機密情報管理規程・営業秘密管理規程の作成｜NDA・誓約書・競業避止条項を解説

公開日: 2026年5月4日｜最終更新日: 2026年5月4日

顧客リスト・技術ノウハウ・取引条件・ソースコードといった「機密情報」は、現代企業の競争力そのものです。しかし、その管理が曖昧なまま社員の入退社や業務委託が繰り返されると、退職者による持ち出し・転職先での流用・委託先からの漏えいといったトラブルが発生し、損害賠償・刑事事件・取引先の信用失墜に直結します。不正競争防止法上の「営業秘密」として法的保護を受けるには、就業規則・誓約書・NDAだけでなく、社内に「機密情報管理規程」（営業秘密管理規程）を整備し、運用実績を残しておくことが不可欠です。本記事では、行政書士の業務範囲である「予防法務としての規程・契約書整備」の観点から、機密情報管理規程の作り方と運用の勘所を整理します。

結論として、企業が営業秘密・機密情報を実効的に守るためには、(1) 不正競争防止法2条6項の「営業秘密」3要件（秘密管理性・有用性・非公知性）を満たすよう情報を分類・表示・アクセス制御すること、(2) 機密情報管理規程を社内ルールとして整備し、就業規則・賃金規程・懲戒規程等との矛盾がないか確認すること（就業規則・賃金規程そのものの作成・変更が必要な場合は社会保険労務士との連携を検討）、(3) 入社時のNDA・在職中の機密保持誓約書・退職時の誓約書（営業秘密返還・競業避止）を3点セットで運用すること、(4) 委託先・取引先とのNDAを規程と連動させること、の4本柱を同時に走らせることが必要です。とりわけ秘密管理性では、情報にアクセスできる者の合理的限定や、「秘」表示・アクセス権限設定・規程による周知等により、従業員等が秘密情報であると客観的に認識できる状態を作ることが重要です。規程の文面整備だけでなく、アクセスログ・持出記録・誓約書受領記録などの運用記録を残すことも有用です。なお、退職後の競業避止条項は憲法22条の職業選択の自由との関係で無効となる場合があり、勤続期間・地域・期間・代償措置等の合理性を踏まえた条項設計が不可欠です。

根拠法令・参考リンク

• 不正競争防止法（e-Gov法令検索）
• 労働基準法（e-Gov法令検索）
• 公益通報者保護法（e-Gov法令検索）
• 刑法（e-Gov法令検索）
• 経済産業省「営業秘密〜営業秘密を守り活用する〜」（営業秘密管理指針）

1. 機密情報管理規程・営業秘密管理規程はなぜ必要か｜NDAだけでは不十分な理由

「機密保持契約書（NDA）を結んでいるから大丈夫」「就業規則に守秘義務条項があるから安心」と考える企業は少なくありません。しかし、いざ漏えい事案が発生した際、損害賠償請求や差止請求の根拠として最も強力なのは不正競争防止法上の「営業秘密」としての保護です。この保護を受けるには、当該情報が同法2条6項の3要件を満たしている必要があり、その立証に直結するのが社内の「機密情報管理規程」と運用実績です。

また、規程は単なる対外向けの体裁ではなく、社員教育・委託先管理・退職時手続を一貫したフローで運用するための社内インフラでもあります。規程がないと、現場では「何が機密で、誰がアクセスでき、退職時に何を返却させるか」が部署ごとにバラバラになりがちで、結果として営業秘密性そのものが否定される事態になりかねません。

2. 営業秘密の3要件とは｜秘密管理性・有用性・非公知性を満たす管理方法

不正競争防止法2条6項は、営業秘密を「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」と定義します。社内で『機密情報』と呼ぶ情報のすべてが直ちに同法上の営業秘密になるわけではなく、秘密管理性・有用性・非公知性の3要件を満たすものが営業秘密として保護されます。

(1) 秘密管理性

情報保有者が当該情報を主観的に秘密と扱うだけでなく、客観的に「秘密として管理されている」と認識可能な状態であることが必要です。具体的には、(a) アクセス可能者の合理的限定、(b) 「秘」「Confidential」等の表示、(c) パスワード・施錠・アクセス権設定等の措置、(d) 規程・誓約書による周知・義務付けなどを組み合わせ、実際に運用されているかが判断されます。規程や誓約書だけを整えても、現場運用が伴わない場合は秘密管理性が争われる可能性があります。

営業秘密管理指針や裁判例では、秘密として管理されていることが客観的に分かる状態、アクセス権限、表示、社内周知、運用実態などが問題となります。

(2) 有用性

事業活動に客観的に有用であることをいい、現に事業で利用していない情報でも、研究開発データ、失敗データ、将来の事業計画等のように事業上の価値が認められる場合には有用性が肯定され得ます。一方、反社会的・違法な情報（脱税ノウハウ等）は有用性が否定されます。

