得るための自社診断ツールとして用いることが推奨される。
事業者が秘密情報を管理するに当たり、どの水準の管理体制を構築するかを判断す
る際の参照ツールとして用いることが推奨される。
事業者が、その保有する多数の秘密情報について、機密性のレベルを数段階に分け
て管理しようとする場合に、どの機密レベルの秘密情報をどの水準で管理する体制を構築するか考慮するに当たり、参照することも考えられる。
営業秘密管理チェックシートは、裁判例分析を踏まえ、管理方法を中心として項
目化し、特に重要視されているものについて重み付けをすることで、不正競争防止
法上の営業秘密の要件である秘密管理性が肯定される可能性の高い管理を実践
しているか否かについて診断することを追求している。
現状認識のための自社診断ツールとしての活用のほか、管理体制を(再)構築
する際の参照ツールとしての活用が考えられる。
全事業者を対象に利用可能であるが、とりわけ、これから秘密管理体制を構築
しようとする事業者(主として中小企業)や組織的な管理体制を再構築するために
従来の管理体制の見直しを図ろうとする事業者(前同)にとって有効な示唆(問題
点の気づき)を与えることを狙いとしている。
営業秘密管理チェックシートにおける得点を高めることにより、個別の事情の影
響度を減少させ、秘密管理性が認められる可能性を高くすることができる。
もっとも、営業秘密管理チェックシートにおける得点が低いことを理由として秘密
管理性が直ちに否定されるものではなく、営業秘密管理チェックシートの項目に該
当しにくい管理方法による管理が否定されるものでもない。
(3) 対象企業
全事業者が利用することが可能であるが、とりわけ、これから秘密管理体制を構築
しようとする事業者(主として中小企業)や組織的な管理体制を再構築するために従来の管理体制の見直しを図ろうとする事業者(前同)にとって有効な示唆(問題点の気づき)を与えることを狙いとしている。
先端技術を用いた高度なセキュリティシステムを採用するなど、本チェックシート
に項目化されていない管理方法をも含めて組織的に秘密管理体制を構築している事
業者にとっては、本チェックシートにおける項目には当てはまらないものの、本チェックシートにおける一定の得点以上の水準の管理を満たしているものと考えられることも想定されることから、その管理体制を検証する際の参考資料として利用するという位置づけも考えられる。
(4) 点数の位置づけ
本チェックシートは、事業者の秘密管理体制について、100 点を指向させるもので
も、一律に一定の得点以上の水準にあることを求めるものでもない。
事業者が、その保有する秘密情報を管理するに当たり、本チェックシートを、営業
秘密の要件である秘密管理性を肯定される可能性の程度を意識して管理方法を組み合わせるための参照ツールとして用いる場合には、その秘密情報の価値、重要性、性質、取扱方法、業務上の効率性等を考慮しながら、事業者がその秘密情報(群)ごとにその求めるべき水準(得点)や管理体制(管理方法の組合せ)を設定・実施することが望ましい。
本チェックシートは、秘密管理性に関する法的判断の考慮要素となり得るもののう
ち、侵害態様等の事後的な不確定要素を捨象しているが、事業者が秘密情報の性質、取扱状況、従業者との関係、自社の事業規模その他の事情を考慮し、上記不確定要素が一定程度考慮される可能性をも加味した上で、一部の管理方法のみによる管理体制(相対的に低得点にとどまる管理)を構築することが否定されるものではない。
裁判例に現れた事実関係を本チェックシートに当てはめてみると、得点が高くなる
につれて秘密管理性が肯定される割合も高くなり、40点以上にある場合にはおおむね秘密管理性が肯定される傾向にあることがうかがえる(なお、40点に満たない場合には秘密管理性が否定されるというものではなく、40点未満の得点であっても秘密管理性が肯定された事例は相当数認められる。)。後記(5)のように、本チェックシートには、チェックシート化に伴う制約等があることから、40点以上の点数が得られる管理を実施していれば必ず秘密管理性が肯定されるものではないが、これから営業秘密としての管理を実施する事業者においては、40点から60点ほどの点数を獲得できる管理を実施することが一つの指標となり得ると考えられる。
