2σ Guide

フリーランスへの
秘密保持義務の書き方

業務委託で開示する情報、AIやクラウド利用、個人情報、返還・削除、事故時対応まで、NDA条項を実務で使える粒度に整えるための企業法務向け整理です。

10項目最低限入れる条項
2024年11月フリーランス法施行
60日以内報酬支払の原則
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

フリーランスへの 秘密保持義務の書き方

厳しい文言よりも、情報の種類、利用範囲、保存先、終了時対応まで具体化することが重要です。

動画を読み込み中…
2σ GUIDE ・ VIDEO
フリーランスへの 秘密保持義務の書き方
厳しい文言よりも、情報の種類、利用範囲、保存先、終了時対応まで具体化することが重要です。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • フリーランスへの 秘密保持義務の書き方
  • 厳しい文言よりも、情報の種類、利用範囲、保存先、終了時対応まで具体化することが重要です。

POINT 1

  • フリーランスへの秘密保持義務の書き方の全体像
  • 1. 情報を棚卸しする:営業秘密、個人データ、認証情報、未公開事業情報を区分します。
  • 2. 業務目的を限定する:発注書、取引条件通知、業務委託契約とNDAの範囲を合わせます。
  • 3. AI・クラウド・再委託を確認する:承認済みツール、補助者、保存先、削除方法を別紙にします。
  • 4. 別紙仕様書を追加:個人データ、認証情報、M&A、ソースコードは管理項目を強化します。
  • 5. 条項と運用証跡で管理:秘密表示、アクセス権、削除確認を残します。

POINT 2

  • フリーランスへの秘密保持義務の書き方で押さえる法的な地図
  • NDAだけでなく、フリーランス法、営業秘密、個人情報、著作権、生成AIまで重ねて設計します。
  • 契約上の秘密情報
  • 営業秘密
  • 管理の証拠

POINT 3

  • フリーランスへの秘密保持義務の書き方で見落としやすいリスク
  • 従業員向け誓約書の流用
  • 社内規程、懲戒、貸与端末、退職時手続を前提にすると、フリーランスの業務実態に合わない義務が残ります。
  • 複数顧客との同時取引
  • 一般的な知識、技能、経験まで制限すると、実質的な競業避止に近づきます。

POINT 4

  • フリーランスへの秘密保持義務の書き方における秘密情報の定義
  • 広すぎる定義を避け、秘密表示、通知、合理的認識可能性、例示、除外事由を組み合わせます。
  • 推奨される定義
  • 公知情報
  • 既に保有していた情報

POINT 5

  • フリーランスへの秘密保持義務の書き方で重要な目的限定と第三者開示
  • 1. 本人だけで作業するか確認:配偶者、外部パートナー、別のデザイナー、校正者、クラウドソーシング上の協力者を確認します。
  • 2. 秘密情報のリスクを判定:個人データ、M&A、認証情報、医療・金融・人事情報は慎重に扱います。
  • 3. 原則禁止または事前承認:第三者開示と再委託を禁止し、承認時は同等義務と責任を課します。
  • 4. 限定的に許容:承認済み補助者や守秘義務を負う専門家への必要最小限の開示に限定します。

POINT 6

  • フリーランスへの秘密保持義務の書き方と安全管理・生成AI条項
  • 個人データ・人事情報
  • 顧客、従業員、応募者、未成年者、医療・金融・教育に関する情報です。
  • 未公開の経営情報
  • M&A、資金調達、上場準備、新規事業、重要取引先との価格・契約条件です。

POINT 7

  • フリーランスへの秘密保持義務の書き方で個人情報と返還・削除を分ける
  • 1. 返還・削除の起点:本件業務が終了した場合、委託者から請求を受けた場合、または保持する必要がなくなった場合に手続を開始します。
  • 2. 返還、削除、廃棄を実施:秘密情報を記録した資料、媒体、複製物、電子ファイル、作業用データ、中間成果物を対象にします。
  • 3. 復元・利用を禁止して管理
  • 4. 削除証明を提出:委託者から求められた場合、返還、削除または廃棄が完了したことを、書面または電磁的方法で報告します。

POINT 8

  • フリーランスへの秘密保持義務の書き方と損害賠償・存続期間・法整合
  • 違反時の救済、監査の範囲、契約終了後の義務、フリーランス法との矛盾を整理します。
  • 存続期間の考え方
  • 損害賠償条項は必要ですが、過度な無制限責任や高額な違約金は、個人フリーランスとの交渉で問題になりやすいです。
  • 違反時の救済と監査の設計を比較します。

まとめ

  • フリーランスへの 秘密保持義務の書き方
  • フリーランスへの秘密保持義務の書き方の全体像:厳しい文言よりも、情報の種類、利用範囲、保存先、終了時対応まで具体化することが重要です。
  • フリーランスへの秘密保持義務の書き方で押さえる法的な地図:NDAだけでなく、フリーランス法、営業秘密、個人情報、著作権、生成AIまで重ねて設計します。
  • フリーランスへの秘密保持義務の書き方で見落としやすいリスク:従業員向け誓約書の流用、複数顧客、私物端末、口頭開示を前提に書き分けます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

フリーランスへの秘密保持義務の書き方の全体像

厳しい文言よりも、情報の種類、利用範囲、保存先、終了時対応まで具体化することが重要です。

フリーランスへの秘密保持義務の書き方で中心になるのは、秘密保持条項を強く見せることではありません。開示する情報、業務目的、利用できる範囲、保存方法、第三者共有、生成AIやクラウドの利用、返還・削除、事故時対応、契約終了後の存続期間を、フリーランスの働き方に即して具体化することです。

