無料・公的・相手方標準のひな型を使う前に、守る情報、許す利用、証拠化、周辺規制を整理します。
無料・公的・相手方標準のひな型を使う前に、守る情報、許す利用、証拠化、周辺規制を整理します。
条文の有無ではなく、取引実態に合っているかを確認します。
NDAのひな型をネットで拾って使う際の最大の問題は、ひな型の文章が一見それらしく整っているため、「書いてあるから大丈夫」と誤解しやすいことです。ひな型は、情報の流れ、守るべき情報の価値、証拠化、個人データ、知的財産、セキュリティを自動では判定しません。
次の一覧は、ひな型を使う前に確認すべき前提を示しています。読者にとって重要なのは、どの条項があるかではなく、その条項が自社の取引と情報管理の実態に合っているかを読み取ることです。
自社だけが開示するのか、双方が開示するのか、一方だけが受領するのかを確認します。
新規事業、製造ノウハウ、ソースコード、顧客リスト、M&A資料、個人データなどを特定します。
いつ、誰が、何を、どの媒体で、どの目的で開示したかを後で示せる設計にします。
NDAは不正競争防止法上の営業秘密管理の代替物ではありません。
次の重要ポイントは、NDAひな型で抜けやすい論点を大きく分類したものです。なぜ重要かというと、低リスクな初期面談では足りる条項でも、技術検証、AI開発、M&A、個人データの提供では必要な保護水準が変わるためです。
目的条項、秘密情報の定義、締結前開示、目的外使用を確認します。
社内外の共有範囲、Need to know、個人情報、セキュリティ要件を確認します。
複製、バックアップ、派生物、返還・破棄、存続期間を確認します。
損害賠償、差止め、知財、公表、例外、準拠法、社内運用を確認します。
この章では、要旨について、実務上の確認点を整理します。
NDA、すなわち秘密保持契約は、単に「秘密を漏らしてはいけない」と書くための書面ではありません。実務上のNDAは、情報を開示する目的、秘密情報の範囲、開示できる相手、利用できる行為、返還・破棄、契約終了後の義務、損害賠償、差止め、個人情報・データ・知的財産の扱いまでを設計する、企業法務上のリスク配分文書です。
したがって、NDAのひな型をネットで拾って使う際の抜け穴は、条文の有無だけでなく、「その条文が自社の取引、技術、データ、交渉力、証拠化の能力に合っているか」に集中します。公的機関が公開するモデル契約書であっても、想定事例と異なる案件にそのまま貼り付ければ、守るべき情報を守れないことがあります。逆に、民間サイトの短いひな型であっても、低リスクな初期面談には足りる場面があります。重要なのは、ひな型の出所よりも、取引の実態に合わせたレビューです。
このページは、弁護士、企業内弁護士、法務担当、知財法務担当、個人情報保護・プライバシー担当、情報セキュリティ担当、内部監査担当、M&A法務担当、リーガルオペレーション担当など、企業法務に関与する複数職能の視座を統合した技術解説として構成しています。個別案件の法律意見ではありませんが、NDAをレビューする際の実務的な検討枠組みとして利用できます。
この章では、結論 ― NDAのひな型流用で最も危険なのは「書いてあるから大丈夫」という誤解ですについて、実務上の確認点を整理します。
NDAのひな型をネットで拾って使う際の最大の問題は、ひな型の文章が間違っていることではありません。多くのひな型は、一般論としてはそれらしい条文を備えている。問題は、次のような実務上の前提が欠落することです。
第一に、ひな型は、どちらが主として情報を開示するのか、双方が情報を出し合うのか、一方だけが受領するのかという利害構造を自動的には判定してくれない。開示者に有利なNDAと、受領者に有利なNDAは、同じ「秘密保持契約」という表題でも別物です。
第二に、ひな型は、守るべき情報の価値を知らない。新規事業のアイデア、製造ノウハウ、ソースコード、顧客リスト、AI学習用データ、M&Aの買収検討資料、個人データ、研究試料、未出願発明、価格表、営業戦略は、同じ「秘密情報」という言葉で括られても、必要な条項が異なります。
第三に、ひな型は、証拠化の設計をしてくれない。NDA違反の場面では、「相手が漏らした」「目的外使用した」と主張するだけでは足りない。いつ、誰が、何を、どの媒体で、どの目的で開示したのかを示せなければ、契約違反の立証は難しくなります。公正取引委員会のスタートアップ連携指針も、NDA違反の責任追及では秘密情報の具体的特定や立証が重要ですことを強調しています。
第四に、NDAは不正競争防止法上の営業秘密管理の代替物ではありません。不正競争防止法上の「営業秘密」として保護を受けるためには、一般に「秘密管理性」「有用性」「非公知性」という三要件が問題となります。経済産業省は、営業秘密は不正競争防止法で定義され、これら三要件を満たす情報ですと説明しています。 契約書に「秘密」と書くだけで、社内管理が不要になるわけではありません。
第五に、NDAは個人情報保護法上の委託先監督、情報セキュリティ、知的財産権、独占禁止法、海外法制、労務管理のすべてを吸収できる万能契約ではありません。個人データの取扱いを委託する場合、個人情報保護法上の委託先監督や安全管理措置の問題が別途生じます。個人情報保護委員会のガイドラインは、個人データの取扱いの全部又は一部を委託する場合、委託先に必要かつ適切な監督を行う必要があると整理しています。
したがって、NDAのひな型をネットで拾って使う際の抜け穴を避けるには、「ひな型を探す」のではなく、「自社が守るべき情報と相手に許す行為を設計する」ことから始める必要があります。
この章では、用語の定義 ― 一般読者向けの前提整理について、実務上の確認点を整理します。
NDAは、Non-Disclosure Agreementの略であり、日本語では秘密保持契約、機密保持契約、守秘義務契約などと呼ばれる。企業間取引では、業務提携、共同研究、外注、M&A、資金調達、販売代理、システム開発、クラウドサービス導入、デューデリジェンス、PoC、コンサルティングなどの初期段階で利用される。
