2σ Guide

NDA違反の立証に必要な
証拠を集める方法

NDA違反は「怪しい」だけでは立証できません。契約、秘密情報、アクセス、持ち出し、目的外利用、損害、証拠保全を、適法で改ざんされにくい形に整理する実務を解説します。

7項目立証対象
24〜72h初動目安
4原則証拠収集
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

NDA違反の立証に必要な 証拠を集める方法

NDA違反は「怪しい」だけでは立証できません。

動画を読み込み中…
2σ GUIDE ・ VIDEO
NDA違反の立証に必要な 証拠を集める方法
NDA違反は「怪しい」だけでは立証できません。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • NDA違反の立証に必要な 証拠を集める方法
  • NDA違反は「怪しい」だけでは立証できません。

POINT 1

  • はじめに ― NDA違反は「怪しい」だけでは勝てない
  • 証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
  • 裁判、仮処分、損害賠償請求、差止請求、刑事相談、社内懲戒、取引停止、和解交渉のいずれであっても、中心になるのは 証拠です。
  • 個別案件では、契約書、事実関係、証拠の所在、相手方、業種、情報の性質、損害、緊急性によって結論が変わります。

POINT 2

  • 1. NDA違反の立証で最初に理解すべき全体像
  • 証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
  • NDA違反を立証するには、単に「秘密情報が外に出た」と言うだけでは不十分です。
  • 通常は、次のような複数の事実を証拠で積み上げます。
  • ここでいう「真正性」とは、証拠が本物であること、改ざんされていないことを意味します。

POINT 3

  • 2. NDA違反とは何か ― 契約違反、不正競争、情報漏えいの関係
  • 証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
  • 2.1 NDAの基本的な意味
  • 2.2 NDA違反は主に契約責任の問題である
  • 2.3 営業秘密や不正競争防止法との関係

POINT 4

  • 3. 立証対象を分解する ― 何を証明すればよいのか
  • 証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
  • 3.1 有効なNDAの存在
  • 3.2 秘密情報の特定
  • 3.3 秘密性・管理状況

POINT 5

  • 4. 証拠収集の基本原則 ― 合法性、迅速性、完全性、記録性
  • 証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
  • 4.1 合法性
  • 4.2 迅速性
  • 4.3 完全性

POINT 6

  • 5. 最初の24〜72時間で行うべき初動対応
  • 1. チームを限定:意思決定者、法務、IT、外部専門家の役割を分けます。
  • 2. 保全指示:メール、チャット、クラウド、端末、監視映像、バックアップの削除を止めます。
  • 3. 接触方針:本人や取引先への連絡は、証拠保全後に質問範囲を決めて行います。

POINT 7

  • 6. 契約関係の証拠を集める方法
  • 証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
  • 6.1 契約書の完全版を確保する
  • 6.2 NDA以外の秘密保持義務を探す
  • 6.3 契約交渉過程の資料を保存する

POINT 8

  • 7. 秘密情報そのものを特定・保全する方法
  • 証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
  • 7.1 秘密情報台帳を作成する
  • 7.2 原本と作業コピーを分ける
  • 7.3 確定日付やタイムスタンプを活用する

まとめ

  • NDA違反の立証に必要な 証拠を集める方法
  • はじめに ― NDA違反は「怪しい」だけでは勝てない:証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
  • 1. NDA違反の立証で最初に理解すべき全体像:証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
  • 2. NDA違反とは何か ― 契約違反、不正競争、情報漏えいの関係:証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

---

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

NDA違反の証拠収集で最初に分けるべき立証対象の一覧です。各項目は互いに補い合うため、どの証拠がどの事実を支えるかを読み取りながら集めることが重要です。

1

義務

NDA、関連契約、就業規則、誓約書、電子契約ログを確認します。

2

情報

秘密情報本体、ファイル名、作成日、保管場所、秘密表示を特定します。

3

アクセス

メール、共有リンク、会議、SaaS、VPN、Git、入退室の記録を集めます。

4

行為

外部送信、USB、印刷、目的外利用、競合資料、顧客証言を確認します。

Section 01

はじめに ― NDA違反は「怪しい」だけでは勝てない

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

NDA、すなわち秘密保持契約は、企業間取引、業務委託、共同研究、M&A、資金調達、採用、退職、営業提携、システム開発、ライセンス交渉などで日常的に使われます。しかし、実際に「相手が秘密情報を漏らした」「元従業員が取引先に情報を持ち出した」「委託先が自社のノウハウを流用した」と疑われる場面では、契約書があるだけでは足りません。

裁判、仮処分、損害賠償請求、差止請求、刑事相談、社内懲戒、取引停止、和解交渉のいずれであっても、中心になるのは証拠です。NDA違反の立証に必要な証拠を集める方法を誤ると、違反の存在を示せないだけでなく、逆に違法な調査、個人情報保護法違反、労務トラブル、不正アクセス、証拠改ざんの疑い、名誉毀損、営業妨害といった二次被害を招くおそれがあります。

この記事では、企業法務、訴訟実務、デジタルフォレンジック、情報管理、内部監査、知財・不正競争、個人情報保護、労務、危機管理の観点を統合し、NDA違反の立証に必要な証拠を集める方法を、一般の方にも理解できるように、用語の定義から実務手順まで体系的に解説します。

このページは法的助言そのものではありません。個別案件では、契約書、事実関係、証拠の所在、相手方、業種、情報の性質、損害、緊急性によって結論が変わります。重大案件では、早期に弁護士、企業内弁護士、外部弁護士、デジタルフォレンジック専門家、情報セキュリティ担当者、個人情報保護担当者、内部監査担当者などに相談してください。

---

Section 02

1. NDA違反の立証で最初に理解すべき全体像

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

NDA違反を立証するには、単に「秘密情報が外に出た」と言うだけでは不十分です。通常は、次のような複数の事実を証拠で積み上げます。

  1. 有効なNDAまたは秘密保持義務が存在したこと
  2. 問題の情報がNDA上の「秘密情報」に該当すること
  3. 相手方がその情報を受領、閲覧、取得、アクセス、保管、複製、利用できる立場にあったこと
  4. 契約で禁止された開示、漏えい、目的外利用、複製、持ち出し、第三者提供などがあったこと
  5. 相手方の行為と情報流出・利用・損害との因果関係があること
  6. 損害額、差止めの必要性、信用毀損、競争上の不利益、調査費用などを基礎づける事実があること
  7. 証拠の真正性、同一性、完全性、取得方法の適法性を説明できること

ここでいう「真正性」とは、証拠が本物であること、改ざんされていないことを意味します。「同一性」とは、証拠として提出するファイルやログが、問題発生時に存在したものと同じであることを意味します。「完全性」とは、一部だけを都合よく切り出したのではなく、必要な範囲が欠落なく保全されていることを意味します。

NDA違反の証拠収集は、法律論だけでは完結しません。契約書を読む力、業務判断の流れを理解する力、ログを読む力、メールやチャットを調査する力、証拠を保全する技術、従業員へのヒアリング技法、個人情報・労務・不正アクセス法制への配慮が必要です。そのため、実務では法務部だけでなく、情報システム部門、セキュリティ部門、内部監査、コンプライアンス、知財、営業、研究開発、経営層、外部弁護士、フォレンジック専門家が連携します。

---

Section 04

3. 立証対象を分解する ― 何を証明すればよいのか

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

NDA違反の証拠収集で最も多い失敗は、感情的に「相手が漏らしたに違いない」と考え、証拠の整理を後回しにすることです。最初に立証対象を分解し、それぞれに対応する証拠を割り当てる必要があります。

3.1 有効なNDAの存在

まず、秘密保持義務の根拠を示す証拠が必要です。

典型的な証拠は次のとおりです。

  • 署名済み・押印済みのNDA
  • 電子契約システム上の締結記録
  • 契約交渉メール
  • 契約書ドラフトのやり取り
  • 契約締結権限を示す社内承認記録
  • 取引基本契約、業務委託契約、雇用契約、就業規則、誓約書に含まれる秘密保持条項
  • 退職時誓約書、プロジェクト参加時誓約書
  • 秘密保持義務に関する社内規程、取引先への提示資料

