AI時代の秘密管理の教科書
1. はじめに ― 守る相手が見えなくなった
これまでのサイバーセキュリティは、おもに「ハッキング」を想定してきました。ランサムウェアによる暗号化、外部からの不正アクセス、口座の乗っ取り。いずれも技術的な侵入であり、境界防御やウイルス対策で「外の攻撃」を止めるモデルです。
いま増えているのは、その手前で起きる「なりすまし」です。技術的に侵入する必要がなく、攻撃の対象は人。方向は2つあります。お金を出させる方向(偽の指示で送金させる)と、偽の人間が内側に入ってくる方向(実在の人物になりすまして雇われる)。そして、ここにAIエージェントが乗ると、一人がアクセスできる情報の量と速度が桁違いになります。
事例2026年4月、東証グロース上場の株式会社はてなが資金流出事案を開示。従業員が悪意ある第三者からの虚偽の送金指示に従い、被害は最大約11億円。ハッキングではなく「なりすまし」で、人がだまされて振り込んだ事案です。
事例2026年3月、国内IT企業のオンライン面接に、実在するエンジニアになりすました応募者が出現。生成AIによる顔加工とみられ、専門家は北朝鮮IT技術者の手口との類似を指摘しました。採用の入口そのものが揺らぐ事例です。
この2つに共通するのは、「相手が本物かどうか」を確かめていれば止められたという点です。だから新しい時代の問いは、ウイルスをどう防ぐかではなく、次の3つになります。
原則①本人か(認証)/②その指示は本物か(手続き)/③何を出してよいか(データ分類)。この3つを確かめる体制が、AI時代の秘密管理の核になります。
2. 全体像 ― 営業秘密管理は4段階で広がった
本書の背骨は、ひとつの考え方です。AIガバナンスやなりすまし対策は「新しい別の仕事」ではなく、同じ営業秘密管理の範囲が外へ広がった結果だ、という捉え方です。守るべき輪は、従来の社内管理を核として、取引先、業務委託、AIへと段階的に拡大してきました。
| 段階 | 加わった領域 | 中心リスク | 代表的な事例・裁判例 |
|---|---|---|---|
| ① 従来 | 社内(社員・施錠・NDA・退職者) | 持ち出し | DuPont 対 Kolon、退職者の持ち出し |
| ② 取引先 | 共同開発・取引先 | コンタミ(情報の混入) | Waymo 対 Uber、DuPont 対 Kolon |
| ③ 業務委託 | 委託・副業・リモート | 情報管理・なりすまし・本人性 | はてな、北朝鮮IT技術者、面接DF |
| ④ AIガバナンス | 生成AI・AIエージェント | 入力による秘密管理性の喪失 | Samsung、各種ガイドライン |
外側ほど、相手の正体が見えにくく、本人性の確認が効きにくくなります。以下、1段階ずつ見ていきます。
3. 第1段階:従来の営業秘密管理
出発点は、社内の秘密情報をどう守るかです。法的な保護を受ける前提として、不正競争防止法上の営業秘密には3つの要件があります。秘密として管理されていること(秘密管理性)、事業に有用であること(有用性)、公然と知られていないこと(非公知性)。電磁的に管理される限定提供データという保護の枠もあります。
技術については、特許(公開して独占する)か、営業秘密(秘匿する)かの選択が最初の分岐です。出願すれば内容は公開され、一定期間の独占を得る。秘匿すればノウハウとして守れるが、管理を怠れば保護を失う。メーカーでは、図面・製造条件・配合・実験データなど、秘匿で守るべき情報が多くを占めます。
原則管理していなければ、法は守らない。秘密管理性は、後のすべての段階を貫く土台です。
退職者・転職者による持ち出し
古典的かつ最大級のリスクが、人の移動にともなう持ち出しです。製造ノウハウ流出の代表例が、Kevlar(パラ系アラミド繊維)をめぐるDuPont 対 Kolon(米)です。
