ア　考え方

企業が従業員との関係でサイバーセキュリティ体制を確立する上では、サイバーセキュリティをめぐる企業と従業員との関係を明確にしておくことが重要である。このような体制の構築は、労働法制に適合した形で行われる必要があるが、その際、特に就業規則を適切な形で作成することが重要になる。

イ　従業員との関係において構築すべきサイバーセキュリティ体制

企業がサイバーセキュリティを確保する観点から、従業員との関係において講じておくべき措置としては、まず、従業員が職務遂行に当たってサイバーセキュリティの観点から遵守すべき事項を、従業員の服務上の義務（服務規律）としてあらかじめ定めておくことが挙げられる。こうした事項の遵守は、個別の業務命令等によってもある程度対応は可能であるが、サイバーセキュリティ体制を確立するという観点からは、明確な服務規律の定めを設けて周知徹底を図ることが望ましい。

また、こうした服務上の義務の履行を確実なものとするためには、従業員が義務に違反し、サイバーセキュリティ上の問題を生じさせた（あるいはそのおそれがある）場合には事実関係を確認し、違反の事実が確認された場合には迅速に是正するとともに、必要に応じて従業員に対して懲戒処分等の制裁を課すことが可能な体制を整えておくことが重要である。こうした観点からも、事実関係の調査や懲戒処分との関係で、あらかじめ関連する規定を整備しておくことが必要になる。

以上のようなサイバーセキュリティ体制の構築に当たって、特に重要になるのが、就業規則上の規定の整備である。

ウ　サイバーセキュリティとの関係での就業規則の意義及び運用上の留意点

ア　誓約書を取得する意義

イ　誓約書を取得する際に考慮すべき事項

誓約書を取得する際に考慮すべきなのは、法令上要求されている情報資産の管理という目的の達成と、従業員に課される義務とのバランスをとることである⁴。

ウ　従業員が誓約書への署名に応じない場合の措置

誓約書への署名については労働契約上使用者が有する業務命令権が及ぶとは考えられないため、業務命令の対象とすることはできない。したがって、従業員が署名を拒否したことを業務命令違反として懲戒処分を行うことはできない。また、誓約書に署名しないという行為が、企業秩序を侵しているとまでいえないため、この観点からも懲戒処分にはできない。 もっとも、誓約書を提出しない従業員をプロジェクトに参加させないことは、人事権の行使の範囲内にあたり認められる。誓約書を提出しない従業員に対しては、このような人事権の行使で対処することになろう。

エ　誓約書に違反した場合の懲戒処分の可否

誓約書に違反したからといって、常に懲戒処分が有効とされるわけではないことに注意を要する。すなわち、上記（１）ウ（ア）で述べたとおり、懲戒処分を科すためには、就業規則に列挙された懲戒事由に該当し、かつ、懲戒権濫用（労働契約法第15条）に該当しないことが必要である。

ア　プライバシーに関する問題点と裁判例の状況

まず、企業がPCやスマートフォン端末等のモニタリングを通じて、私的利用に伴う従業員の私的な情報を知ることは、従業員のプライバシーを侵害する違法な行為とされる可能性がある。この点についての代表的な裁判例（東京地判平成13年12月3日労判826号76頁、東京地判平成14年2月26日労判825号50頁、東京地判平成16年9月13日労判882 号50 頁など）において示された考え方は、概ね次のようなものである。