企業がフリーランスへ業務委託をする場面では、秘密保持契約、業務委託契約、取引条件通知、個人情報取扱い、安全管理措置、知的財産権、成果物、再委託、証拠保存が互いに関係します。秘密保持義務だけを切り出しても、どの情報が秘密なのか、どこに保存してよいのか、どのAIツールを使えるのか、委託終了後に何を消すのかが曖昧であれば、紛争時に使いにくい契約になります。

前提この記事は2026年5月24日時点の公開情報を基礎にした一般的な解説です。個別案件では、業務内容、情報の種類、個人情報の有無、再委託の有無、海外移転、AI利用、業法規制によって結論が変わるため、弁護士等の専門家に確認する必要があります。

最初に押さえるべき契約項目を一覧化します。左の項目は契約で明文化する内容、右の実務ポイントは読者が社内ヒアリングや別紙作成で確認すべき観点を示しており、抜けている項目ほど運用時の争点になりやすい点を読み取ってください。

契約に落とし込む項目実務で確認するポイント
秘密情報の定義秘密表示、口頭開示、合理的認識可能性、具体例を組み合わせる
開示方法と秘密表示会議後の通知、共有フォルダ名、資料表示、アクセス記録を残す
利用目的の限定本件業務の範囲を別紙で具体化し、広告・営業・AI学習などを制限する
第三者開示、再委託、補助者原則禁止、事前承認、同等義務のいずれで設計するかを選ぶ
複製、保存、持出し、クラウド、生成AI承認済みツール、個人アカウント禁止、学習利用オフを定める
個人情報・個人データ秘密保持条項とは別に、利用目的、安全管理、再委託、削除を定める
返還、削除、バックアップ、削除証跡クラウド、メール、チャット、Git、AI履歴に残る情報まで考える
漏えい・紛失・不正アクセス報告期限、証拠保全、本人対応、監督官庁対応への協力を定める
損害賠償、差止め、監査、是正過度な無制限責任や私物端末への無制限立入は避け、合理的範囲にする
契約終了後の存続期間一般情報、営業秘密、個人データ、認証情報ごとに期間を分ける

全体設計では、契約、別紙、取引条件通知、運用証跡を一体で管理する順番が重要です。次の判断の流れは、情報の棚卸しから終了時の削除証跡までの順序を表しており、どの段階で契約文言と運用ルールを結び付けるべきかを確認できます。

秘密保持義務を契約と運用に落とす順番

情報を棚卸しする

営業秘密、個人データ、認証情報、未公開事業情報を区分します。

業務目的を限定する

発注書、取引条件通知、業務委託契約とNDAの範囲を合わせます。

AI・クラウド・再委託を確認する

承認済みツール、補助者、保存先、削除方法を別紙にします。

高リスク
別紙仕様書を追加

個人データ、認証情報、M&A、ソースコードは管理項目を強化します。

通常リスク
条項と運用証跡で管理

秘密表示、アクセス権、削除確認を残します。

Section 02

フリーランスへの秘密保持義務の書き方で見落としやすいリスク

従業員向け誓約書の流用、複数顧客、私物端末、口頭開示を前提に書き分けます。

従業員向けの秘密保持誓約書をフリーランスにそのまま差し入れさせることは危険です。従業員は会社の指揮命令下で働きますが、フリーランスは独立した事業者として業務を受託します。管理の前提が異なるため、就業規則、懲戒、社内ネットワーク、貸与端末、上司の指示、退職時手続を前提にした条項は、外部委託先には合わないことがあります。

フリーランス特有のリスクを整理します。各項目は、契約文言だけでなく実際に守れる運用を用意すべき領域を示しており、従業員管理ではなく外部委託先管理として再設計する必要がある点を読み取れます。

従業員向け誓約書の流用

社内規程、懲戒、貸与端末、退職時手続を前提にすると、フリーランスの業務実態に合わない義務が残ります。

複数顧客との同時取引

一般的な知識、技能、経験まで制限すると、実質的な競業避止に近づきます。

私物端末・私的クラウド

PC、スマートフォン、クラウド、メール、チャット、Gitの保存先を具体的に決めないと、削除や漏えい対応が曖昧になります。

オンライン会議・口頭説明

会議、画面共有、チャット、音声で開示された情報は、後日の秘密指定と証拠化が争点になります。

複数顧客を持つフリーランスでは、制限すべき情報と制限すべきでない知識を分けることが重要です。次の比較は、左の区分ごとに原則的な扱いを示しており、秘密保持義務と職業活動制限を混同しないために使います。

区分原則
具体的な秘密情報利用・開示を禁止します。
成果物・中間成果物契約で帰属・利用範囲を定めます。
一般的知識・技能原則として制限しません。
フリーランスが元々保有していた資料秘密情報から除外します。
他社から適法に取得した情報秘密情報から除外します。
独自に開発した成果記録で証明できる場合は秘密情報から除外し得ます。

私物端末とクラウドの条項例

受託者は、委託者の事前の書面または電磁的方法による承諾なく、秘密情報を、個人用クラウドストレージ、私用メール、公開リポジトリ、第三者が閲覧可能なチャット、または学習利用される可能性のある生成AIサービスに保存、送信、入力してはならない。

全面禁止が現実的でない場合は、別紙「承認済みツール一覧」に記載されたクラウドサービス、リポジトリ、コミュニケーションツールに限り、秘密情報を取り扱うことができる、と定めます。

口頭・オンライン会議での開示

口頭、会議、画面共有、チャットその他有形媒体によらず開示された情報は、開示時に秘密である旨が明示され、または開示後30日以内に情報の概要と秘密情報である旨が書面または電磁的方法で通知された場合、秘密情報に含める形が実務的です。

