2σ Guide

秘密情報の定義を
具体化する実務

NDAの対象情報、対象外情報、開示形態、管理義務を一体で設計し、広すぎる定義と保護漏れの両方を避けるための実務整理です。

4層対象・除外・形態・管理
5方式定義を具体化する方法
10項目最終設計の確認順序
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

秘密情報の定義を 具体化する実務

NDAの対象情報、対象外情報、開示形態、管理義務を一体で設計し、広すぎる定義と保護漏れの両方を避けるための実務整理です。

動画を読み込み中…
2σ GUIDE ・ VIDEO
秘密情報の定義を 具体化する実務
NDAの対象情報、対象外情報、開示形態、管理義務を一体で設計し、広すぎる定義と保護漏れの両方を避けるための実務整理です。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 秘密情報の定義を 具体化する実務
  • NDAの対象情報、対象外情報、開示形態、管理義務を一体で設計し、広すぎる定義と保護漏れの両方を避けるための実務整理です。

POINT 1

  • 秘密情報の定義と営業秘密の違いを整理する
  • 広すぎる定義
  • 狭すぎる定義

POINT 2

  • 秘密情報の定義を具体化する前の事実整理
  • 1. 取引目的を一文で決める:共同開発、投資検討、業務委託、データ分析など、何のために情報を使うのかを具体化します。
  • 2. 情報の流れを整理する:誰から誰へ、どの媒体で、いつ、何のために移るのかを表にします。
  • 3. 守る情報と自由を残す情報を分ける:守る対象を列挙し、既保有情報や独自開発情報などは対象外として整理します。
  • 4. 証跡と終了時対応へつなげる:開示記録、閲覧者、アクセスログ、返還・削除証明まで想定します。

POINT 3

  • 秘密情報の定義を具体化する五つの書き方
  • マーク方式
  • カテゴリ方式
  • 目的連動方式
  • リスト方式・別紙方式
  • ハイブリッド方式
  • 表示、カテゴリ、目的、別紙、組み合わせの各方式を、条項モデルと合わせて使います。

POINT 4

  • 取引類型別に秘密情報の定義を調整する
  • 1. 初期検討:提携や投資の存在自体を秘密にするかを決め、概略資料、参加者、記録方法を限定します。
  • 2. 評価・審査:図面、仕様書、試作品、質問票、セキュリティ資料などを別紙又は一覧で管理します。
  • 3. 本格検討:データルーム、専門家閲覧、外部サービス利用、AI議事録ツールの可否を明示します。
  • 4. 終了・不成立:複製物、メモ、分析結果、バックアップ、法令保存資料の返還・削除・保存例外を整理します。

POINT 5

  • 秘密情報の定義に含める情報と対象外情報の書き方
  • 口頭説明
  • 画面共有・オンライン会議

POINT 6

  • 秘密情報の定義を管理義務・個人情報・AI利用へ接続する
  • 定義を社内分類、目的外使用、開示範囲、返還削除、事故通知、存続期間につなげます。
  • AI入力・派生データ・匿名化後の利用を分けて定義する
  • 秘密情報の定義は、社内規程、情報分類、アクセス権、教育、監査と接続して初めて実効性を持ちます。
  • 契約上は秘密情報でも、社内で誰でも見られる状態であれば、営業秘密管理や証拠説明に支障が生じる可能性があります。

POINT 7

  • 秘密情報の定義を改善例・別紙・証跡で実装する
  • 1. 取引目的と既存資料を残す:NDA締結日、目的、開示前から保有していた資料、研究ノート、リポジトリ、外部発注記録を整理します。
  • 2. 資料の名称・版・相手を特定する:ファイル名、版、ハッシュ値、開示日時、方法、相手、秘密表示、会議参加者、議事録を残します。
  • 3. アクセスと利用を記録する:データルームのアクセスログ、ダウンロード・印刷ログ、閲覧者名簿、AI入力の承認記録を残します。
  • 4. 返還・削除を証明する:返還・削除証明、保存例外の一覧、バックアップ管理、削除不能な法令保存資料の扱いを記録します。
  • 5. 初動対応を残す:事故通知、原因調査、被害拡大防止、証拠保全、再発防止、外部専門家との連携を記録します。

