2σ Guide

NDA違反を疑ったときの
初動調査手順

取引先、委託先、共同研究先、投資候補先、退職者などによる秘密保持契約違反の疑いを、企業法務・知財・情報セキュリティ・デジタルフォレンジックの観点から整理します。

72時間初動管理の目安
7段階受付から本格調査へ
3〜5日個人データ速報の目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

NDA違反を疑ったときの 初動調査手順

相手を問い詰める前に、事実・契約・証拠・被害拡大リスク・法的選択肢を同時に固定します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
NDA違反を疑ったときの 初動調査手順
相手を問い詰める前に、事実・契約・証拠・被害拡大リスク・法的選択肢を同時に固定します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • NDA違反を疑ったときの 初動調査手順
  • 相手を問い詰める前に、事実・契約・証拠・被害拡大リスク・法的選択肢を同時に固定します。

POINT 1

  • NDA違反を疑ったときの初動調査手順の全体像
  • 1. 1. 発覚情報を記録:受付日時、通報経路、対象情報、根拠資料、既対応を中立的に残します。
  • 2. 2. 証拠と公開情報を保全:ログ、端末、ファイル、スクリーンショット、契約書、開示資料を識別します。
  • 3. 3. 不用意な削除・電源断・相手方連絡を停止:証拠消失と被害拡大防止の衝突を、法務・セキュリティ・フォレンジックで管理します。
  • 4. 4. NDAと関連契約を特定:秘密情報の範囲、利用目的、返還・削除、違反時対応、管轄を確認します。
  • 5. 5. 秘密情報・営業秘密・個人情報を初期評価:契約上の秘密情報か、営業秘密三要件や個人データ漏えい対応が問題になるかを見ます。
  • 6. 6. 対応チームを招集:法務、IT、セキュリティ、事業、プライバシー、必要に応じて外部専門家を集めます。
  • 7. 7. 5W1Hで時系列を整理:いつ、どこで、誰が、誰に、何を、なぜ、どうしたのかを未確認事項と分けます。
  • 8. 8. 被害拡大防止策を実施:証拠を消さない範囲で、アカウント制御、公開停止、端末隔離などを検討します。
  • 9. 9. 相手方への方針を決定:照会、警告、保全要請、使用停止要請を、証拠保全状況から逆算して設計します。
  • 10. 10. 本格調査と法的措置へ接続:仮処分、証拠保全、刑事相談、当局報告、顧客通知、本格調査の要否を決めます。

POINT 2

  • NDA違反を疑う典型場面と基本用語
  • 取引先、委託先、共同開発、M&A、退職者、外部公開、クラウド設定不備では、同じNDA違反でも初動の重点が変わります。
  • 秘密情報
  • 営業秘密
  • 初動調査

POINT 3

  • NDA違反初動の七原則と対応チーム
  • 断定しない
  • 「違反」「漏えい」「不正取得」と決めつけず、「疑い」「兆候」「可能性」「要確認事項」として扱います。
  • 証拠を消さない
  • 端末操作、アカウント削除、ファイル移動、対象者への早期通知が証拠消失を招く場合があります。

POINT 4

  • NDA違反初動72時間の時系列
  • 1. 受付・記録・拡散防止:通報受付、一次記録、アクセス制限、緊急連絡、証拠を触らない指示を出します。
  • 2. 体制構築・初期保全:対応チームを招集し、NDA・関連契約の特定、ログ保全指示、調査フォルダ作成を進めます。
  • 3. 仮説形成・被害拡大防止:5W1Hで対象情報と行為態様を整理し、アカウント・システム制御、外部専門家要否を判断します。
  • 4. 法的評価・対外方針:NDA違反、営業秘密、個人情報、労務、サイバーの分岐を評価し、相手方接触の可否を決めます。
  • 5. 調査計画・措置決定:本格フォレンジック、ヒアリング、警察・当局・裁判所手続、通知方針の要否を決めます。
  • 6. 本格調査:証拠分析、関係者ヒアリング、損害算定、相手方交渉、再発防止策へ移行します。

POINT 5

  • NDA違反の0〜2時間対応 ― 受付、一次記録、初期封じ込め
  • 1. 通報・兆候を受け付ける:事実、根拠資料、既対応を中立的に記録します。
  • 2. 現在進行中の外部公開や攻撃があるか:公開リンク、外部アクセス、攻撃継続、個人データ露出の有無を確認します。
  • 3. 封じ込めを検討:ネットワーク遮断、公開リンク停止、端末隔離などを専門担当の指示で行います。
  • 4. 保全を優先:削除・移動・再起動・不用意な閲覧を止め、証拠の取得方針を決めます。

POINT 6

  • NDA違反の2〜24時間対応 ― 契約特定と5W1H整理
  • どの契約に基づく義務か、どの情報がいつ誰に渡り、どのように使われた疑いがあるかを固定します。
  • なぜ、どうしたのか
  • 疑いが軽微に見えても、誰が意思決定者かを決める必要があります。
  • NDA違反を疑う場合、まず「どのNDAか」を特定します。

POINT 7

  • NDA違反の証拠保全 ― 何をどの順番で残すか
  • 契約証拠、開示証拠、管理証拠、行為証拠、被害証拠、損害証拠、対応証拠に分けます。
  • NDA違反の証拠は、契約の存在だけでは足りません。
  • 分類ごとに集める資料が異なるため、どの論点がどの証拠で支えられるかを読み取ってください。
  • 電子証拠は、保存期間が短いものから優先します。

POINT 8

  • NDA違反初動の法的分岐 ― 営業秘密・個人情報・労務・サイバー
  • 1. NDA対象情報の目的外使用・第三者開示の疑い:契約条項、開示資料、受領者、利用目的、例外条項を確認します。
  • 2. 営業秘密性が問題になるか:秘密管理性、有用性、非公知性、不正取得・使用・開示の有無を確認します。
  • 3. 差止め・仮処分・刑事相談を検討:通知前に証拠隠滅リスクと民事保全・証拠保全の必要性を検討します。
  • 4. 契約・労務・個人情報・サイバーを評価:個人データ、従業員調査、外部攻撃、委託先管理、業法報告へ分けます。

まとめ

  • NDA違反を疑ったときの 初動調査手順
  • NDA違反を疑ったときの初動調査手順の全体像:相手を問い詰める前に、事実・契約・証拠・被害拡大リスク・法的選択肢を同時に固定します。
  • NDA違反を疑う典型場面と基本用語:取引先、委託先、共同開発、M&A、退職者、外部公開、クラウド設定不備では、同じNDA違反でも初動の重点が変わります。
  • NDA違反初動の七原則と対応チーム:断定を避け、証拠と分析を分け、必要最小限の共有範囲で多部門が連携します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

