2σ Guide

外部委託先とのNDA運用を効率化する
テンプレ化の実務

秘密保持契約書のひな形だけに頼らず、開示前判断、条項選択、例外承認、電子締結、契約台帳、再委託管理、終了時削除までを標準化する考え方を整理します。

3層 文書・判断・証跡
10段階 標準ワークフロー
90日 初期実装の目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

外部委託先とのNDA運用を効率化する テンプレ化の実務

文書だけでなく、判断基準と証跡まで標準化することで、早さと統制を両立します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
外部委託先とのNDA運用を効率化する テンプレ化の実務
文書だけでなく、判断基準と証跡まで標準化することで、早さと統制を両立します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 外部委託先とのNDA運用を効率化する テンプレ化の実務
  • 文書だけでなく、判断基準と証跡まで標準化することで、早さと統制を両立します。

POINT 1

  • 外部委託先とのNDA運用を効率化するテンプレ化の全体像
  • 文書だけでなく、判断基準と証跡まで標準化することで、早さと統制を両立します。
  • NDAは契約書ファイルではなく、秘密情報を外部に出すための統制プロセスです
  • 文書のテンプレ化
  • 判断のテンプレ化

POINT 2

  • 外部委託先とのNDA運用が遅くなる理由
  • 1. 開示情報を特定:どの情報を、どの外部委託先に、どの目的で、いつ、どの範囲で開示するかを確認します。
  • 2. 情報類型を分類:営業秘密、個人データ、知財、顧客情報、セキュリティ情報、未公開経営情報に該当し得るかを確認します。
  • 3. NDAだけで足りるか判断:業務委託契約、個人データ条項、情報セキュリティ別紙、知財条項、データ利用契約、輸出管理条項の要否を確認します。
  • 4. 個別レビューと承認:専門部署や弁護士等を含め、例外承認と証跡を残します。
  • 5. 標準文書と台帳登録:選定済みの文書、受付記録、締結証跡、アクセス管理へ進めます。

POINT 3

  • 外部委託先とのNDAテンプレ化を支える法的・実務的基礎
  • 契約自由だけでなく、営業秘密、個人データ、知財、公正な取引、情報セキュリティを接続して考えます。
  • 秘密情報と営業秘密の違い
  • 個人データを扱う委託ではNDAだけでは足りない
  • 知財・ノウハウと情報セキュリティの接続

POINT 4

  • 外部委託先とのNDAテンプレ化で整える文書・判断・証跡
  • 契約書テンプレートの体系
  • 一つの完璧なNDAではなく、選択できる標準部品を作ることが実務的です。

POINT 5

  • 外部委託先とのNDAテンプレ化に必要な条項設計
  • 1. 再委託の必要性:外部委託先だけで業務が完結しない理由と再委託業務の範囲を確認します。
  • 2. 取扱情報の特定:個人データ、顧客情報、ソースコード、セキュリティ情報の有無を確認します。
  • 3. 管理措置と同等義務:再委託先にも同等以上の秘密保持義務と安全管理義務を負わせるか確認します。
  • 4. 修正又は承認保留:責任、監査、削除証明、再々委託管理が不足する場合は修正します。
  • 5. 承認ログを残す:承認者、理由、再委託先情報、取扱情報、管理措置を記録します。

POINT 6

  • 外部委託先とのNDA運用を回すワークフローと台帳
  • 1. 締結権限者を確認:自社と相手方の署名者がNDA締結権限を持つか確認します。
  • 2. 署名方式と送信先を確認:電子署名方式、本人性、改ざん防止、署名依頼メールの送信先を確認します。
  • 3. 台帳連携を確認:締結日、有効期間、存続期間、契約ファイル、署名証跡が台帳に残るか確認します。
  • 4. 更新・終了管理へ接続:期限前通知、返却削除、削除証明、アクセス権限削除まで運用に組み込みます。

POINT 7

  • 外部委託先とのNDAテンプレ化を業種別に調整する
  • NDA締結前に資料を渡す
  • NDA前に渡してよい情報、NDA後でなければ渡せない情報、法務確認後でなければ渡せない情報を一枚表で示します。
  • NDAを締結したので何を渡してもよいと考える
  • 目的に必要な最小限の情報だけを開示する原則を、受付フォームと開示記録に入れます。

POINT 8

  • 外部委託先とのNDAテンプレ化の導入ロードマップと成熟度
  • 1. 現状把握
  • 2. 標準体系を作る
  • 3. ワークフローに実装
  • 4. 定着と改善

まとめ

  • 外部委託先とのNDA運用を効率化する テンプレ化の実務
  • 外部委託先とのNDA運用を効率化するテンプレ化の全体像:文書だけでなく、判断基準と証跡まで標準化することで、早さと統制を両立します。
  • 外部委託先とのNDA運用が遅くなる理由:ひな形の有無よりも、情報開示の前後を業務プロセスで管理できているかが問題になります。
  • 外部委託先とのNDAテンプレ化を支える法的・実務的基礎:契約自由だけでなく、営業秘密、個人データ、知財、公正な取引、情報セキュリティを接続して考えます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

外部委託先とのNDA運用を効率化するテンプレ化の全体像

文書だけでなく、判断基準と証跡まで標準化することで、早さと統制を両立します。

外部委託先とのNDA運用を効率化するテンプレ化は、秘密保持契約書のひな形を一つ作る作業にとどまりません。情報開示前の判断、秘密情報の分類、条項選択、例外承認、電子締結、契約台帳、アクセス管理、再委託管理、監査、契約終了時の返却・削除、更新・失効管理までを、再現可能な業務として整える考え方です。

NDA運用の中核は、文書のテンプレ化、判断のテンプレ化、証跡のテンプレ化の三層です。次の重要ポイントは、単なる契約書レビューではなく、外部に情報を出す統制全体としてNDAを捉えるために重要です。読者は、どの層が自社で弱いかを確認し、改善の出発点を見つけてください。

NDAは契約書ファイルではなく、秘密情報を外部に出すための統制プロセスです

ひな形を配布するだけでは、締結前開示、再委託先管理、個人データ条項、期限切れ、終了時削除の漏れは防ぎにくくなります。テンプレ化では、開示前から終了後までの判断と証跡を同時に設計します。

