2σ Guide

NDAと営業秘密管理規程を
連動させる運用

NDAの条項、社内規程、情報分類、開示手続、ログ、教育、監査、返還廃棄を一体化し、営業秘密を守りながら外部連携を進めるための実務を整理します。

3要件秘密管理性・有用性・非公知性
4要素契約・規程・現場・証拠
90日導入から定着化まで
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

NDAと営業秘密管理規程を 連動させる運用

契約、社内規程、現場手順、証跡を切り離さず、秘密情報のライフサイクル全体を統制する考え方です。

動画を読み込み中…
2σ GUIDE ・ VIDEO
NDAと営業秘密管理規程を 連動させる運用
契約、社内規程、現場手順、証跡を切り離さず、秘密情報のライフサイクル全体を統制する考え方です。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • NDAと営業秘密管理規程を 連動させる運用
  • 契約、社内規程、現場手順、証跡を切り離さず、秘密情報のライフサイクル全体を統制する考え方です。

POINT 1

  • NDAと営業秘密管理規程を連動させる運用の全体像
  • 契約、社内規程、現場手順、証跡を切り離さず、秘密情報のライフサイクル全体を統制する考え方です。
  • 契約・規程・証跡を一体で設計する
  • 以下の比較一覧は、連動運用の対象範囲を「何をそろえるか」という観点でまとめたものです。

POINT 2

  • NDA単体管理の限界と営業秘密管理規程の役割
  • 開示情報の特定
  • NDAの定義だけでは、実際に渡したファイル、口頭説明、デモ内容が特定できないことがあります。
  • 分類と用語のずれ
  • 社内分類とNDA上の秘密情報が対応していないと、外部開示可否や承認者が曖昧になります。

POINT 3

  • NDAと営業秘密管理規程で押さえる営業秘密の三要件
  • 秘密管理性、有用性、非公知性を、条項と現場記録の両方で説明できる状態にします。
  • 法的保護層
  • 漏えい予防層
  • NDAの接続点

POINT 4

  • NDAと営業秘密管理規程を一本化する四要素
  • 1. 情報分類を確認:極秘、秘密、社内限り、公開可のどれに当たるかを情報オーナーが確認します。
  • 2. 外部開示の必要性を確認:目的達成に必要な最小限へ絞れるか、マスキングやサンプル化ができるかを検討します。
  • 3. NDAと個別承認が必要:個別NDA、開示リスト、アクセス限定、返還廃棄証明を検討します。
  • 4. 混入確認を実施:未公開情報や他社秘密情報が混ざっていないか確認してから開示します。
  • 5. 開示台帳とログを保存:NDA番号、開示先、日時、方法、ファイル名、返還廃棄期限を記録します。

POINT 5

  • NDAと営業秘密管理規程をつなぐ情報分類
  • 社内分類とNDA上の秘密情報を対応させ、外部開示可否と承認ルートを明確にします。
  • 営業秘密管理規程では、情報分類を単純化することが望ましいです。
  • 分類が複雑すぎると現場が使いません。
  • 各行から、開示してよい情報と開示前に止めるべき情報を読み取ります。

POINT 6

  • NDA条項を営業秘密管理規程に合わせる設計
  • 秘密情報の定義、目的、取扱者、安全管理、返還廃棄、存続期間、違反時対応を規程と接続します。
  • NDAの秘密情報定義は、広すぎると相手方が受け入れにくく、狭すぎると保護漏れが出ます。
  • ただし、「表示がなくても全部秘密」という定義に頼りすぎると、秘密管理性の説明が弱くなります。
  • 表示、台帳、開示メール、議事録により、秘密管理意思を明確化することが基本です。

POINT 7

  • 営業秘密管理規程にNDA連動条項を組み込む
  • NDA締結前開示禁止
  • 秘密以上の情報を外部に開示する前に、法務部門が承認したNDAまたは秘密保持条項付き契約を締結するルールを置きます。
  • 例外は記録付きで限定
  • 公開済み資料、秘密情報を含まない概要説明、既存基本契約、法令上必要な開示などは、例外理由と確認者を記録します。

POINT 8

  • NDA連動運用の開示前から終了後までの手順
  • 1. 開示前トリアージ
  • 2. NDA審査・締結
  • 3. 開示実行
  • 4. プロジェクト中管理
  • 5. 終了時管理

まとめ

  • NDAと営業秘密管理規程を 連動させる運用
  • NDAと営業秘密管理規程を連動させる運用の全体像:契約、社内規程、現場手順、証跡を切り離さず、秘密情報のライフサイクル全体を統制する考え方です。
  • NDA単体管理の限界と営業秘密管理規程の役割:NDAを結ぶだけで秘密情報管理が完成するわけではなく、社内分類と外部開示の統制が必要です。
  • NDAと営業秘密管理規程で押さえる営業秘密の三要件:秘密管理性、有用性、非公知性を、条項と現場記録の両方で説明できる状態にします。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

