営業秘密のツボ 2025年5月21日 第107号

営業秘密の管理や保護に関する様々な情報をお届けして参ります。

巻頭メッセージ

内閣官房内閣サイバーセキュリティセンター
制度監督ユニット 企画官 山田 隆裕

昨今、サイバー攻撃は巧妙化・深刻化しており、サイバーセキュリティ対策を強化する必要性が一層高まっています。そのため、企業の皆様におかれましても、秘密として取り扱いたい情報を適切に管理し、また、万が一、情報が漏えいしたとしても、可能な限り法的な保護を受けることができるよう備えておくことが重要です。

内閣サイバーセキュリティセンター（NISC）では、企業の皆様が、このような問題に直面したときなどにお役に立てるよう、様々な情報を発信しています。

令和5年9月に公表した「サイバーセキュリティ関係法令Q&Aハンドブック2.0」では、サイバーセキュリティ対策の一環として、法令上の「営業秘密」として法的保護を受けるための情報管理も重要であることから、不正競争防止法を中心に、営業秘密の保護、限定提供データ、技術的手段の回避行為・無効化行為、その他の知的財産法などについて整理・解説しています。

また、令和5年3月に、NISCが事務局を務めるサイバーセキュリティ協議会が公表した「サイバー攻撃被害に係る共有・公表ガイダンス」では、サイバー攻撃被害を受けた被害組織がその被害に係る情報を他の関係組織と共有することが、発生したサイバー攻撃の全容を解明し、更なる対策強化を可能にするという観点から、被害組織を保護しながら、速やかな情報共有や目的に沿ったスムーズな被害公表を行うための実務上のポイントをFAQ形式でまとめています。

その他の取組についても、NISCのウェブサイトを御覧いただけますと幸いです。
さらに、政府としても、サイバー安全保障分野での対処能力の向上を図るため、今国会にサイバー対処能力強化法案を提出し、令和7年5月に成立したところであり、本法律に基づき、適切に取り組んでまいります。

我が国全体のレジリエンス強化には官民連携が不可欠であり、今後とも関係機関、企業の皆様と協力しながら、様々な取組を推進してまいります。
何卒よろしくお願い申し上げます。

目次

訴訟・判決コラム：弁護士知財ネット

弁護士知財ネットからの「訴訟・判決コラム」は、今回はお休みです。過去の掲載記事は、弁護士知財ネットの「営業秘密メルマガコラム」のページをご覧ください。

• 営業秘密メルマガコラム（弁護士知財ネット）

1．サイバーセキュリティ対策

1．（新着）【緊急】Microsoft製品の脆弱性対策について（2025年5月）：独立行政法人情報処理推進機構（IPA）

2025年5月14日（日本時間）にMicrosoft製品に関する脆弱性の修正プログラムが公表されました。CVE-2025-30397、CVE-2025-30400、CVE-2025-32701、CVE-2025-32706、CVE-2025-32709 の脆弱性について、早急に修正プログラムを適用する必要があります。Microsoft社が悪用の事実を確認しています。IPAでは、公開情報を元に参考情報等を掲載していますので、ご参考になさってください。

• 「Microsoft製品の脆弱性対策について(2025年5月)」（IPA）

2．（新着）Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)：独立行政法人情報処理推進機構（IPA）

2025年1月15日から、FortiOSにおいて認証を回避される脆弱性（CVE-2024-55591）が確認されていましたが、本脆弱性を悪用したと思われる攻撃が国内で観測されたとの情報があります。今後被害が拡大するおそれがあります。IPAでは、公開情報を元に参考情報等を掲載していますので、ご参考になさってください。

• 「Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)」（IPA）

3．（新着）「情報セキュリティ5か条」と「5分でできる！情報セキュリティ自社診断」の英語版の公開：独立行政法人情報処理推進機構（IPA）

「中小企業における情報セキュリティ対策ガイドライン」の関連資料である「情報セキュリティ5か条」及び「5分でできる！情報セキュリティ自社診断」の英語版を公開しました。海外の事業所などでご活用いただけるかと思います。日頃のセキュリティ対策にお役立てください。