1. まず、電子メール等の私的利用について、これを禁止する服務規律上の定めが存在しないか、存在しても、その実効性確保に向けた取組みが十分でない場合、社会通念に照らして過度にわたらない私的利用が許容されているものと解される。
2. このように、電子メール等の私的利用が一定範囲で許容されている場合、私的利用に伴う従業員の私的情報はプライバシーによる保護の対象となり得る。ただし、このような場合にも、企業が行うモニタリングが直ちにプライバシー侵害として違法になるわけではない（裁判例の中には、このことに関連して、電子メール等の私的利用の場合には使用者が管理する領域（サーバ上のファイル等）に情報が残ることなどから、私用電話のようなケースに比べるとプライバシーによる保護の程度は弱いものとなる旨を述べるものもある。前掲・東京地判平成13年12月3日）。
3. 具体的にプライバシー侵害が成立するかどうかの判断は、モニタリングの目的が企業運営上必要かつ合理的なものか、その手段・態様は相当か、従業員の人格や自由に対する行き過ぎた支配や拘束にならないか、従業員の側に監視を受けることも止むを得ないような具体的事情が存在するか、等の要素を総合的に考慮し、モニタリング行為が社会通念上相当として許容される範囲を逸脱するかどうかを判断するという枠組みの下で行われ、これが肯定される場合にプライバシー侵害が成立する｡

なお、このようなプライバシー侵害の問題は、基本的には被監視者とされた従業員に対して企業が不法行為（民法第709条、第715条）に基づく損害賠償責任を負うことになるかという問題であるが､プライバシー侵害の程度が重大である場合には、そのような違法性の強いモニタリング等の行為によって得られた情報は従業員に対する懲戒処分等の不利益を課す根拠となし得ないものとされる可能性もある（結論としては否定したが、このような処理の可能性を認めた例として、前掲・東京地判平成16年9月13日）｡

また、GPSを用いた従業員の位置情報の監視に関する裁判例として、東京地判平成24年5月31日労判1056号19頁がある。同裁判例は、「GPS衛星の電波を受信することによって携帯電話又はパソコン（親機）から、本件ナビシステムに接続した携帯電話（子機）の位置を常時確認することができる」機能を持つ、電話会社の提供する「本件ナビシステム」を用いた従業員の位置情報の監視の不法行為該当性が論点の一つとなった事案である。同裁判例は、「原告が労務提供が義務付けられる勤務時間帯及びその前後の時間帯において、被告が本件ナビシステムを使用して原告の勤務状況を確認することが違法であるということはできない。」としつつも、「反面、早朝、深夜、休日、退職後のように、従業員に労務提供義務がない時間帯、期間において本件ナビシステムを利用して原告の居場所確認をすることは、特段の必要性のない限り、許されない」とし、結論として、本件ナビシステムを用いた被告による原告の監視は不法行為を構成すると判断した。

イ　個情法上の問題点と関連する規定等

次に、個情法との関係では、企業が行うPCやスマートフォン端末等のモニタリングに対して同法の規制が及ぶ可能性がある。

すなわち、従業員によるPCやスマートフォン端末等の利用に関する情報（メールの文面、アクセス履歴等）は、当該情報それ自体から、あるいは他の情報と容易に照合することにより、特定の個人を識別することができる場合には、同法第2条第1項にいう個人情報に該当する｡そして、このような個人情報を企業がPCやスマートフォン端末等のモニタリングを通じて取得することは、従業員の個人情報の取得に該当する。このため企業がモニタリングを行う際には、個人情報の利用目的の特定及びその通知等（同法第17条第1項、第21条）、目的外利用の原則禁止（同法第18条）、不適正利用の禁止（同法第19条）、適正取得（同法第20条）、さらに、個人データ（同法第16条第3項）に該当する場合には、第三者提供規律（同法第27条）などの同法が定める事項を遵守しなければならない。

以上のほか、同法との関係では、個情法ガイドライン（通則編）及び個情法QAの記載も、企業がPCやスマートフォン端末等のモニタリングを行う際に留意すべき点を検討する上で参考になる｡

例えば、個情法QA5-7は、個人データの取扱いに関する従業者の監督、その他安全管理措置の一環として従業者を対象とするビデオ及びオンラインによるモニタリングを実施する場合は、以下のようにすることが望ましいとしている。