NDAの本質は、「開示者が情報を渡すリスク」と「受領者が情報を管理する負担」を調整することにあります。開示者は広く強い保護を求め、受領者は管理対象を限定し、過度な責任を避けたい。したがって、NDAは常に利害対立を含む。
秘密情報とは、NDAで保護対象とされる情報です。これは契約上の概念であり、不正競争防止法上の「営業秘密」と完全に一致するわけではありません。NDAでは、秘密情報を広く定義することも、特定資料や特定データに限定することもできます。
たとえば、次のような定義方法があります。
以下の比較表は、用語の定義 ― 一般読者向けの前提整理に関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。
| 定義方法 | 例 | 長所 | 抜け穴 |
|---|---|---|---|
| 包括定義型 | 開示された一切の情報 | 開示者に一見有利 | 何が秘密情報か曖昧になり、立証が難しくなる |
| 秘密表示型 | 「Confidential」「機密」等の表示がある情報 | 管理対象が明確 | 表示漏れの情報が保護対象外になる |
| 確認書面型 | 口頭開示後、一定期間内に書面で秘密指定 | 口頭開示にも対応 | 書面化を忘れると抜け落ちる |
| 別紙特定型 | 別紙に資料名・データ名・サンプル名を記載 | 重要情報の立証に強い | 別紙更新を怠ると新情報が漏れる |
| カテゴリー特定型 | 技術情報、価格情報、顧客情報等 | 実務に使いやすい | カテゴリーが広すぎると争いになる |
特許庁・経済産業省のオープンイノベーション促進のためのモデル契約書も、秘密情報の範囲設定について、開示者・受領者の立場や情報管理体制に応じた検討を促しています。
営業秘密は、不正競争防止法上の概念です。一般に、秘密として管理されていること、事業活動に有用な技術上又は営業上の情報ですこと、公然と知られていないことが問題となります。経済産業省の営業秘密管理指針は、不正競争防止法による保護を受けるために必要となる最低限の水準の対策を示す資料として位置付けられている。
重要なのは、契約上の秘密情報と、不正競争防止法上の営業秘密は、重なり合いますが同一ではないという点です。NDAで秘密情報と定義されていても、社内で誰でもアクセスでき、秘密表示もなく、持ち出しも自由であれば、営業秘密としての保護が争われる可能性があります。一方、営業秘密に該当する情報でなくても、NDA上の秘密情報として契約責任を問える場合はあります。
AI、IoT、データ連携、プラットフォーム事業では、営業秘密とは異なる「限定提供データ」の問題が生じることがあります。経済産業省は、限定提供データに関する指針を公表し、限定提供性、相当蓄積性、電磁的管理性などの要件について考え方を示しています。
データ共有のNDAでは、単に「秘密情報」と書くだけでなく、データのアクセス権、利用目的、分析・学習・派生データの扱い、再提供、APIログ、削除証明、学習済みモデルへの反映などを設計する必要があります。
この章では、なぜひな型は危険なのか ― モデル契約書でさえ「そのまま」ではないについて、実務上の確認点を整理します。
ネット上には、法律事務所、契約管理サービス、行政機関、業界団体、個人ブログなどが公開するNDAひな型が多数存在します。公的機関の資料は信頼性が高いが、信頼性が高いことと、個別案件にそのまま適合することは別問題です。
特許庁のオープンイノベーション促進のためのモデル契約書は、2025年4月改訂のver2.2を含め、秘密保持契約書の逐条解説を公開しています。そこでは、モデル契約書は想定シーンを前提にしており、読者の事例が想定シーンと同じとは限らないため、各事例に合わせたカスタマイズが必要になる旨が説明されています。
ここに、NDAのひな型をネットで拾って使う際の抜け穴の核心があります。ひな型は「完成品」ではなく、「設計図の一例」です。とくに次の四つの場面では、ひな型のままでは危険です。
このような場面で「無料テンプレートだから」「経産省の参考例だから」「相手方の大企業が出した標準書式だから」といって、そのまま押印・電子署名してしまうと、形式上はNDAが存在するのに、実際には重要なリスクが残ります。
この章では、抜け穴1 ― 目的条項が広すぎて、相手の流用を止められないについて、実務上の確認点を整理します。
NDAで最も軽視されやすいが、最も重要な条項の一つが「目的」です。目的条項は、受領者が秘密情報をどの範囲で利用できるかを画します。
たとえば、次の二つは似ているが、リスクは大きく違う。
前者では、受領者が自社単独の新製品開発に情報を使っても、「新製品の開発について検討するため」に含まれると主張する余地があります。後者では、共同開発可能性の検討という範囲に絞られる。
特許庁のモデル契約書逐条解説も、目的の記載が不十分だと、禁止したい使用形態を目的外として禁止できない場合があると説明しています。
ネット上の簡易NDAでは、目的が「本取引の検討」「業務提携の検討」「協業の可能性の検討」など、抽象的に書かれていることが多いです。初期面談では便利ですが、技術情報、顧客情報、価格情報、ソースコード、試作品を開示する段階では危険です。
抽象的な目的条項の問題は、次のとおりです。
以下の比較表は、抜け穴1 ― 目的条項が広すぎて、相手の流用を止められないに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。
| 抽象的な目的 | 発生し得る抜け穴 |
|---|---|
| 業務提携の検討 | 相手方単独の新規事業検討にも使えると主張される |
| システム開発の検討 | 他社案件の見積、設計、競合提案に転用される |