電子契約の場合は、単にPDFを保存するだけでなく、締結日時、署名者、メールアドレス、認証方法、監査ログ、電子署名証明書、タイムスタンプ情報なども保存します。

3.2 秘密情報の特定

「何が秘密情報だったのか」を特定できなければ、NDA違反の議論は曖昧になります。

例えば、次のように具体化します。

  • 2025年4月15日に送付した「新製品Xの原価表」
  • ファイル名「Project_A_Roadmap_v7.xlsx」
  • 共有フォルダ「/R&D/ProjectA/Confidential/」内の仕様書一式
  • 顧客リストのうち、A社、B社、C社の担当者名、購買履歴、価格条件
  • ソースコードリポジトリの特定コミット
  • M&A検討資料のうち、財務予測、顧客別粗利、退職リスク分析
  • 共同開発ミーティングで画面共有された設計図

NDA違反では、「当社のノウハウが盗まれた」といった抽象的表現だけでは足りません。文書名、バージョン、作成日、作成者、保管場所、共有先、秘密表示、アクセス権限、送付履歴、利用目的をできる限り具体化します。

3.3 秘密性・管理状況

NDA上の秘密情報として保護されるためにも、不正競争防止法上の営業秘密として主張するためにも、情報がどのように管理されていたかは重要です。

集めるべき証拠には、次のようなものがあります。

  • 文書に「Confidential」「秘密」「社外秘」「Strictly Confidential」等の表示があること
  • NDAで秘密情報の定義、表示方法、口頭開示時の確認方法が定められていること
  • 共有フォルダやSaaS上のアクセス権限設定
  • 閲覧権限者一覧
  • ダウンロード制限、印刷制限、転送制限の設定
  • パスワード設定、暗号化設定
  • 情報管理規程、営業秘密管理規程、文書管理規程
  • 社内研修記録
  • 従業員誓約書
  • 退職時チェックリスト
  • 委託先管理記録
  • 秘密情報台帳
  • データ分類ポリシー

経済産業省の関連資料では、秘密情報を秘密として管理するために、文書、電子情報、物件ごとの表示や分類、アクセス権限者、保存期間などを規程化する例が示されています。

3.4 相手方のアクセス可能性

次に、相手方が問題の秘密情報にアクセスできたことを示します。これは、実際の漏えい行為を直接示す証拠がない場合でも、重要な間接事実になります。

典型的な証拠は次のとおりです。

  • メール送信記録
  • ファイル共有リンクの発行記録
  • アクセスログ
  • ダウンロードログ
  • 会議出席者リスト
  • 議事録
  • 画面共有履歴
  • クラウドストレージの権限設定履歴
  • リポジトリの閲覧・clone・pullログ
  • CRM、ERP、SFA、DWH、BIツールの閲覧履歴
  • VPNログ
  • ID管理システムの認証ログ
  • 入退室記録
  • 名刺交換記録、訪問記録
  • プロジェクトメンバー表

ここで重要なのは、「アクセスできた」だけでは通常は違反行為そのものの証明にはならないことです。しかし、後述する外部流出、競合製品への類似反映、相手方の発言、送信ログ、退職直前の大量ダウンロードなどと組み合わせることで、強い推認を構成できます。

3.5 違反行為そのもの

NDA違反の中核は、相手方が禁止された行為をしたことです。

直接証拠としては次のものがあります。

  • 第三者への転送メール
  • チャットでのファイル共有
  • クラウドストレージへのアップロード履歴
  • 競合先への送信記録
  • 私用メールへの送信記録
  • USBコピー履歴
  • 印刷ログ
  • 社外端末への同期履歴
  • 元従業員の端末内に残るファイル
  • 相手方が秘密情報を使用して作成した資料
  • 相手方の提案書、製品仕様、コード、営業資料
  • 顧客や取引先からの情報提供
  • 社内通報
  • 本人の認める発言、録音、メール、メモ

間接証拠としては次のものがあります。

  • 退職直前または契約終了直前の大量アクセス
  • 深夜・休日の不自然なダウンロード
  • 通常業務に不要なフォルダへのアクセス
  • アクセス権限付与直後の大量取得
  • 外部送信後に相手方が競合商品を急速に開発した
  • 公開資料に自社資料と同一の誤字、表現、数値、図表構成が含まれる
  • 顧客への提案内容が自社の未公開価格表と一致する
  • 退職後すぐに同一顧客へ営業をかけている
  • 相手方の説明がログや時系列と矛盾している

3.6 損害・差止めの必要性

損害賠償を求める場合、違反行為だけでなく損害の発生と金額も問題になります。

証拠としては、次のようなものがあります。

  • 失注記録
  • 売上減少資料
  • 顧客解約記録
  • 競合先による受注資料
  • 価格下落、値引き要求、顧客離反の記録
  • 調査費用、フォレンジック費用、弁護士費用に関する請求書
  • 再発防止費用
  • 信用毀損に関する顧客問い合わせ、報道、SNS投稿
  • 競合製品の発売時期、仕様比較表
  • 利益率、限界利益、粗利資料
  • 秘密情報の開発費用、取得費用
  • NDAの違約金条項

差止めを求める場合は、損害額だけでなく、将来の使用・開示のおそれ、情報の拡散可能性、回復困難性、緊急性を示す証拠が重要です。

---

Section 05

4. 証拠収集の基本原則 ― 合法性、迅速性、完全性、記録性

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

NDA違反の証拠収集では、次の4原則が重要です。

4.1 合法性

証拠は、違法・不適切な方法で集めると、後に大きな問題になります。民事事件では違法収集証拠が常に排除されるわけではありませんが、調査方法が悪質であれば証拠価値が下がり、別の法的責任を負う可能性があります。

避けるべき行為は次のとおりです。

  • 相手方のアカウントへ無断ログインする
  • パスワードを推測してアクセスする
  • 元従業員の私物スマートフォンを無断で閲覧する
  • 私用メールや個人クラウドを無断で開く
  • 関係者を脅して供述を取る
  • 虚偽の身分で情報を取得する
  • SNSやメールに不正なリンクを送り、情報を抜き取る
  • 証拠となるファイルの日時や内容を変更する
  • 許可なく通信を傍受する
  • 捏造、誘導、過剰な録音・録画を行う

不正アクセス禁止法、個人情報保護法、労働法、プライバシー権、名誉信用、営業秘密保護との関係を必ず確認します。

4.2 迅速性

デジタル証拠は消えます。クラウドサービスのログ保存期間、端末の上書き、チャットの削除、メールの自動削除、ブラウザ履歴の消去、退職者アカウントの削除、SaaSの監査ログ保存期限、監視カメラ映像の保存期間などは限られています。

疑いが生じたら、まず証拠保全を行い、原因究明や責任追及はその後に進めるべきです。調査に慣れていない担当者が端末を起動し、ファイルを開き、検索し、コピーを繰り返すと、アクセス日時やメタデータが変わり、かえって証拠価値を下げることがあります。

IPAの内部不正防止ガイドラインも、ログの取得・保存が内部不正の早期発見や原因究明、証拠確保に重要であることを示しています。

4.3 完全性

都合のよいメール1通だけを保存するのではなく、前後の文脈、添付ファイル、送受信者、ヘッダー情報、関連スレッド、チャットの前後、アクセスログの期間全体を保存します。

例えば「相手が秘密ファイルを送った」というメールだけを保存しても、添付ファイルが何だったのか、送信先は誰だったのか、送信時刻はいつか、相手が何を認識していたのか、前後で何を議論していたのかが不明では、立証力が弱くなります。

4.4 記録性

証拠をいつ、誰が、どこで、どのように発見し、どのように保存し、誰に引き渡したかを記録します。これを一般に「証拠保全記録」「チェーン・オブ・カストディ」と呼びます。

デジタルフォレンジックの分野では、電子証拠を保全し、完全性を維持し、厳格な保管・引渡しの記録を残すことが重視されます。NISTの用語集でも、デジタルフォレンジックはデジタル証拠の完全性維持やチェーン・オブ・カストディと結びつけて説明されています。