次の一覧は、NDAテンプレ化を三層で分けたものです。層ごとに成果物が異なるため、どこまで整備すれば実務が速くなり、どこから監査に耐える状態になるかを読み取ることが大切です。

DOCUMENT

文書のテンプレ化

NDA本文、条項ライブラリ、情報セキュリティ別紙、削除証明書、通知書など、外部委託先との合意文書を標準化します。

DECISION

判断のテンプレ化

NDA要否判定表、リスク分類表、フォールバック表、承認マトリクスにより、法務や事業部が同じ基準で動けるようにします。

EVIDENCE

証跡のテンプレ化

受付フォーム、レビュー記録、交渉ログ、契約台帳、監査チェックリストにより、誰が何を根拠に承認したかを残します。

この三層がそろうと、NDA運用は「早いが危ない」状態から、「早く、説明可能で、監査に耐える」状態へ移行しやすくなります。外部委託先とのNDAは、営業秘密、個人情報、知的財産、情報セキュリティ、内部統制、事業スピードをつなぐ法務インフラとして扱う必要があります。

注意このページは一般的な情報提供を目的としています。実際の契約締結、紛争対応、越境取引、個人データの取扱い、営業秘密漏えい対応では、案件の事実関係に応じて弁護士その他の専門家に確認する必要があります。
Section 01

外部委託先とのNDA運用が遅くなる理由

ひな形の有無よりも、情報開示の前後を業務プロセスで管理できているかが問題になります。

外部委託先との取引では、システム開発、広告運用、コールセンター、物流、製造委託、研究開発、データ分析、SaaS導入、AIモデル検証、M&Aの初期検討、営業提携など、多くの場面でNDAが問題になります。ところが、ひな形があっても、相手方フォームのレビュー、片務NDAと相互NDAの使い分け、秘密情報の定義、再委託先管理、契約台帳登録、期限管理が属人化すると処理は遅くなります。

次の一覧は、外部委託先とのNDA運用でよく起きる失敗を整理したものです。読者にとって重要なのは、失敗の多くが条項の不足だけでなく、開示前判断、締結後管理、終了時処理の欠落から起きる点です。自社の弱点が締結前、締結後、終了時のどこにあるかを読み取ってください。

締結前開示

業務委託契約に秘密保持条項があると考え、見積、提案、PoCの段階で未公開仕様や顧客情報を先に渡してしまう。

相手方フォームの属人化

大企業やクラウドベンダーから提示されたフォームを、担当者ごとの経験でレビューしてしまい、判断が揺れる。

情報類型の未分類

個人データ、ソースコード、未公開技術、顧客情報、AI学習用データを一つの標準文書で処理してしまう。

再委託先の見落とし

外部委託先の再委託先、クラウドサービス、海外拠点、フリーランスまで情報が流れる可能性を把握していない。

締結後管理の不足

締結済みNDAが契約管理システムに登録されず、有効期限、相手方名義、グループ会社利用の可否が分からない。

終了時処理の欠落

共有フォルダ、メール、チャット、開発環境、バックアップ、再委託先環境に秘密情報が残る。

外部委託先とのNDA運用を効率化するテンプレ化では、次の六つの問いに標準回答を用意します。この判断の流れは、どの情報を誰に開示するかから始まり、NDAだけで足りるか、例外承認や締結後管理まで必要かを順に確認するために重要です。上から下へ進むほど、契約書本文から運用統制へ論点が広がることを読み取ってください。

外部委託先に情報を出す前の確認順序

開示情報を特定

どの情報を、どの外部委託先に、どの目的で、いつ、どの範囲で開示するかを確認します。

情報類型を分類

営業秘密、個人データ、知財、顧客情報、セキュリティ情報、未公開経営情報に該当し得るかを確認します。

NDAだけで足りるか判断

業務委託契約、個人データ条項、情報セキュリティ別紙、知財条項、データ利用契約、輸出管理条項の要否を確認します。

高リスク
個別レビューと承認

専門部署や弁護士等を含め、例外承認と証跡を残します。

標準処理
標準文書と台帳登録

選定済みの文書、受付記録、締結証跡、アクセス管理へ進めます。

NDAと外部委託先の基本用語

NDAは、Non-Disclosure Agreementの略で、日本語では秘密保持契約、機密保持契約、守秘義務契約などと呼ばれます。契約当事者が相手方から受け取る秘密情報を、定められた目的以外に使用せず、第三者に開示せず、必要な管理措置を講じることを約束する契約です。

次の比較表は、外部委託先とのNDAで使われる主要類型を整理したものです。類型の違いを押さえることは、片務か相互か、案件限定か継続取引か、グループ利用や評価目的を含めるかを早く判断するために重要です。典型場面を見ながら、自社案件に近い形を読み取ってください。

類型意味典型場面
片務NDA一方のみが秘密情報を開示し、他方のみが守秘義務を負う委託元が委託先に仕様や顧客情報を開示する場合
相互NDA双方が秘密情報を開示し、双方が守秘義務を負う共同検討、PoC、共同開発、業務提携
個別NDA特定案件だけを対象にする新規委託、単発の見積・提案依頼
基本NDA継続的な取引全体を対象にする複数案件を継続発注する外部委託先
グループNDA親会社、子会社、関連会社等の利用を想定するグローバル企業、グループ共通調達
評価・PoC用NDA導入可能性検証や技術評価に特化するSaaS検証、AI導入検証、研究開発初期

外部委託先とは、自社の業務の全部又は一部を委託する相手方です。システム開発会社、保守運用会社、クラウドベンダー、BPO会社、広告代理店、制作会社、コンサルティング会社、製造委託先、物流会社、調査会社、士業、フリーランス、販売代理店、研究機関、大学、スタートアップなどが含まれます。単なる取引相手ではなく、自社情報に接近し得る外部の情報接点として管理します。

Section 02

外部委託先とのNDAテンプレ化を支える法的・実務的基礎

契約自由だけでなく、営業秘密、個人データ、知財、公正な取引、情報セキュリティを接続して考えます。

NDAは契約であり、日本法では当事者が法令の制限内で締結の有無や内容を決められます。ただし、契約自由は無制限ではありません。個人データを扱う委託では委託先監督が問題となり、相手方の技術情報やノウハウの開示を過度に求める取引慣行は、公正な取引や知的財産取引の観点から問題になり得ます。