| 投資検討 | 投資しない場合にも技術・顧客情報だけ取得される |
| 共同研究の検討 | 共同研究に至らず、相手が類似研究を進める |
| M&A検討 | 買収断念後に営業先・価格情報を利用される |
目的条項は、次の観点で絞る。
実務上は、目的を狭くしすぎると、その後の検討が進むたびにNDA改定が必要になります。一方で、広すぎる目的は情報流用の余地を広げる。そこで、初期段階では「本件事業の協業可能性の検討」にとどめ、技術検証や共同開発に進む時点でPoC契約、共同研究契約、ライセンス契約に移行する設計が望ましい。
この章では、抜け穴2 ― 秘密情報の定義が広すぎる、または狭すぎるについて、実務上の確認点を整理します。
「開示された一切の情報を秘密情報とする」という定義は、開示者に有利に見える。しかし、実務上は次の問題があります。
特許庁のモデル契約書逐条解説も、秘密情報を包括的に定義することには、対象情報の特定が困難になる、受領者の管理コストが高くなるなどのリスクがあると説明しています。
反対に、「秘密です旨が明記された書面のみ」を秘密情報とするひな型も危険です。口頭説明、画面共有、デモ、サンプル、試作品、オンライン会議での発言、チャット、クラウドフォルダ上のファイル、APIログ、ソースコードレビュー、Gitリポジトリ、検証環境の設定値などが漏れる可能性があります。
とくに「秘密表示がある情報のみ」とする条項では、表示漏れが致命傷になります。特許庁のモデル契約書逐条解説は、秘密指定をしなかったために秘密保持契約の対象とされないトラブルが少なくないこと、書面に「Confidential」「機密情報」等を表示する運用が必要があることを説明しています。
秘密情報の定義は、次の三層で設計するのが実務的です。
第一層 ― 一般定義
本目的のために開示される技術上、営業上、財務上、業務上その他一切の非公開情報を秘密情報とします。
第二層 ― 重要情報の例示
製造方法、設計図、ソースコード、アルゴリズム、AIモデル、学習用データ、顧客リスト、価格情報、営業戦略、未出願発明、研究ノート、試作品、サンプル、M&A資料などを例示します。
第三層 ― 別紙・台帳による特定
本当に守りたい情報は別紙、データルーム一覧、ファイル台帳、会議議事録、受領確認書で特定します。
この三層構造により、広く守る条項と、紛争時に立証しやすい特定情報の両方を確保できます。
この章では、抜け穴3 ― NDA締結前に開示した情報が保護されないについて、実務上の確認点を整理します。
実務では、NDAを締結する前に、営業担当者、研究者、経営者、プロダクト担当者がオンライン会議やメールで重要情報を先に出してしまうことがあります。その後にNDAを締結しても、条文が「本契約締結後に開示された情報」となっていると、締結前の情報が保護対象から漏れる可能性があります。
とくにスタートアップ、中小企業、研究開発型企業では、初回面談で事業アイデアや技術の核心を話しすぎることがあります。投資家、事業会社、代理店、開発会社との初期接触では、NDA前に開示できる情報、NDA後に開示できる情報、どの段階でも開示しない情報を事前に区分するべきです。公正取引委員会の指針も、契約交渉が本格化する前に、NDAなしで開示できる情報、NDA締結後に開示できる情報、開示すべきでない情報を整理することの重要性を述べている。
締結前開示を保護したい場合は、次のような設計を検討します。
締結前開示を無制限に含めると、受領者側が予測不能な義務を負うため、交渉上受け入れられにくい。実務上は、期間・内容・相手・媒体を絞ることが重要です。
この章では、抜け穴4 ― 片務型・双務型の選択を誤るについて、実務上の確認点を整理します。
片務型NDAとは、一方だけが秘密情報を開示し、相手方だけが守秘義務を負う契約です。双務型NDAとは、双方が情報を開示し得る前提で、双方が守秘義務を負う契約です。
ネット上のひな型では、片務型なのか双務型なのかを十分に理解しないまま使われることがあります。これは重大な抜け穴です。
以下の比較表は、抜け穴4 ― 片務型・双務型の選択を誤るに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。
| 取引場面 | 適しやすい形式 | 注意点 |
|---|---|---|
| 自社が一方的に技術情報を開示 | 片務型又は開示者有利の双務型 | 相手に目的外使用禁止・差止め・損害賠償を強く課す |
| 双方が共同開発のため情報交換 | 双務型 | 双方の情報範囲と管理義務を均衡させる |
| 自社が外注先から提案を受ける | 受領者寄り又は双務型 | 外注先の提案ノウハウも保護対象になる可能性 |
| M&Aで売主が資料開示 | 売主開示者型 | 買主の関係者・アドバイザーへの開示範囲が重要 |
| 採用・業務委託で個人に情報開示 | 誓約書型・委託契約一体型 | 労務・個人情報・競業避止との関係に注意 |
大企業や発注者が、自社のひな型を一方的に押し付ける場合もあります。公正取引委員会のスタートアップ連携指針は、取引上の地位が優越する連携事業者が、十分な協議なく自社のNDAひな型を押し付け、片務的なNDAや非常に短い期間のNDAを締結させる場合、優越的地位の濫用として問題となるおそれがあると整理しています。
つまり、ひな型流用の問題は、受け取った側だけでなく、押し付ける側にもリスクがあります。自社標準NDAを使わせる場合でも、相手方がどの情報を開示するのか、双方の情報価値がどう異なるのか、協議機会があったのかを意識すべきです。
この章では、抜け穴5 ― 秘密保持義務はありますが、目的外使用禁止が弱いについて、実務上の確認点を整理します。
NDAの典型的な誤解は、秘密保持義務だけで十分だと考えることです。しかし、秘密保持義務は主に第三者への開示を禁止します。これに対して、目的外使用禁止は、受領者自身が情報を使うことを制限します。
