中国:「商業秘密保護規定」の施行―「形式的なコンプライアンス」から「実質的な予防・管理」へ―
中国『「商業秘密保護規定」の施行―「形式的なコンプライアンス」から「実質的な予防・管理」へ―』についてニューズレターを発行いたします。
→ 「商業秘密保護規定」の施行―「形式的なコンプライアンス」から「実質的な予防・管理」へ―
2026年4月
One Asia Lawyers Group
中国大湾区プラクティスチーム
森 仁司(日本法)
第1 はじめに
中国における商業秘密(営業秘密)の保護については、1995年に旧国家工商行政管理局が「商業秘密侵害行為の禁止に関する若干規定」(以下「旧規定」といいます。)が公布され、永らく商業秘密保護の主要な根拠規定とされてきました。
ところが、社会のデジタル化が進み、2017年及び2019年には「不正競争防止法」が大幅に改正されたにもかかわらず、その行政上の運用基準にあたる旧規定が永らく改正されず、実務における行政機関(市場監督管理局)による摘発(行政機関による差止め、過料等の行政処分)のニーズへの対応が難しい状況が続いておりました。
こうした状況下で、国家市場監督管理総局により、2026年2月24日に「商業秘密保護規定」(以下「新規定」といいます。)[1]が公布され、同年6月1日より施行されることになりました。これにより、行政摘発と司法裁判の基準の乖離が是正され、企業の商業秘密保護に関し「形式的なコンプライアンス」から「実質的な予防・管理」へ移行することが期待されています。
今回は、その内容を概観します。
第2 商業秘密の定義付け及び保護範囲の明確化
まず、本規定にいう「商業秘密」の定義について、2019年改正不正競争防止法を踏襲し、「実用性」の要件が削除され、①公衆に知られていない、②商業的価値を有し、③権利者が相応の秘密保持措置を講じた技術情報、経営情報等の商業情報を指すと明記されました[2]。②の「商業的価値」は、日本の不正競争防止法における「商業秘密」の要件の一つである「有用性」に近似した概念であると考えられます。
新規定では、①については、「公知」の該当性判断基準時を「商業秘密侵害の疑いのある行為が発生した時点」とし、事後的に公知となった場合も保護される旨を明確にしました。[3]
また、③について、データ、アルゴリズム、コンピュータプログラム、コード等の情報は「技術情報」に含まれる、経営活動に関連する顧客情報、データ等の情報は「経営情報」に含まれるなど、明確化されました。事業活動において形成された段階的な成果や失敗した実験データ、技術的解決策なども保護対象に位置づけられました[4]。すなわち、研究開発が最終的に失敗した場合も、データは商業秘密として保護されることから、医薬、化学、精密機器等の研究開発集約型産業にとっては重要な点であると思われます[5]。
第3 秘密保持措置の拡大化・具体化
新規定では、③について、「権利者が相応の秘密保持措置を講じる」とは、権利者が商業秘密の漏洩を防止するため、商業秘密及びその媒体の性質、商業秘密の商業的価値等の要素に相応する合理的な秘密保持措置を講じることをいう、とされました。
また、秘密保持措置について、以下のいずれかの方法が要求されることが明記されました。[6]
(一)秘密保持契約を締結し、又は契約において秘密保持義務を約定すること。
(二)規章制度の確立、研修の実施、書面による告知等の方式により、商業秘密に接触・取得し得る従業員、元従業員、供給者、顧客、来訪者等に対し秘密保持要求をすること。
(三)秘密に関わる工場、作業場、実験室、事務所等の生産経営場所への立入りを禁止又は制限し、又は区分け管理を行うこと。
(四)リモートワーク、越境協力等の場面において、権限の段階的設定、データの匿名化処理、操作ログの記録等の技術的秘密保持措置を講じること。
(五)標識付け、分類、隔離、暗号化、封存、商業秘密及びその媒体に接触・取得できる者の範囲を制限する等の方式により、商業秘密及びその媒体を区分け管理すること。
(六)商業秘密に接触・取得できるコンピュータ設備、ネットワーク設備、記憶装置等について、使用、アクセス、保存、複製を禁止又は制限する措置を講じること。
(七)退職従業員に対し、接触・取得した商業秘密及びその媒体の登録、返還、消去、廃棄を求め、引き続き秘密保持義務を負わせること。
(八)その他の合理的な秘密保持措置を講じること。
第4 侵害行為類型の現代化・明確化
商業秘密を不正な手段によって取得することが禁られておりますが、新規定では、従来からある文書などの媒体に対する接触、複製による取得、賄賂、脅迫、欺罔による取得のほか、取得方法のデジタル化に対応した詳細な規定が追記されました。
