取引先、委託先、共同研究先、投資候補先、退職者などによる秘密保持契約違反の疑いを、企業法務・知財・情報セキュリティ・デジタルフォレンジックの観点から整理します。
相手を問い詰める前に、事実・契約・証拠・被害拡大リスク・法的選択肢を同時に固定します。
相手を問い詰める前に、事実・契約・証拠・被害拡大リスク・法的選択肢を同時に固定します。
NDA違反の疑いが出たとき、最初に行うべきことは相手方への抗議ではありません。まず、通報や兆候を中立的に記録し、電子メール、チャット、クラウドストレージ、ソースコード管理、DLP、端末ログ、入退館記録、印刷ログなどの証拠が消えないように管理します。
初動調査は、秘密情報の範囲、NDA上の義務違反、営業秘密侵害、個人情報漏えい、サイバーインシデント、労務・内部不正、知的財産権侵害、競業避止義務違反などを切り分ける作業です。発覚時点からおおむね72時間を、受付・体制・証拠保全・契約確認・被害拡大防止・対外方針・本格調査への移行に分けて管理します。
このページは、企業経営者、法務、総務、情報システム、知財、管理部門責任者、スタートアップ経営者、研究機関や大学の産学連携担当者など、秘密情報の漏えい疑いに初動で関わる人を想定しています。個別事件の結論は、契約書、情報の性質、当事者の所在地、準拠法、証拠の所在、個人情報の有無などで変わるため、一般的な手順として読み取ることが重要です。
次の重要ポイントは、NDA違反初動で最初に固定する考え方を表しています。読者にとって重要なのは、違反の断定より前に証拠と判断材料を分けることです。ここから、以後の章で扱う調査項目と法的選択肢の関係を読み取ってください。
疑いを受け付けた瞬間から、5W1Hで事実を固定し、NDA・営業秘密・個人情報・セキュリティの分岐を同時に評価し、相手方接触や法的措置を証拠保全から設計します。
初動で完了または着手したい事項は10項目です。下の一覧は、行動の順番と目的を示すものです。抜けがあると、後の交渉、仮処分、証拠保全、刑事相談、当局報告、顧客説明の説得力が弱くなるため、どの項目が未着手かを読み取ることが重要です。
受付日時、通報経路、対象情報、根拠資料、既対応を中立的に残します。
ログ、端末、ファイル、スクリーンショット、契約書、開示資料を識別します。
証拠消失と被害拡大防止の衝突を、法務・セキュリティ・フォレンジックで管理します。
秘密情報の範囲、利用目的、返還・削除、違反時対応、管轄を確認します。
契約上の秘密情報か、営業秘密三要件や個人データ漏えい対応が問題になるかを見ます。
法務、IT、セキュリティ、事業、プライバシー、必要に応じて外部専門家を集めます。
いつ、どこで、誰が、誰に、何を、なぜ、どうしたのかを未確認事項と分けます。
証拠を消さない範囲で、アカウント制御、公開停止、端末隔離などを検討します。
照会、警告、保全要請、使用停止要請を、証拠保全状況から逆算して設計します。
仮処分、証拠保全、刑事相談、当局報告、顧客通知、本格調査の要否を決めます。
取引先、委託先、共同開発、M&A、退職者、外部公開、クラウド設定不備では、同じNDA違反でも初動の重点が変わります。
NDAは、秘密情報を受け取る者に対し、一定の目的以外で使わないこと、第三者へ開示しないこと、複製・保存・返還・削除・再委託・関係者開示などを制限する契約です。単独の秘密保持契約だけでなく、業務委託契約、共同開発契約、ライセンス契約、M&Aの基本合意書、雇用契約、秘密保持誓約書、就業規則、研究契約に秘密保持条項が含まれることもあります。
NDA上の秘密情報と、不正競争防止法上の営業秘密は同じではありません。NDAでは契約で保護範囲を設計できる一方、営業秘密として民事・刑事の保護を検討するには、秘密管理性、有用性、非公知性が問題になります。したがって、契約、情報管理、ログ、公開情報、被害状況を一体として見る必要があります。
次の比較表は、NDA違反を疑う代表的な場面、よく見える兆候、最初に注意すべき点を整理しています。場面ごとに保全すべき資料や相手方への接触リスクが異なるため、自社の事象がどの類型に近いかを読み取ってください。
| 類型 | 兆候 | 初動上の注意点 |
|---|---|---|
| 取引先による目的外使用 | 自社資料と酷似した提案書、製品、営業資料が出現した | 類似性だけで断定せず、開示情報、受領者、時系列を固定します。 |
| 委託先からの漏えい | 委託先担当者が別顧客案件で自社情報を利用している疑いがある | 委託契約、再委託条項、アクセスログ、成果物管理を確認します。 |
| 共同研究・共同開発先の持ち出し | 未公開技術が相手方単独名義で出願・発表された | NDAだけでなく共同研究契約、成果帰属、職務発明、発表承認を見ます。 |
| M&A・資本提携検討時の情報利用 | DD資料を受領した相手方が競合行為に利用した疑いがある | 開示目的、閲覧者、データルームログ、スタンドスティル条項を確認します。 |
| 退職者・転職者の情報持ち出し | 大量ダウンロード、私用メール送信、USB接続、退職直前の印刷がある | 労務・プライバシーに配慮しつつ、端末、ログ、アカウントを保全します。 |
| 外部公開・SNS投稿 | 非公開資料に似た情報が公開された | 公開情報の保存、スクリーンショット、取得日時、URL、投稿者を記録します。 |
| サイバー攻撃・クラウド設定不備 | NDA対象情報が外部からアクセス可能だった可能性がある | 情報セキュリティ事案として封じ込めと証拠保全を同時に行います。 |
