業務委託で開示する情報、AIやクラウド利用、個人情報、返還・削除、事故時対応まで、NDA条項を実務で使える粒度に整えるための企業法務向け整理です。
厳しい文言よりも、情報の種類、利用範囲、保存先、終了時対応まで具体化することが重要です。
厳しい文言よりも、情報の種類、利用範囲、保存先、終了時対応まで具体化することが重要です。
フリーランスへの秘密保持義務の書き方で中心になるのは、秘密保持条項を強く見せることではありません。開示する情報、業務目的、利用できる範囲、保存方法、第三者共有、生成AIやクラウドの利用、返還・削除、事故時対応、契約終了後の存続期間を、フリーランスの働き方に即して具体化することです。
企業がフリーランスへ業務委託をする場面では、秘密保持契約、業務委託契約、取引条件通知、個人情報取扱い、安全管理措置、知的財産権、成果物、再委託、証拠保存が互いに関係します。秘密保持義務だけを切り出しても、どの情報が秘密なのか、どこに保存してよいのか、どのAIツールを使えるのか、委託終了後に何を消すのかが曖昧であれば、紛争時に使いにくい契約になります。
最初に押さえるべき契約項目を一覧化します。左の項目は契約で明文化する内容、右の実務ポイントは読者が社内ヒアリングや別紙作成で確認すべき観点を示しており、抜けている項目ほど運用時の争点になりやすい点を読み取ってください。
| 契約に落とし込む項目 | 実務で確認するポイント |
|---|---|
| 秘密情報の定義 | 秘密表示、口頭開示、合理的認識可能性、具体例を組み合わせる |
| 開示方法と秘密表示 | 会議後の通知、共有フォルダ名、資料表示、アクセス記録を残す |
| 利用目的の限定 | 本件業務の範囲を別紙で具体化し、広告・営業・AI学習などを制限する |
| 第三者開示、再委託、補助者 | 原則禁止、事前承認、同等義務のいずれで設計するかを選ぶ |
| 複製、保存、持出し、クラウド、生成AI | 承認済みツール、個人アカウント禁止、学習利用オフを定める |
| 個人情報・個人データ | 秘密保持条項とは別に、利用目的、安全管理、再委託、削除を定める |
| 返還、削除、バックアップ、削除証跡 | クラウド、メール、チャット、Git、AI履歴に残る情報まで考える |
| 漏えい・紛失・不正アクセス | 報告期限、証拠保全、本人対応、監督官庁対応への協力を定める |
| 損害賠償、差止め、監査、是正 | 過度な無制限責任や私物端末への無制限立入は避け、合理的範囲にする |
| 契約終了後の存続期間 | 一般情報、営業秘密、個人データ、認証情報ごとに期間を分ける |
全体設計では、契約、別紙、取引条件通知、運用証跡を一体で管理する順番が重要です。次の判断の流れは、情報の棚卸しから終了時の削除証跡までの順序を表しており、どの段階で契約文言と運用ルールを結び付けるべきかを確認できます。
営業秘密、個人データ、認証情報、未公開事業情報を区分します。
発注書、取引条件通知、業務委託契約とNDAの範囲を合わせます。
承認済みツール、補助者、保存先、削除方法を別紙にします。
個人データ、認証情報、M&A、ソースコードは管理項目を強化します。
秘密表示、アクセス権、削除確認を残します。
フリーランス取引では、2024年11月1日に施行された「特定受託事業者に係る取引の適正化等に関する法律」、いわゆるフリーランス・事業者間取引適正化等法が重要です。同法は、取引条件明示、給付受領日から原則60日以内の報酬支払、ハラスメント対策などを発注事業者の義務として位置付けています。
秘密保持義務はフリーランス法上の明示事項そのものではありませんが、業務内容、納期、納品場所、検査、報酬、支払期日、再委託の有無、成果物の内容と密接に関係します。NDA、発注書、業務委託契約書、セキュリティ仕様書を一体で設計する必要があります。
法律ごとの関係を整理します。左の法領域は秘密保持条項と接点を持つ制度、右の意味は契約で何を追加すべきかを示しており、NDAだけに閉じない理由を読み取るための比較です。
| 法領域 | フリーランスへの秘密保持義務との関係 | 契約・別紙での対応 |
|---|---|---|
| フリーランス法 | 取引条件の明示、報酬支払、就業環境整備と関係する | 業務内容、納品、検査、報酬、支払期日とNDAを整合させる |
| 不正競争防止法 | 営業秘密として保護されるには有用性、秘密管理性、非公知性が必要 | 秘密表示、アクセス制限、開示記録、持出制限を運用に落とす |
| 個人情報保護法 | 顧客リストや従業員情報を扱わせる場合、委託先監督が問題になる | 個人データの範囲、利用目的、保存場所、漏えい報告、削除を定める |
