ITパスポート 令和6年度 問10：corporate_legalに関する問題

答えは b です。

「限定提供データ」は、ひとことで言うと「決まった相手にだけ提供するために、たくさん集めてコンピュータで管理しているデータ」のこと。

たとえば、会員企業だけに渡す“まとめた市場データ集”のようなイメージです。ポイントは3つ：①特定の相手向け②たくさん集めて③IT（電磁的方法）で管理。そして「会社の極秘情報（営業秘密）は別あつかい」になります。

👉 覚え方：限定提供データ＝「決まった人へ・大量に・データで管理」。

ほかの選択肢：a「1回だけ提供」だと“相当量の蓄積”に当たらず×／c 金庫で物理管理は“電磁的（データ）”じゃないので×／d 営業秘密は別の制度で守られるもの（限定提供データからは除く）なので×。

なぜこれが正解か

正解は b。不正競争防止法の「限定提供データ」とは、①特定の第三者に提供する情報として、②電磁的方法により相当量蓄積され、③電磁的方法により管理されている技術上・営業上の情報で、秘密として管理されているもの（＝営業秘密）を除くもの。bはこの定義（特定の第三者・電磁的方法・相当量蓄積・管理・営業秘密を除く）を満たす。

各選択肢の解説

• a「1回に限定して提供」：相当量を継続的に蓄積・提供する性質に反し、限定提供データの趣旨に合わない。
• c「金庫などで物理的に管理」：要件は“電磁的方法による管理”。物理管理は該当しない。
• d「営業秘密は限定提供データ」：営業秘密は定義上除外される（別区分で保護）。

覚え方・ひっかけ注意

3要件「限定提供性・相当蓄積性・電磁的管理性」＋「営業秘密を除く」をセットで暗記。営業秘密の3要件（秘密管理性・有用性・非公知性）と混同しないこと。限定提供データは“秘密ではないが価値あるデータ”をビッグデータ時代に保護するための区分。

理論的背景

不正競争防止法における「限定提供データ」は、2018年改正で新設された概念であり、「特定の者に提供する情報として電磁的方法により相当量蓄積され、かつ管理されている技術上または営業上の情報（秘密として管理されているものを除く）」と定義される（同法第2条第7項）。本問の正解bはこの法律の定義をほぼそのまま表現している。従来の「営業秘密（秘密として管理されている情報）」との最大の違いは「秘密性の要件が不要」という点であり、複数企業間でデータを共有・流通させることを前提とした「オープンかつコントロールされたデータ流通」を保護するために設計された。限定提供データの3要件：①限定性（特定の者に対し限定的に提供するものであること）②電磁的管理（アクセス制限・認証・暗号化等の技術的管理措置）③相当量の蓄積（データとしての実質的な価値があること）。この概念は政府の「データ戦略」（IoT・AI時代の産業データ流通の促進）を背景に、企業間データシェアリング・コンソーシアムデータ・地図・気象・センサーデータの不正取得・転用を防ぐ法的保護を与えるために導入された。

実務での使われ方

限定提供データの実務的な活用場面として、自動車業界のコネクテッドカーデータのコンソーシアム共有（複数メーカー間での走行データ・地図精度向上データの共有）、損害保険会社の事故データの保険業界での共有、医療機関間での匿名化された診療データの共有（医療AIの開発目的）が典型事例である。企業間でデータシェアリング契約を締結する際、限定提供データとして保護される要件を満たす管理体制（アクセス制御・契約上の利用範囲制限・秘密保持よりも「限定的提供」の形式）を整備することが法的保護の前提となる。セキュリティの観点では、限定提供データの不正取得・転用は民事上の差止請求・損害賠償請求の対象となる（不正競争防止法第2条第1項11号〜16号）が、刑事罰の対象となる営業秘密（秘密管理性・有用性・非公知性の3要件）とは保護の構造が異なる点の理解が実務では重要である。

試験での位置づけ

限定提供データはITパスポートの法律・知的財産分野の中で比較的新しい出題テーマであり、2018年の不正競争防止法改正以降に試験への反映が始まった。本問のように「法律の要件に合致する記述を選ぶ」形式の出題では、法律の定義の核心（「電磁的方法で管理」「特定の第三者への提供前提」「秘密管理は除外」）を正確に把握していることが問われる。誤答選択肢aの「1回限定提供」・選択肢cの「金庫等での物理的管理」・選択肢dの「営業秘密は限定提供データ」（実際は排他的概念）という設計からわかるように、法律の定義に含まれない要素（1回限定・物理管理・秘密性）と含まれる要素（電磁的管理・複数回・非秘密性）の区別が問われている。基本情報技術者ではデータビジネスの法規制（不正競争防止法・個人情報保護法・電気通信事業法・独占禁止法）の体系的理解と、データの権利・保護・利活用の法的フレームワーク全体が問われる。

選択肢の発展補足

選択肢aの「特定の第三者に対し1回に限定して提供する前提」という要件は実際の限定提供データの定義には存在しない。実際の法律は「継続的・反復的に特定の者に提供する」データを想定しており、例えば気象データAPIを毎日複数企業に提供するビジネスモデルが典型的な対象となる。1回限定では「相当量蓄積・電磁的管理」という継続性を前提とした要件との整合も難しい。選択肢cの「金庫等での物理的管理」は旧来の営業秘密管理における物理的な管理措置の概念に近く、限定提供データが「電磁的方法による管理」を要件とする点と根本的に異なる。デジタルデータの保護という制度趣旨から物理的管理ではなく電磁的管理が要件として選ばれた点は制度設計の重要な特徴である。選択肢dの「営業秘密は限定提供データ」という記述は逆に誤りであり、同法は「秘密として管理されているものを除く」と明示することで、営業秘密と限定提供データを相互排他的に規定している。この排他性の理由は、営業秘密はすでに別の保護規定（第2条第6項・第11条〜第21条の罰則）で守られており、限定提供データは「秘密ではないが限定的に流通させたいデータ」という新しいカテゴリを法的に保護するために新設されたからである。