NDAと営業秘密管理規程を連動させる運用の全体像

契約、社内規程、現場手順、証跡を切り離さず、秘密情報のライフサイクル全体を統制する考え方です。

企業が技術情報、顧客情報、価格情報、原価情報、事業計画、アルゴリズム、設計図、製造条件、研究データ、M&A資料、共同開発資料、委託先管理資料などを外部へ開示する場面では、NDAを締結するだけでも、営業秘密管理規程を整備するだけでも十分ではありません。重要なのは、契約条項、分類・表示・アクセス制御・持出し管理・返還廃棄ルール、実際の開示手続、後日提出できる証跡を同じ設計思想で結び付けることです。

このページでは、企業法務、知財法務、内部統制、情報セキュリティ、内部監査、労務、経営管理の観点を統合し、NDAと営業秘密管理規程を連動させる運用を、条項作成だけでなく、業務手順、ログ、教育、監査、インシデント対応まで含めて整理します。特に、不正競争防止法上の営業秘密として保護を受けるための秘密管理性・有用性・非公知性、営業秘密管理指針が示す最低限の管理水準、秘密情報の保護ハンドブックが示す漏えい予防策、裁判例上問題になりやすい「守秘義務はあるが、秘密として管理していた証拠が弱い」という失敗類型を重視します。

位置付けこのページは一般的な法務・実務情報です。個別案件の契約書、規程、訴訟対応、海外案件、労務上の競業避止義務、個人情報、輸出管理、経済安全保障、金融規制、医薬規制などは、資料を整理したうえで弁護士、弁理士、情報セキュリティ専門家、社会保険労務士、税理士、公認会計士などの専門家へ確認する必要があります。

次の重要ポイントは、連動運用で最低限そろえるべき三つの軸を表しています。読者にとって重要なのは、契約書の有無だけで判断せず、法的要件、組織横断の管理要素、導入の時間軸を同時に見て、自社の不足箇所を読み取れる点です。

契約・規程・証跡を一体で設計する

NDAは外部受領者への義務付け、営業秘密管理規程は社内の管理意思と管理措置、台帳・ログ・議事録・教育記録は後日の説明資料です。三つが分断されると、秘密情報の特定や営業秘密性の説明が弱くなります。

以下の比較一覧は、連動運用の対象範囲を「何をそろえるか」という観点でまとめたものです。各列は契約、社内統制、実務、証跡の役割を示しており、どれか一つが欠けると外部開示後の管理や紛争時の説明が難しくなることを読み取れます。

設計軸担う役割確認すべき実務
契約相手方に守秘義務、目的外使用禁止、返還廃棄、漏えい通知を課すNDAの目的、取扱者範囲、再委託、AI利用、監査権が実態に合うか
社内規程自社内で分類、表示、承認、持出し、外部開示、廃棄を統制する情報分類とNDA上の秘密情報が対応しているか
現場手順開示前審査、台帳、アクセス権、議事録、教育を実行する事業部門が迷わず使える申請・承認・記録方法になっているか
証跡営業秘密性、開示範囲、相手方義務、違反、損害を説明するNDA、開示台帳、ログ、会議記録、返還廃棄証明を残しているか
Section 01

NDA単体管理の限界と営業秘密管理規程の役割

NDAを結ぶだけで秘密情報管理が完成するわけではなく、社内分類と外部開示の統制が必要です。

NDAは、受領者に対して秘密情報を目的外に使用しないこと、第三者に開示しないこと、必要な役職員・専門家にだけ取り扱わせること、契約終了時に返還または廃棄すること、漏えい時に通知することなどを義務付ける契約です。しかし、営業秘密保護の実務では、NDAだけでは複数の問題が残ります。

第一に、交渉過程でメール、オンライン会議、クラウドフォルダ、試作品、図面、口頭説明、チャット、デモ環境、API、サンプルデータなどが混在すると、後日「どの情報を秘密として渡したのか」が争点になります。NDA本文に秘密情報の定義があっても、開示時の台帳、ラベル、議事録、アクセスログがなければ、実務上の説明力は弱くなります。

第二に、社内規程の「極秘」「社外秘」「部外秘」「Confidential」「Restricted」などの分類と、NDA上の「秘密情報」がずれていることがあります。事業部門が「NDAを結んだから渡してよい」と誤解し、法務部門が後から「規程上は承認が必要だった」と気付く典型です。

第三に、不正競争防止法上の営業秘密として保護されるには、秘密管理性、有用性、非公知性が必要です。単に価値が高い、社外に出したくない、契約上守秘義務があるというだけでは足りません。第四に、外部開示後の取扱者、再委託先、海外拠点、生成AI利用、クラウド保管、リモートワーク、ログ取得、廃棄証明が決まっていないと、管理が相手任せになります。