次の比較表は、NDAが接続する主要領域をまとめたものです。外部委託先とのNDA運用では、どの領域が関係するかにより、契約本文だけで足りるか、別紙や別契約、専門部署レビューが必要かが変わります。各行の「テンプレ化で必要な視点」を見て、追加すべき統制を読み取ってください。

領域主な論点テンプレ化で必要な視点
契約としてのNDA目的、秘密情報、目的外使用、第三者開示、返却削除、期間標準条項と代替条項を用意し、相手方フォームにも同じ基準で対応する
営業秘密保護秘密管理性、有用性、非公知性、アクセス制限、秘密表示NDAを秘密管理性を補強する証拠として設計し、実体管理と結び付ける
個人データ委託委託先選定、委託契約、安全管理措置、取扱状況の把握NDAだけで処理せず、個人データ取扱条項やデータ処理契約を追加する
知的財産・ノウハウ権利不移転、ライセンス不許諾、成果物、改良発明、派生データ情報開示と権利許諾を明確に分け、別契約で権利処理を定める
情報セキュリティアクセス制御、認証、暗号化、ログ、端末管理、インシデント対応高リスク案件では情報セキュリティ別紙を連動させる
サプライチェーン再委託先、海外拠点、クラウド、フリーランス、再々委託再委託承認、同等義務、責任、監査、削除証明を標準化する

秘密情報と営業秘密の違い

秘密情報は契約上の概念であり、当事者がNDAで定義します。一方、不正競争防止法上の営業秘密は、秘密として管理されていること、有用な技術上又は営業上の情報であること、公然と知られていないことが問題となる法的概念です。NDAで「秘密情報」と定めても、直ちに営業秘密として保護されるわけではありません。

次の一覧は、営業秘密候補情報を外部委託先に開示する場合にNDAと運用へ組み込む項目です。契約文言だけではなく、秘密表示、アクセス制限、ログ、返却削除までそろえる必要があるため重要です。項目を上から確認し、契約条項と実体管理の両方がそろっているかを読み取ってください。

開示目的を明確にする

見積、提案、要件確認、業務遂行、PoCなど、目的外使用禁止が機能する程度に目的を具体化します。

目的

秘密情報の範囲を特定する

技術情報、営業情報、顧客情報、設計図、ソースコード、会議内容、開示の事実そのものなどを整理します。

定義

開示先を限定する

役職員、専門家、再委託先、グループ会社について、知る必要性と同等義務を条件にします。

共有範囲

管理措置を求める

秘密表示、アクセス制御、ログ管理、複製制限、媒体管理、端末管理、教育を実務に落とします。

高リスク

終了時処理を残す

契約終了時の返却、削除、削除証明、バックアップ例外、再委託先環境の処理を明確にします。

出口管理

個人データを扱う委託ではNDAだけでは足りない

外部委託先が個人データを取り扱う場合、一般的には、個人情報保護法上の委託先監督が問題となります。委託先の選定、委託契約、安全管理措置、取扱状況の把握、再委託管理を、NDAとは別に、又はNDAの別紙として標準化する必要があります。

次の比較表は、個人データを含む案件で確認する事項です。NDAの秘密保持義務だけでは、委託先監督や安全管理措置の説明が不足しやすいため重要です。列ごとに、契約へ書くべき事項と運用で確認すべき事項を分けて読み取ってください。

確認項目契約上の整理運用上の確認
個人データの種類種類、件数、利用目的、取扱業務を特定する不要な個人データを提供しない
安全管理措置アクセス権限、ログ、暗号化、持出制限を定める委託先の管理状況を把握する
再委託事前承認又は事前報告、同等義務を定める再委託先の名称、業務内容、取扱方法を確認する
漏えい等対応報告期限、初動報告、調査協力、再発防止を定める連絡先と報告経路を事前に持つ
終了時処理返却、削除、消去証明、残存例外を定める再委託先やバックアップの残存を確認する
国外アクセス越境移転や国外保存の有無を確認する国、保存場所、アクセス主体を把握する

知財・ノウハウと情報セキュリティの接続

外部委託先に情報を開示したことと、知的財産権やノウハウの利用権を与えたことは明確に分けます。ソースコード、設計図、データセット、AIモデル、仕様書、ブランド資料、顧客リストでは、開示による権利移転やライセンス付与がないことを明記し、成果物、改良発明、派生データ、学習済みモデルの扱いは別契約で定めるのが一般的です。

情報セキュリティの観点では、「誰が、どの端末で、どのネットワークから、どのデータに、どの期間アクセスできるのか」「ログは残るのか」「インシデント発生時に何時間以内に報告するのか」という運用条件が重要です。高リスク案件では、合理的管理措置という抽象表現にとどめず、別紙で組織的、人的、物理的、技術的な管理を定めます。

Section 03

外部委託先とのNDAテンプレ化で整える文書・判断・証跡

一つの完璧なNDAではなく、選択できる標準部品を作ることが実務的です。

全案件に使える完璧なNDAを一つだけ作ろうとすると、低リスク案件では重く、高リスク案件では不足する設計になりやすくなります。外部委託先に開示する情報と取引目的は多様であるため、基本文書、情報別条項、取引別条項、リスク別条項、運用書式、判断表を組み合わせる方式が合理的です。

次の比較表は、NDAテンプレ化で整える標準部品を示しています。文書だけでなく、判断表や運用書式まで並べることで、どの成果物がどの業務を速くするかが分かります。自社に不足している部品を読み取り、優先順位を付けてください。

モジュール目的
基本文書標準的な秘密保持義務を定める片務NDA、相互NDA、短縮版NDA
情報別条項情報類型に応じて追加する個人データ、ソースコード、未公開技術、顧客リスト、AI学習データ
取引別条項取引形態に応じて追加するPoC、システム開発、製造委託、コンサル、M&A初期検討
リスク別条項高リスク案件に追加する監査、ログ、暗号化、再委託承認、インシデント報告
運用書式締結後の管理に使う開示記録、受領者リスト、削除証明書、更新通知
判断表法務レビューを省力化する要否判定表、フォールバック表、承認マトリクス

契約書テンプレートの体系

外部委託先とのNDA運用では、標準相互NDA、標準片務NDA、短縮版NDA、高機密情報用NDA、個人データ取扱別紙付きNDA、PoC・評価用NDA、グループ会社利用対応NDA、国際取引用NDAを整えると、案件ごとの選択がしやすくなります。