POINT 8

  • 秘密情報の定義に関するよくある質問
  • 一般的な制度・実務上の考え方を、個別判断にならない範囲で整理します。
  • 秘密情報を広く書けば安全ですか
  • 秘密表示がない情報は秘密情報になりませんか
  • 口頭説明や画面共有も秘密情報にできますか

まとめ

  • 秘密情報の定義を 具体化する実務
  • 秘密情報の定義と営業秘密の違いを整理する:契約上の秘密情報は、法律上の営業秘密を含みますが、それだけに限られません。
  • 秘密情報の定義を具体化する前の事実整理:取引目的、情報の流れ、守る情報と自由を残す情報を先に分けます。
  • 取引類型別に秘密情報の定義を調整する:業務提携、業務委託、共同研究、M&A、SaaSでは、定義に入れる対象が変わります。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

秘密情報の定義を具体化する全体像

広すぎる定義と狭すぎる定義の両方を避け、四つの層で対象範囲を設計します。

秘密保持契約で多い失敗は、秘密情報を広く書けば安全だと考え、対象範囲を曖昧なままにすることです。「本契約に関連して知り得た一切の情報」という定義は短く便利に見えますが、実際には何を管理し、何を返還・削除し、違反時にどの情報が侵害されたと説明するのかが不明確になりやすいです。

反対に、秘密表示のある書面だけに限定すると、口頭説明、画面共有、工場見学、試作品、ログ、ソースコード、設計思想、AIへの入力データ、委託業務で生じた成果物や中間生成物が抜け落ちることがあります。秘密情報の定義を具体化するには、広さと運用可能性を同時に設計する必要があります。

以下の比較一覧は、秘密情報の定義を支える四つの層を示しています。どの層を置くかで、守る対象、相手方の自由、紙以外の開示、管理義務への接続が変わるため重要です。左から、定義の役割、実務での意味、条項化の方向を読み取ります。

役割条項化の方向
対象情報の特定何を秘密情報にするかを決める本目的に関連して開示又は知得される技術上、営業上、財務上、組織上その他事業上の非公開情報と置きます。
対象外情報の整理受領者の正当な自由を残す公知、既保有、正当取得、独自開発、非帰責公知化を除外し、合理的な証拠による立証を条件にします。
開示形態への対応紙以外の情報授受を取り込む電子データ、クラウド、API、ログ、口頭、映像、画面共有、現物、施設見学、AI入力を想定します。
管理義務との接続定義を運用に落とす目的外使用、第三者開示、再委託、複製、返還・削除、事故通知、監査、証跡管理へつなげます。

このページでは、秘密情報の定義を長くすること自体ではなく、情報の種類、開示形態、利用目的、除外事由、管理方法を一体で設計する実務を整理します。

要点強い秘密保持条項とは、相手方が何を守ればよいか分かり、開示者が何を守らせたいか説明でき、現場が運用でき、紛争時に証拠で示せる条項です。
Section 01

秘密情報の定義と営業秘密の違いを整理する

契約上の秘密情報は、法律上の営業秘密を含みますが、それだけに限られません。

契約上の秘密情報と、不正競争防止法上の営業秘密は同じ概念ではありません。営業秘密は、秘密として管理されていること、事業活動に有用な技術上又は営業上の情報であること、公然と知られていないことという要件を満たす必要があります。契約上の秘密情報は、当事者の合意により、営業秘密より広くも狭くも設計できます。

以下の整理は、秘密情報に含め得る情報の階層を表しています。営業秘密だけを見ていると、交渉の存在、個人データ、AI入力、クラウド上のログ、内部調査資料などを落としやすいため重要です。各行では、情報の性質と契約上の注意点を対応させて確認します。