• 「Information security awareness promotion initiatives for SMEs」（IPA）

2．セミナー・イベント・支援事業等のお知らせ

1．INPIT「知財戦略エキスパート」支援活動と事例のご紹介：INPIT（独立行政法人工業所有権情報・研修館）

「知財戦略エキスパート」は、営業秘密管理に関する専門知識と実務経験を有する、INPITの専門人材です（相談無料、全国各地へ無料で訪問可能）。
4月8日、知財戦略エキスパートのパンフレット、プロフィール、「営業秘密支援窓口」を含む活動内容（相談支援・セミナー講演）などを紹介するウェブページを、新たに立ち上げました。

• 「知財戦略エキスパート 支援活動と事例のご紹介」（INPIT）

営業秘密管理に関する知財戦略エキスパートへのご相談や、講師派遣のご依頼など、INPITの「営業秘密支援窓口」へお気軽にお申込みください。

3．関連法律・計画、指針、ガイドブック等のご紹介

1．（更新）【公開】「営業秘密管理指針」改訂版：経済産業省 知的財産政策室

2025年3月に営業秘密管理指針の改訂版を公開しました。働く環境の変化（テレワークの普及、雇用の流動化）や情報管理方法の変化（クラウド利用の普及）を踏まえた記載内容の整理・拡充、技術動向を踏まえた営業秘密管理に関する記載の整理・追加がなされています。また、関連する法制度の見直し、裁判の動向を踏まえた改訂もされており、大学・研究機関も営業秘密の保有者になることが明示されました。詳細は「営業秘密管理指針」改訂版をご覧ください。冊子版も完成しましたので、必要あらば御連絡ください。

• 「営業秘密管理指針」改訂版（経済産業省）（PDF：626 KB）
• 不正競争防止法ウェブページ（経済産業省）

2．不正競争防止法テキスト（令和6年2月公開）について：経済産業省 知的財産政策室

令和5年改正（令和6年4月1日施行）を反映した内容となっており、知財室ウェブページにて公表しております。

• 不正競争防止法ウェブページ（経済産業省）
• 不正競争防止法テキストのPDF（経済産業省）（PDF：10.1 MB）

また、「不正競争防止法について説明会をして欲しい」などのご要望がございましたら、知的財産政策室までご連絡をお願いします。知財室員がご説明に伺います。

3．「限定提供データに関する指針」（令和6年2月最終改訂）について：経済産業省 知的財産政策室

不正競争防止法では、限定提供データに関する規定を設けております。企業が保有・活用する「情報」を営業秘密と相互補完的に守る枠組みです。

経済産業省では、限定提供データの定義や不正競争に該当する要件等について、一つの考え方を示すものとして「限定提供データに関する指針」を公表しております。

• 「限定提供データに関する指針」（経済産業省）（PDF：1.8 MB）

知財室では、この他にデータ利活用に関する資料をウェブページにて公表しておりますので、ご活用いただけますと幸いです。

• 「データ利活用のポイント集」（経済産業省）（PDF：2.2 MB）
  • データ利活用の留意点を網羅的に説明した詳細版であり、データ利活用のQ＆Aや企業の成功事例を載せた冊子です。
• 「データ利活用のてびき」（経済産業省）（PDF：774 KB）
  • データ利活用のエッセンスをまとめた概要版であり、データ利活用に取り組み始めたい方向けの冊子です。

データ利活用を始めたいが何から始めて良いかわからない、データ利活用においてどのような点に気をつければ良いか等の疑問をお持ちの方はぜひご覧ください。

4．従業員や研究機関職員向け営業秘密管理の啓発・解説パンフレット「知っておきたい営業秘密～予期せぬトラブルに巻き込まれないために～」の公表：経済産業省 知的財産政策室

昨年6月28日に開催した第10回営業秘密官民フォーラムにて紹介・説明させていただいた、従業員や研究機関職員向けに営業秘密管理の啓発・解説したパンフレット、「知っておきたい営業秘密～予期せぬトラブルに巻き込まれないために～」を公表いたしました。

• このパンフレットは、企業等において、日々の業務で、実際に営業秘密に接する従業員等にとって、
  • 実際の業務の中で起こりうる場面を念頭に、どのような行為が不正競争防止法違反となるのか
  • そもそも「営業秘密」とはどのような情報が該当するのか
  • 業務の中で普段からどのようなことに気をつける必要があるのか
• といった従業員の目線での留意点をわかりやすくまとめた内容となっております。