---

Section 06

5. 最初の24〜72時間で行うべき初動対応

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

最初の24〜72時間の動きを時系列で整理したものです。順番には意味があり、事実確認より先に削除や上書きを止めることを読み取ってください。

0〜6時間

チームを限定

意思決定者、法務、IT、外部専門家の役割を分けます。

6〜24時間

保全指示

メール、チャット、クラウド、端末、監視映像、バックアップの削除を止めます。

24〜72時間

接触方針

本人や取引先への連絡は、証拠保全後に質問範囲を決めて行います。

NDA違反の疑いが生じた直後は、事実確認よりも証拠の散逸防止を優先します。

5.1 初動対応チームを組成する

重大案件では、少なくとも次のメンバーを指定します。

  • 法務責任者または企業内弁護士
  • 外部弁護士
  • 情報システム・セキュリティ担当者
  • デジタルフォレンジック専門家
  • コンプライアンス・内部監査担当者
  • 人事労務担当者
  • 事業部門責任者
  • 経営層の意思決定者
  • 個人情報保護担当者
  • 広報・危機管理担当者

小規模企業でも、最低限「意思決定者」「契約・法務担当」「IT担当」「外部弁護士」の役割は分けるべきです。証拠を発見した人が、そのまま証拠を加工・分析・判断まで行うと、客観性を疑われやすくなります。

5.2 証拠保全命令を社内で出す

社内向けに、関連資料を削除、変更、上書き、廃棄しないよう指示します。英米法系の実務では litigation hold と呼ばれることがありますが、日本企業でも同様の「証拠保全指示」は有用です。

指示の対象には、次のものを含めます。

  • メール
  • チャット
  • クラウドストレージ
  • ファイルサーバ
  • CRM、SFA、ERP、勤怠、入退室、ID管理システムのログ
  • PC、スマートフォン、USBメモリ
  • 会議資料、議事録、手書きメモ
  • 契約書、NDA、発注書、仕様書
  • 顧客対応記録
  • 監視カメラ映像
  • 電話メモ
  • バックアップ

5.3 アカウントと権限を凍結・保全する

疑いのある人物が社内者である場合、アクセス権限を停止または制限しつつ、ログとデータを消さないよう注意します。退職者アカウントを即時削除すると、監査ログやメールボックス、クラウドデータが失われることがあります。

次を確認します。

  • アカウント停止と削除を区別しているか
  • メールボックスを保全したか
  • クラウドストレージの所有権移転やエクスポートをしたか
  • 監査ログの保存期間を延長できるか
  • MFAログ、SSOログ、VPNログを取得したか
  • 端末のリモートワイプを実行していないか
  • 自動削除ポリシーを停止したか

5.4 関係者への接触は慎重に行う

初動で本人に問い詰めると、証拠隠滅や口裏合わせを招くことがあります。ヒアリングは、証拠保全が終わってから、外部弁護士や人事労務担当者と設計して行うのが望ましいです。

また、取引先や顧客への確認も慎重に行います。事実確認の名目で相手方の信用を毀損したり、秘密情報をさらに拡散したりしないよう、質問文、範囲、窓口、記録方法を事前に決めます。

---

Section 07

6. 契約関係の証拠を集める方法

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

NDA違反の立証では、契約書の確認が出発点です。

6.1 契約書の完全版を確保する

まず、署名・押印済みまたは電子署名済みの最終版を探します。ドラフトだけ、押印前PDFだけ、相手方から返送されていない版だけでは、契約成立が争われる可能性があります。

確認すべき点は次のとおりです。

  • 契約当事者は誰か
  • 署名者・押印者に権限があるか
  • 契約締結日はいつか
  • 契約期間、秘密保持期間、存続条項はどうなっているか
  • 秘密情報の定義は広いか狭いか
  • 書面表示が必要か、口頭開示も含まれるか
  • 例外情報は何か
  • 利用目的は何か
  • 開示先の範囲はどこまでか
  • 関係会社、役員、従業員、外部アドバイザーへの開示が許されるか
  • 複製、保管、返還、削除、監査権限の条項はあるか
  • 差止め、損害賠償、違約金、弁護士費用、管轄、準拠法の条項はあるか

6.2 NDA以外の秘密保持義務を探す

秘密保持義務は、NDA単体に限りません。次の文書にも含まれることがあります。

  • 取引基本契約
  • 業務委託契約
  • 共同研究契約
  • ライセンス契約
  • 販売代理店契約
  • システム開発契約
  • M&A基本合意書、意向表明書、デューデリジェンス実施合意書
  • 雇用契約書
  • 就業規則
  • 服務規程
  • 退職時誓約書
  • 役員委任契約
  • 業務委託者向け誓約書
  • アクセス権限申請書
  • プロジェクト参加誓約書

NDAだけを見ると義務が弱く見えても、関連契約や社内規程を合わせると、秘密保持義務、目的外利用禁止、返還・削除義務、競業避止、引抜き禁止、知的財産帰属などの根拠が見つかることがあります。

6.3 契約交渉過程の資料を保存する

秘密情報の範囲や利用目的が争われる場合、契約交渉メールや議事録が重要です。

例えば、相手方が「この情報は自由に使ってよいと思っていた」と主張する場合でも、契約締結前のメールで「本資料は評価目的に限り開示します」「第三者提供は禁止です」と明記されていれば、相手方の認識を示す証拠になります。

保存すべき資料は次のとおりです。

  • NDAドラフトの送付メール
  • 修正履歴付きWordファイル
  • 契約交渉メモ
  • 相手方のコメント
  • 社内稟議
  • 契約締結承認記録
  • 取締役会・経営会議資料
  • 交渉時の議事録
  • 秘密情報開示前の注意喚起メール

---

Section 08

7. 秘密情報そのものを特定・保全する方法

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

7.1 秘密情報台帳を作成する

訴訟や交渉で有効な主張をするには、問題となる秘密情報を一覧化します。これを「秘密情報台帳」「証拠台帳」「情報特定表」と呼ぶことがあります。

最低限、次の項目を整理します。

次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。

項目記載例
情報名顧客別価格表2025年度版
ファイル名customer_price_2025.xlsx
作成日2025年3月31日
作成者営業企画部A
保管場所SharePoint / Sales / Confidential
秘密表示ファイル表紙・各シートに「社外秘」
アクセス権限者営業役員、営業企画部、法務部
開示先取引先X社プロジェクト責任者B
開示日2025年4月10日
開示方法パスワード付きファイルをメール送付
利用目的共同提案の収益性検討
NDA条項第1条、第2条、第5条
流出疑い競合Y社提案書に同一価格が記載

この台帳は、弁護士、フォレンジック専門家、社内調査担当者が共通の事実認識を持つために不可欠です。

7.2 原本と作業コピーを分ける

秘密ファイルを証拠として保全する場合、原本に直接アクセスして編集したり、日付を変えたりしないよう注意します。実務では、次のように分けます。

  • 原本 ― できる限り変更しない
  • 保全コピー ― 証拠保全用に取得し、ハッシュ値を計算する
  • 調査コピー ― 内容確認や分析に使う
  • 提出用コピー ― 裁判所、弁護士、相手方提出用にマスキング等を施す

ハッシュ値とは、ファイルの内容から計算される固有の値です。ファイル内容が1文字でも変わると通常は値が変わるため、同一性確認に使われます。代表例として SHA-256 などがあります。

7.3 確定日付やタイムスタンプを活用する

秘密情報がいつ存在したか、後から作成したものではないことを示すために、確定日付、電子タイムスタンプ、電子署名、バージョン管理履歴、クラウドの作成日時、Gitコミット履歴などが役立つことがあります。

公証制度上の確定日付は、私署証書がその日に存在していたことを証明する制度として説明されています。ただし、確定日付は通常、その文書の内容が真実であることまで証明するものではありません。

---

Section 09

8. メール・チャット・会議記録の集め方

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

8.1 メール証拠の基本

NDA違反で最も重要になりやすいのはメールです。保存すべき情報は本文だけではありません。

保存対象は次のとおりです。

  • メール本文
  • 件名
  • 送信者、受信者、CC、BCC
  • 送受信日時
  • 添付ファイル
  • メールヘッダー
  • 返信・転送のスレッド全体
  • メールサーバのログ
  • メールセキュリティ製品のログ
  • DLP製品のアラート
  • メールアーカイブ
  • 電子契約やファイル共有サービスからの通知メール

PDF印刷だけでは、ヘッダー情報や添付ファイルの真正性が弱くなることがあります。可能であれば、eml、msg、mboxなどの形式で保全し、メールサーバ側のログと照合します。

8.2 チャット・ビジネスSNSの保全

Slack、Microsoft Teams、Google Chat、LINE WORKS、Chatwork、Discord、Notionコメント、GitHub Issues、Jira、Backlogなどのチャット・コラボレーションツールも重要です。