例えば、権利者のデジタルオフィスシステム、サーバー、電子メール、クラウドストレージ、アプリケーションアカウント等に無断で侵入し、又は悪意あるプログラムの設置、脆弱性攻撃等の技術的手段により商業秘密を取得すること、商業秘密を無断でダウンロードし、又は権利者の管理下にない電子メール、クラウドストレージ等のネットワーク保存空間若しくは電子機器に転送することが禁止されています[7]。
さらに、例えば、他人に報酬や役職を約束することの見返りとして商業秘密侵害させること、他人が商業秘密を侵害していることを知りながらそのための資金、技術、設備等を提供することなども明確に禁止されています[8]。これにより、競合他社による自社従業員の「引き抜き」行為に対し、法的責任を追及しやすくなると言われています。
また、書面による秘密保持契約を締結してない場合であっても、取引先との間で、契約の性質、目的、取引慣行、商業道徳等に基づき、信義誠実の原則に従い、商業秘密を保持する義務を負う場合があることが明記されました[9]。したがって、予測可能性担保の観点からは、取引契約書において、明確な秘密保持条項を規定しておくことが必要であると考えられます。
第5 商業秘密侵害への対応、立証責任の転換
新規定では、商業秘密侵害を疑われている者が使用している情報が権利者の主張する商業秘密と実質的に同一であり、かつ侵害を疑われている者が当該商業秘密を取得する条件を有していることを証明する証拠がある場合、その者が使用している情報が合法的に取得、使用されたことを証明しない限り、市場監督管理部門は、その者が商業秘密侵害行為を行ったと認定することができる、とされました[10]。これは、立証責任の一部が侵害者側に転換したことを意味するものであり、権利者保護が強化されたと言えます。こうした立証責任が転換された新規定を踏まえると、企業としては、商業秘密保護のため、日常的に記録、情報への接触者リスト、システムアクセスログなどの証拠を確保しておくことが重要になります。
また、商業秘密が侵害されたと認められる場合、市場監督管理部門に通報することができるとされており[11]、通報時の初歩的資料として商業情報の形成過程、形成時期、商業情報に対して講じた秘密保持措置などを示す資料の提供が必要ですので[12]、商業秘密が記録された文書、データ等の管理が極めて重要となります。
第6 罰則の拡大化・強化
市場監督管理部門は、商業秘密侵害の疑いのある行為を調査する際、財産の押収・差押え、銀行口座の照会を行うなど、広範な権限を有しています[13]。
新規定では、商業秘密侵害に対する罰金(「情状が重い場合」)の上限が、旧規定の20万元から500万元に引き上げられました[14]。また、「情状が重い場合」として、2年以内に商業秘密侵害により行政処罰を受けた後、再び商業秘密侵害行為を実施した場合などが明記されました[15]。
侵害差止措置は商業秘密が当該商業秘密が公衆に知られた時点まで継続することも明記されました[16]。これにより、不正競争防止法の民事賠償(最高5倍の懲罰的賠償)、刑法における商業秘密侵害罪(最高10年の懲役)と併せて、「行政責任+民事責任+刑事責任」の強固な制裁が実現されることが期待されます。
また、新規定は、2025年に改正された不正競争防止法第40条と同様、中国以外の国、地域において商業秘密を侵害する行為を行い、中国国内の市場競争秩序を乱し、中国国内事業者の合法的権益を侵害した場合は、不正競争防止法及び関連法律の規定に基づき処理するとし、いわゆる域外適用を規定している点にも留意が必要です[17]。
[1] 中華人民共和国国家市場監督管理総局令第126号。中国語:商业秘密保护规定。
[2] 新規定5条1項
[3] 新規定6条1項。
[4] 新規定7条。
[5] 旧規定では、商業秘密は「権利者に利益をもたらすことができ、実用性を有する」という要件があり、「当該情報が確定的な適用可能性を有すること」が要件とされていました。そのため、企業の研究開発過程における段階的成果、失敗した実験データ、未実施の技術的構想などは、民事訴訟では権利救済を受けられるものの、行政摘発による迅速な責任追及は困難とされておりました。
[6] 新規定9条。旧規定では、「秘密保持契約の締結、秘密保持制度の整備」のみで足りるとされていました。新規定9条の列挙事由は、「最高人民法院による商業秘密侵害民事事件の審理における法律適用の若干問題に関する規定」(法釈〔2020〕7号)6条と基本的に同じ内容ですが、新規定では、中国内外でリモート勤務が珍しくない昨今の状況を踏まえて、操作権限の階層化・暗号化・操作ログの記録・データの匿名化等の措置が新たに追加されました。
[7] 新規定10条。
[8] 新規定13条。
[9] 新規定12条。
[10] 新規定20条。
[11] 新規定17条。
[12] 新規定18条。
[13] 新規定23条。
[14] 新規定24条。
[15] 新規定26条。
[16] 新規定25条1項。
[17] 新規定29条。
