2σ Guide

NDAひな型の抜け穴を
ネット流用前に確認する

無料・公的・相手方標準のひな型を使う前に、守る情報、許す利用、証拠化、周辺規制を整理します。

19抜け穴
30確認項目
5分初期判定
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

NDAひな型の抜け穴を ネット流用前に確認する

無料・公的・相手方標準のひな型を使う前に、守る情報、許す利用、証拠化、周辺規制を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
NDAひな型の抜け穴を ネット流用前に確認する
無料・公的・相手方標準のひな型を使う前に、守る情報、許す利用、証拠化、周辺規制を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • NDAひな型の抜け穴を ネット流用前に確認する
  • 無料・公的・相手方標準のひな型を使う前に、守る情報、許す利用、証拠化、周辺規制を整理します。

POINT 1

  • NDAひな型をネットで拾って使う際の抜け穴の全体像
  • 目的と定義
  • 目的条項、秘密情報の定義、締結前開示、目的外使用を確認します。
  • 開示先と管理
  • 社内外の共有範囲、Need to know、個人情報、セキュリティ要件を確認します。

POINT 2

  • NDAひな型の抜け穴の要旨
  • この章では、要旨について、実務上の確認点を整理します。
  • NDA、すなわち 秘密保持契約は、単に「秘密を漏らしてはいけない」と書くための書面ではありません。
  • 公的機関が公開するモデル契約書であっても、想定事例と異なる案件にそのまま貼り付ければ、守るべき情報を守れないことがあります。
  • 逆に、民間サイトの短いひな型であっても、低リスクな初期面談には足りる場面があります。

POINT 3

  • 結論 ― NDAのひな型流用で最も危険なのは「書いてあるから大丈夫」という誤解です
  • NDAのひな型をネットで拾って使う際の最大の問題は、ひな型の文章が間違っていることではありません。
  • 多くのひな型は、一般論としてはそれらしい条文を備えている。
  • 問題は、次のような実務上の前提が欠落することです。
  • 開示者に有利なNDAと、受領者に有利なNDAは、同じ「秘密保持契約」という表題でも別物です。

POINT 4

  • NDAひな型の抜け穴 ― 抜け穴1 ― 目的条項が広すぎて、相手の流用を止められない
  • この章では、抜け穴1 ― 目的条項が広すぎて、相手の流用を止められないについて、実務上の確認点を整理します。
  • 4.1 目的条項の役割
  • 4.2 ネットひな型で起きる典型的な抜け穴
  • 4.3 修正設計

POINT 5

  • NDAひな型の抜け穴 ― 抜け穴2 ― 秘密情報の定義が広すぎる、または狭すぎる
  • この章では、抜け穴2 ― 秘密情報の定義が広すぎる、または狭すぎるについて、実務上の確認点を整理します。
  • 5.1 広すぎる定義の問題
  • 5.2 狭すぎる定義の問題
  • 5.3 修正設計

POINT 6

  • 抜け穴3 ― NDA締結前に開示した情報が保護されない
  • この章では、抜け穴3 ― NDA締結前に開示した情報が保護されないについて、実務上の確認点を整理します。
  • 6.1 よくある失敗
  • 6.2 修正設計
  • とくにスタートアップ、中小企業、研究開発型企業では、初回面談で事業アイデアや技術の核心を話しすぎることがあります。

POINT 7

  • NDAひな型の抜け穴 ― 抜け穴4 ― 片務型・双務型の選択を誤る
  • この章では、抜け穴4 ― 片務型・双務型の選択を誤るについて、実務上の確認点を整理します。
  • 7.1 片務型NDAと双務型NDA
  • 7.2 押し付け型NDAのリスク
  • 片務型NDAとは、一方だけが秘密情報を開示し、相手方だけが守秘義務を負う契約です。

POINT 8

  • NDAひな型の抜け穴 ― 抜け穴5 ― 秘密保持義務はありますが、目的外使用禁止が弱い
  • この章では、抜け穴5 ― 秘密保持義務はありますが、目的外使用禁止が弱いについて、実務上の確認点を整理します。
  • 8.1 「漏らさない」と「使わない」は違う
  • 8.2 修正設計
  • NDAの典型的な誤解は、秘密保持義務だけで十分だと考えることです。

まとめ

  • NDAひな型の抜け穴を ネット流用前に確認する
  • NDAひな型をネットで拾って使う際の抜け穴の全体像:条文の有無ではなく、取引実態に合っているかを確認します。
  • NDAひな型の抜け穴の要旨:この章では、要旨について、実務上の確認点を整理します。
  • 結論 ― NDAのひな型流用で最も危険なのは「書いてあるから大丈夫」という誤解です:NDAのひな型をネットで拾って使う際の最大の問題は、ひな型の文章が間違っていることではありません。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

NDAひな型をネットで拾って使う際の抜け穴の全体像

条文の有無ではなく、取引実態に合っているかを確認します。

NDAのひな型をネットで拾って使う際の最大の問題は、ひな型の文章が一見それらしく整っているため、「書いてあるから大丈夫」と誤解しやすいことです。ひな型は、情報の流れ、守るべき情報の価値、証拠化、個人データ、知的財産、セキュリティを自動では判定しません。

次の一覧は、ひな型を使う前に確認すべき前提を示しています。読者にとって重要なのは、どの条項があるかではなく、その条項が自社の取引と情報管理の実態に合っているかを読み取ることです。

PREMISE 01

情報の流れ

自社だけが開示するのか、双方が開示するのか、一方だけが受領するのかを確認します。

PREMISE 02

情報の価値

新規事業、製造ノウハウ、ソースコード、顧客リスト、M&A資料、個人データなどを特定します。

PREMISE 03

証拠化

いつ、誰が、何を、どの媒体で、どの目的で開示したかを後で示せる設計にします。

PREMISE 04

営業秘密管理

NDAは不正競争防止法上の営業秘密管理の代替物ではありません。

PREMISE 05

周辺規制

個人情報、知的財産、独占禁止法、海外法制、労務、情報セキュリティを別途確認します。

次の重要ポイントは、NDAひな型で抜けやすい論点を大きく分類したものです。なぜ重要かというと、低リスクな初期面談では足りる条項でも、技術検証、AI開発、M&A、個人データの提供では必要な保護水準が変わるためです。

目的と定義

目的条項、秘密情報の定義、締結前開示、目的外使用を確認します。

開示先と管理

社内外の共有範囲、Need to know、個人情報、セキュリティ要件を確認します。

返還と期間

複製、バックアップ、派生物、返還・破棄、存続期間を確認します。

救済と周辺条項

損害賠償、差止め、知財、公表、例外、準拠法、社内運用を確認します。

Section 01

NDAひな型の抜け穴の要旨

この章では、要旨について、実務上の確認点を整理します。

NDA、すなわち秘密保持契約は、単に「秘密を漏らしてはいけない」と書くための書面ではありません。実務上のNDAは、情報を開示する目的、秘密情報の範囲、開示できる相手、利用できる行為、返還・破棄、契約終了後の義務、損害賠償、差止め、個人情報・データ・知的財産の扱いまでを設計する、企業法務上のリスク配分文書です。

したがって、NDAのひな型をネットで拾って使う際の抜け穴は、条文の有無だけでなく、「その条文が自社の取引、技術、データ、交渉力、証拠化の能力に合っているか」に集中します。公的機関が公開するモデル契約書であっても、想定事例と異なる案件にそのまま貼り付ければ、守るべき情報を守れないことがあります。逆に、民間サイトの短いひな型であっても、低リスクな初期面談には足りる場面があります。重要なのは、ひな型の出所よりも、取引の実態に合わせたレビューです。

このページは、弁護士、企業内弁護士、法務担当、知財法務担当、個人情報保護・プライバシー担当、情報セキュリティ担当、内部監査担当、M&A法務担当、リーガルオペレーション担当など、企業法務に関与する複数職能の視座を統合した技術解説として構成しています。個別案件の法律意見ではありませんが、NDAをレビューする際の実務的な検討枠組みとして利用できます。

Section 02

結論 ― NDAのひな型流用で最も危険なのは「書いてあるから大丈夫」という誤解です

この章では、結論 ― NDAのひな型流用で最も危険なのは「書いてあるから大丈夫」という誤解ですについて、実務上の確認点を整理します。

NDAのひな型をネットで拾って使う際の最大の問題は、ひな型の文章が間違っていることではありません。多くのひな型は、一般論としてはそれらしい条文を備えている。問題は、次のような実務上の前提が欠落することです。

