NDA・秘密保持契約で、営業秘密、個人データ、M&A情報、セキュリティ情報、データ提供情報を同じ期間で扱わないための分類、文例、交渉実務を整理します。
NDAの存続期間を、情報の寿命とリスクに合わせて分ける考え方を整理します。
NDAの存続期間を、情報の寿命とリスクに合わせて分ける考え方を整理します。
情報の種類別に存続期間を分ける条項の作り方では、「契約終了後も一律3年」「すべて永久」といった年数だけの交渉から離れ、情報の寿命、漏えい時の被害、法令上の管理義務、受領者が実際に管理できる範囲を組み合わせて設計します。
次の重要ポイントは、このページ全体で扱う設計思想をまとめたものです。読者にとって重要なのは、長期保護が必要な情報と、早期返還・消去を優先すべき情報を同じ枠に入れないことです。ここでは、秘密保持義務の強さと情報保有の可否を分けて読むのがポイントです。
コア技術は秘匿性が続く限り、一般商談情報は1〜3年、重要技術・開発情報は5〜10年、個人データは保有中および法令上必要な期間を軸に、返還・消去と安全管理を連動させます。
下の一覧は、NDAでよく混在する情報を、期間設計の観点から大きく分けたものです。情報ごとに何を守るのかが違うため、分類の違いを把握すると、条項本文と別紙のどちらに何を書くべきかが見えます。
製造ノウハウ、未出願発明、ソースコード、アルゴリズムなど、秘匿状態そのものが競争力に直結する情報です。
仕様書、PoC結果、提案書、価格、販売戦略など、時間の経過や案件終了で価値が変わる情報です。
個人データ、規制対象情報、監査資料など、秘密保持期間だけでなく保存・消去・安全管理との整合が必要な情報です。
APIデータ、IoTデータ、学習用データなど、秘密保持だけでなく利用制限、再提供禁止、派生物の扱いまで決める情報です。
契約期間、開示期間、存続期間、保管期間を分けると、終了後の義務を明確にできます。
存続期間条項を作る前に、契約期間、開示期間、存続期間、保管期間を分けて理解する必要があります。読者にとって重要なのは、同じ「期間」という言葉でも、契約の有効性、対象情報の範囲、終了後の義務、情報を持ち続けてよい期間が別々に動く点です。
次の一覧は、4つの期間概念が何を意味するかを整理したものです。どの期間が何を決めるのかを読み分けると、契約終了後に情報を保持できるのか、保持していなくても義務が残るのかを検討しやすくなります。
NDAや基本契約そのものが有効に存在する期間です。秘密情報の開示、使用制限、管理、返還・消去などの義務が発生します。
どの期間に開示された情報を秘密保持義務の対象に含めるかを決めます。契約締結前の商談資料を遡って含める設計もあります。
契約終了後も秘密保持義務が続く期間です。英語契約のsurvival periodに対応し、このページの中心論点です。
受領者が情報を物理的・電子的に保有してよい期間です。秘密保持義務が続くことと、情報を持ち続けてよいことは別問題です。
次の比較表は、4つの期間を混同した場合に生じやすい実務上の迷いを示しています。列ごとの違いを見ることで、条項上は「義務の存続」と「情報の返還・消去」を分けて書く必要があると分かります。
| 概念 | 主な問い | 条項化の焦点 |
|---|---|---|
| 契約期間 | 契約そのものはいつまで有効か | 更新、終了、期間満了、終了時対応 |
| 開示期間 | いつ開示された情報が対象か | 契約締結前の商談、最終開示日、対象資料 |
| 存続期間 | 終了後も義務がいつまで残るか | 情報分類、起算点、例外、残存義務 |
| 保管期間 | 情報をいつまで持てるか | 返還、消去、保存例外、バックアップ管理 |
営業秘密、限定提供データ、個人データは、保護の根拠と運用の重点が異なります。
秘密保持契約では、営業秘密、限定提供データ、個人データを同じ期間で扱わないことが重要です。読者にとって重要なのは、それぞれ法的な保護根拠や実務上の管理方法が異なり、単なる「秘密情報」という一語では足りない場面があることです。
営業秘密は、有用性、秘密管理性、非公知性が問題になります。条項に長期の存続期間を書いても、秘密表示、アクセス制限、持出管理、開示記録、教育、契約終了時の回収が不足していれば、紛争時の説明は難しくなります。
データビジネスでは、一定の者に限定して提供されるデータが取引対象になることがあります。この場合は、秘密として保持するだけでなく、目的外利用、再提供、派生データ、利用ログ、アクセス終了時の措置を条項化します。
個人データは、秘密保持義務を長くするほどよいわけではありません。利用目的が終わった場合の返還・消去、安全管理、漏えい時通知、バックアップやログに残る情報の扱いを、秘密保持期間とは別に定める必要があります。
次の一覧は、3つの法的背景を条項設計の観点で比較したものです。何を長く守るべきか、何を早く消すべきか、どの管理措置と結びつけるべきかを読み取るための整理です。
秘匿性が続く限りの保護を検討しつつ、別紙特定、秘密表示、アクセス制限、開示記録を組み合わせます。
秘密保持義務だけでなく、利用範囲、再提供禁止、派生物、削除、監査の存続期間を分けて定めます。
利用目的達成後の返還・消去を優先し、法令上必要な保存例外と安全管理を限定して記載します。
情報価値、被害、法令、運用可能性を分けて見ると、一律条項の限界が見えます。
情報の種類別に存続期間を分ける必要があるのは、情報ごとに価値が残る期間、漏えいした場合の被害、法令上の管理義務、受領者の管理可能性が異なるためです。ここを分けると、過度に重い条項と、重要情報を守れない条項の両方を避けやすくなります。
