取引の初期段階や業務提携の検討段階では、見積資料、顧客情報、ノウハウ、仕様書、営業資料など、まだ正式契約の前でも相手に見せなければ話が進まない情報が多くあります。そうした場面で使われるのが、秘密保持契約(NDA)です。
特に、事業上の情報を「営業秘密」として守りたいなら、単に口頭で「内緒でお願いします」と言うだけでは足りず、秘密として管理されていることが分かる状態を作ることが重要です。
経済産業省の営業秘密管理指針は、営業秘密を特定したNDAの締結を、秘密管理意思を明らかにする典型例として挙げています。
また、不正競争防止法上の「営業秘密」は、秘密として管理され、有用で、公然と知られていない情報であることが要件です。
NDAは「ひな形をそのまま流用すれば安心」という契約ではありません。
実務では、秘密情報の範囲が曖昧、目的外利用の禁止が弱い、口頭開示の扱いがない、再委託やクラウド利用の条項が抜けている、契約終了後の返還・廃棄ルールが不十分、といった理由で、締結していても運用で困ることが少なくありません。
行政書士の実務でも、契約書そのものより「どの情報を守りたいのか」と「どの運用を前提にするのか」を先に整理した方が、結局は強いNDAになります。
秘密保持契約(NDA)で最初に決めるべきこと
NDAは条文から書き始めるより、開示場面を先に整理した方が失敗しにくいです。
NDAを作る前に、少なくとも次の4点は決めておきたいところです。
- 片務型か双務型かです。自社だけが情報を出すなら片務型、双方が情報を出し合うなら双務型にします。
- 何を秘密情報にするかです。仕様書、提案書、見積条件、顧客情報、価格表、マニュアル、図面、試作品情報など、秘密情報の範囲を実務に即して考えます。
- 何のために開示するのかです。業務提携の検討、業務委託の見積、共同開発、採用面談、M&Aの初期検討など、目的が明確であるほど目的外利用を禁止しやすくなります。
- 誰まで見せるのかです。役員・従業員だけでよいのか、外注先や親会社、再委託先、顧問税理士やシステム会社まで含むのかで、条文の作り方が変わります。
ここで重要なのは、「秘密情報の範囲を広く書けば安全」という発想をそのまま採らないことです。
広すぎる定義は受領者にとって管理不能になり、逆に狭すぎると本当に守りたい情報が漏れます。
実務では、
「秘密である旨を明示して開示した情報」
「開示時の状況から合理的に秘密と分かる情報」
「口頭開示の場合は、一定期間内に書面またはメールで特定したもの」
といった組み合わせで設計すると、現実的に使いやすくなります。
NDAで外しにくい重要条項
秘密情報の定義
NDAの心臓部です。秘密情報の定義が弱いと、後の守秘義務も全部弱くなります。
ポイントは、「何が秘密か」を明確にしつつ、実務上の開示方法にも耐える形にすることです。メール添付、オンライン会議、口頭説明、クラウド共有など、今の開示方法に合っているかを確認してください。
目的外利用の禁止
NDAは「第三者に漏らさない契約」と思われがちですが、実務では「受け取った側が自社の営業や別案件に流用しない」ことも同じくらい重要です。
そのため、守秘義務だけでなく、「本件検討・本件業務以外の目的に使用してはならない」と明記するのが基本です。
第三者開示の制限
受領者本人だけ守れば足りるとは限りません。役職員、親会社、子会社、再委託先、システム保守会社など、実際には複数の関係者が情報に触れることがあります。
そこで、開示できる範囲を「必要最小限の役職員等」に限定し、必要に応じて再委託先にも同等の義務を負わせる条項を置くことが大切です。
例外条項
NDAには通常、次のような例外が入ります。
すでに公知の情報、受領前から適法に保有していた情報、受領後に自己の責めによらず公知となった情報、正当な権限を有する第三者から適法に取得した情報などです。
例外条項がないと受領者に不当に厳しくなり、逆に広すぎると守る力が落ちます。ここはバランスが必要です。
複製・持出し・クラウド保存
今は紙よりも、PDF、共有ドライブ、チャット、クラウドストレージ、社内SaaSで情報が流れます。
そのため、複製の可否、保存先、アクセス権、私物端末利用の可否、印刷物の扱いまで意識すると、後で揉めにくくなります。NDAを結んでいても、秘密管理意思が見える状態になっていなければ、営業秘密保護の説明が弱くなるおそれがあります。
