NDA違反は「怪しい」だけでは立証できません。契約、秘密情報、アクセス、持ち出し、目的外利用、損害、証拠保全を、適法で改ざんされにくい形に整理する実務を解説します。
NDA違反は「怪しい」だけでは立証できません。
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反の証拠収集で最初に分けるべき立証対象の一覧です。各項目は互いに補い合うため、どの証拠がどの事実を支えるかを読み取りながら集めることが重要です。
NDA、関連契約、就業規則、誓約書、電子契約ログを確認します。
秘密情報本体、ファイル名、作成日、保管場所、秘密表示を特定します。
メール、共有リンク、会議、SaaS、VPN、Git、入退室の記録を集めます。
外部送信、USB、印刷、目的外利用、競合資料、顧客証言を確認します。
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA、すなわち秘密保持契約は、企業間取引、業務委託、共同研究、M&A、資金調達、採用、退職、営業提携、システム開発、ライセンス交渉などで日常的に使われます。しかし、実際に「相手が秘密情報を漏らした」「元従業員が取引先に情報を持ち出した」「委託先が自社のノウハウを流用した」と疑われる場面では、契約書があるだけでは足りません。
裁判、仮処分、損害賠償請求、差止請求、刑事相談、社内懲戒、取引停止、和解交渉のいずれであっても、中心になるのは証拠です。NDA違反の立証に必要な証拠を集める方法を誤ると、違反の存在を示せないだけでなく、逆に違法な調査、個人情報保護法違反、労務トラブル、不正アクセス、証拠改ざんの疑い、名誉毀損、営業妨害といった二次被害を招くおそれがあります。
この記事では、企業法務、訴訟実務、デジタルフォレンジック、情報管理、内部監査、知財・不正競争、個人情報保護、労務、危機管理の観点を統合し、NDA違反の立証に必要な証拠を集める方法を、一般の方にも理解できるように、用語の定義から実務手順まで体系的に解説します。
このページは法的助言そのものではありません。個別案件では、契約書、事実関係、証拠の所在、相手方、業種、情報の性質、損害、緊急性によって結論が変わります。重大案件では、早期に弁護士、企業内弁護士、外部弁護士、デジタルフォレンジック専門家、情報セキュリティ担当者、個人情報保護担当者、内部監査担当者などに相談してください。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反を立証するには、単に「秘密情報が外に出た」と言うだけでは不十分です。通常は、次のような複数の事実を証拠で積み上げます。
ここでいう「真正性」とは、証拠が本物であること、改ざんされていないことを意味します。「同一性」とは、証拠として提出するファイルやログが、問題発生時に存在したものと同じであることを意味します。「完全性」とは、一部だけを都合よく切り出したのではなく、必要な範囲が欠落なく保全されていることを意味します。
NDA違反の証拠収集は、法律論だけでは完結しません。契約書を読む力、業務判断の流れを理解する力、ログを読む力、メールやチャットを調査する力、証拠を保全する技術、従業員へのヒアリング技法、個人情報・労務・不正アクセス法制への配慮が必要です。そのため、実務では法務部だけでなく、情報システム部門、セキュリティ部門、内部監査、コンプライアンス、知財、営業、研究開発、経営層、外部弁護士、フォレンジック専門家が連携します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDAは、Non-Disclosure Agreement の略で、日本語では「秘密保持契約」と呼ばれます。一定の情報について、受領者に対し、第三者への開示や目的外利用を禁止し、管理義務、返還・廃棄義務、複製制限、再委託先管理、存続期間などを定める契約です。
NDA違反には、典型的に次の類型があります。
NDA違反の中心は契約違反です。日本法では、債務不履行があった場合、一定の要件のもとで損害賠償請求が問題になります。民法上、債務者が債務の本旨に従った履行をしないとき、債権者は損害賠償を請求し得るという枠組みが置かれています。NDAに違約金条項、損害賠償予定条項、差止条項、管轄条項、準拠法条項がある場合は、それらも重要です。
ただし、契約違反として請求するためには、契約の成立、契約内容、秘密情報の範囲、義務違反行為、損害、因果関係を示す必要があります。
NDA違反の対象情報が、不正競争防止法上の「営業秘密」に該当する場合、契約責任とは別に、不正競争防止法上の差止め、損害賠償、信用回復措置、刑事手続への展開が問題になることがあります。
不正競争防止法上の営業秘密は、概略、秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上または営業上の情報で、公然と知られていないものとされています。経済産業省の営業秘密管理指針は、営業秘密の要件を「秘密管理性」「有用性」「非公知性」と整理しています。