たとえば、相手方が自社の技術情報を第三者に漏らさず、社内だけで使って競合製品を開発した場合、秘密保持義務だけでは対応が難しいことがあります。目的外使用禁止、競合開発への利用禁止、リバースエンジニアリング禁止、無断特許出願禁止などが必要になります。
特許庁のAI版モデル契約書も、受領者は開示者から開示された秘密情報を本目的以外のために使用してはならない旨の目的外使用禁止を置いている。
受領者に許す行為を具体的に定める。
条項例としては、次のような考え方になります。
受領者は、開示者の事前の書面承諾なく、秘密情報を本目的以外に使用してはならず、秘密情報を用いて自己又は第三者の製品、サービス、研究、開発、営業活動、特許出願、AIモデルの学習その他これらに類する行為を行ってはならない。
ただし、受領者側から見ると、範囲が広すぎる禁止は通常業務を阻害します。自社が受領者となる場合は、独自開発、既保有情報、公知情報、第三者から正当に取得した情報、残留記憶の扱いを明確にする必要があります。
この章では、抜け穴6 ― 誰に開示できるかが曖昧で、情報が社内外に広がるについて、実務上の確認点を整理します。
NDAでは、受領者が秘密情報を誰に共有できるかを定める必要があります。ひな型には「役員及び従業員に開示できる」とだけ書かれていることが多いです。しかし実務では、次のような関係者が関与します。
これらの者に開示できるか、開示前に書面承諾が必要か、同等の守秘義務を課す必要があるか、受領者が責任を負うかを定めなければ、NDAは実効性を欠きます。
実務上の基本は、Need to know原則です。すなわち、本目的の遂行に必要な者だけに、必要な範囲で情報を共有するという考え方です。特許庁のAI版モデル契約書逐条解説も、開示者が特定目的のために秘密情報を開示し、受領者がその目的遂行に必要な範囲で社内関係者に共有し、目的外には利用しないという関係を重視しています。
開示先条項は、次のように段階設計します。
以下の比較表は、抜け穴6 ― 誰に開示できるかが曖昧で、情報が社内外に広がるに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。
| 開示先 | 原則 | 条項設計 |
|---|---|---|
| 役員・従業員 | 必要範囲で許容 | Need to know、同等義務、退職後義務 |
| 派遣・業務委託 | 原則承諾又は事前通知 | 個別誓約、受領者責任、再委託制限 |
| グループ会社 | 要注意 | 会社名又は範囲を限定、海外移転に注意 |
| 専門家 | 通常許容 | 法令上・契約上の守秘義務を前提に範囲限定 |
| 投資家・金融機関 | 案件次第 | 事前承諾、資料範囲限定、二次開示禁止 |
| クラウド・ITベンダー | NDAだけでは不足 | 委託契約、セキュリティ要件、監査権限 |
この章では、抜け穴7 ― 個人情報・個人データをNDAだけで処理しようとするについて、実務上の確認点を整理します。
顧客名簿、従業員情報、患者情報、購買履歴、位置情報、アクセスログ、問い合わせ履歴などに個人情報・個人データが含まれる場合、NDAだけでは足りない。
個人情報保護法上、個人情報取扱事業者は個人データの安全管理のため必要かつ適切な措置を講じる必要があります。また、個人データの取扱いを委託する場合、委託先に必要かつ適切な監督を行う必要があります。個人情報保護委員会のガイドラインは、委託先の選定、委託契約、委託先における取扱状況の把握などを示しています。
ネット上のNDAひな型を使って個人データを渡すと、次の条項が欠落しやすい。
個人情報保護委員会のFAQは、委託先従業員から守秘義務等の誓約書を取得することは委託先監督の手法の一つと考えられますが、それ自体が一律に義務付けられるわけではないと説明しています。 これは、形式的な誓約書だけでなく、リスクに応じた監督設計が必要があることを示しています。
個人データを扱う場合、NDAとは別に、又はNDA内に明示的に、個人情報取扱条項を置くべきです。実務上は、DPA、すなわちData Processing Agreementに相当する別紙を設けることが多いです。
最低限、次を定める。
この章では、抜け穴8 ― 情報セキュリティ要件が「善管注意義務」だけで終わっているについて、実務上の確認点を整理します。
多くのNDAひな型は、「秘密情報を善良な管理者の注意をもって管理する」と定める。しかし、情報漏えいの現場では、それだけでは足りない。アクセス権限、暗号化、ログ、端末管理、クラウド共有、外部記録媒体、退職者管理、バックアップ、インシデント対応、委託先管理などが問題になります。
IPAは、内部不正による顧客情報や製品情報などの漏えいが事業の根幹を揺るがすインシデントですとして、内部不正防止ガイドラインを公開しています。 また、中小企業向けにも情報セキュリティ対策ガイドラインを公開し、経営者が認識すべき指針や社内での実践手順を示しています。
NDAにすべてのセキュリティ詳細を入れる必要はありませんが、高リスク案件では別紙で次を定める。
この章では、抜け穴9 ― サンプル、試作品、ソースコード、AIモデルの扱いが抜けるについて、実務上の確認点を整理します。
NDAは「情報」を対象にすることが多いが、実務ではサンプル、試作品、材料、デバイス、ソースコード、学習済みモデル、データセット、評価環境などが渡される。これらは単なる文書情報ではありません。
特許庁の新素材版モデル契約書は、素材を提供する場合には、素材移転契約書、いわゆるMTAを別途締結するか、秘密保持契約に内容を追記すべきですと説明しています。
以下の比較表は、抜け穴9 ― サンプル、試作品、ソースコード、AIモデルの扱いが抜けるに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。