1. モニタリングの目的をあらかじめ特定した上で、社内規程等に定め、従業者に明示すること
2. モニタリングの実施に関する責任者及びその権限を定めること
3. あらかじめモニタリングの実施に関するルールを策定し、その内容を運用者に徹底すること
4. モニタリングがあらかじめ定めたルールに従って適正に行われているか、確認を行うこと

ア　モニタリングに関する規程の整備

まず、業務用のPCやスマートフォン端末の利用方法に関する規程を整備し、その中で、PCやスマートフォン端末等のモニタリングについての規定を置くべきである｡このような規定を置き、それに従ってモニタリングを行うことは、モニタリング行為の手段・方法の相当性を肯定する要素となるなど、前述した、プライバシー侵害の成否についての判断において、侵害のリスクを回避・軽減することにつながる｡また、個情法との関係では、このような規程の中でモニタリングによって収集した従業員の個人情報の利用目的を示すことで、利用目的の特定・通知等という同法上の要求事項を満たすことになる｡

こうした規程は、事業場の全従業員を対象としたものであるときには、就業規則に記載することが労働基準法上要求される（労働基準法第89条第10号）｡また、事業場の全従業員を対象としていない場合及び使用者に就業規則の作成義務がない場合（同法第89条参照。これらの場合、就業規則に記載する法律上の義務はない）にも、対象となる事項がサイバーセキュリティ上の重要な事項であることからすると、社内規程に記載しておくことは望ましいといえる。作成した社内規程は、就業規則として作成したかどうかに関わらず、対象となる従業員に周知する必要がある（就業規則の周知については、同法第106条、労働契約法第7条、第10条参照。就業規則の形をとらない場合にも、上述した法的リスクの回避・軽減を実現するためには従業員への周知が不可欠である）。

規程中でモニタリングに関する事項として規定しておくべき事項としては、次のようなものが挙げられる。

1. モニタリング対象となる機器等の私的利用（私用メール等）に関するルール（私的利用の許容範囲等）
2. モニタリングを実施する権限と責任の所在（権限・責任が帰属する職制･部署等）
3. モニタリングを実施する目的（収集情報の利用目的）
4. モニタリングの具体的実施方法（調査の対象となる媒体等及び調査の手法、事前予告の有無等の調査実施手続）

このほか、収集した情報の保存期間、収集情報の第三者提供を原則として行わないこと（個情法第27条参照）、モニタリングの適正を確保するための監査に関する事項などについての規定を置くことも考えられる｡

いくつかの点に説明を補足すると、まず、私的利用の許容範囲等に関する定めは、これをどのように設定するかによって、モニタリングとの関係で保護の対象となる従業員のプライバシーの範囲に影響を及ぼす。この点について、理論上は、私的利用を一切禁止するとともに、電子メール等がモニタリングによる閲覧の対象となることを事前に明らかにしておけば、プライバシー侵害の問題は生じなくなるといえるが、このような取扱い（特に私的利用を一切禁止すること）が許容されるかについては検討を要する（後述「（3）PCやスマートフォン端末等の私的利用の禁止について」）参照）。

次に、モニタリングの実施目的については、情報流出・漏えいの防止、電子メール等の業務目的外利用の防止等の、企業運営上の必要性･服務規律の観点から合理的なものであることを要する｡

モニタリングの実施方法については、従業員のプライバシー侵害を生じさせないことへの留意が必要となる。基本的には、上述したモニタリングの目的を達成する上で合理的であり、かつ、従業員のプライバシーその他の人格的利益を必要以上に侵害しないよう配慮した内容を定めるべきであるが、次のイで述べるように、プライバシー侵害を生じさせないものとして許容されるモニタリング手法の範囲は、具体的状況に応じて変化し得るため、イで述べる内容を踏まえつつ、具体的な状況に応じた柔軟な対応の余地を残すような定め方とすることが望ましいといえよう。