次の一覧は、初動調査で混同しやすい基本用語を並べたものです。用語の違いは、どの証拠を集めるか、どの法的措置を検討するかに直結します。各項目の説明から、NDAだけで足りる場面と、営業秘密・個人情報・フォレンジックまで広げる場面を読み分けてください。
秘密情報の範囲、利用目的、第三者開示、複製・返還・削除、期間、責任、準拠法を定める契約です。片務型、双務型、多数当事者型、基本契約内条項型があります。
技術情報、営業情報、顧客情報、価格表、原価、事業計画、ソースコード、設計図、研究データ、M&A資料、個人データなど、契約上秘密として扱う情報です。
秘密管理性、有用性、非公知性を満たす技術上または営業上の情報です。該当すれば、契約責任だけでなく差止め、損害賠償、刑事対応の検討対象になります。
発覚から本格調査・法的措置へ移るまで、事実、証拠、被害範囲、契約、法的リスク、社内外対応を暫定的に把握する活動です。
交渉、訴訟、仮処分、刑事相談、社内処分、再発防止に備え、資料や電子記録を消失・改変から守ることです。
証拠の取得、保管、移動、分析、返却、廃棄の履歴を記録し、証拠が改ざんされていないことを説明できるようにする管理の連鎖です。
断定を避け、証拠と分析を分け、必要最小限の共有範囲で多部門が連携します。
NDA違反の疑いは、法務部だけ、IT部門だけ、事業部門だけで処理すると抜けが生じます。内部不正や情報漏えいでは、経営者、法務、情報システム、総務、人事、知財、プライバシー、内部監査、広報が協力し、調査情報の共有範囲を必要最小限に絞る必要があります。
次の一覧は、NDA違反初動で守るべき七原則を整理しています。読者にとって重要なのは、強い言葉で責任追及を始める前に、証拠の毀損、名誉・信用毀損、過剰対応、情報の二次拡散を避けることです。どの原則が自社の初動手順に不足しているかを読み取ってください。
「違反」「漏えい」「不正取得」と決めつけず、「疑い」「兆候」「可能性」「要確認事項」として扱います。
端末操作、アカウント削除、ファイル移動、対象者への早期通知が証拠消失を招く場合があります。
一次資料、時系列、仮説メモ、法的評価、経営報告、対外説明文案を分けて管理します。
調査自体が新たな秘密情報の拡散にならないよう、アクセス権限を限定します。
契約条項、ログ、開示目的、秘密管理措置、被害、損害額、差止めの緊急性を組み合わせます。
調査協力要請、内容証明、使用停止、仮処分、証拠保全、刑事相談に必要な証拠を先に決めます。
全停止が有効な場合もありますが、事業影響と証拠保全のバランスを経営へ報告します。
次の比較表は、対応チームに必要な役割と責任を示しています。NDA違反初動では、役割が曖昧だとログ保全、契約確認、事業部門の相手方連絡、広報対応が分断されます。どの担当が意思決定し、どの担当が実作業を行うかを読み取ってください。
| 役割 | 主担当 | 主な責任 |
|---|---|---|
| インシデントオーナー | 法務責任者、GC、CLO、CISO、管理担当役員 | 対応方針、優先順位、経営報告、外部専門家起用の決裁 |
| 法務リード | 企業内弁護士、法務部、外部弁護士 | NDA確認、法的構成、証拠方針、相手方対応、訴訟・仮処分戦略 |
| 知財リード | 知財法務、弁理士、研究開発責任者 | 技術情報、ノウハウ、特許、営業秘密性の評価 |
| セキュリティリード | CISO、CSIRT、情報システム部 | ログ保全、アカウント制御、端末隔離、攻撃有無の確認 |
| フォレンジック担当 | 専門家、外部ベンダー | 証拠保全、端末・ログ解析、ハッシュ取得、チェーン管理 |
| プライバシー担当 | 個人情報保護担当、DPO相当者 | 個人データ漏えい該当性、本人通知、当局報告の要否 |
| 人事・労務担当 | 人事、労務法務、社労士、弁護士 | 従業員調査、懲戒、退職者対応、プライバシー・労務リスク管理 |
| 内部監査・コンプライアンス | 内部監査、コンプライアンス部 | 調査独立性、統制不備、再発防止、取締役会・監査役報告 |
| 広報・IR | 広報、IR、危機管理担当 | 対外説明、取引先説明、メディア対応、上場会社開示リスク確認 |
| 事業部門 | 営業、開発、プロダクト、購買 | 対象情報、取引経緯、事業影響、代替手段の確認 |
発覚から本格調査までを、時間軸ごとの目的と実施事項に分けて管理します。
72時間モデルは厳密な期限ではありませんが、ログ保存期間、公開情報の削除、端末操作、相手方の反応、個人データ漏えい報告の期限に備えるための実務上の目安になります。特に個人データを含む場合は、速報や確報の期限が問題になり得るため、法務・プライバシー・セキュリティが早期に連携します。
次の時系列は、初動72時間で目的がどのように変わるかを示しています。順番は、証拠を守りながら判断材料を増やすために重要です。各段階で「何を急ぎ、何を後回しにするか」を読み取ってください。
通報受付、一次記録、アクセス制限、緊急連絡、証拠を触らない指示を出します。
対応チームを招集し、NDA・関連契約の特定、ログ保全指示、調査フォルダ作成を進めます。
5W1Hで対象情報と行為態様を整理し、アカウント・システム制御、外部専門家要否を判断します。
NDA違反、営業秘密、個人情報、労務、サイバーの分岐を評価し、相手方接触の可否を決めます。
