2σ Guide

NDA違反時の対応
初動・証拠保全・損害回復の実務

NDA違反が疑われる場面で、初動対応、証拠保全、差止め、損害賠償、個人情報、契約条項、社内体制を企業法務と危機管理の観点から整理します。

72時間初動整理の重要期間
3〜5日個人情報の速報目安
30/60日確報期限の目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

NDA違反時の対応 初動・証拠保全・損害回復の実務

NDA違反が疑われる場面で、初動対応、証拠保全、差止め、損害賠償、個人情報、契約条項、社内体制を 企業法務と危機管理の観点から整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
NDA違反時の対応 初動・証拠保全・損害回復の実務
NDA違反が疑われる場面で、初動対応、証拠保全、差止め、損害賠償、個人情報、契約条項、社内体制を 企業法務と危機管理の観点から整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • NDA違反時の対応 初動・証拠保全・損害回復の実務
  • NDA違反が疑われる場面で、初動対応、証拠保全、差止め、損害賠償、個人情報、契約条項、社内体制を 企業法務と危機管理の観点から整理します。

POINT 1

  • NDA違反時の対応の全体像
  • 抗議より先に、被害停止、証拠保全、法的評価、通知判断、回復手段を並行して整理します。
  • 契約責任
  • 営業秘密
  • 個人情報

POINT 2

  • NDA違反時の対応を理解する基本構造
  • NDAは単なる沈黙義務ではなく、目的外使用の禁止と情報管理義務を中心に設計されます。
  • 救済手段と立証するべき争点が異なるため、どちらの層で主張できるかを読み分けることが重要です。
  • NDAは営業秘密保護の入口になりますが、NDAがあるだけで十分ではありません。
  • どの情報を、いつ、誰に、どの目的で、どの条件で開示し、相手が何をしたのかを証明できるようにしておく必要があります。

POINT 3

  • NDA違反時の対応で最初に考える五つの問い
  • 何が漏れたか、何が使われたか
  • NDAの秘密情報に入るか
  • 証拠は何か、消えやすい証拠は何か
  • 誰に通知・報告する必要があるか
  • 何をゴールにするか
  • 感情的な抗議文を送る前に、情報、契約、証拠、通知、ゴールを分けて整理します。

POINT 4

  • NDA違反時の対応の成否を分ける証拠保全
  • 1. 使用・開示・複製・転送の停止:被害拡大を止めます。
  • 2. 関連証拠の保全:メール、ログ、端末、クラウド記録を上書きさせないよう求めます。
  • 3. 共有先・保存先・複製物の一覧化:利用者、提供先、派生物、保存場所を報告させます。
  • 4. 合意した手順で返還・削除・廃棄:消去証明と再発防止策まで接続します。

POINT 5

  • NDA違反時の対応で検討する法的手段
  • 秘密管理性
  • 秘密表示、アクセス制限、社内規程、教育、契約、ログ管理などが問題となります。
  • 有用性
  • 顧客リスト、原価、製造条件、研究データ、ソースコード、アルゴリズム、入札情報、M&A検討資料などが典型です。

POINT 6

  • NDA違反時の対応における差止め・仮処分・交渉
  • 秘密情報は一度広がると元に戻せないため、金銭賠償より先に使用停止を検討します。
  • 仮処分は緊急性と回復困難性が鍵になる
  • NDA違反では、損害賠償だけでは被害が回復しないことが多くあります。
  • 何を止め、何を隔離し、何を返還・削除させるかを具体化することで、通知書や仮処分の準備に接続できます。

POINT 7

  • NDA違反時の対応で検討する損害賠償・違約金・損害額算定
  • 売上・利益の変化
  • 違反前後の売上、粗利、受注率、解約率、価格推移を整理します。
  • 顧客・案件への影響
  • 奪われた顧客、失注案件、競合提案の資料、顧客離脱の記録を集めます。

POINT 8

  • NDA違反時の対応で個人情報が含まれる場合
  • 1. 速報の準備:報告対象事態に該当する場合、おおむね3〜5日以内を目安に速報を検討します。
  • 2. 確報:原因、影響範囲、再発防止策などを整理し、確報を行います。
  • 3. 追加時間を踏まえた確報:不正目的のおそれがある類型などでは、一定の場合に60日以内が目安となります。

まとめ

  • NDA違反時の対応 初動・証拠保全・損害回復の実務
  • NDA違反時の対応の全体像:抗議より先に、被害停止、証拠保全、法的評価、通知判断、回復手段を並行して整理します。
  • NDA違反時の対応を理解する基本構造:NDAは単なる沈黙義務ではなく、目的外使用の禁止と情報管理義務を中心に設計されます。
  • NDA違反時の対応の成否を分ける証拠保全:証拠保全は裁判だけでなく、交渉、当局説明、再発防止にも効きます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

