NDAの対象情報、対象外情報、開示形態、管理義務を一体で設計し、広すぎる定義と保護漏れの両方を避けるための実務整理です。
NDAの対象情報、対象外情報、開示形態、管理義務を一体で設計し、広すぎる定義と保護漏れの両方を避けるための実務整理です。
広すぎる定義と狭すぎる定義の両方を避け、四つの層で対象範囲を設計します。
秘密保持契約で多い失敗は、秘密情報を広く書けば安全だと考え、対象範囲を曖昧なままにすることです。「本契約に関連して知り得た一切の情報」という定義は短く便利に見えますが、実際には何を管理し、何を返還・削除し、違反時にどの情報が侵害されたと説明するのかが不明確になりやすいです。
反対に、秘密表示のある書面だけに限定すると、口頭説明、画面共有、工場見学、試作品、ログ、ソースコード、設計思想、AIへの入力データ、委託業務で生じた成果物や中間生成物が抜け落ちることがあります。秘密情報の定義を具体化するには、広さと運用可能性を同時に設計する必要があります。
以下の比較一覧は、秘密情報の定義を支える四つの層を示しています。どの層を置くかで、守る対象、相手方の自由、紙以外の開示、管理義務への接続が変わるため重要です。左から、定義の役割、実務での意味、条項化の方向を読み取ります。
| 層 | 役割 | 条項化の方向 |
|---|---|---|
| 対象情報の特定 | 何を秘密情報にするかを決める | 本目的に関連して開示又は知得される技術上、営業上、財務上、組織上その他事業上の非公開情報と置きます。 |
| 対象外情報の整理 | 受領者の正当な自由を残す | 公知、既保有、正当取得、独自開発、非帰責公知化を除外し、合理的な証拠による立証を条件にします。 |
| 開示形態への対応 | 紙以外の情報授受を取り込む | 電子データ、クラウド、API、ログ、口頭、映像、画面共有、現物、施設見学、AI入力を想定します。 |
| 管理義務との接続 | 定義を運用に落とす | 目的外使用、第三者開示、再委託、複製、返還・削除、事故通知、監査、証跡管理へつなげます。 |
このページでは、秘密情報の定義を長くすること自体ではなく、情報の種類、開示形態、利用目的、除外事由、管理方法を一体で設計する実務を整理します。
契約上の秘密情報は、法律上の営業秘密を含みますが、それだけに限られません。
契約上の秘密情報と、不正競争防止法上の営業秘密は同じ概念ではありません。営業秘密は、秘密として管理されていること、事業活動に有用な技術上又は営業上の情報であること、公然と知られていないことという要件を満たす必要があります。契約上の秘密情報は、当事者の合意により、営業秘密より広くも狭くも設計できます。
以下の整理は、秘密情報に含め得る情報の階層を表しています。営業秘密だけを見ていると、交渉の存在、個人データ、AI入力、クラウド上のログ、内部調査資料などを落としやすいため重要です。各行では、情報の性質と契約上の注意点を対応させて確認します。
| 区分 | 典型例 | 契約上の注意点 |
|---|---|---|
| 営業秘密になり得る情報 | 製造ノウハウ、設計図、ソースコード、顧客リスト、価格戦略、未公開の研究データ | 秘密管理性、有用性、非公知性を意識し、秘密表示、アクセス制限、リスト化、証跡を残します。 |
| 営業秘密とは限らないが守るべき情報 | 交渉の存在、契約条件、会議資料、提案書、未公開IR、社内意思決定過程 | 契約上の定義で明示し、目的外使用と第三者開示を制限します。 |
| 法令上の管理が必要な情報 | 個人データ、要配慮個人情報、重要技術情報、規制業種の顧客情報 | NDAだけでなく、個人情報保護、業法、輸出管理、安全管理措置と接続します。 |
| データ取引上の情報 | APIデータ、ログ、学習用データ、分析結果、統計化前データ | 利用目的、加工、再提供、学習利用、派生成果物、削除、監査を具体化します。 |