注意点は次のとおりです。

  • エクスポート権限がある管理者を特定する
  • 削除済みメッセージの保存ポリシーを確認する
  • 添付ファイルも取得する
  • スレッド、リアクション、編集履歴、削除履歴を確認する
  • チャンネル参加者、招待履歴、外部ゲスト権限を確認する
  • スクリーンショットだけでなく、管理画面からの正式エクスポートを検討する
  • 個人情報・プライバシー・就業規則上のモニタリングルールを確認する

8.3 会議記録・録音・議事録

NDA違反は、会議やオンラインミーティングで発生することもあります。

集めるべき証拠は次のとおりです。

  • 会議招集メール
  • 出席者リスト
  • 議事録
  • 画面共有資料
  • 録画・録音
  • チャットログ
  • ホワイトボード画像
  • 共同編集履歴
  • 参加URLの共有履歴
  • Zoom、Teams、Google Meet等の管理ログ

録音・録画については、就業規則、社内規程、プライバシー、通信の秘密、相手方との契約、各サービス規約を確認します。違法・不適切な録音は、別の紛争を生むことがあります。

---

Section 10

9. アクセスログ・システムログの集め方

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

電子証拠で確認する典型的な痕跡を整理した一覧です。各項目は持ち出しや目的外利用の可能性を示す材料ですが、業務上当然の操作との違いを読み取る必要があります。

ファイル履歴

作成、更新、アクセス、最近開いたファイル、削除ファイルの復元可能性を確認します。

外部媒体

USB接続、外付けHDD、圧縮ファイル、印刷、スクリーンショットを確認します。

クラウド同期

個人ストレージ、共有リンク、ブラウザダウンロード、API連携を確認します。

開発操作

Git clone、pull、push、token、公開リポジトリへの混入を確認します。

9.1 ログはNDA違反立証の中核証拠になり得る

現代のNDA違反では、電子データが問題になることが多く、ログが極めて重要です。

代表的なログは次のとおりです。

  • ID認証ログ
  • SSOログ
  • MFAログ
  • VPNログ
  • ファイルサーバアクセスログ
  • クラウドストレージ監査ログ
  • メール送受信ログ
  • DLPログ
  • EDRログ
  • プロキシログ
  • DNSログ
  • ファイアウォールログ
  • CASBログ
  • SaaS監査ログ
  • Gitリポジトリアクセスログ
  • データベースクエリログ
  • 印刷ログ
  • USB接続ログ
  • 端末ログ
  • 入退室ログ
  • 監視カメラログ

ログは、それ単体で「この人が漏らした」と直ちに証明するものではない場合があります。しかし、時系列、アクセス対象、端末、IPアドレス、認証方式、業務必要性、退職・契約終了との近接性、外部送信履歴と組み合わせることで強力な証拠になります。

9.2 ログ取得時の注意点

ログを収集するときは、次を記録します。

  • 取得日時
  • 取得者
  • 取得権限
  • 対象システム
  • 取得範囲
  • 取得方法
  • 取得条件
  • タイムゾーン
  • ログ保存期間
  • フィルタ条件
  • エクスポート形式
  • ハッシュ値
  • 取得後の保管場所

特にタイムゾーンは重要です。日本時間、UTC、米国時間などが混在すると、時系列分析を誤ることがあります。

9.3 共有IDの問題

共有IDや共通パスワードが使われている場合、「誰がアクセスしたか」を特定するのが難しくなります。IPAの内部不正防止ガイドラインでも、共用IDや共用パスワードでは利用者の特定が困難になり得ることが指摘されています。

この場合、次の補助証拠が必要です。

  • 端末ID
  • IPアドレス
  • MACアドレス
  • 入退室記録
  • 勤怠記録
  • VPN接続元
  • ブラウザのユーザーエージェント
  • 操作時間帯
  • カメラ映像
  • 業務スケジュール
  • チャットやメールとの時系列照合

共有IDの使用は、NDA違反の立証だけでなく、内部統制上の弱点でもあります。平時から個人別ID、最小権限、ログ保存、権限レビューを徹底すべきです。

---

Section 11

10. デジタルフォレンジックによる証拠保全

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

電子証拠で確認する典型的な痕跡を整理した一覧です。各項目は持ち出しや目的外利用の可能性を示す材料ですが、業務上当然の操作との違いを読み取る必要があります。

ファイル履歴

作成、更新、アクセス、最近開いたファイル、削除ファイルの復元可能性を確認します。

外部媒体

USB接続、外付けHDD、圧縮ファイル、印刷、スクリーンショットを確認します。

クラウド同期

個人ストレージ、共有リンク、ブラウザダウンロード、API連携を確認します。

開発操作

Git clone、pull、push、token、公開リポジトリへの混入を確認します。

10.1 デジタルフォレンジックとは

デジタルフォレンジックとは、PC、スマートフォン、サーバ、クラウド、メール、ログ、外部媒体などに残る電子的証拠を、改ざんや消失を防ぎながら保全・解析する技術と実務です。

NISTは、デジタル証拠の完全性を維持し、厳格なチェーン・オブ・カストディを保つことをデジタルフォレンジックの要素として説明しています。

10.2 フォレンジック保全の対象

NDA違反案件で対象になりやすいものは次のとおりです。

  • 業務用PC
  • 退職者PC
  • 業務用スマートフォン
  • BYOD端末
  • ファイルサーバ
  • メールサーバ
  • Microsoft 365、Google Workspace
  • Slack、Teams等のSaaS
  • GitHub、GitLab、Bitbucket
  • AWS、Azure、Google Cloud
  • USBメモリ、外付けHDD
  • NAS
  • バックアップ
  • ログ管理基盤
  • EDR、MDM、DLP、CASB

10.3 やってはいけない端末調査

社内担当者が善意で調査しても、次の行為は証拠価値を損なう可能性があります。

  • 端末を何度も起動・終了する
  • ファイルを開いて更新日時を変える
  • 検索ツールをインストールする
  • ウイルススキャンを勝手に実行する
  • 不要なコピーを作る
  • 端末を本人に返す
  • ログを上書きする
  • クラウド同期を開始してしまう
  • リモートワイプを先に実行する
  • 暗号化キーやパスワードを失う

JPCERT/CCも、専門知識なしに端末調査を行うと痕跡を消す可能性があるため、経験のある担当者や専門事業者への相談を示唆しています。

10.4 フォレンジックで見る典型的な痕跡

調査では、次のような痕跡を確認します。

  • ファイルの作成・更新・アクセス日時
  • 最近開いたファイル履歴
  • ショートカットファイル
  • プリフェッチ
  • USB接続履歴
  • ブラウザダウンロード履歴
  • クラウド同期履歴
  • メール添付送信履歴
  • 圧縮ファイル作成履歴
  • 印刷履歴
  • 外部ストレージへのコピー痕跡
  • 削除ファイルの復元可能性
  • リモートデスクトップ接続履歴
  • コマンド実行履歴
  • Git clone、pull、push履歴
  • スクリーンショット作成履歴
  • クリップボード関連痕跡

ただし、フォレンジックの結果は専門的な解釈が必要です。「ファイルにアクセスした痕跡」が「内容を読んだ」「漏らした」「利用した」と直ちに同じ意味になるわけではありません。業務上当然のアクセスだったのか、不自然なアクセスだったのかを業務実態と照合します。

---

Section 12

11. 第三者・社外から証拠を得る方法

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

11.1 取引先・顧客からの任意提供

顧客や取引先が、相手方から秘密情報を受け取っている場合があります。例えば、競合先の提案書に自社の未公開価格表と同一内容が含まれている場合、顧客から提案書を任意に提供してもらうことが考えられます。

ただし、依頼の仕方には注意が必要です。

  • 秘密情報をさらに広げない
  • 相手方を断定的に非難しない
  • 提供資料の入手経路を確認する
  • 提供者の守秘義務違反を誘発しない
  • 事実確認の目的と範囲を明確にする
  • 受領日時、受領者、受領方法を記録する
  • 可能であれば弁護士名で照会する

11.2 弁護士会照会

弁護士が受任している場合、弁護士法23条の2に基づく弁護士会照会を検討できることがあります。日本弁護士連合会は、弁護士会照会制度を、弁護士が受任事件について必要な事項を官公庁や企業などに照会する制度として説明しています。