NDA違反時の対応の全体像

抗議より先に、被害停止、証拠保全、法的評価、通知判断、回復手段を並行して整理します。

NDA違反時の対応は、秘密保持契約の違反を指摘するだけでは足りません。漏えい、目的外使用、第三者提供、複製、返還拒否、削除不履行、競合製品への転用などは、不正競争防止法、個人情報保護法、情報セキュリティ、刑事手続、上場会社の開示や内部統制にも波及する可能性があります。

この重要ポイントは、対応全体の優先順位を表しています。読者にとって重要なのは、どの論点も単独では完結せず、初動の数時間で証拠、通知、差止め、損害回復の準備が同時に進む点を読み取ることです。

最初に行うべきことは五つに分けて考える

被害拡大の停止、証拠保全、契約・法令上の権利義務確認、関係者・当局・本人・取引先への通知要否判断、差止め・損害賠償・刑事告訴・和解・再発防止策の選択です。

次の一覧は、NDA違反時の対応で同時に検討すべき領域を整理したものです。どの領域が関係するかで社内体制と外部専門家の使い方が変わるため、早い段階で該当項目を確認することが重要です。

CONTRACT

契約責任

秘密情報の定義、利用目的、開示先、返還・削除義務、違約金、調査協力条項を確認します。

TRADE SECRET

営業秘密

秘密管理性、有用性、非公知性の三要件を満たすかを、管理実態と開示履歴から評価します。

PRIVACY

個人情報

顧客名簿、従業員情報、採用候補者情報などが含まれる場合、委員会報告や本人通知の要否を検討します。

CRISIS

危機管理

顧客説明、広報、取締役会報告、内部監査、再発防止まで含めて経営判断として扱います。

Section 01

NDA違反時の対応を理解する基本構造

NDAは単なる沈黙義務ではなく、目的外使用の禁止と情報管理義務を中心に設計されます。

NDAはNon-Disclosure Agreementの略で、日本語では秘密保持契約、機密保持契約、守秘義務契約などと呼ばれます。典型的には、秘密情報を第三者に開示しない義務、契約で定めた目的以外に使わない義務、必要最小限の役職員・専門家にしか共有しない義務、適切に管理する義務、終了時や要請時の返還・廃棄・削除・消去証明義務を定めます。

NDA違反時の対応で特に重要なのは、第三者に漏らしていなくても、受領した情報を自社の営業、研究開発、価格設定、顧客奪取、競合製品開発、M&A交渉の駆け引きなどに使うと、目的外使用として問題になり得る点です。

次の比較表は、契約上のNDA違反と法令上の違法行為の違いを示しています。救済手段と立証するべき争点が異なるため、どちらの層で主張できるかを読み分けることが重要です。

主な根拠典型的な争点主な救済
契約上のNDA違反秘密保持契約、取引基本契約、業務委託契約、雇用契約、就業規則など秘密情報の定義、目的外使用、第三者開示、管理義務違反、返還・廃棄義務違反履行請求、差止め的対応、損害賠償、違約金、契約解除、調査協力、再発防止合意
法令上の違法行為不正競争防止法、民法、個人情報保護法、不正アクセス禁止法、刑法、独占禁止法など営業秘密該当性、不正取得・使用・開示、損害、因果関係、個人データ漏えい、刑事責任差止請求、損害賠償、信用回復措置、秘密保持命令、行政報告、本人通知、刑事告訴など

NDAは営業秘密保護の入口になりますが、NDAがあるだけで十分ではありません。どの情報を、いつ、誰に、どの目的で、どの条件で開示し、相手が何をしたのかを証明できるようにしておく必要があります。

Section 02

NDA違反時の対応で最初に考える五つの問い

感情的な抗議文を送る前に、情報、契約、証拠、通知、ゴールを分けて整理します。

NDA違反が疑われる場合、最初に特定すべきは対象情報です。契約書、仕様書、設計図、ソースコード、顧客リスト、価格表、原価情報、研究データ、提案書、議事録、M&A資料、事業計画、個人データなど、情報類型、ファイル名、版数、作成日、開示日、開示者、受領者、開示方法、契約上の利用目的、疑われる行為を整理します。

次の判断の流れは、初期調査で確認する五つの問いを順番に示しています。順序を決めることで、通知や差止めの前提となる事実と評価を混同しにくくなる点を読み取ってください。

