守秘義務とはどこまでが対象？職種・契約・違反リスクまで基礎知識を紹介

企業活動において「守秘義務」は重要なキーワードです。機密情報の漏えいは、企業にとって損害賠償や信頼失墜といった大きなリスクにつながりかねません。

特に中小企業では、法務体制が整っていないことで「うっかり違反」が発生するケースも少なくありません。

この記事では、守秘義務の基本的な考え方から、対象となる職種・範囲・業種別の注意点、違反した場合の責任やリスク、などを整理して解説します。「どこまで守るべき？」「何をすれば防げる？」という疑問を解消し、実践的なリスクマネジメントにお役立てください。

また、守秘義務に違反すると、情報漏洩になります。以下の資料では情報漏洩について詳しく解説していますので、情報漏洩リスクを限りなく0に近づけたいという担当者の方は、ぜひダウンロードしてご覧ください。

＞＞情報漏洩はなぜ起こる？原因から学ぶ対策マニュアルのダウンロードはこちら

守秘義務とは？中小企業でも無関係ではない基本知識

守秘義務とは、業務を通じて知り得た情報を、第三者に漏らしてはならないという義務です。医療や法律の専門職だけの話と思われがちですが、実はすべての職場に関係する重要な概念です。

特に中小企業では、限られた人員で多くの情報を扱うことが多く、守秘義務の理解と運用が会社の信頼や取引の継続に直結する場面も少なくありません。

情報漏洩のリスクをなくすためにも、全従業員が守秘義務を遵守できるよう徹底することが重要です。

どんな職種でも守秘義務がある？対象職種はどこまで？

医師や弁護士などには法律上の守秘義務が明記されています。たとえば刑法の第134条 第1項で記載されている内容は以下です。

医師、薬剤師、医薬品販売業者、助産師、弁護士、弁護人、公証人又はこれらの職にあった者が、正当な理由がないのに、その業務上取り扱ったことについて知り得た人の秘密を漏らしたときは、六月以下の拘禁刑又は十万円以下の罰金に処する。

出典）e-GOV「刑法」

しかし事務職、営業職、エンジニアなど、どの職種であっても、業務を通じて顧客情報や社内資料に触れる場面があります。

法律上の義務がなくても、就業規則や契約書で守秘義務が定められているケースが多く、違反すればトラブルや損害賠償に発展することもあるため注意が必要です。

どこまでが守秘義務の対象？うっかり違反を防ぐための範囲の考え方

企業における守秘義務の対象は「個人情報」だけではありません。業務のなかで社員が知り得た情報すべてが漏えいすれば、重大なリスクになり得ます。

このセクションでは、守秘義務の対象となる情報の種類や、誰に対して守るべきか、さらには退職後など「いつまで守るのか」といったポイントを整理して解説します。

「個人情報だけ」ではない？業務上知り得た情報全般が対象に

守秘義務の対象は、氏名や住所などの個人情報に限られません。業務上知り得た売上データ、顧客リスト、業務マニュアル、仕入先情報、商品開発情報なども対象となります。

機密性が高くなくても、他社や第三者に漏れれば競争上の不利益をもたらす情報は「秘密情報」として扱われるため注意が必要です。情報の種類ではなく、「業務上知り得たかどうか」で判断しましょう。

ただしもちろん、守秘義務の対象には「個人情報」も含まれます。以下の記事では個人情報保護法についてガイドラインを紹介していますので参考にしてください。

参考記事：個人情報保護法のガイドラインを知っていますか？企業の守りに必要な情報を解説！

誰に対して守るのか？社内・取引先・顧客・外注先など

守秘義務は、自社内部だけでなく、取引先、顧客、外部パートナーなど多くの関係者に対して適用されるものです。たとえば、顧客の契約内容を別の顧客に話す、社外の協力会社の技術資料を共有するといった行為は守秘義務違反となる可能性があります。