NDA違反を疑ったときの初動調査手順の全体像

相手を問い詰める前に、事実・契約・証拠・被害拡大リスク・法的選択肢を同時に固定します。

NDA違反の疑いが出たとき、最初に行うべきことは相手方への抗議ではありません。まず、通報や兆候を中立的に記録し、電子メール、チャット、クラウドストレージ、ソースコード管理、DLP、端末ログ、入退館記録、印刷ログなどの証拠が消えないように管理します。

初動調査は、秘密情報の範囲、NDA上の義務違反、営業秘密侵害、個人情報漏えい、サイバーインシデント、労務・内部不正、知的財産権侵害、競業避止義務違反などを切り分ける作業です。発覚時点からおおむね72時間を、受付・体制・証拠保全・契約確認・被害拡大防止・対外方針・本格調査への移行に分けて管理します。

このページは、企業経営者、法務、総務、情報システム、知財、管理部門責任者、スタートアップ経営者、研究機関や大学の産学連携担当者など、秘密情報の漏えい疑いに初動で関わる人を想定しています。個別事件の結論は、契約書、情報の性質、当事者の所在地、準拠法、証拠の所在、個人情報の有無などで変わるため、一般的な手順として読み取ることが重要です。

次の重要ポイントは、NDA違反初動で最初に固定する考え方を表しています。読者にとって重要なのは、違反の断定より前に証拠と判断材料を分けることです。ここから、以後の章で扱う調査項目と法的選択肢の関係を読み取ってください。

初動の核心は、証拠を消さずに法的選択肢から逆算することです

疑いを受け付けた瞬間から、5W1Hで事実を固定し、NDA・営業秘密・個人情報・セキュリティの分岐を同時に評価し、相手方接触や法的措置を証拠保全から設計します。

初動で完了または着手したい事項は10項目です。下の一覧は、行動の順番と目的を示すものです。抜けがあると、後の交渉、仮処分、証拠保全、刑事相談、当局報告、顧客説明の説得力が弱くなるため、どの項目が未着手かを読み取ることが重要です。

初動で着手する10項目

1. 発覚情報を記録

受付日時、通報経路、対象情報、根拠資料、既対応を中立的に残します。

2. 証拠と公開情報を保全

ログ、端末、ファイル、スクリーンショット、契約書、開示資料を識別します。

3. 不用意な削除・電源断・相手方連絡を停止

証拠消失と被害拡大防止の衝突を、法務・セキュリティ・フォレンジックで管理します。

4. NDAと関連契約を特定

秘密情報の範囲、利用目的、返還・削除、違反時対応、管轄を確認します。

5. 秘密情報・営業秘密・個人情報を初期評価

契約上の秘密情報か、営業秘密三要件や個人データ漏えい対応が問題になるかを見ます。

6. 対応チームを招集

法務、IT、セキュリティ、事業、プライバシー、必要に応じて外部専門家を集めます。

7. 5W1Hで時系列を整理

いつ、どこで、誰が、誰に、何を、なぜ、どうしたのかを未確認事項と分けます。

8. 被害拡大防止策を実施

証拠を消さない範囲で、アカウント制御、公開停止、端末隔離などを検討します。

9. 相手方への方針を決定

照会、警告、保全要請、使用停止要請を、証拠保全状況から逆算して設計します。

10. 本格調査と法的措置へ接続

仮処分、証拠保全、刑事相談、当局報告、顧客通知、本格調査の要否を決めます。

Section 01

NDA違反を疑う典型場面と基本用語

取引先、委託先、共同開発、M&A、退職者、外部公開、クラウド設定不備では、同じNDA違反でも初動の重点が変わります。

NDAは、秘密情報を受け取る者に対し、一定の目的以外で使わないこと、第三者へ開示しないこと、複製・保存・返還・削除・再委託・関係者開示などを制限する契約です。単独の秘密保持契約だけでなく、業務委託契約、共同開発契約、ライセンス契約、M&Aの基本合意書、雇用契約、秘密保持誓約書、就業規則、研究契約に秘密保持条項が含まれることもあります。

NDA上の秘密情報と、不正競争防止法上の営業秘密は同じではありません。NDAでは契約で保護範囲を設計できる一方、営業秘密として民事・刑事の保護を検討するには、秘密管理性、有用性、非公知性が問題になります。したがって、契約、情報管理、ログ、公開情報、被害状況を一体として見る必要があります。

次の比較表は、NDA違反を疑う代表的な場面、よく見える兆候、最初に注意すべき点を整理しています。場面ごとに保全すべき資料や相手方への接触リスクが異なるため、自社の事象がどの類型に近いかを読み取ってください。

類型兆候初動上の注意点
取引先による目的外使用自社資料と酷似した提案書、製品、営業資料が出現した類似性だけで断定せず、開示情報、受領者、時系列を固定します。
委託先からの漏えい委託先担当者が別顧客案件で自社情報を利用している疑いがある委託契約、再委託条項、アクセスログ、成果物管理を確認します。
共同研究・共同開発先の持ち出し未公開技術が相手方単独名義で出願・発表されたNDAだけでなく共同研究契約、成果帰属、職務発明、発表承認を見ます。
M&A・資本提携検討時の情報利用DD資料を受領した相手方が競合行為に利用した疑いがある開示目的、閲覧者、データルームログ、スタンドスティル条項を確認します。
退職者・転職者の情報持ち出し大量ダウンロード、私用メール送信、USB接続、退職直前の印刷がある労務・プライバシーに配慮しつつ、端末、ログ、アカウントを保全します。
外部公開・SNS投稿非公開資料に似た情報が公開された公開情報の保存、スクリーンショット、取得日時、URL、投稿者を記録します。
サイバー攻撃・クラウド設定不備NDA対象情報が外部からアクセス可能だった可能性がある情報セキュリティ事案として封じ込めと証拠保全を同時に行います。

次の一覧は、初動調査で混同しやすい基本用語を並べたものです。用語の違いは、どの証拠を集めるか、どの法的措置を検討するかに直結します。各項目の説明から、NDAだけで足りる場面と、営業秘密・個人情報・フォレンジックまで広げる場面を読み分けてください。