次の一覧は、期間を分ける4つの理由を実務判断に落とし込んだものです。各項目から、条項で年数だけを見るのではなく、情報価値、損害、規制、運用可能性を同時に確認する必要があると読み取れます。
展示会前の新製品情報は発表後に秘密性が低下しやすい一方、製造条件やソースコードは長期に価値を持つことがあります。
情報寿命顧客リスト、脆弱性情報、未公開決算、M&A情報などは、単なる営業上の不利を超えて信用や規制対応に影響します。
高リスク個人データ、輸出管理対象技術、金融情報、会計・税務資料などは、保存、消去、アクセス管理の根拠が異なります。
法令整合全社員が閲覧する商談資料と、限られた研究者だけが閲覧するコア技術情報を同じ水準で管理するのは現実的ではありません。
運用可能性棚卸し、分類、期間、起算点、別紙化の順に進めると、実務で使える条項になります。
情報の種類別に存続期間を分ける条項は、棚卸し、分類、期間設定、起算点、別紙化の5段階で作ると整理しやすくなります。読者にとって重要なのは、条項文言から考え始めるのではなく、開示する情報と管理できる運用から逆算することです。
次の判断の流れは、条項作成の順番を示しています。上から順に進めることで、情報の実態を確認し、分類と期間を結びつけ、最後に契約管理や返還・消去へ落とし込む流れを読み取れます。
内容、価値、陳腐化期間、法令、開示方法、管理方法、返還・消去を確認します。
営業秘密、技術情報、個人データ、M&A情報、セキュリティ情報などに分けます。
情報価値、被害、法令要請、管理可能性を根拠に期間を設定します。
開示日、最終開示日、契約終了日、本目的終了日、公知化日などを選びます。
分類表、秘密表示、開示記録、契約管理システムに登録し、期限管理します。
次の表は、情報棚卸しで最低限確認したい項目を示しています。左列の項目ごとに実務上の問いを埋めると、どの情報を長期保護に回し、どの情報を短期または消去優先にするかを判断しやすくなります。
| 確認項目 | 実務上の問い |
|---|---|
| 情報の内容 | 技術情報、営業情報、顧客情報、個人データ、財務情報、M&A情報、ソースコード、データセットなどのどれか。 |
| 情報の価値 | 漏えいで困るのは模倣、価格交渉、顧客奪取、法令違反、信用毀損のどれか。 |
| 陳腐化期間 | 発表日、製品発売日、案件終了日、技術世代交代、契約終了日など、いつ価値が薄れるか。 |
| 法令・規制 | 個人情報、輸出管理、金融商品取引、医薬・ヘルスケア、労務、税務、会計、独禁法、下請法などが関係するか。 |
| 開示方法 | 書面、電子データ、クラウド、API、口頭、会議、試作品、サンプル、デモ環境のどれか。 |
| 管理方法 | 秘密表示、アクセス制限、ログ、暗号化、閲覧者リスト、持出禁止、複製禁止をどこまで行えるか。 |
| 返還・消去 | 契約終了時に返すのか、消すのか、法令保存やバックアップ例外があるのか。 |
次の分類表は、NDAの別紙に落とし込みやすい区分例です。典型例と基本方針を横に見比べることで、情報の性質ごとに期間と管理義務を変える読み方ができます。
| 分類 | 典型例 | 基本方針 |
|---|---|---|
| A 営業秘密・コア技術 | 製造ノウハウ、未出願発明、ソースコード、研究データ | 秘匿性が存続する限り、または長期固定期間。別紙で特定し、アクセス制限を強化します。 |
| B 重要技術・開発情報 | 仕様書、設計図、PoC結果、試作品情報 | 5〜10年程度を軸に、製品ライフサイクルや技術世代で調整します。 |
| C 事業・営業・戦略情報 | 事業計画、提案書、価格、販売戦略 | 2〜5年程度を軸に、案件終了、公表、陳腐化で短縮可能にします。 |
| D 顧客・取引先情報 | 顧客リスト、商談履歴、担当者情報、取引条件 | 個人データ該当性と営業秘密性を確認し、目的外利用禁止を重視します。 |
| E 個人データ・プライバシー情報 | 従業員情報、顧客個人データ、採用情報、ログ | 法令や委託契約に従い、利用目的達成後の消去を明確にします。 |
| F M&A・資金調達情報 | DD資料、未公開決算、買収条件、株式発行情報 | 案件終了後も一定期間残し、インサイダー情報や開示規制に配慮します。 |
| G セキュリティ・認証情報 | 脆弱性、認証情報、ネットワーク構成、鍵 | 更新、廃止、無効化まで、または秘匿性が存続する限り保護します。 |
| H 限定提供データ・共有データ | APIデータ、IoTデータ、分析データ、学習データ | 秘密保持だけでなく、利用範囲、再提供、派生データ、削除を規定します。 |
| I 短期商談情報 | 会議資料、日程、一般的提案、デモ内容 | 1〜3年程度。公開や案件終了により短縮できるようにします。 |
| J 法令保存・監査対応情報 | 会計帳簿、税務資料、監査証跡、議事録 | 秘密保持期間と法定保存・監査保存を分けて定義します。 |
次の表は、存続期間の起算点を選ぶときの比較です。起算点によって保護期間の実質的な長さが変わるため、対象情報の管理台帳や案件終了日と連動できるかを読み取ってください。
| 起算点 | 向いている場面 | 注意点 |
|---|---|---|
| 開示日から | 情報ごとに寿命が明確な場合 | 長期案件では初期開示情報の保護が早く切れます。 |
| 受領日から | 開示管理台帳と連動する場合 | 受領日の証跡が必要です。 |
| 契約終了日から | 一般的なNDA | 自動更新が続くと期間が長期化します。 |
| 本目的終了日から | PoC、共同開発、M&A、業務委託 | 本目的終了の判定を明確にする必要があります。 |