返還・廃棄
「契約終了後または開示者の請求後、速やかに返還・廃棄する」とだけ書くと、現代の実務では足りないことがあります。
バックアップ、メールサーバー、チャット履歴、法令上の保存義務との関係をどうするかまで決めておくと、運用が安定します。
契約期間と守秘義務の存続期間
ここは混同されやすい箇所です。
「契約自体の有効期間」と「秘密保持義務がいつまで続くか」は別に考えます。1年で契約は終わっても、守秘義務は終了後3年、5年、または対象情報の性質上必要な期間存続させる、という設計はよくあります。
損害賠償・差止め・違約金
秘密漏えいが起きたとき、損害額の立証は簡単ではありません。だからこそ、損害賠償だけでなく、差止請求や、必要に応じて違約金・損害賠償額の予定の考え方も検討対象になります。
ただし、強く書けば安心というものではなく、契約実態とかけ離れた条項は、交渉で嫌がられたり、運用しづらくなったりします。損害対応は、契約文言だけでなく民法や不正競争防止法との関係も踏まえて設計する意識が必要です。
NDAひな形の考え方と、実務上の落とし穴
ひな形を作るなら、次のような順番が扱いやすいです。
第1条 秘密情報の定義
第2条 利用目的
第3条 秘密保持義務
第4条 第三者開示の制限
第5条 秘密情報から除外される情報
第6条 複製・管理・持出し
第7条 返還・廃棄
第8条 再委託・クラウド利用
第9条 個人情報の取扱い
第10条 有効期間・存続条項
第11条 損害賠償・差止め
第12条 協議事項・合意管轄
この構成にしておくと、あとから案件別に足したり削ったりしやすくなります。
たとえば、共同提案の前段階なら片務型で十分でも、開発委託やSaaS導入支援では、再委託、クラウド保存、個人情報、ログ管理まで踏み込む必要が出てきます。逆に、打合せ前の簡易NDAなら、過剰に重い条文は相手の警戒を招きます。大事なのは、「その案件の開示実態に合うか」です。
実務上の落とし穴として特に多いのは、次の5つです。
一つ目は、秘密情報の定義だけ広くして、運用が伴っていないこと。
二つ目は、口頭開示の扱いを書かず、会議で話した重要情報が契約上あいまいになること。
三つ目は、NDAと個人情報保護を同じものと考えること。個人データを委託先に扱わせる場合、個人情報保護委員会は、委託先への必要かつ適切な監督、契約への安全管理措置の盛込み、取扱状況の把握、再委託先への監督まで求める考え方を示しています。一般的な業務委託契約ではセキュリティ項目が不足しがちで、NDAだけで足りないことがあります。
四つ目は、契約終了後のデータ削除や保管ルールが曖昧なこと。
五つ目は、ひな形の文言を整えたことで安心し、社内のアクセス権管理やファイル命名、持出しルールを整備していないことです。
なお、Web担当者や士業ブログの運営者の視点では、NDA記事も「ひな形を並べただけ」の薄い記事より、どの場面で何を調整すべきか、どこが危ないか、実務運用まで説明した記事の方が信頼されやすいです。Googleは、検索順位を操作するためのコンテンツではなく、ユーザーにメリットをもたらす有用で信頼できる情報を上位に載せる設計だと説明しており、日本語検索でも低品質サイトではなくオリジナルで有用な高品質コンテンツを評価する方向を示しています。NDA記事でも、単なる条文転載ではなく、読者の判断材料を増やす内容にした方が長く使える記事になります。
行政書士実務でのまとめ
秘密保持契約(NDA)で本当に大切なのは、難しい条文を並べることではありません。
「何を守りたいのか」
「誰に見せるのか」
「どの場面で使うのか」
「契約後にどう管理するのか」
を具体化することです。NDAは、守秘義務のための紙ではなく、情報管理の前提をそろえるための契約です。行政書士としては、相手に出す前に、開示情報の棚卸し、目的の限定、例外条項の精査、返還・廃棄、個人情報の有無まで確認しておくと、実務に強い契約書になります。
行政書士ツールラボ秘密保持契約は、相手を疑うためではなく、お互いに安心して情報を出せる土台をつくるためのものです。ひな形よりも、実際の開示場面に合っているかを丁寧に見ることが大切です。