TERM 1

NDA

秘密情報の範囲、利用目的、第三者開示、複製・返還・削除、期間、責任、準拠法を定める契約です。片務型、双務型、多数当事者型、基本契約内条項型があります。

TERM 2

秘密情報

技術情報、営業情報、顧客情報、価格表、原価、事業計画、ソースコード、設計図、研究データ、M&A資料、個人データなど、契約上秘密として扱う情報です。

TERM 3

営業秘密

秘密管理性、有用性、非公知性を満たす技術上または営業上の情報です。該当すれば、契約責任だけでなく差止め、損害賠償、刑事対応の検討対象になります。

TERM 4

初動調査

発覚から本格調査・法的措置へ移るまで、事実、証拠、被害範囲、契約、法的リスク、社内外対応を暫定的に把握する活動です。

TERM 5

証拠保全

交渉、訴訟、仮処分、刑事相談、社内処分、再発防止に備え、資料や電子記録を消失・改変から守ることです。

TERM 6

チェーン・オブ・カストディ

証拠の取得、保管、移動、分析、返却、廃棄の履歴を記録し、証拠が改ざんされていないことを説明できるようにする管理の連鎖です。

Section 02

NDA違反初動の七原則と対応チーム

断定を避け、証拠と分析を分け、必要最小限の共有範囲で多部門が連携します。

NDA違反の疑いは、法務部だけ、IT部門だけ、事業部門だけで処理すると抜けが生じます。内部不正や情報漏えいでは、経営者、法務、情報システム、総務、人事、知財、プライバシー、内部監査、広報が協力し、調査情報の共有範囲を必要最小限に絞る必要があります。

次の一覧は、NDA違反初動で守るべき七原則を整理しています。読者にとって重要なのは、強い言葉で責任追及を始める前に、証拠の毀損、名誉・信用毀損、過剰対応、情報の二次拡散を避けることです。どの原則が自社の初動手順に不足しているかを読み取ってください。

断定しない

「違反」「漏えい」「不正取得」と決めつけず、「疑い」「兆候」「可能性」「要確認事項」として扱います。

証拠を消さない

端末操作、アカウント削除、ファイル移動、対象者への早期通知が証拠消失を招く場合があります。

証拠と分析を分ける

一次資料、時系列、仮説メモ、法的評価、経営報告、対外説明文案を分けて管理します。

必要最小限で共有する

調査自体が新たな秘密情報の拡散にならないよう、アクセス権限を限定します。

契約・法令・技術を同時に見る

契約条項、ログ、開示目的、秘密管理措置、被害、損害額、差止めの緊急性を組み合わせます。

法的措置から逆算する

調査協力要請、内容証明、使用停止、仮処分、証拠保全、刑事相談に必要な証拠を先に決めます。

事業継続と封じ込めを両立する

全停止が有効な場合もありますが、事業影響と証拠保全のバランスを経営へ報告します。

次の比較表は、対応チームに必要な役割と責任を示しています。NDA違反初動では、役割が曖昧だとログ保全、契約確認、事業部門の相手方連絡、広報対応が分断されます。どの担当が意思決定し、どの担当が実作業を行うかを読み取ってください。

役割主担当主な責任
インシデントオーナー法務責任者、GC、CLO、CISO、管理担当役員対応方針、優先順位、経営報告、外部専門家起用の決裁
法務リード企業内弁護士、法務部、外部弁護士NDA確認、法的構成、証拠方針、相手方対応、訴訟・仮処分戦略
知財リード知財法務、弁理士、研究開発責任者技術情報、ノウハウ、特許、営業秘密性の評価
セキュリティリードCISO、CSIRT、情報システム部ログ保全、アカウント制御、端末隔離、攻撃有無の確認
フォレンジック担当専門家、外部ベンダー証拠保全、端末・ログ解析、ハッシュ取得、チェーン管理
プライバシー担当個人情報保護担当、DPO相当者個人データ漏えい該当性、本人通知、当局報告の要否
人事・労務担当人事、労務法務、社労士、弁護士従業員調査、懲戒、退職者対応、プライバシー・労務リスク管理
内部監査・コンプライアンス内部監査、コンプライアンス部調査独立性、統制不備、再発防止、取締役会・監査役報告
広報・IR広報、IR、危機管理担当対外説明、取引先説明、メディア対応、上場会社開示リスク確認
事業部門営業、開発、プロダクト、購買対象情報、取引経緯、事業影響、代替手段の確認
小規模企業最低限、経営責任者、契約を把握する者、IT・ログを扱える者、情報の内容を理解する事業責任者、外部専門家または公的相談窓口への接続をそろえることが望まれます。
Section 03

NDA違反初動72時間の時系列

発覚から本格調査までを、時間軸ごとの目的と実施事項に分けて管理します。

72時間モデルは厳密な期限ではありませんが、ログ保存期間、公開情報の削除、端末操作、相手方の反応、個人データ漏えい報告の期限に備えるための実務上の目安になります。特に個人データを含む場合は、速報や確報の期限が問題になり得るため、法務・プライバシー・セキュリティが早期に連携します。

次の時系列は、初動72時間で目的がどのように変わるかを示しています。順番は、証拠を守りながら判断材料を増やすために重要です。各段階で「何を急ぎ、何を後回しにするか」を読み取ってください。

0〜2時間

受付・記録・拡散防止

通報受付、一次記録、アクセス制限、緊急連絡、証拠を触らない指示を出します。

2〜6時間

体制構築・初期保全

対応チームを招集し、NDA・関連契約の特定、ログ保全指示、調査フォルダ作成を進めます。

6〜24時間

仮説形成・被害拡大防止

5W1Hで対象情報と行為態様を整理し、アカウント・システム制御、外部専門家要否を判断します。

24〜48時間

法的評価・対外方針

NDA違反、営業秘密、個人情報、労務、サイバーの分岐を評価し、相手方接触の可否を決めます。

48〜72時間

調査計画・措置決定

本格フォレンジック、ヒアリング、警察・当局・裁判所手続、通知方針の要否を決めます。

3〜14日

本格調査

証拠分析、関係者ヒアリング、損害算定、相手方交渉、再発防止策へ移行します。

次の比較表は、時間軸ごとに主要目的と実施事項を対応させたものです。読者にとって重要なのは、すべてを同時に深掘りするのではなく、短期で消える証拠と緊急判断を優先することです。未対応の欄をそのまま初動タスクリストとして使えます。