経済産業省ウェブページからダウンロード・冊子の申し込みが可能ですので、営業秘密管理、不正競争防止法についての周知・確認など社内研修等での活用をご検討いただけますと幸いです。また、外国人従業員への研修等にも活用できるように英語版資料も公開していますのでご活用いただけますと幸いです。

詳細は「知っておきたい営業秘密」（経済産業省）をご確認ください。

• 「知っておきたい営業秘密」（経済産業省）（PDF：3.4 MB）
• 英語版資料「Things about Trade Secrets You Should Know About To Stay Out of Trouble!」（経済産業省）（PDF：3.3 MB）

5．「秘密情報の保護ハンドブック」（令和6年2月最終改訂）および「情報管理も企業力 秘密情報保護ハンドブックのてびき」について：経済産業省 知的財産政策室

「秘密情報の保護ハンドブック」は、令和6年2月に改訂版を公表しており、令和5年の不正競争防止法改正など関連法制度・ガイドラインの見直しに伴う修正、営業秘密・労働環境をとりまく「環境の変化」に伴う修正、「生成AIの利活用の拡大」といった社会の動きを考慮した修正等を行っています。経済産業省ウェブページからダウンロード・冊子の申し込みが可能ですので、社内研修等での活用をご検討いただけますと幸いです。

なお、「秘密情報の保護ハンドブック」の簡易版であるハンドブックのてびきにつきましても、同様に経済産業省ウェブページからダウンロード・冊子の申し込みが可能です。

詳細は「冊子の送付について」（経済産業省）をご確認ください。

• 「冊子の送付について」（経済産業省）

6．新しい技術情報管理認証制度（TICS）が始まっています：経済産業省 貿易経済安全保障局技術調査室

産業競争力強化法に基づく技術情報管理認証制度の認証の基準について、事業者の皆様が取り組むべき内容をよりわかりやすく、そして、社会環境の変化に対応するため、「自工会・部工会のサイバーセキュリティガイドライン」のレベル1項目を網羅するとともに、「ISO27001」の一部項目を取り入れる改正を行いました。新しい認証基準を用いた審査は2024年8月16日から始まっています。

本制度は、自社の情報管理体制が適切であるかを確認するのみならず、取引先の情報管理水準を確認するにも適した制度となっています。

また、経済産業省では、情報セキュリティ対策の具体的なアドバイスや、認証取得の支援を行う専門家を無償で派遣する事業を令和7年度も実施予定ですので、ご希望の方は募集をお待ちください。

認証の取得にご関心がある方は、国が認定している認証機関までご連絡ください。

詳細は「技術情報管理認証制度ウェブページ」（経済産業省）にてご確認ください。

• 「技術情報管理認証制度ウェブページ」（経済産業省）

7．「知的財産推進計画2024」について：内閣府 知的財産戦略推進事務局

知的財産戦略本部において、政府における知財戦略や知財施策を取りまとめた「知的財産推進計画2024～イノベーションを創出・促進する知財エコシステムの再構築と「新たなクールジャパン戦略」の推進に向けて～」を公表しています。

詳細は「知的財産推進計画2024」のPDF（内閣府 知的財産戦略本部）をご確認ください。

• 「知的財産推進計画2024」のPDF（内閣府 知的財産戦略本部）（PDF：3.6 MB）

4．お役立ち動画集

1．TICSによる信頼の証明が、あなたのビジネスを加速させます：経済産業省 貿易経済安全保障局技術調査・流出対策室

技術流出対策や情報管理を進めるには、社内ルールの策定や体制の構築、情報アクセス制限の付与など、包括的な対応が必要です。しかし、経営資源に限りがある中小企業からは、自社のみで取組を進めることが難しいとの声も寄せられていました。

国が産業競争力強化法の下で運用する技術情報管理認証制度（Technology Information Control System=TICS）では、企業は認証機関の指導・助言を受けつつ、体制整備等に取り組み、その状況が客観的に審査・認証されます。企業による対策を取引先等に示すことが可能となり、ビジネスにおける信頼が向上します。TICSは、2024年8月、認証の基準について、よりわかりやすい内容とし、「自工会・部工会のサイバーセキュリティガイドライン」のレベル1項目を網羅するなど、ビジネスシーンを想定した内容に対応するべく、全面改訂されました。認証の取得にご関心がある方は、国が認定している認証機関までご連絡ください。