裁判例DuPont 対 Kolon:元従業員を通じて149件の営業秘密が流出したとされ、2011年に約9億1,990万ドルの陪審評決。控訴審で破棄・再審を経て、刑事ではKolonが有罪を認め罰金8,500万ドル+賠償2億7,500万ドル、民事でも和解。製造ノウハウは、競合の元従業員を採用することで「混入」しうる。
4. 第2段階:取引先・共同開発(コンタミ)
共同開発や取引先との協業は価値を生みますが、裏面にコンタミネーション(情報の混入)を抱えます。相手方の秘密情報やバックグラウンドIPが自社の開発に混ざり込むと、3つの問題が起きます。
- 独自開発の主張が困難になる(自社で独立に生んだと言いにくくなる)
- 成果物・将来製品の権利帰属が不明確になる
- 営業秘密侵害・契約違反を主張されるリスクが生じる
弁理士・弁護士の役割
弁理士の領域は、発明の帰属、共同発明者の認定、職務発明、改良発明の取り扱いです。弁護士の領域は、契約での背景情報(バックグラウンド)と成果(フォアグラウンド)の切り分け、目的外利用の禁止、独自開発の留保(residual情報条項)、ライセンスの設計です。
裁判例Waymo 対 Uber(米・自動運転):元技術者が退職前に1万4,000件超のファイルを持ち出したと主張され、LiDAR技術をめぐり係争。最終的にUberはエクイティ0.34%(約2億4,500万ドル相当)を支払い、Waymoの秘密情報を自社技術に使わないことに合意して和解。人の移動が、相手の秘密情報の持ち込み=コンタミの典型経路になる。
AI時代の新しい混入経路
共有のAIワークスペースや、AIのメモリ機能が案件・顧客をまたいで情報を保持しうる点に注意が必要です。相手方のデータをAIに入力すると、「漏えい」と「コンタミ」が同時に起きる二重事故になります。対策は、情報遮断(インフォメーション・バリア)、クリーンルーム、アクセス管理、そして「誰がいつ何を見たか」の記録です。
5. 第3段階:業務委託・副業・リモート(なりすまし)
ここで管理対象の「人」が、見える社員から、リモート・委託・そして偽の相手にまで広がります。
人の多孔化
副業・兼業では、競業避止義務の限界(退職後はとくに効かせにくい)、職務発明の帰属の曖昧化、副業先での自社情報やAIの併用が問題になります。業務委託・フリーランス・再委託では、委託先のPCや個人AIアカウント、再委託の連鎖による空洞化、成果物の帰属、そして誓約だけで監査・ログがなければ立証できないという実効性の問題が生じます。
なりすまし(A)― お金を出させる(BEC/ニセ社長詐欺)
数字はてなの約11億円と同時期に、ビジネスチャットで役職員を装った指示で9,600万円、子会社で代表者を装った指示で約5,000万円、グループ会社で約2億7,900万円の送金被害が相次ぎました。警察庁は2026年2月に「ニセ社長詐欺」への注意喚起、報道では全国で20億円規模の被害とされています。
なりすまし(B)― 偽の人間が内側に入る(北朝鮮IT技術者)
警察庁・外務省・財務省・経済産業省は、2024年3月26日に合同で注意喚起を出しました。日本人になりすまし、フリーランス仲介サービスに登録して業務を受注する手口です。見分けの特徴は、機械翻訳が疑われる不自然な日本語、ビデオ会議に応じない、相場より安価、アカウント名義の頻繁な変更、報酬受取口座の名義不一致など。
留意報酬の支払いは外為法等に違反するおそれがあり、国連安保理制裁の対象でもあります。知らずに発注しても、加担者として追及されるリスクはゼロではありません。
事例国内では2025年に、免許証・口座情報を提供したとして日本人が書類送検。海外では、KnowBe4が2024年に誤って1名を雇用(端末受領後すぐにマルウェア)、単一のラップトップファームで300社超に端末供給、米国で14名起訴(6年で8,800万ドル)、Nikeも約7.5万ドルを支払い。2025年11月時点でDOJ集計は被害企業136社に及びます。