(5) チェックシート化に伴う制約等
裁判例において重要視されている項目のうち、チェックシートとしての利用上の便
宜も考慮し、項目数を限定している。
裁判例においては、管理方法自体のセキュリティレベルの違いに言及している例が
ほとんど見られないことから、一定の管理方法を講じている限り、最新のハイテクノロジーを用いたセキュリティ技術を導入しているか否かによって得点を異にしていない。
裁判例においては、企業規模、高度の秘密性が認められる情報であること(当該情
報の性質・内容上、その保有企業の属する業界の一般的な慣行に照らして秘密情報として扱われることが当然とされるもの)、侵害態様、侵害者の属性等も考慮され得るがこれらを考慮していない。
本チェックシートは、業種業態、企業規模を問わず事業者一般が採用し得る管理方
法のうち、秘密管理性の有無の法的判断に及ぼす影響度が高いと考えられるものを列挙しているところ、先端技術を用いた高度なセキュリティシステムを採用している場合等、一定以上の企業規模、特定の業種業態又はビジネスモデルに適した管理方法のように、本チェックシートの項目に当てはめることが困難な場合があることも考えられるが、そのような管理方法を実施して管理されている秘密情報が営業秘密として認められる可能性が否定されるものではない。
以上の制約等から明らかであるように、本チェックシートにおける得点の高低のみ
によって、直ちに秘密管理性の有無が決まるものではない。
しかしながら、対象情報の管理水準を一定の得点以上のものにすることは、秘密管
理性の有無に関する法的判断に当たり、本チェックシートの項目等に掲げられていない上記考慮事項(企業規模、高度の秘密性が認められる情報であること、侵害態様、侵害者の属性等)への依存度を軽減させ、秘密管理性が認められる可能性を高くするものと考えられる。
また、本チェックシートを参照しつつ、各団体、事業者等において、業種・業態の
事情を踏まえた調整を加えたチェックシートを作成することも考えられる。
各項目に記載された管理方法等については、本指針「第3章2.営業秘密の管理の
ために実施することが望ましい秘密管理方法」参照。
 営業秘密管理チェックシートの内容等
(1) チェックシートの項目・配点の基本的な考え方
秘密管理性に関する裁判例は、,修両霾鵑縫▲セスできる者が制限されているこ
と(アクセス制限)と、▲▲セスした者が秘密であると認識できること(客観的認識可能性)が必要である(東京地裁判決平成12 年9 月28 日判例時報1764 号104 頁等)と判断することが一般的な傾向であることから、本チェックシートでは、「アクセス権者の制限」と「アクセスした者が秘密であると認識できること」の各要素に資する管理方法を重点的に項目化している。
ウイルスソフトの更新、ファイル交換ソフトをインストールしない、ログ管理など、情報流出防止策・証拠確保策としては重要であるものの、上記各要素との関連性が相対的に強くないものについては除いている。
裁判例においては、「秘密区分の設定・表示」がなされていた事案や「アクセス権
者の特定」をしていた事案においては、いずれも秘密として管理していると認められた割合が高いことから、これらの手法については特に重み付けをした配点をしている。
「秘密区分の設定・表示」と同様の効果(高い客観的認識可能性)を導くと考えら
れる文書等による秘密情報の指定(秘密指定)や管理方法(分離保管)についても同様に重み付けしている。
そのほか、アクセス制限及び客観的認識可能性を高める管理方法として一般に重要
視されていると考えられる秘密情報(を記録した媒体等)の「持ち出し・複製」や「施設管理」について重み付けをしている。
(2) 指定編と管理編の二段階構成について
総論
事業者が、従業者等に対し、ある情報が秘密情報であると指定し、それにアクセ
スできる者を指定又は限定していた場合には、その情報が秘密情報であると容易に
理解でき、そのような指定が相当程度明確になされている場合には、一定程度のア