重要なのは、NDA上の秘密情報と不正競争防止法上の営業秘密は完全には一致しないことです。NDAでは契約で秘密情報の範囲を広く定めることができますが、不正競争防止法上の営業秘密として保護されるには、秘密管理性、有用性、非公知性という法的要件を満たす必要があります。
したがって、証拠収集では次の2層を分けて考えます。
契約責任だけを追及するのか、不正競争防止法も使うのか、仮処分で差止めを求めるのか、刑事相談まで視野に入れるのかによって、集めるべき証拠の範囲と優先順位が変わります。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反の証拠収集で最も多い失敗は、感情的に「相手が漏らしたに違いない」と考え、証拠の整理を後回しにすることです。最初に立証対象を分解し、それぞれに対応する証拠を割り当てる必要があります。
まず、秘密保持義務の根拠を示す証拠が必要です。
典型的な証拠は次のとおりです。
電子契約の場合は、単にPDFを保存するだけでなく、締結日時、署名者、メールアドレス、認証方法、監査ログ、電子署名証明書、タイムスタンプ情報なども保存します。
「何が秘密情報だったのか」を特定できなければ、NDA違反の議論は曖昧になります。
例えば、次のように具体化します。
NDA違反では、「当社のノウハウが盗まれた」といった抽象的表現だけでは足りません。文書名、バージョン、作成日、作成者、保管場所、共有先、秘密表示、アクセス権限、送付履歴、利用目的をできる限り具体化します。
NDA上の秘密情報として保護されるためにも、不正競争防止法上の営業秘密として主張するためにも、情報がどのように管理されていたかは重要です。
集めるべき証拠には、次のようなものがあります。
経済産業省の関連資料では、秘密情報を秘密として管理するために、文書、電子情報、物件ごとの表示や分類、アクセス権限者、保存期間などを規程化する例が示されています。
次に、相手方が問題の秘密情報にアクセスできたことを示します。これは、実際の漏えい行為を直接示す証拠がない場合でも、重要な間接事実になります。
典型的な証拠は次のとおりです。
ここで重要なのは、「アクセスできた」だけでは通常は違反行為そのものの証明にはならないことです。しかし、後述する外部流出、競合製品への類似反映、相手方の発言、送信ログ、退職直前の大量ダウンロードなどと組み合わせることで、強い推認を構成できます。
NDA違反の中核は、相手方が禁止された行為をしたことです。
直接証拠としては次のものがあります。
間接証拠としては次のものがあります。
損害賠償を求める場合、違反行為だけでなく損害の発生と金額も問題になります。
証拠としては、次のようなものがあります。
差止めを求める場合は、損害額だけでなく、将来の使用・開示のおそれ、情報の拡散可能性、回復困難性、緊急性を示す証拠が重要です。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反の証拠収集では、次の4原則が重要です。
証拠は、違法・不適切な方法で集めると、後に大きな問題になります。民事事件では違法収集証拠が常に排除されるわけではありませんが、調査方法が悪質であれば証拠価値が下がり、別の法的責任を負う可能性があります。
避けるべき行為は次のとおりです。
不正アクセス禁止法、個人情報保護法、労働法、プライバシー権、名誉信用、営業秘密保護との関係を必ず確認します。
デジタル証拠は消えます。クラウドサービスのログ保存期間、端末の上書き、チャットの削除、メールの自動削除、ブラウザ履歴の消去、退職者アカウントの削除、SaaSの監査ログ保存期限、監視カメラ映像の保存期間などは限られています。
疑いが生じたら、まず証拠保全を行い、原因究明や責任追及はその後に進めるべきです。調査に慣れていない担当者が端末を起動し、ファイルを開き、検索し、コピーを繰り返すと、アクセス日時やメタデータが変わり、かえって証拠価値を下げることがあります。
IPAの内部不正防止ガイドラインも、ログの取得・保存が内部不正の早期発見や原因究明、証拠確保に重要であることを示しています。
都合のよいメール1通だけを保存するのではなく、前後の文脈、添付ファイル、送受信者、ヘッダー情報、関連スレッド、チャットの前後、アクセスログの期間全体を保存します。
例えば「相手が秘密ファイルを送った」というメールだけを保存しても、添付ファイルが何だったのか、送信先は誰だったのか、送信時刻はいつか、相手が何を認識していたのか、前後で何を議論していたのかが不明では、立証力が弱くなります。
証拠をいつ、誰が、どこで、どのように発見し、どのように保存し、誰に引き渡したかを記録します。これを一般に「証拠保全記録」「チェーン・オブ・カストディ」と呼びます。
デジタルフォレンジックの分野では、電子証拠を保全し、完全性を維持し、厳格な保管・引渡しの記録を残すことが重視されます。NISTの用語集でも、デジタルフォレンジックはデジタル証拠の完全性維持やチェーン・オブ・カストディと結びつけて説明されています。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
最初の24〜72時間の動きを時系列で整理したものです。順番には意味があり、事実確認より先に削除や上書きを止めることを読み取ってください。