NDA違反時の対応で確認する五つの問い

何が漏れたか、何が使われたか

対象情報、開示方法、利用目的、疑われる使用・複製・保存・転送を特定します。

NDAの秘密情報に入るか

秘密表示、口頭開示、派生情報、例外事由、NDA締結前開示の扱いを確認します。

証拠は何か、消えやすい証拠は何か

メール、チャット、ログ、メタデータ、データルーム履歴、相手製品資料を保全します。

誰に通知・報告する必要があるか

相手方、委託元、本人、個人情報保護委員会、監督官庁、取締役会などを確認します。

何をゴールにするか

拡散停止、使用停止、返還・削除、損害回復、刑事対応、取引維持、再発防止を選びます。

ゴールが曖昧なまま強い通知を送ると、相手方が防御態勢に入り、ログや証拠の任意開示が難しくなることがあります。逆に、対応が遅すぎると被害が拡大し、差止めの緊急性を失うこともあります。

Section 03

NDA違反時の対応は発覚直後から72時間が重要

初動では止める、残す、分ける、決めるという四つの基本方針を徹底します。

発覚直後の基本方針は、止める、残す、分ける、決めるという四語に集約できます。漏えい・使用・閲覧・ダウンロード・外部共有を止め、証拠を保存し、事実・推測・評価・法的主張・広報文言を分け、責任者、対応チーム、報告ルート、外部専門家の起用、相手方への接触時期を決めます。

次の時系列は、発覚直後から72時間までに優先すべき対応を整理しています。時間帯ごとに目的が異なるため、読者は初期封じ込め、法的評価、通知・経営判断の切り替わりを読み取ることが重要です。

0〜6時間

初期封じ込めと証拠消失防止

発見日時、発見者、証拠の所在を記録し、NDA、開示履歴、メール、チャット、ログ、アクセス権限一覧を保全します。端末初期化、ログ消去、不要な電源断は避けます。

6〜24時間

法的評価と接触準備

NDAの有効性、契約期間、存続条項、秘密情報定義、目的外使用禁止、返還・廃棄義務、損害賠償、準拠法、管轄、営業秘密該当性、個人データ該当性を暫定評価します。

24〜72時間

通知、調査、保全、経営判断

警告書・通知書、内容証明郵便、窓口一本化、証拠保全要求、仮処分準備、個人情報保護委員会への速報、警察相談、取締役会報告、顧客説明を検討します。

個人データの漏えい等に該当する場合、個人情報保護委員会への速報は事態を知った後速やかに行い、おおむね3〜5日以内が目安とされています。確報は原則30日以内、一定の場合は60日以内とされるため、通常の契約違反対応よりも時間制約が厳しくなります。

Section 04

NDA違反時の対応の成否を分ける証拠保全

証拠保全は裁判だけでなく、交渉、当局説明、再発防止にも効きます。

証拠保全の目的は、裁判で勝つことだけではありません。事実関係を正確に把握し、相手方に説得力ある警告を行い、交渉で優位に立ち、仮処分の緊急性を示し、損害額を算定し、当局・取引先・本人への説明に耐える記録を作ることです。

次の比較表は、保全すべき証拠を分類して示しています。証拠の種類ごとに、何を示せるのか、どの注意点があるのかを把握することで、後から不足しやすい資料を早期に押さえられます。

分類具体例注意点
契約証拠NDA、基本契約、業務委託契約、共同開発契約、覚書、発注書、仕様書、就業規則、誓約書署名日、効力発生日、存続条項、準拠法・管轄、秘密情報定義を確認します。
開示証拠メール、送付状、データルームログ、会議資料、議事録、共有リンク、ファイル転送履歴、オンライン会議録いつ、誰が、誰に、何を、どの目的で開示したかを整理します。
秘密管理証拠アクセス権限一覧、秘密表示、社内規程、教育記録、入退室管理、ログ、情報分類表営業秘密該当性のうち秘密管理性に関わります。
違反行為証拠相手方の製品、提案書、営業資料、Web掲載、顧客への連絡、転送メール、SNS、プレスリリース類似性、開示時期との前後関係、独自開発可能性を検討します。
デジタル証拠PC、スマホ、サーバログ、SaaS監査ログ、Git履歴、USB接続履歴、VPNログ、認証ログ、EDRログ取得手順、ハッシュ値、保管者、改変防止を記録します。
人的証拠関係者ヒアリング、退職者面談、取引先説明、委託先報告誘導や威圧的聴取を避け、記録化します。
損害証拠失注記録、売上減少、価格低下、顧客離脱、開発費、調査費、再発防止費用法的に損害として認められる範囲は別途検討が必要です。