時間軸主要目的実施事項
0〜2時間受付・記録・拡散防止通報受付、一次記録、アクセス制限、緊急連絡、証拠を触らない指示
2〜6時間体制構築・初期保全対応チーム招集、NDA・関連契約の特定、ログ保全指示、調査フォルダ作成
6〜24時間仮説形成・被害拡大防止5W1H整理、対象情報の範囲特定、アカウント・システム制御、外部専門家要否判断
24〜48時間法的評価・対外方針契約違反、営業秘密、個人情報、刑事性の評価、相手方への接触可否判断
48〜72時間調査計画・措置決定本格フォレンジック、ヒアリング計画、警察・当局・裁判所手続・通知方針決定
3〜14日本格調査証拠分析、関係者ヒアリング、損害算定、相手方交渉、再発防止策
Section 04

NDA違反の0〜2時間対応 ― 受付、一次記録、初期封じ込め

通報を評価せず記録し、証拠を触らない指示と調査情報のアクセス制限を行います。

NDA違反の疑いは、顧客連絡、営業担当の気づき、競合製品の発見、社内ログアラート、DLP通知、退職者の不審行動、SNS投稿、報道、匿名通報、取引先からの相談、警察・当局からの照会など、多様な経路で入ります。受付者は、評価や叱責よりも、事実を聞き、生の表現を残すことに集中します。

次の比較表は、受付時に記録する項目を示しています。初期記録は後の時系列、相手方照会、社内報告、当局対応の基礎になるため重要です。各欄から、誰が、いつ、何を根拠に、どこまで対応済みかを読み取れる状態にします。

項目記録内容
受付日時年月日、時刻、タイムゾーン
受付者氏名、部署、連絡先
情報提供者社内外、氏名、連絡先、匿名希望の有無
通報経路電話、メール、チャット、面談、匿名通報、顧客苦情、システムアラート
疑いの概要何が起きたと見えるかを断定せずに記載
対象情報技術情報、顧客情報、価格情報、個人情報、コード、図面、M&A資料など
疑われる相手取引先、委託先、従業員、退職者、第三者、不明
根拠資料URL、スクリーンショット、メール、ログ、資料、製品、投稿、通話メモ
緊急性現在も公開中か、拡散中か、取引先に影響するか、個人情報を含むか
既に行った対応誰に共有したか、相手に連絡したか、ファイルを削除したかなど

疑いを把握したら、対象ファイル、端末、メール、チャット、ログ、クラウドフォルダ、投稿、紙資料を削除・移動・編集・転送しないよう指示します。相手方や疑われる従業員へ早期に連絡すると、証拠削除、口裏合わせ、ログ上書き、デバイス初期化が起きる可能性があります。

次の判断の流れは、初期封じ込めで迷いやすい「証拠保全」と「被害拡大防止」の優先順位を整理しています。分岐の意味を理解することで、公開中の被害を止めながら、端末操作やアカウント削除で証拠を失うリスクを読み取れます。

0〜2時間の初期判断

通報・兆候を受け付ける

事実、根拠資料、既対応を中立的に記録します。

現在進行中の外部公開や攻撃があるか

公開リンク、外部アクセス、攻撃継続、個人データ露出の有無を確認します。

はい
封じ込めを検討

ネットワーク遮断、公開リンク停止、端末隔離などを専門担当の指示で行います。

いいえ
保全を優先

削除・移動・再起動・不用意な閲覧を止め、証拠の取得方針を決めます。

調査情報は、アクセス権限を限定した専用フォルダまたは案件管理スペースで扱います。名称は断定的な表現を避け、中立的にします。初期資料として、通報メモ、公開ページや投稿のスクリーンショット、取得日時、取得者、取得方法、NDAと関連契約、開示資料リスト、アクセス権限者リスト、初期対応ログを保存します。

Section 05

NDA違反の2〜24時間対応 ― 契約特定と5W1H整理

どの契約に基づく義務か、どの情報がいつ誰に渡り、どのように使われた疑いがあるかを固定します。

疑いが軽微に見えても、誰が意思決定者かを決める必要があります。インシデントオーナーは、調査チームの範囲、外部専門家起用、相手方接触の承認、ログ・端末・契約書・開示資料の保全、経営者・監査役・取締役会・親会社への報告、個人情報・営業秘密・上場会社開示・業法報告の可能性を整理します。

NDA違反を疑う場合、まず「どのNDAか」を特定します。次の比較表は、単独NDA以外に確認すべき契約や規程を示しています。複数の契約が重なると、利用目的、返還・削除、再委託、調査協力、管轄が変わるため、どの文書が今回の義務の根拠になるかを読み取ってください。

確認対象具体例
NDA本体片務・双務、締結日、当事者、署名権限、電子契約ログ
基本契約業務委託基本契約、取引基本契約、販売代理店契約、共同開発契約
個別契約SOW、発注書、見積書、個別注文、研究計画書
データルーム規約M&A、資金調達、投資検討、共同研究の閲覧条件
雇用・誓約書入社時誓約書、退職時誓約書、就業規則、情報管理規程
知財関連契約ライセンス契約、共同出願契約、成果帰属条項、職務発明規程
個人情報関連DPA、委託契約、再委託承諾書、安全管理措置条項
海外契約準拠法、管轄、仲裁、輸出管理、越境移転、英文NDA

NDA条項の初期レビューでは、詳細な法律意見よりも、初動で使える権利や相手方へ求められる事項を把握します。次の比較表は、条項ごとの確認観点を示しています。後の通知文、調査協力要請、削除・返還証明、差止めの設計に使う項目を読み取ってください。

条項初期レビューの観点
秘密情報の定義口頭開示、電子データ、派生情報、分析結果、サンプル、図面、コードを含むか
例外情報既知情報、公開情報、第三者取得、独自開発、法令開示の例外があるか
利用目的どの目的に限定されていたか、今回の利用が目的外か
開示可能者役職員、子会社、外部専門家、再委託先、投資家への開示が許されるか
管理義務合理的管理、自己情報同等管理、アクセス制限、複製制限、通知義務があるか
返還・削除契約終了時、要求時、検討終了時の返還・削除義務と証明書提出義務
違反時対応差止め、損害賠償、違約金、弁護士費用、監査権、調査協力義務
秘密保持期間契約期間中のみか、終了後何年か、営業秘密は無期限か
責任制限損害賠償上限、間接損害除外、故意・重過失例外の有無
準拠法・管轄日本法か外国法か、裁判所か仲裁か、仮処分が可能か

6〜24時間では、5W1Hで事実を固定します。次の一覧は、時系列、場所、関与者、開示先、対象情報、行為態様を分けて整理するためのものです。読者にとって重要なのは、推測や法的評価を混ぜず、どの証拠で裏付けるかを読み取ることです。