Section 03

フリーランスへの秘密保持義務の書き方における秘密情報の定義

広すぎる定義を避け、秘密表示、通知、合理的認識可能性、例示、除外事由を組み合わせます。

「委託者が秘密と考える一切の情報」や「本件業務に関連して知ったすべての情報」という定義は、広すぎるか曖昧すぎます。フリーランスから見て何が秘密かわからず、公開情報、元々知っていた情報、他社から適法に得た情報、一般的な業界知識まで含まれかねません。

定義の良し悪しを比較します。左の定義は紛争時に争点化しやすい書き方、右の修正方向は契約上の予測可能性を上げるための要素を示しており、どの要素を足すべきかを読み取るための表です。

避けたい定義問題点修正方向
委託者が秘密と考える一切の情報受託者が秘密性を認識できたか争いになりやすい秘密表示、通知、合理的認識可能性を入れる
本件業務に関連して知ったすべての情報公開情報、既存知識、他社情報まで含まれかねない除外事由と具体的な情報例を入れる
成果物はすべて秘密著作権帰属、利用許諾、実績掲載の問題が残る成果物条項、ポートフォリオ条項と分ける

推奨される定義

実務では、秘密表示、口頭開示後の通知、合理的認識可能性、具体例を組み合わせます。たとえば、秘密情報とは、委託者が本件業務に関連して開示または提供する技術上、営業上、財務上、組織上、法務上その他事業上の情報で、秘密表示がある情報、開示時または開示後30日以内に秘密指定された情報、通常の事業者が秘密として扱うべきと合理的に認識できる情報、顧客情報、個人データ、未公開の事業計画、価格情報、契約条件、仕様書、設計資料、ソースコード、認証情報、脆弱性情報、研究開発情報、M&Aまたは資金調達に関する未公開情報を含む、と定めます。

除外事由はフリーランス側にとって重要です。次の一覧は、秘密情報から外す代表的な情報を示しており、過去のノウハウや適法に取得した情報まで不必要に縛らないために確認します。

Public

公知情報

開示時点で既に公知であった情報、または受託者の責めによらず開示後に公知となった情報です。

Prior

既に保有していた情報

開示時点で受託者が既に適法に保有していたことを記録で証明できる情報です。

Independent

独自開発・適法取得

秘密情報によらず独自に開発または取得した情報、正当な権限を有する第三者から適法に得た情報です。

秘密情報の例示は業務類型に合わせます。次の表は、業務ごとに契約へ入れるべき秘密情報の例を示しており、自社の発注内容に近い行から開示情報を棚卸しするために使います。

業務類型秘密情報の例
システム開発ソースコード、API仕様、インフラ構成、認証情報、脆弱性情報、ログ、未公開機能
Web制作ワイヤーフレーム、まだ公開していないLP、広告戦略、アクセス解析、顧客属性、CMSアカウント
マーケティング広告単価、配信条件、CVR、顧客セグメント、キャンペーン計画
ライティング未公開記事、取材音源、インタビュー内容、編集方針、まだ公表していないプレスリリース
翻訳・通訳未公開契約書、交渉資料、会議内容、海外展開計画
デザインロゴ案、ブランド戦略、商品パッケージ、発売前ビジュアル
経理・税務補助売上、原価、給与、資金繰り、税務資料、会計データ
人事・採用応募者情報、評価情報、給与情報、面接メモ
M&A支援財務資料、買収候補、DD資料、シナジー試算、交渉条件
研究開発実験データ、設計思想、試作品情報、研究ノート、未出願発明
Section 04

フリーランスへの秘密保持義務の書き方で重要な目的限定と第三者開示

本件業務以外の利用を止め、再委託・補助者・専門士業への開示を現実的に設計します。

秘密保持義務の中核は「漏らさないこと」だけではありません。むしろ重要なのは、秘密情報を本件業務以外に使わないことです。秘密情報を広告配信、営業活動、第三者への提案、ポートフォリオ、AI学習、統計資料作成などに使わせないよう、目的を具体的に限定します。

条項例受託者は、秘密情報を、本件業務の遂行の目的に限り使用するものとし、委託者の事前の書面または電磁的方法による承諾なく、自己または第三者のために使用してはならない。

目的限定は、個人情報保護、営業秘密管理、契約違反の立証、委託先監督のすべてに関わります。次の判断の流れは、第三者開示や再委託を認めるかどうかを決める順序を表しており、高リスク業務ほど原則禁止または事前承認制に寄せるべきことを確認できます。

第三者開示・再委託・補助者利用の判断

本人だけで作業するか確認

配偶者、外部パートナー、別のデザイナー、校正者、クラウドソーシング上の協力者を確認します。

秘密情報のリスクを判定

個人データ、M&A、認証情報、医療・金融・人事情報は慎重に扱います。

高リスク
原則禁止または事前承認

第三者開示と再委託を禁止し、承認時は同等義務と責任を課します。

低〜中リスク
限定的に許容

承認済み補助者や守秘義務を負う専門家への必要最小限の開示に限定します。

再委託・補助者の条項例

受託者は、委託者の事前の書面または電磁的方法による承諾なく、本件業務の全部または一部を第三者に再委託し、または秘密情報を第三者に開示してはならない、と定めます。補助者を認める場合は、委託者が事前に承認した補助者に限り秘密情報を開示できること、その補助者に同等以上の秘密保持義務を負わせること、補助者の行為について受託者が責任を負うことを定めます。

専門士業への開示

フリーランスが税理士、弁護士、公認会計士、社労士に相談する場合まで全面禁止すると不合理なことがあります。法令上または税務・会計・法務上必要な範囲で、法令上または契約上秘密保持義務を負う専門家に限り、必要性と範囲を合理的に限定して開示できる設計も考えられます。ただし、個人データ、M&A情報、未公開上場会社情報、医療・金融・人事情報では慎重な設計が必要です。