クセス制限のための措置を講じている限り、裁判例においても秘密として管理され
ていると認められる可能性が高いものと考えられる。
他方で、事業者が、従業者等に対し、その情報が秘密情報であることを、内部ル
営業秘密管理チェックシートは、裁判例分析の結果、「アクセス制限」と「客観的認識可能性」の各要素に資する管理方法を重点的に項目化している。
情報流出防止策・証拠確保策としては重要であるものの、上記各要素との関連性が相対的に強くないものについては除いている。
裁判例分析の結果、「秘密表示」「分離保管」「持ち出し・複製」「施設管理」
等の項目について重み付けをしている。
指定編と管理編の二段階構成にしており、指定編で一定以上の点数を得るときは、重み付けを弱めた管理編その1 によることとし、指定編で一定上の点数が得られないときは、重み付けを強めた管理編その2 によることとしている。
5ールによって明確に指定することなく、包括的に指定(例えば、「当社の秘密情報」という指定)していたり、そのような指定もなく、事実上の措置によって対外秘としていたりするような場合には、具体的に実施している管理方法自体によって、その情報にアクセスした者が、秘密情報であると認識できることが重要になると考えられる。
管理編その1
上記の理解を前提として、本チェックシートでは、チェック対象となる情報に
ついて、企業において、秘密としての指定やアクセス権者の指定ないし限定が相当
程度明確になされていた場合、すなわち、指定編において、一定程度の得点をして
いる場合には、その情報にアクセスした者が秘密であることを認識することが比較
的容易であることから、管理編においては基礎点を付与し、権限のない者のアクセ
スを容易にできなくするための措置を中心に、管理方法を一定程度講じていれば、
秘密として管理されていると評価される可能性が高いものとしている。
既に一定程度の客観的認識可能性があると考えられることから、各項目の配点に
おける「秘密表示・分離保管」等の重み付けについては、管理編その2 に比して弱
めている。
具体的には、指定編で50 点以上の得点を得た場合には、管理編その1 において、
100 点満点のうち、基礎点として30 点を付与し、残り70 点中相当程度の得点を得
ることができれば、事後的な不確定要素にかかわらず、秘密として管理していると
評価される可能性が高いと考えられる。
管理編その2
他方で、秘密情報としての指定等が十分になされていない場合、すなわち、指定
編において、50 点に満たない場合には、書類に秘密である旨を表示するなど、その
行為によって直接秘密として認識できるための措置を講じているか、アクセス制限
措置をより厳格に講じることによって間接的に秘密として認識できるようにして
いることによって、秘密として管理されていると評価される可能性が高くなるもの
と考えられる。
客観的認識可能性が不十分であると考えられることから、管理編その1 に比して、
各項目の配点において「秘密表示・分離保管」等の項目を重み付けをしている。
具体的には、指定編の得点が50 点に満たない場合には、管理編その2 において
基礎点を付与されず、管理方法のみによって100 点満点とし、項目ごとの配点が比
較的均等に近い管理編その1 とは異なり、管理編その2 では、秘密表示や分離保管
のように、相対的に客観的認識可能性を高めると考えられる措置について配点を高
くしている。
なお、一定以上の点数を得られる管理水準を満たした管理を実践していれば、営
業秘密の要件としての秘密管理性が肯定される可能性が非常に高いという意味で、
法的判断としてはおおむね同列に扱われるものと考えられるから、管理編その1 と
その2 の最高点を特段異にしていない。
営業秘密管理チェックシート(指定編)
No. 管理手順等項目選択肢内容配点加減事由得点
指定編
個別的
具体的
当該情報(それが保存・管理された書面、記録媒体、コンピュータを含む。以下同じ。)について、就業規則、誓約書、契約書、営業秘密管理規程その他の文書(以下「規程等」という。)によって従業者等(示された者)が秘密保持義務の対象となる情報として個別的・具体的に指定している。