区分典型例契約上の注意点
営業秘密になり得る情報製造ノウハウ、設計図、ソースコード、顧客リスト、価格戦略、未公開の研究データ秘密管理性、有用性、非公知性を意識し、秘密表示、アクセス制限、リスト化、証跡を残します。
営業秘密とは限らないが守るべき情報交渉の存在、契約条件、会議資料、提案書、未公開IR、社内意思決定過程契約上の定義で明示し、目的外使用と第三者開示を制限します。
法令上の管理が必要な情報個人データ、要配慮個人情報、重要技術情報、規制業種の顧客情報NDAだけでなく、個人情報保護、業法、輸出管理、安全管理措置と接続します。
データ取引上の情報APIデータ、ログ、学習用データ、分析結果、統計化前データ利用目的、加工、再提供、学習利用、派生成果物、削除、監査を具体化します。
人的・組織的に守る情報役員会資料、人事評価、懲戒調査資料、内部通報情報、不祥事調査資料開示範囲、社内共有範囲、保存期間、調査情報の取扱いを検討します。

次の重要点一覧は、広すぎる定義と狭すぎる定義の両方にあるリスクを示しています。定義の広さだけでなく、現場が識別し、返還・削除し、違反時に説明できるかが重要です。各項目では、どのような漏れや形骸化が起きるかを読み取ります。

広すぎる定義

通常の業務連絡、公開資料、一般的な業界知識まで秘密情報になるのか不明になり、受領者が実際に管理できない範囲へ広がります。

狭すぎる定義

秘密表示のある書面だけに限定すると、口頭説明、工場見学、画面共有、試作品、クラウド上の履歴などが漏れる可能性があります。

実務上の最適解

中核定義、具体例、除外事由、開示形態ルールを組み合わせ、開示者保護と受領者の予見可能性を両立させます。

Section 02

秘密情報の定義を具体化する前の事実整理

取引目的、情報の流れ、守る情報と自由を残す情報を先に分けます。

秘密情報の定義は、契約書の文言だけで決まるものではありません。作成前に、取引目的、情報の流れ、守る情報と相手方に自由を残す情報を整理しておくと、条項が具体的になります。

以下の判断の順番は、定義条項を書く前に確認すべき作業を表しています。目的が曖昧なままでは目的外使用禁止も曖昧になるため、最初に取引目的を一文にします。上から順に、目的、流れ、分類、除外、証跡へ進める読み方です。

定義条項を書く前の確認順序

取引目的を一文で決める

共同開発、投資検討、業務委託、データ分析など、何のために情報を使うのかを具体化します。

情報の流れを整理する

誰から誰へ、どの媒体で、いつ、何のために移るのかを表にします。

守る情報と自由を残す情報を分ける

守る対象を列挙し、既保有情報や独自開発情報などは対象外として整理します。

証跡と終了時対応へつなげる

開示記録、閲覧者、アクセスログ、返還・削除証明まで想定します。

次の一覧は、契約前に整理すべき情報の移動場面を示しています。媒体や時点によって、秘密表示、アクセス権、再委託、個人情報、削除証跡の必要性が変わるため重要です。各行では、場面ごとの開示者、受領者、媒体、注意点を横に追って確認します。

場面開示者受領者媒体情報例注意点
初回提案提案書、オンライン会議事業構想、顧客課題、概算価格交渉の存在も秘密にするか検討します。
技術評価乙技術部図面、仕様書、試作品設計図、材料、性能データ試作品の分解やリバースエンジニアリングを制限します。
セキュリティ審査質問票、監査資料システム構成、脆弱性対応状況乙側情報も秘密にする双方向性を検討します。
委託開始後甲乙双方相互クラウド、チャット、ログ障害ログ、運用データ、個人データ個人情報保護、再委託、削除証跡を接続します。
終了時受領者開示者返還・削除報告複製物、バックアップ保存例外と秘密保持義務の継続を決めます。

受領者が同種の知識、技術、顧客接点をすでに持つ場合、対象外情報の条項は交渉を進めるためにも重要です。典型的には、公知情報、既保有情報、正当取得情報、独自開発情報を除外し、合理的な証拠により立証できる場合に限る構成にします。