次の一覧は、整備対象となる契約書テンプレートを用途別に整理したものです。外部委託先の種類や開示情報により、どの文書を基礎にするかが変わるため重要です。各項目の用途を見て、標準文書と強化文書の境界を読み取ってください。

STANDARD

標準相互NDA

双方が秘密情報を開示する共同検討、PoC、共同開発、業務提携で使います。

ONE WAY

標準片務NDA

自社開示型と自社受領型を分け、立場に応じて義務範囲を調整します。

SHORT

短縮版NDA

低リスク・短期検討用として、電子締結で即日処理しやすい条項数に絞ります。

HIGH RISK

高機密情報用NDA

ソースコード、設計図、製造ノウハウ、セキュリティ情報、未公開経営情報を扱う場合に使います。

DATA

個人データ取扱別紙付きNDA

個人データを扱う案件で、委託先監督、安全管理措置、再委託、漏えい対応を追加します。

GLOBAL

国際取引用NDA

英文NDA、準拠法・裁判管轄、輸出管理、越境移転、現地法レビューを想定します。

リスク分類でレビューを軽重化する

すべての案件を同じ重さでレビューすると、重要案件に法務リソースを割けません。逆に、すべてを軽く処理すると重大な情報漏えいリスクを見落とします。リスク分類を受付フォームに落とし込むことで、事業部が一次判定し、法務は高リスク論点に集中できます。

次の比較表は、外部委託先とのNDA案件を低リスクから重大リスクまで分類したものです。推奨対応が段階的に重くなるため、レビュー省略、簡略レビュー、専門部署レビュー、経営承認の切り分けを読み取ってください。

リスク区分典型例推奨対応
低リスク一般的な会社概要、公開済みサービス説明、秘密性の低い提案依頼短縮版NDA又は既存基本契約の秘密保持条項で処理
中リスク見積用仕様書、営業資料、未公開価格、通常の業務委託情報標準NDA、法務レビュー簡略化、台帳登録必須
高リスク顧客情報、個人データ、ソースコード、設計図、未公開技術、セキュリティ情報標準NDA、個別別紙、法務又は専門部署レビュー
重大リスク大量個人データ、機微情報、M&A、経営計画、AI学習用データ、海外委託、再委託連鎖個別契約設計、弁護士・情報セキュリティ・プライバシー・経営承認

受付フォームとNDA要否判定

受付フォームは、NDAテンプレ化の入口です。ここで情報を取れなければ、法務レビューは毎回ヒアリングから始まります。依頼部門、相手方正式名称、相手方区分、案件目的、開示予定情報、個人データ有無、再委託予定、海外アクセス、希望締結日、相手方フォーム有無、既存契約有無、緊急性の理由を標準入力項目にします。

次の比較表は、NDA要否を一次判定するための代表例です。事業部が公開情報、未公開情報、個人データ、ソースコード、既存契約の有無を見分けるために重要です。状況ごとに、NDAが不要な場面と、NDAだけでは不足する場面を読み取ってください。

状況NDA要否理由
公開情報のみを共有する原則不要秘密情報開示がないため
会社概要・一般的なサービス説明のみ原則不要又は短縮版秘密性が低いため
未公開の仕様書、見積条件、価格情報を共有必要営業情報保護が必要になるため
顧客情報、個人データを共有必要。ただしNDAだけでは不足委託先監督と安全管理措置が必要になるため
ソースコード、設計図、技術ノウハウを共有必要。高機密版営業秘密・知財保護が問題になるため
相手方から秘密情報を受領する原則必要自社の受領義務管理が必要になるため
既存基本契約に秘密保持条項がある条項内容を確認契約前開示、対象情報、有効期間を確認するため
口頭会議のみ内容による口頭開示の秘密指定や議事録管理が必要になるため

例外承認マトリクス

標準からの逸脱をゼロにすることは現実的ではありません。重要なのは、逸脱を可視化し、承認権限を決めることです。秘密保持期間の短縮、目的外使用禁止の緩和、再委託の包括承認、個人データ条項の削除、事故通知義務なし、返却削除義務なし、外国法・外国裁判管轄などは、承認者をあらかじめ決めておきます。

次の比較表は、標準から外れる修正を誰が承認するかを整理する例です。逸脱の重大性に応じて承認者が変わるため、担当者だけで受け入れてよい論点と、専門部署や経営層へ上げる論点を読み取ってください。

逸脱内容リスク承認者例
秘密保持期間を5年から3年に短縮法務マネージャー
目的外使用禁止を弱める法務部長
再委託の包括承認法務部長と情報セキュリティ責任者
個人データ条項を削除重大プライバシー責任者と法務部長
事故通知義務なし情報セキュリティ責任者
返却・削除義務なし法務部長
外国法・外国裁判管轄中〜重大外部弁護士確認
競合利用を許容する残存知識条項知財責任者と法務部長
Section 04

外部委託先とのNDAテンプレ化に必要な条項設計

目的、秘密情報、再委託、事故通知、削除、存続期間、残存知識を標準化します。

NDAの中心は、秘密情報の利用目的です。目的が曖昧だと、目的外使用禁止条項が機能しません。例えば「取引検討のため」だけでは広すぎることがあり、システム改修の見積、提案、要件確認、業務委託契約の締結可否の検討など、案件類型に応じて目的を具体化します。

次の比較表は、案件類型ごとの目的文例の方向性を示しています。目的条項は狭すぎると実務が止まり、広すぎると保護が弱くなるため重要です。案件類型ごとに、実務上必要な範囲をどこまで含めるかを読み取ってください。

案件類型目的文例の方向性
見積取得見積、提案、要件確認、契約締結可否の検討
システム開発要件定義、設計、開発、テスト、保守の実施
PoC技術導入可能性、性能、費用対効果の検証
製造委託仕様確認、試作、量産可否検討、品質確認
コンサル調査、分析、助言、報告書作成
M&A初期資本提携、事業譲渡、株式取得等の検討

秘密情報の定義と除外情報

秘密情報の定義は、広ければよいわけではありません。あまりに広い定義は交渉を遅らせ、実際に秘密管理されていない情報まで含めると運用上の説得力が落ちます。実務上は、秘密である旨を明示して開示された情報と、性質・内容・開示状況から合理的に秘密と認識される情報の二段構えが有効です。

