営業秘密管理指針は、不正競争防止法により営業秘密として法的保護を受けるために必要となる「最低限の水準の対策」を示すことに特化したガイドラインとして経産省が公表（2003年1月策定）しているものですが、近年のテレワークの普及や、情報管理の方法の変化（クラウド利用の普及）、生成AI等の技術動向を踏まえ、2025年3月31日に改訂が行われました。

　2025年2月13日にも、会社従業員による営業秘密の不正取得・使用が問題となった裁判例が出ておりますので、当該事案を紹介するとともに、営業秘密管理指針の概要や改訂項目④を中心に今回の改訂点についても簡単にご紹介させていただきます。

　今回ご紹介する事案は、ハウスメーカーである会社が、当時従業員であった者により営業秘密である顧客情報の不正取得・使用があったとして、不正競争防止法4条に基づき、当該元従業員や、同人が代表を務める会社等に対して損害賠償等を求めた事案です。

　原告は、被告従業員が取得した顧客情報が、

①　各従業員に付与されたID及びパスワードがなければ基幹業務システムにアクセスできないこと
②　顧客の個人情報であり、原告の営業社員等が展示場やコネクションにより多額の費用と労力をかけて集積してきた企業の肝ともいうべき情報であり、その性質上当然に、外部に漏らしてはならない営業秘密であると原告の従業員全員が認識していたこと
③　原告の就業規則においても、「従業員は、会社及び取引先等に関する情報、個人情報（中略）等の管理に十分注意を払うとともに、自らの業務に関係のない情報を不当に取得してはならない。」などと規定されていること

から、秘密管理性があると主張していました。
　しかしながら、裁判所は、

①　IDとパスワードを入力して同システムにログインすれば、原告の全従業員が閲覧可能な状態に置かれており、当該閲覧は、原告の社用パソコンのみならず、従業員の私用パソコンやスマートフォンからも可能であったこと等、アクセスが極めて容易であった状況に置かれていたこと
②　原告の従業員は1700人前後であったこと

から、特段の秘密管理措置がとられていたことも認められないと認定しています。
　また、原告が主張する一般的な規定の就業規則では、秘密管理措置として足りるものではないとも判断しています。

　秘密管理措置の具体的な内容・程度は、当該営業秘密に接する従業員の多寡、業態、従業員の職務、情報の性質（重要性）、執務室の状況その他の事情によって異なります。
　この点について、営業秘密管理指針は、

　
としているところ、裁判所は、今回の事案においては、上記のとおり、アクセス制限が講じられているものの、アクセスが極めて容易であったことや従業員の多さを考慮して、秘密管理性を否定しました。
　この点については、秘密管理指針においても「留意事項」として以下のような指摘がされている点が参考になります。

　
　また、本事案は、社内のシステムに情報が保管されていたケースですが、営業秘密管理指針の改訂にあたっては、外部のクラウドを利用した場合における秘密管理措置に関する具体例が追記されています。

　
　今回ご紹介した裁判例では、上記のとおり秘密管理性が認められなかったため、有用性要件や非公知性についての判断はされていませんが、営業秘密管理指針では、近時の裁判例を踏まえて、有用性要件や非公知性要件についても記載が追加されていますので、この機会に是非、秘密管理性の整理についてご確認いただければと思います。