ただし、弁護士会照会は万能ではありません。相手が回答を拒むこともあり、個人情報、通信の秘密、営業秘密、守秘義務などを理由に十分な回答が得られない場合もあります。照会事項は、必要性、関連性、相当性を意識して設計します。

11.3 文書提出命令、調査嘱託、文書送付嘱託

訴訟になった場合、民事訴訟法上の手続として、文書提出命令、調査嘱託、文書送付嘱託などが問題になります。これらは、相手方または第三者が持つ文書・情報にアクセスするための制度ですが、申立ての要件、対象文書の特定、必要性、拒絶事由、営業秘密保護などが問題になります。

実務上は、訴訟前から「後で文書提出命令を申し立てるなら、どの文書をどう特定するか」を考えて証拠整理を進めます。

11.4 秘密保持命令

訴訟で営業秘密を証拠として出す場合、秘密そのものが訴訟でさらに漏れる危険があります。不正競争防止法には、一定の訴訟において秘密保持命令の制度があります。東京地方裁判所も、秘密保持命令の申立てについて、申立書には営業秘密そのものを記載せず、準備書面や証拠の特定箇所を引用するなどの実務上の注意を示しています。

NDA違反訴訟では、証拠を出さなければ立証できない一方、証拠を出すと秘密が広がるというジレンマがあります。秘密保持命令、閲覧制限、黒塗り、証拠説明書の工夫、裁判所との事前協議を検討します。

---

Section 13

12. 裁判前に使える民事保全・証拠保全の考え方

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

12.1 民事保全の意義

裁判は時間がかかります。その間に秘密情報がさらに利用・開示されると、後から損害賠償を受けても回復できないことがあります。裁判所の説明でも、民事保全は民事訴訟の解決までに生じる危険を避けるための仮差押え、仮処分などの手続として整理されています。

NDA違反では、次のような仮処分が検討されます。

  • 秘密情報の使用差止め
  • 第三者開示の差止め
  • 競合製品販売の差止め
  • データ削除または返還
  • 複製物の使用禁止
  • 顧客リスト利用禁止

12.2 仮処分に必要な証拠

仮処分では、通常の訴訟より迅速性が重視されますが、権利関係と保全の必要性を示す資料が必要です。

準備すべき証拠は次のとおりです。

  • NDA
  • 秘密情報の特定資料
  • 秘密管理状況
  • 相手方のアクセス・取得・使用の証拠
  • 継続使用・拡散のおそれ
  • 回復困難性
  • 緊急性
  • 損害発生の蓋然性
  • 担保に関する資料

仮処分はスピードが重要ですが、証拠が弱いまま申し立てると却下や不利な心証につながることがあります。早期に外部弁護士と証拠の優先順位を決めるべきです。

12.3 証拠保全

民事訴訟法上の証拠保全は、証拠調べをあらかじめ行う制度です。将来、証拠が使用できなくなるおそれがある場合に検討されます。

NDA違反では、相手方サーバ、端末、資料、製造工程、ウェブサイト、データベースなどに証拠があるが、削除・改変されるおそれがある場面で問題になります。ただし、証拠保全は相手方の営業秘密や業務への影響も大きいため、要件や実施方法は慎重に検討します。

---

Section 14

13. 個人情報・従業員モニタリング・労務上の注意点

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

13.1 社内調査でも何をしてもよいわけではない

従業員や役員が関係するNDA違反では、会社の調査権限と個人のプライバシーが衝突します。会社支給PCや会社メールであっても、就業規則、情報セキュリティ規程、個人情報保護方針、利用目的、モニタリング規程、労使慣行を確認すべきです。

個人情報保護委員会のFAQは、従業員のモニタリングを行う場合、目的を特定し、規程で定め、従業員に明示すること、責任者や権限、実施ルール、教育、適正な実施確認を行うことなどを示しています。

13.2 個人情報の安全管理措置

ログやメール、端末には、個人情報が含まれることがあります。個人情報保護法上、個人データを取り扱う事業者は、安全管理措置を講じる必要があります。個人情報保護委員会のガイドラインは、リスクに応じた必要かつ適切な安全管理措置、アクセス制御、識別・認証、ログ分析などを示しています。

NDA違反調査では、調査に必要な範囲を超えて従業員や第三者の個人情報を収集・閲覧しないことが重要です。

13.3 実務上のチェックポイント

従業員関係の調査では、次を確認します。

  • 就業規則に秘密保持義務があるか
  • 会社端末・会社メールのモニタリング規程があるか
  • 情報セキュリティ規程に利用制限があるか
  • 私用利用の許容範囲が明確か
  • BYOD規程があるか
  • 退職時誓約書があるか
  • 懲戒規程と手続が整っているか
  • ヒアリングで威圧・誘導がないか
  • 弁明の機会を付与すべき場面か
  • 労働組合や労働契約上の配慮が必要か
  • 個人情報の目的外利用にならないか

---

Section 15

14. 証拠類型別 ― 何をどう集めるか

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

14.1 契約書・規程類

目的 ― 秘密保持義務、利用目的、禁止行為、損害賠償、差止め、管轄等を証明する。 集め方 ― 原本、電子契約ログ、稟議、交渉過程をセットで保全する。 注意点 ― ドラフトと最終版を混同しない。相手方署名権限を確認する。

14.2 秘密情報本体

目的 ― 何が秘密だったかを特定する。 集め方 ― ファイル、紙資料、図面、ソースコード、データベース抽出、バージョン履歴を保全する。 注意点 ― 原本を編集しない。秘密表示、アクセス権限、作成日時を保存する。

14.3 開示・受領の記録

目的 ― 相手が秘密情報を受け取ったことを示す。 集め方 ― 送信メール、共有リンク、会議資料、議事録、受領確認、ダウンロードログを保存する。 注意点 ― 開示目的と範囲を明確にする。

14.4 アクセスログ

目的 ― 誰が、いつ、どこから、何にアクセスしたかを示す。 集め方 ― SSO、VPN、SaaS、ファイルサーバ、Git、DLP、EDR、印刷、USBログを取得する。 注意点 ― タイムゾーン、共有ID、ログ保存期間、抽出条件を記録する。

14.5 外部送信・持ち出し記録

目的 ― 漏えい・持ち出しの具体的行為を示す。 集め方 ― メール送信ログ、クラウドアップロード、USB接続、私用メール宛送信、印刷、スクリーンショット、ファイル転送サービス利用を確認する。 注意点 ― 違法なアカウント侵入をしない。

14.6 相手方の利用状況

目的 ― 目的外利用、流用、競合利用を示す。 集め方 ― 相手方の提案書、公開資料、製品仕様、ウェブページ、特許・商標出願、採用資料、営業資料、顧客証言を集める。 注意点 ― 公開情報は取得日時、URL、スクリーンショット、保存ファイルを記録する。

14.7 損害資料

目的 ― 損害賠償額、差止めの必要性を示す。 集め方 ― 売上、粗利、失注、顧客解約、調査費、開発費、競合受注、信用毀損資料を集める。 注意点 ― 会計上の数字と法的損害は同一ではない。会計士・税理士・弁護士で整理する。

---

Section 16

15. 証拠マトリクス ― 立証事項と証拠の対応表

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。

立証事項主な証拠補助証拠担当部門
NDAの存在締結済みNDA、電子契約ログ稟議、交渉メール法務、営業
秘密情報該当性対象ファイル、秘密表示情報管理規程、台帳法務、情報管理
秘密管理性アクセス権限、規程、研修記録ログ、権限レビュー情シス、内部監査
相手方の受領送信メール、共有リンク会議議事録、受領確認営業、PM
アクセスSaaSログ、VPNログ入退室、勤怠情シス、セキュリティ
持ち出し外部送信ログ、USBログDLP、EDRセキュリティ
第三者開示転送メール、顧客提供資料証言、通報法務、営業
目的外利用競合資料、類似製品時系列、類似表現知財、事業部
損害失注、売上減、調査費顧客問い合わせ経理、営業
差止必要性継続利用の証拠公開情報、再発リスク法務、経営
証拠真正性ハッシュ値、保全記録取得手順書フォレンジック