意思決定者、法務、IT、外部専門家の役割を分けます。
メール、チャット、クラウド、端末、監視映像、バックアップの削除を止めます。
本人や取引先への連絡は、証拠保全後に質問範囲を決めて行います。
NDA違反の疑いが生じた直後は、事実確認よりも証拠の散逸防止を優先します。
重大案件では、少なくとも次のメンバーを指定します。
小規模企業でも、最低限「意思決定者」「契約・法務担当」「IT担当」「外部弁護士」の役割は分けるべきです。証拠を発見した人が、そのまま証拠を加工・分析・判断まで行うと、客観性を疑われやすくなります。
社内向けに、関連資料を削除、変更、上書き、廃棄しないよう指示します。英米法系の実務では litigation hold と呼ばれることがありますが、日本企業でも同様の「証拠保全指示」は有用です。
指示の対象には、次のものを含めます。
疑いのある人物が社内者である場合、アクセス権限を停止または制限しつつ、ログとデータを消さないよう注意します。退職者アカウントを即時削除すると、監査ログやメールボックス、クラウドデータが失われることがあります。
次を確認します。
初動で本人に問い詰めると、証拠隠滅や口裏合わせを招くことがあります。ヒアリングは、証拠保全が終わってから、外部弁護士や人事労務担当者と設計して行うのが望ましいです。
また、取引先や顧客への確認も慎重に行います。事実確認の名目で相手方の信用を毀損したり、秘密情報をさらに拡散したりしないよう、質問文、範囲、窓口、記録方法を事前に決めます。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反の立証では、契約書の確認が出発点です。
まず、署名・押印済みまたは電子署名済みの最終版を探します。ドラフトだけ、押印前PDFだけ、相手方から返送されていない版だけでは、契約成立が争われる可能性があります。
確認すべき点は次のとおりです。
秘密保持義務は、NDA単体に限りません。次の文書にも含まれることがあります。
NDAだけを見ると義務が弱く見えても、関連契約や社内規程を合わせると、秘密保持義務、目的外利用禁止、返還・削除義務、競業避止、引抜き禁止、知的財産帰属などの根拠が見つかることがあります。
秘密情報の範囲や利用目的が争われる場合、契約交渉メールや議事録が重要です。
例えば、相手方が「この情報は自由に使ってよいと思っていた」と主張する場合でも、契約締結前のメールで「本資料は評価目的に限り開示します」「第三者提供は禁止です」と明記されていれば、相手方の認識を示す証拠になります。
保存すべき資料は次のとおりです。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
訴訟や交渉で有効な主張をするには、問題となる秘密情報を一覧化します。これを「秘密情報台帳」「証拠台帳」「情報特定表」と呼ぶことがあります。
最低限、次の項目を整理します。
次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。
| 項目 | 記載例 |
|---|---|
| 情報名 | 顧客別価格表2025年度版 |
| ファイル名 | customer_price_2025.xlsx |
| 作成日 | 2025年3月31日 |
| 作成者 | 営業企画部A |
| 保管場所 | SharePoint / Sales / Confidential |
| 秘密表示 | ファイル表紙・各シートに「社外秘」 |
| アクセス権限者 | 営業役員、営業企画部、法務部 |
| 開示先 | 取引先X社プロジェクト責任者B |
| 開示日 | 2025年4月10日 |
| 開示方法 | パスワード付きファイルをメール送付 |
| 利用目的 | 共同提案の収益性検討 |
| NDA条項 | 第1条、第2条、第5条 |
| 流出疑い | 競合Y社提案書に同一価格が記載 |
この台帳は、弁護士、フォレンジック専門家、社内調査担当者が共通の事実認識を持つために不可欠です。
秘密ファイルを証拠として保全する場合、原本に直接アクセスして編集したり、日付を変えたりしないよう注意します。実務では、次のように分けます。
ハッシュ値とは、ファイルの内容から計算される固有の値です。ファイル内容が1文字でも変わると通常は値が変わるため、同一性確認に使われます。代表例として SHA-256 などがあります。
秘密情報がいつ存在したか、後から作成したものではないことを示すために、確定日付、電子タイムスタンプ、電子署名、バージョン管理履歴、クラウドの作成日時、Gitコミット履歴などが役立つことがあります。
公証制度上の確定日付は、私署証書がその日に存在していたことを証明する制度として説明されています。ただし、確定日付は通常、その文書の内容が真実であることまで証明するものではありません。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反で最も重要になりやすいのはメールです。保存すべき情報は本文だけではありません。
保存対象は次のとおりです。