WHEN

いつ

NDA締結日、開示日、アクセス開始日、疑わしいダウンロード・印刷・送信日時、退職・異動・契約終了、発覚日時を記録します。時刻はタイムゾーンとシステム時刻のズレも確認します。

WHERE

どこで

拠点、サーバー、クラウド、データルーム、端末、リポジトリ、チャット、メールボックスを確認します。個人端末、私用メール、外部ストレージ、生成AIサービスも対象になります。

WHO

誰が

開示者、受領者、アクセス権限者、実際の操作人物、再開示先、再委託先、退職者、管理者、共有アカウント利用者を洗い出します。

TO WHOM

誰に

競業他社、顧客、投資家、メディア、研究機関、SNS、外部サービス、グループ会社、海外法人・海外サーバーへの移転を確認します。

WHAT

何を

ファイル名、フォルダ名、資料名、版数、技術情報、営業情報、個人情報、営業秘密性、情報価値、非公開性、事業上の重要性を識別可能な単位でリスト化します。

HOW

なぜ、どうしたのか

動機は断定せず、転職、競合提案、誤共有、アカウント侵害、契約理解不足などの仮説を置きます。ダウンロード、コピー、印刷、送信、生成AI入力、製品実装などの態様を確認します。

注意「使用」と「開示」は異なります。第三者開示の証拠がなくても、目的外使用、アクセス、複製、持ち出しの事実が重要な証拠になる場合があります。
Section 06

NDA違反の証拠保全 ― 何をどの順番で残すか

契約証拠、開示証拠、管理証拠、行為証拠、被害証拠、損害証拠、対応証拠に分けます。

NDA違反の証拠は、契約の存在だけでは足りません。秘密情報が相手に渡ったこと、秘密として管理されていたこと、禁止された取得・使用・開示が疑われること、被害や損害があること、自社が相当な対応をしたことを、別々の資料で説明できるようにします。

次の比較表は、証拠分類、具体例、立証上の意味を整理しています。分類ごとに集める資料が異なるため、どの論点がどの証拠で支えられるかを読み取ってください。

証拠分類具体例立証上の意味
契約証拠NDA、関連契約、発注書、電子署名ログ、交渉履歴義務の存在、範囲、期間、準拠法、管轄
開示証拠送付メール、データルームログ、会議議事録、資料一覧秘密情報が相手に渡ったこと
管理証拠秘密表示、アクセス制限、社内規程、教育記録、権限表秘密情報として管理していたこと
行為証拠ダウンロードログ、送信履歴、USB接続、印刷ログ、Gitログ取得、複製、使用、開示、目的外利用の兆候
被害証拠競合製品、提案書、公開ページ、顧客離反、価格下落外部利用、拡散、事業影響
損害証拠売上減、利益率低下、開発費、調査費、対応費損害賠償、交渉、保険、会計処理
対応証拠初動ログ、通知書、相手方回答、保全記録自社対応の相当性、再発防止、説明責任

電子証拠は、保存期間が短いものから優先します。次の一覧は、ログや端末の保全順序を示しています。順番の意味を理解すると、あとで取得できる資料より、消えやすい資料を先に固定すべきことが読み取れます。

01

短期で消えるアラートと監査ログ

EDR、DLP、SIEM、クラウドストレージのアクセス・共有・ダウンロードログを優先します。

ログ早期保全
02

メール・チャット・外部共有

メール送受信、本文、添付ファイル、チャット投稿、ファイル共有、外部共有ログを保全します。

通信
03

認証・接続・業務システム

VPN、SSO、IdP、MFA、CASB、Git、データベース、CRM、SFA、ERPの記録を確認します。

アクセス
04

端末・印刷・USB・物理記録

印刷ログ、USB接続、端末ファイルアクセス履歴、入退館、監視カメラ、来訪者記録を確認します。

端末改変注意
05

公開情報と第三者資料

競合製品、提案書、ウェブページ、SNS投稿、特許出願、学会発表、プレスリリースを取得日時とともに保存します。

外部資料

保全指示では、「ログを確認してください」だけでは不十分です。どのシステムの、どの期間の、どのユーザーの、どのイベントを、どの形式で、誰が、いつ、どこに保存したかを記録します。可能であれば、エクスポートファイルのハッシュ値を取得し、原本と作業用コピーを分けます。

次の比較表は、証拠保全台帳に残す項目を示しています。チェーン・オブ・カストディの説明に重要なため、誰が、いつ、何を、どのように取得し、どこへ保管したかを読み取れる状態にします。

台帳項目記録する内容
証拠ID資料・ログ・端末・公開情報ごとの一意の番号
証拠名称ファイル名、端末名、ログ種別、資料名
取得元システム、端末、クラウド、公開サイト、紙資料の所在
取得日時・取得者年月日、時刻、タイムゾーン、担当者
取得方法エクスポート、スクリーンショット、イメージ取得、論理コピー、原本回収
保存場所原本保管場所、作業用コピー、アクセス権限
ハッシュ値取得時点の値、再確認日時、算出方法
アクセス履歴・備考出納、分析、返却、廃棄、例外事情
端末調査会社支給PCを通常操作で開いてファイルを探すだけでも、アクセス日時やシステムログが変化する可能性があります。私物端末や私用メール、個人クラウドは、就業規則、本人同意、法的助言を踏まえて相当な範囲で対応します。
Section 08

NDA違反で相手方へ連絡する前に決めること

不用意な問い合わせは、証拠消失、口裏合わせ、交渉不利、名誉・信用毀損リスクを招きます。

事業部門は、疑いが見えた瞬間に相手方へ問い合わせたくなることがあります。しかし、初動段階での連絡は、証拠の削除、相手方内の口裏合わせ、防御準備のヒント提供につながる場合があります。連絡目的、主体、手段、開示する証拠、求める事項、回答期限、無回答時の次手段を先に決めます。

次の判断の流れは、相手方接触の可否を決める前に整理する観点を示しています。分岐の順番は、証拠保全を先に置くために重要です。どの段階で外部専門家や裁判所手続を検討すべきかを読み取ってください。