Section 03

秘密情報の定義を具体化する五つの書き方

表示、カテゴリ、目的、別紙、組み合わせの各方式を、条項モデルと合わせて使います。

秘密情報の定義には、マーク方式、カテゴリ方式、目的連動方式、リスト方式、ハイブリッド方式があります。単独では弱点があるため、取引の性質に応じて組み合わせるのが実務的です。

以下の方式別一覧は、五つの定義方法の特徴と使いどころを表しています。どの方式も万能ではなく、口頭説明や現物、クラウド、AI入力などへの対応力が異なるため重要です。各項目では、識別しやすさ、抜け漏れ、更新負担を比べて読みます。

METHOD 01

マーク方式

秘密、Confidential、社外秘、取扱注意などの表示を付けた情報を対象にします。識別しやすい一方、口頭説明や現物、画面共有だけでは漏れが出ます。

METHOD 02

カテゴリ方式

設計図、仕様書、ソースコード、顧客情報、価格情報、ログ、個人データなど、情報の種類を列挙します。取引類型に合わせた更新が必要です。

METHOD 03

目的連動方式

本目的に関連して開示又は知得される非公開情報と定義します。本目的の定義が粗いと、秘密情報の範囲も粗くなります。

METHOD 04

リスト方式・別紙方式

秘密情報を別紙で一覧化します。紛争時に説明しやすい反面、更新漏れが起きないよう、メールやデータルーム一覧と連携させます。

METHOD 05

ハイブリッド方式

媒体、告知、カテゴリ、目的、別紙を組み合わせます。電子データ、口頭、映像、現物、派生資料まで取り込みやすい構成です。

次の三つの条項モデルは、開示者保護と受領者の予見可能性の違いを表しています。案件のリスクと交渉力により、どのモデルを基礎にするかが変わるため重要です。左の表示は条項の性格、本文は入れるべき調整点として読みます。

1

バランス型

本目的に関連して開示又は知得される非公開情報を中心に、開示方法を問わず、複製物、要約、分析結果、議事録、成果物、中間生成物、派生データまで含めます。

標準双方向NDA
2

開示者側を強める型

情報の性質や開示状況から秘密と合理的に認識すべき情報を含めます。工場見学、製造委託、重要データ分析、M&A売主側で検討します。

保護重視
3

受領者側に配慮する型

秘密表示又は合理的に認識できる非公開情報に限定し、既存の一般的知識、技能、経験、開示情報に依拠しない独自成果を除外します。

予見可能性
注意残存記憶条項は、担当者の記憶に自然に残った一般的知識・経験の利用を許す考え方ですが、営業秘密、ソースコード、製造ノウハウ、顧客リスト、個人データ、未公開M&A情報では慎重に扱う必要があります。
Section 04

取引類型別に秘密情報の定義を調整する

業務提携、業務委託、共同研究、M&A、SaaSでは、定義に入れる対象が変わります。

秘密情報の定義は、取引類型によって重視する対象が変わります。業務提携では交渉の存在、業務委託では生成される情報、共同研究では背景技術と研究成果、M&Aではデータルーム情報、SaaSでは顧客データやログが中心になります。

以下の類型別一覧は、取引ごとに定義へ入れるべき情報と周辺条項を整理したものです。どの場面で何が漏れやすいかを先に見ることで、契約本文と別紙を作り分けやすくなります。各項目では、秘密にする対象、接続すべき制限、終了時対応を読み取ります。