---

Section 17

16. ヒアリングで証拠を補強する方法

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

16.1 ヒアリングの位置づけ

ヒアリングは証拠収集の一部ですが、客観証拠の代替ではありません。人の記憶は不正確で、利害関係もあります。まず客観証拠を保全し、その後にヒアリングで時系列、認識、意図、業務必要性を確認します。

16.2 ヒアリング対象者

対象者は次のように分類します。

  • 秘密情報を作成した人
  • 秘密情報を管理していた人
  • 相手方に開示した人
  • アクセス権限を付与した人
  • 疑いのある本人
  • 同じプロジェクトのメンバー
  • 情報システム担当者
  • 顧客・取引先
  • 内部通報者
  • 退職者

16.3 質問事項

質問は、誘導しすぎないように設計します。

  • その情報は何のために作成されたか
  • 誰がアクセスできたか
  • どのように秘密として扱っていたか
  • いつ誰に開示したか
  • 開示時に注意喚起したか
  • 相手方の利用目的は何だったか
  • 予定外の共有や転送を見たか
  • 競合資料との類似点は何か
  • 業務上必要なアクセスだったか
  • ログ上の不自然な操作について説明できるか

16.4 ヒアリング記録の作り方

記録には、次を残します。

  • 実施日時
  • 実施場所
  • 出席者
  • 説明した目的
  • 質問事項
  • 回答内容
  • 回答者が確認した資料
  • 回答者の署名または確認
  • 録音・録画の有無
  • 弁護士同席の有無

疑いのある従業員へのヒアリングでは、労務上の適正手続、威圧・長時間拘束の回避、弁明機会、懲戒手続との関係に注意します。

---

Section 18

17. 公開情報・オープンソース情報の活用

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

NDA違反では、相手方の公開資料が重要な証拠になることがあります。

17.1 収集対象

  • 相手方ウェブサイト
  • プレスリリース
  • 製品カタログ
  • 営業資料
  • 展示会資料
  • 動画・ウェビナー
  • 採用資料
  • 特許・商標・意匠公報
  • 官報、登記情報
  • 入札資料
  • SNS投稿
  • ニュース記事
  • GitHub等の公開リポジトリ
  • アプリストア掲載情報
  • 技術ブログ

17.2 保存方法

単なるブックマークでは不十分です。次を保存します。

  • URL
  • アクセス日時
  • スクリーンショット
  • PDF保存
  • HTML保存
  • 動画の公開日時と内容メモ
  • ページのハッシュ値
  • ウェブアーカイブの利用可否
  • 公開資料の入手経路
  • 同一表現・数値・図表の比較表

17.3 類似性の評価

公開資料と自社秘密情報が似ている場合でも、偶然、業界標準、公開情報、独自開発、第三者由来の可能性があります。類似性を主張するには、次の観点を整理します。

  • 数値が完全一致しているか
  • 誤字脱字まで一致しているか
  • 表の並び順、項目名、色分け、脚注が一致するか
  • 自社内部でしか知り得ない情報が含まれるか
  • 公開より前の時点で相手方が知る機会があったか
  • 相手方の開発期間では独自作成が困難か
  • 顧客別条件、原価、未公開ロードマップなど非公開性が高いか

---

Section 19

18. NDA違反の立証でよくある失敗

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

18.1 「秘密情報」が特定されていない

最も多い失敗です。「ノウハウ」「営業情報」「技術情報」と抽象的に言うだけでは、裁判所や相手方は検証できません。ファイル名、文書名、内容、バージョン、作成日、開示日まで特定します。

18.2 NDAの秘密情報定義と実際の運用が合っていない

契約では「秘密と明示された情報に限る」と書いてあるのに、実際には秘密表示をしていない場合があります。この場合、口頭説明、メール本文、ファイル名、共有フォルダ名、アクセス制限などで補強できないかを検討します。

18.3 ログ保存期間を過ぎている

気づいたときには、SaaSログ、VPNログ、メールログ、DLPログが消えていることがあります。平時からログ保存期間と法務要求を整合させることが重要です。

18.4 原本を触ってしまう

担当者が疑いのあるPCを起動し、ファイルを開き、USBにコピーした結果、アクセス日時やメタデータが変わることがあります。重大案件では、早期にフォレンジック保全を行います。

18.5 違法な調査をしてしまう

相手方アカウントへの無断ログイン、私用メール閲覧、個人端末の無断確認などは避けるべきです。証拠収集のためであっても、法的リスクを正当化できるとは限りません。

18.6 損害の証拠がない

違反は示せても損害額が立証できないことがあります。失注、利益率、開発費、調査費、顧客離反、競合受注、値引き要求などを早期に記録します。

18.7 秘密保持命令や閲覧制限を検討していない

訴訟で秘密情報をそのまま出すと、秘密がさらに広がるおそれがあります。裁判所提出前に、提出範囲、黒塗り、秘密保持命令、閲覧制限を検討します。

---

Section 20

19. 平時から整備すべき証拠収集体制

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

NDA違反は、発生してから証拠を集めようとしても限界があります。平時の設計が、将来の立証力を左右します。

19.1 NDAの条項改善

NDAには、次の条項を検討します。

  • 秘密情報の定義
  • 秘密表示の方法
  • 口頭開示情報の取扱い
  • 利用目的の限定
  • 開示可能な関係者の範囲
  • 再委託先・外部専門家への開示条件
  • 複製制限
  • アクセス管理義務
  • 返還・削除・削除証明
  • 監査権
  • インシデント通知義務
  • 差止め
  • 損害賠償、違約金
  • 弁護士費用
  • 秘密保持期間
  • 準拠法・管轄
  • 電子データ、クラウド、AI利用、生成AI入力の禁止または制限

特に近年は、生成AI、クラウドストレージ、外部SaaS、リモートワーク、BYOD、海外委託を前提にした条項設計が必要です。

19.2 情報分類とラベリング

秘密情報を次のように分類します。

  • Public ― 公開情報
  • Internal ― 社内限り
  • Confidential ― 秘密情報
  • Strictly Confidential ― 高度秘密情報
  • Trade Secret ― 営業秘密

分類ごとに、アクセス権限、保存場所、送信方法、印刷可否、外部共有可否、ログ保存期間、暗号化要否を定めます。

19.3 ログ設計

ログは後から急に作れません。平時から次を整備します。

  • 個人別ID
  • MFA
  • SSO
  • 最小権限
  • 権限申請・承認履歴
  • 定期的な権限レビュー
  • ファイルアクセスログ
  • ダウンロードログ
  • 外部共有ログ
  • USB制御
  • DLP
  • EDR
  • CASB
  • メールアーカイブ
  • ログの改ざん防止
  • ログ保存期間の明確化
  • 退職者アカウント保全ルール

19.4 退職・契約終了時のチェック

退職者、委託終了者、プロジェクト離脱者については、次を確認します。

  • 会社端末の返却
  • ID停止
  • メール転送設定の解除
  • クラウド共有解除
  • ローカル保存データの確認
  • USB・外部媒体の返却
  • 秘密情報返還・削除証明
  • 退職時誓約書
  • 競業・勧誘・顧客接触に関する注意喚起
  • 退職直前の大量ダウンロード確認
  • 業務引継ぎ資料の確認

19.5 社内教育

秘密情報は、制度だけでは守れません。従業員、役員、外部委託者に次を教育します。

  • NDAの意味
  • 秘密情報の分類
  • 外部共有の承認手続
  • 私用メール・個人クラウド利用禁止
  • 生成AIへの入力禁止または制限
  • 退職時の返還・削除義務
  • 違反時の懲戒・損害賠償リスク
  • インシデント発見時の報告方法
  • 証拠を消さない初動対応

---

Section 21

20. 生成AI・クラウド時代のNDA違反証拠

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

近年、NDA違反の典型例は「メールで外部送信した」だけではありません。生成AI、クラウド、ノーコードツール、外部SaaS、チャットボット、翻訳サービス、オンラインストレージに秘密情報が入力・同期・保存されるケースが増えています。

20.1 生成AIへの入力

秘密情報を生成AIに入力した場合、NDAの目的外利用、第三者提供、管理義務違反、個人情報保護、知財・営業秘密の観点が問題になります。

証拠として確認すべきものは次のとおりです。

  • AIサービスの利用ログ
  • ブラウザ履歴
  • プロンプト履歴
  • チャット履歴
  • 入力ファイル
  • 出力ファイル
  • 社内AI利用規程
  • 利用申請記録
  • DLPアラート
  • CASBログ
  • クラウドアクセスログ