| 人的・組織的に守る情報 | 役員会資料、人事評価、懲戒調査資料、内部通報情報、不祥事調査資料 | 開示範囲、社内共有範囲、保存期間、調査情報の取扱いを検討します。 |
次の重要点一覧は、広すぎる定義と狭すぎる定義の両方にあるリスクを示しています。定義の広さだけでなく、現場が識別し、返還・削除し、違反時に説明できるかが重要です。各項目では、どのような漏れや形骸化が起きるかを読み取ります。
通常の業務連絡、公開資料、一般的な業界知識まで秘密情報になるのか不明になり、受領者が実際に管理できない範囲へ広がります。
秘密表示のある書面だけに限定すると、口頭説明、工場見学、画面共有、試作品、クラウド上の履歴などが漏れる可能性があります。
中核定義、具体例、除外事由、開示形態ルールを組み合わせ、開示者保護と受領者の予見可能性を両立させます。
取引目的、情報の流れ、守る情報と自由を残す情報を先に分けます。
秘密情報の定義は、契約書の文言だけで決まるものではありません。作成前に、取引目的、情報の流れ、守る情報と相手方に自由を残す情報を整理しておくと、条項が具体的になります。
以下の判断の順番は、定義条項を書く前に確認すべき作業を表しています。目的が曖昧なままでは目的外使用禁止も曖昧になるため、最初に取引目的を一文にします。上から順に、目的、流れ、分類、除外、証跡へ進める読み方です。
共同開発、投資検討、業務委託、データ分析など、何のために情報を使うのかを具体化します。
誰から誰へ、どの媒体で、いつ、何のために移るのかを表にします。
守る対象を列挙し、既保有情報や独自開発情報などは対象外として整理します。
開示記録、閲覧者、アクセスログ、返還・削除証明まで想定します。
次の一覧は、契約前に整理すべき情報の移動場面を示しています。媒体や時点によって、秘密表示、アクセス権、再委託、個人情報、削除証跡の必要性が変わるため重要です。各行では、場面ごとの開示者、受領者、媒体、注意点を横に追って確認します。
| 場面 | 開示者 | 受領者 | 媒体 | 情報例 | 注意点 |
|---|---|---|---|---|---|
| 初回提案 | 甲 | 乙 | 提案書、オンライン会議 | 事業構想、顧客課題、概算価格 | 交渉の存在も秘密にするか検討します。 |
| 技術評価 | 甲 | 乙技術部 | 図面、仕様書、試作品 | 設計図、材料、性能データ | 試作品の分解やリバースエンジニアリングを制限します。 |
| セキュリティ審査 | 乙 | 甲 | 質問票、監査資料 | システム構成、脆弱性対応状況 | 乙側情報も秘密にする双方向性を検討します。 |
| 委託開始後 | 甲乙双方 | 相互 | クラウド、チャット、ログ | 障害ログ、運用データ、個人データ | 個人情報保護、再委託、削除証跡を接続します。 |
| 終了時 | 受領者 | 開示者 | 返還・削除報告 | 複製物、バックアップ | 保存例外と秘密保持義務の継続を決めます。 |
受領者が同種の知識、技術、顧客接点をすでに持つ場合、対象外情報の条項は交渉を進めるためにも重要です。典型的には、公知情報、既保有情報、正当取得情報、独自開発情報を除外し、合理的な証拠により立証できる場合に限る構成にします。
表示、カテゴリ、目的、別紙、組み合わせの各方式を、条項モデルと合わせて使います。
秘密情報の定義には、マーク方式、カテゴリ方式、目的連動方式、リスト方式、ハイブリッド方式があります。単独では弱点があるため、取引の性質に応じて組み合わせるのが実務的です。
以下の方式別一覧は、五つの定義方法の特徴と使いどころを表しています。どの方式も万能ではなく、口頭説明や現物、クラウド、AI入力などへの対応力が異なるため重要です。各項目では、識別しやすさ、抜け漏れ、更新負担を比べて読みます。
秘密、Confidential、社外秘、取扱注意などの表示を付けた情報を対象にします。識別しやすい一方、口頭説明や現物、画面共有だけでは漏れが出ます。