TICSの紹介動画を経済産業省YouTubeチャンネルで公開中です。

• 「技術情報管理認証制度（TICS）で技術漏えい対策を！」（YouTubeのmetichannel）

制度の詳細は経済産業省の「技術情報管理認証制度ウェブページ」にてご確認ください。

• 「技術情報管理認証制度ウェブページ」（経済産業省）

また、経済安全保障上の課題に対応するために民間企業が行っている様々な取組についてまとめた「民間ベストプラクティス集」の概要動画も経済産業省YouTubeチャンネルで公開中です。ぜひご覧ください。

• 経済安全保障上の課題への対応（民間ベストプラクティス集）（YouTubeのmetichannel）

2．営業秘密の管理プロセスや漏洩対策、トラブル事例等に関する研修動画：INPIT（独立行政法人工業所有権情報・研修館）

3月18日、「INPITの営業秘密管理支援＜実践編＞支援のポイントと留意点・支援事例のご紹介」を新たに公開しました。

INPITでは、大切な秘密情報を巡るよくあるトラブル事例や、営業秘密として管理する手法についてまとめた研修動画を、当館のeラーニングサイトIP ePlatに公開しております（視聴無料）。

IP ePlatのトップページから、「全てのコース」、「ビジネス（経営戦略）」と進み、動画を選択ください。

• 「はじめての「営業秘密管理」」（一般向け：基礎編）
• 「営業秘密管理の実践」（一般向け：実践編）
• 「会社のヒミツを守る7つのステップ！-INPITの営業秘密管理支援」（一般・支援者向け：基礎編）
• 「INPITの営業秘密管理支援＜実践編＞支援のポイントと留意点・支援事例のご紹介」（一般・支援者向け：実践編）New

• IPePlatトップページ（INPIT）

3．技術流出の防止に向けたウェブページ、動画、パンフレットのご紹介：警察庁 警備局外事情報部外事課 経済安全保障室

皆様の企業・研究機関にはどのような技術情報がありますか？技術流出の防止には、「情勢」・「事例」・「対策」の理解が欠かせません。この度、警察庁公式サイトに特設ページ「技術流出の防止に向けて」を開設し、技術流出に関する情勢、リスクのある具体的事例「3つのS」と題した企業や個人が取るべき対策などをわかりやすく説明しています。動画やパンフレットも掲載されていますので社内研修等にご活用ください。

事例、動画、パンフレット等は特設ページ「技術流出の防止に向けて」（警察庁）よりご覧いただけます。

• 特設ページ「技術流出の防止に向けて」（警察庁）

4．全話最終回（！？）毎回倒産するショートドラマ「スタートアップは突然に」：INPIT（独立行政法人工業所有権情報・研修館）

スタートアップ必見！知的財産の重要性を呼びかける、全5話のWebショートドラマを公開中です。

『全話最終回… どうやっても毎回倒産してしまうナオトとその仲間たち』

大手企業の契約担当者の罠に落ち、信頼していた研究パートナーにはめられ、不慣れな異国の地でも知的財産トラブルに見舞われるなど、挑戦のたびに知的財産が原因で倒産してしまう3人組。知的財産の重要性を知らないと行き着く先は「THE END．」になってしまうという、学びのある物語です。

• 特設サイト「スタートアップは突然に」（INPIT）

5．営業秘密保護PR動画を公開中です（ショートドラマ＆解説動画)：INPIT（独立行政法人工業所有権情報・研修館）

トップセールスでうっかり…、取引先からの要請に答えたら…、展示会でアピールし過ぎて…、など営業秘密で陥りがちな失敗とケーススタディをYouTube動画で公開中です。

• 「わが社の営業秘密は大丈夫かな？」とちょっと思った方は必見です。
  • 第1弾：【この話、自分には関係ない…本当にそう！？】トップセールスでのうっかり
  • 第2弾：【取引先からの思いがけない提案】苦渋の判断が生んだ悲劇
  • 第3弾：【会社総出でアピールしたら…】展示会の落とし穴

6．脆弱性体験学習ツール「AppGoat」の解説動画の公開：独立行政法人情報処理推進機構（IPA）

脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。本動画では、「AppGoat」の概要から始まり、利用申請から学習の進め方までを学べます。