PDF印刷だけでは、ヘッダー情報や添付ファイルの真正性が弱くなることがあります。可能であれば、eml、msg、mboxなどの形式で保全し、メールサーバ側のログと照合します。
Slack、Microsoft Teams、Google Chat、LINE WORKS、Chatwork、Discord、Notionコメント、GitHub Issues、Jira、Backlogなどのチャット・コラボレーションツールも重要です。
注意点は次のとおりです。
NDA違反は、会議やオンラインミーティングで発生することもあります。
集めるべき証拠は次のとおりです。
録音・録画については、就業規則、社内規程、プライバシー、通信の秘密、相手方との契約、各サービス規約を確認します。違法・不適切な録音は、別の紛争を生むことがあります。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
電子証拠で確認する典型的な痕跡を整理した一覧です。各項目は持ち出しや目的外利用の可能性を示す材料ですが、業務上当然の操作との違いを読み取る必要があります。
作成、更新、アクセス、最近開いたファイル、削除ファイルの復元可能性を確認します。
USB接続、外付けHDD、圧縮ファイル、印刷、スクリーンショットを確認します。
個人ストレージ、共有リンク、ブラウザダウンロード、API連携を確認します。
Git clone、pull、push、token、公開リポジトリへの混入を確認します。
現代のNDA違反では、電子データが問題になることが多く、ログが極めて重要です。
代表的なログは次のとおりです。
ログは、それ単体で「この人が漏らした」と直ちに証明するものではない場合があります。しかし、時系列、アクセス対象、端末、IPアドレス、認証方式、業務必要性、退職・契約終了との近接性、外部送信履歴と組み合わせることで強力な証拠になります。
ログを収集するときは、次を記録します。
特にタイムゾーンは重要です。日本時間、UTC、米国時間などが混在すると、時系列分析を誤ることがあります。
共有IDや共通パスワードが使われている場合、「誰がアクセスしたか」を特定するのが難しくなります。IPAの内部不正防止ガイドラインでも、共用IDや共用パスワードでは利用者の特定が困難になり得ることが指摘されています。
この場合、次の補助証拠が必要です。
共有IDの使用は、NDA違反の立証だけでなく、内部統制上の弱点でもあります。平時から個人別ID、最小権限、ログ保存、権限レビューを徹底すべきです。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
電子証拠で確認する典型的な痕跡を整理した一覧です。各項目は持ち出しや目的外利用の可能性を示す材料ですが、業務上当然の操作との違いを読み取る必要があります。
作成、更新、アクセス、最近開いたファイル、削除ファイルの復元可能性を確認します。
USB接続、外付けHDD、圧縮ファイル、印刷、スクリーンショットを確認します。
個人ストレージ、共有リンク、ブラウザダウンロード、API連携を確認します。
Git clone、pull、push、token、公開リポジトリへの混入を確認します。
デジタルフォレンジックとは、PC、スマートフォン、サーバ、クラウド、メール、ログ、外部媒体などに残る電子的証拠を、改ざんや消失を防ぎながら保全・解析する技術と実務です。
NISTは、デジタル証拠の完全性を維持し、厳格なチェーン・オブ・カストディを保つことをデジタルフォレンジックの要素として説明しています。
NDA違反案件で対象になりやすいものは次のとおりです。
社内担当者が善意で調査しても、次の行為は証拠価値を損なう可能性があります。
JPCERT/CCも、専門知識なしに端末調査を行うと痕跡を消す可能性があるため、経験のある担当者や専門事業者への相談を示唆しています。
調査では、次のような痕跡を確認します。
ただし、フォレンジックの結果は専門的な解釈が必要です。「ファイルにアクセスした痕跡」が「内容を読んだ」「漏らした」「利用した」と直ちに同じ意味になるわけではありません。業務上当然のアクセスだったのか、不自然なアクセスだったのかを業務実態と照合します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
顧客や取引先が、相手方から秘密情報を受け取っている場合があります。例えば、競合先の提案書に自社の未公開価格表と同一内容が含まれている場合、顧客から提案書を任意に提供してもらうことが考えられます。
ただし、依頼の仕方には注意が必要です。
弁護士が受任している場合、弁護士法23条の2に基づく弁護士会照会を検討できることがあります。日本弁護士連合会は、弁護士会照会制度を、弁護士が受任事件について必要な事項を官公庁や企業などに照会する制度として説明しています。
ただし、弁護士会照会は万能ではありません。相手が回答を拒むこともあり、個人情報、通信の秘密、営業秘密、守秘義務などを理由に十分な回答が得られない場合もあります。照会事項は、必要性、関連性、相当性を意識して設計します。