設計図、仕様書、ソースコード、顧客情報、価格情報、ログ、個人データなど、情報の種類を列挙します。取引類型に合わせた更新が必要です。
本目的に関連して開示又は知得される非公開情報と定義します。本目的の定義が粗いと、秘密情報の範囲も粗くなります。
秘密情報を別紙で一覧化します。紛争時に説明しやすい反面、更新漏れが起きないよう、メールやデータルーム一覧と連携させます。
媒体、告知、カテゴリ、目的、別紙を組み合わせます。電子データ、口頭、映像、現物、派生資料まで取り込みやすい構成です。
次の三つの条項モデルは、開示者保護と受領者の予見可能性の違いを表しています。案件のリスクと交渉力により、どのモデルを基礎にするかが変わるため重要です。左の表示は条項の性格、本文は入れるべき調整点として読みます。
本目的に関連して開示又は知得される非公開情報を中心に、開示方法を問わず、複製物、要約、分析結果、議事録、成果物、中間生成物、派生データまで含めます。
標準双方向NDA情報の性質や開示状況から秘密と合理的に認識すべき情報を含めます。工場見学、製造委託、重要データ分析、M&A売主側で検討します。
保護重視秘密表示又は合理的に認識できる非公開情報に限定し、既存の一般的知識、技能、経験、開示情報に依拠しない独自成果を除外します。
予見可能性業務提携、業務委託、共同研究、M&A、SaaSでは、定義に入れる対象が変わります。
秘密情報の定義は、取引類型によって重視する対象が変わります。業務提携では交渉の存在、業務委託では生成される情報、共同研究では背景技術と研究成果、M&Aではデータルーム情報、SaaSでは顧客データやログが中心になります。
以下の類型別一覧は、取引ごとに定義へ入れるべき情報と周辺条項を整理したものです。どの場面で何が漏れやすいかを先に見ることで、契約本文と別紙を作り分けやすくなります。各項目では、秘密にする対象、接続すべき制限、終了時対応を読み取ります。
提携検討の存在、協議内容、相手方名、候補スキーム、提案資料、議事録、電子メールを含めます。公表は双方の事前承諾に結び付けます。
交渉事実委託者からの開示情報に加え、受託者又は再委託先が作成、取得、記録、生成する成果物、中間成果物、作業記録、ログ、分析結果を含めます。
生成情報背景技術、研究計画、試料、実験条件、失敗データ、ノウハウ、発明情報、出願前情報、論文・学会発表前の資料を分けて扱います。
知財接続検討の存在、対象会社資料、財務、税務、法務、人事、IT、顧客、取引先、企業価値評価、データルーム上の資料、質問回答を含めます。
情報範囲大顧客データ、設定情報、認証情報、利用ログ、操作履歴、障害対応情報、問い合わせ内容、顧客固有の分析結果を明示します。
データ利用次の時間順の整理は、M&Aや重要な業務提携で情報を段階的に開示するときの考え方を表しています。最初から全情報を出すと過剰開示になり、遅すぎると検討が進まないため重要です。上から下へ、検討の進行に合わせて情報の粒度と管理を強めます。
提携や投資の存在自体を秘密にするかを決め、概略資料、参加者、記録方法を限定します。
図面、仕様書、試作品、質問票、セキュリティ資料などを別紙又は一覧で管理します。
データルーム、専門家閲覧、外部サービス利用、AI議事録ツールの可否を明示します。
複製物、メモ、分析結果、バックアップ、法令保存資料の返還・削除・保存例外を整理します。
技術、営業、個人情報、交渉事実を列挙し、除外事由と開示形態を補います。
秘密情報に含める情報は、技術、営業、経営・財務・法務、人事・労務、個人情報、契約・交渉そのものまで広がります。定義では「含むがこれらに限られない」とするだけでなく、取引で実際に動く情報を列挙することが重要です。
以下の一覧は、秘密情報に含める候補を分野別に整理しています。漏れやすい情報を事前に点検できるため、定義本文と別紙を作る際の確認に役立ちます。各行では、分野、含める情報、追加で処理すべき論点を読み取ります。
| 分野 | 含める候補 | 追加で見る論点 |