| 公知となった日まで | 営業秘密・コア技術 | 公知化が受領者の違反でないことを条件にします。 |
| 返還・消去完了日まで | 個人データ、クラウド、委託 | 保管期間と秘密保持期間の区別が必要です。 |
本文と別紙を分けることで、読みやすさと実務上の柔軟性を両立します。
情報種類別の存続期間は、本文だけで細かく書くと長くなりすぎます。実務上は、本文で原則を定め、別紙で分類ごとの期間と管理義務を置く方式が扱いやすくなります。
次の文例は、本文で最低限押さえる骨格を示しています。読者にとって重要なのは、秘密保持義務だけでなく、目的外使用禁止、返還・消去、開示先管理、複数区分に該当する場合の優先関係を一体で読むことです。
第○条(秘密情報の種類別存続期間)
1. 受領者は、秘密情報を、本契約および別紙「秘密情報分類表」に定める区分に従い、善良な管理者の注意をもって管理し、本目的以外に使用してはならず、開示者の事前の書面による承諾なく第三者に開示または漏えいしてはならない。
2. 本契約終了後も、受領者の秘密保持義務、目的外使用禁止義務、複製制限義務、返還・消去義務、開示先管理義務およびこれらに合理的に関連する義務は、別紙「秘密情報分類表」に定める期間存続する。
3. ある秘密情報が複数の区分に該当する場合、当該秘密情報には、最も長い存続期間および最も厳格な管理義務が適用される。
4. 秘密情報が公知となった場合、受領者は当該情報について秘密保持義務を負わない。ただし、公知化が受領者、本条に基づく開示先、または受領者の関係者の本契約違反に起因する場合はこの限りでない。
5. 個人データ、法令上保存・管理が求められる情報、輸出管理その他の規制対象情報については、別紙の定めにかかわらず、適用法令、監督官庁のガイドライン、当事者間のデータ処理契約、委託契約その他の合意に従う。
次の比較表は、別紙分類表に置く期間の例を短く整理したものです。区分ごとの対象と期間を同じ表で見ることで、条項本文を短く保ちながら案件ごとの調整ができることを読み取れます。
| 区分 | 対象例 | 存続期間例 | 特記事項 |
|---|---|---|---|
| A | 製造方法、未出願発明、ソースコード、失敗実験データ | 公知となるまで、または10年間 | 必要最小限のアクセスと記録保持を求めます。 |
| B | 仕様書、設計図、PoC結果、技術評価 | 本目的終了日または最終開示日の遅い日から5年間 | 区分Aに指定されたものは除きます。 |
| C | 事業計画、販売戦略、価格条件、提案書 | 最終開示日から3年間 | 開示者が合理的理由で上位区分に指定する余地を残します。 |
| E | 個人情報、個人データ、識別子、ログ | 保有または処理している期間、および法令上必要な期間 | 目的達成後は返還または復元困難な方法で消去します。 |
| H | APIデータ、IoTデータ、分析データ、学習用データ | データ利用条件に定める期間。定めがなければ本目的終了日から3年間 | 利用制限、再提供禁止、派生データ、監査を別途定めます。 |
長期価値情報、固定年数情報、短期商談情報を分けて期間を設計します。
存続期間には、「秘匿性が存続する限り」と「固定年数」を使い分ける発想が必要です。読者にとって重要なのは、長期価値情報を短期で切らない一方、短期商談情報に過大な義務を負わせないことです。
次の比較一覧は、3つの期間設計を並べたものです。情報価値が何に依存するか、受領者が期限管理しやすいか、短期情報に重要情報が混在した場合の優先ルールをどう置くかを読み取れます。
コア技術、製造ノウハウ、未出願発明、ソースコードなど、期間より秘匿状態に価値が依存する情報に向きます。
事業計画、価格、販売戦略、PoC結果など、時間経過で価値が低下しやすい情報に向きます。
一般会議資料や軽微な提案資料は1年程度もあり得ますが、上位区分に該当する情報は上位期間を適用します。
次の文例は、長期型、中期型、短期型を条項として書き分ける例です。いずれも対象情報の範囲が広がりすぎないよう、区分指定と除外条件を合わせて読むことが重要です。
区分A秘密情報については、当該情報が、受領者またはその関係者の本契約違反によらず公知となるまで、秘密保持義務および目的外使用禁止義務が存続する。
区分C秘密情報については、最終開示日から3年間、秘密保持義務および目的外使用禁止義務が存続する。
区分I秘密情報については、最終開示日から1年間存続する。ただし、当該情報が区分AからHまでのいずれかに該当する場合は、当該区分の存続期間を適用する。
秘密保持期間よりも、利用目的、返還・消去、安全管理との整合性が重要です。
個人データを含む情報では、秘密保持期間を長くするよりも、必要な期間を超えて保有しないことが重要です。業務委託、SaaS、クラウド、採用、マーケティング、共同研究、M&Aデューデリジェンスでは、個人データが秘密情報に混在しやすくなります。
次の文例は、個人データを含む秘密情報を扱う条項の骨格です。読者は、利用目的、返還・消去、保存例外、保有中の義務存続を分けて読むことで、秘密保持と保管を混同しない設計を確認できます。
第○条(個人データを含む秘密情報)
1. 受領者は、秘密情報に個人情報または個人データが含まれる場合、当該情報を本目的の達成に必要な範囲でのみ取り扱い、適用される個人情報保護法令、監督官庁のガイドライン、本契約および当事者間で別途締結するデータ処理契約に従う。