次の比較表は、主要条項と強化が必要な場面を整理しています。標準条項を固定するだけではなく、どの情報類型で強化条項へ切り替えるかを判断するために重要です。各条項の右列を見て、追加レビューが必要な案件を読み取ってください。

条項標準条項の考え方強化条項が必要な場面
目的委託検討・業務遂行目的に限定共同開発、AI検証、M&A、競合先委託
秘密情報定義秘密指定情報と性質上秘密と合理的に認識される情報口頭開示、デモ、ソースコード、会議内容
目的外使用禁止本目的以外の使用禁止競合開発、リバースエンジニアリング、AI学習利用の懸念
第三者開示制限知る必要性のある役職員・専門家等に限定グループ会社、再委託先、海外拠点
安全管理措置合理的措置個人データ、大量データ、システム管理者アクセス
再委託原則事前承認個人データ、顧客情報、クラウド利用
事故対応速やかな通知24時間以内通知、初動報告、原因分析、再発防止
返却・削除要請時又は終了時削除証明、バックアップ処理、ログ保存例外
存続期間開示後3年又は5年営業秘密性が続く限り、個人データ削除まで
権利不移転開示による権利移転なし技術、ノウハウ、データ、AIモデル

目的外使用、第三者開示、再委託

目的外使用禁止は、外部委託先が受け取った情報を、委託業務以外の自社開発、競合提案、他社案件、AI学習、営業活動、採用活動、投資判断に使うことを防ぐ中核条項です。AI・データ案件では、入力データ、出力結果、評価結果、ログ、プロンプト、モデル改善、再学習の扱いを明確にします。

第三者開示では、相手方の役職員、専門家、再委託先、グループ会社について、知る必要性と同等義務を条件にします。再委託では、再委託先の名称、所在地、業務内容、取扱情報、管理措置を報告させ、同等以上の秘密保持義務を負わせ、委託先が再委託先の行為について責任を負う設計が基本になります。

次の判断の流れは、再委託を受け入れる前に確認する順序を表しています。再委託は情報の流れが一段広がるため重要です。上から順に、必要性、情報類型、管理措置、責任、終了時処理がそろうまで承認に進めないことを読み取ってください。

再委託を認める前の確認順序

再委託の必要性

外部委託先だけで業務が完結しない理由と再委託業務の範囲を確認します。

取扱情報の特定

個人データ、顧客情報、ソースコード、セキュリティ情報の有無を確認します。

管理措置と同等義務

再委託先にも同等以上の秘密保持義務と安全管理義務を負わせるか確認します。

不足あり
修正又は承認保留

責任、監査、削除証明、再々委託管理が不足する場合は修正します。

不足なし
承認ログを残す

承認者、理由、再委託先情報、取扱情報、管理措置を記録します。

インシデント通知と返却・削除

秘密情報漏えい、誤送信、紛失、不正アクセス、マルウェア感染、権限設定ミス、再委託先での事故が起きた場合、委託元は早く知る必要があります。高リスク案件では、初動報告、続報、最終報告を分け、初動報告の期限を明確にすることがあります。

終了時処理では、目的終了時、契約終了時、開示者請求時を発生時点とし、原本、写し、電子データ、派生資料、メモ、複製物を対象にします。法令・社内規程上必要な保存、バックアップ、監査証跡は例外として残る場合がありますが、継続して秘密保持義務を負わせ、責任者名、削除日、対象範囲、残存例外を削除証明書に残します。

秘密保持期間と残存知識条項

秘密保持期間は情報類型に応じて設計します。一般的な営業情報なら開示後3年又は5年が使われることが多い一方、製造ノウハウ、ソースコード、未公開技術、営業秘密性が長期に続く情報では、情報が公知となるまで、又は秘密としての性質を失うまで存続させる設計が必要になる場合があります。

相手方フォームには、担当者の記憶に残った一般的知識、技能、経験は自由に利用できるとする残存知識条項が入ることがあります。低リスク情報では限定的に許容できる場合がありますが、ソースコード、設計図、顧客リスト、営業秘密、個人データは除外し、意図的な記憶、メモ化、記録化、再現、競合開発への利用を禁止する対応が考えられます。

損害賠償と差止めを支える設計

NDA違反では、顧客情報、技術情報、M&A情報、未公開製品情報の流出により、金銭だけでは回復しにくい損害が生じることがあります。ただし、契約書に差止めを求められると書くだけで救済が当然に認められるわけではありません。秘密情報の重要性、金銭賠償だけでは回復困難な損害、違反時の協力義務、証拠保全、返却・削除を条項と運用の両面で整え、業務委託契約本体の責任上限条項と矛盾しないように確認します。

次の比較表は、相手方フォームレビューで赤信号になりやすい条項を整理しています。レビュー観点を固定すると、担当者ごとの判断差を減らせるため重要です。赤信号の列を先に確認し、対応欄で修正又は承認に回すべき論点を読み取ってください。

確認項目赤信号対応
目的広すぎる、又は相手方目的だけ目的を案件別に限定
秘密情報定義自社情報や口頭開示が対象外定義補正
目的外使用条項なし、又は弱い必須修正
第三者開示関係会社・委託先へ自由開示知る必要性、同等義務、責任を追加
再委託無制限事前承認又は報告制
安全管理条項なし高リスク案件では追加
事故通知条項なし通知義務追加
返却削除条項なし、削除証明なし終了時処理を追加
残存知識広すぎる高機密情報を除外
準拠法管轄外国法・外国裁判管轄リスク確認

条項文例を標準化する

条項文例は、そのまま使うことよりも、社内で同じ出発点を持つことに意味があります。例えば、秘密情報定義、目的外使用禁止、再委託、インシデント通知、返却・削除証明の文例を用意しておくと、相手方修正への回答も速くなります。実際の利用では、案件の情報類型、取引構造、相手方の立場に応じた調整が必要です。

条項文例秘密情報とは、本目的に関連して、方法のいかんを問わず開示又は提供される技術上、営業上、財務上、組織上その他の情報のうち、秘密である旨が明示されたもの、又は性質、内容、開示状況その他の事情に照らし秘密として取り扱われるべきことが合理的に認識されるものをいいます。
条項文例受領者は、秘密情報を本目的のためにのみ使用し、開示者の事前の書面による承諾なく、本目的以外の目的で使用しないものとします。AIモデルの学習又は改善その他本目的と異なる用途への利用は、別途明示の合意がある場合を除き認めない設計が考えられます。
Section 05