相手方接触前の判断

自社側の主要証拠を保全済みか

契約、開示資料、ログ、公開情報、時系列、対応記録を確認します。

通知で証拠隠滅や被害拡大のおそれがあるか

相手方内の証拠所在、悪質性、継続使用、営業秘密性を確認します。

高い
裁判所手続・刑事相談を優先検討

弁護士と、仮処分、証拠保全、警察相談の順序を検討します。

低い
照会・保全要請を設計

断定を避け、保全、使用停止、回答期限、権利不放棄を明確にします。

初回通知では、断定的な非難を避けつつ、関連する電子メール、チャット、ファイル、ログ、端末、紙資料を削除・改変・移動しないよう求めます。求める事項は、関係者、保存場所、再開示先、ログ、削除状況、使用停止、保全完了報告、回答期限、権利不放棄の趣旨です。

社内ヒアリングも順序が重要です。次の比較表は、対象者ごとの質問例を示しています。誘導や威迫を避け、記憶、推測、伝聞、資料に基づく事実を分けるため、どの相手からどの事実を確認すべきかを読み取ってください。

対象者質問例
通報者どのように疑いを把握したか、最初に見た資料は何か、誰に共有したか
事業担当対象情報は何か、いつ、誰に、何の目的で開示したか
IT担当どのログが残っているか、保存期間は何日か、誰がアクセス権限を持つか
研究開発担当情報の技術的価値、非公開性、公開済み情報との差異は何か
営業担当顧客影響、競合提案、価格情報の利用可能性はあるか
対象者対象情報にアクセスしたか、ダウンロード、送信、印刷、複製、削除を行ったか
ヒアリング最初から「持ち出した」と問い詰めるのではなく、客観証拠を基礎にアクセスの目的を確認します。二名以上で実施し、記録担当を置き、守秘義務と記録化を説明します。
Section 09

NDA違反の48〜72時間対応 ― 法的措置と対外対応

調査協力要請、使用停止、返還・削除、内容証明、仮処分、証拠保全、刑事相談、当局報告を比較します。

48〜72時間では、初期証拠と法的評価をもとに、どの措置へ進むかを決めます。相手方が協力する余地、被害拡大の緊急性、営業秘密性、個人情報や業法の報告義務、刑事性、顧客・市場への説明責任を同時に見ます。

次の一覧は、法的措置・対外対応ごとの目的と注意点を整理しています。読者にとって重要なのは、削除を急がせると証拠も消えるため、保全、使用停止、削除・返還証明の順序を設計することです。どの手段が自社の状況に合うかを読み取ってください。

01

調査協力要請

相手方内の閲覧者、再開示先、保存場所、削除状況、ログ、ヒアリング、再発防止策、削除・不使用証明を求めます。

協力型
02

使用停止・返還・削除要請

NDA条項に基づき、対象情報の使用停止、複製物の返還、削除、第三者開示先への回収指示を求めます。

被害拡大防止保全先行
03

内容証明・弁護士通知

否認可能性が高い場合、証拠保全を強く求めたい場合、交渉記録を残したい場合に検討します。

通知
04

民事保全・仮処分

営業秘密の使用・開示が進行中で通常訴訟を待てない場合、使用差止めや開示差止めを検討します。

緊急性
05

民事訴訟法上の証拠保全

相手方が証拠を消すおそれがある場合、訴訟前または訴訟中の手続を検討します。

裁判所
06

刑事相談・警察相談

営業秘密侵害が疑われ、悪質性が高い場合は、営業秘密性、侵害行為、行為者、目的、証拠、被害状況を整理します。

刑事性
07

当局報告・顧客通知・公表

個人情報、金融、医療、通信、上場会社、重要インフラ、委託契約上の通知義務がある場合に検討します。

外部説明断定注意

リスク評価は、情報価値、秘密管理、外部拡散、行為態様、証拠状況、法的緊急性、規制影響に分けると整理しやすくなります。次の比較表は、低・中・高の目安を示しています。高リスクが複数ある場合は、外部弁護士、フォレンジック専門家、経営層、必要に応じて当局・警察相談を早期に検討します。

評価軸
情報価値一般的資料、公開済みに近い顧客・価格・業務ノウハウコア技術、未公開M&A、重要顧客、個人データ大量
秘密管理表示・権限が曖昧一部管理あり明確な秘密表示、アクセス制限、NDA、ログあり
外部拡散社内限定の疑い取引先内共有の疑い競合、SNS、顧客、海外、公開サイト
行為態様誤送信・誤共有目的外利用の疑い不正取得、隠蔽、大量持出し、転職・競合利用
証拠状況断片的ログ・メールあり複数証拠、客観ログ、第三者資料あり
法的緊急性被害停止済み拡大可能性あり使用・開示が継続、差止め必要
規制影響なし契約通知義務あり個人情報報告、業法、上場開示、刑事性
Section 10

NDA違反初動で注意すべき特殊場面

取引先・委託先、退職者、M&A・共同開発、生成AI・外部SaaSでは、証拠と法的リスクの所在が変わります。

相手方や事案類型によって、会社が自分で確認できる範囲、相手方へ求める事項、労務・プライバシー上の制約、海外法やデータ保護の論点が変わります。初動では、すべて同じ手順で処理せず、証拠がどこにあり、誰の管理下にあるかを先に整理します。

次の一覧は、特殊場面ごとの初動重点を整理しています。読者にとって重要なのは、取引先調査に全面依存しないこと、退職者対応を感情的に進めないこと、M&Aや共同開発ではNDA以外の条項も見ること、生成AI・外部SaaSでは第三者提供や国外移転の可能性を確認することです。

CASE 1

取引先・委託先

保存場所、閲覧者、再開示先、再委託先、ログ保全、使用停止、削除・返還証明、調査責任者、回答期限を求めます。相手方調査だけに依存せず、自社側証拠も固定します。

CASE 2

海外企業

準拠法、管轄、データ保護法、証拠開示制度、弁護士秘匿特権、輸出管理、制裁規制を確認します。英文条項では、injunctive relief、residuals、affiliates、return or destructionなどを確認します。

CASE 3

退職者・転職者

退職申出日、最終出社日、退職日、転職・独立、大量ダウンロード、私用メール、外部クラウド、USB、印刷、返却物、誓約書、退職後の顧客接触を確認します。

CASE 4

M&A・投資検討

データルーム利用規約、アクセス権限者、閲覧・ダウンロード・印刷ログ、ウォーターマーク、Q&Aログ、外部アドバイザー共有、スタンドスティル条項、検討終了後の削除・返還義務を確認します。