| 対象 | 抜け穴 | 必要な条項 |
|---|---|---|
| 試作品・サンプル | 分解・成分分析される | リバースエンジニアリング禁止、使用範囲、返還 |
| ソースコード | 複製・派生開発・他案件流用 | アクセス制御、複製禁止、目的外使用禁止、監査 |
| AIモデル | 学習・再学習・蒸留に利用される | 学習禁止、モデル出力利用、重み・パラメータ管理 |
| データセット | 統計分析・再提供・学習利用 | 利用目的、再提供禁止、匿名加工・仮名加工の扱い |
| 研究試料 | 第三者研究・特許出願に使われる | MTA、成果帰属、用途制限、廃棄証明 |
| 評価環境 | ログや設定値から技術が漏れる | アクセス権限、ログ管理、環境終了時削除 |
物やコードを渡す場合は、NDAだけで済ませず、次を追加します。
この章では、抜け穴10 ― 返還・破棄条項があっても、バックアップ・複製・派生物が残るについて、実務上の確認点を整理します。
NDAひな型には「開示者の求めに応じて返還又は破棄する」と書かれていることが多いです。しかし、現代の情報環境では、秘密情報はメール、チャット、クラウド、ローカルPC、バックアップ、ログ、データレイク、生成AIツール、翻訳ツール、議事録、スクリーンショット、印刷物、端末キャッシュに散らばる。
返還・破棄条項が抽象的だと、次の問題が残ります。
返還・破棄条項では、次を定める。
実務では、すべてのバックアップ即時削除を求めると不可能なことが多いです。したがって、バックアップから能動的に取り出して利用しないこと、通常の保存期間経過後に削除されること、残存期間中も守秘義務を負うことを定めるのが現実的です。
この章では、抜け穴11 ― 契約期間と秘密保持義務の存続期間が合っていないについて、実務上の確認点を整理します。
NDAには、契約そのものの有効期間と、秘密保持義務が続く期間があります。ネットひな型では、この区別が曖昧なことがあります。
たとえば、契約期間が1年で、秘密保持義務の存続条項がない場合、1年後に守秘義務も終了するという解釈の争いが生じ得る。反対に、秘密保持義務を無期限とすると、受領者にとって過度な負担になることがあります。
公正取引委員会の指針は、契約期間が短く自動更新されないNDAでは、期間終了後に営業秘密が使用・流出するおそれがあること、残存条項を設定せずに短期のNDAを結ぶことが情報の性質に見合わない場合があることを指摘しています。
秘密保持義務の存続期間は、情報の性質に応じて定める。
以下の比較表は、抜け穴11 ― 契約期間と秘密保持義務の存続期間が合っていないに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。
| 情報の性質 | 期間設計の考え方 |
|---|---|
| 短期の価格情報・提案資料 | 1〜3年程度が実務的なことが多い |
| 顧客情報・営業戦略 | 3〜5年程度又は情報価値が失われるまで |
| 技術ノウハウ・製造方法 | 長期又は非公知です限り |
| 個人データ | 契約期間ではなく法令・委託目的・削除義務で設計 |
| M&A資料 | 取引終了後も一定期間、場合により長期 |
| ソースコード・AIモデル | 利用禁止・複製禁止・返還破棄と組み合わせる |
「秘密情報が公知となるまで」「営業秘密性を失うまで」といった定めは、開示者には有利ですが、受領者には管理負担が重い。双方の立場に応じた交渉が必要です。
この章では、抜け穴12 ― 損害賠償条項が抽象的で、抑止力が弱いについて、実務上の確認点を整理します。
秘密情報の漏えいでは、損害額の立証が難しい。情報が競合製品に使われたのか、売上減少が漏えいによるものか、企業価値の毀損をどう金銭評価するか、証明に時間と費用がかかる。
公正取引委員会の指針も、秘密漏えいにより損害が生じたことの立証は難しいため、損害賠償責任の範囲・金額・請求期間をあらかじめ定めることも考えられると述べている。 特許庁のモデル契約書でも、秘密保持義務違反により実際に損害が生じたことの立証は困難ですため、違約金や損害賠償額の予定を検討する余地が示されている。
日本法では、民法上、債務不履行に基づく損害賠償や損害賠償額の予定が問題となります。NDA違反は契約違反ですため、民法の一般原則を前提に条項設計を行う必要があります。
損害賠償条項では、次を検討します。
開示者側では、損害賠償上限や間接損害免責が広すぎると、NDA違反時の救済が骨抜きになります。受領者側では、無制限責任や高額違約金は過大リスクになります。双方の情報価値と管理能力を踏まえた設計が必要です。
この章では、抜け穴13 ― 差止め・緊急対応がないについて、実務上の確認点を整理します。
秘密情報が漏えいした場合、後から損害賠償を請求しても、競争上の優位性は戻らないことがあります。したがって、開示者側では、目的外使用の停止、第三者開示の停止、複製物の廃棄、データ削除、競合製品への利用停止、裁判上の差止めを意識した条項が必要になります。
NDAに差止め条項がなくても、法律上の救済が一切なくなるわけではありません。しかし、契約上、違反時に差止め、使用停止、廃棄、削除、資料返還、調査協力を請求できると明記することで、交渉・仮処分・訴訟の初動が取りやすくなります。
とくに、ソースコード、製造ノウハウ、営業秘密、未出願発明、M&A情報、個人データでは、緊急対応条項を入れるべきです。
この章では、抜け穴14 ― 知的財産権の扱いが抜けているについて、実務上の確認点を整理します。
NDAは、原則として秘密情報の開示と管理を定める契約であり、特許権、著作権、商標権、ノウハウ、データベース、ソースコード、成果物の権利帰属を十分に定めるものではありません。
そのため、次のような抜け穴が生じます。
著作権法上、プログラムの著作物は著作物の例示に含まれるが、NDAだけでソースコードの利用許諾や著作権譲渡が当然に発生するわけではありません。