| 著作権・成果物 | NDAだけでは成果物の権利帰属やポートフォリオ掲載可否は決まらない | 成果物帰属、利用許諾、著作者人格権不行使、掲載条件を別条項にする |
| 生成AI・クラウド | 外部サービスへの入力、学習利用、個人アカウント保存が漏えい経路になる | 承認済みツール、学習利用オフ、個人情報入力禁止、ログ保存を定める |
営業秘密との関係では、契約上の秘密情報と不正競争防止法上の営業秘密を分けて考えることが重要です。次の比較は、左が契約で広く定められる情報、右が法律上の要件を満たす必要がある情報を示し、保護の根拠が異なる点を確認するためのものです。
当事者間の合意で広く定める情報です。義務違反、損害賠償、返還・削除義務の根拠になります。
有用性、秘密管理性、非公知性を満たす情報です。差止め、損害賠償、刑事罰などの法的保護につながり得ます。
「秘密」と表示した資料、アクセスログ、共有リンク履歴、削除証明などが、秘密管理性を裏付ける材料になります。
従業員向け誓約書の流用、複数顧客、私物端末、口頭開示を前提に書き分けます。
従業員向けの秘密保持誓約書をフリーランスにそのまま差し入れさせることは危険です。従業員は会社の指揮命令下で働きますが、フリーランスは独立した事業者として業務を受託します。管理の前提が異なるため、就業規則、懲戒、社内ネットワーク、貸与端末、上司の指示、退職時手続を前提にした条項は、外部委託先には合わないことがあります。
フリーランス特有のリスクを整理します。各項目は、契約文言だけでなく実際に守れる運用を用意すべき領域を示しており、従業員管理ではなく外部委託先管理として再設計する必要がある点を読み取れます。
社内規程、懲戒、貸与端末、退職時手続を前提にすると、フリーランスの業務実態に合わない義務が残ります。
一般的な知識、技能、経験まで制限すると、実質的な競業避止に近づきます。
PC、スマートフォン、クラウド、メール、チャット、Gitの保存先を具体的に決めないと、削除や漏えい対応が曖昧になります。
会議、画面共有、チャット、音声で開示された情報は、後日の秘密指定と証拠化が争点になります。
複数顧客を持つフリーランスでは、制限すべき情報と制限すべきでない知識を分けることが重要です。次の比較は、左の区分ごとに原則的な扱いを示しており、秘密保持義務と職業活動制限を混同しないために使います。
| 区分 | 原則 |
|---|---|
| 具体的な秘密情報 | 利用・開示を禁止します。 |
| 成果物・中間成果物 | 契約で帰属・利用範囲を定めます。 |
| 一般的知識・技能 | 原則として制限しません。 |
| フリーランスが元々保有していた資料 | 秘密情報から除外します。 |
| 他社から適法に取得した情報 | 秘密情報から除外します。 |
| 独自に開発した成果 | 記録で証明できる場合は秘密情報から除外し得ます。 |
受託者は、委託者の事前の書面または電磁的方法による承諾なく、秘密情報を、個人用クラウドストレージ、私用メール、公開リポジトリ、第三者が閲覧可能なチャット、または学習利用される可能性のある生成AIサービスに保存、送信、入力してはならない。
全面禁止が現実的でない場合は、別紙「承認済みツール一覧」に記載されたクラウドサービス、リポジトリ、コミュニケーションツールに限り、秘密情報を取り扱うことができる、と定めます。
口頭、会議、画面共有、チャットその他有形媒体によらず開示された情報は、開示時に秘密である旨が明示され、または開示後30日以内に情報の概要と秘密情報である旨が書面または電磁的方法で通知された場合、秘密情報に含める形が実務的です。
広すぎる定義を避け、秘密表示、通知、合理的認識可能性、例示、除外事由を組み合わせます。
「委託者が秘密と考える一切の情報」や「本件業務に関連して知ったすべての情報」という定義は、広すぎるか曖昧すぎます。フリーランスから見て何が秘密かわからず、公開情報、元々知っていた情報、他社から適法に得た情報、一般的な業界知識まで含まれかねません。
定義の良し悪しを比較します。左の定義は紛争時に争点化しやすい書き方、右の修正方向は契約上の予測可能性を上げるための要素を示しており、どの要素を足すべきかを読み取るための表です。
| 避けたい定義 | 問題点 | 修正方向 |
|---|---|---|
| 委託者が秘密と考える一切の情報 | 受託者が秘密性を認識できたか争いになりやすい | 秘密表示、通知、合理的認識可能性を入れる |
| 本件業務に関連して知ったすべての情報 | 公開情報、既存知識、他社情報まで含まれかねない | 除外事由と具体的な情報例を入れる |