業務提携・共同事業

提携検討の存在、協議内容、相手方名、候補スキーム、提案資料、議事録、電子メールを含めます。公表は双方の事前承諾に結び付けます。

交渉事実

業務委託

委託者からの開示情報に加え、受託者又は再委託先が作成、取得、記録、生成する成果物、中間成果物、作業記録、ログ、分析結果を含めます。

生成情報

共同研究開発

背景技術、研究計画、試料、実験条件、失敗データ、ノウハウ、発明情報、出願前情報、論文・学会発表前の資料を分けて扱います。

知財接続
M

M&A・投資検討

検討の存在、対象会社資料、財務、税務、法務、人事、IT、顧客、取引先、企業価値評価、データルーム上の資料、質問回答を含めます。

情報範囲大
S

SaaS・クラウド・データ分析

顧客データ、設定情報、認証情報、利用ログ、操作履歴、障害対応情報、問い合わせ内容、顧客固有の分析結果を明示します。

データ利用

次の時間順の整理は、M&Aや重要な業務提携で情報を段階的に開示するときの考え方を表しています。最初から全情報を出すと過剰開示になり、遅すぎると検討が進まないため重要です。上から下へ、検討の進行に合わせて情報の粒度と管理を強めます。

STEP 01

初期検討

提携や投資の存在自体を秘密にするかを決め、概略資料、参加者、記録方法を限定します。

STEP 02

評価・審査

図面、仕様書、試作品、質問票、セキュリティ資料などを別紙又は一覧で管理します。

STEP 03

本格検討

データルーム、専門家閲覧、外部サービス利用、AI議事録ツールの可否を明示します。

STEP 04

終了・不成立

複製物、メモ、分析結果、バックアップ、法令保存資料の返還・削除・保存例外を整理します。

Section 05

秘密情報の定義に含める情報と対象外情報の書き方

技術、営業、個人情報、交渉事実を列挙し、除外事由と開示形態を補います。

秘密情報に含める情報は、技術、営業、経営・財務・法務、人事・労務、個人情報、契約・交渉そのものまで広がります。定義では「含むがこれらに限られない」とするだけでなく、取引で実際に動く情報を列挙することが重要です。

以下の一覧は、秘密情報に含める候補を分野別に整理しています。漏れやすい情報を事前に点検できるため、定義本文と別紙を作る際の確認に役立ちます。各行では、分野、含める情報、追加で処理すべき論点を読み取ります。

分野含める候補追加で見る論点
技術情報研究計画、実験条件、失敗データ、製造方法、図面、CAD、BOM、ソースコード、アルゴリズム、未出願発明営業秘密管理、知的財産権、発表・出願前レビュー
営業情報顧客名簿、商談履歴、価格、原価、利益率、販売計画、代理店条件、市場調査、RFP回答競合利用、目的外使用、営業転用の制限
経営・財務・法務情報事業計画、予算、KPI、契約条件、交渉経緯、紛争情報、M&A、資本政策、内部調査資料公表統制、インサイダー情報、証跡保全
人事・労務情報従業員名簿、人事評価、賃金、懲戒、ハラスメント調査、採用計画、候補者情報閲覧範囲、保存期間、プライバシー配慮
個人情報・プライバシー情報個人情報、個人データ、要配慮個人情報、Cookie、端末ID、位置情報、行動履歴、問い合わせ履歴個人情報保護条項、委託先監督、漏えい等報告
契約・交渉そのもの契約締結の事実、交渉の存在、相手方名、交渉経緯、価格、支払条件、提携不成立の理由広報、IR、営業戦略、公表承諾

対象外情報は、受領者の防御だけでなく、開示者が真に守るべき情報へ管理リソースを集中するためにも重要です。次の整理では、除外事由と補強ポイントを示しています。公知情報や独自開発の主張には証拠が必要である点を読み取ります。

対象外情報条項上の扱い証跡の例
開示時点で公知秘密情報から除外します。ただし、一部が公開されていても組合せや配列が非公知なら保護対象になり得ます。公開資料、掲載日、版情報
非帰責で公知化受領者の契約違反によらず公知になった情報を除外します。第三者公表、報道、公表時点の記録
既保有情報開示前から秘密保持義務なく正当に保有していた情報を除外します。開示前の資料、メール、研究ノート
正当取得情報秘密保持義務を負わない第三者から正当に取得した情報を除外します。取得経路、契約、受領記録
独自開発情報開示情報に依拠せず独自に開発又は創出した情報を除外します。リポジトリ、チケット、タイムスタンプ