NDAでは最低限、次を明記します。
本格的な共同開発では、NDAだけでなく、PoC契約、共同研究開発契約、ライセンス契約、MTA、業務委託契約などに移行する必要があります。
この章では、抜け穴15 ― 公表・広報・実績公開の扱いが抜けるについて、実務上の確認点を整理します。
NDAには、契約の存在、交渉の存在、提携検討の事実を秘密情報に含めるものがあります。これは大企業やM&Aでは重要です。一方、スタートアップや制作会社、開発会社にとっては、提携検討や導入実績を公表できるかが資金調達、営業、採用、広報に関わる。
特許庁のAI版モデル契約書逐条解説は、事業会社とのアライアンス検討開始の事実がスタートアップにとって投資家等への効果的なPR材料になる場合がある一方、規定がないと第三者への公表が守秘義務違反か曖昧になるケースがあると説明しています。
したがって、次を定めるべきです。
「一切公表禁止」は分かりやすいが、事業上は不合理なことがあります。逆に「自由に公表可」は、相手のレピュテーション、上場規制、営業秘密、M&A秘密保持に反することがあります。
この章では、抜け穴16 ― 例外条項が広すぎて、秘密情報から外れてしまうについて、実務上の確認点を整理します。
多くのNDAには、秘密情報から除外される例外があります。典型例は次のとおりです。
これらの例外は必要です。しかし、広すぎると抜け穴になります。
たとえば、「独自開発情報」を除外する場合、受領者が秘密情報にアクセスした人員と独自開発チームを分離していなければ、本当に独自開発か争いになります。ソースコードや技術ノウハウでは、クリーンルーム設計、アクセスログ、開発履歴、Git履歴、研究ノートが重要になります。
法令開示例外でも、裁判所、行政機関、証券取引所、監査法人、金融機関、親会社への報告など、どの範囲を許すのかを整理する必要があります。通常は、可能な限り事前通知し、開示範囲を最小限にし、秘密扱いを求める条項を入れる。
この章では、抜け穴17 ― 準拠法・管轄・言語の定めが実態に合わないについて、実務上の確認点を整理します。
海外企業とのNDAでは、英米法準拠、外国裁判所、仲裁、英文優先、広いディスカバリー、差止め救済、輸出管理、制裁法、GDPR、営業秘密法制などが絡むことがあります。
ネット上で拾った英文NDAを翻訳して使うと、次のような問題が生じます。
JETROは、中国におけるオープンイノベーションの知財マニュアルとして、特許庁モデル契約書を基礎にした日中クロスボーダー版資料を公開しています。 クロスボーダー案件では、国内ひな型をそのまま使うのではなく、相手国法・執行可能性・言語の問題を検討する必要があります。
この章では、抜け穴18 ― 社内運用が契約に追いついていないについて、実務上の確認点を整理します。
NDAを締結しても、社内で次の運用ができていなければ、実効性は低い。
経済産業省の秘密情報の保護ハンドブックは、企業が秘密情報の漏えいを未然に防ぐため、企業の状況に応じた対策例を示しています。 NDAは、そのような情報管理体制の一部であって、体制そのものではありません。
NDA案件では、最低限次の台帳を用意するとよい。
以下の比較表は、抜け穴18 ― 社内運用が契約に追いついていないに関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。
| 台帳 | 記録内容 |
|---|---|
| NDA管理台帳 | 相手方、契約日、目的、期間、担当部署、更新有無 |
| 開示情報台帳 | 開示日、開示者、受領者、資料名、媒体、秘密表示 |
| 受領情報台帳 | 受領日、保存場所、アクセス権者、利用目的、返還期限 |
| 関係者名簿 | 社内共有者、外部専門家、委託先、再委託先 |
| 返還・破棄記録 | 返還日、削除日、証明書、例外保管理由 |
| インシデント記録 | 漏えい疑い、対応、通知、再発防止 |
リーガルオペレーションの観点では、契約管理システム、ワークフロー、電子署名、アクセス制御、期限通知、ナレッジ管理を組み合わせると、NDAの抜け穴を大幅に減らせる。
この章では、抜け穴19 ― ひな型の「古さ」と法改正・実務変化を見落とすについて、実務上の確認点を整理します。
NDAのひな型は、一度作って終わりではありません。営業秘密、限定提供データ、個人情報、AI、クラウド、サプライチェーン、リモートワーク、内部不正対策、海外法規制は変化しています。
経済産業省の営業秘密管理指針は2025年3月に改訂され、クラウド環境やテレワーク、兼業・副業など情報管理環境の変化も背景として示されている。 特許庁のオープンイノベーション促進のためのモデル契約書も、2025年4月改訂のver2.2を含め、改訂版が公開されている。
ネットで拾ったNDAが古い場合、次の観点が抜けていることがあります。
標準ひな型は少なくとも年1回、法改正、判例、当局ガイドライン、業界実務、自社事故・ヒヤリハットを踏まえて見直すべきです。
この章では、条項別チェックリスト ― NDAのひな型を使う前に見るべき30項目について、実務上の確認点を整理します。
以下は、企業法務担当者、経営者、事業部門がNDAを使う前に確認すべき実務チェックリストです。
以下の比較表は、条項別チェックリスト ― NDAのひな型を使う前に見るべき30項目に関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。
| No. | 確認項目 | 見るべきポイント |
|---|---|---|
| 1 | 当事者 | 正式商号、所在地、契約権限、グループ会社の扱い |
| 2 | 片務・双務 | 自社が開示者か、受領者か、双方か |
| 3 | 目的 | 取引実態に即して具体化されているか |
| 4 | 秘密情報の範囲 | 広すぎず狭すぎないか |