2. 受領者は、本目的が終了した場合、開示者から請求を受けた場合、または当該個人データを利用する必要がなくなった場合、法令上保存が必要な場合を除き、当該個人データを速やかに返還し、または復元困難な方法により消去し、その結果を開示者に書面または電磁的方法で報告する。
3. 受領者が法令、監査、紛争対応またはバックアップ管理上やむを得ず個人データを保有する場合、受領者は当該個人データを本目的外に利用せず、アクセスを必要最小限に限定し、保存理由が消滅した後速やかに消去する。
4. 本条に基づく秘密保持義務、安全管理義務、漏えい等発生時の通知義務、返還・消去義務および証明義務は、受領者が当該個人データを保有または処理している限り存続する。
次の注意点一覧は、個人データを含む場合に避けたい設計を整理したものです。どの項目も、長く秘密にすることと長く保管することを混同しないために重要です。
「契約終了後10年間保管し秘密として保持する」という書き方は、利用目的がない保有を招くおそれがあります。
法令、監査、紛争対応、バックアップなどの例外は、目的外利用禁止とアクセス制限を付けて狭く書きます。
返還だけで足りない場合は、復元困難な方法による消去、消去結果の報告、漏えい時通知まで連動させます。
長期保護を置く場合ほど、別紙特定、秘密表示、目的外使用禁止が重要になります。
営業秘密・コア技術情報では、期間だけでなく、秘密情報の特定と管理を条項化する必要があります。読者にとって重要なのは、「技術情報一切」と広く書くよりも、守りたい情報を別紙で具体的に特定し、表示やアクセス管理と結びつけることです。
次の一覧は、区分Aとして別紙で特定しやすい情報例を示しています。資料番号、リポジトリ、説明会、技術テーマなどを具体化するほど、受領者も管理対象を把握しやすくなります。
| 特定方法 | 記載例 | 読み取るポイント |
|---|---|---|
| 製品・技術名 | 新素材αの配合比率、製造条件、温度管理条件、試験結果 | 抽象的な技術情報ではなく、守る対象を技術テーマで絞ります。 |
| データ種類 | 画像認識モデルβの前処理手順、特徴量設計、評価結果 | AI・データ関連では、原データ以外の処理手順も対象になります。 |
| アクセス範囲 | GitリポジトリProject-ZでRead権限を付与したソースコードと設計書 | 権限付与の範囲と対象情報を対応させます。 |
| 開示記録 | 2026年○月○日の技術説明会で開示された資料番号A-001からA-015 | 開示日と資料番号で紛争時の説明材料を残します。 |
次の文例は、秘密表示、口頭開示、目的外使用禁止を具体化するものです。表示の有無、通知期限、目的の範囲を読むことで、長期義務の対象が無限定にならないようにできます。
開示者は、区分A秘密情報を開示する場合、当該情報またはその媒体に「Confidential」「区分A」「営業秘密」その他これに準ずる表示を行うものとする。口頭、実演、デモンストレーションその他有形媒体によらず開示された情報については、開示者が開示時に秘密である旨を明示し、開示後30日以内に当該情報の概要および区分を電磁的方法により受領者に通知した場合、当該情報は当該区分の秘密情報として扱われる。
本目的とは、開示者および受領者が共同して新規素材αを用いた放熱部材の共同開発契約を締結する可能性を評価するための技術的・商業的検討をいう。受領者による単独開発、競合製品の開発、第三者との共同開発、特許出願、営業活動または量産準備は本目的に含まれない。
案件の公表、中止、最終開示日と、機微情報の別区分適用を組み合わせます。
M&A、資金調達、IPO、業務提携、組織再編の情報は、案件の検討段階では非常に重要ですが、案件終了、公表、破談、時間経過により価値が変わります。したがって、案件終了日、公表日、最終開示日のうち遅い日など、案件実態に合う起算点を置きます。
次の文例は、M&A関連情報の存続期間を案件の状態に連動させるものです。公表や中止によって価値が変化する情報と、個人データや営業秘密のように別区分を適用すべき情報を読み分けるのが重要です。
M&A関連秘密情報については、本件取引の公表日、本件取引の中止日、または最終開示日のいずれか遅い日から5年間、秘密保持義務および目的外使用禁止義務が存続する。ただし、未公開の財務情報、個人データ、営業秘密、インサイダー情報その他法令上の管理義務を伴う情報については、当該情報の性質に応じて別紙のより厳格な区分を適用する。
次の一覧は、M&A関連情報で存続期間とあわせて管理すべき項目です。関係者が多い場面では、誰が何にアクセスしたかを残すことが後日の説明や削除確認に直結します。
閲覧ログ、ダウンロード制限、資料差替え履歴、削除証明を管理します。
証跡FA、会計士、税理士、弁護士、金融機関などへの開示範囲と同等義務を定めます。
開示先クリーンチームや段階的開示により、機微情報へのアクセスを制御します。
機微情報秘密保持だけでなく、利用制限、派生データ、削除、監査の期間を分けます。
データ提供契約やAI開発契約では、秘密保持義務だけでは十分ではありません。データは複製、加工、統合、学習、推論、派生データ化されるため、原データ、加工データ、学習済みモデル、ログを分けて考える必要があります。
次の表は、データ提供・AI・SaaSで条項化すべき論点を整理したものです。各行を見ると、存続期間は秘密保持だけでなく、利用制限、再提供禁止、削除、監査にも別々に必要になることが分かります。
| 論点 | 条項化すべき内容 |
|---|---|
| 利用目的 | 学習、検証、分析、保守、再学習、商用利用の可否 |
| 利用者 | 受領者、委託先、再委託先、グループ会社、研究者、クラウド事業者 |