本格フォレンジック、ヒアリング、警察・当局・裁判所手続、通知方針の要否を決めます。
証拠分析、関係者ヒアリング、損害算定、相手方交渉、再発防止策へ移行します。
次の比較表は、時間軸ごとに主要目的と実施事項を対応させたものです。読者にとって重要なのは、すべてを同時に深掘りするのではなく、短期で消える証拠と緊急判断を優先することです。未対応の欄をそのまま初動タスクリストとして使えます。
| 時間軸 | 主要目的 | 実施事項 |
|---|---|---|
| 0〜2時間 | 受付・記録・拡散防止 | 通報受付、一次記録、アクセス制限、緊急連絡、証拠を触らない指示 |
| 2〜6時間 | 体制構築・初期保全 | 対応チーム招集、NDA・関連契約の特定、ログ保全指示、調査フォルダ作成 |
| 6〜24時間 | 仮説形成・被害拡大防止 | 5W1H整理、対象情報の範囲特定、アカウント・システム制御、外部専門家要否判断 |
| 24〜48時間 | 法的評価・対外方針 | 契約違反、営業秘密、個人情報、刑事性の評価、相手方への接触可否判断 |
| 48〜72時間 | 調査計画・措置決定 | 本格フォレンジック、ヒアリング計画、警察・当局・裁判所手続・通知方針決定 |
| 3〜14日 | 本格調査 | 証拠分析、関係者ヒアリング、損害算定、相手方交渉、再発防止策 |
通報を評価せず記録し、証拠を触らない指示と調査情報のアクセス制限を行います。
NDA違反の疑いは、顧客連絡、営業担当の気づき、競合製品の発見、社内ログアラート、DLP通知、退職者の不審行動、SNS投稿、報道、匿名通報、取引先からの相談、警察・当局からの照会など、多様な経路で入ります。受付者は、評価や叱責よりも、事実を聞き、生の表現を残すことに集中します。
次の比較表は、受付時に記録する項目を示しています。初期記録は後の時系列、相手方照会、社内報告、当局対応の基礎になるため重要です。各欄から、誰が、いつ、何を根拠に、どこまで対応済みかを読み取れる状態にします。
| 項目 | 記録内容 |
|---|---|
| 受付日時 | 年月日、時刻、タイムゾーン |
| 受付者 | 氏名、部署、連絡先 |
| 情報提供者 | 社内外、氏名、連絡先、匿名希望の有無 |
| 通報経路 | 電話、メール、チャット、面談、匿名通報、顧客苦情、システムアラート |
| 疑いの概要 | 何が起きたと見えるかを断定せずに記載 |
| 対象情報 | 技術情報、顧客情報、価格情報、個人情報、コード、図面、M&A資料など |
| 疑われる相手 | 取引先、委託先、従業員、退職者、第三者、不明 |
| 根拠資料 | URL、スクリーンショット、メール、ログ、資料、製品、投稿、通話メモ |
| 緊急性 | 現在も公開中か、拡散中か、取引先に影響するか、個人情報を含むか |
| 既に行った対応 | 誰に共有したか、相手に連絡したか、ファイルを削除したかなど |
疑いを把握したら、対象ファイル、端末、メール、チャット、ログ、クラウドフォルダ、投稿、紙資料を削除・移動・編集・転送しないよう指示します。相手方や疑われる従業員へ早期に連絡すると、証拠削除、口裏合わせ、ログ上書き、デバイス初期化が起きる可能性があります。
次の判断の流れは、初期封じ込めで迷いやすい「証拠保全」と「被害拡大防止」の優先順位を整理しています。分岐の意味を理解することで、公開中の被害を止めながら、端末操作やアカウント削除で証拠を失うリスクを読み取れます。
事実、根拠資料、既対応を中立的に記録します。
公開リンク、外部アクセス、攻撃継続、個人データ露出の有無を確認します。
ネットワーク遮断、公開リンク停止、端末隔離などを専門担当の指示で行います。
削除・移動・再起動・不用意な閲覧を止め、証拠の取得方針を決めます。
調査情報は、アクセス権限を限定した専用フォルダまたは案件管理スペースで扱います。名称は断定的な表現を避け、中立的にします。初期資料として、通報メモ、公開ページや投稿のスクリーンショット、取得日時、取得者、取得方法、NDAと関連契約、開示資料リスト、アクセス権限者リスト、初期対応ログを保存します。
どの契約に基づく義務か、どの情報がいつ誰に渡り、どのように使われた疑いがあるかを固定します。
疑いが軽微に見えても、誰が意思決定者かを決める必要があります。インシデントオーナーは、調査チームの範囲、外部専門家起用、相手方接触の承認、ログ・端末・契約書・開示資料の保全、経営者・監査役・取締役会・親会社への報告、個人情報・営業秘密・上場会社開示・業法報告の可能性を整理します。
NDA違反を疑う場合、まず「どのNDAか」を特定します。次の比較表は、単独NDA以外に確認すべき契約や規程を示しています。複数の契約が重なると、利用目的、返還・削除、再委託、調査協力、管轄が変わるため、どの文書が今回の義務の根拠になるかを読み取ってください。
| 確認対象 | 具体例 |
|---|---|
| NDA本体 | 片務・双務、締結日、当事者、署名権限、電子契約ログ |
| 基本契約 | 業務委託基本契約、取引基本契約、販売代理店契約、共同開発契約 |
| 個別契約 | SOW、発注書、見積書、個別注文、研究計画書 |
| データルーム規約 | M&A、資金調達、投資検討、共同研究の閲覧条件 |
| 雇用・誓約書 | 入社時誓約書、退職時誓約書、就業規則、情報管理規程 |
| 知財関連契約 | ライセンス契約、共同出願契約、成果帰属条項、職務発明規程 |