訴訟になった場合、民事訴訟法上の手続として、文書提出命令、調査嘱託、文書送付嘱託などが問題になります。これらは、相手方または第三者が持つ文書・情報にアクセスするための制度ですが、申立ての要件、対象文書の特定、必要性、拒絶事由、営業秘密保護などが問題になります。
実務上は、訴訟前から「後で文書提出命令を申し立てるなら、どの文書をどう特定するか」を考えて証拠整理を進めます。
訴訟で営業秘密を証拠として出す場合、秘密そのものが訴訟でさらに漏れる危険があります。不正競争防止法には、一定の訴訟において秘密保持命令の制度があります。東京地方裁判所も、秘密保持命令の申立てについて、申立書には営業秘密そのものを記載せず、準備書面や証拠の特定箇所を引用するなどの実務上の注意を示しています。
NDA違反訴訟では、証拠を出さなければ立証できない一方、証拠を出すと秘密が広がるというジレンマがあります。秘密保持命令、閲覧制限、黒塗り、証拠説明書の工夫、裁判所との事前協議を検討します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
裁判は時間がかかります。その間に秘密情報がさらに利用・開示されると、後から損害賠償を受けても回復できないことがあります。裁判所の説明でも、民事保全は民事訴訟の解決までに生じる危険を避けるための仮差押え、仮処分などの手続として整理されています。
NDA違反では、次のような仮処分が検討されます。
仮処分では、通常の訴訟より迅速性が重視されますが、権利関係と保全の必要性を示す資料が必要です。
準備すべき証拠は次のとおりです。
仮処分はスピードが重要ですが、証拠が弱いまま申し立てると却下や不利な心証につながることがあります。早期に外部弁護士と証拠の優先順位を決めるべきです。
民事訴訟法上の証拠保全は、証拠調べをあらかじめ行う制度です。将来、証拠が使用できなくなるおそれがある場合に検討されます。
NDA違反では、相手方サーバ、端末、資料、製造工程、ウェブサイト、データベースなどに証拠があるが、削除・改変されるおそれがある場面で問題になります。ただし、証拠保全は相手方の営業秘密や業務への影響も大きいため、要件や実施方法は慎重に検討します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
従業員や役員が関係するNDA違反では、会社の調査権限と個人のプライバシーが衝突します。会社支給PCや会社メールであっても、就業規則、情報セキュリティ規程、個人情報保護方針、利用目的、モニタリング規程、労使慣行を確認すべきです。
個人情報保護委員会のFAQは、従業員のモニタリングを行う場合、目的を特定し、規程で定め、従業員に明示すること、責任者や権限、実施ルール、教育、適正な実施確認を行うことなどを示しています。
ログやメール、端末には、個人情報が含まれることがあります。個人情報保護法上、個人データを取り扱う事業者は、安全管理措置を講じる必要があります。個人情報保護委員会のガイドラインは、リスクに応じた必要かつ適切な安全管理措置、アクセス制御、識別・認証、ログ分析などを示しています。
NDA違反調査では、調査に必要な範囲を超えて従業員や第三者の個人情報を収集・閲覧しないことが重要です。
従業員関係の調査では、次を確認します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
目的 ― 秘密保持義務、利用目的、禁止行為、損害賠償、差止め、管轄等を証明する。 集め方 ― 原本、電子契約ログ、稟議、交渉過程をセットで保全する。 注意点 ― ドラフトと最終版を混同しない。相手方署名権限を確認する。
目的 ― 何が秘密だったかを特定する。 集め方 ― ファイル、紙資料、図面、ソースコード、データベース抽出、バージョン履歴を保全する。 注意点 ― 原本を編集しない。秘密表示、アクセス権限、作成日時を保存する。
目的 ― 相手が秘密情報を受け取ったことを示す。 集め方 ― 送信メール、共有リンク、会議資料、議事録、受領確認、ダウンロードログを保存する。 注意点 ― 開示目的と範囲を明確にする。
目的 ― 誰が、いつ、どこから、何にアクセスしたかを示す。 集め方 ― SSO、VPN、SaaS、ファイルサーバ、Git、DLP、EDR、印刷、USBログを取得する。 注意点 ― タイムゾーン、共有ID、ログ保存期間、抽出条件を記録する。
目的 ― 漏えい・持ち出しの具体的行為を示す。 集め方 ― メール送信ログ、クラウドアップロード、USB接続、私用メール宛送信、印刷、スクリーンショット、ファイル転送サービス利用を確認する。 注意点 ― 違法なアカウント侵入をしない。
目的 ― 目的外利用、流用、競合利用を示す。 集め方 ― 相手方の提案書、公開資料、製品仕様、ウェブページ、特許・商標出願、採用資料、営業資料、顧客証言を集める。 注意点 ― 公開情報は取得日時、URL、スクリーンショット、保存ファイルを記録する。
目的 ― 損害賠償額、差止めの必要性を示す。 集め方 ― 売上、粗利、失注、顧客解約、調査費、開発費、競合受注、信用毀損資料を集める。 注意点 ― 会計上の数字と法的損害は同一ではない。会計士・税理士・弁護士で整理する。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。