「AppGoat」を利用して、脆弱性の発見、プログラミング上の問題点の把握、対策手法を学習できます。

動画は、YouTubeのIPA Channelで「脆弱性体験学習ツールAppGoat利用の手引き」の再生リストでご覧ください。

• 再生リスト「脆弱性体験学習ツールAppGoat利用の手引き」（YouTubeのIPA Channel）

7．研修動画「今、そこにある脅威～内部不正による情報流出のリスク～」を公開中：独立行政法人情報処理推進機構（IPA）

内部不正による情報漏えいの手口や対策を学べる新作の動画です。IPAが過去に制作した情報セキュリティ対策に役立つ他の動画教材と併せて、新入社員向けの研修などにご活用ください。また、IPAが公開している動画教材の一部に対してスライド教材を公開しています。社内研修や企業組織向けセミナーなどで動画と組み合わせて講義ができる形にしておりますので、社内研修やセミナーなどで是非ご活用ください。

• 「今、そこにある脅威～内部不正による情報流出のリスク～」（YouTubeのIPA Channel）
• 「映像コンテンツ一覧」（IPA）

5．相談窓口のご案内

1．「営業秘密支援窓口」をご活用ください：INPIT（独立行政法人工業所有権情報・研修館）

豊富な知財実務経験を有する「知財戦略エキスパート」が、企業の実情に合わせた秘密情報の管理体制（例えば、書類・記録媒体の管理方法、電子データの管理等）の整備をご支援いたします。

地方自治体や中小企業支援機関が主催するセミナー・講演会、中小企業における社内研修等への講師派遣も無料で実施しており、ご好評いただいております。是非ご活用ください。

お問い合わせは、「営業秘密支援窓口」（INPIT）をご参照ください。

• 「営業秘密支援窓口」（INPIT）

2．営業秘密・秘密情報管理、知財戦略のFAQ：INPIT（独立行政法人工業所有権情報・研修館）

INPITが運営する「知財ポータル」にて、「特許などによる権利化／営業秘密として秘匿化、どう使い分ければよい？」「転職しようとする社員に対して、どのような契約を結べばよいか？」、「他社を退職した技術者を採用したい。どのような点に注意すればよいか？」といった、営業秘密管理におけるよくある質問を一問一答形式のFAQとしてとりまとめています。

詳しくはよくあるご相談「営業秘密管理」（INPIT）よりご覧ください。

• よくあるご相談「営業秘密管理」（INPIT）

事務局のつぶやき

今月のIPA

いつも「つぼマガ」をご愛読いただきありがとうございます。情報処理推進機構（IPA）です。

5月といえば、5月病ですね。5月病は、正式な医学用語ではないですが、慣れない新生活でストレスがたまって気づかないうちに無理をしたり、仕事の内容や環境が自分に合っていないために「適応障害」を起こしたりした結果現れる、倦怠感や疲労感、無気力などの心身の症状をいうそうです。

IPAが毎年発行する「情報セキュリティ白書」には、営業秘密や内部不正に関する記事も含まれています。最近その記事を読む際に、改めて「組織における内部不正防止ガイドライン」を参照する機会がありました。当ガイドラインによれば、業務量過多やコミュニケーション不足により業務への悩みやストレスを抱えた状態での作業が続くことは、内部不正への誘因になりかねないそうです。

業務量や労働時間が適正で、相談しやすい環境などの良好なコミュニケーションが十分であれば、心身の健康が保たれ、内部不正も未然に防げる、一石二鳥です。皆様のなかにも、最近身近に新規着任者が来たよという方もいらっしゃるでしょう。積極的にコミュニケーションを取って、お互いに働きやすい環境を整えることを意識していきたいですね。

「つぼマガ」第107号をお読みいただき、ありがとうございました。

メルマガ「営業秘密のツボ」について

「営業秘密のツボ」は、メルマガ受信登録いただいた方にお届けしております。

送付先変更及び配信解除は、各団体の連絡担当者の方にご相談願います。各団体の連絡担当者の方は営業秘密官民フォーラム（事務局）のアドレス宛にご連絡ください。

原則、毎月第3水曜日に発行。（号外あり） バックナンバーについては、以下にて公開しています。

• 営業秘密官民フォーラムメールマガジン（IPA）
• 過去2年度以前のバックナンバーは、国立国会図書館（WARP ワープ）