次の判断の流れは、相手方に証拠保全を求める際の順序を示しています。削除を急がせると証拠が失われるため、停止、保全、一覧化、削除・廃棄の順で組み立てる点を読み取ってください。

相手方への証拠保全要求の順序

使用・開示・複製・転送の停止

被害拡大を止めます。

関連証拠の保全

メール、ログ、端末、クラウド記録を上書きさせないよう求めます。

共有先・保存先・複製物の一覧化

利用者、提供先、派生物、保存場所を報告させます。

合意した手順で返還・削除・廃棄

消去証明と再発防止策まで接続します。

Section 06

NDA違反時の対応における差止め・仮処分・交渉

秘密情報は一度広がると元に戻せないため、金銭賠償より先に使用停止を検討します。

NDA違反では、損害賠償だけでは被害が回復しないことが多くあります。顧客リスト、価格戦略、研究データ、設計情報、ソースコード、入札情報、M&A情報は、相手方に使われ続けるだけで競争上の不利益が拡大します。

次の一覧は、差止め的対応で相手方に求める代表的な措置を整理しています。何を止め、何を隔離し、何を返還・削除させるかを具体化することで、通知書や仮処分の準備に接続できます。

1

使用停止

秘密情報の使用、競合製品や営業資料への転用、入札や顧客提案への利用を止めます。

停止
2

第三者開示停止

受領者、共有先、再開示先への送信や閲覧許可を止め、再開示禁止通知を求めます。

共有先
3

複製物・派生物の隔離

分析資料、要約、翻訳、派生成果物を隔離し、削除前に証拠化します。

保全
4

返還・削除・消去証明

合意した手順に従い、返還、削除、廃棄、消去証明、再発防止策まで求めます。

回復

次の重要ポイントは、仮処分を検討すべき典型場面をまとめています。通常の訴訟を待つと被害が拡大するか、証拠が消えるかを読み取ることが重要です。

仮処分は緊急性と回復困難性が鍵になる

製品発売、入札、展示会、プレスリリース、顧客提案、元従業員による営業、競合企業への技術情報流出、M&A資料の流出、個人データ拡散、証拠削除のおそれがある場合に検討します。

通知書には、当事者と契約の特定、秘密情報の特定、NDA上の関係条項、把握している違反疑義の事実、使用・開示・複製・保存の即時停止、証拠保全、共有先・保存先・複製物・派生物・利用者の一覧提出、返還・削除・廃棄方法の協議、再発防止策、損害賠償・違約金の権利留保、回答期限、窓口一本化を入れるのが一般的です。

文例件名 ― 秘密保持契約に基づく秘密情報の使用停止・証拠保全等の要請。対象情報、把握している事実、使用・開示・複製・転送の停止、関連する電子データ・ログ・メール・チャット・端末・クラウド記録の保全、受領者・閲覧者・共有先・保存先・複製物・派生物・使用実績の報告、協議した手順による返還・削除・廃棄・消去証明、再発防止策、回答期限、権利留保を明記します。
Section 07

NDA違反時の対応で検討する損害賠償・違約金・損害額算定

情報は手元に残るため、損害をどのように説明するかが難点になります。

NDA違反では、情報が有体物と異なり、持ち出されても元の保有者の手元に残るため、何を失ったのかが見えにくくなります。しかし、競争優位の喪失、顧客奪取、失注、値下げ圧力、研究開発投資の回収不能、先行者利益の喪失、入札・交渉上の不利益、信用低下、調査費用、フォレンジック費用、通知費用、再発防止費用などが生じる可能性があります。

次の一覧は、損害立証のために早期に集める資料を整理しています。法務だけではなく、経理、財務、営業、事業部、知財、会計士、経営企画と連携して数値資料をそろえる必要がある点を読み取ってください。

売上・利益の変化

違反前後の売上、粗利、受注率、解約率、価格推移を整理します。

顧客・案件への影響

奪われた顧客、失注案件、競合提案の資料、顧客離脱の記録を集めます。

相手方成果物

相手方製品・サービスの販売開始時期、販売数量、価格、類似性分析を確認します。

対応費用

調査費用、フォレンジック費用、外部専門家費用、顧客対応、本人通知、広報対応の費用を記録します。

次の比較表は、損害回復で検討する主な法的構成を整理しています。違約金条項がある場合でも常に全額回収できるわけではなく、条項の有効性、金額の合理性、契約交渉力の差を確認することが重要です。