| 成果物はすべて秘密 | 著作権帰属、利用許諾、実績掲載の問題が残る | 成果物条項、ポートフォリオ条項と分ける |
実務では、秘密表示、口頭開示後の通知、合理的認識可能性、具体例を組み合わせます。たとえば、秘密情報とは、委託者が本件業務に関連して開示または提供する技術上、営業上、財務上、組織上、法務上その他事業上の情報で、秘密表示がある情報、開示時または開示後30日以内に秘密指定された情報、通常の事業者が秘密として扱うべきと合理的に認識できる情報、顧客情報、個人データ、未公開の事業計画、価格情報、契約条件、仕様書、設計資料、ソースコード、認証情報、脆弱性情報、研究開発情報、M&Aまたは資金調達に関する未公開情報を含む、と定めます。
除外事由はフリーランス側にとって重要です。次の一覧は、秘密情報から外す代表的な情報を示しており、過去のノウハウや適法に取得した情報まで不必要に縛らないために確認します。
開示時点で既に公知であった情報、または受託者の責めによらず開示後に公知となった情報です。
開示時点で受託者が既に適法に保有していたことを記録で証明できる情報です。
秘密情報によらず独自に開発または取得した情報、正当な権限を有する第三者から適法に得た情報です。
秘密情報の例示は業務類型に合わせます。次の表は、業務ごとに契約へ入れるべき秘密情報の例を示しており、自社の発注内容に近い行から開示情報を棚卸しするために使います。
| 業務類型 | 秘密情報の例 |
|---|---|
| システム開発 | ソースコード、API仕様、インフラ構成、認証情報、脆弱性情報、ログ、未公開機能 |
| Web制作 | ワイヤーフレーム、まだ公開していないLP、広告戦略、アクセス解析、顧客属性、CMSアカウント |
| マーケティング | 広告単価、配信条件、CVR、顧客セグメント、キャンペーン計画 |
| ライティング | 未公開記事、取材音源、インタビュー内容、編集方針、まだ公表していないプレスリリース |
| 翻訳・通訳 | 未公開契約書、交渉資料、会議内容、海外展開計画 |
| デザイン | ロゴ案、ブランド戦略、商品パッケージ、発売前ビジュアル |
| 経理・税務補助 | 売上、原価、給与、資金繰り、税務資料、会計データ |
| 人事・採用 | 応募者情報、評価情報、給与情報、面接メモ |
| M&A支援 | 財務資料、買収候補、DD資料、シナジー試算、交渉条件 |
| 研究開発 | 実験データ、設計思想、試作品情報、研究ノート、未出願発明 |
本件業務以外の利用を止め、再委託・補助者・専門士業への開示を現実的に設計します。
秘密保持義務の中核は「漏らさないこと」だけではありません。むしろ重要なのは、秘密情報を本件業務以外に使わないことです。秘密情報を広告配信、営業活動、第三者への提案、ポートフォリオ、AI学習、統計資料作成などに使わせないよう、目的を具体的に限定します。
目的限定は、個人情報保護、営業秘密管理、契約違反の立証、委託先監督のすべてに関わります。次の判断の流れは、第三者開示や再委託を認めるかどうかを決める順序を表しており、高リスク業務ほど原則禁止または事前承認制に寄せるべきことを確認できます。
配偶者、外部パートナー、別のデザイナー、校正者、クラウドソーシング上の協力者を確認します。
個人データ、M&A、認証情報、医療・金融・人事情報は慎重に扱います。
第三者開示と再委託を禁止し、承認時は同等義務と責任を課します。
承認済み補助者や守秘義務を負う専門家への必要最小限の開示に限定します。
受託者は、委託者の事前の書面または電磁的方法による承諾なく、本件業務の全部または一部を第三者に再委託し、または秘密情報を第三者に開示してはならない、と定めます。補助者を認める場合は、委託者が事前に承認した補助者に限り秘密情報を開示できること、その補助者に同等以上の秘密保持義務を負わせること、補助者の行為について受託者が責任を負うことを定めます。
フリーランスが税理士、弁護士、公認会計士、社労士に相談する場合まで全面禁止すると不合理なことがあります。法令上または税務・会計・法務上必要な範囲で、法令上または契約上秘密保持義務を負う専門家に限り、必要性と範囲を合理的に限定して開示できる設計も考えられます。ただし、個人データ、M&A情報、未公開上場会社情報、医療・金融・人事情報では慎重な設計が必要です。
抽象的な善管注意義務だけで終わらせず、端末・認証・保存・AI利用を別紙で具体化します。
安全管理措置は、抽象条項だけでは弱く、過度に細かすぎると案件ごとに合わなくなります。実務では、本文に基本義務を書き、別紙にセキュリティ要件を置く構成が使いやすいです。