イ　モニタリング実施時の留意点

次に、具体的にモニタリングを実施する際の留意点であるが、基本的には、アで述べた規程の整備がなされていることを前提として、当該規程の定めに沿う形で実施すべきものである｡ただし、モニタリングがプライバシー侵害となるかどうかは、最終的には、個別具体的な事案に即して判断されることになるので、実施に際しては、実施の具体的必要性（情報流出等が現に発生しているか又はまさに発生しようとしている具体的なおそれ）の有無・内容、実施しようとする手法が従業員に及ぼす不利益の内容・程度等を個別に考慮して、許容限度を超えた従業員の権利・利益の侵害と評価されることのないよう留意することが必要である。

こうした具体的留意点は、個々の事案ごとに判断されるという性質上、一般的に記述することに限界があり、また、現時点の裁判例から得られる示唆も限られたものではあるが、概ね次のようなことがいえるであろう｡

1. 情報流出等の具体的なおそれが生じていない段階で行われるモニタリングは、｢広く、浅く｣を旨とすべきであり、特定従業員に対象を絞って集中的にモニタリングを行うのは、当該従業員から情報流出等が生じている具体的な疑いが生じた後とすべきと思われる｡
2. 事前にモニタリング等の実施について十分な予告を行わない抜き打ち的な検査や、（使用者が管理するサーバ等ではなく）従業員が日常的に使用する端末等、従業員が通常管理する領域を対象として行う検査は、それを必要とする（より穏当な手段ではモニタリングの目的を達成することができない）事情が具体的に存在していることが必要と思われる｡

ウ　EDR・SOCを活用する場合の留意点

近年、セキュリティ強化を目的として、EDR（Endpoint Detection and Response）やSOC（Security Operation Center）を活用する企業が増加している。

EDRとは、組織内のネットワークに接続されているPCやスマートフォン端末等（＝エンドポイント）における操作や通信内容等のログデータを収集・解析し、不審な挙動やサイバー攻撃を検知した場合に、管理者に通知するセキュリティ・ソリューションである。EDRを導入した場合においては、電子メールに関するデータのみならず、エンドポイント端末に係る様々な情報を収集・解析することになるため、従業員のプライバシー侵害を生じさせないことへの留意がより一層重要となる。また、EDRにおいて収集するデータは、それ自体だけでは特定の個人を識別することが出来なくとも、導入企業においては、通常、「他の情報と容易に照合することができ、それにより特定の個人を識別することができ」、それゆえ個人情報に該当する（個情法第2条第1項第1号）と考えられる。したがって、EDRを導入する際には、上記（１）イで述べたような個情法上の義務を遵守することも必要となる。

特に、グローバル展開している企業に関しては、日本に所在する子会社のエンドポイント端末を外国の親会社が監視する場合等には、個人データの越境移転規制（同法第28条）が問題となり得る¹。逆に、日本に本社が所在しており、外国子会社のエンドポイント端末を一括して監視する場合等には、外国支社に適用される各国の個人情報保護法令上問題がないかどうか（越境移転規制など）が問題となり得る。

SOCとは、24時間365日体制で企業のネットワークや端末を監視し、サイバー攻撃の検出や分析等を行う組織であり、企業がSOCサービス・プロバイダに対してネットワーク等の監視を委託するケースが多い。SOCによる監視においても、EDRと同様、様々なデータが収集されるため、やはり従業員のプライバシー侵害を生じさせないことへの留意が必要である。また、SOCにより収集されるデータも、EDRにより収集されるデータと同様、通常は容易照合性を満たし個人情報に該当すると考えられる。そのため、委託者である企業は、受託者であるSOCサービス・プロバイダを監督する義務を負い（同法第25条）、また、SOCサービス・プロバイダが外国事業者である場合には個人データの越境移転規制（同法28条）が問題となり得る点に留意する必要がある。他方、受託者であるSOCサービス・プロバイダにとっては、収集したデータが個人情報に該当しない場合も少なくないと考えられるものの、個人情報に該当する可能性がある情報を含めて収集データを取り扱う以上、同法の規制には常に注意を払う必要がある。