構成意義注意点
契約違反に基づく損害賠償NDA違反の基本的な請求です。損害、因果関係、通常損害・特別損害の範囲を具体化します。
不正競争防止法上の請求営業秘密侵害では損害額推定・算定規定を検討できます。営業秘密の三要件、侵害類型、故意・過失、損害、因果関係が争点になります。
違約金・損害賠償予定条項損害立証が難しい場面で交渉力を高める場合があります。過大な金額、優越的地位、労働者への過度な違約金、実損との不均衡に注意します。
Section 08

NDA違反時の対応で個人情報が含まれる場合

顧客名簿や従業員情報が含まれると、契約違反対応に加えて漏えい等対応が必要になります。

NDAで保護される情報の中に、顧客名簿、従業員情報、採用候補者情報、医療・健康情報、購買履歴、ログデータ、ID、メールアドレス、金融情報などが含まれる場合、個人情報保護法上の漏えい等対応が問題となります。

次の比較表は、報告対象事態として検討されやすい類型を整理しています。契約違反だけでなく、本人の権利利益への影響と行政報告の期限を読み取ることが重要です。

類型検討の観点実務上の対応
要配慮個人情報医療・健康情報などが含まれるかを確認します。影響範囲、本人通知、委員会報告を早急に確認します。
財産的被害のおそれID、金融情報、購買履歴などが悪用される可能性を見ます。利用停止、監視、本人への注意喚起を検討します。
不正目的のおそれ内部者持ち出し、無断再委託、クラウド共有リンクの誤設定などを確認します。ログ保全、アクセス停止、調査報告書を準備します。
1,000人超の本人影響人数が一定規模を超えるかを確認します。速報、確報、本人通知、顧客説明の体制を組みます。

次の時系列は、個人データ漏えい等に該当する場合の時間管理を示しています。NDA違反の法務調査が終わっていなくても、速報や本人通知の検討が先に必要となる場合がある点を読み取ってください。

事態を知った後速やかに

速報の準備

報告対象事態に該当する場合、おおむね3〜5日以内を目安に速報を検討します。

原則30日以内

確報

原因、影響範囲、再発防止策などを整理し、確報を行います。

一定の場合は60日以内

追加時間を踏まえた確報

不正目的のおそれがある類型などでは、一定の場合に60日以内が目安となります。

委託先で漏えい等が発生した場合は、委託元と委託先の役割分担が重要です。契約上は、インシデント通知義務、調査協力義務、ログ提供義務、再発防止策、本人対応費用、行政報告支援、再委託先管理、損害賠償、監査権限を明確にしておく必要があります。

Section 09

類型別に見るNDA違反時の対応

取引先、従業員、委託先、協業、M&A、共同研究では重点が変わります。

同じNDA違反でも、誰が、どの場面で、どの情報を使ったかによって、証拠の取り方、通知先、差止めの必要性、労務対応、知財対応が変わります。

次の一覧は、代表的な六つの類型と対応の重点を整理しています。自社の事案がどれに近いかを見極めることで、優先して集める資料と関係部門を読み取ることができます。

BUSINESS PARTNER

取引先の目的外使用

利用目的、成果物との対応関係、時系列、アクセス者、独自開発可能性を分析し、営業停止や資料差替えを検討します。

EMPLOYEE

従業員・退職者の持ち出し

雇用契約、就業規則、誓約書、端末、メール、USB、クラウド、異常アクセスを確認し、労務手続と証拠保全を並行します。

VENDOR

委託先・外注先からの漏えい

再委託、作業者、保存場所、ログ、顧客・本人・監督官庁への報告要否、費用負担、業務継続を確認します。

STARTUP

スタートアップと大企業の協業

開示情報一覧、資料番号、開示日、口頭開示後の確認メール、利用目的、損害賠償条項、開示しない情報を整理します。

M&A

M&A・資本提携

NDA、プロセスレター、データルーム利用規約、閲覧・ダウンロード・印刷ログ、競争法、情報遮断を確認します。

R&D

共同研究・共同開発

既存技術、独自開発、共同成果、派生成果、特許出願前の漏えい、研究ノート、実験データ、Git、発明届を保全します。

Section 10

NDA違反時の対応に必要な社内体制

知る必要のある者に限定しつつ、法務、セキュリティ、経営、専門職の役割を分けます。

NDA違反時の対応は、法務部だけでは完結しません。技術的な漏えい経路、ログ保全、個人情報該当性、損害額、顧客対応、広報、労務対応を横断して判断する必要があります。