|---|---|---|
| 技術情報 | 研究計画、実験条件、失敗データ、製造方法、図面、CAD、BOM、ソースコード、アルゴリズム、未出願発明 | 営業秘密管理、知的財産権、発表・出願前レビュー |
| 営業情報 | 顧客名簿、商談履歴、価格、原価、利益率、販売計画、代理店条件、市場調査、RFP回答 | 競合利用、目的外使用、営業転用の制限 |
| 経営・財務・法務情報 | 事業計画、予算、KPI、契約条件、交渉経緯、紛争情報、M&A、資本政策、内部調査資料 | 公表統制、インサイダー情報、証跡保全 |
| 人事・労務情報 | 従業員名簿、人事評価、賃金、懲戒、ハラスメント調査、採用計画、候補者情報 | 閲覧範囲、保存期間、プライバシー配慮 |
| 個人情報・プライバシー情報 | 個人情報、個人データ、要配慮個人情報、Cookie、端末ID、位置情報、行動履歴、問い合わせ履歴 | 個人情報保護条項、委託先監督、漏えい等報告 |
| 契約・交渉そのもの | 契約締結の事実、交渉の存在、相手方名、交渉経緯、価格、支払条件、提携不成立の理由 | 広報、IR、営業戦略、公表承諾 |
対象外情報は、受領者の防御だけでなく、開示者が真に守るべき情報へ管理リソースを集中するためにも重要です。次の整理では、除外事由と補強ポイントを示しています。公知情報や独自開発の主張には証拠が必要である点を読み取ります。
| 対象外情報 | 条項上の扱い | 証跡の例 |
|---|---|---|
| 開示時点で公知 | 秘密情報から除外します。ただし、一部が公開されていても組合せや配列が非公知なら保護対象になり得ます。 | 公開資料、掲載日、版情報 |
| 非帰責で公知化 | 受領者の契約違反によらず公知になった情報を除外します。 | 第三者公表、報道、公表時点の記録 |
| 既保有情報 | 開示前から秘密保持義務なく正当に保有していた情報を除外します。 | 開示前の資料、メール、研究ノート |
| 正当取得情報 | 秘密保持義務を負わない第三者から正当に取得した情報を除外します。 | 取得経路、契約、受領記録 |
| 独自開発情報 | 開示情報に依拠せず独自に開発又は創出した情報を除外します。 | リポジトリ、チケット、タイムスタンプ |
口頭、画面共有、オンライン会議、工場見学は、資料を受け取っていなくても秘密情報を知得し得る場面です。以下の重要点一覧は、開示形態ごとの条項設計を示しています。どの場面で告知、確認通知、録音録画禁止、見学者管理が必要かを読み取ります。
開示時に秘密である旨を告知し、一定期間内に概要をメール等で送る厳格型と、情報の性質から秘密と合理的に認識できる情報を含める開示者保護型があります。
録音、録画、スクリーンショット、チャット、AI議事録ツール、文字起こし、要約サービスへの入力を、禁止又は承認制にします。
工程、設備、配置、作業手順、掲示物、システム構成、従業員の説明など、視認・聴取・記録した非公開情報を含めます。
定義を社内分類、目的外使用、開示範囲、返還削除、事故通知、存続期間につなげます。
秘密情報の定義は、社内規程、情報分類、アクセス権、教育、監査と接続して初めて実効性を持ちます。契約上は秘密情報でも、社内で誰でも見られる状態であれば、営業秘密管理や証拠説明に支障が生じる可能性があります。
以下の社内分類一覧は、契約上の秘密情報定義と社内管理を対応させたものです。社内表示と契約上の表現がずれると現場が混乱するため重要です。各行では、分類、契約上の扱い、必要な管理例を確認します。
| 社内分類 | 契約上の扱い | 管理例 |
|---|---|---|
| 公開情報 | 秘密情報にしない | Web掲載、パンフレット、公開済み資料 |
| 社内限り | 必要に応じて秘密情報 | 社内ポータル限定、社外転送禁止 |
| 秘密 | NDA対象 | 秘密表示、アクセス権管理、会議告知 |
| 厳秘・営業秘密 | NDA対象、別紙指定 | 閲覧者限定、ログ、持出し承認、返還証跡 |