安全管理の別紙に入れる項目を整理します。各行は、契約本文だけでは抽象的になりやすい管理事項を示しており、発注する情報のリスクに応じてどの要件を必須にするかを読み取るための一覧です。
| 項目 | 内容例 |
|---|---|
| 端末 | OS・ブラウザの更新、マルウェア対策、画面ロック、ディスク暗号化 |
| 認証 | 強固なパスワード、多要素認証、共有アカウント禁止 |
| 保存 | 承認済みストレージのみ、個人クラウド禁止、ローカル保存制限 |
| 通信 | 暗号化された通信、私用メール送信禁止 |
| 印刷 | 原則禁止、必要時は保管・廃棄方法を指定 |
| 持出し | USBメモリ、外付けHDD、私物端末への移管禁止 |
| 生成AI | 秘密情報・個人情報の入力禁止、承認済みAIのみ |
| アクセス権 | 業務上必要な者に限定 |
| ログ | 重要データへのアクセス・削除記録を保存 |
| 削除 | 契約終了後または委託者指示後の削除期限、削除証跡 |
| インシデント | 発見後速やかな報告、証拠保全、再発防止策 |
高リスク情報では、NDA本文だけでなく、情報管理仕様書や委託先セキュリティ要件を別紙化します。次の重要ポイントは、漏えい時の影響が大きい情報を示しており、この一覧に当てはまるほど、貸与環境、アクセス制限、削除証跡などの強い運用が必要だと読み取れます。
顧客、従業員、応募者、未成年者、医療・金融・教育に関する情報です。
M&A、資金調達、上場準備、新規事業、重要取引先との価格・契約条件です。
APIキー、秘密鍵、認証情報、ソースコード、脆弱性情報、未出願発明です。
秘密表示、アクセス制限、持出制限、開示記録を伴う技術資料や研究開発データです。
生成AI利用は、禁止型と承認済みツール型を使い分けます。次の比較は、情報リスクと業務効率のバランスを示しており、高リスク情報では無断入力を止め、低リスク業務では条件付き利用を検討するという読み方になります。
| 設計 | 使う場面 | 条項で明確にすること |
|---|---|---|
| 原則禁止型 | 個人情報、ソースコード、認証情報、M&A、未公開事業情報を扱う場合 | 生成AI、翻訳AI、コード補完、要約、議事録作成、画像生成への入力・送信・保存・学習利用を禁止する |
| 承認済みツール型 | 業務効率上AI利用を完全には止めにくい場合 | 承認済みAIに限定し、個人情報、認証情報、顧客名、契約条件、ソースコードなどを除外する |
| 出力検証型 | AI成果物を納品物や中間成果物に使う場合 | 正確性、適法性、第三者権利非侵害、秘密情報・個人情報混入の有無を受託者が確認する |
個人情報条項を独立させ、クラウド、バックアップ、チャット、Gitまで終了時対応に含めます。
フリーランスに顧客リスト、従業員情報、会員データ、応募者情報、問い合わせ履歴、購買履歴などを扱わせる場合、秘密保持条項の中に一文を入れるだけでは足りません。個人情報条項を独立させ、個人データの範囲、利用目的、保存場所、アクセス権限、再委託、漏えい時報告、返還、削除、削除証明を定めます。
個人情報を扱う場合の追加義務を整理します。左の項目は契約に入れる事項、右の意味は委託先監督や事故対応で必要になる理由を示しており、秘密保持条項とは別枠で確認すべき範囲を読み取れます。
| 追加する事項 | 実務上の意味 |
|---|---|
| 個人データの範囲 | 顧客、従業員、応募者、会員など、どのデータを渡すか明確にする |
| 利用目的 | 本人連絡、営業、広告配信、名簿作成、AI学習など本件業務外利用を禁止する |
| 取扱期間・保存場所 | 保存先と期限を定め、終了後に残らない状態を確認する |
| 第三者提供・再委託 | 事前承認制または禁止にし、同等義務を課す |
| 安全管理措置 | アクセス権限、多要素認証、暗号化、ログ、削除証跡を求める |
| 漏えい等報告 | 直ちにまたは24時間以内などの報告期限と協力義務を定める |
| 返還・削除・削除証明 | クラウド、メール、チャット、ローカルコピー、バックアップまで扱う |
受託者は、本件業務に関連して個人情報または個人データを取り扱う場合、個人情報の保護に関する法律、関連法令、個人情報保護委員会のガイドライン、委託者の合理的な指示、および本契約に従い、当該個人情報または個人データを適切に取り扱う、と定めます。
返還・削除は、紙資料だけではなくデジタル環境に残る情報まで対象にする必要があります。次の時系列は、業務終了時に確認すべき順番を表しており、返還だけでは足りず、削除、廃棄、バックアップ、証明まで追うべきことを読み取れます。
本件業務が終了した場合、委託者から請求を受けた場合、または保持する必要がなくなった場合に手続を開始します。