AIエージェント=増幅器
従来の委託者は「見えた範囲を手で持ち出す」のが限界でした。広いアクセス権を持つAIエージェントを偽の相手が操ると、横断検索・抽出・送信を機械の速度で行い、保持もします。本人性が確認できない人間が、契約で縛りにくい非人間を道具にして情報を抜く——これがこの段階の最悪のシナリオです。
6. 第4段階:AIガバナンス
生成AIへの入力で秘密管理性が崩れ、学習・再出力されれば非公知性も失われます。つまり、社員や委託先によるシャドーAI入力は、単なる情報漏れではなく、営業秘密としての保護(強力な法的カード)を失う行為です。
事例Samsung(韓・2023):ChatGPTの利用許可から約20日のあいだに、半導体のソースコード・テストシーケンス・社内会議の文字起こしを入力する事案が3件発生し、全社的に利用禁止に。善意の生産性向上が情報資産を外に出した典型例です。
AIガバナンスは営業秘密管理の「内側の柱」
これは新しい外部の話ではありません。経済産業省「秘密情報の保護ハンドブック」(令和6年3月)は、職員が個人で守秘契約に不備のある生成AIに営業秘密を入力してしまう例や、AI分析を委託して管理不備で漏えいする例を、すでに明記しています。さらに、規約に守秘の定めがない、あるいは明らかにセキュリティに問題のあるAIを会社として使わせていると、自社役職員との関係で「秘密として管理する意思」の認識可能性に疑義が生じうる、と整理されています。AIガバナンスの不備が、秘密管理性そのものを崩すのです。
この柱の中身(対策)
- ホワイトリスト運用:守秘条項を備え、不学習・ゼロ保持のエンタープライズ/API版に限定する。
- データ分類:入力可否を機密区分で定める。
- 入力ログ・本人確認と、社内規程・教育。
参照すべき公的資料は、営業秘密管理指針(最終改訂 令和7年3月31日)と、AI事業者ガイドライン(第1.2版・令和8年3月31日。AI開発者/提供者/利用者に主体を分け、利用者にもリスクベースのガバナンスと人間の判断介在を求める)です。なお、取引先から預かった機密情報の入力はコンセンサスが未確立で、最もグレーかつ高リスクの領域です(第2段階のコンタミと接続します)。
7. なりすまし対策の2階建て
なりすまし対策は、技術と手続きの2階建てで考えると整理できます。
1階 ― 認証(本人性・送信元の真正性)
チャットには二段階認証(2FA/MFA)。Chatworkは2026年初頭以降のなりすまし・乗っ取りに公式注意喚起を出し、「ログイン済みで再度ログイン情報の入力を求めることは原則ない」と案内しています。メールにはSPF/DKIM/DMARC。DMARCは認証に失敗したメールの扱い(none/quarantine/reject)を送信側が指示する仕組みで、Googleは2024年2月から1日5,000通超の送信者に3点すべてを要求、クレジットカード業界には経産省・警察庁・総務省がDMARC対応を要請しています。
留意DMARCは「自ドメインの偽装」には効きますが、紛らわしい類似ドメインや、正規アカウントの乗っ取りは止められません。認証は必要条件であって十分条件ではありません。
2階 ― 指示の真正性(手続き)
はてなの事案のように、正規の人間がもっともらしい指示にだまされて動くケースは、認証だけでは止まりません。送金や重要指示はチャット・メール単独を正式指示と認めず、別経路でのコールバック確認を必須化する。新規口座・海外送金の初回は時間を置く。「急ぎほど、一度止まる」を運用に組み込む。これが2階の役割です。
8. 責任の所在 ― AIエージェントとクラウド