外部委託先とのNDA運用を回すワークフローと台帳

受付からリスク分類、締結、台帳登録、アクセス管理、終了処理までを一連の業務にします。

外部委託先とのNDA運用で最も重要なのは、NDA締結前の情報開示を防ぐことです。契約書に締結前開示も対象と書くことはできますが、重要情報は締結後に開示する原則を徹底する方が実務上は安全です。会議で口頭説明する場合も、資料投影、画面共有、録画、議事録の扱いを確認します。

次の比較表は、標準的なNDA運用の10段階を示しています。契約レビューだけでなく、台帳登録、アクセス管理、終了処理まで含めることが重要です。左から順に、どの担当がどの成果物を残すかを読み取ってください。

段階実施事項主担当成果物
1情報開示前相談事業部受付フォーム
2リスク分類事業部と法務リスク判定
3テンプレート選択法務又は自動判定NDA類型
4相手方確認調達・事業部相手方情報、既存契約確認
5契約レビュー法務レビュー記録
6例外承認承認者承認ログ
7締結権限者署名済みNDA
8台帳登録法務・リーガルオペレーション契約台帳
9開示・アクセス管理事業部・情報システム開示記録、アクセス権限
10終了・返却削除・監査事業部・法務・内部監査削除証明、監査記録

契約台帳の必須項目

締結済みNDAは、保管するだけでは足りません。検索、更新、監査ができる台帳が必要です。契約ID、契約類型、相手方正式名称、グループ会社範囲、案件名、目的、開示情報類型、締結日、有効期間、守秘義務存続期間、再委託可否、個人データ有無、海外アクセス、責任部門、法務担当、例外承認、契約ファイル、更新アラート、終了処理を登録します。

次の一覧は、NDA台帳で特に見落としやすい管理項目です。台帳は後から検索できなければ期限切れや終了時処理に使えないため重要です。どの項目が更新管理、再委託管理、監査証跡に効くかを読み取ってください。

ID

契約IDと契約類型

片務、相互、PoC、高機密、個人データありなどを検索できる形にします。

検索性

相手方正式名称と範囲

法人番号、英名、住所、グループ会社を必要に応じて登録し、名義違いを防ぎます。

名義管理

開示情報類型

技術、営業、個人データ、ソースコード、セキュリティ情報を分類します。

リスク

有効期間と存続期間

契約期間、開示期間、守秘義務の存続期間を分けて登録します。

期限管理

終了処理

返却、削除、アクセス権限削除、削除証明の回収状況を残します。

監査

電子契約との接続

NDAは電子契約に適した契約類型です。ただし、電子契約化は署名だけをデジタル化することではありません。締結権限者、電子署名方式、署名依頼メールの送信先、締結日と有効期間の自動登録、電子署名証跡、契約書データの検索性、契約台帳やワークフローとの連携を標準化します。

次の判断の流れは、電子契約をNDA運用に組み込む際の確認順序を示します。電子締結が速くても、権限や台帳登録が抜けると統制が弱くなるため重要です。締結前の権限確認から、締結後の検索・更新管理まで一続きで読むことがポイントです。

電子契約でNDAを締結する前後の確認順序

締結権限者を確認

自社と相手方の署名者がNDA締結権限を持つか確認します。

署名方式と送信先を確認

電子署名方式、本人性、改ざん防止、署名依頼メールの送信先を確認します。

台帳連携を確認

締結日、有効期間、存続期間、契約ファイル、署名証跡が台帳に残るか確認します。

更新・終了管理へ接続

期限前通知、返却削除、削除証明、アクセス権限削除まで運用に組み込みます。

専門家・部門の役割分担

NDAは法務部だけで完結しません。個人データ、ソースコード、重要技術、海外委託、AI・データ利用、再委託連鎖がある場合、法務単独で判断することは危険です。法務、企業内弁護士、外部弁護士、コンプライアンス、プライバシー、知財、情報セキュリティ、内部統制、内部監査、リーガルオペレーション、調達、事業部、経営層の役割を分けます。

次の比較表は、NDA運用に関わる専門家・部門の主な役割を整理したものです。部門ごとの責任を明確にすることで、「法務が見たから大丈夫」という過度な依存を避けるために重要です。各部門が、条項、情報管理、証跡、監査のどこを担うかを読み取ってください。

専門家・部門主な役割
法務担当・契約法務担当NDA雛形、条項ライブラリ、レビュー、交渉、例外管理
企業内弁護士法的リスク判断、経営判断との接続、重大案件レビュー
外部弁護士複雑案件、紛争、海外法、M&A、訴訟可能性、英文NDA対応
プライバシー担当個人データ委託、データ処理契約、漏えい対応、越境移転確認
知財法務担当・弁理士技術情報、ノウハウ、特許出願前情報、共同開発との接続
情報セキュリティ担当安全管理措置、アクセス制御、ログ、インシデント対応
内部監査担当NDA運用状況の監査、委託先管理の検証
リーガルオペレーション担当契約管理システム、KPI、ワークフロー、ナレッジ管理
調達担当・事業部外部委託先選定、開示情報の特定、実務調整、終了時処理
Section 06

外部委託先とのNDAテンプレ化を業種別に調整する

システム開発、BPO、製造、広告、コンサル、AI、M&Aでは、情報類型とリスクが異なります。

同じNDAでも、業種・案件によって重点は変わります。システム開発ではソースコードや認証情報、BPOでは大量の個人データ、製造委託では設計図や金型情報、広告委託では顧客リストや広告アカウント、コンサルティングでは経営戦略、AI・データ分析では学習データやログ、M&Aでは検討事実そのものが問題になります。

次の一覧は、業種・案件別の調整ポイントです。標準NDAをそのまま使うだけでは漏れやすい論点を把握するために重要です。各項目で、NDA本文、別紙、業務委託契約、データ利用契約のどこに落とすべきかを読み取ってください。

システム開発・保守運用

仕様書、画面設計、API情報、ログ、ソースコード、脆弱性情報、顧客データ、認証情報を扱います。開発環境、本番データ、再委託先エンジニア、クラウド保存場所、アカウント削除を確認します。