| 5 | 口頭情報 | 口頭・画面共有・デモが保護されるか |
| 6 | 秘密表示 | 表示義務が現場で運用可能か |
| 7 | 締結前情報 | NDA前に開示済みの情報を含むか |
| 8 | 例外情報 | 公知、既保有、独自開発の例外が広すぎないか |
| 9 | 目的外使用 | 漏えい禁止だけでなく使用禁止があるか |
| 10 | 複製・改変 | コピー、翻訳、要約、スクショ、録画を制限するか |
| 11 | リバースエンジニアリング | サンプル・ソフト・AI・素材で必要か |
| 12 | 開示先 | 役員、従業員、専門家、委託先、グループ会社をどう扱うか |
| 13 | 再委託 | 承諾制、通知制、責任範囲があるか |
| 14 | 個人情報 | 個人データ取扱条項が必要か |
| 15 | セキュリティ | アクセス制御、ログ、暗号化、クラウド条件が必要か |
| 16 | 返還・破棄 | 複製、バックアップ、削除証明まで定めるか |
| 17 | 期間 | 契約期間と守秘義務存続期間を分けているか |
| 18 | 損害賠償 | 上限、違約金、調査費用、弁護士費用をどうするか |
| 19 | 差止め | 使用停止、削除、廃棄、仮処分を見据えているか |
| 20 | 知財権 | 開示がライセンス・譲渡でないことを明記したか |
| 21 | 発明・成果 | PoC・共同研究に進む場合の別契約が必要か |
| 22 | 公表 | 契約締結・協業検討・実績公開の可否 |
| 23 | 法令開示 | 裁判所・行政・監査・証券取引所対応 |
| 24 | 反社・コンプライアンス | 高リスク相手では別条項が必要か |
| 25 | 輸出管理 | 技術情報・ソフト・暗号・海外移転があるか |
| 26 | 競争法 | 不当に片務的・短期・押し付けになっていないか |
| 27 | 準拠法 | 日本法か外国法か |
| 28 | 管轄・仲裁 | 実際に権利行使できる場所か |
| 29 | 言語 | 和文・英文の優先関係 |
| 30 | 社内運用 | 台帳、ラベル、アクセス権、教育、期限管理があるか |
この章では、立場別に見るNDAレビューの重点について、実務上の確認点を整理します。
自社が主に情報を出す場合、重視すべきは次です。
自社が主に情報を受ける場合、重視すべきは次です。
双方が情報を出す場合は、公平性が重要です。ただし、情報価値が同じとは限りません。スタートアップのコア技術と大企業の一般的な製品仕様では、保護の強度を同じにすることが公平とは限りません。情報価値、管理能力、交渉力、取引段階に応じたバランスが必要です。
この章では、業種・場面別の抜け穴について、実務上の確認点を整理します。
最も問題になりやすいのは、スタートアップが技術、アイデア、顧客仮説を開示し、大企業が評価する場面です。抜け穴は、目的条項の広さ、片務的NDA、短すぎる期間、秘密情報の特定不足、NDA違反の立証困難、無断特許出願、PoC移行時の成果帰属です。
この場面では、事前に開示レベルを三段階に分けるべきです。
システム開発では、ソースコード、API仕様、認証情報、ログ、テストデータ、個人データ、セキュリティ設計が問題となります。AI開発では、学習用データ、プロンプト、重み、パラメータ、推論結果、評価データ、モデル蒸留、再学習が問題となります。
単純なNDAではなく、業務委託契約、データ処理契約、セキュリティ仕様書、AI利用条項、成果物帰属条項が必要になります。
M&Aでは、売主が大量の秘密情報を開示します。買主候補が競合会社です場合、情報遮断措置、クリーンチーム、開示資料の段階的制限、データルームログ、利用目的、取引不成立時の破棄、役員・従業員への共有範囲が重要です。
NDAに「投資又は買収の検討」とだけ書くと、競合分析に使われるリスクがあります。競争法、インサイダー取引、適時開示、独占禁止法上の情報交換にも注意が必要です。
大学、研究機関、企業の共同研究では、研究発表、論文、公表時期、発明者、特許出願、研究試料、研究ノート、学生・研究員のアクセス、競争的資金、利益相反が問題になります。NDAだけでは不十分であり、共同研究契約、MTA、発明取扱規程との整合が必要です。
販売代理では、顧客リスト、価格表、営業資料、販売戦略、紹介先情報が問題になります。抜け穴は、代理店が取得した顧客情報を契約終了後に使うこと、競合商材に転用すること、再代理店に流すことです。NDAに加えて、非勧誘、顧客接触制限、契約終了後の資料返還、個人情報取扱条項が必要になることがあります。
この章では、NDAひな型を安全に使うための実務手順について、実務上の確認点を整理します。
次の判断の流れは、NDAひな型を使う前後の実務手順を示しています。上から順に進めることで、ひな型選定、条項修正、証拠化、運用、更新管理まで読み取れます。
情報の流れ、情報価値、個人データ、技術・AI・M&Aの有無を確認します。
片務型、双務型、開示者有利、受領者有利、英文・和文を案件に合わせます。
目的、秘密情報、開示先、目的外使用、返還破棄、期間、救済を確認します。
現場周知、アクセス制御、返還期限、削除証明、ひな型更新を管理します。
次のどれかに該当する場合、ネットひな型をそのまま使うべきではありません。
この章では、修正例 ― ネットひな型で見つかりやすい危険文言について、実務上の確認点を整理します。
以下の比較表は、修正例 ― ネットひな型で見つかりやすい危険文言に関する項目の違いや確認点を整理したものです。読者にとって重要なのは、列ごとの役割を見比べ、どの項目で契約上のリスクや運用上の対応が変わるかを読み取ることです。
| 危険文言 | 何が危険か | 修正方向 |
|---|---|---|
| 「業務提携の検討のため」 | 目的が広すぎる | 対象事業、製品、共同性、評価範囲を具体化 |