口頭、画面共有、オンライン会議、工場見学は、資料を受け取っていなくても秘密情報を知得し得る場面です。以下の重要点一覧は、開示形態ごとの条項設計を示しています。どの場面で告知、確認通知、録音録画禁止、見学者管理が必要かを読み取ります。

口頭説明

開示時に秘密である旨を告知し、一定期間内に概要をメール等で送る厳格型と、情報の性質から秘密と合理的に認識できる情報を含める開示者保護型があります。

画面共有・オンライン会議

録音、録画、スクリーンショット、チャット、AI議事録ツール、文字起こし、要約サービスへの入力を、禁止又は承認制にします。

工場見学・施設見学

工程、設備、配置、作業手順、掲示物、システム構成、従業員の説明など、視認・聴取・記録した非公開情報を含めます。

Section 06

秘密情報の定義を管理義務・個人情報・AI利用へ接続する

定義を社内分類、目的外使用、開示範囲、返還削除、事故通知、存続期間につなげます。

秘密情報の定義は、社内規程、情報分類、アクセス権、教育、監査と接続して初めて実効性を持ちます。契約上は秘密情報でも、社内で誰でも見られる状態であれば、営業秘密管理や証拠説明に支障が生じる可能性があります。

以下の社内分類一覧は、契約上の秘密情報定義と社内管理を対応させたものです。社内表示と契約上の表現がずれると現場が混乱するため重要です。各行では、分類、契約上の扱い、必要な管理例を確認します。

社内分類契約上の扱い管理例
公開情報秘密情報にしないWeb掲載、パンフレット、公開済み資料
社内限り必要に応じて秘密情報社内ポータル限定、社外転送禁止
秘密NDA対象秘密表示、アクセス権管理、会議告知
厳秘・営業秘密NDA対象、別紙指定閲覧者限定、ログ、持出し承認、返還証跡
個人データNDA対象に加えて個人情報条項委託先監督、安全管理、再委託承認、漏えい等報告

次の管理項目一覧は、定義条項と連動させるべき周辺条項を表しています。定義だけを精緻にしても、利用、開示、保存、削除、事故時対応が弱ければ保護は不十分です。各項目では、どの義務に接続するかを読み取ります。

目的外使用禁止

秘密情報を本目的のためにのみ使用させます。競合製品開発、営業活動、AI学習、他案件への転用が問題になります。

利用制限

開示範囲の限定

本目的に必要な役職員、外部専門家、金融機関等に限り、同等以上の秘密保持義務を負わせます。

閲覧者管理

複製・持出し・保存

印刷、ダウンロード、スクリーンショット、録音録画、外部記録媒体、私用メール、個人クラウド、外部AI入力まで想定します。

拡散防止

返還・削除

目的終了又は請求時に返還又は削除させ、削除証明を求めます。バックアップや法令保存の例外にも秘密保持を継続させます。

終了対応

事故通知

漏えい、滅失、毀損、目的外使用、誤送信、不正アクセス、第三者開示のおそれを知った場合の通知と協力を定めます。

初動

AI・データ利用時代には、秘密情報の入力先と派生成果物の扱いを明示する必要があります。次の強調表示は、AI利用と派生データの設計で必ず確認したい中心論点を示しています。外部サービスへの入力、学習利用、分析結果、匿名化後の推知可能性を読み取ります。

AI入力・派生データ・匿名化後の利用を分けて定義する

秘密情報を、生成AI、機械学習モデル、翻訳、文字起こし、要約、外部データ分析サービスへ入力、送信、保存、学習、解析させるかは、禁止又は事前承諾制にします。分析結果や統計情報でも、開示者の非公開情報を推知できるものは秘密情報として扱う設計が必要です。

存続期間は、情報の性質ごとに分けて考えます。すべてを無期限にするより、情報価値の減衰や法令上の扱いに応じて設計した方が合理的な場合があります。以下では、情報の種類ごとの期間設計の考え方を比較します。

情報期間の考え方
交渉の存在6か月から2年程度など、比較的短めに設計することがあります。
一般的な営業情報3年から5年など、情報価値の減衰に応じて設計します。
技術ノウハウ・営業秘密非公知である限り、又は営業秘密性を有する限り存続させることを検討します。
個人データ契約期間にかかわらず、法令と個人情報取扱特約に従います。
M&A資料取引不成立後も、一定期間又は非公知期間中の存続を検討します。
Section 07