(3) 非公知性

当該情報が一般に入手可能でないことです。インターネット上に公開された情報、業界で広く知られた情報は非公知性が否定されます。社内文書を社外に開示する際は、非公知性を失わないよう開示範囲・開示条件をNDAで明確化することが重要です。ただし、不特定多数に公開されて公知化した情報は、後からNDAを締結しても非公知性を回復できないため注意が必要です。

3. 機密情報管理規程のひな形項目｜必須記載事項チェックリスト

機密情報管理規程の標準的な構成項目は次のとおりです。自社の業態に合わせて加除します。

• 目的・適用範囲（役員・従業員・派遣社員・出向者等を含むか。業務委託先・取引先については、社内規程だけでなくNDA・業務委託契約で拘束する）
• 機密情報の定義と分類（極秘／秘／社外秘等のレベル分け）
• 機密情報の指定手続（誰がいつ「秘」指定するか）
• 表示方法（電子データ・紙媒体・口頭情報それぞれの取扱い）
• アクセス権の付与・剥奪手続
• 保管・施錠・暗号化等の物理的・電子的管理
• 持出・複製・社外送信の制限と承認手続
• 持出記録・アクセスログの保存
• 従業員教育・誓約書の徴求
• 委託先・取引先との情報授受手続（NDA締結義務）
• 退職時の返還・消去・誓約書徴求
• 違反時の懲戒処分・損害賠償請求
• 事故対応（発見・報告・調査・通知）
• 監査・見直し条項

4. 物理的・電子的な機密情報管理

規程文言だけが整っていても、現場運用が伴わなければ秘密管理性は認められません。実務では次のような措置を、規程と一体で整備します。

• サーバー・共有フォルダへのアクセス権限を職務単位で限定し、人事異動・退職時に即時更新
• 機密情報を含むファイルにパスワードまたは暗号化を適用
• USBメモリ・私物端末の業務利用は原則禁止とし、例外的に利用する場合は事前承認、管理台帳、MDM、リモートワイプ、暗号化、退職時削除確認、誓約書等の運用を定める
• 社外メール送信時の上長承認・自動暗号化・宛先確認ルール
• 紙文書はキャビネットに施錠し、持出時は持出簿に記載
• 会議室での議論内容・ホワイトボード写真の取扱いも規程で言及
• 退職予定者を含む従業員のアクセスログを、情報漏えい防止・セキュリティ管理の目的で必要な範囲に限ってモニタリングする旨を、あらかじめ規程・同意書・社内周知で明記する

モニタリングは個人情報保護法、労働者のプライバシー、労働法上の相当性、就業規則・情報セキュリティポリシーとの整合が問題となります。目的・方法・対象範囲・保存期間・閲覧権限を規程・同意書で明示し、運用前に従業員へ周知することが重要です。

5. 入社時・退職時の秘密保持誓約書｜機密情報返還・持ち出し防止の3点セット

機密情報管理規程と並行して、誓約書を3つのタイミングで徴求するのが定型です。

(1) 入社時誓約書

採用内定時または入社時に、(a) 機密情報管理規程の遵守、(b) 在職中・退職後の秘密保持義務、(c) 前職の営業秘密を持ち込まない宣誓、(d) 業務上創出した発明・著作物・ノウハウ等の帰属、を盛り込みます。ただし、職務発明、著作権譲渡、著作者人格権不行使、職務著作の要件などは別途条項設計が必要です。

(2) 在職中の機密保持誓約書

新規プロジェクト参画時・特定情報へのアクセス権付与時など、より強い義務を課す場面で個別に取得します。情報の特定（プロジェクト名・対象データ）と取扱条件を明記することで、後日の秘密管理性立証に有利です。

(3) 退職時誓約書

退職時には、(a) 機密情報・媒体の返還および消去、(b) 退職後の秘密保持義務の継続確認、(c) 必要に応じて競業避止義務、(d) 違反時の損害賠償、違約金、差止請求を検討する旨の確認条項を含めます。退職届受理から最終出社日までのフローに組み込み、人事担当者が必ず受領することを社内ルール化します。なお、実際の差止請求・損害賠償請求・仮処分等は弁護士業務となり、裁判所判断が必要となる場合があります。

6. 退職後の競業避止条項の有効要件｜無効リスク・代償措置・憲法22条

退職後の競業避止義務は、憲法22条1項が保障する職業選択の自由を制限する側面があるため、無条件には有効になりません。退職後の競業避止義務は、経済産業省資料や裁判例上、守るべき企業利益、従業員の地位、地域、期間、禁止行為の範囲、代償措置等を総合考慮して有効性が判断されます。