| 「書面で秘密と表示された情報」 | 口頭・デモ・画面共有が漏れる | 口頭開示後の確認手続、電子データ、サンプルを含める |
| 「契約期間は1年間」 | 守秘義務の存続が不明 | 契約期間と秘密保持義務の存続期間を分ける |
| 「相手方の承諾なく第三者に開示しない」 | 自社利用は禁止されていない | 目的外使用禁止を明記する |
| 「役職員に開示できる」 | グループ会社や委託先が不明 | Need to know、同等義務、責任範囲を追加 |
| 「受領者は善管注意義務を負う」 | セキュリティ要件が抽象的 | アクセス制御、ログ、暗号化、再委託、漏えい通知を追加 |
| 「返還又は破棄する」 | 複製・バックアップ・派生資料が残る | 対象、期限、証明、例外保管を明記 |
| 「損害を賠償する」 | 損害立証が困難 | 違約金、損害範囲、差止め、調査費用を検討 |
| 「本契約は日本法に準拠する」だけ | 海外執行が不明 | 管轄、仲裁、言語、海外開示を定める |
この章では、よくある質問について、実務上の確認点を整理します。
一般的には、そのまま使えるとは限りません。公的資料は信頼性の高い出発点ですが、モデル契約書は想定シーンを前提にしています。自社の案件と想定シーンが異なる場合、目的、秘密情報、開示先、期間、損害賠償、個人情報、知財、セキュリティを修正する必要があります。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、必ずではありません。NDAは契約上の保護であり、不正競争防止法上の営業秘密として保護されるには、秘密管理性、有用性、非公知性が問題になります。社内のアクセス制御、秘密表示、規程、教育、台帳、ログなどの管理が重要です。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、一見強いが、常に最善ではありません。対象が広すぎると、何が秘密情報か特定できず、受領者の管理も難しくなります。重要情報は別紙や台帳で具体的に特定する方が、紛争時に強いことがあります。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、求めるべき場面があります。とくに自社が重要技術や顧客情報を開示するのに、片務的で短期のNDA、目的が広いNDA、損害賠償が限定されるNDAであれば、修正を検討します。公正取引委員会の指針も、片務的NDAや短期NDAの一方的要請が問題となる可能性を示しています。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、多くの場合、足りない。個人データの取扱いを委託する場合、個人情報保護法上の委託先監督、安全管理措置、漏えい等対応が問題になります。NDAとは別に、個人情報取扱条項又はDPAを整備するべきです。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、便利ですが危険です。広い目的は、相手が自社単独の開発、競合提案、別案件利用を「目的内」と主張する余地を広げる。初期段階で広くしすぎず、PoCや共同研究に進む時点で契約を切り替える方が安全です。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、簡単ではありません。秘密情報の漏えい・目的外使用・損害額の立証は難しい。開示台帳、秘密表示、議事録、アクセスログ、データルーム履歴、別紙特定、損害賠償額の予定、差止め条項などを事前に設計する必要があります。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、少なくとも、誰に、何を、どこまで、どの媒体で開示してよいかを伝える。秘密表示、開示台帳、録画・スクリーンショット禁止、共有フォルダ、外部専門家への共有、返還・破棄、漏えい時連絡先も共有するべきです。とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、---とされています。ただし、契約文言、情報の種類、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
この章では、まとめ ― NDAのひな型をネットで拾って使う際の抜け穴を塞ぐ三原則について、実務上の確認点を整理します。
NDAのひな型をネットで拾って使う際の抜け穴を防ぐには、三つの原則が重要です。
第一に、目的を設計することです。何のために情報を渡すのかを具体化し、相手に許す利用と禁止する利用を分ける。目的が曖昧なNDAは、秘密保持の入口で既に崩れている。
第二に、情報を特定し、証拠化することです。秘密情報を広く定義するだけでなく、本当に守りたい技術、データ、顧客情報、試作品、ソースコード、AIモデル、未出願発明を別紙、台帳、議事録、ラベル、アクセスログで残す。NDA違反は、起きた後ではなく、締結時と開示時に勝負が始まっている。
第三に、契約と運用を一致させることです。個人情報保護、情報セキュリティ、知財、再委託、海外移転、返還・破棄、損害賠償、差止めは、契約条項だけでなく社内運用に落とし込む必要があります。契約管理システム、アクセス権限、教育、台帳、インシデント対応まで含めて、初めてNDAは機能します。
NDAのひな型は、使ってはいけないものではありません。むしろ、適切に選び、修正し、運用する限り、契約実務を効率化する有用な道具です。しかし、ひな型は自社の秘密を理解していない。自社の情報価値、取引目的、相手方の利用範囲、証拠化の方法を理解していますのは、自社の経営者、事業部門、法務、知財、情報セキュリティ、個人情報保護、内部監査の担当者です。
結局、NDAの実効性は、ひな型の美しい文言ではなく、「どの情報を、どの相手に、どの目的で、どの範囲まで開示するか」を決める企業法務の設計力に依存します。