ア　服務規律の作成

企業は、私物パソコン等の社内持込及び利用禁止、業務用データの社外持ち出し、テレワークなど社外における業務を認めるに当たっては、従業員が遵守すべき事項を、従業員の服務上の義務（服務規律）としてあらかじめ定め、周知徹底を図る必要がある。そして、企業は、就業規則上で、当該服務規律の遵守を求め、違反がある場合には従業員に対する懲戒処分を実施できるようにしておくべきである。

イ　私物PC等の社内持込及び利用禁止を実施する際の考慮事項

私物パソコン等の社内持込及び利用は、企業秘密漏えいの可能性があるため、会社は、従業員に持込及び利用の禁止を命ずることができる。私物PCは、当然のことながら会社には所有権がないため、所有者の意思に反して調査することは原則的にできないと考えるべきである。調査は、現に秘密漏えい事故があり、当該従業員にその漏えいの疑いを持つことに合理的な根拠があるなどの高度の必要性がある例外的な場合に限定されよう。また、私物PCには多くのプライバシー情報が含まれる点も留意しなければならない。

ウ　業務用データの社外持ち出しを認める場合の考慮事項

従業員は労働契約上、企業の利益を不当に害しないようにする信義則上の義務（労働契約法第3条第4項）の履行として、秘密保持義務を負っているため、使用者は業務用の情報の社外持ち出しを規制することができる。また、業務上の情報を含む物品に関し、会社は所有権を有するため、これをどこで使用させるかについて会社には管理権限により決定することができる。企業は、業務上、情報を含む物品を社外に持ち出さないという規則を定める権限があり、従業員は、労働契約上の企業秩序遵守義務から当該規則に従う義務を負っている。特に、従業員の義務の内容に関しては、就業規則に根拠規定を置いた社内規程等において、禁止の範囲などを明確に定めておかなければならない。この際、企業の外から、企業の管理するアカウントを利用して、企業に管理権限がある情報にアクセスすることも業務用データの社外持ち出しに該当することに注意する必要がある。

ア　経営者の役割・実施すべき事項

経営者の基本的な役割は、事業の効率的かつ健全な発展と、当該事業に影響を及ぼすセキュリティリスクへの対応という両側面から、組織としてのあるべき姿を大局的な立場から検討し、その方針を示し、システム・セキュリティ管理者に作業を指示することである。具体的には、①テレワークセキュリティに関する脅威と事業影響リスクの認識、②テレワークに対応したセキュリティポリシーの策定、③テレワークにおける組織的なセキュリティ管理体制の構築、④テレワークでのセキュリティ確保のための資源（予算・人員）確保、⑤テレワークにより生じるセキュリティリスクへの対応方針決定と対応計画策定、⑥テレワークにより対応が必要となるセキュリティ対策のための体制構築、⑦情報セキュリティ関連規程やセキュリティ対策の継続的な見直し、⑧テレワーク勤務者に対するセキュリティ研修の実施と受講の徹底、⑨セキュリティインシデントに備えた計画策定や体制整備、⑩サプライチェーン全体での対策状況の把握を実施することが重要である⁶。

イ　システム・セキュリティ管理者の役割・実施すべき事項

システム・セキュリティ管理者の基本的な役割は、経営者が示した方針や指示を情報セキュリティに関するルール（情報セキュリティ関連規程）の作成により具体化し、当該ルールを従業員に遵守させるとともに、当該ルールに沿った対策の企画・実施を行うことである。具体的には、①テレワークに対応した情報セキュリティ関連規程⁷やセキュリティ対策の見直し、②テレワークで使用するハードウェア・ソフトウェア等の適切な管理、③テレワーク勤務者に対するセキュリティ研修の実施、④セキュリティインシデントに備えた準備と発生時の対応、⑤セキュリティインシデントや予兆情報の連絡受付、⑥最新のセキュリティ脅威動向の把握を実施することが重要である。