秘密情報を記録した資料、媒体、複製物、電子ファイル、作業用データ、中間成果物を対象にします。
通常のバックアップから直ちに削除できない場合は、復元または利用せず、通常の保存期間経過後に削除されるまで秘密として管理します。
委託者から求められた場合、返還、削除または廃棄が完了したことを、書面または電磁的方法で報告します。
違反時の救済、監査の範囲、契約終了後の義務、フリーランス法との矛盾を整理します。
損害賠償条項は必要ですが、過度な無制限責任や高額な違約金は、個人フリーランスとの交渉で問題になりやすいです。高リスク情報では、責任上限を設けない、保険加入を求める、アクセス権を限定する、貸与環境で作業させるなど、契約と運用を組み合わせます。
違反時の救済と監査の設計を比較します。各行は強い権利を定める場面ほど合理的範囲を明確にすべきことを示しており、契約で言い切るだけでなく実施方法まで決める必要がある点を読み取れます。
| 項目 | 条項の方向性 | 注意点 |
|---|---|---|
| 損害賠償 | 相当因果関係のある損害を賠償する形を基本にする | 過大な予定額や違約金は合意形成を難しくし得る |
| 差止め・緊急措置 | 不正使用・開示のおそれがある場合に停止、返還、削除、廃棄を請求できるようにする | 営業秘密として保護されるには、法律上の要件と秘密管理の実体が必要 |
| 監査・報告 | 書面または電磁的方法による報告を基本にし、実地確認は事前協議にする | 自宅や私物端末への無制限立入は過剰になりやすい |
| 是正措置 | 事故後の原因調査、証拠保全、被害拡大防止、再発防止を定める | 報告期限と連絡先を明確にする |
秘密保持義務は、業務委託契約終了後も残すのが通常です。たとえば、本契約終了後5年間存続するが、営業秘密、個人データ、認証情報、未公開の技術情報その他性質上秘密として保護される必要がある情報については、公知となるまで存続する、と定めます。
情報ごとの存続期間を整理します。左の情報類型は保護価値の下がり方が異なる情報を示しており、右の考え方から一律の永久義務よりもリスク別に期間を分ける必要があることを読み取れます。
| 情報の種類 | 存続期間の考え方 |
|---|---|
| キャンペーン情報 | 公開後または短期で保護価値が下がります。 |
| 価格・取引条件 | 契約期間後も数年保護することがあります。 |
| 顧客リスト | 長期保護が必要になりやすい情報です。 |
| ソースコード | 長期保護が必要です。 |
| 認証情報 | 失効・変更まで厳格に管理します。 |
| M&A情報 | 公表まで厳格に管理し、公表後も関連資料を保護します。 |
| 個人データ | 法令・委託契約に従い必要期間管理します。 |
| 研究開発情報 | 特許出願、公表、製品化状況に応じて長期保護します。 |
フリーランス法との整合性も重要です。報酬支払は、発注した物品等を受領した日から起算して原則60日以内のできる限り短い期間内で定め、定めた支払期日までに支払う必要があります。秘密情報の削除証明書を提出するまで報酬を支払わない、といった設計は避けるべきです。
秘密保持と競業避止は別です。具体的な秘密情報の不使用を定めることと、「同業他社と一切取引してはならない」と制限することは異なります。競業避止を定める場合は、必要性、対象業務、対象地域、対象期間、代償措置、報酬、制限範囲を別途検討します。
目的、定義、管理、再委託、個人情報、AI、返還削除、事故対応、救済、存続期間を一体で並べます。
以下は、企業がフリーランスに業務委託をする場面を想定した秘密保持条項の例です。個別案件では、業務内容、情報の種類、個人情報の有無、再委託の有無、海外移転、AI利用、業法規制に応じて修正します。
第1条(目的) 本契約は、委託者が受託者に対し、本件業務に関連して開示または提供する秘密情報の取扱いについて定めることを目的とする。受託者は、秘密情報を本件業務の遂行のためにのみ使用し、本契約に定める場合を除き、委託者の事前の書面または電磁的方法による承諾なく、第三者に開示または漏えいしてはならない。 第2条(秘密情報) 1. 本契約において「秘密情報」とは、委託者が受託者に対し、本件業務に関連して開示または提供する技術上、営業上、財務上、組織上、法務上その他事業上の情報であって、次の各号のいずれかに該当するものをいう。 (1) 秘密、Confidential、社外秘その他秘密である旨の表示が付された情報 (2) 口頭、会議、画面共有、チャットその他の方法により開示され、開示時に秘密である旨が明示され、または開示後30日以内に秘密情報である旨および情報の概要が書面または電磁的方法で通知された情報 (3) 情報の性質、開示状況、業務内容に照らし、通常の事業者であれば秘密として取り扱うべきことを合理的に認識できる情報 (4) 顧客情報、個人データ、未公開の事業計画、価格情報、契約条件、仕様書、設計資料、ソースコード、認証情報、脆弱性情報、研究開発情報、M&Aまたは資金調達に関する未公開情報 2. 前項にかかわらず、次の各号のいずれかに該当する情報は、秘密情報に含まれない。 (1) 開示時点で既に公知であった情報 (2) 開示後、受託者の責めに帰すべき事由によらず公知となった情報 (3) 開示時点で受託者が既に適法に保有していたことを記録により証明できる情報 (4) 受託者が秘密情報によらず独自に開発または取得したことを記録により証明できる情報 (5) 正当な権限を有する第三者から秘密保持義務を負うことなく適法に取得した情報 第3条(目的外利用の禁止) 受託者は、秘密情報を、本件業務の遂行に必要な範囲でのみ使用し、自己または第三者のために使用してはならない。受託者は、秘密情報を、営業活動、広告、ポートフォリオ、学習用データ、統計資料、第三者への提案、他案件への流用その他本件業務以外の目的で使用してはならない。 第4条(管理) 1. 受託者は、秘密情報の漏えい、滅失、毀損、不正アクセス、目的外利用を防止するため、秘密情報の性質および本件業務の内容に応じた合理的な安全管理措置を講じる。 2. 受託者は、委託者の事前の書面または電磁的方法による承諾なく、秘密情報を、個人用クラウドストレージ、私用メール、公開リポジトリ、第三者が閲覧可能なチャット、または学習利用される可能性のある生成AIサービスに保存、送信、入力してはならない。 3. 受託者は、秘密情報を保存する端末およびアカウントについて、合理的なパスワード管理、多要素認証、OSおよびソフトウェアの更新、マルウェア対策、画面ロックその他必要な安全管理措置を講じる。 第5条(第三者開示および再委託) 1. 受託者は、委託者の事前の書面または電磁的方法による承諾なく、本件業務の全部または一部を第三者に再委託し、または秘密情報を第三者に開示してはならない。 2. 委託者が再委託または補助者利用を承諾した場合、受託者は、当該第三者に本契約と同等以上の秘密保持義務を負わせ、当該第三者の行為について委託者に対し責任を負う。 第6条(個人情報等) 受託者は、本件業務に関連して個人情報または個人データを取り扱う場合、個人情報の保護に関する法律、関連法令、個人情報保護委員会のガイドライン、委託者の合理的な指示、および本契約に従い、当該個人情報または個人データを適切に取り扱う。受託者は、委託者の事前承諾なく、個人情報または個人データを本件業務以外の目的で利用し、第三者に提供し、または再委託してはならない。 第7条(生成AI等) 受託者は、委託者の事前の書面または電磁的方法による承諾なく、秘密情報、個人情報、個人データ、ソースコード、仕様書、認証情報、未公開の事業情報その他委託者が指定する情報を、生成AIサービス、機械翻訳サービス、コード補完サービス、要約サービスその他外部事業者が提供するAI関連サービスに入力、送信、保存、学習利用させてはならない。委託者がAI関連サービスの利用を承諾した場合でも、受託者は、入力情報の範囲、利用目的、学習利用の有無、保存期間、第三者提供の有無を確認し、本件業務に必要な範囲でのみ利用する。 第8条(返還・削除) 1. 受託者は、本件業務が終了した場合、委託者から請求を受けた場合、または秘密情報を保持する必要がなくなった場合、委託者の指示に従い、秘密情報を記録した資料、媒体、複製物、電子ファイル、作業用データ、中間成果物を返還、削除または廃棄する。 2. 通常のバックアップシステムにより自動保存された秘密情報について、直ちに削除することが技術的に困難な場合、受託者は、当該バックアップ情報を復元または利用せず、通常の保存期間経過後に削除されるまで、本契約に従い秘密として管理する。 3. 受託者は、委託者から求められた場合、秘密情報の返還、削除または廃棄が完了したことを、書面または電磁的方法により報告する。 第9条(事故時対応) 受託者は、秘密情報、個人情報または個人データの漏えい、滅失、毀損、不正アクセス、誤送信、紛失、目的外利用、またはこれらのおそれを認識した場合、直ちに委託者に報告し、委託者の指示に従い、事実確認、被害拡大防止、原因調査、証拠保全、本人対応、監督官庁対応、再発防止に協力する。 第10条(損害賠償および差止め) 受託者が本契約に違反し、委託者に損害を生じさせた場合、受託者は、委託者に対し、当該違反と相当因果関係のある損害を賠償する。受託者が秘密情報を不正に使用または開示し、またはそのおそれがある場合、委託者は、損害賠償請求に加え、当該使用または開示の停止、秘密情報の返還・削除、複製物の廃棄、その他必要な措置を請求することができる。 第11条(存続期間) 本契約に基づく秘密保持義務は、本契約終了後5年間存続する。ただし、営業秘密、個人データ、認証情報、未公開の技術情報その他性質上秘密として保護される必要がある情報については、当該情報が公知となるまで存続する。