| 立証事項 | 主な証拠 | 補助証拠 | 担当部門 |
|---|---|---|---|
| NDAの存在 | 締結済みNDA、電子契約ログ | 稟議、交渉メール | 法務、営業 |
| 秘密情報該当性 | 対象ファイル、秘密表示 | 情報管理規程、台帳 | 法務、情報管理 |
| 秘密管理性 | アクセス権限、規程、研修記録 | ログ、権限レビュー | 情シス、内部監査 |
| 相手方の受領 | 送信メール、共有リンク | 会議議事録、受領確認 | 営業、PM |
| アクセス | SaaSログ、VPNログ | 入退室、勤怠 | 情シス、セキュリティ |
| 持ち出し | 外部送信ログ、USBログ | DLP、EDR | セキュリティ |
| 第三者開示 | 転送メール、顧客提供資料 | 証言、通報 | 法務、営業 |
| 目的外利用 | 競合資料、類似製品 | 時系列、類似表現 | 知財、事業部 |
| 損害 | 失注、売上減、調査費 | 顧客問い合わせ | 経理、営業 |
| 差止必要性 | 継続利用の証拠 | 公開情報、再発リスク | 法務、経営 |
| 証拠真正性 | ハッシュ値、保全記録 | 取得手順書 | フォレンジック |
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
ヒアリングは証拠収集の一部ですが、客観証拠の代替ではありません。人の記憶は不正確で、利害関係もあります。まず客観証拠を保全し、その後にヒアリングで時系列、認識、意図、業務必要性を確認します。
対象者は次のように分類します。
質問は、誘導しすぎないように設計します。
記録には、次を残します。
疑いのある従業員へのヒアリングでは、労務上の適正手続、威圧・長時間拘束の回避、弁明機会、懲戒手続との関係に注意します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反では、相手方の公開資料が重要な証拠になることがあります。
単なるブックマークでは不十分です。次を保存します。
公開資料と自社秘密情報が似ている場合でも、偶然、業界標準、公開情報、独自開発、第三者由来の可能性があります。類似性を主張するには、次の観点を整理します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
最も多い失敗です。「ノウハウ」「営業情報」「技術情報」と抽象的に言うだけでは、裁判所や相手方は検証できません。ファイル名、文書名、内容、バージョン、作成日、開示日まで特定します。
契約では「秘密と明示された情報に限る」と書いてあるのに、実際には秘密表示をしていない場合があります。この場合、口頭説明、メール本文、ファイル名、共有フォルダ名、アクセス制限などで補強できないかを検討します。
気づいたときには、SaaSログ、VPNログ、メールログ、DLPログが消えていることがあります。平時からログ保存期間と法務要求を整合させることが重要です。
担当者が疑いのあるPCを起動し、ファイルを開き、USBにコピーした結果、アクセス日時やメタデータが変わることがあります。重大案件では、早期にフォレンジック保全を行います。
相手方アカウントへの無断ログイン、私用メール閲覧、個人端末の無断確認などは避けるべきです。証拠収集のためであっても、法的リスクを正当化できるとは限りません。
違反は示せても損害額が立証できないことがあります。失注、利益率、開発費、調査費、顧客離反、競合受注、値引き要求などを早期に記録します。
訴訟で秘密情報をそのまま出すと、秘密がさらに広がるおそれがあります。裁判所提出前に、提出範囲、黒塗り、秘密保持命令、閲覧制限を検討します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反は、発生してから証拠を集めようとしても限界があります。平時の設計が、将来の立証力を左右します。
NDAには、次の条項を検討します。
特に近年は、生成AI、クラウドストレージ、外部SaaS、リモートワーク、BYOD、海外委託を前提にした条項設計が必要です。
秘密情報を次のように分類します。
分類ごとに、アクセス権限、保存場所、送信方法、印刷可否、外部共有可否、ログ保存期間、暗号化要否を定めます。
ログは後から急に作れません。平時から次を整備します。
退職者、委託終了者、プロジェクト離脱者については、次を確認します。
秘密情報は、制度だけでは守れません。従業員、役員、外部委託者に次を教育します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
近年、NDA違反の典型例は「メールで外部送信した」だけではありません。生成AI、クラウド、ノーコードツール、外部SaaS、チャットボット、翻訳サービス、オンラインストレージに秘密情報が入力・同期・保存されるケースが増えています。
秘密情報を生成AIに入力した場合、NDAの目的外利用、第三者提供、管理義務違反、個人情報保護、知財・営業秘密の観点が問題になります。