第一に、ひな型は、どちらが主として情報を開示するのか、双方が情報を出し合うのか、一方だけが受領するのかという利害構造を自動的には判定してくれない。開示者に有利なNDAと、受領者に有利なNDAは、同じ「秘密保持契約」という表題でも別物です。

第二に、ひな型は、守るべき情報の価値を知らない。新規事業のアイデア、製造ノウハウ、ソースコード、顧客リスト、AI学習用データ、M&Aの買収検討資料、個人データ、研究試料、未出願発明、価格表、営業戦略は、同じ「秘密情報」という言葉で括られても、必要な条項が異なります。

第三に、ひな型は、証拠化の設計をしてくれない。NDA違反の場面では、「相手が漏らした」「目的外使用した」と主張するだけでは足りない。いつ、誰が、何を、どの媒体で、どの目的で開示したのかを示せなければ、契約違反の立証は難しくなります。公正取引委員会のスタートアップ連携指針も、NDA違反の責任追及では秘密情報の具体的特定や立証が重要ですことを強調しています。

第四に、NDAは不正競争防止法上の営業秘密管理の代替物ではありません。不正競争防止法上の「営業秘密」として保護を受けるためには、一般に「秘密管理性」「有用性」「非公知性」という三要件が問題となります。経済産業省は、営業秘密は不正競争防止法で定義され、これら三要件を満たす情報ですと説明しています。 契約書に「秘密」と書くだけで、社内管理が不要になるわけではありません。

第五に、NDAは個人情報保護法上の委託先監督、情報セキュリティ、知的財産権、独占禁止法、海外法制、労務管理のすべてを吸収できる万能契約ではありません。個人データの取扱いを委託する場合、個人情報保護法上の委託先監督や安全管理措置の問題が別途生じます。個人情報保護委員会のガイドラインは、個人データの取扱いの全部又は一部を委託する場合、委託先に必要かつ適切な監督を行う必要があると整理しています。

したがって、NDAのひな型をネットで拾って使う際の抜け穴を避けるには、「ひな型を探す」のではなく、「自社が守るべき情報と相手に許す行為を設計する」ことから始める必要があります。

Section 03

NDAひな型の抜け穴 ― 用語の定義 ― 一般読者向けの前提整理

この章では、用語の定義 ― 一般読者向けの前提整理について、実務上の確認点を整理します。

2.1 NDAとは何か

NDAは、Non-Disclosure Agreementの略であり、日本語では秘密保持契約、機密保持契約、守秘義務契約などと呼ばれる。企業間取引では、業務提携、共同研究、外注、M&A、資金調達、販売代理、システム開発、クラウドサービス導入、デューデリジェンス、PoC、コンサルティングなどの初期段階で利用される。

NDAの本質は、「開示者が情報を渡すリスク」と「受領者が情報を管理する負担」を調整することにあります。開示者は広く強い保護を求め、受領者は管理対象を限定し、過度な責任を避けたい。したがって、NDAは常に利害対立を含む。

2.2 秘密情報とは何か

秘密情報とは、NDAで保護対象とされる情報です。これは契約上の概念であり、不正競争防止法上の「営業秘密」と完全に一致するわけではありません。NDAでは、秘密情報を広く定義することも、特定資料や特定データに限定することもできます。

たとえば、次のような定義方法があります。

以下の比較表は、用語の定義 ― 一般読者向けの前提整理に関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。

定義方法 長所 抜け穴
包括定義型 開示された一切の情報 開示者に一見有利 何が秘密情報か曖昧になり、立証が難しくなる
秘密表示型 「Confidential」「機密」等の表示がある情報 管理対象が明確 表示漏れの情報が保護対象外になる
確認書面型 口頭開示後、一定期間内に書面で秘密指定 口頭開示にも対応 書面化を忘れると抜け落ちる
別紙特定型 別紙に資料名・データ名・サンプル名を記載 重要情報の立証に強い 別紙更新を怠ると新情報が漏れる
カテゴリー特定型 技術情報、価格情報、顧客情報等 実務に使いやすい カテゴリーが広すぎると争いになる

特許庁・経済産業省のオープンイノベーション促進のためのモデル契約書も、秘密情報の範囲設定について、開示者・受領者の立場や情報管理体制に応じた検討を促しています。

2.3 営業秘密とは何か

営業秘密は、不正競争防止法上の概念です。一般に、秘密として管理されていること、事業活動に有用な技術上又は営業上の情報ですこと、公然と知られていないことが問題となります。経済産業省の営業秘密管理指針は、不正競争防止法による保護を受けるために必要となる最低限の水準の対策を示す資料として位置付けられている。

重要なのは、契約上の秘密情報と、不正競争防止法上の営業秘密は、重なり合いますが同一ではないという点です。NDAで秘密情報と定義されていても、社内で誰でもアクセスでき、秘密表示もなく、持ち出しも自由であれば、営業秘密としての保護が争われる可能性があります。一方、営業秘密に該当する情報でなくても、NDA上の秘密情報として契約責任を問える場合はあります。

2.4 限定提供データとは何か

AI、IoT、データ連携、プラットフォーム事業では、営業秘密とは異なる「限定提供データ」の問題が生じることがあります。経済産業省は、限定提供データに関する指針を公表し、限定提供性、相当蓄積性、電磁的管理性などの要件について考え方を示しています。

データ共有のNDAでは、単に「秘密情報」と書くだけでなく、データのアクセス権、利用目的、分析・学習・派生データの扱い、再提供、APIログ、削除証明、学習済みモデルへの反映などを設計する必要があります。

Section 04

NDAひな型の抜け穴 ― なぜひな型は危険なのか ― モデル契約書でさえ「そのまま」ではない

この章では、なぜひな型は危険なのか ― モデル契約書でさえ「そのまま」ではないについて、実務上の確認点を整理します。

ネット上には、法律事務所、契約管理サービス、行政機関、業界団体、個人ブログなどが公開するNDAひな型が多数存在します。公的機関の資料は信頼性が高いが、信頼性が高いことと、個別案件にそのまま適合することは別問題です。

特許庁のオープンイノベーション促進のためのモデル契約書は、2025年4月改訂のver2.2を含め、秘密保持契約書の逐条解説を公開しています。そこでは、モデル契約書は想定シーンを前提にしており、読者の事例が想定シーンと同じとは限らないため、各事例に合わせたカスタマイズが必要になる旨が説明されています。

ここに、NDAのひな型をネットで拾って使う際の抜け穴の核心があります。ひな型は「完成品」ではなく、「設計図の一例」です。とくに次の四つの場面では、ひな型のままでは危険です。

  1. 自社だけが重要情報を開示する場面。
  2. 相手方のグループ会社、委託先、投資家、専門家に情報が広がる場面。
  3. 個人データ、ソースコード、AIモデル、研究試料、未出願発明などを扱う場面。
  4. 海外企業、外資系企業、外国法準拠、英文NDAが絡む場面。

このような場面で「無料テンプレートだから」「経産省の参考例だから」「相手方の大企業が出した標準書式だから」といって、そのまま押印・電子署名してしまうと、形式上はNDAが存在するのに、実際には重要なリスクが残ります。

Section 05

NDAひな型の抜け穴 ― 抜け穴1 ― 目的条項が広すぎて、相手の流用を止められない

この章では、抜け穴1 ― 目的条項が広すぎて、相手の流用を止められないについて、実務上の確認点を整理します。

4.1 目的条項の役割

NDAで最も軽視されやすいが、最も重要な条項の一つが「目的」です。目的条項は、受領者が秘密情報をどの範囲で利用できるかを画します。

たとえば、次の二つは似ているが、リスクは大きく違う。

  • 「新製品の開発について検討するため」
  • 「甲乙が共同で、甲の素材Aを用いた自動車部品Bの開発可能性を検討するため」

前者では、受領者が自社単独の新製品開発に情報を使っても、「新製品の開発について検討するため」に含まれると主張する余地があります。後者では、共同開発可能性の検討という範囲に絞られる。

特許庁のモデル契約書逐条解説も、目的の記載が不十分だと、禁止したい使用形態を目的外として禁止できない場合があると説明しています。

4.2 ネットひな型で起きる典型的な抜け穴

ネット上の簡易NDAでは、目的が「本取引の検討」「業務提携の検討」「協業の可能性の検討」など、抽象的に書かれていることが多いです。初期面談では便利ですが、技術情報、顧客情報、価格情報、ソースコード、試作品を開示する段階では危険です。