| 再提供 | 第三者提供、サブライセンス、API提供の可否 |
| 派生データ | 加工データ、統計データ、学習済みモデル、評価結果、ログの帰属・利用 |
| 消去 | 原データ、複製、バックアップ、キャッシュ、ログ、モデルへの影響 |
| 監査 | アクセスログ、利用記録、削除証明、セキュリティ監査 |
| 存続期間 | 秘密保持、利用制限、再提供禁止、削除、監査のそれぞれの期間 |
次の文例は、区分Hデータの利用制限と再提供禁止を定めるものです。データが営業秘密、個人データ、セキュリティ情報を含む場合は、区分Hだけで完結させず、該当する厳格な区分を重ねて読む必要があります。
区分Hデータについて、受領者は、本目的のために必要な範囲でのみ取得、保存、分析、加工および使用することができる。受領者は、開示者の事前の書面承諾なく、区分Hデータを第三者に提供し、公開し、または本目的外の製品・サービス・モデルの開発、学習、評価もしくは改善に使用してはならない。
区分Hデータに関する利用制限および再提供禁止義務は、本目的終了日から3年間存続する。ただし、区分Hデータが営業秘密、個人データ、セキュリティ情報または法令上管理を要する情報を含む場合、当該情報については該当区分の存続期間および管理義務が適用される。
次の重要ポイントは、学習済みモデルへの情報の残り方を考えるためのものです。原データの削除だけで十分か、復元または識別できる情報が残るかを読み取る必要があります。
顧客リストやAIデータのように複数区分にまたがる情報には、優先ルールが必要です。
情報は一つの分類にきれいに収まりません。顧客リストは営業秘密であり、同時に個人データを含むことがあります。AI学習データは限定提供データであり、営業秘密や個人関連情報を含むことがあります。
次の文例は、複数区分に該当する情報の優先関係を定めるものです。最も長い期間と厳格な管理義務を適用しつつ、個人データの消去や利用停止まで長期保管に引きずられないように読むことが重要です。
秘密情報が複数の区分に該当する場合、当該秘密情報には、当該区分のうち最も長い存続期間および最も厳格な管理義務が適用される。ただし、個人データその他法令上の消去または利用停止が求められる情報については、秘密保持義務の存続にかかわらず、適用法令に従い返還、消去、利用停止その他必要な措置を講じる。
区分指定が漏れる現場を前提に、デフォルトルールと補正手続を置きます。
現場では、秘密表示の漏れ、口頭説明、チャットでの資料共有、クラウド上の混在などが起こります。そのため、未分類情報のデフォルトルールと、表示漏れを補正する手続を置く必要があります。
次の文例は、区分指定がない情報をどう扱うかを示しています。受領者の管理負担を無限定にしないため、合理的認識や事後通知の期間をどう置くかが読みどころです。
開示者が秘密情報の区分を明示しなかった場合、当該情報は区分C秘密情報として扱う。ただし、当該情報の内容、開示状況、表示、アクセス制限、当事者間の取引経緯その他の事情から、受領者がより高い区分に該当することを合理的に認識し得た場合は、当該高い区分に従う。
ただし、開示者が開示後30日以内に当該情報の区分を通知した場合、当該情報は通知された区分に従うものとする。
次の一覧は、未分類情報を扱うときの調整ポイントです。開示者と受領者のどちらにとっても、表示漏れの補正と不確実な長期管理の回避を両立させる必要があります。
区分指定がない情報は区分Cなど中間的な扱いにし、完全な空白を避けます。
初期設定開示後30日以内などの通知期限を設けると、表示漏れを補正しつつ管理負担を限定できます。
期限資料番号、会議日、アクセス権限、送付履歴を残し、後から区分を説明できるようにします。
記録秘密保持義務は残しても、情報自体は返還・消去する構造を明確にします。
存続期間を分けても、契約終了後に情報を返すのか、消すのか、法令保存やバックアップ例外を認めるのかが曖昧では実効性が低くなります。返還・消去条項は、情報種類別の存続期間と連動させます。
次の文例は、返還・消去、証明、保存例外、義務存続をまとめたものです。秘密保持義務は残しながら、情報そのものは速やかに手元からなくす構造を読み取ることが重要です。
第○条(返還および消去)
1. 受領者は、本契約終了、本目的終了、開示者の請求その他本契約に定める事由が生じた場合、開示者の指示に従い、秘密情報およびその複製物を速やかに返還し、または消去する。
2. 区分A、区分Eおよび区分G秘密情報については、受領者は返還または消去後、開示者の求めに応じて、当該返還または消去が完了したことを証明する書面または電磁的記録を提出する。
3. 前二項にかかわらず、受領者は、法令、会計・監査、紛争対応、バックアップ管理または内部統制上必要な範囲で秘密情報の写しを保持することができる。この場合、受領者は、当該情報を本目的外に利用せず、アクセスを必要最小限に限定し、当該保存理由が消滅した後速やかに消去する。
4. 返還または消去の完了後も、本契約に定める秘密保持義務および目的外使用禁止義務は、別紙の存続期間に従い存続する。
次の注意点一覧は、バックアップや監査保存の例外を置く場合の読み方です。例外を認めるほど、アクセス禁止、復元禁止、自動削除、目的外利用禁止を明確にする必要があります。
通常の災害復旧やシステム保全目的を除き、アクセス、復元、利用を禁止します。
保存理由、アクセス範囲、保存終了後の消去を限定し、一般利用を認めない設計にします。
バックアップ例外を広げると消去義務との関係が問題になりやすいため、特に慎重に検討します。