高機密

BPO・コールセンター

大量の個人データ、顧客対応履歴、録音データ、本人確認情報、クレーム情報を扱うことがあります。教育、モニタリング、持出制限、録音データ管理、再委託管理が重要です。

個人データ

製造委託

設計図、金型情報、製造条件、品質基準、原価情報、材料情報、検査データを管理します。同業他社製造がある場合、目的外使用、競合流用、図面提供、金型・治具の扱いを明確にします。

知財

広告・マーケティング委託

キャンペーン計画、顧客属性、購買データ、広告予算、未公開商品情報を扱います。広告ID、顧客リスト、SNSアカウント権限、投稿前承認、炎上時対応も確認します。

運用

コンサルティング

経営課題、財務情報、人事情報、事業戦略、M&A候補、原価情報など中枢情報を開示します。同業他社への助言、利益相反、残存知識、成果物利用範囲を確認します。

経営情報
AI

AI・データ分析

入力データ、学習データ、評価データ、出力結果、モデル、パラメータ、ログ、プロンプト、アノテーションデータを扱います。学習利用、ログ保存、匿名化後利用、モデル改善を確認します。

データ利用
MA

M&A・資本提携の初期検討

対象会社名、検討事実、財務資料、顧客情報、従業員情報、事業計画、買収価格、デューデリジェンス資料を扱います。データルーム管理と公表対応も重要です。

重大

よくある失敗と対策

NDA運用の失敗は、ひな形の不足だけでなく、情報開示の前後にある業務ルールの不足から起きます。対策は、情報分類、開示前チェック、委託先監督、再委託管理、終了時処理、定期改定をテンプレート体系に入れることです。

次の一覧は、実務で起きやすい失敗と対策を並べたものです。読者にとって重要なのは、同じ失敗が繰り返される原因を標準書式や運用ルールへ戻して改善することです。左側の失敗に対して、右側の対策をどの書式や手順に入れるかを読み取ってください。

NDA締結前に資料を渡す

NDA前に渡してよい情報、NDA後でなければ渡せない情報、法務確認後でなければ渡せない情報を一枚表で示します。

NDAを締結したので何を渡してもよいと考える

目的に必要な最小限の情報だけを開示する原則を、受付フォームと開示記録に入れます。

業務委託契約の秘密保持条項だけで処理する

契約前開示がある場合は、先行NDA又は評価用NDAを検討します。

個人データをNDAだけで扱う

委託先選定、委託契約、安全管理措置、取扱状況の把握、再委託管理を追加します。

再委託先を把握していない

再委託先の事前承認、同等義務、責任、監査、削除証明を標準化します。

終了時処理がない

削除証明書、アクセス権限削除、再委託先削除、バックアップ例外管理を入れます。

テンプレートを改定しない

法改正、ガイドライン更新、情報漏えい事例、AI利用、クラウド化、海外委託を年1回以上反映します。

内部統制と監査の視点

NDA運用は、三線モデルで整理できます。第1線は事業部、調達、情報システムが情報開示前確認、受付フォーム入力、アクセス管理、終了処理を担います。第2線は法務、コンプライアンス、プライバシー、情報セキュリティがルール設計、レビュー、例外承認、教育、モニタリングを担います。第3線は内部監査がルール遵守、証跡、委託先管理、改善状況を検証します。

次の比較表は、内部監査又は自己点検で確認する項目です。NDA運用の実効性は締結済み契約の数ではなく、開示前、締結後、終了時の証跡で確認されるため重要です。各項目が、統制違反、委託先監督、出口管理のどれに関係するかを読み取ってください。

確認項目監査観点
NDA締結前開示締結前に秘密情報を渡していないか
テンプレート選択リスク分類に合ったNDAを使っているか
個人データ個人データ取扱条項・委託先監督があるか
再委託承認・報告・同等義務があるか
台帳登録契約ID、有効期間、担当部門が登録されているか
例外承認標準逸脱に承認証跡があるか
開示記録何を、いつ、誰に開示したか分かるか
アクセス管理退職者、案件終了者の権限が削除されているか
終了処理返却・削除・証明が完了しているか
改善過去の事故・指摘がテンプレートに反映されているか
Section 07

外部委託先とのNDAテンプレ化の導入ロードマップと成熟度

0〜30日で棚卸し、31〜60日で標準体系、61〜90日でワークフロー、3〜6か月で改善を回します。

外部委託先とのNDA運用を効率化するには、いきなり新しい文書を配るのではなく、現状把握、標準体系、ワークフロー実装、定着改善の順に進めます。既存NDA、依頼件数、レビュー日数、相手方フォーム比率、よくある修正論点、台帳、個人データ案件、海外委託案件、事業部の不満を確認するところから始めます。

次の時系列は、導入ロードマップを期間別に整理したものです。期間ごとの作業を分けることで、文書作成だけに偏らず、受付、承認、電子契約、台帳、研修、監査まで実装しやすくなります。上から順に、棚卸しから改善サイクルへ進む順番を読み取ってください。

0〜30日

現状把握

既存NDA雛形、過去1年の依頼件数、レビュー日数、相手方フォーム比率、よくある修正論点、台帳、期限管理、重大情報類型を棚卸しします。

31〜60日

標準体系を作る

標準相互NDA、標準片務NDA、短縮版NDA、高機密情報・個人データ・再委託・AIの追加条項、要否判定表、受付フォーム、フォールバック表、承認マトリクスを作ります。

61〜90日

ワークフローに実装

契約管理システム又はワークフローに受付フォームを実装し、リスク分類に応じた文書表示、電子契約、台帳、法務レビュー不要条件、例外承認ルートを接続します。

3〜6か月

定着と改善

月次KPI、相手方修正の反映、事業部研修、高リスク委託先の終了時処理監査、事故・ヒヤリハットの反映、外部弁護士レビューを行います。

KPIで測定する

リーガルオペレーションの観点では、NDA運用を測定します。KPIは法務部を監視するためだけではなく、事業部、調達、情報システム、経営がリスクとスピードのバランスを把握するための指標です。

次の比較表は、NDA運用で使えるKPIを整理したものです。処理スピードだけでなく、標準化、統制違反、契約管理、出口管理、委託先監査まで測ることが重要です。各指標がどの改善行動につながるかを読み取ってください。