抽象的な目的条項の問題は、次のとおりです。

以下の比較表は、抜け穴1 ― 目的条項が広すぎて、相手の流用を止められないに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。

抽象的な目的 発生し得る抜け穴
業務提携の検討 相手方単独の新規事業検討にも使えると主張される
システム開発の検討 他社案件の見積、設計、競合提案に転用される
投資検討 投資しない場合にも技術・顧客情報だけ取得される
共同研究の検討 共同研究に至らず、相手が類似研究を進める
M&A検討 買収断念後に営業先・価格情報を利用される

4.3 修正設計

目的条項は、次の観点で絞る。

  • 対象事業 ― 何の事業、製品、サービス、地域、顧客領域か。
  • 行為 ― 検討、評価、PoC、共同研究、見積作成、投資審査など、何を許すか。
  • 当事者 ― 共同で行うのか、相手方単独での利用も許すのか。
  • 禁止行為 ― 競合開発、第三者提案、特許出願、リバースエンジニアリング、AI学習などを明示的に禁止するか。
  • フェーズ ― 初期面談、PoC、共同開発、本契約後で目的を分けるか。

実務上は、目的を狭くしすぎると、その後の検討が進むたびにNDA改定が必要になります。一方で、広すぎる目的は情報流用の余地を広げる。そこで、初期段階では「本件事業の協業可能性の検討」にとどめ、技術検証や共同開発に進む時点でPoC契約、共同研究契約、ライセンス契約に移行する設計が望ましい。

Section 06

NDAひな型の抜け穴 ― 抜け穴2 ― 秘密情報の定義が広すぎる、または狭すぎる

この章では、抜け穴2 ― 秘密情報の定義が広すぎる、または狭すぎるについて、実務上の確認点を整理します。

5.1 広すぎる定義の問題

「開示された一切の情報を秘密情報とする」という定義は、開示者に有利に見える。しかし、実務上は次の問題があります。

  • 何が秘密情報か特定できず、紛争時に争点が拡散します。
  • 受領者が自社保有情報、第三者情報、公知情報と区別しにくい。
  • 会議中の雑談や一般的な業界知識まで秘密扱いになり、実効性を欠きます。
  • 受領者の社内管理コストが過大になり、契約交渉が難航します。
  • 裁判・交渉で、実質的に秘密性のある情報に限定解釈されるリスクがあります。

特許庁のモデル契約書逐条解説も、秘密情報を包括的に定義することには、対象情報の特定が困難になる、受領者の管理コストが高くなるなどのリスクがあると説明しています。

5.2 狭すぎる定義の問題

反対に、「秘密です旨が明記された書面のみ」を秘密情報とするひな型も危険です。口頭説明、画面共有、デモ、サンプル、試作品、オンライン会議での発言、チャット、クラウドフォルダ上のファイル、APIログ、ソースコードレビュー、Gitリポジトリ、検証環境の設定値などが漏れる可能性があります。

とくに「秘密表示がある情報のみ」とする条項では、表示漏れが致命傷になります。特許庁のモデル契約書逐条解説は、秘密指定をしなかったために秘密保持契約の対象とされないトラブルが少なくないこと、書面に「Confidential」「機密情報」等を表示する運用が必要があることを説明しています。

5.3 修正設計

秘密情報の定義は、次の三層で設計するのが実務的です。

第一層 ― 一般定義
本目的のために開示される技術上、営業上、財務上、業務上その他一切の非公開情報を秘密情報とします。

第二層 ― 重要情報の例示
製造方法、設計図、ソースコード、アルゴリズム、AIモデル、学習用データ、顧客リスト、価格情報、営業戦略、未出願発明、研究ノート、試作品、サンプル、M&A資料などを例示します。

第三層 ― 別紙・台帳による特定
本当に守りたい情報は別紙、データルーム一覧、ファイル台帳、会議議事録、受領確認書で特定します。

この三層構造により、広く守る条項と、紛争時に立証しやすい特定情報の両方を確保できます。

Section 07

抜け穴3 ― NDA締結前に開示した情報が保護されない

この章では、抜け穴3 ― NDA締結前に開示した情報が保護されないについて、実務上の確認点を整理します。

6.1 よくある失敗

実務では、NDAを締結する前に、営業担当者、研究者、経営者、プロダクト担当者がオンライン会議やメールで重要情報を先に出してしまうことがあります。その後にNDAを締結しても、条文が「本契約締結後に開示された情報」となっていると、締結前の情報が保護対象から漏れる可能性があります。

とくにスタートアップ、中小企業、研究開発型企業では、初回面談で事業アイデアや技術の核心を話しすぎることがあります。投資家、事業会社、代理店、開発会社との初期接触では、NDA前に開示できる情報、NDA後に開示できる情報、どの段階でも開示しない情報を事前に区分するべきです。公正取引委員会の指針も、契約交渉が本格化する前に、NDAなしで開示できる情報、NDA締結後に開示できる情報、開示すべきでない情報を整理することの重要性を述べている。

6.2 修正設計

締結前開示を保護したい場合は、次のような設計を検討します。

  • 「本契約締結日前に本目的に関連して開示された情報」も秘密情報に含める。
  • ただし、対象期間を限定します。例 ― 契約締結日前6か月以内。
  • 締結前開示情報を別紙に一覧化します。
  • 初回面談後すぐに、議事録やメールで「本日開示した以下情報は秘密情報として扱う」と確認します。
  • 本当に重要な情報は、NDA締結前には開示しない。

締結前開示を無制限に含めると、受領者側が予測不能な義務を負うため、交渉上受け入れられにくい。実務上は、期間・内容・相手・媒体を絞ることが重要です。

Section 08

NDAひな型の抜け穴 ― 抜け穴4 ― 片務型・双務型の選択を誤る

この章では、抜け穴4 ― 片務型・双務型の選択を誤るについて、実務上の確認点を整理します。

7.1 片務型NDAと双務型NDA

片務型NDAとは、一方だけが秘密情報を開示し、相手方だけが守秘義務を負う契約です。双務型NDAとは、双方が情報を開示し得る前提で、双方が守秘義務を負う契約です。

ネット上のひな型では、片務型なのか双務型なのかを十分に理解しないまま使われることがあります。これは重大な抜け穴です。

以下の比較表は、抜け穴4 ― 片務型・双務型の選択を誤るに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。

取引場面 適しやすい形式 注意点
自社が一方的に技術情報を開示 片務型又は開示者有利の双務型 相手に目的外使用禁止・差止め・損害賠償を強く課す
双方が共同開発のため情報交換 双務型 双方の情報範囲と管理義務を均衡させる
自社が外注先から提案を受ける 受領者寄り又は双務型 外注先の提案ノウハウも保護対象になる可能性
M&Aで売主が資料開示 売主開示者型 買主の関係者・アドバイザーへの開示範囲が重要
採用・業務委託で個人に情報開示 誓約書型・委託契約一体型 労務・個人情報・競業避止との関係に注意

7.2 押し付け型NDAのリスク

大企業や発注者が、自社のひな型を一方的に押し付ける場合もあります。公正取引委員会のスタートアップ連携指針は、取引上の地位が優越する連携事業者が、十分な協議なく自社のNDAひな型を押し付け、片務的なNDAや非常に短い期間のNDAを締結させる場合、優越的地位の濫用として問題となるおそれがあると整理しています。

つまり、ひな型流用の問題は、受け取った側だけでなく、押し付ける側にもリスクがあります。自社標準NDAを使わせる場合でも、相手方がどの情報を開示するのか、双方の情報価値がどう異なるのか、協議機会があったのかを意識すべきです。

Section 09

NDAひな型の抜け穴 ― 抜け穴5 ― 秘密保持義務はありますが、目的外使用禁止が弱い

この章では、抜け穴5 ― 秘密保持義務はありますが、目的外使用禁止が弱いについて、実務上の確認点を整理します。

8.1 「漏らさない」と「使わない」は違う

NDAの典型的な誤解は、秘密保持義務だけで十分だと考えることです。しかし、秘密保持義務は主に第三者への開示を禁止します。これに対して、目的外使用禁止は、受領者自身が情報を使うことを制限します。