「AIエージェントには責任主体がいない」は不正確です。クラウドサービスである以上、提供主体(AI事業者)は存在します。ただし、提供者は約款で責任を限定しており、実務上はリスクが利用者側に寄ります。そして、どのレベルのデータを外に出すかの判断は、常に自社の責任です。
委託として整理すれば、提供者への監督義務(DPAの確認、ISO/IEC 27001・SOC 2の確認、越境移転への対応)が生じます。海外では、EUのAI法が提供者(provider)と利用者(deployer)に責任を分け、契約での責任移転を認めません(高リスク)。一方で、AI固有の民事責任を定めるAI責任指令(AI Liability Directive)は2025年2月に撤回され、統一枠組みは止まっています。
留保AIエージェントの自律性や提供者免責の有効性は、日本のガイドライン(ソフトロー)でも、撤回されたEUのAILDでもまだ流動的です。「現状は実務上ほぼ利用者責任に倒れるが、立法・裁判例で変わりうる」と幅を持たせて理解してください。
追及が難しい相手(リモート・エージェント)が増えたことで、対策の発想は事後(賠償・差止で取り返す)から事前(渡さない・絞る・残す)へ移ります。最小権限、人間の承認ゲート、ログ。これが結論です。最新の係争としては、従業員の連続移籍とソースコード持ち出しが争われたxAI 対 OpenAI(2025〜、元エンジニアへの仮の差止命令あり)も、人材流動と営業秘密、そして立証ハードルの参考になります。
9. 実務チェックリスト
各項目を「自社は新常識側に立てているか」で点検してください。
- ☐ 自社の秘密情報を棚卸しし、特許化/秘匿の方針を決めている(①)
- ☐ 退職者・転職者の持ち出し対策(誓約・アクセス権の即時停止・ログ)がある(①)
- ☐ 共同開発で背景情報と成果を切り分け、独自開発の記録を残している(②)
- ☐ 共有AI・委託先のAI利用がコンタミ経路になっていない(②)
- ☐ 副業・業務委託・再委託の秘密保持と本人確認が実効的である(③)
- ☐ 送金・重要指示に別経路コールバックの手続きがある(③)
- ☐ 採用・委託の入口で本人性・在留資格・口座名義を確認している(③)
- ☐ チャットに2FA、メールにSPF/DKIM/DMARCを設定している(③)
- ☐ 生成AIの入力可否ルール(データ分類)と入力ログがある(④)
- ☐ 利用するAIを守秘条項・不学習・ゼロ保持で選定・監督している(④)
10. 出典と留保
本書は、メーカー向けセミナーの教材ドラフトです。主な参照元は次のとおりです。
- 不正競争防止法、営業秘密管理指針(最終改訂 令和7年3月31日)、経産省「秘密情報の保護ハンドブック」(令和6年3月)
- AI事業者ガイドライン(総務省・経産省、第1.2版・令和8年3月31日)
- 株式会社はてな 適時開示(2026年4月)、警察庁「ニセ社長詐欺」注意喚起(2026年2月)
- 北朝鮮IT技術者:4省庁合同注意喚起(2024年3月26日)、国内書類送検(2025年)、ディープフェイク面接報道(2026年3月)
- 海外事例:Samsung(2023)、Waymo v. Uber(和解2018)、DuPont v. Kolon、KnowBe4・DOJ(DPRK IT worker、2024〜2025)、xAI v. OpenAI(2025〜)
- 認証:Chatwork公式注意喚起(2026年)、DMARC(Google送信者ガイドライン2024年2月、クレカ業界への要請)
- 海外法:EU AI Act、AI Liability Directive 撤回(2025年2月)
留保海外事例は主に米国(DTSA/州UTSA)・韓国であり、日本法(不競法・営業秘密/限定提供データ)との対応関係は登壇者が補足する前提です。AIエージェント・提供者責任の論点は流動的なため、登壇・配布の直前に最新状況を確認してください。本書は法的助言ではありません。