• 守るべき企業の正当な利益の有無（顧客情報・技術情報等）
• 従業員の地位（情報アクセスの度合い）
• 地域的範囲の合理性
• 競業避止期間の長さ（期間だけでなく、対象者の地位、地域、禁止業務の範囲、代償措置、守るべき利益との関係で総合判断されます。1〜2年であっても範囲が広すぎれば無効リスクがあります）
• 禁止される競業行為の範囲（業種・職種・顧客限定）
• 代償措置の有無（退職金加算・在職中の手当等）

過度に広範な条項は、公序良俗違反（民法90条）として全部または一部無効と判断されます。実務では、従業員については営業責任者・研究開発職など営業秘密へのアクセス度が高い者に限定し、役員については会社法上の義務や委任契約上の義務も踏まえて別途設計します。新入社員一律に重い競業避止条項を課す設計は慎重にすべきです。

7. 業務委託先・取引先との秘密保持契約書（NDA）｜社内規程との連携方法

機密情報は社内だけでなく、外注・コンサル・取引先との間でも流通します。社内規程と矛盾するNDAを締結すると、秘密管理性が崩れる原因になります。NDAでは少なくとも次の項目を整備します。

• 秘密情報の定義（社内規程の分類と整合）
• 例外事由（既知情報・独自開発情報・公知情報）
• 使用目的の限定
• 第三者開示の制限・再委託の取扱い
• 秘密保持期間（契約期間中および契約終了後の存続期間。営業秘密については、非公知性が維持される限り秘密保持義務を存続させる設計も検討）
• 返還・消去義務
• 違反時の差止請求、損害賠償、違約金または損害賠償額の予定。ただし、違約金の金額・性質・適用範囲は合理性を踏まえて設計
• 準拠法・管轄

当事務所では、機密情報管理規程と整合するNDAテンプレートの整備、個別取引における条項確認・修正案作成をサポートします。紛争性がある場合や交渉代理が必要な場合は弁護士へご相談ください。

8. 営業秘密侵害罪の罰則｜退職者の不正持ち出し・刑事告訴時の注意点

不正競争防止法21条は、営業秘密の不正取得・使用・開示について刑事罰を定めています。2025年6月1日施行の改正刑法により、従来の「懲役」は「拘禁刑」に一元化されました。営業秘密侵害罪は、個人について10年以下の拘禁刑または2,000万円以下の罰金（または併科）、法人については5億円以下の罰金が法定されています。海外使用等が絡む場合は、個人3,000万円以下、法人10億円以下の罰金となる重罰規定が問題となる場合があります。

退職者による営業秘密持ち出しが疑われる場合、刑事告訴、民事の差止請求、損害賠償請求、仮処分等が問題となります。これらの判断・代理対応は弁護士業務であるため、行政書士は弁護士相談に向けた規程・誓約書・NDA・アクセスログ等の資料整理をサポートします。

9. 内部通報・内部告発と機密情報管理規程｜公益通報者保護法で制限できない範囲

機密情報管理規程は、社員の正当な内部告発まで封じる目的で利用してはなりません。公益通報者保護法は、労働者が一定の通報対象事実について所定の通報先へ通報した場合、解雇・不利益取扱いを無効とし、事業者には内部公益通報対応体制の整備義務等が課されています。従来は常時使用労働者数301人以上の事業者が義務、300人以下は努力義務と整理されていましたが、改正により対象範囲が変更される可能性があるため、最新の消費者庁資料で確認する必要があります。

機密情報管理規程の中に「本規程は公益通報者保護法に基づく通報を制限するものではない」旨の確認規定を置くこと、別途内部通報規程を整備すること、通報者の秘密保持を担保することが望まれます。公益通報者保護法に基づく通報を妨げる条項や、通報を理由とする不利益取扱いは、同法上問題となり、無効・違法と評価される可能性があります。

10. 料金プラン

※ 営業秘密漏えい事案の刑事告訴・差止訴訟・損害賠償請求等の代理は弁護士業務のため、当事務所では予防法務としての規程・契約書整備、および提携弁護士のご紹介を行います。

よくある質問

Q1. 就業規則に守秘義務条項があれば、別途「機密情報管理規程」は不要ですか？

A. 就業規則の守秘義務条項だけでは、どの情報が秘密か、誰がアクセスできるか、持出し・複製・退職時返還をどう管理するかが不明確になり、不正競争防止法上の秘密管理性を立証するには不十分なケースがあります。情報の分類・アクセス制限・表示方法・退職時手続を具体化した管理規程を整備することで、有事の際の保護範囲が大きく変わります。

Q2. 「秘」表示は全文書に貼ればよいですか？

A. すべてに「秘」を貼ると、かえって何が真の機密かが希釈され、秘密管理性が否定されることがあります。情報を分類し、本当に守るべき情報に限って表示・アクセス制御を集中させる方が、裁判での立証に有利です。

Q3. 退職者全員に競業避止義務を課しても問題ありませんか？

A. 一律に重い競業避止義務を課すことは、憲法22条との関係および民法90条（公序良俗）により無効と判断されるリスクがあります。情報アクセス度合いの高い役員・営業責任者・研究職に限定し、地域・期間・代償措置を合理的範囲に設計することが望まれます。