| 個人データ | NDA対象に加えて個人情報条項 | 委託先監督、安全管理、再委託承認、漏えい等報告 |
次の管理項目一覧は、定義条項と連動させるべき周辺条項を表しています。定義だけを精緻にしても、利用、開示、保存、削除、事故時対応が弱ければ保護は不十分です。各項目では、どの義務に接続するかを読み取ります。
秘密情報を本目的のためにのみ使用させます。競合製品開発、営業活動、AI学習、他案件への転用が問題になります。
利用制限本目的に必要な役職員、外部専門家、金融機関等に限り、同等以上の秘密保持義務を負わせます。
閲覧者管理印刷、ダウンロード、スクリーンショット、録音録画、外部記録媒体、私用メール、個人クラウド、外部AI入力まで想定します。
拡散防止目的終了又は請求時に返還又は削除させ、削除証明を求めます。バックアップや法令保存の例外にも秘密保持を継続させます。
終了対応漏えい、滅失、毀損、目的外使用、誤送信、不正アクセス、第三者開示のおそれを知った場合の通知と協力を定めます。
初動AI・データ利用時代には、秘密情報の入力先と派生成果物の扱いを明示する必要があります。次の強調表示は、AI利用と派生データの設計で必ず確認したい中心論点を示しています。外部サービスへの入力、学習利用、分析結果、匿名化後の推知可能性を読み取ります。
秘密情報を、生成AI、機械学習モデル、翻訳、文字起こし、要約、外部データ分析サービスへ入力、送信、保存、学習、解析させるかは、禁止又は事前承諾制にします。分析結果や統計情報でも、開示者の非公開情報を推知できるものは秘密情報として扱う設計が必要です。
存続期間は、情報の性質ごとに分けて考えます。すべてを無期限にするより、情報価値の減衰や法令上の扱いに応じて設計した方が合理的な場合があります。以下では、情報の種類ごとの期間設計の考え方を比較します。
| 情報 | 期間の考え方 |
|---|---|
| 交渉の存在 | 6か月から2年程度など、比較的短めに設計することがあります。 |
| 一般的な営業情報 | 3年から5年など、情報価値の減衰に応じて設計します。 |
| 技術ノウハウ・営業秘密 | 非公知である限り、又は営業秘密性を有する限り存続させることを検討します。 |
| 個人データ | 契約期間にかかわらず、法令と個人情報取扱特約に従います。 |
| M&A資料 | 取引不成立後も、一定期間又は非公知期間中の存続を検討します。 |
NG例を直し、別紙一覧、交渉論点、証跡設計、社内チェックリストへ落とし込みます。
実務では、良くない定義例を見直し、別紙、交渉論点、証跡管理、社内チェックリスト、最終テンプレートへ落とし込みます。秘密情報の定義は、契約本文と運用記録の両方で支える必要があります。
以下の改善一覧は、よくあるNG例と修正の方向性を対応させています。どの文言がなぜ弱いかを理解すると、自社のひな形の修正点を見つけやすくなります。左から、問題のある書き方、リスク、改善方向を読み取ります。
| NG例 | 主な問題 | 改善方向 |
|---|---|---|
| 一切の情報だけで終わる | 公開情報や日程調整まで含まれるのか不明で、対象外情報もありません。 | 非公開情報、秘密表示・告知、合理的認識、別紙、除外事由を組み合わせます。 |
| 書面表示だけに限定する | 口頭説明、オンライン会議、画面共有、現物、工場見学が漏れます。 | 口頭、映像、実演、画面共有、施設見学、確認通知を定義に入れます。 |
| 個人情報を単に含めるだけ | 委託先監督、安全管理、再委託、漏えい等報告が不足します。 | 個人情報取扱特約を優先し、利用目的、取扱範囲、監督、漏えい時対応を別条項にします。 |
| 成果物・派生情報を定義しない | 分析結果、議事録、メモ、中間成果物、派生データ、ログが曖昧になります。 | 開示資料に基づく複製物、要約、翻訳、分析結果、成果物、中間成果物、派生データを含めます。 |
