「退職した社員が競合他社に転職したら、担当していた顧客への営業が始まった」「顧客リストを持ち出されたかもしれないが、証拠がない」——そんな経験や不安を持つ経営者・人事担当者は少なくありません。専任人事がいない中小企業では、退職対応の”型”がないまま属人的に対処してきたケースがほとんどです。この記事では、情報持ち出しを防ぐための入社時・退職時の対応と、誓約書の実務ポイントをわかりやすく解説します。
なぜ中小企業で情報持ち出しが起きやすいのか
管理の仕組みが整っていない
大企業であればPCのログ管理やアクセス権限の設定が標準化されていますが、20〜50名規模の企業では「システムが高くて導入できていない」「IT担当がいない」というケースが多く見られます。USBメモリへのコピー、個人のGoogleドライブへのアップロード、私用メールへの転送——こうした情報の持ち出しは、管理の仕組みがなければ後から証明することがほぼ不可能です。
誓約書が形骸化している
「入社時に誓約書を取っている」という企業でも、実態を確認すると創業当時に作ったひな型をそのまま使い続けているケースが目立ちます。クラウドストレージやSlack、Notionといったツールが普及した現在、「デジタルデータの持ち出し」「クラウド上の情報へのアクセス」を明示的に禁止していない古い誓約書は、いざというときに法的効力を発揮できません。
退職対応が属人的になっている
担当者が退職の申し出を受けてから「何をすべきか」がわからず、感情的なやり取りに終始してしまうケースも多いです。退職時に誓約書への署名を求めたものの拒否されてそのまま退職させた、返却物の確認を忘れた——こうした対応のばらつきが、後々のリスクにつながります。
情報が法的に守られるための「営業秘密の3要件」
退職者に情報を持ち出された場合、不正競争防止法に基づいて差止請求・損害賠償請求・刑事告訴などの対応が可能です。ただし、すべての情報が保護されるわけではありません。法的保護を受けるには、その情報が「営業秘密」の3要件を満たしている必要があります。
秘密管理性:「秘密として管理されている」こと
たとえば顧客リストであっても、社内の誰もがアクセスできる共有フォルダに無制限で保存されていた場合、「秘密として管理されていた」とは認められにくくなります。アクセス権限の設定、ファイルへの「社外秘」ラベルの付与、閲覧できる社員の限定といった管理措置が必要です。これが3要件の中で最も重視されるポイントです。
有用性と非公知性
「有用性」は、その情報が事業活動に役立つものであること。顧客の購買履歴や価格交渉の記録、独自の製造ノウハウなどが該当します。「非公知性」は、一般に公開されていないこと。ウェブサイトに掲載済みの情報や、業界誌で紹介された技術は非公知性を満たしません。この2つの要件は比較的クリアしやすいですが、秘密管理性が伴っていないと保護を受けられないため、まず管理の仕組みを整えることが優先です。
入社時にやっておくべき誓約書対応
退職時に誓約書を取ろうとしても、署名を拒否されるケースがあります。法的に署名を強制することはできないため、実務上は入社時の誓約書が最も重要な防衛ラインになります。
誓約書に盛り込むべき項目
古いひな型の多くが対応できていないのが、デジタル環境を踏まえた秘密情報の定義です。現代の誓約書には少なくとも以下の項目を盛り込む必要があります。
- 秘密情報の定義(デジタルデータ・クラウド上のデータ・口頭情報を含む旨の明記)
- 退職後の秘密保持期間(一般的には2〜3年が多いが、職種・情報の性質による)
- 競業避止義務の範囲(期間・地域・業種を具体的に記載)
- 情報の返却・削除義務(退職時に個人デバイス・クラウドから削除する旨)
- SNS・ブログ等での情報発信の禁止
- 違反時の損害賠償条項
- 知的財産権の帰属確認
特に「個人のGoogleドライブに保存したデータも返却・削除対象とする」という文言を明示しているケースは少なく、退職後のトラブルになりやすい盲点です。
競業避止義務は書き方次第で無効になる