ウ　テレワーク勤務者の役割・実施すべき事項

テレワーク勤務者の基本的な役割は、システム・セキュリティ管理者が作成した「ルール」を認識・理解し、これを遵守することである。具体的には、①情報セキュリティ関連規程の遵守、②テレワーク端末の適切な管理、③認証情報（パスワード・ICカード等）の適切な管理、④適切なテレワーク環境の確保、⑤セキュリティ研修への積極的な参加、⑥セキュリティインシデントに備えた連絡方法の確認、⑦セキュリティインシデント発生時の速やかな報告を実施することが重要である。

ア　営業上の秘密の漏えい行為等に対する解雇、懲戒処分、損害賠償請求

従業員が在職中に発生させるサイバーセキュリティインシデントのうち、これまでの裁判例において最も多く問題にされてきたのは、営業上の秘密の漏えい行為等である。企業の従業員（労働者）は、労働契約に付随する義務として、その在職中、秘密保持義務を負っていると解されていることから、こうした漏えい行為等は原則として当該義務の違反となる（ただし、サイバーセキュリティ上の問題を生じさせた従業員に対し、懲戒処分を課すにあたっては、あらかじめ就業規則上の根拠規定の整備が不可欠となること等について、Q26参照）。

こうした場合、企業は、当該行為を行った従業員に対し、解雇、懲戒処分、損害賠償請求等を行い得る。ただし、解雇及び懲戒処分については、それぞれの効力を判断する労働契約法上の枠組みに依拠して具体的な効力が判断されることになる（懲戒解雇の場合には双方の枠組みに沿った判断がなされる）。

すなわち、解雇については、解雇権濫用（労働契約法第16条）が主要な問題となり、従業員の行為態様、問題となった行為の重大性等に照らして解雇の効力が判断される。懲戒処分については、あらかじめ就業規則に設けられた根拠規定に基づいて処分を行うことが必要であるほか、ここでも、権利濫用の成否が問題となり（労働契約法第15条）、処分の根拠とされた行為の重大性に比して重すぎる処分でないか、他の同種事案に対する扱いと均衡を失していないか、等の点が問題になる。

このほか、従業員の営業上の秘密の漏えい行為等によって会社に損害が生じた場合、労働契約上の債務不履行若しくは不法行為に基づく損害賠償請求の対象となることもある。

裁判例における具体的な判断としては、退職直前の従業員自らが関与した設計書類、設計計算書等を自宅に持ち出した行為について、当該書類記載の情報を利用して退職後に競業行為に及ぶ意図が推認できるなどとして懲戒解雇を有効とし、退職金を支給しないことも適法であるとした例（大阪地判平成13年3月23日労経速1768号20頁）、新商品に関するデータ漏えい行為について、懲戒解雇に相当するものと認め、退職金を支給しないことも適法であるとしたほか、データ保存費用等、当該商品の開発・情報管理のために会社が支出した費用の一部に相当する額の損害賠償請求を認めた例（東京地判平成14年12月20日労判845号44頁）などがある。

一方、従業員に対する制裁が認められなかった例としては、従業員が、会社との間の雇用関係上の紛争に関連する資料として弁護士に会社の顧客情報を渡した行為について、当該情報を渡した経緯や相手方を考慮すると守秘義務違反に該当するとはいえないなどとして、懲戒解雇を無効とした例（東京地判平成15年9月27日労判858号57頁）などが存在する。

イ　営業上の秘密の漏えい行為等以外のサイバーセキュリティインシデント

また、裁判例上の事例は少数であるが、情報の改ざんや正確な情報の記録を怠ることについて、具体的行為態様に照らして労働契約上の義務違反が認められる場合もある。

具体例としては、農協職員による貸付金の担保に関する資料の改ざんを理由とした懲戒解雇を有効とした例（大阪地決平成13年7月23日労経速1783号17頁）、先物取引会社の従業員について、会社に対して自己の担当顧客の真実の氏名・住所等を告知する義務の存在を認め、当該告知を怠ったことによって生じた回収不能差損金相当額の損害賠償を認めた例（東京地判平成11年11月30日労判782号51頁）などが存在する。