秘密情報の定義を改善例・別紙・証跡で実装する

NG例を直し、別紙一覧、交渉論点、証跡設計、社内チェックリストへ落とし込みます。

実務では、良くない定義例を見直し、別紙、交渉論点、証跡管理、社内チェックリスト、最終テンプレートへ落とし込みます。秘密情報の定義は、契約本文と運用記録の両方で支える必要があります。

以下の改善一覧は、よくあるNG例と修正の方向性を対応させています。どの文言がなぜ弱いかを理解すると、自社のひな形の修正点を見つけやすくなります。左から、問題のある書き方、リスク、改善方向を読み取ります。

NG例主な問題改善方向
一切の情報だけで終わる公開情報や日程調整まで含まれるのか不明で、対象外情報もありません。非公開情報、秘密表示・告知、合理的認識、別紙、除外事由を組み合わせます。
書面表示だけに限定する口頭説明、オンライン会議、画面共有、現物、工場見学が漏れます。口頭、映像、実演、画面共有、施設見学、確認通知を定義に入れます。
個人情報を単に含めるだけ委託先監督、安全管理、再委託、漏えい等報告が不足します。個人情報取扱特約を優先し、利用目的、取扱範囲、監督、漏えい時対応を別条項にします。
成果物・派生情報を定義しない分析結果、議事録、メモ、中間成果物、派生データ、ログが曖昧になります。開示資料に基づく複製物、要約、翻訳、分析結果、成果物、中間成果物、派生データを含めます。
AI利用を想定していない外部AIサービスへの入力、学習利用、文字起こし、要約が争点になります。生成AI、機械学習、翻訳、文字起こし、要約、外部分析サービスへの入力を禁止又は承認制にします。

別紙による秘密情報一覧は、定義を現場で使える形に変えるための中心資料です。以下の一覧は、別紙に置くべき項目を表しています。情報名だけでなく、媒体、閲覧範囲、複製、再委託、終了時対応まで見ることで、返還・削除と証跡管理に直結します。

項目書く内容理由
情報名設計図面A、顧客別売上CSVなど何が対象か明確にします。
情報カテゴリ技術、営業、財務、個人データなど管理水準を分けます。
媒体PDF、Excel、CAD、Git、現物、口頭など返還・削除方法に影響します。
開示日・開示者部署・受領者部署日付、部署、閲覧可能者開示時点とアクセス管理の証跡になります。
秘密区分・利用目的秘密、厳秘、営業秘密、個人データ含む、評価、開発、保守など管理強度と目的外使用判断の軸になります。
複製・再委託・終了時対応不可、承認制、事前承認、返還、削除証明、保存例外拡散防止、サプライチェーン管理、終了時対応を明確にします。

次の時間順の整理は、紛争時に強い定義にするための証跡設計を表しています。条項が具体的でも、いつ誰に何を開示したか説明できなければ弱いため重要です。上から順に、開示前、開示時、受領中、終了時、事故時の記録を確認します。

開示前

取引目的と既存資料を残す

NDA締結日、目的、開示前から保有していた資料、研究ノート、リポジトリ、外部発注記録を整理します。

開示時

資料の名称・版・相手を特定する

ファイル名、版、ハッシュ値、開示日時、方法、相手、秘密表示、会議参加者、議事録を残します。

受領中

アクセスと利用を記録する

データルームのアクセスログ、ダウンロード・印刷ログ、閲覧者名簿、AI入力の承認記録を残します。

終了時

返還・削除を証明する

返還・削除証明、保存例外の一覧、バックアップ管理、削除不能な法令保存資料の扱いを記録します。

事故時

初動対応を残す

事故通知、原因調査、被害拡大防止、証拠保全、再発防止、外部専門家との連携を記録します。

交渉でよく揉める論点

  • 秘密表示がなくても、情報の性質上秘密と合理的に認識できる情報を含めるか。
  • 開示者の関係会社に関する情報を、開示者の秘密情報として扱うか。
  • 外部専門家、金融機関、アドバイザーへの開示をどの範囲で認めるか。
  • 法令、裁判所、行政機関、金融商品取引所、監督官庁から求められた開示をどう扱うか。
  • 返還・削除義務に対し、法令保存、内部統制、監査、紛争対応、バックアップ管理の例外をどこまで認めるか。