CASE 5

共同研究・共同開発

成果帰属、バックグラウンドIP、フォアグラウンドIP、共同出願、改良発明、成果物利用、発表承認、研究ノート、リポジトリ管理を確認します。

CASE 6

生成AI・外部SaaS

入力サービス、入力者、日時、入力内容、契約主体、学習利用、保存期間、削除方法、管理者ログ、海外サーバー、第三者開示・再委託・目的外使用、個人情報や営業秘密の有無を確認します。

デジタルフォレンジックは、すべての事案で高額調査が必要なわけではありません。次の比較表は、早期に専門家を入れるべき典型場面を整理しています。通常操作で証拠を変えてしまう可能性があるときほど、専門的な保全が必要になることを読み取ってください。

専門調査を検討する場面理由
退職者・従業員の持ち出しが疑われる端末、USB、私用メール、クラウド同期、アカウント操作の痕跡が問題になります。
大量ダウンロードや私用メール送信があるアクセス時刻、ファイル一覧、送信先、操作人物の特定が重要になります。
営業秘密侵害や刑事相談の可能性がある証拠の改ざん防止、ハッシュ値、取得手順、作業ログの信頼性が重視されます。
個人情報漏えいやサイバー攻撃の可能性がある侵害経路、範囲、現在進行中のアクセス、報告・通知の要否を短時間で確認します。
海外訴訟・仲裁・証拠開示の可能性がある越境データ、秘匿特権、保全範囲、証拠提出形式を早期に設計します。
限界ログは万能ではありません。保存期間切れ、共有アカウント、時刻ズレ、APIアクセス、同期コピー、管理者変更などで、ログから分かることと分からないことを分けて報告します。
Section 11

NDA違反初動で使う報告書・保全指示・初回照会の構成

事実未確認の断定、感情的表現、不要な個人評価、根拠のない損害額を避けます。

初動報告書は、後の法的措置で重要資料になり得ます。作成時点の事実、契約関係、保全済み証拠、未確認事項、暫定評価、直ちに必要な対応、次回報告予定を分け、配布範囲を限定します。

次の比較表は、初動報告書に含める項目を示しています。読者にとって重要なのは、事実、未確認事項、暫定評価、次の対応を混ぜないことです。各欄から、経営報告や外部専門家への共有に必要な情報を読み取ってください。

項目記載内容
事案概要発覚日時、発覚経路、疑われる事象、対象情報、関係当事者
契約関係NDA名称・締結日、当事者、秘密情報定義、利用目的、返還・削除条項、違反時対応、管轄
現時点で確認できた事実時系列、開示資料、アクセス履歴、外部公開・使用の兆候
保全済み証拠契約書、メール、ログ、端末、公開資料、その他の資料
未確認事項追加ログ、関係者ヒアリング、相手方内の共有範囲、個人情報・営業秘密該当性
暫定リスク評価NDA違反、営業秘密侵害、個人情報漏えい、被害拡大、事業影響の高・中・低・未評価
直ちに必要な対応ログ保全、アカウント制御、相手方接触、外部専門家、当局報告の要否
次回報告予定日時、報告先、追加確認事項

証拠保全指示は、特定の個人または法人の違反を断定するものではなく、事実確認と適切な対応のために出すものです。次の比較表は、保全指示に含める要素を示しています。削除、移動、編集、上書き、廃棄、初期化、権限変更を止める範囲を読み取れるようにします。

構成記載内容
趣旨秘密情報の取扱いに関し、事実確認を要する事象を把握したこと
保全対象対象期間、対象者、対象システム、対象資料、紙資料、端末、ログ
禁止事項削除、編集、移動、上書き、端末初期化、不要な再起動、関係者への不用意な連絡、調査チーム外への共有
実施事項保全完了時刻、保全者、保存場所を記録し、不明点は指定担当へ連絡すること
非断定の明示本指示は事実確認のためであり、特定の違反を断定するものではないこと

相手方への初回照会は、協力関係を維持したい場合、証拠隠滅リスクが高い場合、緊急差止めが必要な場合で強度を変えます。次の一覧は、初回照会に入れる要素を示しています。断定を避けながら、証拠保全と使用・開示停止を明確に求めるための読み取りに使ってください。

NOTICE

契約関係の確認

対象NDA、関連契約、秘密情報の範囲、利用目的を簡潔に示します。

FACT

懸念事象の記載

違反断定ではなく、目的外利用または第三者開示の可能性がある事象として記載します。

HOLD

証拠保全要請

メール、チャット、ファイル、ログ、端末、紙資料を削除・改変・移動しないよう求めます。

STOP

使用・開示停止要請

対象情報の使用停止、再開示先への保全・停止要請、保存場所や削除状況の回答を求めます。

DATE

回答期限

保全完了、関係者、保存場所、再開示先、ログ、削除状況について回答期限を設定します。

RIGHTS

権利不放棄

照会により、差止め、損害賠償、証拠保全、その他の権利を放棄しない旨を示します。

Section 12

NDA違反初動を支える平時の整備

NDA台帳、秘密情報分類、ログ保全、インシデント手順、外部専門家ネットワークが初動の質を決めます。

NDA違反の初動は、平時の準備で大きく変わります。契約が見つからない、アクセス権限が分からない、ログ保存期間が短い、退職者チェックが曖昧、外部専門家への連絡先がない状態では、発覚後に証拠と時間を失いやすくなります。

次の比較表は、平時に整備すべき体制を示しています。読者にとって重要なのは、法務だけではなく、情報管理、IT、教育、訓練、外部専門家まで含めて準備することです。自社で未整備の項目を読み取ってください。

項目平時の整備内容
契約管理NDA台帳、契約管理システム、関連契約リンク、期限管理
情報分類秘密情報分類、営業秘密台帳、重要情報オーナー
アクセス管理最小権限、定期棚卸、退職時停止、外部共有制御
ログ管理保存期間、取得範囲、検索権限、緊急保全手順
端末管理EDR、DLP、USB制御、暗号化、返却手順
クラウド管理外部共有制限、ゲスト管理、監査ログ、CASB
教育NDA、営業秘密、個人情報、生成AI利用、退職時注意
インシデント手順初動連絡網、RACI、証拠保全手順、報告テンプレート
外部専門家弁護士、フォレンジック、広報、保険会社、相談窓口
訓練机上訓練、ログ取得演習、退職者持出しシナリオ、M&A漏えいシナリオ

初動ミスは、平時の手順不足から生じます。次の一覧は、よくある失敗と避けるべき理由を整理しています。初動チェックの観点として、証拠保全前の相手方連絡、端末の通常操作、契約未確認の断定、秘密情報の社内拡散、個人情報対応漏れを読み取ってください。