Q4. 退職時に誓約書への署名を拒否されたらどうすべきですか？

A. 退職者に署名を強制することはできません。ただし、入社時誓約書および機密情報管理規程に基づく義務は引き続き適用されます。在職中から退職時誓約書を取得する運用を制度化しておくことが重要です。

Q5. 業務委託先がNDAの締結に応じない場合の対応は？

A. NDAなしに機密情報を渡すと、その情報の秘密管理性自体が損なわれかねません。委託内容を限定する、提供する情報を最小化する、別の委託先を検討する等の対応が必要です。

Q6. 営業秘密と個人情報は別物ですか？

A. 別の概念ですが、顧客名簿のように両方に該当する情報も多くあります。機密情報管理規程と個人情報保護方針・取扱規程の双方を整合的に整備することが望まれます。

Q7. クラウドサービスに保存している情報は秘密管理性を満たしますか？

A. アクセス制御・暗号化・利用ログの記録等が適切に運用されていれば満たし得ます。クラウド事業者との利用規約、SLA、データ処理契約、アクセスログ取得、バックアップ、保存場所、国外移転、再委託、退職者アカウント削除手順等の確認も重要です。

Q8. 営業秘密が漏えいした疑いがあります。まず何をすべきですか？

A. まず社内でアクセスログ・メールログ等の保全、関係資料の保存、関係部署への事実確認、対応チームの組成を行います。関係者への詳細な事情聴取、証拠評価、告訴・差止・損害賠償請求の判断は弁護士と連携して進めることが重要です。

Q9. 退職者が転職先で当社の顧客に営業しています。違法ですか？

A. 退職者が転職先で顧客に営業すること自体が直ちに違法となるわけではありません。顧客名簿が営業秘密3要件を満たすか、その名簿を不正に取得・使用しているか、競業避止義務・引抜き禁止条項が有効か等を個別に確認する必要があります。最終的な違法性判断・差止請求・損害賠償請求は弁護士業務であるため、当事務所からは規程・誓約書整備および提携弁護士のご紹介で対応します。

Q10. 内部告発を制限する条項を規程に入れてよいですか？

A. 公益通報者保護法に基づく通報を妨げたり、通報を理由として不利益取扱いを行う条項は、同法上問題となります。機密情報管理規程には、同法に基づく正当な通報を妨げない旨を明記し、別途内部通報規程を整備することをおすすめします。

Q11. 中小企業でも規程整備は必要ですか？

A. 必要です。むしろ小規模だからこそ、退職者1名の持ち出しが事業継続に直結します。シンプルな規程＋運用記録だけでも、有事の際の保護効果が大きく変わります。

Q12. 顧問契約と単発依頼、どちらがよいですか？

A. 規程整備の初期段階は単発依頼で構築し、その後の改訂・契約書チェック・社員教育の継続が必要であれば顧問契約に切り替えるケースが多いです。状況に応じてご提案します。

関連記事

• 秘密保持契約書（NDA）の書き方｜テンプレート付きで解説
• 競業避止義務契約書の書き方｜有効要件・記載例・裁判例を解説
• 営業秘密侵害の刑事告訴｜不正競争防止法の罰則と構成要件を解説
• 個人情報取扱規程の作成｜個人情報保護法対応

まとめ

機密情報管理規程は、不正競争防止法上の「営業秘密」3要件を満たすための社内インフラであり、就業規則・誓約書・NDAと一体運用することで初めて機能します。情報の分類、アクセス制御、秘密表示、従業員教育、誓約書、外部提供時のNDA、アクセスログ・持出記録等の運用記録を整え、入社時から退職後までの一連のフローを規程化することが、漏えい予防と有事の立証の両面で重要です。退職後の競業避止条項は憲法22条との関係で慎重な設計が必要であり、守るべき企業利益、対象者の地位、地域、期間、禁止業務の範囲、代償措置、個別合意の有無を踏まえた合理的範囲にとどめるべきです。漏えい事案の刑事告訴・民事訴訟は弁護士業務のため、当事務所では予防法務としての規程・契約書整備および提携弁護士のご紹介で支援します。

※ 本記事は執筆時点の法令・実務に基づき細心の注意を払って執筆しておりますが、内容の正確性・完全性・最新性を保証するものではなく、誤記・脱漏等があった場合でも当事務所は一切の責任を負いません。法令・実務の取扱いは改正・運用変更により変動します。個別具体的な事案・手続については、必ず行政書士・弁護士・税理士・司法書士等の専門家にご確認のうえご判断ください。