たとえば、相手方が自社の技術情報を第三者に漏らさず、社内だけで使って競合製品を開発した場合、秘密保持義務だけでは対応が難しいことがあります。目的外使用禁止、競合開発への利用禁止、リバースエンジニアリング禁止、無断特許出願禁止などが必要になります。

特許庁のAI版モデル契約書も、受領者は開示者から開示された秘密情報を本目的以外のために使用してはならない旨の目的外使用禁止を置いている。

8.2 修正設計

受領者に許す行為を具体的に定める。

  • 評価することは許すのか。
  • 複製することは許すのか。
  • 改変・解析することは許すのか。
  • AI学習、統計分析、ベンチマーク利用を許すのか。
  • 自社製品の開発、特許出願、顧客提案、営業資料化を禁止するのか。
  • 逆コンパイル、分解、成分分析、リバースエンジニアリングを禁止するのか。
  • 目的達成に必要な範囲を超える社内共有を禁止するのか。

条項例としては、次のような考え方になります。

受領者は、開示者の事前の書面承諾なく、秘密情報を本目的以外に使用してはならず、秘密情報を用いて自己又は第三者の製品、サービス、研究、開発、営業活動、特許出願、AIモデルの学習その他これらに類する行為を行ってはならない。

ただし、受領者側から見ると、範囲が広すぎる禁止は通常業務を阻害します。自社が受領者となる場合は、独自開発、既保有情報、公知情報、第三者から正当に取得した情報、残留記憶の扱いを明確にする必要があります。

Section 10

NDAひな型の抜け穴 ― 抜け穴6 ― 誰に開示できるかが曖昧で、情報が社内外に広がる

この章では、抜け穴6 ― 誰に開示できるかが曖昧で、情報が社内外に広がるについて、実務上の確認点を整理します。

9.1 開示先条項の重要性

NDAでは、受領者が秘密情報を誰に共有できるかを定める必要があります。ひな型には「役員及び従業員に開示できる」とだけ書かれていることが多いです。しかし実務では、次のような関係者が関与します。

  • 親会社、子会社、関連会社、海外グループ会社。
  • 派遣社員、業務委託者、フリーランス、再委託先。
  • 弁護士、弁理士、公認会計士、税理士、司法書士、社会保険労務士、コンサルタント。
  • 投資家、金融機関、M&Aアドバイザー、保険会社。
  • クラウドサービス、開発ベンダー、データ分析会社。
  • 取締役会、監査役、社外取締役、内部監査部門。

これらの者に開示できるか、開示前に書面承諾が必要か、同等の守秘義務を課す必要があるか、受領者が責任を負うかを定めなければ、NDAは実効性を欠きます。

9.2 Need to know原則

実務上の基本は、Need to know原則です。すなわち、本目的の遂行に必要な者だけに、必要な範囲で情報を共有するという考え方です。特許庁のAI版モデル契約書逐条解説も、開示者が特定目的のために秘密情報を開示し、受領者がその目的遂行に必要な範囲で社内関係者に共有し、目的外には利用しないという関係を重視しています。

9.3 修正設計

開示先条項は、次のように段階設計します。

以下の比較表は、抜け穴6 ― 誰に開示できるかが曖昧で、情報が社内外に広がるに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。

開示先 原則 条項設計
役員・従業員 必要範囲で許容 Need to know、同等義務、退職後義務
派遣・業務委託 原則承諾又は事前通知 個別誓約、受領者責任、再委託制限
グループ会社 要注意 会社名又は範囲を限定、海外移転に注意
専門家 通常許容 法令上・契約上の守秘義務を前提に範囲限定
投資家・金融機関 案件次第 事前承諾、資料範囲限定、二次開示禁止
クラウド・ITベンダー NDAだけでは不足 委託契約、セキュリティ要件、監査権限
Section 11

抜け穴7 ― 個人情報・個人データをNDAだけで処理しようとする

この章では、抜け穴7 ― 個人情報・個人データをNDAだけで処理しようとするについて、実務上の確認点を整理します。

10.1 個人情報はNDAとは別の規律を受ける

顧客名簿、従業員情報、患者情報、購買履歴、位置情報、アクセスログ、問い合わせ履歴などに個人情報・個人データが含まれる場合、NDAだけでは足りない。

個人情報保護法上、個人情報取扱事業者は個人データの安全管理のため必要かつ適切な措置を講じる必要があります。また、個人データの取扱いを委託する場合、委託先に必要かつ適切な監督を行う必要があります。個人情報保護委員会のガイドラインは、委託先の選定、委託契約、委託先における取扱状況の把握などを示しています。

10.2 典型的な抜け穴

ネット上のNDAひな型を使って個人データを渡すと、次の条項が欠落しやすい。

  • 利用目的の特定。
  • 個人データの範囲、件数、項目、媒体。
  • 安全管理措置の水準。
  • 再委託の条件。
  • 漏えい等発生時の報告期限、調査協力、本人通知、当局報告。
  • 委託終了時の返還・削除・削除証明。
  • アクセスログ、暗号化、権限管理、保管場所。
  • 越境移転、海外クラウド、海外グループ会社へのアクセス。
  • 監査・報告権限。

個人情報保護委員会のFAQは、委託先従業員から守秘義務等の誓約書を取得することは委託先監督の手法の一つと考えられますが、それ自体が一律に義務付けられるわけではないと説明しています。 これは、形式的な誓約書だけでなく、リスクに応じた監督設計が必要があることを示しています。

10.3 修正設計

個人データを扱う場合、NDAとは別に、又はNDA内に明示的に、個人情報取扱条項を置くべきです。実務上は、DPA、すなわちData Processing Agreementに相当する別紙を設けることが多いです。

最低限、次を定める。

  • 個人データの項目、本人の類型、件数、処理内容。
  • 処理目的と禁止される利用。
  • 技術的・組織的安全管理措置。
  • 再委託の事前承諾又は通知。
  • 漏えい等発生時の即時通知、原因調査、証拠保全、再発防止。
  • 当局報告・本人通知への協力。
  • 終了時の削除、返還、バックアップの扱い。
  • 監査、報告、証跡提供。
Section 12

NDAひな型の抜け穴 ― 抜け穴8 ― 情報セキュリティ要件が「善管注意義務」だけで終わっている

この章では、抜け穴8 ― 情報セキュリティ要件が「善管注意義務」だけで終わっているについて、実務上の確認点を整理します。

11.1 NDAはセキュリティ設計書ではない

多くのNDAひな型は、「秘密情報を善良な管理者の注意をもって管理する」と定める。しかし、情報漏えいの現場では、それだけでは足りない。アクセス権限、暗号化、ログ、端末管理、クラウド共有、外部記録媒体、退職者管理、バックアップ、インシデント対応、委託先管理などが問題になります。

IPAは、内部不正による顧客情報や製品情報などの漏えいが事業の根幹を揺るがすインシデントですとして、内部不正防止ガイドラインを公開しています。 また、中小企業向けにも情報セキュリティ対策ガイドラインを公開し、経営者が認識すべき指針や社内での実践手順を示しています。

11.2 典型的な抜け穴

  • クラウドフォルダの共有リンクが誰でも開ける。
  • 退職者アカウントが残っている。
  • 業務委託者が私物PCにダウンロードします。
  • Gitリポジトリのアクセス権が広すぎる。
  • オンライン会議の録画が無制限に保存される。
  • 共有されたサンプルや試作品がラベルなしで保管される。
  • NDAには返還・破棄義務がありますが、バックアップから削除されない。
  • 漏えい時の通知期限がなく、数週間後に発覚します。

11.3 修正設計

NDAにすべてのセキュリティ詳細を入れる必要はありませんが、高リスク案件では別紙で次を定める。

  • アクセス権限はNeed to knowに限定します。
  • 共有先の名簿を保持します。
  • 秘密情報の保存場所を指定します。
  • 外部記録媒体への保存を禁止又は制限します。
  • クラウド利用条件を定める。
  • 暗号化、MFA、ログ取得、端末管理を求める。
  • 退職・異動時のアクセス解除を義務付ける。
  • 漏えい等のおそれを認識した場合の通知期限を定める。
  • 監査又は報告権限を設ける。
Section 13

NDAひな型の抜け穴 ― 抜け穴9 ― サンプル、試作品、ソースコード、AIモデルの扱いが抜ける

この章では、抜け穴9 ― サンプル、試作品、ソースコード、AIモデルの扱いが抜けるについて、実務上の確認点を整理します。

12.1 情報だけでなく「物」も流出する

NDAは「情報」を対象にすることが多いが、実務ではサンプル、試作品、材料、デバイス、ソースコード、学習済みモデル、データセット、評価環境などが渡される。これらは単なる文書情報ではありません。