職種ごとの情報リスクと、発注前・契約時・業務中・終了時のチェックを結び付けます。
秘密情報の例示と義務の強度は、業務別に変える必要があります。次の一覧は、職種ごとに重点管理する情報と条項の方向性を示しており、発注内容に合わせてどの論点を足すべきかを読み取れます。
ソースコード、APIキー、秘密鍵、クラウド構成、ログ、脆弱性情報、データセット、モデル、プロンプト、テストデータを指定環境以外に保存しない条項を置きます。
技術情報AI未公開ビジュアル、ブランド戦略、商品写真、素材、広告キャンペーン、発売前情報を扱い、制作実績掲載は事前承諾制または公開後承諾制にします。
素材実績掲載未公開記事、取材音源、発言内容、編集方針、公開予定日、広報戦略を第三者、SNS、ブログ、ニュースレター、講演、営業資料に利用しないよう定めます。
広報公開時期給与、評価、税務、社会保険、銀行口座、本人確認書類、従業員と家族に関する情報を指定システムまたは保存場所でのみ扱わせます。
個人情報削除証明取引の存在、検討事実、相手方候補、交渉状況、DD資料、財務情報、評価額、契約条件を秘密情報として扱います。
経営情報厳格管理契約設計は一度で終わりません。次の時系列は、発注前、契約書作成時、業務中、終了時に確認すべき順番を表しており、秘密保持義務を文言だけでなく運用に接続するために使います。
開示する情報、営業秘密、個人データ、認証情報、未公開事業情報を区分し、取引条件明示事項、業務内容、納品物、検査、報酬、支払期日を整理します。
秘密情報の定義、除外事由、目的限定、再委託、個人情報、AI・クラウド、返還削除、漏えい報告、存続期間、成果物・著作権との整合を確認します。
秘密表示、共有リンク権限、不要メンバーのアクセス削除、口頭開示後の確認メール、会議録、チャット、ファイル共有の履歴、AI利用の有無を確認します。
共有フォルダ、Git、チャット、タスク管理ツールのアクセス権停止、貸与アカウントやAPIキーの失効、削除証明、ポートフォリオ掲載可否を確認します。
よくある失敗を修正し、法務、個人情報、知財、情報セキュリティ、経理、人事で確認します。
よくある失敗は、何を守るかを曖昧にしたまま強い言葉だけを置くことです。次の比較は、失敗例と修正方向を対にしており、契約レビューでどの条項に手を入れるべきかを読み取れます。
| 失敗例 | 問題点 | 修正例 |
|---|---|---|
| 「秘密情報を一切漏らさない」とだけ書く | 何が秘密情報か不明です。 | 秘密表示、例示、除外事由、口頭開示ルールを入れます。 |
| AI利用を想定していない | 善意でAIに入力される可能性があります。 | 生成AI、機械翻訳、議事録AI、コード補完、要約サービスを含めます。 |
| 個人情報を秘密保持だけで処理する | 委託先監督、安全管理措置、漏えい時対応が不足します。 | 個人情報条項を独立させます。 |
| ポートフォリオ掲載を忘れる | 未公開画像や制作物がSNSに出るおそれがあります。 | 制作実績掲載を事前承諾制または公開後承諾制にします。 |
| 返還だけで削除を定めない | クラウド、バックアップ、チャット、メール、ローカルコピーに残ります。 | 返還、削除、廃棄、バックアップ、削除証明を定めます。 |
| 再委託を確認していない | 外部パートナーに情報が流れる可能性があります。 | 再委託禁止または事前承認制にします。 |
| 報酬支払と矛盾する | 秘密保持関連資料の提出を理由に支払を遅らせる設計になります。 | 報酬支払期日は別途適法に定め、違反時は是正請求や損害賠償で対応します。 |
専門職ごとのレビュー観点を整理します。次の一覧は、同じNDAでも部署・専門領域によって見るべきリスクが異なることを示しており、自社の案件で誰を巻き込むべきかを読み取るために使います。
NDA、業務委託契約、発注書、取引条件通知書、別紙仕様書、検収条件、支払条件を整合させます。
個人データの委託先監督、安全管理措置、漏えい時報告、再委託、越境移転、保存期間を確認します。
営業秘密、限定提供データ、著作権、成果物帰属、未出願発明、ノウハウ、ソースコード、ライセンスを確認します。
端末、アカウント、MFA、ログ、暗号化、クラウド、AI、Git、脆弱性情報、アクセス権、削除証跡を確認します。