次の比較表は、役割ごとの主な担当を示しています。対応チームを広げすぎると二次漏えいのリスクが高まるため、必要な専門性と知る必要のある範囲を読み分けてください。

役割主な担当
経営陣・取締役重大性判断、事業継続、対外方針、訴訟・和解・公表の意思決定
ゼネラルカウンセル・企業内弁護士法的戦略、経営報告、外部弁護士管理、社内調整
外部弁護士法的評価、警告書、仮処分、訴訟、刑事告訴、当局対応
法務担当契約確認、事実整理、証拠リスト、相手方交渉、社内窓口
コンプライアンス担当規程違反、内部通報、再発防止、教育
情報セキュリティ・CISOアクセス遮断、ログ保全、インシデント対応、技術的再発防止
デジタルフォレンジック専門家端末・ログ・クラウド証拠の保全、解析、報告書作成
個人情報保護担当個人データ該当性、委員会報告、本人通知、委託先管理
知財担当・弁理士技術情報、特許、共同開発、営業秘密管理、出願戦略
人事・労務担当・社労士従業員調査、懲戒、退職者対応、労務紛争予防
内部監査統制不備の検証、再発防止策の監査、経営報告
経理・財務・公認会計士損害額、調査費、会計影響、監査対応
税理士損害賠償金・和解金の税務処理、組織再編関連の影響
広報・IR顧客説明、公表、メディア対応、投資家対応
事業部影響範囲、顧客関係、技術内容、営業現場の情報提供
Section 11

NDA違反時の対応でやってはいけないこと

証拠消失、断定的公表、感情的追及、安易な刑事化、通知漏れを避けます。

NDA違反時の対応では、焦って動くほど後日の交渉や裁判で不利になることがあります。被害拡大防止と証拠保全を両立させ、確認済み事実、推測、評価、対外説明を分けることが大切です。

次の一覧は、避けるべき対応とその理由を整理しています。読者は、どの行為が証拠、信用、労務、通知義務、社内連携に悪影響を与えるかを読み取ってください。

証拠を消す

端末初期化、メール削除、ログ上書き、共有リンク削除は証拠を失う危険があります。

相手方を断定して公表する

確認前の断定は名誉毀損、信用毀損、業務妨害などの主張を招く可能性があります。

従業員を感情的に追及する

証拠隠滅や口裏合わせを招くことがあり、労務手続やプライバシーにも配慮が必要です。

すべて刑事事件として扱う

NDA違反はまず契約違反であり、犯罪該当性は要件と証拠に基づき慎重に検討します。

通知義務を見落とす

個人データ、監督官庁、委託元・委託先、上場会社、取引先契約の通知義務を確認します。

法務だけで抱え込む

技術、個人情報、損害額、顧客対応、広報、労務は専門部門との連携が不可欠です。

Section 12

NDA違反時の対応を見据えた契約条項設計

強い対応は、締結時点の定義、利用目的、開示先、管理義務、削除、違反時協力から始まります。

NDA違反時に強い対応を行うためには、紛争発生後ではなく締結時点での契約設計が重要です。秘密情報の定義が曖昧で、利用目的や開示先が広すぎると、目的外使用や第三者開示の立証が難しくなります。

次の一覧は、NDAに入れておきたい主要条項を整理しています。違反後に何を求められるかは、平時の条項設計に左右される点を読み取ってください。

1

秘密情報の定義

書面、電子データ、口頭、視覚、サンプル、試作品、ソースコード、図面、仕様書、顧客情報、価格、事業計画、研究データを含めます。

定義
2

利用目的の限定

導入評価、共同開発検討、株式取得のデューデリジェンス、業務委託遂行、見積目的などに具体化します。

目的
3

開示先の制限

知る必要のある役職員、グループ会社、専門家、金融機関、投資家、委託先への共有条件を定めます。

共有
4

管理義務

アクセス制限、暗号化、ログ管理、持出制限、印刷・USB・私用クラウド・生成AI入力の禁止を定めます。

管理
5

返還・削除・廃棄

原本、複製物、派生物、要約、メモ、翻訳、バックアップ、保存例外、削除証明、削除前の証拠保全を定めます。

終了時
6

違反時対応

即時通知、調査協力、ログ開示、使用停止、回収、再発防止策、費用負担、差止協力、違約金、管轄を定めます。

違反時

次の一覧は、生成AI・データ利用に関する追加条項の検討項目です。近年は外部AIサービス、翻訳AI、コード補完ツール、外部SaaSへの入力が漏えい経路になり得るため、調査項目としても確認する必要があります。