特許庁の新素材版モデル契約書は、素材を提供する場合には、素材移転契約書、いわゆるMTAを別途締結するか、秘密保持契約に内容を追記すべきですと説明しています。

12.2 典型的な抜け穴

以下の比較表は、抜け穴9 ― サンプル、試作品、ソースコード、AIモデルの扱いが抜けるに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。

対象 抜け穴 必要な条項
試作品・サンプル 分解・成分分析される リバースエンジニアリング禁止、使用範囲、返還
ソースコード 複製・派生開発・他案件流用 アクセス制御、複製禁止、目的外使用禁止、監査
AIモデル 学習・再学習・蒸留に利用される 学習禁止、モデル出力利用、重み・パラメータ管理
データセット 統計分析・再提供・学習利用 利用目的、再提供禁止、匿名加工・仮名加工の扱い
研究試料 第三者研究・特許出願に使われる MTA、成果帰属、用途制限、廃棄証明
評価環境 ログや設定値から技術が漏れる アクセス権限、ログ管理、環境終了時削除

12.3 修正設計

物やコードを渡す場合は、NDAだけで済ませず、次を追加します。

  • 対象物の識別番号、数量、状態、提供日。
  • 許される使用方法と禁止行為。
  • 分析、分解、複製、改変、学習、ベンチマークの可否。
  • 返還・破棄・消去の方法。
  • 成果物、改良発明、派生データの帰属。
  • 不具合、事故、輸出管理、法令遵守。
  • 対価、費用負担、保険、危険負担。
Section 14

NDAひな型の抜け穴 ― 抜け穴10 ― 返還・破棄条項があっても、バックアップ・複製・派生物が残る

この章では、抜け穴10 ― 返還・破棄条項があっても、バックアップ・複製・派生物が残るについて、実務上の確認点を整理します。

13.1 返還・破棄の実務問題

NDAひな型には「開示者の求めに応じて返還又は破棄する」と書かれていることが多いです。しかし、現代の情報環境では、秘密情報はメール、チャット、クラウド、ローカルPC、バックアップ、ログ、データレイク、生成AIツール、翻訳ツール、議事録、スクリーンショット、印刷物、端末キャッシュに散らばる。

返還・破棄条項が抽象的だと、次の問題が残ります。

  • どの複製物を消すべきか分からない。
  • バックアップに残る情報の扱いが不明。
  • 法令・社内規程上、保存が必要な記録まで消せるのか不明。
  • 弁護士・会計士等の専門家が保管する資料の扱いが不明。
  • データから生成された分析結果・派生物が残ります。
  • 削除証明を誰がどの形式で出すか不明。

13.2 修正設計

返還・破棄条項では、次を定める。

  • 開示者の請求時、契約終了時、目的終了時のいずれで返還・破棄するか。
  • 原本、複製、抜粋、要約、翻訳、分析結果、派生資料を含むか。
  • バックアップは通常運用で上書きされるまで保持を許すか。
  • 法令、会計監査、紛争対応、社内規程で保存が必要な資料を例外とするか。
  • 例外保管分にも秘密保持義務を存続させるか。
  • 削除証明書・破棄証明書を提出するか。
  • 電子データの消去水準をどうするか。

実務では、すべてのバックアップ即時削除を求めると不可能なことが多いです。したがって、バックアップから能動的に取り出して利用しないこと、通常の保存期間経過後に削除されること、残存期間中も守秘義務を負うことを定めるのが現実的です。

Section 15

NDAひな型の抜け穴 ― 抜け穴11 ― 契約期間と秘密保持義務の存続期間が合っていない

この章では、抜け穴11 ― 契約期間と秘密保持義務の存続期間が合っていないについて、実務上の確認点を整理します。

14.1 契約期間と守秘義務期間は別物

NDAには、契約そのものの有効期間と、秘密保持義務が続く期間があります。ネットひな型では、この区別が曖昧なことがあります。

たとえば、契約期間が1年で、秘密保持義務の存続条項がない場合、1年後に守秘義務も終了するという解釈の争いが生じ得る。反対に、秘密保持義務を無期限とすると、受領者にとって過度な負担になることがあります。

公正取引委員会の指針は、契約期間が短く自動更新されないNDAでは、期間終了後に営業秘密が使用・流出するおそれがあること、残存条項を設定せずに短期のNDAを結ぶことが情報の性質に見合わない場合があることを指摘しています。

14.2 修正設計

秘密保持義務の存続期間は、情報の性質に応じて定める。

以下の比較表は、抜け穴11 ― 契約期間と秘密保持義務の存続期間が合っていないに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。

情報の性質 期間設計の考え方
短期の価格情報・提案資料 1〜3年程度が実務的なことが多い
顧客情報・営業戦略 3〜5年程度又は情報価値が失われるまで
技術ノウハウ・製造方法 長期又は非公知です限り
個人データ 契約期間ではなく法令・委託目的・削除義務で設計
M&A資料 取引終了後も一定期間、場合により長期
ソースコード・AIモデル 利用禁止・複製禁止・返還破棄と組み合わせる

「秘密情報が公知となるまで」「営業秘密性を失うまで」といった定めは、開示者には有利ですが、受領者には管理負担が重い。双方の立場に応じた交渉が必要です。

Section 16

NDAひな型の抜け穴 ― 抜け穴12 ― 損害賠償条項が抽象的で、抑止力が弱い

この章では、抜け穴12 ― 損害賠償条項が抽象的で、抑止力が弱いについて、実務上の確認点を整理します。

15.1 損害の立証は難しい

秘密情報の漏えいでは、損害額の立証が難しい。情報が競合製品に使われたのか、売上減少が漏えいによるものか、企業価値の毀損をどう金銭評価するか、証明に時間と費用がかかる。

公正取引委員会の指針も、秘密漏えいにより損害が生じたことの立証は難しいため、損害賠償責任の範囲・金額・請求期間をあらかじめ定めることも考えられると述べている。 特許庁のモデル契約書でも、秘密保持義務違反により実際に損害が生じたことの立証は困難ですため、違約金や損害賠償額の予定を検討する余地が示されている。

15.2 民法上の位置付け

日本法では、民法上、債務不履行に基づく損害賠償や損害賠償額の予定が問題となります。NDA違反は契約違反ですため、民法の一般原則を前提に条項設計を行う必要があります。

15.3 修正設計

損害賠償条項では、次を検討します。

  • 通常損害に限るのか、特別損害、逸失利益、調査費用、弁護士費用、信用回復費用を含めるのか。
  • 損害賠償額の予定又は違約金を置くか。
  • 上限を設けるか。設ける場合、秘密保持義務違反を上限除外にするか。
  • 間接損害・特別損害の免責が、秘密漏えいにも適用されるか。
  • 差止め、廃棄、使用停止、削除、証拠保全を請求できるか。
  • 個人情報漏えい時の本人対応・当局報告費用をどう負担するか。

開示者側では、損害賠償上限や間接損害免責が広すぎると、NDA違反時の救済が骨抜きになります。受領者側では、無制限責任や高額違約金は過大リスクになります。双方の情報価値と管理能力を踏まえた設計が必要です。

Section 17

NDAひな型の抜け穴 ― 抜け穴13 ― 差止め・緊急対応がない

この章では、抜け穴13 ― 差止め・緊急対応がないについて、実務上の確認点を整理します。

秘密情報が漏えいした場合、後から損害賠償を請求しても、競争上の優位性は戻らないことがあります。したがって、開示者側では、目的外使用の停止、第三者開示の停止、複製物の廃棄、データ削除、競合製品への利用停止、裁判上の差止めを意識した条項が必要になります。

NDAに差止め条項がなくても、法律上の救済が一切なくなるわけではありません。しかし、契約上、違反時に差止め、使用停止、廃棄、削除、資料返還、調査協力を請求できると明記することで、交渉・仮処分・訴訟の初動が取りやすくなります。

とくに、ソースコード、製造ノウハウ、営業秘密、未出願発明、M&A情報、個人データでは、緊急対応条項を入れるべきです。

Section 18

NDAひな型の抜け穴 ― 抜け穴14 ― 知的財産権の扱いが抜けている

この章では、抜け穴14 ― 知的財産権の扱いが抜けているについて、実務上の確認点を整理します。

17.1 NDAは権利移転契約ではない

NDAは、原則として秘密情報の開示と管理を定める契約であり、特許権、著作権、商標権、ノウハウ、データベース、ソースコード、成果物の権利帰属を十分に定めるものではありません。