ア　企業側の守るべき利益

企業側の守るべき利益としては、不正競争防止法上の「営業秘密」はもちろん、それに準じて取り扱うことが妥当な情報やノウハウについても、守るべき企業側の利益として判断されることとなる（モップ等のレンタル事業についてこれを肯定した例として、東京地判平成14年8月30日労判838号32頁など参照）。営業秘密に準じるほどの価値を有する営業方法や指導方法等に係る独自のノウハウについては、営業秘密として管理することが難しいものの、競業避止によって守るべき企業側の利益があると判断されやすい傾向がある。

また、裁判例の中には、顧客との人的関係等について判断を行ったものも見られ、多数回にわたる訪問、地道な営業活動を要する場合であって、人的関係の構築が企業の業務としてなされている場合には、企業側の利益があると判断されやすい。

イ　従業員の地位

合理的な理由なく従業員全てを対象とした規定はもとより、特定の職位にあることをもって判断するというよりは、企業が守るべき利益を保護するために競業避止義務を課す必要がある従業員かどうかという観点から判断されていると考えられる。

例えば、形式的に執行役員という高い地位にある者を対象とした競業避止義務であっても、企業が守るべき機密性のある情報に接していなければ否定的な判断が行われることがある（東京地判平成24年1月13日労判1041号82頁等参照）。

ウ　地域的限定

地域的限定について判断を行っている裁判例はそれほど多くはない。地理的な限定がないことを他の要素と併せて競業避止義務契約の有効性を否定する要素としている裁判例も散見されるが、地理的な限定が付されていない場合であっても、企業の事業内容（特に事業展開地域）や、職業選択の自由に対する制約の程度、特に禁止行為の範囲との関係等を総合的に考慮して競業避止義務契約を有効とした裁判例もあり、単に地理的な制限がないことをもって契約の有効性を否定するものではないと考えられる。

例えば、使用者が全国規模で事業を行っていることを理由に挙げて、地理的な制限がないとしても禁止範囲が過度に広範であるということもないとした裁判例がある（東京地判平成19年4月24日労判942号39頁参照）。

エ　競業避止義務期間

退職後に競業避止義務が存続する期間についても、形式的に何年以内であれば認められるというものではなく、労働者の不利益の程度を考慮したうえで、業種の特徴や企業の守るべき利益を保護する手段としての合理性等が判断されているものと考えられる。裁判例の傾向として、期間が短期、特に1年以内のものについては、肯定的に捉えられている裁判例も多いが、長期のもの、特に2年以上の期間となっているものについては、否定的な判断がなされている例もみられる。

オ　禁止行為の範囲

禁止される行為の範囲についても、企業側の守るべき利益との整合性が判断される傾向にある。例えば、約定で禁止される行為の内容が、競業行為の自営や競業企業への就職を全面的に禁止するものでなく、アで挙げた企業の利益を侵害するおそれが大きい行為に絞り込まれている場合、従業員の職業選択の自由に及ぼす制約が小さくなることから、約定の効力は認められやすくなる。例えば、前掲・東京地判平成14年8月30日は、退職後2年間、在職中の営業担当地域及びこれに隣接する地域における（転職先からの）使用者の顧客への営業活動を禁止する内容の定めが置かれた事案であり、このように禁止する行為の内容が絞り込まれていたことから、代償措置がなくとも当該定めは有効と認められると判示されている。

このように、禁止対象となる活動内容な職種を限定する場合においては、必ずしも個別具体的に禁止されている業務内容や取り扱う情報を特定することまでは求められていないものと考えられる。