20.2 クラウドストレージ

Google Drive、OneDrive、Dropbox、Box、Notion、Confluenceなどでは、共有リンクの発行、外部共有、ダウンロード、閲覧、編集、削除、復元履歴が重要です。

確認項目は次のとおりです。

  • 共有リンクの作成者
  • リンクの公開範囲
  • 外部ゲストの追加履歴
  • ダウンロード履歴
  • コメント・編集履歴
  • ファイルの所有者変更
  • 削除・復元履歴
  • 同期端末
  • API連携
  • 外部アプリ接続

20.3 ソースコード・開発情報

ソフトウェア開発では、NDA違反がGitリポジトリ、CI/CD、Issue、Wiki、Slack、設計資料に残ります。

確認すべきものは次のとおりです。

  • clone、pull、fork、push履歴
  • commit履歴
  • branch作成履歴
  • access token発行履歴
  • deploy key
  • secret scanning結果
  • Issue、Pull Request、レビューコメント
  • CI/CDログ
  • パッケージ公開履歴
  • OSSリポジトリへの混入

---

Section 22

21. 損害額を立証するための実務

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

21.1 損害の種類

NDA違反による損害には、次のようなものがあります。

  • 失注による逸失利益
  • 顧客離反による売上減少
  • 値下げを余儀なくされた損失
  • 競合製品投入による利益減少
  • 開発投資の毀損
  • 調査費用
  • フォレンジック費用
  • 弁護士費用の一部
  • 再発防止費用
  • 信用毀損
  • 秘密情報の価値低下
  • 違約金

21.2 会計資料の整理

損害額の立証には、経理、会計士、税理士、事業部門の協力が必要です。

集めるべき資料は次のとおりです。

  • 売上推移
  • 顧客別売上
  • 粗利率
  • 限界利益率
  • 受注・失注管理表
  • 見積書
  • 請求書
  • 顧客解約通知
  • 値引き交渉記録
  • 競合比較資料
  • 開発費用
  • 原価計算資料
  • 調査費用請求書
  • 再発防止費用見積

21.3 因果関係の整理

売上が下がっただけでは、NDA違反による損害とは限りません。市場環境、価格競争、品質問題、営業力、景気、代替技術、顧客都合など他の原因もあり得ます。

そのため、次を整理します。

  • 違反行為の時期
  • 顧客離反・失注の時期
  • 相手方の営業接触の時期
  • 競合提案の内容
  • 秘密情報と失注理由の関係
  • 代替原因の有無
  • 過去実績との比較
  • 同業他社との比較
  • 顧客の証言

---

Section 23

22. 証拠を裁判・交渉で使える形に整理する

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

22.1 時系列表

NDA違反案件では、時系列表が非常に重要です。

次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。

日付事実証拠意味
2025/3/1NDA締結甲1 NDA秘密保持義務発生
2025/3/10価格表を開示甲2 メール秘密情報開示
2025/4/1相手担当者が大量DL甲3 ログ不自然な取得
2025/4/3私用メールへ送信甲4 DLPログ持ち出し疑い
2025/4/20競合提案で同一価格提示甲5 顧客提供資料目的外利用疑い
2025/5/1失注甲6 失注記録損害

22.2 証拠説明書

裁判所や相手方に提出する場合、各証拠が何を示すのかを明確にします。

記載例 ―

次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。

証拠番号標目作成日作成者立証趣旨
甲1秘密保持契約書2025/3/1当社・X社X社が秘密保持義務を負うこと
甲2価格表送付メール2025/3/10当社A価格表を秘密情報として開示したこと
甲3アクセスログ2025/4/1システム自動記録X社Bが価格表をDLしたこと
甲4競合提案書2025/4/20Y社当社秘密価格が利用されたこと

22.3 証拠の黒塗り・マスキング

秘密情報、個人情報、第三者情報を含む証拠は、提出範囲を慎重に検討します。

  • 個人情報を黒塗りする
  • 顧客名を匿名化する
  • 不要な価格情報を伏せる
  • ソースコードの一部だけ提出する
  • 立証に必要な箇所だけを抽出する
  • 完全版は裁判所の求めに応じて扱う
  • 秘密保持命令を検討する

---

Section 24

23. 相手方への通知・警告書を出す前に確認すべきこと

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

次の判断の流れは、証拠保全と外部対応の順序を示します。分岐は証拠隠滅のおそれを基準にしており、どの段階で警告書や保全手続に進むかを読み取れます。

対応順序の判断の流れ

証拠を保全

ログ、端末、契約、秘密情報本体を先に保全します。

削除・隠蔽のおそれを確認

本人接触や警告により証拠が失われる可能性を見ます。

高い
保全手続を検討

仮処分、証拠保全、刑事相談を先行して検討します。

低い
任意対応を検討

警告書、返還・削除、使用停止、調査協力を求めます。

NDA違反の疑いがあると、すぐに警告書を出したくなります。しかし、証拠が弱い段階で強い表現を使うと、名誉毀損、信用毀損、取引関係悪化、証拠隠滅を招くことがあります。

警告書前に確認すべき事項は次のとおりです。

  • NDAは有効か
  • 秘密情報は特定できているか
  • 相手方が受領した証拠はあるか
  • 違反行為の証拠はあるか
  • 証拠保全は済んでいるか
  • まだ取得すべきログはないか
  • 仮処分を先に検討すべきか
  • 相手方に証拠隠滅のリスクがあるか
  • 警告書の要求内容は何か
  • 期限は合理的か
  • 交渉で開示してよい情報と伏せる情報を分けたか

警告書の要求内容には、次のようなものがあります。

  • 秘密情報の使用・開示停止
  • 複製物の返還・削除
  • 削除証明書の提出
  • 開示先一覧の提出
  • 使用状況の説明
  • 再発防止策
  • 損害賠償
  • 調査協力
  • 誓約書提出

ただし、相手方が証拠を消すおそれが高い場合は、警告書より先に証拠保全、仮処分、刑事相談を検討することがあります。

---

Section 25

24. NDA違反の類型別・証拠収集戦略

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

最初の24〜72時間の動きを時系列で整理したものです。順番には意味があり、事実確認より先に削除や上書きを止めることを読み取ってください。

0〜6時間

チームを限定

意思決定者、法務、IT、外部専門家の役割を分けます。

6〜24時間

保全指示

メール、チャット、クラウド、端末、監視映像、バックアップの削除を止めます。

24〜72時間

接触方針

本人や取引先への連絡は、証拠保全後に質問範囲を決めて行います。

24.1 元従業員による持ち出し

典型例 ― 退職直前に顧客リストをダウンロードし、転職先で営業利用した。 主な証拠 ― 退職前後のアクセスログ、USBログ、私用メール送信、印刷ログ、退職時誓約書、転職先での営業接触記録、顧客証言。 注意点 ― 労務手続、懲戒、退職者の私物端末、競業避止義務、個人情報を慎重に扱う。

24.2 委託先による目的外利用

典型例 ― システム開発委託先が、受領した仕様書やデータを別顧客向け製品に流用した。 主な証拠 ― 業務委託契約、NDA、仕様書、Git履歴、成果物比較、相手方公開資料、納品物、アクセスログ。 注意点 ― 成果物の知財帰属、再委託先、OSS、データ利用条項を確認する。

24.3 M&A・資金調達での情報流用

典型例 ― 買収検討先や投資家候補が、デューデリジェンス資料を競合戦略に利用した。 主な証拠 ― NDA、データルームログ、Q&A履歴、閲覧・DL履歴、競合提案、取引先接触記録。 注意点 ― データルームの権限設計、ウォーターマーク、閲覧制限、投資銀行・FAとの連携が重要。

24.4 共同研究・共同開発での流用

典型例 ― 共同開発中に開示した技術資料を、相手方が単独特許出願や自社製品に反映した。 主な証拠 ― 共同研究契約、NDA、ラボノート、設計資料、会議資料、発明届、特許出願、試験データ、アクセス履歴。 注意点 ― 発明者認定、職務発明、共同出願、ノウハウ、先使用権、弁理士との連携が必要。