そのため、次のような抜け穴が生じます。

  • 開示した技術情報をもとに相手方が特許出願します。
  • 共同検討で生まれた改良発明の帰属が争われる。
  • ソースコードの閲覧を許しただけなのに、利用許諾と誤解される。
  • 提案資料やデザイン案の著作権帰属が不明になります。
  • フィードバックや改良提案を誰が使えるか不明になります。
  • 学習済みモデルや派生データの権利・利用権が不明になります。

著作権法上、プログラムの著作物は著作物の例示に含まれるが、NDAだけでソースコードの利用許諾や著作権譲渡が当然に発生するわけではありません。

17.2 修正設計

NDAでは最低限、次を明記します。

  • 秘密情報の開示は、知的財産権の譲渡又はライセンスを意味しない。
  • 受領者は、秘密情報を用いて無断で出願、登録、権利化をしない。
  • 共同研究・PoCに進む場合は、成果物・発明・データ・改良の帰属を別契約で定める。
  • 受領者が独自に保有していた技術・情報は除外します。
  • フィードバック、改善提案、ノウハウの扱いを明確にします。

本格的な共同開発では、NDAだけでなく、PoC契約、共同研究開発契約、ライセンス契約、MTA、業務委託契約などに移行する必要があります。

Section 19

NDAひな型の抜け穴 ― 抜け穴15 ― 公表・広報・実績公開の扱いが抜ける

この章では、抜け穴15 ― 公表・広報・実績公開の扱いが抜けるについて、実務上の確認点を整理します。

NDAには、契約の存在、交渉の存在、提携検討の事実を秘密情報に含めるものがあります。これは大企業やM&Aでは重要です。一方、スタートアップや制作会社、開発会社にとっては、提携検討や導入実績を公表できるかが資金調達、営業、採用、広報に関わる。

特許庁のAI版モデル契約書逐条解説は、事業会社とのアライアンス検討開始の事実がスタートアップにとって投資家等への効果的なPR材料になる場合がある一方、規定がないと第三者への公表が守秘義務違反か曖昧になるケースがあると説明しています。

したがって、次を定めるべきです。

  • 契約締結の事実を公表できるか。
  • 交渉・検討開始の事実を公表できるか。
  • 会社名、ロゴ、商標、担当者名を使えるか。
  • 導入事例、ポートフォリオ、実績紹介、プレスリリースの可否。
  • 公表前の承諾手続と回答期限。
  • 上場会社の適時開示、法令開示、投資家説明との関係。

「一切公表禁止」は分かりやすいが、事業上は不合理なことがあります。逆に「自由に公表可」は、相手のレピュテーション、上場規制、営業秘密、M&A秘密保持に反することがあります。

Section 20

NDAひな型の抜け穴 ― 抜け穴16 ― 例外条項が広すぎて、秘密情報から外れてしまう

この章では、抜け穴16 ― 例外条項が広すぎて、秘密情報から外れてしまうについて、実務上の確認点を整理します。

多くのNDAには、秘密情報から除外される例外があります。典型例は次のとおりです。

  • 開示時に既に公知であった情報。
  • 開示後、受領者の責めによらず公知となった情報。
  • 開示前から受領者が正当に保有していた情報。
  • 第三者から秘密保持義務を負わず正当に取得した情報。
  • 秘密情報によらず独自に開発した情報。
  • 法令、裁判所、行政機関により開示を求められた情報。

これらの例外は必要です。しかし、広すぎると抜け穴になります。

たとえば、「独自開発情報」を除外する場合、受領者が秘密情報にアクセスした人員と独自開発チームを分離していなければ、本当に独自開発か争いになります。ソースコードや技術ノウハウでは、クリーンルーム設計、アクセスログ、開発履歴、Git履歴、研究ノートが重要になります。

法令開示例外でも、裁判所、行政機関、証券取引所、監査法人、金融機関、親会社への報告など、どの範囲を許すのかを整理する必要があります。通常は、可能な限り事前通知し、開示範囲を最小限にし、秘密扱いを求める条項を入れる。

Section 21

NDAひな型の抜け穴 ― 抜け穴17 ― 準拠法・管轄・言語の定めが実態に合わない

この章では、抜け穴17 ― 準拠法・管轄・言語の定めが実態に合わないについて、実務上の確認点を整理します。

20.1 海外NDAをそのまま使う危険

海外企業とのNDAでは、英米法準拠、外国裁判所、仲裁、英文優先、広いディスカバリー、差止め救済、輸出管理、制裁法、GDPR、営業秘密法制などが絡むことがあります。

ネット上で拾った英文NDAを翻訳して使うと、次のような問題が生じます。

  • 日本法の概念と合わない用語が残ります。
  • 損害賠償、差止め、弁護士費用、衡平法上の救済などの意味が不明確になります。
  • 管轄裁判所が遠方又は海外になり、実際には権利行使できません。
  • 英文と和文で意味がずれ、どちらが優先するか不明になります。
  • 海外子会社・委託先・クラウド拠点への開示が規制されていない。

JETROは、中国におけるオープンイノベーションの知財マニュアルとして、特許庁モデル契約書を基礎にした日中クロスボーダー版資料を公開しています。 クロスボーダー案件では、国内ひな型をそのまま使うのではなく、相手国法・執行可能性・言語の問題を検討する必要があります。

20.2 修正設計

  • 準拠法を日本法にするのか、相手国法にするのか、仲裁にするのか検討します。
  • 管轄は実際に訴訟・仮処分を行える場所にします。
  • 英文・和文がある場合、優先言語を明示します。
  • 海外グループ会社への開示可否と責任を定める。
  • 輸出管理、経済制裁、個人データ越境移転を別途確認します。
  • 相手国で秘密保持義務がどの程度執行可能か確認します。
Section 22

NDAひな型の抜け穴 ― 抜け穴18 ― 社内運用が契約に追いついていない

この章では、抜け穴18 ― 社内運用が契約に追いついていないについて、実務上の確認点を整理します。

NDAを締結しても、社内で次の運用ができていなければ、実効性は低い。

  • 開示前にNDA締結状況を確認しない。
  • どのNDAがどの案件に対応していますか分からない。
  • 秘密情報にラベルを付けない。
  • 開示台帳、受領台帳、データルーム履歴がない。
  • 契約終了後も共有フォルダが開いたまま。
  • 退職者・異動者のアクセス権が残ります。
  • 契約上は再委託禁止なのに、実務では外部ベンダーに再共有しています。
  • 法務部が契約を保管していますだけで、現場が条項を知らない。

経済産業省の秘密情報の保護ハンドブックは、企業が秘密情報の漏えいを未然に防ぐため、企業の状況に応じた対策例を示しています。 NDAは、そのような情報管理体制の一部であって、体制そのものではありません。

21.1 実務上の管理台帳

NDA案件では、最低限次の台帳を用意するとよい。

以下の比較表は、抜け穴18 ― 社内運用が契約に追いついていないに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。

台帳 記録内容
NDA管理台帳 相手方、契約日、目的、期間、担当部署、更新有無
開示情報台帳 開示日、開示者、受領者、資料名、媒体、秘密表示
受領情報台帳 受領日、保存場所、アクセス権者、利用目的、返還期限
関係者名簿 社内共有者、外部専門家、委託先、再委託先
返還・破棄記録 返還日、削除日、証明書、例外保管理由
インシデント記録 漏えい疑い、対応、通知、再発防止

リーガルオペレーションの観点では、契約管理システム、ワークフロー、電子署名、アクセス制御、期限通知、ナレッジ管理を組み合わせると、NDAの抜け穴を大幅に減らせる。

Section 23

NDAひな型の抜け穴 ― 抜け穴19 ― ひな型の「古さ」と法改正・実務変化を見落とす

この章では、抜け穴19 ― ひな型の「古さ」と法改正・実務変化を見落とすについて、実務上の確認点を整理します。

NDAのひな型は、一度作って終わりではありません。営業秘密、限定提供データ、個人情報、AI、クラウド、サプライチェーン、リモートワーク、内部不正対策、海外法規制は変化しています。