Section 05

フリーランスへの秘密保持義務の書き方と安全管理・生成AI条項

抽象的な善管注意義務だけで終わらせず、端末・認証・保存・AI利用を別紙で具体化します。

安全管理措置は、抽象条項だけでは弱く、過度に細かすぎると案件ごとに合わなくなります。実務では、本文に基本義務を書き、別紙にセキュリティ要件を置く構成が使いやすいです。

基本条項受託者は、秘密情報の漏えい、滅失、毀損、不正アクセス、目的外利用を防止するため、秘密情報の性質および本件業務の内容に応じた合理的な安全管理措置を講じなければならない。

安全管理の別紙に入れる項目を整理します。各行は、契約本文だけでは抽象的になりやすい管理事項を示しており、発注する情報のリスクに応じてどの要件を必須にするかを読み取るための一覧です。

項目内容例
端末OS・ブラウザの更新、マルウェア対策、画面ロック、ディスク暗号化
認証強固なパスワード、多要素認証、共有アカウント禁止
保存承認済みストレージのみ、個人クラウド禁止、ローカル保存制限
通信暗号化された通信、私用メール送信禁止
印刷原則禁止、必要時は保管・廃棄方法を指定
持出しUSBメモリ、外付けHDD、私物端末への移管禁止
生成AI秘密情報・個人情報の入力禁止、承認済みAIのみ
アクセス権業務上必要な者に限定
ログ重要データへのアクセス・削除記録を保存
削除契約終了後または委託者指示後の削除期限、削除証跡
インシデント発見後速やかな報告、証拠保全、再発防止策

高リスク情報では、NDA本文だけでなく、情報管理仕様書や委託先セキュリティ要件を別紙化します。次の重要ポイントは、漏えい時の影響が大きい情報を示しており、この一覧に当てはまるほど、貸与環境、アクセス制限、削除証跡などの強い運用が必要だと読み取れます。

個人データ・人事情報

顧客、従業員、応募者、未成年者、医療・金融・教育に関する情報です。

未公開の経営情報

M&A、資金調達、上場準備、新規事業、重要取引先との価格・契約条件です。

技術・認証情報

APIキー、秘密鍵、認証情報、ソースコード、脆弱性情報、未出願発明です。

営業秘密として管理する資料

秘密表示、アクセス制限、持出制限、開示記録を伴う技術資料や研究開発データです。

生成AI利用は、禁止型と承認済みツール型を使い分けます。次の比較は、情報リスクと業務効率のバランスを示しており、高リスク情報では無断入力を止め、低リスク業務では条件付き利用を検討するという読み方になります。

設計使う場面条項で明確にすること
原則禁止型個人情報、ソースコード、認証情報、M&A、未公開事業情報を扱う場合生成AI、翻訳AI、コード補完、要約、議事録作成、画像生成への入力・送信・保存・学習利用を禁止する
承認済みツール型業務効率上AI利用を完全には止めにくい場合承認済みAIに限定し、個人情報、認証情報、顧客名、契約条件、ソースコードなどを除外する
出力検証型AI成果物を納品物や中間成果物に使う場合正確性、適法性、第三者権利非侵害、秘密情報・個人情報混入の有無を受託者が確認する
Section 06

フリーランスへの秘密保持義務の書き方で個人情報と返還・削除を分ける

個人情報条項を独立させ、クラウド、バックアップ、チャット、Gitまで終了時対応に含めます。

フリーランスに顧客リスト、従業員情報、会員データ、応募者情報、問い合わせ履歴、購買履歴などを扱わせる場合、秘密保持条項の中に一文を入れるだけでは足りません。個人情報条項を独立させ、個人データの範囲、利用目的、保存場所、アクセス権限、再委託、漏えい時報告、返還、削除、削除証明を定めます。

個人情報を扱う場合の追加義務を整理します。左の項目は契約に入れる事項、右の意味は委託先監督や事故対応で必要になる理由を示しており、秘密保持条項とは別枠で確認すべき範囲を読み取れます。

追加する事項実務上の意味
個人データの範囲顧客、従業員、応募者、会員など、どのデータを渡すか明確にする
利用目的本人連絡、営業、広告配信、名簿作成、AI学習など本件業務外利用を禁止する
取扱期間・保存場所保存先と期限を定め、終了後に残らない状態を確認する
第三者提供・再委託事前承認制または禁止にし、同等義務を課す
安全管理措置アクセス権限、多要素認証、暗号化、ログ、削除証跡を求める
漏えい等報告直ちにまたは24時間以内などの報告期限と協力義務を定める
返還・削除・削除証明クラウド、メール、チャット、ローカルコピー、バックアップまで扱う

個人情報条項の例

受託者は、本件業務に関連して個人情報または個人データを取り扱う場合、個人情報の保護に関する法律、関連法令、個人情報保護委員会のガイドライン、委託者の合理的な指示、および本契約に従い、当該個人情報または個人データを適切に取り扱う、と定めます。

返還・削除は、紙資料だけではなくデジタル環境に残る情報まで対象にする必要があります。次の時系列は、業務終了時に確認すべき順番を表しており、返還だけでは足りず、削除、廃棄、バックアップ、証明まで追うべきことを読み取れます。