24.5 取引先が第三者に無断開示

典型例 ― 開示先が再委託先や競合企業に無断で資料を渡した。 主な証拠 ― 開示先範囲を定めたNDA、転送メール、第三者提供資料、顧客証言、再委託契約。 注意点 ― 第三者にも秘密保持義務が及ぶか、再委託承認条項があるかを確認する。

---

Section 26

25. 専門家の役割分担

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

NDA違反案件では、複数の専門家が関与します。

次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。

専門家・担当者主な役割
企業内弁護士・法務担当契約確認、論点整理、社内調整、証拠台帳作成
外部弁護士法的評価、交渉、仮処分、訴訟、刑事相談
デジタルフォレンジック専門家端末・ログ・クラウド証拠の保全と解析
情報システム・セキュリティ担当アカウント凍結、ログ取得、権限確認
コンプライアンス・内部監査調査プロセスの公正性、再発防止、内部統制評価
個人情報保護担当個人情報・従業員モニタリングの適法性確認
人事労務担当・社労士従業員調査、懲戒、退職者対応
弁理士・知財担当技術情報、特許、営業秘密、ノウハウの評価
公認会計士・税理士損害額、逸失利益、調査費用、会計資料整理
経営層方針決定、訴訟・和解・公表判断
広報・危機管理担当顧客説明、メディア対応、レピュテーション管理

---

Section 27

26. 実務チェックリスト

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

26.1 初動チェックリスト

  • □ NDAまたは秘密保持条項を確認した
  • □ 問題の秘密情報を特定した
  • □ 証拠保全指示を出した
  • □ ログ保存期間を確認した
  • □ アカウント削除ではなく保全を優先した
  • □ 端末を不用意に操作していない
  • □ 外部弁護士へ相談した
  • □ フォレンジック要否を判断した
  • □ 個人情報・労務上の問題を確認した
  • □ 相手方への接触前に証拠保全を済ませた

26.2 証拠収集チェックリスト

  • □ 契約書原本または電子契約ログ
  • □ 契約交渉メール
  • □ 秘密情報本体
  • □ 秘密表示・管理規程
  • □ アクセス権限一覧
  • □ 開示メール・共有リンク
  • □ ダウンロードログ
  • □ 外部送信ログ
  • □ USB・印刷ログ
  • □ クラウド共有履歴
  • □ チャットログ
  • □ 会議記録
  • □ 公開資料・競合資料
  • □ 顧客・取引先提供資料
  • □ ヒアリング記録
  • □ 損害資料
  • □ 証拠保全記録

26.3 裁判・交渉準備チェックリスト

  • □ 立証事項ごとの証拠マトリクスを作成した
  • □ 時系列表を作成した
  • □ 証拠説明書を作成した
  • □ 秘密情報の提出範囲を検討した
  • □ 黒塗り・マスキングを検討した
  • □ 秘密保持命令を検討した
  • □ 仮処分の必要性を検討した
  • □ 損害額の根拠を整理した
  • □ 相手方への通知内容を精査した
  • □ 和解条件案を準備した

---

Section 28

27. よくある質問

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

Q1. NDAがなくても秘密情報の漏えいを追及できますか。

可能性はあります。雇用契約、就業規則、取引基本契約、信義則、不正競争防止法、個人情報保護法、著作権法、不法行為などが問題になることがあります。ただし、NDAがある場合に比べて、義務の内容や範囲の立証が難しくなることがあります。

Q2. スクリーンショットだけで証拠になりますか。

スクリーンショットも証拠になり得ますが、単独では真正性や文脈が争われやすいです。URL、取得日時、取得者、元データ、ログ、PDF保存、HTML保存、ハッシュ値などで補強します。

Q3. 相手方のSNSやウェブサイトを保存してもよいですか。

公開情報を通常の方法で閲覧・保存することは、一般に証拠収集として利用されます。ただし、アクセス制限を迂回したり、虚偽アカウントで非公開情報に入ったり、規約違反や不正アクセスに当たる方法は避けるべきです。

Q4. 従業員の会社PCを調べてもよいですか。

会社PCであっても、就業規則、情報セキュリティ規程、モニタリング規程、個人情報保護、プライバシー、労務上の相当性を確認すべきです。重大案件では、弁護士とフォレンジック専門家の関与が望ましいです。

Q5. 相手に警告書を送れば証拠を出してもらえますか。

相手が任意に協力する場合もありますが、証拠を消されるリスクもあります。警告書の前に、保全すべき証拠を確保し、仮処分や証拠保全の要否を検討します。

Q6. 顧客から相手方の提案書をもらってもよいですか。

顧客が守秘義務を負っている可能性があります。任意提供を受ける場合でも、顧客の契約違反を誘発しないよう、弁護士を通じて慎重に依頼するのが望ましいです。

Q7. ログが消えてしまった場合は立証不能ですか。

必ずしもそうではありません。メール、チャット、端末痕跡、顧客資料、公開資料、ヒアリング、入退室記録、バックアップ、DLP・EDRログなど別の証拠で補える場合があります。ただし、ログ消失は大きな不利要素になり得ます。

Q8. 営業秘密に該当しない情報でもNDA違反になりますか。

なり得ます。NDA上の秘密情報は契約で定義されるため、不正競争防止法上の営業秘密に該当しなくても、契約上の秘密保持義務違反が成立する可能性があります。ただし、契約文言、情報の性質、例外条項、管理状況が重要です。

Q9. 生成AIに秘密情報を入力した場合もNDA違反ですか。

契約条項やサービスの性質によりますが、目的外利用、第三者提供、管理義務違反と評価される可能性があります。NDAや社内規程で、生成AIへの入力可否、外部AI利用、学習利用、ログ保存、承認手続を明確にしておくべきです。

Q10. 証拠収集を自社だけで進めてもよいですか。

軽微な事実確認なら可能な場合もあります。しかし、重大な漏えい、営業秘密、退職者、競合企業、仮処分、刑事相談、個人情報、大量ログ、海外クラウドが関係する場合は、早期に弁護士とフォレンジック専門家へ相談することが安全です。

---

Section 29

28. まとめ ― NDA違反の立証に必要な証拠を集める方法の核心

証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。

NDA違反の立証に必要な証拠を集める方法の核心は、次の一文に集約できます。

「秘密情報を特定し、秘密保持義務・開示・アクセス・違反行為・損害・因果関係を、適法かつ改ざんされにくい形で、時系列に沿って証拠化すること」です。

実務では、次の順序が有効です。

  1. NDAと関連契約を確認する
  2. 問題の秘密情報を具体的に特定する
  3. 証拠保全指示を出す
  4. ログ、メール、チャット、クラウド、端末を保全する
  5. 秘密管理状況を示す資料を集める
  6. 相手方の受領・アクセス・持ち出し・利用を示す証拠を集める
  7. 損害と差止めの必要性を整理する
  8. ヒアリングで客観証拠を補強する
  9. 証拠マトリクス、時系列表、証拠説明書を作成する
  10. 交渉、仮処分、訴訟、刑事相談の方針を決める

NDA違反の疑いがあるとき、最も危険なのは、証拠が消える前に対応しないことと、焦って違法・不適切な調査をしてしまうことです。強い証拠は、平時の契約設計、情報管理、ログ設計、教育、退職時手続から生まれます。NDAは締結して終わりではなく、将来の立証を見据えて運用することで、初めて企業を守る実効性を持ちます。

---

Reference

参考資料

法令・裁判手続

  • e-Gov法令検索「民法」
  • e-Gov法令検索「不正競争防止法」
  • e-Gov法令検索「民事訴訟法」
  • e-Gov法令検索「不正アクセス行為の禁止等に関する法律」
  • 裁判所「民事保全」
  • 東京地方裁判所「秘密保持命令の申立てについて」

営業秘密・情報管理・デジタル証拠

  • 経済産業省「営業秘密管理指針」
  • 経済産業省「秘密情報の保護ハンドブック 参考資料」
  • 独立行政法人情報処理推進機構「組織における内部不正防止ガイドライン」
  • NIST Computer Security Resource Center, Glossary “digital forensics”
  • JPCERT/CC「高度サイバー攻撃への対処におけるログの活用と分析方法」
  • 個人情報保護委員会「従業者のモニタリングに関するよくある質問」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン 通則編」
  • 法務省「公証制度について」
  • 日本公証人連合会「確定日付・電子確定日付」
  • 日本弁護士連合会「弁護士会照会制度」