| AI利用を想定していない | 外部AIサービスへの入力、学習利用、文字起こし、要約が争点になります。 | 生成AI、機械学習、翻訳、文字起こし、要約、外部分析サービスへの入力を禁止又は承認制にします。 |
別紙による秘密情報一覧は、定義を現場で使える形に変えるための中心資料です。以下の一覧は、別紙に置くべき項目を表しています。情報名だけでなく、媒体、閲覧範囲、複製、再委託、終了時対応まで見ることで、返還・削除と証跡管理に直結します。
| 項目 | 書く内容 | 理由 |
|---|---|---|
| 情報名 | 設計図面A、顧客別売上CSVなど | 何が対象か明確にします。 |
| 情報カテゴリ | 技術、営業、財務、個人データなど | 管理水準を分けます。 |
| 媒体 | PDF、Excel、CAD、Git、現物、口頭など | 返還・削除方法に影響します。 |
| 開示日・開示者部署・受領者部署 | 日付、部署、閲覧可能者 | 開示時点とアクセス管理の証跡になります。 |
| 秘密区分・利用目的 | 秘密、厳秘、営業秘密、個人データ含む、評価、開発、保守など | 管理強度と目的外使用判断の軸になります。 |
| 複製・再委託・終了時対応 | 不可、承認制、事前承認、返還、削除証明、保存例外 | 拡散防止、サプライチェーン管理、終了時対応を明確にします。 |
次の時間順の整理は、紛争時に強い定義にするための証跡設計を表しています。条項が具体的でも、いつ誰に何を開示したか説明できなければ弱いため重要です。上から順に、開示前、開示時、受領中、終了時、事故時の記録を確認します。
NDA締結日、目的、開示前から保有していた資料、研究ノート、リポジトリ、外部発注記録を整理します。
ファイル名、版、ハッシュ値、開示日時、方法、相手、秘密表示、会議参加者、議事録を残します。
データルームのアクセスログ、ダウンロード・印刷ログ、閲覧者名簿、AI入力の承認記録を残します。
返還・削除証明、保存例外の一覧、バックアップ管理、削除不能な法令保存資料の扱いを記録します。
事故通知、原因調査、被害拡大防止、証拠保全、再発防止、外部専門家との連携を記録します。
最終的な定義は、以下の骨格を案件ごとに削る、足す、別紙化する形で調整します。これは完成条項を丸写しするためではなく、定義に必要な部品の抜け漏れを確認するための基礎です。
一般的な制度・実務上の考え方を、個別判断にならない範囲で整理します。
一般的には、広すぎる定義は管理対象が不明確になり、現場で運用しにくくなる可能性があります。ただし、取引の内容、開示情報の重要度、受領者の立場、証跡管理の状況によって適切な範囲は変わります。具体的な条項設計は、資料を整理したうえで専門家へ相談する必要があります。
一般的には、秘密表示があると受領者が識別しやすくなりますが、情報の性質、開示状況、本目的との関係から秘密であることが合理的に認識できる場合を定義に含めることもあります。ただし、表示や告知の要否は交渉で争点になりやすく、案件ごとに調整が必要です。
一般的には、口頭説明、映像、実演、画面共有、施設見学で知得した非公開情報も、条項設計により秘密情報に含めることがあります。ただし、開示時の告知、一定期間内の確認メール、参加者記録、録音録画禁止などを組み合わせないと、後日の立証が難しくなる可能性があります。
一般的には、個人情報や個人データを秘密情報に含めるだけでは足りないと考えられます。利用目的、委託先監督、安全管理措置、再委託、漏えい等報告、本人対応、国外移転などは別途整理する必要があります。具体的な対応は、取り扱うデータや委託関係によって変わります。
一般的には、秘密情報を外部の生成AI、翻訳、文字起こし、要約、データ分析サービスへ入力する場合、第三者提供や学習利用、保存、再利用のリスクを確認する必要があります。全面禁止、承認制、承認済み環境に限る方法などがあり、業務上の必要性と情報の性質に応じて設計します。