終了・請求・不要化

返還・削除の起点

本件業務が終了した場合、委託者から請求を受けた場合、または保持する必要がなくなった場合に手続を開始します。

資料・媒体・電子ファイル

返還、削除、廃棄を実施

秘密情報を記録した資料、媒体、複製物、電子ファイル、作業用データ、中間成果物を対象にします。

バックアップ

復元・利用を禁止して管理

通常のバックアップから直ちに削除できない場合は、復元または利用せず、通常の保存期間経過後に削除されるまで秘密として管理します。

報告

削除証明を提出

委託者から求められた場合、返還、削除または廃棄が完了したことを、書面または電磁的方法で報告します。

実務秘密情報は、クラウド、ローカルPC、メール添付、チャット、キャッシュ、バックアップ、Git、タスク管理ツール、AIツール履歴に残ることがあります。返還だけでなく、残存データの扱いを定めることが重要です。
Section 07

フリーランスへの秘密保持義務の書き方と損害賠償・存続期間・法整合

違反時の救済、監査の範囲、契約終了後の義務、フリーランス法との矛盾を整理します。

損害賠償条項は必要ですが、過度な無制限責任や高額な違約金は、個人フリーランスとの交渉で問題になりやすいです。高リスク情報では、責任上限を設けない、保険加入を求める、アクセス権を限定する、貸与環境で作業させるなど、契約と運用を組み合わせます。

違反時の救済と監査の設計を比較します。各行は強い権利を定める場面ほど合理的範囲を明確にすべきことを示しており、契約で言い切るだけでなく実施方法まで決める必要がある点を読み取れます。

項目条項の方向性注意点
損害賠償相当因果関係のある損害を賠償する形を基本にする過大な予定額や違約金は合意形成を難しくし得る
差止め・緊急措置不正使用・開示のおそれがある場合に停止、返還、削除、廃棄を請求できるようにする営業秘密として保護されるには、法律上の要件と秘密管理の実体が必要
監査・報告書面または電磁的方法による報告を基本にし、実地確認は事前協議にする自宅や私物端末への無制限立入は過剰になりやすい
是正措置事故後の原因調査、証拠保全、被害拡大防止、再発防止を定める報告期限と連絡先を明確にする

存続期間の考え方

秘密保持義務は、業務委託契約終了後も残すのが通常です。たとえば、本契約終了後5年間存続するが、営業秘密、個人データ、認証情報、未公開の技術情報その他性質上秘密として保護される必要がある情報については、公知となるまで存続する、と定めます。

情報ごとの存続期間を整理します。左の情報類型は保護価値の下がり方が異なる情報を示しており、右の考え方から一律の永久義務よりもリスク別に期間を分ける必要があることを読み取れます。

情報の種類存続期間の考え方
キャンペーン情報公開後または短期で保護価値が下がります。
価格・取引条件契約期間後も数年保護することがあります。
顧客リスト長期保護が必要になりやすい情報です。
ソースコード長期保護が必要です。
認証情報失効・変更まで厳格に管理します。
M&A情報公表まで厳格に管理し、公表後も関連資料を保護します。
個人データ法令・委託契約に従い必要期間管理します。
研究開発情報特許出願、公表、製品化状況に応じて長期保護します。

フリーランス法との整合性も重要です。報酬支払は、発注した物品等を受領した日から起算して原則60日以内のできる限り短い期間内で定め、定めた支払期日までに支払う必要があります。秘密情報の削除証明書を提出するまで報酬を支払わない、といった設計は避けるべきです。

重要秘密保持義務を口実に、契約後に無償で大量のセキュリティ対応、常時待機、研修受講、端末変更を追加することは避けるべきです。必要な対応は発注時に業務内容として明示し、報酬に反映します。

秘密保持と競業避止は別です。具体的な秘密情報の不使用を定めることと、「同業他社と一切取引してはならない」と制限することは異なります。競業避止を定める場合は、必要性、対象業務、対象地域、対象期間、代償措置、報酬、制限範囲を別途検討します。

Section 08

フリーランスへの秘密保持義務の書き方で使う条項例

目的、定義、管理、再委託、個人情報、AI、返還削除、事故対応、救済、存続期間を一体で並べます。

以下は、企業がフリーランスに業務委託をする場面を想定した秘密保持条項の例です。個別案件では、業務内容、情報の種類、個人情報の有無、再委託の有無、海外移転、AI利用、業法規制に応じて修正します。

使い方条項例はそのまま貼り付けるための結論ではなく、検討すべき要素の整理です。個別事情によって適切な文言は変わるため、弁護士等の専門家へ確認する必要があります。

条項例

第1条(目的)
本契約は、委託者が受託者に対し、本件業務に関連して開示または提供する秘密情報の取扱いについて定めることを目的とする。受託者は、秘密情報を本件業務の遂行のためにのみ使用し、本契約に定める場合を除き、委託者の事前の書面または電磁的方法による承諾なく、第三者に開示または漏えいしてはならない。

第2条(秘密情報)
1. 本契約において「秘密情報」とは、委託者が受託者に対し、本件業務に関連して開示または提供する技術上、営業上、財務上、組織上、法務上その他事業上の情報であって、次の各号のいずれかに該当するものをいう。
  (1) 秘密、Confidential、社外秘その他秘密である旨の表示が付された情報
  (2) 口頭、会議、画面共有、チャットその他の方法により開示され、開示時に秘密である旨が明示され、または開示後30日以内に秘密情報である旨および情報の概要が書面または電磁的方法で通知された情報
  (3) 情報の性質、開示状況、業務内容に照らし、通常の事業者であれば秘密として取り扱うべきことを合理的に認識できる情報
  (4) 顧客情報、個人データ、未公開の事業計画、価格情報、契約条件、仕様書、設計資料、ソースコード、認証情報、脆弱性情報、研究開発情報、M&Aまたは資金調達に関する未公開情報
2. 前項にかかわらず、次の各号のいずれかに該当する情報は、秘密情報に含まれない。
  (1) 開示時点で既に公知であった情報
  (2) 開示後、受託者の責めに帰すべき事由によらず公知となった情報
  (3) 開示時点で受託者が既に適法に保有していたことを記録により証明できる情報
  (4) 受託者が秘密情報によらず独自に開発または取得したことを記録により証明できる情報
  (5) 正当な権限を有する第三者から秘密保持義務を負うことなく適法に取得した情報