なお、これに関連して、競業行為の自営や競業企業への就職を一般的に禁止する約定の効力について、使用者たる企業側の利益を侵害するおそれが多い行為を禁止する限度で肯定する合理的限定解釈を行う裁判例もみられる（合理的限定解釈を行った上で、その限度で差止めを認めた例として、東京地決平成16年9月22日判時1887号149頁、合理的限定解釈を行った結果義務違反を否定した例として、東京地判平成17年2月23日判タ1182号337頁）。

カ　代償措置

代償措置、すなわち、競業行為を規制される従業員に対して、その代償として金銭の支払等を行うことについては、他の要素に比して競業避止義務契約の有効性について直接的な影響を与えている例も少なくなく、裁判所が重視していると思われる要素である。裁判例の中には、代償措置と呼べるものが何らなされていないことを理由の一つとして当該契約の有効性を否定する例もある。

しかし、主流な考え方は、複数の要因を総合的に考慮する考え方であり、代償措置の有無のみをもって当該契約の有効性の判断が行われているわけではない。代償措置がない場合であっても約定の効力を認める例（前掲・東京地判平成14年8月30日）や、代償措置が明確な形で講じられていない場合にも、従業員に支払われた賃金が比較的高額である場合に、そのことを代償措置としての性質も有するものとして柔軟に考慮する例（前掲・東京地決平成16年9月22日、東京地判平成19年4月24日など）も存在する。

もっとも、代償措置が明確な形で講じられていない場合に約定の効力を認めた事案の多くは、禁止される行為の内容が絞り込まれた形で約定がなされていたか、合理的限定解釈により、裁判所が禁止される行為の内容を絞り込んだ上でその効力を認めた事案である。

ア　競業避止義務契約締結に際して最初に考慮すべきポイント

• 企業側に営業秘密等の守るべき利益が存在する。
• 上記守るべき利益に関係していた業務を行っていた従業員等特定の者が対象。

イ　競業避止義務契約の有効性が認められる可能性が高い規定のポイント

• 競業避止義務期間が短期間（1年以内）となっている。
• 禁止行為の範囲につき、業務内容や職種等によって限定を行っている。
• 代償措置（高額な賃金等「みなし代償措置」といえるものを含む）が設定されている。

ウ　有効性が認められない可能性が高い規定のポイント

• 業務内容等から競業避止義務が不要である従業員と契約している。
• 職業選択の自由を阻害するような広汎な地理的制限をかけている。
• 競業避止義務期間が長期間（2年超）にわたっている。
• 禁止行為の範囲が、一般的・抽象的な文言となっている。
• 代償措置が設定されていない。

エ　労働関係法令との関係におけるポイント

• 就業規則上の規定、個別合意等の根拠を整備すること。
• 当該就業規則について、入社時の「就業規則を遵守します」等といった誓約書を通じて従業員の包括同意を得るとともに、十分な周知を行う。

ア　A国において争う場合について

秘密情報が実際に使用されているA国において、元従業員・元役員による秘密情報の開示行為又は使用行為を差し止めたり損害賠償を請求したりしようとする場合、①A国の裁判所又は裁判外紛争手続を利用する、②日本の裁判所で得た判決をA国で承認してもらい執行する、という2つの選択肢が考えられる。

また、請求の相手方としては、元従業員・元役員のみならず、不正開示先又は不正使用先（たとえば、元従業員・元役員の再就職先や自らが設立した企業など）を相手方とすることも考えられる。留意すべきは、秘密保持義務契約の相手方は元従業員・元役員であるため、秘密保持義務違反に基づく主張は、元従業員・元役員を相手方とする場合に限られることである。不正開示先・不正使用先を相手方にしようとするときは、日本の不正競争防止法違反、又はA国・当該地域の営業秘密に関する法令や不法行為を規定する法令等の違反を主張する必要がある。

イ　日本において争う場合

日本の裁判所において、秘密保持義務違反又は不正競争防止法違反を主張して争い、そこで得た判決をもってA国において執行しようとする場合については、以下の論点が考えられる。