| 個人情報関連 | DPA、委託契約、再委託承諾書、安全管理措置条項 |
| 海外契約 | 準拠法、管轄、仲裁、輸出管理、越境移転、英文NDA |
NDA条項の初期レビューでは、詳細な法律意見よりも、初動で使える権利や相手方へ求められる事項を把握します。次の比較表は、条項ごとの確認観点を示しています。後の通知文、調査協力要請、削除・返還証明、差止めの設計に使う項目を読み取ってください。
| 条項 | 初期レビューの観点 |
|---|---|
| 秘密情報の定義 | 口頭開示、電子データ、派生情報、分析結果、サンプル、図面、コードを含むか |
| 例外情報 | 既知情報、公開情報、第三者取得、独自開発、法令開示の例外があるか |
| 利用目的 | どの目的に限定されていたか、今回の利用が目的外か |
| 開示可能者 | 役職員、子会社、外部専門家、再委託先、投資家への開示が許されるか |
| 管理義務 | 合理的管理、自己情報同等管理、アクセス制限、複製制限、通知義務があるか |
| 返還・削除 | 契約終了時、要求時、検討終了時の返還・削除義務と証明書提出義務 |
| 違反時対応 | 差止め、損害賠償、違約金、弁護士費用、監査権、調査協力義務 |
| 秘密保持期間 | 契約期間中のみか、終了後何年か、営業秘密は無期限か |
| 責任制限 | 損害賠償上限、間接損害除外、故意・重過失例外の有無 |
| 準拠法・管轄 | 日本法か外国法か、裁判所か仲裁か、仮処分が可能か |
6〜24時間では、5W1Hで事実を固定します。次の一覧は、時系列、場所、関与者、開示先、対象情報、行為態様を分けて整理するためのものです。読者にとって重要なのは、推測や法的評価を混ぜず、どの証拠で裏付けるかを読み取ることです。
NDA締結日、開示日、アクセス開始日、疑わしいダウンロード・印刷・送信日時、退職・異動・契約終了、発覚日時を記録します。時刻はタイムゾーンとシステム時刻のズレも確認します。
拠点、サーバー、クラウド、データルーム、端末、リポジトリ、チャット、メールボックスを確認します。個人端末、私用メール、外部ストレージ、生成AIサービスも対象になります。
開示者、受領者、アクセス権限者、実際の操作人物、再開示先、再委託先、退職者、管理者、共有アカウント利用者を洗い出します。
競業他社、顧客、投資家、メディア、研究機関、SNS、外部サービス、グループ会社、海外法人・海外サーバーへの移転を確認します。
ファイル名、フォルダ名、資料名、版数、技術情報、営業情報、個人情報、営業秘密性、情報価値、非公開性、事業上の重要性を識別可能な単位でリスト化します。
動機は断定せず、転職、競合提案、誤共有、アカウント侵害、契約理解不足などの仮説を置きます。ダウンロード、コピー、印刷、送信、生成AI入力、製品実装などの態様を確認します。
契約証拠、開示証拠、管理証拠、行為証拠、被害証拠、損害証拠、対応証拠に分けます。
NDA違反の証拠は、契約の存在だけでは足りません。秘密情報が相手に渡ったこと、秘密として管理されていたこと、禁止された取得・使用・開示が疑われること、被害や損害があること、自社が相当な対応をしたことを、別々の資料で説明できるようにします。
次の比較表は、証拠分類、具体例、立証上の意味を整理しています。分類ごとに集める資料が異なるため、どの論点がどの証拠で支えられるかを読み取ってください。
| 証拠分類 | 具体例 | 立証上の意味 |
|---|---|---|
| 契約証拠 | NDA、関連契約、発注書、電子署名ログ、交渉履歴 | 義務の存在、範囲、期間、準拠法、管轄 |
| 開示証拠 | 送付メール、データルームログ、会議議事録、資料一覧 | 秘密情報が相手に渡ったこと |
| 管理証拠 | 秘密表示、アクセス制限、社内規程、教育記録、権限表 | 秘密情報として管理していたこと |
| 行為証拠 | ダウンロードログ、送信履歴、USB接続、印刷ログ、Gitログ | 取得、複製、使用、開示、目的外利用の兆候 |
| 被害証拠 | 競合製品、提案書、公開ページ、顧客離反、価格下落 | 外部利用、拡散、事業影響 |
| 損害証拠 | 売上減、利益率低下、開発費、調査費、対応費 | 損害賠償、交渉、保険、会計処理 |
| 対応証拠 | 初動ログ、通知書、相手方回答、保全記録 | 自社対応の相当性、再発防止、説明責任 |
電子証拠は、保存期間が短いものから優先します。次の一覧は、ログや端末の保全順序を示しています。順番の意味を理解すると、あとで取得できる資料より、消えやすい資料を先に固定すべきことが読み取れます。
EDR、DLP、SIEM、クラウドストレージのアクセス・共有・ダウンロードログを優先します。
ログ早期保全メール送受信、本文、添付ファイル、チャット投稿、ファイル共有、外部共有ログを保全します。
通信VPN、SSO、IdP、MFA、CASB、Git、データベース、CRM、SFA、ERPの記録を確認します。
アクセス印刷ログ、USB接続、端末ファイルアクセス履歴、入退館、監視カメラ、来訪者記録を確認します。
端末改変注意競合製品、提案書、ウェブページ、SNS投稿、特許出願、学会発表、プレスリリースを取得日時とともに保存します。
外部資料保全指示では、「ログを確認してください」だけでは不十分です。どのシステムの、どの期間の、どのユーザーの、どのイベントを、どの形式で、誰が、いつ、どこに保存したかを記録します。可能であれば、エクスポートファイルのハッシュ値を取得し、原本と作業用コピーを分けます。