例)「顧客情報(氏名、住所、性別、年齢等)」、「自社商品の原価情報」、特許のクレーム類似の特定など50
口頭によって指定したにすぎない場合は30点
概括的等当該情報について、規程等によって従業者等の秘密保持義務の対象となる情報として概括的に指定したり、営業秘密記録されるなどした媒体や保管先・保管施設等によって指定したりしている。
例)「○○製品の△△に関するデータ」、「他社との共同研究開発に関する秘密情報」、「ラボノート○○に記載された情報」、「○○データベースに記録された情報」、「○○工場の△△室において得られた情報」など30
口頭によって指定したにすぎない場合は15点
包括的
当該情報について、規程等によって従業者等の秘密保持義務の対象となる情報として包括的に指定している。
例)「業務上の秘密」、「機密情報」など10
口頭によって指定したにすぎない場合は5点
指定なし当該情報について、秘密とすべきことを指定していない。0
2 組織的指定
営業秘密の指定・管理に関する規程又は管理基準を策定し、これに基づいた組織的な秘密指定プロセスによって、当該情報の秘密指定が行われている。10
規程等で明確に指定(内部あり)当該情報にアクセスできる者の範囲(役職、配属先、業務等)を規程等によって明確に指定している(規程等で責任者を明確にし、責任者が口頭又は書面によってアクセスできる者を明確にしている場合等も含む。)。例)役員のみアクセスできる「極秘」、部配属者のみアクセスできる「部外秘」など30
規程等で明確に指定(外部のみ)
当該情報に内部者以外がアクセスしてはならないこと
(又は外部者によるアクセスを防ぐべきこと)を規程等によって明確に指定している。例)「社外秘」など10
事実上の内部制限
当該情報について、アクセスできる者の範囲を明確に指定した規程等はないが、配属先や担当業務によって事実上のアクセス制限を内部的に行っている。10
明確な指定なし
当該情報にアクセスできる者の範囲を明確に指定していない。0
4
厳格な限定
当該情報にアクセスできる者について、役員・管理職以上といった、ごく一部の者に限定している。10
50点以上の場合→ チェックシート(管理編その1)へ(基礎点30点、管理編70点満点)
(秘密情報であると比較的容易に理解できるので、管理によって秘密としての実質が担保されていることが重要です。)
50点未満の場合→ チェックシート(管理編その2)へ(基礎点なし、管理編100点満点)
(管理によって秘密としての実質が担保されるのみならず、それを通じて秘密情報であると理解できることも必要です。)
3 アクセス
権限の範囲指定
指定の有無
以下の項目について、秘密情報ごとにチェックする
1指定の有無
・特定性
秘密指定
6
営業秘密管理チェックシート(管理編その1)
No. 管理手順等項目内容得点
合計点
管理編
基礎点30
5 秘密表示
当該情報が記録された書類、記録媒体(CD,DVD等)に秘密である旨表示している。
例)冊子の表紙に「秘」と印字する、記録媒体に「厳秘」シールを貼付するなど
0
6 分離保管
当該情報が記録された書類、記録媒体を、その他の書類・記録媒体と分離して保管している。
例)引き出しの中の秘密文書専用の保管スペースを設ける、記録媒体を専用の金庫に保管するなど0
7当該情報が記録された書類、記録媒体の持ち出しについて、ルールを設けてこれを実効性を損なうことなく実施している。
例)社外持出を禁止する、責任者による許可制とする、持出
簿を作成するなど-3
8当該情報が記録された書類、記録媒体を社外に持ち出すときに盗難・紛失対策を行っている。
例)施錠付きの鞄に携帯する、記録媒体についてパスワードロックをするなど
0
9 複製
当該情報が記録された書類、記録媒体の複製について、ルールを設けてこれを実効性を損なうことなく実施している。
例)複製を禁止する(電子データの印刷制限を含む。)、責任者による許可制とする、複製記録を台帳管理するなど
0
10 廃棄
当該情報が記録された書類、記録媒体の廃棄の際に、当該情報を読み取れなくする処理を行っている。
例)シュレッダーで裁断する、消去ソフトを利用する、業者に
消去・溶解処分を依頼するなど