経済産業省の営業秘密管理指針は2025年3月に改訂され、クラウド環境やテレワーク、兼業・副業など情報管理環境の変化も背景として示されている。 特許庁のオープンイノベーション促進のためのモデル契約書も、2025年4月改訂のver2.2を含め、改訂版が公開されている。

ネットで拾ったNDAが古い場合、次の観点が抜けていることがあります。

  • クラウド利用。
  • リモートワーク。
  • 個人データ漏えい報告。
  • AI学習利用。
  • データセット・限定提供データ。
  • サプライチェーン管理。
  • 電子署名・電子契約。
  • 海外グループ会社へのアクセス。
  • ランサムウェア・内部不正対応。

標準ひな型は少なくとも年1回、法改正、判例、当局ガイドライン、業界実務、自社事故・ヒヤリハットを踏まえて見直すべきです。

Section 24

条項別チェックリスト ― NDAのひな型を使う前に見るべき30項目

この章では、条項別チェックリスト ― NDAのひな型を使う前に見るべき30項目について、実務上の確認点を整理します。

以下は、企業法務担当者、経営者、事業部門がNDAを使う前に確認すべき実務チェックリストです。

以下の比較表は、条項別チェックリスト ― NDAのひな型を使う前に見るべき30項目に関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。

No. 確認項目 見るべきポイント
1 当事者 正式商号、所在地、契約権限、グループ会社の扱い
2 片務・双務 自社が開示者か、受領者か、双方か
3 目的 取引実態に即して具体化されているか
4 秘密情報の範囲 広すぎず狭すぎないか
5 口頭情報 口頭・画面共有・デモが保護されるか
6 秘密表示 表示義務が現場で運用可能か
7 締結前情報 NDA前に開示済みの情報を含むか
8 例外情報 公知、既保有、独自開発の例外が広すぎないか
9 目的外使用 漏えい禁止だけでなく使用禁止があるか
10 複製・改変 コピー、翻訳、要約、スクショ、録画を制限するか
11 リバースエンジニアリング サンプル・ソフト・AI・素材で必要か
12 開示先 役員、従業員、専門家、委託先、グループ会社をどう扱うか
13 再委託 承諾制、通知制、責任範囲があるか
14 個人情報 個人データ取扱条項が必要か
15 セキュリティ アクセス制御、ログ、暗号化、クラウド条件が必要か
16 返還・破棄 複製、バックアップ、削除証明まで定めるか
17 期間 契約期間と守秘義務存続期間を分けているか
18 損害賠償 上限、違約金、調査費用、弁護士費用をどうするか
19 差止め 使用停止、削除、廃棄、仮処分を見据えているか
20 知財権 開示がライセンス・譲渡でないことを明記したか
21 発明・成果 PoC・共同研究に進む場合の別契約が必要か
22 公表 契約締結・協業検討・実績公開の可否
23 法令開示 裁判所・行政・監査・証券取引所対応
24 反社・コンプライアンス 高リスク相手では別条項が必要か
25 輸出管理 技術情報・ソフト・暗号・海外移転があるか
26 競争法 不当に片務的・短期・押し付けになっていないか
27 準拠法 日本法か外国法か
28 管轄・仲裁 実際に権利行使できる場所か
29 言語 和文・英文の優先関係
30 社内運用 台帳、ラベル、アクセス権、教育、期限管理があるか
Section 25

立場別に見るNDAレビューの重点

この章では、立場別に見るNDAレビューの重点について、実務上の確認点を整理します。

24.1 開示者側の重点

自社が主に情報を出す場合、重視すべきは次です。

  • 目的を狭く具体化します。
  • 秘密情報を広くしつつ、重要情報を別紙で特定します。
  • 目的外使用禁止を強くします。
  • 開示先をNeed to knowに限定します。
  • 複製、解析、リバースエンジニアリングを制限します。
  • 契約終了後も守秘義務を存続させる。
  • 損害賠償、差止め、削除、破棄、調査協力を定める。
  • 重要情報は開示前に特許出願、営業秘密管理、アクセス制御を行う。

24.2 受領者側の重点

自社が主に情報を受ける場合、重視すべきは次です。

  • 秘密情報の範囲を管理可能な範囲に限定します。
  • 秘密表示や書面確認の手続を明確にします。
  • 既保有情報、独自開発、公知情報、第三者情報を例外にします。
  • 通常業務・既存顧客・既存研究が過度に制限されないようにします。
  • 損害賠償上限、間接損害免責、違約金の妥当性を確認します。
  • 開示先として、必要な従業員、専門家、委託先を含める。
  • 無期限義務や広すぎる差止め条項を慎重に検討します。

24.3 双方開示の場合

双方が情報を出す場合は、公平性が重要です。ただし、情報価値が同じとは限りません。スタートアップのコア技術と大企業の一般的な製品仕様では、保護の強度を同じにすることが公平とは限りません。情報価値、管理能力、交渉力、取引段階に応じたバランスが必要です。

Section 26

NDAひな型の抜け穴 ― 業種・場面別の抜け穴

この章では、業種・場面別の抜け穴について、実務上の確認点を整理します。

25.1 スタートアップと大企業の協業

最も問題になりやすいのは、スタートアップが技術、アイデア、顧客仮説を開示し、大企業が評価する場面です。抜け穴は、目的条項の広さ、片務的NDA、短すぎる期間、秘密情報の特定不足、NDA違反の立証困難、無断特許出願、PoC移行時の成果帰属です。

この場面では、事前に開示レベルを三段階に分けるべきです。

  1. NDAなしで話せる一般情報。
  2. NDA締結後に話せる技術・営業情報。
  3. NDAがあっても開示しないコアノウハウ。

25.2 システム開発・AI開発

システム開発では、ソースコード、API仕様、認証情報、ログ、テストデータ、個人データ、セキュリティ設計が問題となります。AI開発では、学習用データ、プロンプト、重み、パラメータ、推論結果、評価データ、モデル蒸留、再学習が問題となります。

単純なNDAではなく、業務委託契約、データ処理契約、セキュリティ仕様書、AI利用条項、成果物帰属条項が必要になります。

25.3 M&A・資本提携

M&Aでは、売主が大量の秘密情報を開示します。買主候補が競合会社です場合、情報遮断措置、クリーンチーム、開示資料の段階的制限、データルームログ、利用目的、取引不成立時の破棄、役員・従業員への共有範囲が重要です。

NDAに「投資又は買収の検討」とだけ書くと、競合分析に使われるリスクがあります。競争法、インサイダー取引、適時開示、独占禁止法上の情報交換にも注意が必要です。

25.4 研究開発・大学連携

大学、研究機関、企業の共同研究では、研究発表、論文、公表時期、発明者、特許出願、研究試料、研究ノート、学生・研究員のアクセス、競争的資金、利益相反が問題になります。NDAだけでは不十分であり、共同研究契約、MTA、発明取扱規程との整合が必要です。

25.5 販売代理・業務提携

販売代理では、顧客リスト、価格表、営業資料、販売戦略、紹介先情報が問題になります。抜け穴は、代理店が取得した顧客情報を契約終了後に使うこと、競合商材に転用すること、再代理店に流すことです。NDAに加えて、非勧誘、顧客接触制限、契約終了後の資料返還、個人情報取扱条項が必要になることがあります。

Section 27

NDAひな型を安全に使うための実務手順

この章では、NDAひな型を安全に使うための実務手順について、実務上の確認点を整理します。

次の判断の流れは、NDAひな型を使う前後の実務手順を示しています。上から順に進めることで、ひな型選定、条項修正、証拠化、運用、更新管理まで読み取れます。

NDAひな型利用前後の実務手順

5分判定

情報の流れ、情報価値、個人データ、技術・AI・M&Aの有無を確認します。

ひな型を選ぶ

片務型、双務型、開示者有利、受領者有利、英文・和文を案件に合わせます。

危険項目を修正

目的、秘密情報、開示先、目的外使用、返還破棄、期間、救済を確認します。

運用に落とす

現場周知、アクセス制御、返還期限、削除証明、ひな型更新を管理します。

26.1 使う前の5分判定

次のどれかに該当する場合、ネットひな型をそのまま使うべきではありません。

  • 自社の技術、ノウハウ、ソースコード、AIモデル、顧客リストを開示します。
  • 個人データを含む。
  • 相手が競合又は将来競合になり得る。
  • サンプル、試作品、研究試料を渡す。
  • M&A、出資、共同研究、PoCです。
  • 海外企業又は海外グループ会社が関与します。
  • 相手方が大企業で、片務的又は短期のNDAを提示しています。
  • 契約違反時の損害が大きい。