社内での不用意な会話やSNSでの発信も対象となるため、守秘義務は「誰から預かった情報か」を意識しましょう。

「いつまで守る？」退職後や契約終了後も対象になるケースも

守秘義務は在職中や契約期間中だけでなく、退職後・契約終了後も継続することが多くあります。

特にNDA（秘密保持契約）を締結している場合、期間の定めがあるかどうかを確認しなければなりません。就業規則に記載されている場合も同様です。

「もう会社を辞めたから」と安心せず、秘密情報の取り扱いには引き続き注意しましょう。

【業種別】専門職の場合、どこまでが守秘義務の対象範囲になる？

専門職における守秘義務は、法令によって明確に定められている場合が多く、違反した場合には刑事罰の対象となることもあります。

ここでは、医療・法律・会計・福祉などの分野における守秘義務の範囲や注意点を、該当する法律とあわせて紹介しましょう。

業種	守秘義務の根拠法令・条文	対象となる情報例
医師	刑法 第134条／医師法 第23条	患者の病状、診断結果、治療記録
弁護士	弁護士法 第23条／刑法 第134条	依頼内容、相談内容、証拠・資料
公認会計士	公認会計士法 第27条	監査内容、財務情報、内部資料
社会福祉士	社会福祉士及び介護福祉士法 第46条	利用者の生活状況、家族構成、相談記録
税理士	税理士法 第38条	納税者の申告内容、帳簿書類、資産情報
助産師	刑法 第134条／保健師助産師看護師法 第42条の2	妊産婦の健康情報、出産状況、家族情報

出典）e-GOV「刑法」

出典）e-GOV「弁護士法」

出典）e-GOV「公認会計士法」

出典）e-GOV「社会福祉士及び介護福祉士法」

出典）e-GOV「税理士法」

出典）e-GOV「保健師助産師看護師法」

基本的にはどの条文にも「業務上知り得た人の秘密を漏らしてはならない」とあります。ここでいう「秘密」という言葉は慎重に扱うようにしましょう。

守秘義務に違反するとどうなる？中小企業でも起こるトラブル例とペナルティ

守秘義務を軽視すると、たとえ中小企業であっても深刻なトラブルに発展します。民事・刑事の法的責任だけでなく、企業としての信用を失うリスクも見過ごせません。

この章では、実際に発生しうる責任とリスクを整理し、自社での対策の重要性を解説します。

民事責任｜損害賠償請求や企業間トラブルに発展することも

守秘義務に違反して取引先や顧客の情報を漏えいした場合、損害賠償請求を受ける可能性があります。

中小企業では契約書に秘密保持条項が含まれることが多く、それに違反すれば多額の賠償金や法的手続きに発展しかねません。企業間の信頼関係も壊れ、今後の取引に大きな影響を与えるリスクがあります。

刑事責任｜業務上の秘密漏えいは法令違反として罰則対象に

弁護士や医師、公認会計士などの専門職が守秘義務に違反した場合、刑法第134条などに基づき懲役または罰金刑が科されます。

また、一般の職種であっても、個人情報保護法や不正競争防止法に抵触すれば、刑事罰の対象となることがあるため注意しましょう。情報漏えいは「犯罪」として扱われることもある点を理解しておくべきです。

社会的信用の失墜｜風評リスクや取引停止にもつながる

情報漏えいが明るみに出ると、たとえ違法性がなくても企業の社会的評価は大きく下がります。特に中小企業では、一件の不祥事が致命的な打撃となることがあるため、日ごろから守秘義務の意識づけが重要です。

以下の記事ではコンプライアンス違反について解説しています。社会的信用を守るためにも、こちらの記事もご覧ください。

参考記事：事例から学ぶ！中小企業におけるコンプライアンス違反の落とし穴と対策

守秘義務に「例外」や「解除」が認められるケースとは

守秘義務は原則として厳守すべき義務ですが、すべてのケースで絶対というわけではありません。一定の条件を満たす場合には、情報の提供や共有が「例外」として認められることがあります。