次の比較表は、証拠保全台帳に残す項目を示しています。チェーン・オブ・カストディの説明に重要なため、誰が、いつ、何を、どのように取得し、どこへ保管したかを読み取れる状態にします。
| 台帳項目 | 記録する内容 |
|---|---|
| 証拠ID | 資料・ログ・端末・公開情報ごとの一意の番号 |
| 証拠名称 | ファイル名、端末名、ログ種別、資料名 |
| 取得元 | システム、端末、クラウド、公開サイト、紙資料の所在 |
| 取得日時・取得者 | 年月日、時刻、タイムゾーン、担当者 |
| 取得方法 | エクスポート、スクリーンショット、イメージ取得、論理コピー、原本回収 |
| 保存場所 | 原本保管場所、作業用コピー、アクセス権限 |
| ハッシュ値 | 取得時点の値、再確認日時、算出方法 |
| アクセス履歴・備考 | 出納、分析、返却、廃棄、例外事情 |
契約違反だけでなく、不正競争防止法、個人情報保護、内部不正、外部攻撃の可能性を同時に評価します。
NDA違反を主張するには、有効なNDAまたは秘密保持条項、対象情報の該当性、受領またはアクセス、禁止行為、例外不該当、差止め・返還・削除・調査協力・損害賠償等の根拠、証拠と損害・緊急性を整理します。損害は立証が難しいため、情報価値の毀損、競争優位の喪失、逸失利益、調査費用、顧客対応費用、再発防止費用を資料化します。
次の判断の流れは、NDA違反の疑いをどの法的・技術的ルートへ分けるかを示しています。分岐は重複するため、1つだけ選ぶものではありません。各分岐から、必要な専門担当と追加証拠を読み取ってください。
契約条項、開示資料、受領者、利用目的、例外条項を確認します。
秘密管理性、有用性、非公知性、不正取得・使用・開示の有無を確認します。
通知前に証拠隠滅リスクと民事保全・証拠保全の必要性を検討します。
個人データ、従業員調査、外部攻撃、委託先管理、業法報告へ分けます。
営業秘密として主張する可能性がある場合、初動で秘密管理性を確認します。次の一覧は、秘密として管理する意思をアクセス者が認識できたかを判断する資料を整理しています。相手方通知や裁判所手続で争点になり得るため、どの管理措置が残っているかを読み取ってください。
情報管理規程、秘密情報分類表、営業秘密台帳、ログ管理規程で、重要情報の分類と管理責任を確認します。
Confidential表示、透かし、開示時メール、会議冒頭説明、資料配布範囲を確認します。
NDA、誓約書、社内研修資料、退職時チェックリスト、持出管理台帳を確認します。
次の比較表は、法的評価で分ける主なルートを示しています。各ルートは相互に排他的ではなく、同時に成立し得ます。どの専門担当を巻き込み、どの期限やリスクを意識するかを読み取ってください。
| 評価ルート | 確認事項 | 初動上の重点 |
|---|---|---|
| NDA違反 | 義務の存在、秘密情報該当性、受領・アクセス、禁止行為、例外不該当、責任制限 | 契約条項と証拠から、使用停止・返還・削除・損害賠償の根拠を整理します。 |
| 営業秘密侵害 | 秘密管理性、有用性、非公知性、不正取得・使用・開示、主観要件 | 通知前に、差止め、仮処分、証拠保全、刑事相談の順序を検討します。 |
| 個人情報漏えい | 個人情報、個人データ、要配慮情報、対象人数、暗号化、本人通知、当局報告 | 速報・確報、本人通知、委託先・共同利用・海外移転の関係を確認します。 |
| 労務・内部不正 | 就業規則、懲戒規程、端末利用規程、退職時誓約書、職務上のアクセス権限 | 従業員調査の相当性、プライバシー、弁明機会、退職者対応を整理します。 |
| サイバー事案 | 外部攻撃、アカウント侵害、マルウェア、クラウド設定不備、委託先侵害 | 侵害経路、進行中アクセス、横展開、封じ込め、復旧、再発防止を確認します。 |
不用意な問い合わせは、証拠消失、口裏合わせ、交渉不利、名誉・信用毀損リスクを招きます。
事業部門は、疑いが見えた瞬間に相手方へ問い合わせたくなることがあります。しかし、初動段階での連絡は、証拠の削除、相手方内の口裏合わせ、防御準備のヒント提供につながる場合があります。連絡目的、主体、手段、開示する証拠、求める事項、回答期限、無回答時の次手段を先に決めます。
次の判断の流れは、相手方接触の可否を決める前に整理する観点を示しています。分岐の順番は、証拠保全を先に置くために重要です。どの段階で外部専門家や裁判所手続を検討すべきかを読み取ってください。
契約、開示資料、ログ、公開情報、時系列、対応記録を確認します。
相手方内の証拠所在、悪質性、継続使用、営業秘密性を確認します。
弁護士と、仮処分、証拠保全、警察相談の順序を検討します。
断定を避け、保全、使用停止、回答期限、権利不放棄を明確にします。
初回通知では、断定的な非難を避けつつ、関連する電子メール、チャット、ファイル、ログ、端末、紙資料を削除・改変・移動しないよう求めます。求める事項は、関係者、保存場所、再開示先、ログ、削除状況、使用停止、保全完了報告、回答期限、権利不放棄の趣旨です。
社内ヒアリングも順序が重要です。次の比較表は、対象者ごとの質問例を示しています。誘導や威迫を避け、記憶、推測、伝聞、資料に基づく事実を分けるため、どの相手からどの事実を確認すべきかを読み取ってください。
| 対象者 | 質問例 |
|---|---|