証拠として確認すべきものは次のとおりです。
Google Drive、OneDrive、Dropbox、Box、Notion、Confluenceなどでは、共有リンクの発行、外部共有、ダウンロード、閲覧、編集、削除、復元履歴が重要です。
確認項目は次のとおりです。
ソフトウェア開発では、NDA違反がGitリポジトリ、CI/CD、Issue、Wiki、Slack、設計資料に残ります。
確認すべきものは次のとおりです。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反による損害には、次のようなものがあります。
損害額の立証には、経理、会計士、税理士、事業部門の協力が必要です。
集めるべき資料は次のとおりです。
売上が下がっただけでは、NDA違反による損害とは限りません。市場環境、価格競争、品質問題、営業力、景気、代替技術、顧客都合など他の原因もあり得ます。
そのため、次を整理します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反案件では、時系列表が非常に重要です。
次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。
| 日付 | 事実 | 証拠 | 意味 |
|---|---|---|---|
| 2025/3/1 | NDA締結 | 甲1 NDA | 秘密保持義務発生 |
| 2025/3/10 | 価格表を開示 | 甲2 メール | 秘密情報開示 |
| 2025/4/1 | 相手担当者が大量DL | 甲3 ログ | 不自然な取得 |
| 2025/4/3 | 私用メールへ送信 | 甲4 DLPログ | 持ち出し疑い |
| 2025/4/20 | 競合提案で同一価格提示 | 甲5 顧客提供資料 | 目的外利用疑い |
| 2025/5/1 | 失注 | 甲6 失注記録 | 損害 |
裁判所や相手方に提出する場合、各証拠が何を示すのかを明確にします。
記載例 ―
次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。
| 証拠番号 | 標目 | 作成日 | 作成者 | 立証趣旨 |
|---|---|---|---|---|
| 甲1 | 秘密保持契約書 | 2025/3/1 | 当社・X社 | X社が秘密保持義務を負うこと |
| 甲2 | 価格表送付メール | 2025/3/10 | 当社A | 価格表を秘密情報として開示したこと |
| 甲3 | アクセスログ | 2025/4/1 | システム自動記録 | X社Bが価格表をDLしたこと |
| 甲4 | 競合提案書 | 2025/4/20 | Y社 | 当社秘密価格が利用されたこと |
秘密情報、個人情報、第三者情報を含む証拠は、提出範囲を慎重に検討します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
次の判断の流れは、証拠保全と外部対応の順序を示します。分岐は証拠隠滅のおそれを基準にしており、どの段階で警告書や保全手続に進むかを読み取れます。
ログ、端末、契約、秘密情報本体を先に保全します。
本人接触や警告により証拠が失われる可能性を見ます。
仮処分、証拠保全、刑事相談を先行して検討します。
警告書、返還・削除、使用停止、調査協力を求めます。
NDA違反の疑いがあると、すぐに警告書を出したくなります。しかし、証拠が弱い段階で強い表現を使うと、名誉毀損、信用毀損、取引関係悪化、証拠隠滅を招くことがあります。
警告書前に確認すべき事項は次のとおりです。
警告書の要求内容には、次のようなものがあります。
ただし、相手方が証拠を消すおそれが高い場合は、警告書より先に証拠保全、仮処分、刑事相談を検討することがあります。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
最初の24〜72時間の動きを時系列で整理したものです。順番には意味があり、事実確認より先に削除や上書きを止めることを読み取ってください。
意思決定者、法務、IT、外部専門家の役割を分けます。
メール、チャット、クラウド、端末、監視映像、バックアップの削除を止めます。
本人や取引先への連絡は、証拠保全後に質問範囲を決めて行います。
典型例 ― 退職直前に顧客リストをダウンロードし、転職先で営業利用した。 主な証拠 ― 退職前後のアクセスログ、USBログ、私用メール送信、印刷ログ、退職時誓約書、転職先での営業接触記録、顧客証言。 注意点 ― 労務手続、懲戒、退職者の私物端末、競業避止義務、個人情報を慎重に扱う。
典型例 ― システム開発委託先が、受領した仕様書やデータを別顧客向け製品に流用した。 主な証拠 ― 業務委託契約、NDA、仕様書、Git履歴、成果物比較、相手方公開資料、納品物、アクセスログ。 注意点 ― 成果物の知財帰属、再委託先、OSS、データ利用条項を確認する。
典型例 ― 買収検討先や投資家候補が、デューデリジェンス資料を競合戦略に利用した。 主な証拠 ― NDA、データルームログ、Q&A履歴、閲覧・DL履歴、競合提案、取引先接触記録。 注意点 ― データルームの権限設計、ウォーターマーク、閲覧制限、投資銀行・FAとの連携が重要。