委託先管理台帳、報酬支払期日、源泉徴収、経費負担、フリーランスと労働者の境界、ハラスメント対応を確認します。
社内運用として必要な項目をまとめます。次の重要ポイントは、契約書だけでは秘密情報を守れない理由を示しており、後から「秘密として管理していた」と示す証拠を残すための項目として確認します。
秘密情報の分類、開示前NDA、開示記録、アクセス権限管理、委託先台帳、承認済みツール一覧、AI利用ルール、個人データ取扱記録、終了時チェック、事故対応手順、証拠保全ルールを運用に落とします。
一般的な制度説明として、NDA、AI、個人情報、存続期間、違約金、締結時期を整理します。
一般的には、NDAは秘密保持の基本契約にすぎず、業務内容、納品物、検査、報酬、支払期日、個人情報、安全管理措置、成果物帰属、AI利用、再委託を別途定める必要があるとされています。ただし、業務内容や開示情報の範囲によって必要な条項は変わります。具体的な設計は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、広すぎる定義はフリーランスが何を守ればよいかわからず、紛争時にも争点が増えるとされています。秘密表示、例示、除外事由、合理的認識可能性を組み合わせる設計が考えられます。ただし、業務内容や情報の性質で結論は変わるため、個別には専門家へ確認する必要があります。
一般的には、口頭説明やオンライン会議で開示された情報も、開示時の秘密指定や開示後の通知により秘密情報に含める設計が考えられます。ただし、後から証明できるかが重要です。会議後の概要通知や秘密指定の記録など、証拠化の方法は案件ごとに確認する必要があります。
一般的には、高リスク情報では無断入力を禁止する設計が合理的とされることがあります。一方、低リスク業務では承認済みAIに限定して利用を認める設計も考えられます。秘密情報、個人情報、ソースコード、認証情報、未公開情報の有無によって結論は変わるため、具体的には専門家や情報セキュリティ担当と確認する必要があります。
一般的には、公開済みの成果物であれば条件付きで許可できる場合があります。ただし、未公開情報、顧客情報、管理画面、分析数値、採用情報、M&A資料、ソースコード、未採用案を含む場合は慎重な判断が必要です。掲載範囲と承諾手続は契約で具体化する必要があります。
一般的には、情報類型によって期間を分ける設計が考えられます。一般情報は3年から5年程度、営業秘密・個人データ・認証情報・未公開技術情報は、公知化、削除、失効まで長期に保護する設計があり得ます。ただし、情報の性質や取引実態によって結論は変わるため、個別には専門家へ確認する必要があります。
一般的には、具体的な秘密情報の使用を禁止することは考えられますが、一般的な知識、技能、経験まで広く禁止すると、実質的な競業避止に近づく可能性があります。秘密情報と一般的ノウハウの区別、対象期間、対象業務、代償措置などによって判断が変わります。
一般的には、個人情報・個人データの範囲、利用目的、安全管理措置、再委託禁止、保存場所、削除、漏えい時報告、委託先監督を定める必要があるとされています。ただし、扱うデータの内容、規模、委託形態によって必要な管理措置は変わります。
一般的には、高額な違約金は抑止力になり得る一方、個人フリーランスとの交渉では過大と受け止められやすいとされています。アクセス制限、証跡、削除、事故時報告、損害賠償、差止め、保険などを組み合わせる設計が考えられます。具体的な金額や責任範囲は専門家へ確認する必要があります。
一般的には、秘密情報を開示する前に締結することが望ましいとされています。提案依頼、見積依頼、要件定義、面談、テストデータ共有、アカウント付与の前が典型です。開示後に締結する場合は、過去に開示した情報を対象に含める条項が必要になることがあります。
強い文言を押し付けるのではなく、情報、目的、方法、証跡を共有する設計図として整えます。
フリーランスへの秘密保持義務の書き方は、守るべき情報を具体化する、利用目的を限定する、除外事由を明記する、フリーランスの通常業務を過度に制限しない、個人情報・営業秘密・著作権・AI利用を分けて考える、返還・削除・事故対応まで書く、という原則に集約できます。
設計原則をまとめます。次の重要ポイントは、契約文言と運用の両方にまたがる項目を示しており、最終確認でどの原則が抜けていないかを読み取るために使います。
開示範囲の最小化、アクセス権管理、AI利用ルール、削除証跡、事故対応まで含めて、契約と運用を一体で設計することが重要です。
制度やガイドラインを確認するための公的・中立的な資料名を整理しています。