外部AI入力の禁止

秘密情報を承認外の外部AIサービスに入力しないことを定めます。

学習利用の禁止

学習、再学習、モデル改善、プロンプト保存への利用を禁止します。

処理環境の限定

社内承認済み環境、保存先、ログ、サブプロセッサ、匿名化・統計化・派生データの扱いを定めます。

Section 13

NDA違反時の対応に使う実務チェックリスト

初動、法的評価、相手方要求を分けて確認すると抜け漏れを減らせます。

チェックリストは、対応チームの共通言語になります。初動、法的評価、相手方への要求を分けることで、被害拡大防止と証拠形成を同時に進めやすくなります。

次の比較表は、NDA違反時の対応で確認する項目を三つの場面に分けています。どの段階で何を済ませておくべきかを読み取ることで、通知前後の抜けを防げます。

場面主な確認項目
初動発見日時・発見者・発見経緯、NDA・関連契約、対象情報、開示先、利用目的、メール・チャット・データルーム・SaaSログ、端末・サーバ・クラウド・USB・VPN・認証ログ、外部専門家起用、個人データ該当性、通知要否、仮処分・訴訟・刑事告訴の暫定評価
法的評価NDAの成立、契約期間・存続期間、秘密情報定義、例外事由、開示・使用・複製・保存・返還拒否・削除不履行、目的外使用、第三者提供、営業秘密三要件、不正競争類型、損害と因果関係、違約金条項、準拠法・管轄、時効・請求期限
相手方への要求使用停止、開示停止、複製停止、共有リンク停止、証拠保全、共有先・保存先・閲覧者・複製物一覧、調査報告書、返還・削除・廃棄、消去証明、再発防止策、役職員・委託先への周知、損害賠償・違約金、秘密保持付き和解契約、追加制裁条項
Section 14

NDA違反時の対応で見落としやすい時効・期間管理

請求の性質、契約内容、継続的違反、相手方の承認で期限の見方は変わります。

NDA違反時の対応では、時効・期間管理も重要です。民法上、債権は、債権者が権利を行使できることを知った時から5年間、または権利を行使できる時から10年間行使しない場合に時効消滅するという一般的な規定があります。不法行為では、損害および加害者を知った時から3年間、または不法行為の時から20年間という規定があります。

次の重要ポイントは、期間管理で確認すべき視点をまとめています。数字だけで判断せず、請求の性質や契約条項によって起算点が変わり得る点を読み取ることが重要です。

時効管理表を早期に作る

警告書、協議、仮処分、訴訟提起、個人情報の速報・確報、契約上の回答期限を一つの表で管理し、相手方の承認や継続的違反の有無も記録します。

次の比較表は、期間管理で見るべき代表的な期限を整理しています。法的な完成時期は個別事情で変わるため、一般的な目安として扱い、具体的には専門家と確認する必要があります。

対象一般的な目安確認すべき点
債権の消滅時効知った時から5年、行使できる時から10年契約違反の内容、継続的違反、相手方の承認、裁判上の請求
不法行為の期間制限損害および加害者を知った時から3年、不法行為の時から20年損害発生時期、加害者特定時期、契約責任との関係
個人データ漏えい等速報は3〜5日以内が目安、確報は原則30日以内、一定の場合は60日以内報告対象事態、本人通知、委託先から委託元への通知
Section 15

国際取引・英文NDAでのNDA違反時の対応

準拠法、管轄、仲裁、翻訳、海外個人情報法まで確認します。

国際取引では、NDA違反時の対応がさらに複雑になります。日本企業同士の取引でも、海外子会社、外国投資家、海外ベンダー、海外クラウド、越境M&Aが関わると、海外法や外国裁判所・仲裁が問題となります。

次の一覧は、英文NDA・国際案件で確認すべき項目を整理しています。国内案件と同じ初動を取りつつ、執行可能性と海外法の期限を読み落とさないことが重要です。

LAW

準拠法・管轄・仲裁

準拠法、専属管轄・非専属管轄、仲裁条項、緊急仲裁人、暫定保全措置、日本での仮処分可否を確認します。

ENFORCEMENT

執行可能性

相手方資産の所在地、判決・仲裁判断の執行可能性、サーバ所在地、輸出管理・経済制裁を確認します。

TRANSLATION

翻訳・証拠化

原文、翻訳、翻訳者、翻訳日、用語集を管理し、メール、チャット、契約書、ログ、会議録を証拠化します。

PRIVACY

海外個人情報法

GDPR、米国州法、APAC各国の個人情報保護法、越境移転規制、海外当局報告の可能性を確認します。

海外法が関わる場合、日本法だけで結論を出すのは危険です。一般的には、外国法弁護士または現地の法律専門家と連携し、初動、通知、保全、交渉、訴訟・仲裁の方針を組み立てる必要があります。