5 -3
11当該情報の保管施設(事務所、研究室、保管庫等)に無許可の者が立ち入ることのないようにしている。
例)「関係者以外立入禁止」と表示する、入退室の記録を作成する、警備員を置くなど
-3
12当該情報が記録された書類、パソコンその他の記録媒体を利用する者は、業務終了時にその秘密性を保持するために必要な対策を行っている。
例)書面を施錠付きのロッカー等の所定の保管庫に片付ける、部外者がパソコンを起動することができないような措を講じるなど
0
配点
持ち出し
施設管理

保管
書面等の管理
10
未実施

不明
実施
・以下の項目について、秘密情報ごとにチェックし、基礎点を30点として、基礎点に管理編の得点を加えた点数を合計点に記入する。
・複数の項目・内容にまたがって配点されている部分については、当該項目・内容に関する管理の目的が全体として実効的に達成されている限り満点とする。
・実効性にやや欠けるような場合等は配点の5割程度とする。
・その管理手法を講じる必要がない場合(例:取引先等の外部者には開示しないので、No.18のように取引先等と秘密保持契約を締結することはないなど)には当該項目は採点せず、その余の項目の点数のみで管理編の合計点が70点満点となるように比例計算する。
15
10
7
13 パソコン
当該情報を保存・管理しているコンピュータについて、外部
からの侵入に対する防御等の対策を行っている。
例)コンピュータを外部ネットワークと接続しない、ファイアウ
オールを導入する、閲覧制限措置を講じるなど
5 0
14当該情報を保存・管理しているパソコンの起動又はサーバーにアクセスする際、アクセスすべきでない者がアクセスすることがないようにしている。
例)パスワードを設定する、起動時に生体認証を必要とするなど
5 -3
15当該情報が記録された電子ファイル等について、秘密情報を記録していることを認識できるようにしている
例)電子ファイルやそれを格納しているフォルダ等について、秘密である旨表示する(名称、電子情報そのものの中に「厳秘」等を表示するデータを組み込むなど)、パスワードを設定する、暗号化するなど
5 0
16秘密保持義務の明確化
従業者等に対し、当該情報について秘密保持義務を負うこ
とを書面で明確にしている。
例)秘密保持に関する誓約書を徴求する、秘密保持契約を締結する、就業規則によって秘密保持義務を負うことなどを指導や研修等で周知するなど
-3
17 教育
従業者等に対し、当該情報を含む企業内情報の管理の必要性について意識付けをしている。
例)秘密情報の取扱いに関する研修を実施する、秘密情報の管理の大切さを定期的に指導する、情報漏えいについて朝礼等で繰り返し注意喚起する、秘密情報の管理マニュアル等を作成して周知するなど
0
18 取引先等
秘密保持
契約等
当該情報を取引先等の外部者に開示する場合、秘密性を
保持するために必要な行為をしている。
例)秘密保持条項を盛り込んだ契約書(基本契約書・約款を
含む。)を交わす、誓約書を徴求する、書面等を交付する際
に秘密厳守を申し出るなど
5 -15
19 組織的管理
チェック

見直し
日常的なモニタリングや定期的な内部監査を実施し、その
結果を踏まえ、管理方針や管理規程等を見直している。
例)社内に相談窓口を設置する、監査項目・監査対象を定
めて監査を実施する、事後対応体制を整備するなど
5 0
従業者等
コンピュータ
管理
5
パスワード等
8
営業秘密管理チェックシート(管理編その2)
No. 管理手順等項目内容得点
合計点
管理編
基礎点
0
5 秘密表示
当該情報が記録された書類、記録媒体(CD,DVD等)に秘
密である旨表示している。
例)冊子の表紙に「秘」と印字する、記録媒体に「厳秘」シー
ルを貼付するなど
0
6 分離保管
当該情報が記録された書類、記録媒体を、その他の書類・記録媒体と分離して保管している。
例)引き出しの中の秘密文書専用の保管スペースを設ける、記録媒体を専用の金庫に保管するなど
0
7
当該情報が記録された書類、記録媒体の持ち出しについて、ルールを設けてこれを実効性を損なうことなく実施している。
