不正競争防止法 ふせいきょうそうぼうしほう
簡単に言うとこんな感じ!
会社が持つ「秘密の情報(顧客リストや技術ノウハウなど)」や「ブランドのイメージ」を、ズルい手口でパクったり盗んだりすることを禁止する法律だよ。特許より手軽に「うちの大事な情報」を守れる頼もしい盾なんだ!
不正競争防止法とは
不正競争防止法(正式名称:不正競争防止法、英語名:Unfair Competition Prevention Act)は、事業者間の公正な競争秩序を維持するために、「やってはいけないズルいビジネス行為」を列挙し、それらを差し止めたり損害賠償を請求したりできる根拠を定めた法律です。1993年に現行法として整備され、経済産業省が所管しています。
特に重要なのが営業秘密(トレードシークレット)の保護です。顧客リスト・製品の設計図・製造ノウハウ・価格戦略といった「会社の財産である情報」が、不正に取得・使用・開示された場合に民事・刑事の両面で対抗できます。特許のように登録手続きが不要で、「秘密として管理していること」「ビジネス上の価値があること」「公然と知られていないこと」の3要件を満たせば保護対象になる点が大きな特徴です。
ITシステム発注・運用の文脈では、ベンダーに提供する要件定義書・設計書・データベースの中身・API仕様などが営業秘密に該当する可能性があります。秘密保持契約(NDA) だけでなく、この法律の存在を把握しておくことで、万が一の情報漏洩時に法的措置を取るための根拠となります。
保護される「営業秘密」の3要件
不正競争防止法で保護される営業秘密には、3つの要件をすべて満たす必要があります。
| 要件 | 内容 | IT現場での例 |
|---|---|---|
| 秘密管理性 | 秘密として管理されている状態 | アクセス制限・NDA締結・「社外秘」表示 |
| 有用性 | 事業活動に有用な技術・営業情報 | 顧客DB・ソースコード・価格テーブル |
| 非公知性 | 公然と知られていない | 未発表の新機能仕様・未公開の顧客リスト |
覚え方:「秘・有・非」(ひ・ゆう・ひ)
3要件は「秘密管理性」「有用性」「非公知性」の頭文字をとって「ひ・ゆう・ひ」と覚えましょう。「秘密は有益でひとつも漏らすな」とイメージすると忘れにくいです。
不正競争行為の主な類型
| 類型 | 具体例 |
|---|---|
| 周知表示混同惹起行為 | 有名サービスに似せたロゴ・UI |
| 著名表示冒用行為 | 有名ブランド名の無断使用 |
| 営業秘密の不正取得・使用・開示 | 転職者による顧客リスト持ち出し |
| 技術的制限手段の回避 | コピーガード解除ツールの販売 |
| ドメイン名の不正取得 | ブランド名を使ったサイバースクワッティング |
| 品質等誤認惹起行為 | 性能・品質を偽る虚偽表示 |
歴史と背景
- 1934年 — 旧・不正競争防止法が制定。主に商標の混同防止が目的
- 1991年 — バブル崩壊前後、産業スパイ問題が社会問題化
- 1993年 — 現行の不正競争防止法として全面改正・施行。営業秘密保護規定を大幅強化
- 2003年 — 営業秘密侵害に刑事罰を導入。抑止力が飛躍的に向上
- 2009年 — 技術的制限手段(コピーガード等)の回避行為を規制対象に追加
- 2015年 — 転職者・退職者による秘密持ち出しへの対応を強化。国外での侵害にも刑事罰適用
- 2018年 — 限定提供データ(IoTデータ・ビッグデータ等)の保護規定を新設。デジタル経済の進展に対応
- 2023年 — デジタル・アナログを問わない秘密管理の柔軟化、サイバー攻撃による営業秘密侵害への対応強化
特許・著作権・NDAとの比較
不正競争防止法は、他の知的財産・契約制度と組み合わせて使うことが重要です。
| 比較項目 | 不正競争防止法(営業秘密) | 特許権 | 著作権 | NDA(秘密保持契約) |
|---|---|---|---|---|
| 登録・手続き | 不要 | 必要(出願審査) | 不要(自動発生) | 当事者間で締結 |
| 保護期間 | 秘密である限り無期限 | 出願から20年 | 著作者死後70年 | 契約期間内 |
| 保護範囲 | 秘密として管理する情報全般 | 特許請求の範囲 | 表現(アイデア不可) | 契約で定めた情報 |
| 公開義務 | なし(秘密のまま) | あり(公開が条件) | なし | なし |
| 第三者への効力 | あり(善意者は除外) | あり | あり | なし(当事者のみ) |
| 刑事罰 | あり(最大10年/1,000万円) | あり | あり | なし(民事のみ) |
ITシステム発注・運用での実務ポイント
システム開発・運用においては、以下の局面で不正競争防止法が関わってきます。
① ベンダーへの情報提供時
- 要件定義書・業務フロー・顧客データを渡す際は「社外秘」表示を徹底し、NDAを先に締結する
- アクセス権限を最小限に絞ることで「秘密管理性」を担保する
② 退職者・転職者リスク
- エンジニアが顧客リスト・ソースコードを持ち出して競合他社へ転職するケースは実際に多い
- 退職時に機密情報を返却・削除させる手続きを規程化しておくことが重要
③ クラウド・SaaSの利用
- クラウドに保存したデータが営業秘密であっても保護対象になるが、「秘密管理性」の立証が難しくなる場合がある
- 暗号化・アクセスログ・利用規約の確認がセットで必要
④ 限定提供データ(2018年追加)
- IoTデータや購買履歴などを複数企業間で共有する際の「データの不正取得・使用」も規制対象
- データビジネスを行う場合は専門家への相談が必須
関連する規格・RFC
※ 不正競争防止法はIETF RFC・IEEEなどの技術規格ではなく日本の国内法のため、関連する主要な法令・ガイドラインを掲載します。
| 規格・文書 | 内容 |
|---|---|
| 不正競争防止法(e-Gov法令検索) | 現行法の全文 |
| 営業秘密管理指針(経済産業省) | 営業秘密の具体的な管理方法のガイドライン |
| 秘密情報の保護ハンドブック(経済産業省) | 中小企業向けの実践的な秘密管理マニュアル |
関連用語
- NDA(秘密保持契約) — 特定の当事者間で秘密情報の取り扱いを定める契約
- 情報セキュリティポリシー — 組織全体の情報管理ルールを定めた文書
- 個人情報保護法 — 個人情報の適切な取り扱いを義務付ける法律
- インシデントレスポンス — 情報漏洩などのセキュリティ事故発生時の対応手順
- アクセス制御 — システムやデータへのアクセス権限を管理する仕組み
- 知的財産権 — 特許・著作権・商標などのアイデア・創作物に関する権利の総称
- データガバナンス — 組織内のデータ管理・利活用ルールを整備する取り組み
- サプライチェーンリスク — 取引先・委託先を経由した情報漏洩・セキュリティリスク