26.2 実務フロー

  1. 取引の目的を文章化します。
  2. 開示する情報を一覧化し、重要度を分類します。
  3. NDAなしで開示できる情報、NDA後に開示できる情報、開示しない情報を分ける。
  4. 自社が開示者か受領者か双方かを判断します。
  5. 片務型・双務型を選ぶ。
  6. 目的条項と秘密情報定義を取引に合わせる。
  7. 個人情報、知財、セキュリティ、再委託、海外移転の有無を確認します。
  8. 返還・破棄、期間、損害賠償、差止めを調整します。
  9. 法務・知財・セキュリティ・個人情報保護担当が必要に応じてレビューします。
  10. 締結後、現場に「何を、誰に、どこまで話してよいか」を共有します。
Section 28

NDAひな型の抜け穴 ― 修正例 ― ネットひな型で見つかりやすい危険文言

この章では、修正例 ― ネットひな型で見つかりやすい危険文言について、実務上の確認点を整理します。

以下の比較表は、修正例 ― ネットひな型で見つかりやすい危険文言に関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。

危険文言 何が危険か 修正方向
「業務提携の検討のため」 目的が広すぎる 対象事業、製品、共同性、評価範囲を具体化
「書面で秘密と表示された情報」 口頭・デモ・画面共有が漏れる 口頭開示後の確認手続、電子データ、サンプルを含める
「契約期間は1年間」 守秘義務の存続が不明 契約期間と秘密保持義務の存続期間を分ける
「相手方の承諾なく第三者に開示しない」 自社利用は禁止されていない 目的外使用禁止を明記する
「役職員に開示できる」 グループ会社や委託先が不明 Need to know、同等義務、責任範囲を追加
「受領者は善管注意義務を負う」 セキュリティ要件が抽象的 アクセス制御、ログ、暗号化、再委託、漏えい通知を追加
「返還又は破棄する」 複製・バックアップ・派生資料が残る 対象、期限、証明、例外保管を明記
「損害を賠償する」 損害立証が困難 違約金、損害範囲、差止め、調査費用を検討
「本契約は日本法に準拠する」だけ 海外執行が不明 管轄、仲裁、言語、海外開示を定める
Section 29

NDAひな型をネットで拾って使う際のFAQ

この章では、よくある質問について、実務上の確認点を整理します。

Q1. 経済産業省や特許庁のひな型なら、そのまま使ってよいですか。

一般的には、そのまま使えるとは限りません。公的資料は信頼性の高い出発点ですが、モデル契約書は想定シーンを前提にしています。自社の案件と想定シーンが異なる場合、目的、秘密情報、開示先、期間、損害賠償、個人情報、知財、セキュリティを修正する必要があります。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. NDAを結べば、営業秘密として必ず保護されますか。

一般的には、必ずではありません。NDAは契約上の保護であり、不正競争防止法上の営業秘密として保護されるには、秘密管理性、有用性、非公知性が問題になります。社内のアクセス制御、秘密表示、規程、教育、台帳、ログなどの管理が重要です。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q3. ひな型の「秘密情報は一切の情報」とする条項は強いですか。

一般的には、一見強いが、常に最善ではありません。対象が広すぎると、何が秘密情報か特定できず、受領者の管理も難しくなります。重要情報は別紙や台帳で具体的に特定する方が、紛争時に強いことがあります。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q4. 相手が大企業の標準NDAを出してきたら、修正を求めてもよいですか。

一般的には、求めるべき場面があります。とくに自社が重要技術や顧客情報を開示するのに、片務的で短期のNDA、目的が広いNDA、損害賠償が限定されるNDAであれば、修正を検討します。公正取引委員会の指針も、片務的NDAや短期NDAの一方的要請が問題となる可能性を示しています。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q5. 個人情報を渡す場合もNDAだけで足りますか。

一般的には、多くの場合、足りない。個人データの取扱いを委託する場合、個人情報保護法上の委託先監督、安全管理措置、漏えい等対応が問題になります。NDAとは別に、個人情報取扱条項又はDPAを整備するべきです。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q6. 目的条項は広い方が便利ではありませんか。

一般的には、便利ですが危険です。広い目的は、相手が自社単独の開発、競合提案、別案件利用を「目的内」と主張する余地を広げる。初期段階で広くしすぎず、PoCや共同研究に進む時点で契約を切り替える方が安全です。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q7. NDA違反があれば、損害賠償を簡単に請求できますか。

一般的には、簡単ではありません。秘密情報の漏えい・目的外使用・損害額の立証は難しい。開示台帳、秘密表示、議事録、アクセスログ、データルーム履歴、別紙特定、損害賠償額の予定、差止め条項などを事前に設計する必要があります。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q8. NDAを締結した後、現場には何を伝えればよいですか。

一般的には、少なくとも、誰に、何を、どこまで、どの媒体で開示してよいかを伝える。秘密表示、開示台帳、録画・スクリーンショット禁止、共有フォルダ、外部専門家への共有、返還・破棄、漏えい時連絡先も共有するべきです。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

一般的には、---とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Section 30

まとめ ― NDAのひな型をネットで拾って使う際の抜け穴を塞ぐ三原則

この章では、まとめ ― NDAのひな型をネットで拾って使う際の抜け穴を塞ぐ三原則について、実務上の確認点を整理します。

NDAのひな型をネットで拾って使う際の抜け穴を防ぐには、三つの原則が重要です。

第一に、目的を設計することです。何のために情報を渡すのかを具体化し、相手に許す利用と禁止する利用を分ける。目的が曖昧なNDAは、秘密保持の入口で既に崩れている。

第二に、情報を特定し、証拠化することです。秘密情報を広く定義するだけでなく、本当に守りたい技術、データ、顧客情報、試作品、ソースコード、AIモデル、未出願発明を別紙、台帳、議事録、ラベル、アクセスログで残す。NDA違反は、起きた後ではなく、締結時と開示時に勝負が始まっている。

第三に、契約と運用を一致させることです。個人情報保護、情報セキュリティ、知財、再委託、海外移転、返還・破棄、損害賠償、差止めは、契約条項だけでなく社内運用に落とし込む必要があります。契約管理システム、アクセス権限、教育、台帳、インシデント対応まで含めて、初めてNDAは機能します。

NDAのひな型は、使ってはいけないものではありません。むしろ、適切に選び、修正し、運用する限り、契約実務を効率化する有用な道具です。しかし、ひな型は自社の秘密を理解していない。自社の情報価値、取引目的、相手方の利用範囲、証拠化の方法を理解していますのは、自社の経営者、事業部門、法務、知財、情報セキュリティ、個人情報保護、内部監査の担当者です。

結局、NDAの実効性は、ひな型の美しい文言ではなく、「どの情報を、どの相手に、どの目的で、どの範囲まで開示するか」を決める企業法務の設計力に依存します。

Reference

この記事の参考情報源

公的資料・法令・モデル契約書

  • 経済産業省「営業秘密〜営業秘密を守り活用する〜」
  • 経済産業省「営業秘密管理指針」
  • 経済産業省「秘密情報の保護ハンドブック〜企業価値向上に向けて〜」
  • 経済産業省「秘密情報の保護ハンドブック 参考資料2 各種契約書等の参考例」
  • 経済産業省「限定提供データに関する指針」
  • e-Gov法令検索「不正競争防止法」
  • e-Gov法令検索「民法」
  • e-Gov法令検索「個人情報の保護に関する法律」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会 FAQ「個人データの取扱いを委託する場合の守秘義務等に係る誓約書等」
  • 特許庁「オープンイノベーションポータルサイト」
  • 特許庁「オープンイノベーション促進のためのモデル契約書 ver2.2 秘密保持契約書(新素材編)逐条解説あり」
  • 特許庁「オープンイノベーション促進のためのモデル契約書 ver2.2 秘密保持契約書(AI編)逐条解説あり」
  • 公正取引委員会「スタートアップとの事業連携及びスタートアップへの出資に関する指針」
  • 情報処理推進機構(IPA)「組織における内部不正防止ガイドライン」
  • 情報処理推進機構(IPA)「中小企業の情報セキュリティ対策ガイドライン」
  • e-Gov法令検索「著作権法」
  • JETRO「日中オープン・イノベーション知財マニュアル―特許庁モデル契約書 日中クロスボーダー版―」