第3条(目的外利用の禁止)
受託者は、秘密情報を、本件業務の遂行に必要な範囲でのみ使用し、自己または第三者のために使用してはならない。受託者は、秘密情報を、営業活動、広告、ポートフォリオ、学習用データ、統計資料、第三者への提案、他案件への流用その他本件業務以外の目的で使用してはならない。

第4条(管理)
1. 受託者は、秘密情報の漏えい、滅失、毀損、不正アクセス、目的外利用を防止するため、秘密情報の性質および本件業務の内容に応じた合理的な安全管理措置を講じる。
2. 受託者は、委託者の事前の書面または電磁的方法による承諾なく、秘密情報を、個人用クラウドストレージ、私用メール、公開リポジトリ、第三者が閲覧可能なチャット、または学習利用される可能性のある生成AIサービスに保存、送信、入力してはならない。
3. 受託者は、秘密情報を保存する端末およびアカウントについて、合理的なパスワード管理、多要素認証、OSおよびソフトウェアの更新、マルウェア対策、画面ロックその他必要な安全管理措置を講じる。

第5条(第三者開示および再委託)
1. 受託者は、委託者の事前の書面または電磁的方法による承諾なく、本件業務の全部または一部を第三者に再委託し、または秘密情報を第三者に開示してはならない。
2. 委託者が再委託または補助者利用を承諾した場合、受託者は、当該第三者に本契約と同等以上の秘密保持義務を負わせ、当該第三者の行為について委託者に対し責任を負う。

第6条(個人情報等)
受託者は、本件業務に関連して個人情報または個人データを取り扱う場合、個人情報の保護に関する法律、関連法令、個人情報保護委員会のガイドライン、委託者の合理的な指示、および本契約に従い、当該個人情報または個人データを適切に取り扱う。受託者は、委託者の事前承諾なく、個人情報または個人データを本件業務以外の目的で利用し、第三者に提供し、または再委託してはならない。

第7条(生成AI等)
受託者は、委託者の事前の書面または電磁的方法による承諾なく、秘密情報、個人情報、個人データ、ソースコード、仕様書、認証情報、未公開の事業情報その他委託者が指定する情報を、生成AIサービス、機械翻訳サービス、コード補完サービス、要約サービスその他外部事業者が提供するAI関連サービスに入力、送信、保存、学習利用させてはならない。委託者がAI関連サービスの利用を承諾した場合でも、受託者は、入力情報の範囲、利用目的、学習利用の有無、保存期間、第三者提供の有無を確認し、本件業務に必要な範囲でのみ利用する。

第8条(返還・削除)
1. 受託者は、本件業務が終了した場合、委託者から請求を受けた場合、または秘密情報を保持する必要がなくなった場合、委託者の指示に従い、秘密情報を記録した資料、媒体、複製物、電子ファイル、作業用データ、中間成果物を返還、削除または廃棄する。
2. 通常のバックアップシステムにより自動保存された秘密情報について、直ちに削除することが技術的に困難な場合、受託者は、当該バックアップ情報を復元または利用せず、通常の保存期間経過後に削除されるまで、本契約に従い秘密として管理する。
3. 受託者は、委託者から求められた場合、秘密情報の返還、削除または廃棄が完了したことを、書面または電磁的方法により報告する。

第9条(事故時対応)
受託者は、秘密情報、個人情報または個人データの漏えい、滅失、毀損、不正アクセス、誤送信、紛失、目的外利用、またはこれらのおそれを認識した場合、直ちに委託者に報告し、委託者の指示に従い、事実確認、被害拡大防止、原因調査、証拠保全、本人対応、監督官庁対応、再発防止に協力する。

第10条(損害賠償および差止め)
受託者が本契約に違反し、委託者に損害を生じさせた場合、受託者は、委託者に対し、当該違反と相当因果関係のある損害を賠償する。受託者が秘密情報を不正に使用または開示し、またはそのおそれがある場合、委託者は、損害賠償請求に加え、当該使用または開示の停止、秘密情報の返還・削除、複製物の廃棄、その他必要な措置を請求することができる。

第11条(存続期間)
本契約に基づく秘密保持義務は、本契約終了後5年間存続する。ただし、営業秘密、個人データ、認証情報、未公開の技術情報その他性質上秘密として保護される必要がある情報については、当該情報が公知となるまで存続する。
Section 09

フリーランスへの秘密保持義務の書き方を業務別・段階別に調整する

職種ごとの情報リスクと、発注前・契約時・業務中・終了時のチェックを結び付けます。

秘密情報の例示と義務の強度は、業務別に変える必要があります。次の一覧は、職種ごとに重点管理する情報と条項の方向性を示しており、発注内容に合わせてどの論点を足すべきかを読み取れます。