社内実装チェックリスト

  • 本目的、秘密情報の中核定義、具体例、対象外情報、立証方法が書かれている。
  • 口頭、映像、画面共有、現物、電子データ、クラウド、API、ログ、AI入力を扱っている。
  • 複製物、要約、分析結果、議事録、派生データ、成果物、中間成果物を含めている。
  • 関係会社、外部専門家、再委託先への開示範囲が明確である。
  • 目的外使用、複製制限、返還・削除、事故通知、存続期間と連動している。
  • 個人データを扱う場合、個人情報取扱特約、委託先監督、安全管理措置、漏えい等報告を整えている。
  • 秘密表示、別紙又はデータルーム一覧、アクセス権、会議告知、削除証明、漏えい時の初動体制がある。

最終的な定義は、以下の骨格を案件ごとに削る、足す、別紙化する形で調整します。これは完成条項を丸写しするためではなく、定義に必要な部品の抜け漏れを確認するための基礎です。

骨格本目的、非公開情報の中核定義、具体的な情報カテゴリ、開示方法を問わないこと、複製物・要約・分析結果・派生データ・成果物を含むこと、秘密表示又は合理的認識、口頭・画面共有・施設見学の確認手続、対象外情報、部分的公知情報、別紙更新手続を順に置きます。
FAQ

秘密情報の定義に関するよくある質問

一般的な制度・実務上の考え方を、個別判断にならない範囲で整理します。

秘密情報を広く書けば安全ですか

一般的には、広すぎる定義は管理対象が不明確になり、現場で運用しにくくなる可能性があります。ただし、取引の内容、開示情報の重要度、受領者の立場、証跡管理の状況によって適切な範囲は変わります。具体的な条項設計は、資料を整理したうえで専門家へ相談する必要があります。

秘密表示がない情報は秘密情報になりませんか

一般的には、秘密表示があると受領者が識別しやすくなりますが、情報の性質、開示状況、本目的との関係から秘密であることが合理的に認識できる場合を定義に含めることもあります。ただし、表示や告知の要否は交渉で争点になりやすく、案件ごとに調整が必要です。

口頭説明や画面共有も秘密情報にできますか

一般的には、口頭説明、映像、実演、画面共有、施設見学で知得した非公開情報も、条項設計により秘密情報に含めることがあります。ただし、開示時の告知、一定期間内の確認メール、参加者記録、録音録画禁止などを組み合わせないと、後日の立証が難しくなる可能性があります。

個人情報を秘密情報に含めれば足りますか

一般的には、個人情報や個人データを秘密情報に含めるだけでは足りないと考えられます。利用目的、委託先監督、安全管理措置、再委託、漏えい等報告、本人対応、国外移転などは別途整理する必要があります。具体的な対応は、取り扱うデータや委託関係によって変わります。

生成AIへの入力は禁止すべきですか

一般的には、秘密情報を外部の生成AI、翻訳、文字起こし、要約、データ分析サービスへ入力する場合、第三者提供や学習利用、保存、再利用のリスクを確認する必要があります。全面禁止、承認制、承認済み環境に限る方法などがあり、業務上の必要性と情報の性質に応じて設計します。

Reference

参考資料

  • e-Gov法令検索「不正競争防止法」
  • 経済産業省「営業秘密管理指針」
  • 経済産業省「秘密情報の保護ハンドブック ~企業価値向上に向けて~」
  • 経済産業省「秘密情報の保護ハンドブック 参考資料2 各種契約書等の参考例」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 警察庁「営業秘密侵害事犯の積極的な取締り等の推進について」