必要な開示例外を置きながら、通知と保護措置で情報保護を維持します。
秘密保持義務には、法令、裁判所、行政機関、証券取引所、監督官庁、仲裁手続などに基づく開示例外が必要です。ただし、例外を広く書きすぎると、重要情報の保護が弱くなります。
次の文例は、公的機関等から開示を求められた場合の手続を示しています。必要最小限の開示、事前通知、保護措置を求める機会を確保することを読み取るのがポイントです。
受領者は、法令、裁判所、行政機関、証券取引所、仲裁機関その他公的機関の命令または要請により秘密情報の開示を求められた場合、法令上禁止される場合を除き、開示前に速やかに開示者へ通知し、開示者が秘密保持命令、非公開手続その他の保護措置を求める機会を確保するものとする。受領者は、開示が必要な範囲に限り秘密情報を開示し、開示先に対し可能な限り秘密保持措置を求めるものとする。
一般的知識の利用を認める場合も、高秘匿情報や個人データは除外します。
英米型契約やIT契約では、受領者の役職員の記憶に残った一般的知識・技能・経験を使えるとするresiduals clauseが提案されることがあります。これは受領者の活動自由を確保する一方、開示者にとっては秘密情報保護の抜け道になり得ます。
次の比較表は、開示者側と受領者側が残存記憶条項で重視する点を整理しています。どの情報を除外し、どこまで一般的知識として許すかを読み分けることが重要です。
| 立場 | 主な関心 | 条項調整の方向 |
|---|---|---|
| 開示者側 | 区分A、個人データ、セキュリティ情報、顧客リストが抜け道にならないこと | 高秘匿情報や法令管理情報を残存記憶条項の対象外にします。 |
| 受領者側 | 一般的知識、経験、技能の利用まで拘束されないこと | 意図的な記憶、記録、複製、契約違反による使用を除いて限定します。 |
次の文例は、残存記憶条項を入れる場合の除外と限定です。情報種類別存続期間条項と矛盾しないよう、長期保護情報や個人データを対象外にする必要があります。
ただし、残存記憶に関する前項の定めは、区分A秘密情報、区分E秘密情報、区分G秘密情報、ソースコード、アルゴリズム、未出願発明、顧客リスト、個人データ、認証情報その他別紙で除外された情報には適用しない。
受領者の役職員が、秘密情報を意図的に記憶し、記録し、複製し、または本契約に違反して使用した場合を除き、当該役職員の一般的な知識、経験、技能およびノウハウの利用は妨げられない。
高リスク情報では、期間だけでなく違反時の救済も強く設計します。
存続期間を分ける条項は、違反時の救済と結びつけて初めて機能します。秘密保持違反では損害の立証が難しいため、差止め、複製物の廃棄、アクセス停止、消去証明、監査権限などを情報区分に応じて設計します。
次の文例は、区分A、区分E、区分Gのような高リスク情報で強い救済を置く例です。金銭賠償だけでは回復しにくい漏えいリスクに対して、停止・廃棄・消去証明まで読めることが重要です。
受領者が区分A、区分Eまたは区分G秘密情報に関する義務に違反した場合、開示者は、損害賠償請求に加え、当該違反行為の停止、秘密情報の使用差止め、複製物の廃棄、アクセス停止、消去証明、信用回復措置その他必要な措置を求めることができる。
次の一覧は、違反時の救済を情報区分別に考えるためのものです。救済の強さを一律にせず、漏えい時の被害と立証の難しさを見ながら設計する読み方ができます。
予定損害額や違約金を置く場合は、過大になりすぎないよう、情報の重要度に応じて調整します。
秘密情報の使用停止、競合開発の停止、アクセス停止など、漏えい拡大を止める措置を置きます。
複製物の廃棄、消去証明、アクセスログ確認、セキュリティ監査を必要に応じて組み込みます。
情報の重要度と管理可能性を言語化すると、存続期間の交渉が具体化します。
情報種類別の存続期間条項は、開示者側、受領者側、双務型NDAで交渉の見え方が変わります。読者にとって重要なのは、自社がどちらの立場になるかを確認し、長期保護と管理可能性のバランスを取ることです。
次の比較表は、立場ごとの主張と落としどころを整理したものです。どの主張が情報の性質に基づくものか、どの主張が管理負担に基づくものかを読み分けると、修正交渉がしやすくなります。
| 立場 | 主張の軸 | 実務上の調整 |
|---|---|---|
| 開示者側 | コア技術、営業秘密、個人データ、セキュリティ情報は一律3年では足りない。 | 区分Aを狭く特定し、個人データは長期保管ではなく返還・消去と分けて説明します。 |
| 受領者側 | 秘密情報の範囲が広すぎると、無期限義務や長期義務は受け入れにくい。 | 表示・通知要件、公知情報等の除外、バックアップ・法令保存例外を求めます。 |
| 双務型NDA | 双方が開示者にも受領者にもなるため、片方だけ有利な設計は調整が必要。 | 分類表を共通化し、区分指定への異議手続と協議中の暫定管理を置きます。 |
次の文例は、双務型NDAで区分指定に異議がある場合の手続です。協議が整うまで指定区分で管理することで、保護空白を避けつつ過大指定への反論余地を残します。
受領者は、開示者による秘密情報の区分指定が当該情報の内容に照らして明らかに過大であると考える場合、開示後30日以内に開示者に異議を述べることができる。当事者は、当該区分について誠実に協議する。ただし、協議が整うまでの間、受領者は開示者が指定した区分に従い当該情報を管理する。
一律永久、一律1年、長期保管義務の問題を、情報分類で修正します。