| 通報者 | どのように疑いを把握したか、最初に見た資料は何か、誰に共有したか |
| 事業担当 | 対象情報は何か、いつ、誰に、何の目的で開示したか |
| IT担当 | どのログが残っているか、保存期間は何日か、誰がアクセス権限を持つか |
| 研究開発担当 | 情報の技術的価値、非公開性、公開済み情報との差異は何か |
| 営業担当 | 顧客影響、競合提案、価格情報の利用可能性はあるか |
| 対象者 | 対象情報にアクセスしたか、ダウンロード、送信、印刷、複製、削除を行ったか |
調査協力要請、使用停止、返還・削除、内容証明、仮処分、証拠保全、刑事相談、当局報告を比較します。
48〜72時間では、初期証拠と法的評価をもとに、どの措置へ進むかを決めます。相手方が協力する余地、被害拡大の緊急性、営業秘密性、個人情報や業法の報告義務、刑事性、顧客・市場への説明責任を同時に見ます。
次の一覧は、法的措置・対外対応ごとの目的と注意点を整理しています。読者にとって重要なのは、削除を急がせると証拠も消えるため、保全、使用停止、削除・返還証明の順序を設計することです。どの手段が自社の状況に合うかを読み取ってください。
相手方内の閲覧者、再開示先、保存場所、削除状況、ログ、ヒアリング、再発防止策、削除・不使用証明を求めます。
協力型NDA条項に基づき、対象情報の使用停止、複製物の返還、削除、第三者開示先への回収指示を求めます。
被害拡大防止保全先行否認可能性が高い場合、証拠保全を強く求めたい場合、交渉記録を残したい場合に検討します。
通知営業秘密の使用・開示が進行中で通常訴訟を待てない場合、使用差止めや開示差止めを検討します。
緊急性相手方が証拠を消すおそれがある場合、訴訟前または訴訟中の手続を検討します。
裁判所営業秘密侵害が疑われ、悪質性が高い場合は、営業秘密性、侵害行為、行為者、目的、証拠、被害状況を整理します。
刑事性個人情報、金融、医療、通信、上場会社、重要インフラ、委託契約上の通知義務がある場合に検討します。
外部説明断定注意リスク評価は、情報価値、秘密管理、外部拡散、行為態様、証拠状況、法的緊急性、規制影響に分けると整理しやすくなります。次の比較表は、低・中・高の目安を示しています。高リスクが複数ある場合は、外部弁護士、フォレンジック専門家、経営層、必要に応じて当局・警察相談を早期に検討します。
| 評価軸 | 低 | 中 | 高 |
|---|---|---|---|
| 情報価値 | 一般的資料、公開済みに近い | 顧客・価格・業務ノウハウ | コア技術、未公開M&A、重要顧客、個人データ大量 |
| 秘密管理 | 表示・権限が曖昧 | 一部管理あり | 明確な秘密表示、アクセス制限、NDA、ログあり |
| 外部拡散 | 社内限定の疑い | 取引先内共有の疑い | 競合、SNS、顧客、海外、公開サイト |
| 行為態様 | 誤送信・誤共有 | 目的外利用の疑い | 不正取得、隠蔽、大量持出し、転職・競合利用 |
| 証拠状況 | 断片的 | ログ・メールあり | 複数証拠、客観ログ、第三者資料あり |
| 法的緊急性 | 被害停止済み | 拡大可能性あり | 使用・開示が継続、差止め必要 |
| 規制影響 | なし | 契約通知義務あり | 個人情報報告、業法、上場開示、刑事性 |
取引先・委託先、退職者、M&A・共同開発、生成AI・外部SaaSでは、証拠と法的リスクの所在が変わります。
相手方や事案類型によって、会社が自分で確認できる範囲、相手方へ求める事項、労務・プライバシー上の制約、海外法やデータ保護の論点が変わります。初動では、すべて同じ手順で処理せず、証拠がどこにあり、誰の管理下にあるかを先に整理します。
次の一覧は、特殊場面ごとの初動重点を整理しています。読者にとって重要なのは、取引先調査に全面依存しないこと、退職者対応を感情的に進めないこと、M&Aや共同開発ではNDA以外の条項も見ること、生成AI・外部SaaSでは第三者提供や国外移転の可能性を確認することです。
保存場所、閲覧者、再開示先、再委託先、ログ保全、使用停止、削除・返還証明、調査責任者、回答期限を求めます。相手方調査だけに依存せず、自社側証拠も固定します。
準拠法、管轄、データ保護法、証拠開示制度、弁護士秘匿特権、輸出管理、制裁規制を確認します。英文条項では、injunctive relief、residuals、affiliates、return or destructionなどを確認します。
退職申出日、最終出社日、退職日、転職・独立、大量ダウンロード、私用メール、外部クラウド、USB、印刷、返却物、誓約書、退職後の顧客接触を確認します。
データルーム利用規約、アクセス権限者、閲覧・ダウンロード・印刷ログ、ウォーターマーク、Q&Aログ、外部アドバイザー共有、スタンドスティル条項、検討終了後の削除・返還義務を確認します。
成果帰属、バックグラウンドIP、フォアグラウンドIP、共同出願、改良発明、成果物利用、発表承認、研究ノート、リポジトリ管理を確認します。
入力サービス、入力者、日時、入力内容、契約主体、学習利用、保存期間、削除方法、管理者ログ、海外サーバー、第三者開示・再委託・目的外使用、個人情報や営業秘密の有無を確認します。
デジタルフォレンジックは、すべての事案で高額調査が必要なわけではありません。次の比較表は、早期に専門家を入れるべき典型場面を整理しています。通常操作で証拠を変えてしまう可能性があるときほど、専門的な保全が必要になることを読み取ってください。