例)社外持出を禁止する、責任者による許可制とする、持出簿を作成するなど
-3
8
当該情報が記録された書類、記録媒体を社外に持ち出すときに盗難・紛失対策を行っている。
例)施錠付きの鞄に携帯する、記録媒体についてパスワードロックをするなど
0
9 複製
当該情報が記録された書類、記録媒体の複製について、ルールを設けてこれを実効性を損なうことなく実施している。
例)複製を禁止する(電子データの印刷制限を含む。)、責
任者による許可制とする、複製記録を台帳管理するなど
0
10 廃棄
当該情報が記録された書類、記録媒体の廃棄の際に、当該情報を読み取れなくする処理を行っている。
例)シュレッダーで裁断する、消去ソフトを利用する、業者に
消去・溶解処分を依頼するなど
5 -3
11当該情報の保管施設(事務所、研究室、保管庫等)に無許可の者が立ち入ることのないようにしている。
例)「関係者以外立入禁止」と表示する、入退室の記録を作成する、警備員を置くなど
-3
12当該情報が記録された書類、パソコンその他の記録媒体を利用する者は、業務終了時にその秘密性を保持するために必要な対策を行っている。
例)書面を施錠付きのロッカー等の所定の保管庫に片付ける、部外者がパソコンを起動することができないような措置を講じるなど
0
配点
・以下の項目について、秘密情報ごとにチェックし、管理編の得点のみを合計点に記入する。
・複数の項目・内容にまたがって配点されている部分については、当該項目・内容に関する管理の目的が全体として実効的に達成されている限り満点とする。
・実効性にやや欠けるような場合等は配点の5割程度とする。
・その管理手法を講じる必要がない場合(例:取引先等の外部者には開示しないので、No.18のように取引先等と秘密保持契約を締結することはないなど)には当該項目は採点せず、その余の項目の点数のみで管理編の合計点が100点満点となるように比例計算する。
実施
未実施

不明
書面等の管理
20
持ち出し
15
施設管理15
9
13 パソコン
当該情報を保存・管理しているコンピュータについて、外部からの侵入に対する防御等の対策を行っている。
例)コンピュータを外部ネットワークと接続しない、ファイアウ
オールを導入する、閲覧制限措置を講じるなど
10 0
14当該情報を保存・管理しているパソコンの起動又はサーバーにアクセスする際、アクセスすべきでない者がアクセスすることがないようにしている。
例)パスワードを設定する、起動時に生体認証を必要とするなど
5 -3
15
当該情報が記録された電子ファイル等について、秘密情報を記録していることを認識できるようにしている
例)電子ファイルやそれを格納しているフォルダ等について、秘密である旨表示する(名称、電子情報そのものの中に「厳秘」等を表示するデータを組み込むなど)、パスワードを設定する、暗号化するなど
15 0
16秘密保持義務の明確化
従業者等に対し、当該情報について秘密保持義務を負うことを書面で明確にしている。
例)秘密保持に関する誓約書を徴求する、秘密保持契約を
締結する、就業規則によって秘密保持義務を負うことなどを指導や研修等で周知するなど
-3
17 教育
従業者等に対し、当該情報を含む企業内情報の管理の必要性について意識付けをしている。
例)秘密情報の取扱いに関する研修を実施する、秘密情報の管理の大切さを定期的に指導する、情報漏えいについて朝礼等で繰り返し注意喚起する、秘密情報の管理マニュアル等を作成して周知するなど
0
18 取引先等
秘密保持契約等
当該情報を取引先等の外部者に開示する場合、秘密性を保持するために必要な行為をしている。
例)秘密保持条項を盛り込んだ契約書(基本契約書・約款を含む。)を交わす、誓約書を徴求する、書面等を交付する際に秘密厳守を申し出るなど
5 -15
19 組織的管理
チェック

見直し
日常的なモニタリングや定期的な内部監査を実施し、その結果を踏まえ、管理方針や管理規程等を見直している。
例)社内に相談窓口を設置する、監査項目・監査対象を定めて監査を実施する、事後対応体制を整備するなど
5 0
コンピュータ管理
パスワード等
従業者等

経済産業省知的財産政策室 平成23年12月1日等