典型例 ― 共同開発中に開示した技術資料を、相手方が単独特許出願や自社製品に反映した。 主な証拠 ― 共同研究契約、NDA、ラボノート、設計資料、会議資料、発明届、特許出願、試験データ、アクセス履歴。 注意点 ― 発明者認定、職務発明、共同出願、ノウハウ、先使用権、弁理士との連携が必要。
典型例 ― 開示先が再委託先や競合企業に無断で資料を渡した。 主な証拠 ― 開示先範囲を定めたNDA、転送メール、第三者提供資料、顧客証言、再委託契約。 注意点 ― 第三者にも秘密保持義務が及ぶか、再委託承認条項があるかを確認する。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反案件では、複数の専門家が関与します。
次の比較表は、直前の内容を項目ごとに整理したものです。列の違いを見ることで、何を確認し、どの証拠や対応に結びつけるべきかを読み取れます。
| 専門家・担当者 | 主な役割 |
|---|---|
| 企業内弁護士・法務担当 | 契約確認、論点整理、社内調整、証拠台帳作成 |
| 外部弁護士 | 法的評価、交渉、仮処分、訴訟、刑事相談 |
| デジタルフォレンジック専門家 | 端末・ログ・クラウド証拠の保全と解析 |
| 情報システム・セキュリティ担当 | アカウント凍結、ログ取得、権限確認 |
| コンプライアンス・内部監査 | 調査プロセスの公正性、再発防止、内部統制評価 |
| 個人情報保護担当 | 個人情報・従業員モニタリングの適法性確認 |
| 人事労務担当・社労士 | 従業員調査、懲戒、退職者対応 |
| 弁理士・知財担当 | 技術情報、特許、営業秘密、ノウハウの評価 |
| 公認会計士・税理士 | 損害額、逸失利益、調査費用、会計資料整理 |
| 経営層 | 方針決定、訴訟・和解・公表判断 |
| 広報・危機管理担当 | 顧客説明、メディア対応、レピュテーション管理 |
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
可能性はあります。雇用契約、就業規則、取引基本契約、信義則、不正競争防止法、個人情報保護法、著作権法、不法行為などが問題になることがあります。ただし、NDAがある場合に比べて、義務の内容や範囲の立証が難しくなることがあります。
スクリーンショットも証拠になり得ますが、単独では真正性や文脈が争われやすいです。URL、取得日時、取得者、元データ、ログ、PDF保存、HTML保存、ハッシュ値などで補強します。
公開情報を通常の方法で閲覧・保存することは、一般に証拠収集として利用されます。ただし、アクセス制限を迂回したり、虚偽アカウントで非公開情報に入ったり、規約違反や不正アクセスに当たる方法は避けるべきです。
会社PCであっても、就業規則、情報セキュリティ規程、モニタリング規程、個人情報保護、プライバシー、労務上の相当性を確認すべきです。重大案件では、弁護士とフォレンジック専門家の関与が望ましいです。
相手が任意に協力する場合もありますが、証拠を消されるリスクもあります。警告書の前に、保全すべき証拠を確保し、仮処分や証拠保全の要否を検討します。
顧客が守秘義務を負っている可能性があります。任意提供を受ける場合でも、顧客の契約違反を誘発しないよう、弁護士を通じて慎重に依頼するのが望ましいです。
必ずしもそうではありません。メール、チャット、端末痕跡、顧客資料、公開資料、ヒアリング、入退室記録、バックアップ、DLP・EDRログなど別の証拠で補える場合があります。ただし、ログ消失は大きな不利要素になり得ます。
なり得ます。NDA上の秘密情報は契約で定義されるため、不正競争防止法上の営業秘密に該当しなくても、契約上の秘密保持義務違反が成立する可能性があります。ただし、契約文言、情報の性質、例外条項、管理状況が重要です。
契約条項やサービスの性質によりますが、目的外利用、第三者提供、管理義務違反と評価される可能性があります。NDAや社内規程で、生成AIへの入力可否、外部AI利用、学習利用、ログ保存、承認手続を明確にしておくべきです。
軽微な事実確認なら可能な場合もあります。しかし、重大な漏えい、営業秘密、退職者、競合企業、仮処分、刑事相談、個人情報、大量ログ、海外クラウドが関係する場合は、早期に弁護士とフォレンジック専門家へ相談することが安全です。
---
証拠の種類、保全方法、適法性、整理方法を、実務の順番で確認します。
NDA違反の立証に必要な証拠を集める方法の核心は、次の一文に集約できます。
「秘密情報を特定し、秘密保持義務・開示・アクセス・違反行為・損害・因果関係を、適法かつ改ざんされにくい形で、時系列に沿って証拠化すること」です。
実務では、次の順序が有効です。
NDA違反の疑いがあるとき、最も危険なのは、証拠が消える前に対応しないことと、焦って違法・不適切な調査をしてしまうことです。強い証拠は、平時の契約設計、情報管理、ログ設計、教育、退職時手続から生まれます。NDAは締結して終わりではなく、将来の立証を見据えて運用することで、初めて企業を守る実効性を持ちます。
---