Section 16

NDA違反時の対応は法務・証拠・危機管理の総合対応

契約書を読むだけでなく、初動、証拠、被害停止、経営判断を一体で進めます。

NDA違反時の対応は、契約書を読んで抗議文を送るだけの作業ではありません。情報の特定、証拠保全、被害拡大防止、営業秘密該当性、個人情報対応、差止め、損害賠償、刑事対応、広報、顧客説明、再発防止、経営判断が一体となる総合対応です。

次の重要ポイントは、このページ全体の結論をまとめたものです。読者は、違反後の対応力が、平時の契約設計と秘密管理、発覚直後の数時間に大きく左右される点を読み取ってください。

NDAを情報資産を守る統治制度として運用する

秘密情報の定義、利用目的、開示先、返還・削除、違反時協力、損害賠償、証拠保全、ログ管理、教育、台帳管理が整っていなければ、違反後に十分な対応を取ることは難しくなります。

発覚直後は、証拠を残し、被害を止め、関係者を限定し、法的構成を整理し、相手方への要求を設計します。その後、差止め、交渉、損害賠償、行政報告、刑事手続、再発防止を段階的に実行します。

Section 17

NDA違反時の対応に関するFAQ

個別判断ではなく、一般的な制度説明と確認すべき観点を整理します。

FAQでは、NDA違反時の対応でよく問題になる論点を一般情報として整理します。具体的な結論は、契約条項、証拠、情報の性質、相手方の行為、個人情報の有無、海外要素などで変わります。

次の一覧は、よくある質問ごとに確認の方向性を示しています。読者は、断定的な結論ではなく、どの事実と資料を専門家に示すべきかを読み取ってください。

NDA違反が疑われたら、すぐ相手方へ通知してよいですか

一般的には、通知前に対象情報、契約条項、証拠、通知先、求める対応を整理することが重要とされています。ただし、被害拡大や証拠消失のおそれによって優先順位は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

営業秘密でなければ何も請求できませんか

一般的には、不正競争防止法上の営業秘密に当たらなくても、契約上の秘密情報に含まれる場合はNDA違反が問題となる可能性があります。ただし、契約の定義、例外事由、開示方法、相手方の行為によって結論は変わります。

相手方に削除を求めるだけで足りますか

一般的には、削除だけを先に求めると証拠が失われる可能性があります。使用停止、証拠保全、保存先・共有先の一覧化、調査報告、合意した手順での返還・削除・消去証明を分けて検討する必要があります。

従業員や退職者が関与する場合はどう考えますか

一般的には、雇用契約、就業規則、誓約書、端末・メール・クラウド・USB・印刷・ダウンロードログを確認します。ただし、労務手続、プライバシー、懲戒、転職先への通知の可否は事情によって変わります。

個人データが含まれると何が変わりますか

一般的には、個人情報保護委員会への報告、本人通知、委託元・委託先間の通知、再発防止策が追加で問題となる可能性があります。報告対象事態や期限は影響範囲と情報の性質で変わります。

刑事告訴はいつ検討しますか

一般的には、営業秘密侵害、不正アクセス、背任、横領などの要件を満たす可能性がある場合に検討されます。ただし、刑事手続は事実関係、証拠、被害額、告訴権者、時効、報道リスクを踏まえて慎重に判断する必要があります。

Guide

NDA違反時の対応で次に確認したいこと

目的に近い詳しい解説へ進めるよう、関連するテーマを整理しました。

知りたい内容を選ぶと、手続、費用、地域、具体的な論点などの詳しい解説に進めます。

このテーマから次に確認されやすい詳しい解説を8件表示しています。

Reference

参考文献・公的資料

本文で触れた制度や実務資料のうち、公的機関・法令データベース等の資料名を列挙します。

営業秘密・秘密情報管理

  • 経済産業省「営業秘密を守り活用する」
  • 経済産業省「営業秘密管理指針」
  • 経済産業省「秘密情報の保護ハンドブック」

法令・裁判手続

  • 日本法令外国語訳データベースシステム「不正競争防止法」
  • 日本法令外国語訳データベースシステム「民法」

個人情報・インシデント対応

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン 通則編」
  • 独立行政法人情報処理推進機構「中小企業のためのセキュリティインシデント対応の手引き」

スタートアップ・協業

  • 公正取引委員会・経済産業省「スタートアップとの事業連携に関する指針」関連資料