証拠保全前に相手へ電話する

相手方内の証拠削除や口裏合わせを誘発する可能性があります。

対象端末を通常操作で調べる

アクセス日時やシステムログを変化させ、後の説明を難しくします。

契約書を見ずに違反と断定する

例外条項、目的、責任制限、管轄を見落とす可能性があります。

秘密情報を広く社内共有する

調査自体が新たな漏えい・二次拡散になり得ます。

個人情報漏えい対応を忘れる

報告・本人通知・委託先管理・海外移転の検討が遅れます。

相手方に削除を急がせすぎる

被害拡大防止には有効でも、証拠も消えるため、保全、使用停止、削除・返還証明の順に設計します。

専門職ごとの役割も平時から整理しておくと、発覚時の招集が早くなります。次の比較表は、主要担当の役割を示しています。すべての担当が同じ情報を見る必要はないため、必要情報を限定し、法務リードが証拠・判断・対外メッセージを統制することを読み取ってください。

専門職・担当初動での役割
弁護士・企業内弁護士・外部弁護士法的構成、通知文、仮処分、証拠保全、損害賠償、刑事相談、交渉戦略、経営判断
海外法務・外国法専門家準拠法、管轄、海外証拠、越境データ、証拠開示対応
弁理士・知財法務技術情報、営業秘密、特許出願、共同開発、ライセンスの評価
法務・コンプライアンス・内部監査NDA台帳、契約レビュー、通知、調査記録、統制不備、再発防止、経営報告
個人情報保護担当漏えい等報告、本人通知、委託先管理、越境移転
情報システム・CSIRT・フォレンジックログ保全、封じ込め、アカウント制御、端末・クラウド証拠の保全と解析
労務担当・社労士従業員調査、懲戒、退職者対応、就業規則
会計・税務担当損害額、調査費、内部統制、財務影響、損害賠償金・保険金の整理
経営者・取締役・監査役重大性判断、資源投入、対外説明、監督責任、調査の相当性確認
広報・IR顧客、市場、メディア、投資家向け説明
Section 13

NDA違反初動調査のFAQ

個別事案への判断ではなく、一般的な制度説明と注意点として整理します。

NDA違反を疑ったら、すぐ相手方に連絡してよいですか

一般的には、相手方への連絡前に、自社側の契約、開示資料、ログ、公開情報、時系列を保全することが重要とされています。ただし、被害が継続しているか、営業秘密性があるか、証拠隠滅のおそれがあるかによって結論は変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

NDA違反と営業秘密侵害は同じですか

一般的には、NDA違反は契約上の義務違反の問題であり、営業秘密侵害は不正競争防止法上の要件が問題になるものとされています。ただし、対象情報の管理状況、非公開性、有用性、取得・使用・開示の態様によって評価は変わります。具体的な見通しは、契約書と証拠をもとに専門家へ確認する必要があります。

退職者の私物端末や私用メールを会社が調べられますか

一般的には、会社支給端末と私物端末では調査できる範囲や手続が異なるとされています。就業規則、端末利用規程、本人同意、調査の必要性・相当性、プライバシーへの配慮によって結論が変わる可能性があります。具体的には、労務・個人情報の観点を含めて弁護士等へ相談する必要があります。

削除要請を先に出すべきですか

一般的には、被害拡大防止のために使用停止や削除・返還を求める場面があります。一方で、削除を急がせると証拠も失われる可能性があります。保全、使用停止、削除・返還証明の順序は事案によって変わるため、具体的な対応は証拠関係を整理して専門家に相談する必要があります。

個人情報が含まれる場合、何を確認しますか

一般的には、個人情報、個人データ、要配慮個人情報、財産的被害のおそれ、不正目的の有無、対象人数、暗号化、本人通知、当局報告の要否を確認するとされています。ただし、委託先関係、共同利用、海外移転、業法上の義務によって結論が変わる可能性があります。具体的には、プライバシー担当と専門家を交えて確認する必要があります。

Section 14

NDA違反を疑ったときの初動調査手順の結論

初動の品質が、後の交渉力、裁判上の立証、刑事相談、顧客説明、再発防止の実効性を決めます。

NDA違反は、契約書だけの問題ではありません。情報管理、証拠保全、企業価値、信用、知財、個人情報、労務、危機管理の問題が重なります。発覚時には感情で動かず、事実、契約、証拠、被害拡大リスク、法的選択肢を同時に固定します。

次の一覧は、結論として残すべき10項目を示しています。初動対応の抜け漏れ確認に重要であり、各項目から、72時間以内に完了または着手すべき行動を読み取ってください。

番号完了または着手すべき事項
1通報・発覚情報を記録する。
2対象資料、ログ、端末、公開情報を保全する。
3不用意な削除、電源断、相手方連絡を止める。
4NDAと関連契約を特定する。
5秘密情報、営業秘密、個人情報の該当性を初期評価する。
6法務、IT、セキュリティ、事業、プライバシー、必要に応じて外部弁護士・フォレンジック専門家を招集する。
75W1Hで時系列と未確認事項を整理する。
8被害拡大防止策を実施する。
9相手方への照会・警告・保全要請・使用停止要請の方針を決める。
10仮処分、証拠保全、刑事相談、当局報告、顧客通知、本格調査の要否を判断する。
結論NDA違反を疑ったときは、証拠を消さず、5W1Hで事実を固定し、NDAと営業秘密・個人情報・セキュリティの分岐を同時に評価し、相手方接触や法的措置を証拠保全から逆算して決めます。
Reference

参考資料

NDA違反初動調査、営業秘密、個人情報、証拠保全、インシデント対応に関する公的・専門資料です。

法令・公的資料

  • e-Gov法令検索「不正競争防止法」
  • e-Gov法令検索「民法」
  • e-Gov法令検索「民事訴訟法」
  • e-Gov法令検索「民事保全法」
  • 経済産業省「営業秘密を守り活用する」
  • 経済産業省「営業秘密管理指針」
  • 経済産業省「秘密情報の保護ハンドブック 第6章 漏えい事案への対応」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」

インシデント対応・証拠保全

  • 独立行政法人情報処理推進機構「組織における内部不正防止ガイドライン」
  • 独立行政法人情報処理推進機構「中小企業のためのセキュリティインシデント対応の手引き 説明資料」
  • NPOデジタル・フォレンジック研究会「証拠保全ガイドライン 第10版」
  • 独立行政法人工業所有権情報・研修館「営業秘密支援窓口について」
  • 日本シーサート協議会「CSIRT構築ガイド」