ここでは、実務で起こり得る代表的な解除・例外ケースを解説しますので、参考にしてください。

本人の同意がある場合（社内の情報共有など）

情報の本人、または契約上の情報提供者が同意している場合は、守秘義務の例外となります。

たとえば、顧客からの明示的な同意があれば、他部署との情報共有が可能になるケースなどです。ただし、口頭のみの同意ではトラブルのもととなるため、できる限り書面で記録を残しましょう。

法律に基づく開示（警察・裁判所・税務署など）

警察や裁判所、税務署などの公的機関から法令に基づく正式な請求があった場合、守秘義務は適用されません。

たとえば、裁判所の令状に基づく証拠提出や、税務調査での資料提出などが該当します。こうした場合は、企業として協力義務を負うことになり、守秘義務との抵触にはなりません。

守秘義務を適切に管理するために中小企業ができること

守秘義務の管理は、大企業だけの課題ではありません。情報漏えいは中小企業にとっても重大なリスクであり、現場での予防と仕組みづくりが欠かせません。

ここでは、実践的に取り組める守秘義務対策を4つの観点から紹介します。

NDA（秘密保持契約）の基本と活用のポイント

業務委託や取引開始の際には、必ずNDA（秘密保持契約）を締結しましょう。契約書には「秘密情報の範囲」「保持期間」「違反時の責任」などを明記し、曖昧な表現は避けるべきです。

NDAは守秘義務を法的に担保するための基本的なツールであり、特に外部との取引では必須といえます。

社内研修・誓約書で従業員の意識を高める

守秘義務の重要性は、ルールを設けるだけでなく「従業員の意識」によっても左右されるものです。

新入社員や中途採用者に対する守秘義務研修を行い、誓約書を交付・回収することが基本となります。定期的な再確認やeラーニングを活用することで、形骸化を防ぎ、継続的な意識づけにつなげましょう。

退職時・外注時の「守秘」の明文化を徹底する

退職者や外注スタッフによる情報漏えいも少なくありません。退職時には、守秘義務が継続することを明記した文書に署名をもらいましょう。

外注契約でもNDAだけでなく、成果物や作業データの取り扱いルールを明記することが重要です。「終了後も守るべき情報」を明確にしておくことで、リスクを最小限に抑えられます。

情報管理ルールをドキュメントで整備しよう

情報漏えいのリスクを抑えるには、属人的な運用ではなく明文化されたルールの整備が不可欠です。特に中小企業では、口頭の指示や慣習に頼りがちなケースが多く、トラブル時に対応の基準が曖昧になりがちといえます。

以下のような観点を押さえて「情報管理ポリシー」や「業務マニュアル」に落とし込むことが重要です。

管理項目	具体的に定めるべき内容例
情報の分類	顧客情報／社内機密／一般情報などの区分
アクセス権限	誰が、どの情報にアクセスできるかのルール
持ち出し・複製の制限	USB、私用PC、メール添付での持ち出し可否
保管・廃棄ルール	書類・データの保管場所、保存期間、廃棄方法の明記
インシデント対応	情報漏えいが発覚した際の連絡体制・初動対応手順

このような管理項目を「情報管理ポリシー」や「セキュリティガイドライン」として文書化しましょう。その後、定期的に従業員へ周知・更新する体制を整えておくことが、組織全体のリスク管理につながります。

まとめ

守秘義務は、一部の専門職だけでなくあらゆる業種・職種に関係する重要な責任です。中小企業においても、情報管理の不備や従業員の認識不足によって、損害賠償・信用失墜・刑事責任といった重大なリスクを招く可能性があります。

まずは、守秘義務の基本的な範囲や例外規定を理解することが重要です。そして、NDAの締結・社内研修・誓約書の取得・情報管理ルールの整備など、自社にできる対策を着実に進めましょう。

小さな取り組みでも、日常的な意識づけと仕組みづくりを積み重ねることで、大きなトラブルを防ぐことができます。

リスクを「起きてから考える」のではなく、事前に備える姿勢こそが企業の信頼を守る第一歩です。今一度、自社の守秘義務対策を見直してみてはいかがでしょうか。