| 専門調査を検討する場面 | 理由 |
|---|---|
| 退職者・従業員の持ち出しが疑われる | 端末、USB、私用メール、クラウド同期、アカウント操作の痕跡が問題になります。 |
| 大量ダウンロードや私用メール送信がある | アクセス時刻、ファイル一覧、送信先、操作人物の特定が重要になります。 |
| 営業秘密侵害や刑事相談の可能性がある | 証拠の改ざん防止、ハッシュ値、取得手順、作業ログの信頼性が重視されます。 |
| 個人情報漏えいやサイバー攻撃の可能性がある | 侵害経路、範囲、現在進行中のアクセス、報告・通知の要否を短時間で確認します。 |
| 海外訴訟・仲裁・証拠開示の可能性がある | 越境データ、秘匿特権、保全範囲、証拠提出形式を早期に設計します。 |
事実未確認の断定、感情的表現、不要な個人評価、根拠のない損害額を避けます。
初動報告書は、後の法的措置で重要資料になり得ます。作成時点の事実、契約関係、保全済み証拠、未確認事項、暫定評価、直ちに必要な対応、次回報告予定を分け、配布範囲を限定します。
次の比較表は、初動報告書に含める項目を示しています。読者にとって重要なのは、事実、未確認事項、暫定評価、次の対応を混ぜないことです。各欄から、経営報告や外部専門家への共有に必要な情報を読み取ってください。
| 項目 | 記載内容 |
|---|---|
| 事案概要 | 発覚日時、発覚経路、疑われる事象、対象情報、関係当事者 |
| 契約関係 | NDA名称・締結日、当事者、秘密情報定義、利用目的、返還・削除条項、違反時対応、管轄 |
| 現時点で確認できた事実 | 時系列、開示資料、アクセス履歴、外部公開・使用の兆候 |
| 保全済み証拠 | 契約書、メール、ログ、端末、公開資料、その他の資料 |
| 未確認事項 | 追加ログ、関係者ヒアリング、相手方内の共有範囲、個人情報・営業秘密該当性 |
| 暫定リスク評価 | NDA違反、営業秘密侵害、個人情報漏えい、被害拡大、事業影響の高・中・低・未評価 |
| 直ちに必要な対応 | ログ保全、アカウント制御、相手方接触、外部専門家、当局報告の要否 |
| 次回報告予定 | 日時、報告先、追加確認事項 |
証拠保全指示は、特定の個人または法人の違反を断定するものではなく、事実確認と適切な対応のために出すものです。次の比較表は、保全指示に含める要素を示しています。削除、移動、編集、上書き、廃棄、初期化、権限変更を止める範囲を読み取れるようにします。
| 構成 | 記載内容 |
|---|---|
| 趣旨 | 秘密情報の取扱いに関し、事実確認を要する事象を把握したこと |
| 保全対象 | 対象期間、対象者、対象システム、対象資料、紙資料、端末、ログ |
| 禁止事項 | 削除、編集、移動、上書き、端末初期化、不要な再起動、関係者への不用意な連絡、調査チーム外への共有 |
| 実施事項 | 保全完了時刻、保全者、保存場所を記録し、不明点は指定担当へ連絡すること |
| 非断定の明示 | 本指示は事実確認のためであり、特定の違反を断定するものではないこと |
相手方への初回照会は、協力関係を維持したい場合、証拠隠滅リスクが高い場合、緊急差止めが必要な場合で強度を変えます。次の一覧は、初回照会に入れる要素を示しています。断定を避けながら、証拠保全と使用・開示停止を明確に求めるための読み取りに使ってください。
対象NDA、関連契約、秘密情報の範囲、利用目的を簡潔に示します。
違反断定ではなく、目的外利用または第三者開示の可能性がある事象として記載します。
メール、チャット、ファイル、ログ、端末、紙資料を削除・改変・移動しないよう求めます。
対象情報の使用停止、再開示先への保全・停止要請、保存場所や削除状況の回答を求めます。
保全完了、関係者、保存場所、再開示先、ログ、削除状況について回答期限を設定します。
照会により、差止め、損害賠償、証拠保全、その他の権利を放棄しない旨を示します。
NDA台帳、秘密情報分類、ログ保全、インシデント手順、外部専門家ネットワークが初動の質を決めます。
NDA違反の初動は、平時の準備で大きく変わります。契約が見つからない、アクセス権限が分からない、ログ保存期間が短い、退職者チェックが曖昧、外部専門家への連絡先がない状態では、発覚後に証拠と時間を失いやすくなります。
次の比較表は、平時に整備すべき体制を示しています。読者にとって重要なのは、法務だけではなく、情報管理、IT、教育、訓練、外部専門家まで含めて準備することです。自社で未整備の項目を読み取ってください。
| 項目 | 平時の整備内容 |
|---|---|
| 契約管理 | NDA台帳、契約管理システム、関連契約リンク、期限管理 |
| 情報分類 | 秘密情報分類、営業秘密台帳、重要情報オーナー |
| アクセス管理 | 最小権限、定期棚卸、退職時停止、外部共有制御 |
| ログ管理 | 保存期間、取得範囲、検索権限、緊急保全手順 |
| 端末管理 | EDR、DLP、USB制御、暗号化、返却手順 |
| クラウド管理 | 外部共有制限、ゲスト管理、監査ログ、CASB |
| 教育 | NDA、営業秘密、個人情報、生成AI利用、退職時注意 |
| インシデント手順 | 初動連絡網、RACI、証拠保全手順、報告テンプレート |
| 外部専門家 | 弁護士、フォレンジック、広報、保険会社、相談窓口 |
| 訓練 | 机上訓練、ログ取得演習、退職者持出しシナリオ、M&A漏えいシナリオ |