IT

エンジニア・AI開発者

ソースコード、APIキー、秘密鍵、クラウド構成、ログ、脆弱性情報、データセット、モデル、プロンプト、テストデータを指定環境以外に保存しない条項を置きます。

技術情報AI
DS

デザイナー・動画制作者

未公開ビジュアル、ブランド戦略、商品写真、素材、広告キャンペーン、発売前情報を扱い、制作実績掲載は事前承諾制または公開後承諾制にします。

素材実績掲載
PR

ライター・編集者・広報支援者

未公開記事、取材音源、発言内容、編集方針、公開予定日、広報戦略を第三者、SNS、ブログ、ニュースレター、講演、営業資料に利用しないよう定めます。

広報公開時期
HR

経理・税務・人事労務補助

給与、評価、税務、社会保険、銀行口座、本人確認書類、従業員と家族に関する情報を指定システムまたは保存場所でのみ扱わせます。

個人情報削除証明
MA

M&A・資金調達・新規事業支援

取引の存在、検討事実、相手方候補、交渉状況、DD資料、財務情報、評価額、契約条件を秘密情報として扱います。

経営情報厳格管理

契約設計は一度で終わりません。次の時系列は、発注前、契約書作成時、業務中、終了時に確認すべき順番を表しており、秘密保持義務を文言だけでなく運用に接続するために使います。

発注前

情報を棚卸しする

開示する情報、営業秘密、個人データ、認証情報、未公開事業情報を区分し、取引条件明示事項、業務内容、納品物、検査、報酬、支払期日を整理します。

契約書作成時

条項の抜けを確認する

秘密情報の定義、除外事由、目的限定、再委託、個人情報、AI・クラウド、返還削除、漏えい報告、存続期間、成果物・著作権との整合を確認します。

業務中

証跡を残す

秘密表示、共有リンク権限、不要メンバーのアクセス削除、口頭開示後の確認メール、会議録、チャット、ファイル共有の履歴、AI利用の有無を確認します。

終了時

アクセスと残存データを閉じる

共有フォルダ、Git、チャット、タスク管理ツールのアクセス権停止、貸与アカウントやAPIキーの失効、削除証明、ポートフォリオ掲載可否を確認します。

Section 10

フリーランスへの秘密保持義務の書き方で多い失敗とレビュー観点

よくある失敗を修正し、法務、個人情報、知財、情報セキュリティ、経理、人事で確認します。

よくある失敗は、何を守るかを曖昧にしたまま強い言葉だけを置くことです。次の比較は、失敗例と修正方向を対にしており、契約レビューでどの条項に手を入れるべきかを読み取れます。

失敗例問題点修正例
「秘密情報を一切漏らさない」とだけ書く何が秘密情報か不明です。秘密表示、例示、除外事由、口頭開示ルールを入れます。
AI利用を想定していない善意でAIに入力される可能性があります。生成AI、機械翻訳、議事録AI、コード補完、要約サービスを含めます。
個人情報を秘密保持だけで処理する委託先監督、安全管理措置、漏えい時対応が不足します。個人情報条項を独立させます。
ポートフォリオ掲載を忘れる未公開画像や制作物がSNSに出るおそれがあります。制作実績掲載を事前承諾制または公開後承諾制にします。
返還だけで削除を定めないクラウド、バックアップ、チャット、メール、ローカルコピーに残ります。返還、削除、廃棄、バックアップ、削除証明を定めます。
再委託を確認していない外部パートナーに情報が流れる可能性があります。再委託禁止または事前承認制にします。
報酬支払と矛盾する秘密保持関連資料の提出を理由に支払を遅らせる設計になります。報酬支払期日は別途適法に定め、違反時は是正請求や損害賠償で対応します。

専門職ごとのレビュー観点を整理します。次の一覧は、同じNDAでも部署・専門領域によって見るべきリスクが異なることを示しており、自社の案件で誰を巻き込むべきかを読み取るために使います。

Legal

弁護士・企業内弁護士

契約全体の整合性、損害賠償、差止め、準拠法、管轄、フリーランス法、独禁法、労働者性、個人情報保護、不正競争防止法を確認します。

Contract

契約法務担当

NDA、業務委託契約、発注書、取引条件通知書、別紙仕様書、検収条件、支払条件を整合させます。

Privacy

個人情報保護担当

個人データの委託先監督、安全管理措置、漏えい時報告、再委託、越境移転、保存期間を確認します。

IP

知財法務担当・弁理士

営業秘密、限定提供データ、著作権、成果物帰属、未出願発明、ノウハウ、ソースコード、ライセンスを確認します。

Security

情報セキュリティ担当

端末、アカウント、MFA、ログ、暗号化、クラウド、AI、Git、脆弱性情報、アクセス権、削除証跡を確認します。

Back Office

監査・経理・労務

委託先管理台帳、報酬支払期日、源泉徴収、経費負担、フリーランスと労働者の境界、ハラスメント対応を確認します。

社内運用として必要な項目をまとめます。次の重要ポイントは、契約書だけでは秘密情報を守れない理由を示しており、後から「秘密として管理していた」と示す証拠を残すための項目として確認します。

契約書、秘密表示、アクセスログ、共有リンク履歴、メール、議事録、削除証明、教育記録、委託先チェックシートが証拠になります

秘密情報の分類、開示前NDA、開示記録、アクセス権限管理、委託先台帳、承認済みツール一覧、AI利用ルール、個人データ取扱記録、終了時チェック、事故対応手順、証拠保全ルールを運用に落とします。

Section 11

フリーランスへの秘密保持義務の書き方に関するFAQ

一般的な制度説明として、NDA、AI、個人情報、存続期間、違約金、締結時期を整理します。

Q1. フリーランスにNDAだけ締結させれば十分ですか

一般的には、NDAは秘密保持の基本契約にすぎず、業務内容、納品物、検査、報酬、支払期日、個人情報、安全管理措置、成果物帰属、AI利用、再委託を別途定める必要があるとされています。ただし、業務内容や開示情報の範囲によって必要な条項は変わります。具体的な設計は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. 秘密情報は広く書けば書くほどよいですか