悪い条項は、秘密情報の範囲が広すぎる、期間が短すぎる、または秘密保持と保管を混同する形で現れます。読者にとって重要なのは、単に「長い」「短い」ではなく、どの情報に対して何が過剰または不足しているかを見抜くことです。
次の比較表は、典型的な悪い条項と改善方向を整理したものです。問題点と改善例を横に見ることで、分類表、個人データの消去、デフォルト期間を組み合わせる読み方ができます。
| 悪い条項の型 | 問題点 | 改善方向 |
|---|---|---|
| 一律永久 | 秘密情報の範囲が広すぎ、公知情報の除外や個人データの消去と矛盾しやすい。 | 区分Aは公知化まで、区分Bは5年、区分Cは3年など、分類ごとに分けます。 |
| 一律1年 | コア技術、顧客リスト、M&A情報、セキュリティ情報には短すぎる可能性があります。 | 別紙に情報種類別の期間を置き、営業秘密や個人データは別区分にします。 |
| 5年間保管 | 返還・消去が必要な情報まで保管する義務を課すように読めます。 | 終了後30日以内に返還または消去し、義務だけが別紙の期間残る構造にします。 |
次の文例は、悪い条項を改善した形です。秘密保持義務の存続と、情報自体の返還・消去を分けている点を確認してください。
受領者は、秘密情報を別紙の区分に従い管理する。区分A秘密情報については当該情報が公知となるまで、区分B秘密情報については本目的終了日から5年間、区分C秘密情報については最終開示日から3年間、秘密保持義務および目的外使用禁止義務を負う。個人データを含む情報については、適用法令および本契約の返還・消去条項に従う。
本契約終了後の秘密保持義務の存続期間は、秘密情報の種類に応じて別紙に定める。別紙に定めのない秘密情報については、本契約終了日から3年間存続する。ただし、営業秘密、個人データ、セキュリティ情報その他法令または情報の性質上より長期の管理を要する情報については、当該区分の定めに従う。
受領者は、本契約終了後30日以内に秘密情報を返還または消去する。ただし、法令、監査または紛争対応のため必要な範囲で保持する写しについては、アクセスを必要最小限に限定し、本目的外に利用してはならない。返還または消去後も、秘密保持義務は別紙の期間存続する。
商談NDA、共同研究、SaaS、M&A、AI開発で期間と追加論点が変わります。
存続期間条項は、通常の商談NDA、共同研究開発、業務委託・SaaS、M&A・投資、データ提供・AI開発で調整が変わります。読者にとって重要なのは、契約類型ごとに、情報の価値、返還・消去、成果物や派生物の扱いが違うことです。
次の比較表は、契約類型ごとの期間設計例をまとめています。区分ごとの年数だけでなく、備考欄にある出願前開示、削除証明、派生物、成果帰属などの追加論点も読み取ってください。
| 契約類型 | 主な区分 | 期間例 | 備考 |
|---|---|---|---|
| 通常の商談NDA | 重要技術・顧客情報、一般商談情報、個人データ | 5年、3年、保有中および法令上必要な期間 | 提案書、価格、事業情報と個人データを分けます。 |
| 共同研究開発 | 未出願発明、ノウハウ、試験データ、共同研究成果 | 公知化まで、または10年以上。試験データは5〜10年 | 成果帰属、出願前開示、論文発表の事前レビューを別途定めます。 |
| 業務委託・SaaS | 委託業務上の秘密情報、個人データ、セキュリティ情報、監査ログ | 3〜5年、保有中、無効化または5年、監査上必要な期間 | 削除証明、再委託、認証情報、ログ保存を分けます。 |
| M&A・投資契約 | 案件情報、DD資料、個人データ、営業秘密 | 案件終了・公表後3〜5年、DD資料5年、営業秘密は長期 | 段階的開示、電子データルーム、専門家開示を管理します。 |
| データ提供・AI開発 | 原データ、限定提供データ、個人データ、学習済みモデル | 原データは終了後速やかに削除、限定提供データは3〜5年 | 派生物、復元可能性、識別可能性、再学習禁止を検討します。 |
契約上の分類と社内の情報管理ラベルを一致させ、終了後の義務まで追跡します。
情報種類別存続期間条項は、契約書に書いただけでは機能しません。法務、知財、情報システム、セキュリティ、事業部門、内部監査、個人情報保護担当が連携し、ラベル、開示記録、アクセス権、返還・消去状況を管理する必要があります。
次の時系列は、社内運用で整える順番を示しています。契約上の区分と社内ラベルを一致させ、開示前承認から終了後の証明までつなげることが重要です。
区分A、E、F、Gなどの重要情報は、事業部門だけで開示せず、法務・知財・個人情報保護・セキュリティの承認を要する運用にします。
開示方法、情報区分、資料番号、アクセス権、閲覧者リストを残し、将来の紛争や削除確認に備えます。
NDA契約期間、区分ごとの存続期間、返還・消去期限、再委託・第三者開示、証明書の有無を契約管理システムに入れます。
契約終了後も残る義務、アクセス停止、消去証明、バックアップ保存例外を確認し、期限到来時に見直します。
定義、期間、法令対応、開示先、終了時対応を一続きで確認します。
契約レビューでは、定義・範囲、存続期間、個人データ・法令対応、目的外使用・開示先、終了時対応を順に確認します。読者にとって重要なのは、条項の年数だけでなく、対象情報と運用手続が対応しているかを見ることです。
次の確認一覧は、レビュー時に見るべき5領域を整理したものです。各領域の問いを順に確認すると、情報種類別に分けた存続期間が実際に機能するかを読み取れます。
秘密情報の定義が広すぎないか、営業秘密、個人データ、限定提供データ、セキュリティ情報が区別されているかを確認します。