競合他社への転職を禁止する「競業避止義務」は、内容が過度に広い場合、裁判で無効とみなされるリスクがあります。経済産業省の調査研究を参考にすると、有効性が認められやすい条件として、対象者が役員・営業幹部・技術開発責任者などに限定されていること、禁止期間が1年以内であること、代償措置(競業避止手当などの支給)があること、禁止地域や業種が具体的に特定されていることが挙げられます。一方で、全社員に一律適用・期間2年超・代償なし・地域限定なし、という条件では無効とされた判例が多く存在します。「書いてあるだけで機能しない条項」にしないためには、自社の実情に合った内容で作成することが不可欠です。
退職時の手続きを「型化」する
退職対応のたびに担当者が悩まないよう、チェックリストと手順を型化しておくことが重要です。以下のフローを参考に、自社用のチェックシートを作成することをお勧めします。
退職意向確認から退職日までにやること
退職の申し出を受けたら、まず退職理由と転職先のヒアリング(任意)を行います。競合他社への転職が見込まれる場合は、早い段階で情報管理の再周知と誓約書の準備を始めます。退職日までに確認すべき主な項目は以下の通りです。
- 退職時誓約書への署名(入社時誓約書の再確認・補完として提示)
- 会社貸与PC・スマートフォン・社員証の返却
- メール・社内システム・クラウドサービスのアカウント削除・パスワード変更
- 個人デバイス・クラウドストレージに保存した業務データの削除確認
- 顧客への引き継ぎ状況の確認
退職時誓約書を拒否されたら
退職時の誓約書への署名を拒否された場合、強要することは法的に認められません。ただし、入社時に誓約書を締結している場合は、退職時誓約書がなくても一定の法的効力を持ちます。退職時誓約書は「入社時誓約書の内容を改めて確認する書面」として位置づけると、署名を求める根拠が明確になります。また、署名を拒否した事実を記録として残しておくことも、後のトラブル対応に役立ちます。なお、退職時誓約書の拒否それ自体は解雇事由にはなりませんので、その点も確認しておきましょう。
日常的な情報管理でリスクを下げる
「秘密情報」の定義を社内で共有する
情報持ち出しのリスクを下げるためには、日常的な情報管理の仕組みが欠かせません。まず、自社でどの情報が「秘密情報」に該当するかを明確にし、社内ルールとして整備します。顧客名簿・見積書・契約書・技術仕様書・社内の価格情報などが典型例です。これらに「社外秘」のラベルを付け、アクセスできる社員を絞ることで、不正競争防止法上の「秘密管理性」要件を満たしやすくなります。
クラウドツールの利用ルールを整備する
Google Drive・Slack・Notionなどのクラウドツールは利便性が高い反面、情報の外部持ち出しを容易にします。「業務データを個人アカウントで共有しない」「退職時は個人端末・個人アカウントに残る業務データを削除する」というルールを就業規則や情報管理規程に明記しておくことが重要です。「管理しすぎると社員が働きにくくなる」という懸念もありますが、ルール自体の存在がトラブル時の証拠にもなるため、最低限の整備は必須です。
個人情報保護法上の自社リスクも確認する
退職者が顧客情報を持ち出した場合、個人情報保護法違反として追及できる可能性がある一方、自社が適切な安全管理措置を講じていなかった場合は、自社自身が個人情報保護委員会の指導対象となるリスクもあります。「被害を受けた側なのに自社も責任を問われる」という事態を防ぐためにも、日常の情報管理体制の整備が重要です。
まとめ
退職者による情報持ち出しのリスクを下げるためには、退職時だけでなく入社時からの対応が鍵になります。まず入社時の誓約書をデジタル環境に対応した内容に見直すこと、次に退職対応の手順をチェックリストで型化すること、そして日常的な情報管理のルールを整備すること——この三つが基本の柱です。特に専任人事がいない中小企業では、一度仕組みを作ってしまえばそれ以降の対応が格段に楽になります。「うちの誓約書、古いままかもしれない」「退職対応の型がない」と感じた方は、まず現状の書類を見直すところから始めてみてください。ウェルセンス株式会社では、退職対応の型づくりや誓約書の整備を含む人事労務課題のご相談をお受けしています。一人で悩まず、お気軽にご連絡ください。
よくある質問
社会保険労務士・産業カウンセラーと連携し、中小・成長企業の人事課題に向き合う実務ノウハウをお届けします。