KPI意味
NDAレビュー平均日数法務処理のスピード
自社標準フォーム使用率標準化の浸透度
相手方フォーム受入率交渉負荷の傾向
標準逸脱率リスク受容の状況
例外承認未取得件数統制違反
NDA締結前開示件数重大な運用リスク
台帳登録率契約管理の成熟度
期限切れNDA件数更新管理の課題
終了時削除証明回収率出口管理の実効性
委託先監査実施率高リスク委託先管理
インシデント報告件数・初動時間事故対応力

成熟度モデル

外部委託先とのNDA運用を効率化するテンプレ化は、成熟度で見ると段階に分けられます。理想は、NDAを契約書ファイルではなく、秘密情報を外部に出すための統制プロセスとして扱うことです。

次の比較表は、NDAテンプレ化の成熟度をレベル別に示しています。自社の現在地を把握すると、次に整備すべきものが文書なのか、判断基準なのか、締結後管理なのかが見えます。状態と課題を並べて読み取り、改善テーマを選んでください。

成熟度状態課題
レベル1ひな形がない毎回ゼロから作成、属人化
レベル2NDAひな形はある案件別の使い分けがない
レベル3複数テンプレートがある判断基準・例外承認が曖昧
レベル4判断表・フォールバック表がある締結後管理が弱い
レベル5台帳・電子契約・監査まで連携KPI改善と継続改定が必要

実装に必要なのは、情報分類に基づくNDA要否判定、片務・相互・高機密・個人データ・PoC・国際案件などの文書体系、条項ライブラリとフォールバック表、例外承認マトリクス、電子締結と契約台帳、開示記録、アクセス管理、再委託管理、返却・削除・削除証明、KPIと監査、法改正・事故・新技術に応じた継続改定です。

FAQ

外部委託先とのNDA運用に関するよくある質問

個別事情により結論が変わるため、一般的な考え方として整理します。

外部委託先と基本契約を結ぶ予定がある場合でも、先にNDAは必要ですか。

一般的には、契約前に秘密情報を開示するなら、先行NDAが必要になることが多いとされています。ただし、既存契約の対象範囲、契約前開示の有無、開示情報の性質によって結論が変わる可能性があります。具体的な対応は、契約書と開示予定資料を整理したうえで弁護士等の専門家へ相談する必要があります。

すべての外部委託先に同じNDAを使えばよいですか。

一般的には、開示する情報の性質、個人データの有無、再委託の有無、海外アクセスの有無、委託業務の内容によって必要な条項は変わるとされています。標準NDAを基礎に、情報類型別・リスク別の別紙を追加する方法が考えられます。具体的な文書設計は、取引実態に応じて専門家へ確認する必要があります。

相手方が自社フォームしか受け入れない場合はどう考えますか。

一般的には、相手方フォームを一律に拒否するのではなく、フォールバック表に基づいて必須修正、代替文言、承認可能な逸脱を整理する方法があります。ただし、目的外使用、第三者開示、再委託、事故通知、返却・削除、個人データ、権利不移転の重要度は案件で変わります。具体的な交渉方針は、リスク分類を踏まえて専門家へ相談する必要があります。

NDAの秘密保持期間は何年が適切ですか。

一般的には、一般営業情報では3年又は5年とされることがありますが、技術ノウハウ、ソースコード、営業秘密性が続く情報では、秘密性を有する限り保護する設計が必要になる可能性があります。情報類型、取引目的、相手方の立場によって結論が変わるため、具体的には弁護士等の専門家へ相談する必要があります。

NDAがあれば営業秘密として保護されますか。

一般的には、NDAは営業秘密管理を支える重要な要素とされています。ただし、不正競争防止法上の営業秘密として保護されるには、秘密として管理されていること、有用性、非公知性が問題となります。秘密表示、アクセス制限、教育、ログ、委託先管理などの実体管理を含め、具体的には専門家へ確認する必要があります。

個人データを外部委託先に渡す場合、NDAだけでよいですか。

一般的には、NDAだけでは不十分となる可能性があります。個人データの取扱いを委託する場合、委託先選定、委託契約、安全管理措置、取扱状況の把握、再委託管理が問題となるためです。具体的な契約設計や委託先監督は、データの内容と委託範囲を整理したうえで専門家へ相談する必要があります。

電子契約でNDAを締結してもよいですか。

一般的には、多くのNDAは電子契約に適しているとされています。ただし、締結権限、本人性、改ざん防止、署名証跡、契約台帳登録、データ保存、検索性を確保する必要があります。電子契約化は締結スピードを高めますが、リスク分類や締結後管理を省略できるものではありません。

フリーランスや個人事業主にもNDAは必要ですか。

一般的には、秘密情報、個人データ、ソースコード、顧客情報にアクセスする場合、NDA又は業務委託契約内の秘密保持条項が必要になることが多いとされています。ただし、委託業務の内容、端末管理、クラウド利用、再委託の有無により管理方法は変わります。具体的には、委託契約全体を確認する必要があります。

グループ会社で情報を共有する場合、NDAは不要ですか。

一般的には、同一グループでも別法人であれば、情報共有の根拠と範囲を確認する必要があります。特に個人データ、顧客情報、上場会社の未公表情報、海外子会社との共有、競争法上の機微情報では注意が必要です。具体的には、グループNDA、共同利用、社内規程、アクセス管理を組み合わせて検討する必要があります。

NDAテンプレートは誰が所有者になるべきですか。

一般的には、法務部が文書所有者となることが多いとされています。ただし、運用所有者は法務だけでは足りず、リーガルオペレーション、情報セキュリティ、プライバシー、調達、事業部を含む管理体制が必要です。具体的には、改定責任者、承認者、教育責任者、システム管理者を明確にする必要があります。

Reference

参考資料

法令、公的機関の資料、モデル契約書、情報セキュリティ関連資料をもとに整理しています。

法令・公的資料

  • e-Gov法令検索「民法」
  • e-Gov法令検索「不正競争防止法」
  • e-Gov法令検索「電子署名及び認証業務に関する法律」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「委託先を監督してますか?」

営業秘密・知財・モデル契約

  • 経済産業省「営業秘密を守り活用する」
  • 中小企業庁「知的財産取引に関するガイドライン・契約書のひな形について」
  • 特許庁「オープンイノベーションポータルサイト」
  • 経済産業省「スタートアップ企業と事業会社の連携」

情報セキュリティ・委託先管理

  • 会計検査院「各府省庁等の情報システムに係る情報セキュリティ対策等の状況について」