一般的には、広すぎる定義はフリーランスが何を守ればよいかわからず、紛争時にも争点が増えるとされています。秘密表示、例示、除外事由、合理的認識可能性を組み合わせる設計が考えられます。ただし、業務内容や情報の性質で結論は変わるため、個別には専門家へ確認する必要があります。

Q3. 口頭で話したことも秘密にできますか

一般的には、口頭説明やオンライン会議で開示された情報も、開示時の秘密指定や開示後の通知により秘密情報に含める設計が考えられます。ただし、後から証明できるかが重要です。会議後の概要通知や秘密指定の記録など、証拠化の方法は案件ごとに確認する必要があります。

Q4. 生成AI利用は禁止すべきですか

一般的には、高リスク情報では無断入力を禁止する設計が合理的とされることがあります。一方、低リスク業務では承認済みAIに限定して利用を認める設計も考えられます。秘密情報、個人情報、ソースコード、認証情報、未公開情報の有無によって結論は変わるため、具体的には専門家や情報セキュリティ担当と確認する必要があります。

Q5. フリーランスのポートフォリオ掲載は許可してよいですか

一般的には、公開済みの成果物であれば条件付きで許可できる場合があります。ただし、未公開情報、顧客情報、管理画面、分析数値、採用情報、M&A資料、ソースコード、未採用案を含む場合は慎重な判断が必要です。掲載範囲と承諾手続は契約で具体化する必要があります。

Q6. 契約終了後はいつまで秘密保持義務を残すべきですか

一般的には、情報類型によって期間を分ける設計が考えられます。一般情報は3年から5年程度、営業秘密・個人データ・認証情報・未公開技術情報は、公知化、削除、失効まで長期に保護する設計があり得ます。ただし、情報の性質や取引実態によって結論は変わるため、個別には専門家へ確認する必要があります。

Q7. フリーランスが他社案件で似た知識を使うことを禁止できますか

一般的には、具体的な秘密情報の使用を禁止することは考えられますが、一般的な知識、技能、経験まで広く禁止すると、実質的な競業避止に近づく可能性があります。秘密情報と一般的ノウハウの区別、対象期間、対象業務、代償措置などによって判断が変わります。

Q8. 個人情報を扱わせる場合に追加すべきことは何ですか

一般的には、個人情報・個人データの範囲、利用目的、安全管理措置、再委託禁止、保存場所、削除、漏えい時報告、委託先監督を定める必要があるとされています。ただし、扱うデータの内容、規模、委託形態によって必要な管理措置は変わります。

Q9. 違反時に高額な違約金を定めるべきですか

一般的には、高額な違約金は抑止力になり得る一方、個人フリーランスとの交渉では過大と受け止められやすいとされています。アクセス制限、証跡、削除、事故時報告、損害賠償、差止め、保険などを組み合わせる設計が考えられます。具体的な金額や責任範囲は専門家へ確認する必要があります。

Q10. どのタイミングでNDAを結ぶべきですか

一般的には、秘密情報を開示する前に締結することが望ましいとされています。提案依頼、見積依頼、要件定義、面談、テストデータ共有、アカウント付与の前が典型です。開示後に締結する場合は、過去に開示した情報を対象に含める条項が必要になることがあります。

Section 12

フリーランスへの秘密保持義務の書き方の最終整理

強い文言を押し付けるのではなく、情報、目的、方法、証跡を共有する設計図として整えます。

フリーランスへの秘密保持義務の書き方は、守るべき情報を具体化する、利用目的を限定する、除外事由を明記する、フリーランスの通常業務を過度に制限しない、個人情報・営業秘密・著作権・AI利用を分けて考える、返還・削除・事故対応まで書く、という原則に集約できます。

設計原則をまとめます。次の重要ポイントは、契約文言と運用の両方にまたがる項目を示しており、最終確認でどの原則が抜けていないかを読み取るために使います。

秘密保持義務は、企業とフリーランスが安心して業務を進めるための設計図です

開示範囲の最小化、アクセス権管理、AI利用ルール、削除証跡、事故対応まで含めて、契約と運用を一体で設計することが重要です。

  1. 守るべき情報を具体化します。
  2. 利用目的を限定します。
  3. 除外事由を明記します。
  4. フリーランスの通常業務を過度に制限しません。
  5. 個人情報、営業秘密、著作権、AI利用を分けて考えます。
  6. 返還・削除・事故対応まで書きます。
  7. フリーランス法の取引条件明示・報酬支払と矛盾させません。
  8. 契約だけでなく、秘密表示、アクセス管理、証跡管理を運用します。
  9. 情報リスクに応じて、条項の強度を変えます。
  10. 高リスク案件では、法務、情報セキュリティ、個人情報保護、知財、経理、人事、外部弁護士が連携します。
Reference

参考資料

制度やガイドラインを確認するための公的・中立的な資料名を整理しています。

公的資料・ガイドライン

  • 公正取引委員会「フリーランスの取引適正化に向けた公正取引委員会の取組」
  • 厚生労働省「フリーランスとして業務を行う方・フリーランスの方に業務を委託する事業者の方等へ」
  • 公正取引委員会「フリーランス法特設サイト」取引条件の明示義務
  • 公正取引委員会「フリーランス法特設サイト」期日における報酬支払義務
  • 公正取引委員会「フリーランス法特設サイト」7つの禁止行為
  • 経済産業省「営業秘密を守り活用する」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドラインに関するQ&A」
  • 文化庁「著作権契約マニュアル」
  • 経済産業省「AI事業者ガイドライン」第1.2版掲載ページ

参考法令

  • 特定受託事業者に係る取引の適正化等に関する法律
  • 不正競争防止法
  • 個人情報の保護に関する法律
  • 民法
  • 著作権法