初動ミスは、平時の手順不足から生じます。次の一覧は、よくある失敗と避けるべき理由を整理しています。初動チェックの観点として、証拠保全前の相手方連絡、端末の通常操作、契約未確認の断定、秘密情報の社内拡散、個人情報対応漏れを読み取ってください。
相手方内の証拠削除や口裏合わせを誘発する可能性があります。
アクセス日時やシステムログを変化させ、後の説明を難しくします。
例外条項、目的、責任制限、管轄を見落とす可能性があります。
調査自体が新たな漏えい・二次拡散になり得ます。
報告・本人通知・委託先管理・海外移転の検討が遅れます。
被害拡大防止には有効でも、証拠も消えるため、保全、使用停止、削除・返還証明の順に設計します。
専門職ごとの役割も平時から整理しておくと、発覚時の招集が早くなります。次の比較表は、主要担当の役割を示しています。すべての担当が同じ情報を見る必要はないため、必要情報を限定し、法務リードが証拠・判断・対外メッセージを統制することを読み取ってください。
| 専門職・担当 | 初動での役割 |
|---|---|
| 弁護士・企業内弁護士・外部弁護士 | 法的構成、通知文、仮処分、証拠保全、損害賠償、刑事相談、交渉戦略、経営判断 |
| 海外法務・外国法専門家 | 準拠法、管轄、海外証拠、越境データ、証拠開示対応 |
| 弁理士・知財法務 | 技術情報、営業秘密、特許出願、共同開発、ライセンスの評価 |
| 法務・コンプライアンス・内部監査 | NDA台帳、契約レビュー、通知、調査記録、統制不備、再発防止、経営報告 |
| 個人情報保護担当 | 漏えい等報告、本人通知、委託先管理、越境移転 |
| 情報システム・CSIRT・フォレンジック | ログ保全、封じ込め、アカウント制御、端末・クラウド証拠の保全と解析 |
| 労務担当・社労士 | 従業員調査、懲戒、退職者対応、就業規則 |
| 会計・税務担当 | 損害額、調査費、内部統制、財務影響、損害賠償金・保険金の整理 |
| 経営者・取締役・監査役 | 重大性判断、資源投入、対外説明、監督責任、調査の相当性確認 |
| 広報・IR | 顧客、市場、メディア、投資家向け説明 |
個別事案への判断ではなく、一般的な制度説明と注意点として整理します。
一般的には、相手方への連絡前に、自社側の契約、開示資料、ログ、公開情報、時系列を保全することが重要とされています。ただし、被害が継続しているか、営業秘密性があるか、証拠隠滅のおそれがあるかによって結論は変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、NDA違反は契約上の義務違反の問題であり、営業秘密侵害は不正競争防止法上の要件が問題になるものとされています。ただし、対象情報の管理状況、非公開性、有用性、取得・使用・開示の態様によって評価は変わります。具体的な見通しは、契約書と証拠をもとに専門家へ確認する必要があります。
一般的には、会社支給端末と私物端末では調査できる範囲や手続が異なるとされています。就業規則、端末利用規程、本人同意、調査の必要性・相当性、プライバシーへの配慮によって結論が変わる可能性があります。具体的には、労務・個人情報の観点を含めて弁護士等へ相談する必要があります。
一般的には、被害拡大防止のために使用停止や削除・返還を求める場面があります。一方で、削除を急がせると証拠も失われる可能性があります。保全、使用停止、削除・返還証明の順序は事案によって変わるため、具体的な対応は証拠関係を整理して専門家に相談する必要があります。
一般的には、個人情報、個人データ、要配慮個人情報、財産的被害のおそれ、不正目的の有無、対象人数、暗号化、本人通知、当局報告の要否を確認するとされています。ただし、委託先関係、共同利用、海外移転、業法上の義務によって結論が変わる可能性があります。具体的には、プライバシー担当と専門家を交えて確認する必要があります。
初動の品質が、後の交渉力、裁判上の立証、刑事相談、顧客説明、再発防止の実効性を決めます。
NDA違反は、契約書だけの問題ではありません。情報管理、証拠保全、企業価値、信用、知財、個人情報、労務、危機管理の問題が重なります。発覚時には感情で動かず、事実、契約、証拠、被害拡大リスク、法的選択肢を同時に固定します。
次の一覧は、結論として残すべき10項目を示しています。初動対応の抜け漏れ確認に重要であり、各項目から、72時間以内に完了または着手すべき行動を読み取ってください。
| 番号 | 完了または着手すべき事項 |
|---|---|
| 1 | 通報・発覚情報を記録する。 |
| 2 | 対象資料、ログ、端末、公開情報を保全する。 |
| 3 | 不用意な削除、電源断、相手方連絡を止める。 |
| 4 | NDAと関連契約を特定する。 |
| 5 | 秘密情報、営業秘密、個人情報の該当性を初期評価する。 |
| 6 | 法務、IT、セキュリティ、事業、プライバシー、必要に応じて外部弁護士・フォレンジック専門家を招集する。 |
| 7 | 5W1Hで時系列と未確認事項を整理する。 |
| 8 | 被害拡大防止策を実施する。 |
| 9 | 相手方への照会・警告・保全要請・使用停止要請の方針を決める。 |
| 10 | 仮処分、証拠保全、刑事相談、当局報告、顧客通知、本格調査の要否を判断する。 |
NDA違反初動調査、営業秘密、個人情報、証拠保全、インシデント対応に関する公的・専門資料です。