一律期間が情報の性質に合うか、コア技術が短すぎないか、一般商談情報に無期限義務を課していないかを確認します。
利用目的、委託、再委託、第三者提供、返還・消去、消去証明、安全管理措置を確認します。
目的が広すぎないか、グループ会社や専門家への開示範囲、同等義務、競合開発や特許出願への利用制限を確認します。
返還・消去期限、バックアップ例外、アクセス停止、APIキー無効化、契約終了後に残る義務を確認します。
定義、分類、優先、返還・消去、救済まで一体で置く完成形の骨格です。
完成条項案では、秘密情報の定義、分類、目的外使用禁止、管理水準、存続期間、複数区分の優先、除外事由、法令開示、返還・消去、違反時の救済を一体で置きます。読者にとって重要なのは、単独の年数条項ではなく、情報管理の全体設計として読むことです。
次の条項案は、情報種類別存続期間条項として比較的完成度の高い骨格です。案件に応じて別紙分類表、データ処理条項、成果帰属、再委託、監査、準拠法などを調整してください。
第○条(秘密情報の分類および存続期間)
1. 本契約において「秘密情報」とは、本目的に関連して一方当事者(以下「開示者」という。)が相手方(以下「受領者」という。)に開示または提供する技術上、営業上、財務上、組織上、法務上、個人情報上その他一切の非公知情報のうち、秘密である旨が表示され、秘密である旨が開示時に明示され、または情報の内容、開示状況その他の事情に照らし秘密として取り扱われるべきことを受領者が合理的に認識し得るものをいう。
2. 秘密情報は、別紙「秘密情報分類表」に定める区分に従い分類される。開示者は、秘密情報を開示する際、合理的に可能な範囲で当該秘密情報の区分を表示または通知するものとする。
3. 受領者は、秘密情報を本目的のためにのみ使用し、開示者の事前の書面承諾なく第三者に開示または漏えいしてはならない。受領者は、秘密情報の性質および区分に応じ、少なくとも自己の同種情報に対する管理水準以上、かつ合理的に必要な管理措置を講じるものとする。
4. 本契約終了後も、受領者の秘密保持義務、目的外使用禁止義務、複製制限義務、返還・消去義務、開示先管理義務およびこれらに合理的に関連する義務は、別紙「秘密情報分類表」に定める期間存続する。
5. 秘密情報が複数の区分に該当する場合、当該秘密情報には、当該区分のうち最も長い存続期間および最も厳格な管理義務が適用される。ただし、個人データその他法令上の消去、利用停止または保存制限が求められる情報については、秘密保持義務の存続にかかわらず、適用法令および本契約の返還・消去条項に従う。
6. 次の各号の情報は、秘密情報に含まれない。ただし、個人データその他法令上保護される情報については、適用法令に従う。
(1) 開示時に公知であった情報
(2) 受領者の責めによらず公知となった情報
(3) 開示前から受領者が秘密保持義務を負うことなく適法に保有していた情報
(4) 受領者が秘密情報によらず独自に開発した情報
(5) 正当な権限を有する第三者から秘密保持義務を負うことなく適法に取得した情報
7. 受領者は、法令、裁判所、行政機関、証券取引所、仲裁機関その他公的機関の命令または要請により秘密情報の開示を求められた場合、法令上禁止される場合を除き、開示前に速やかに開示者へ通知し、開示者が保護措置を求める機会を確保するものとする。受領者は、必要最小限の範囲でのみ秘密情報を開示する。
8. 本契約終了、本目的終了、開示者の請求その他本契約に定める事由が生じた場合、受領者は、開示者の指示に従い、秘密情報およびその複製物を速やかに返還または消去する。ただし、法令、監査、紛争対応またはバックアップ管理上必要な範囲で保持する写しについては、本契約に従い引き続き秘密として管理し、本目的外に利用してはならない。
9. 受領者が本条に違反し、または違反するおそれがある場合、開示者は、損害賠償請求に加え、当該違反行為の停止、秘密情報の使用差止め、複製物の廃棄、アクセス停止、消去証明その他必要な措置を求めることができる。
年数ではなく、情報、目的、管理、終了後対応を説明できる条項にします。
情報の種類別に存続期間を分ける条項の作り方は、秘密保持義務を何年残すかだけではありません。何を、誰が、どの目的で、どの方法で、いつまで守るのかを、契約と運用の両面で説明できるようにする設計技術です。
次の一覧は、このページの実務原則をまとめたものです。上から順に確認すると、期間概念の分離、情報分類、期間設定、個人データ対応、運用整備、救済設計までの全体像を読み返せます。
契約期間、開示期間、存続期間、保管期間を混同しないようにします。
営業秘密、コア技術、個人データ、M&A情報、セキュリティ情報、限定提供データ、一般商談情報を分けます。
情報価値、漏えい時被害、法令上の管理義務、受領者の管理可能性を根拠にします。
長期情報は秘匿性が存続する限り、短期情報は1〜3年、中期情報は3〜5年、重要技術は5〜10年などで調整します。
長期保管ではなく、利用目的、返還・消去、安全管理、漏えい対応と結びつけます。
分類表、秘密表示、開示記録、アクセス制限、消去証明、契約管理システムを整えます。
ただし、個人データの消去・保存制限との整合性を保ちます。
目的外使用禁止、開示先制限、法令開示例外、残存記憶、損害賠償、差止めを合わせて確認します。
最後の重要ポイントは、情報種類別存続期間条項の実効性を判断する視点です。条項の年数だけではなく、対象情報、管理方法、返還・消去、終了後の追跡まで説明できるかを読み取ってください。
情報資産を守りながら、取引相手にとっても守れる義務へ落とし込むことが、NDA・秘密保持契約の品質を左右します。