次の一覧は、NDAだけに依存した場合に残る弱点と、営業秘密管理規程で補うべき統制を対応させたものです。なぜ重要かというと、契約書の文言と現場記録のどちらが欠けても、外部開示の範囲や秘密管理性の説明が難しくなるからです。各行から、自社でどの記録や承認が不足しやすいかを読み取れます。

開示情報の特定

NDAの定義だけでは、実際に渡したファイル、口頭説明、デモ内容が特定できないことがあります。開示台帳、秘密表示、議事録、アクセスログで補います。

分類と用語のずれ

社内分類とNDA上の秘密情報が対応していないと、外部開示可否や承認者が曖昧になります。分類対応表と契約審査チェックで補います。

三要件の説明不足

守秘義務条項があっても、秘密管理性・有用性・非公知性を説明できないと営業秘密としての主張が弱くなります。規程、教育、権限、表示が重要です。

相手方管理の空白

相手方の再委託先、AI利用、クラウド保管、海外拠点、廃棄証明を定めないと、外部開示後のリスク低減が不十分になります。

基本線NDAと営業秘密管理規程を連動させる運用の核心は、契約書、社内規程、開示承認、情報分類、表示、アクセス制御、証跡、監査、教育、インシデント対応を一つの体系として設計することです。
Section 02

NDAと営業秘密管理規程で押さえる営業秘密の三要件

秘密管理性、有用性、非公知性を、条項と現場記録の両方で説明できる状態にします。

NDAは秘密保持契約、機密保持契約、守秘義務契約などと呼ばれ、片務型と双務型があります。初期商談、PoC、共同開発、販売代理店検討、M&A、資本業務提携、製造委託、システム開発委託などで使われます。一方、営業秘密は登録で発生する権利ではなく、情報そのものが一定の要件を満たす場合に、不正取得・不正使用・不正開示等に対して差止めや損害賠償などの法的保護を求め得るという構造です。

「秘密情報」は営業秘密より広い実務上の概念です。営業秘密に該当する情報だけでなく、社外秘として管理すべき情報、個人情報、取引先から受領した秘密情報、インサイダー情報、輸出管理上の技術情報、未公開決算情報、M&A情報、研究倫理上の管理対象情報、生成AIに入力してはならない情報などを含み得ます。

次の表は、営業秘密の三要件を実務上の確認事項に落とし込んだものです。読者にとって重要なのは、NDAの条項だけで三要件が満たされるわけではなく、表示、権限、教育、台帳などの客観的な管理措置と一体で見る必要がある点です。各列から、法的要件と日常運用のつながりを確認できます。

要件意味実務上のポイント
秘密管理性秘密として管理されていること秘密表示、アクセス制限、規程、教育、台帳、開示承認、ログにより、会社の秘密管理意思が客観的に示されているか
有用性事業活動に有用な技術上または営業上の情報であること製造条件、設計情報、価格戦略、顧客リスト、原価、研究データ、営業ノウハウなど、事業上の価値を説明できるか
非公知性公然と知られていないこと一般公開資料、ウェブ掲載、展示会資料、特許公開、製品解析で容易に得られる情報と区別できるか

次の比較一覧は、営業秘密管理指針と秘密情報の保護ハンドブックを、実務の目的別に整理したものです。なぜ重要かというと、裁判で営業秘密該当性を説明できる最低限の管理と、実際の漏えいを予防する管理は同じではないからです。どちらの層を規程とNDAに反映すべきかを読み取れます。

LEGAL

法的保護層

不正競争防止法上の営業秘密該当性を説明するため、秘密管理性、有用性、非公知性、表示、アクセス制限、規程、教育、台帳を整備します。

PREVENTION

漏えい予防層

実際の流出や不正使用を防ぐため、権限管理、ログ、DLP、暗号化、ゼロトラスト、委託先監査、退職者管理、初動対応を整備します。

CONNECT

NDAの接続点

社内で管理していた情報を相手方へ渡す瞬間に管理が切れないよう、目的、取扱者、再委託、返還廃棄、監査、漏えい通知を契約で接続します。

注意裁判例上、守秘義務の存在だけで秘密管理性が当然に認められるとは限りません。規程があり、現場でも秘密として扱い、従業員等が認識できる状態だったことを示せる資料が必要になります。
Section 03

NDAと営業秘密管理規程を一本化する四要素

契約、社内規程、現場手順、証拠化を同時に設計すると、開示後の追跡可能性が高まります。

NDAと営業秘密管理規程を連動させる運用は、単なる書類整備ではなく、企業全体の情報統制です。「どの情報が、どの根拠で、誰に、何の目的で、どのNDAの下で、いつ、どの方法で、どの範囲まで開示され、その後どう返還・廃棄・監査されたか」を追跡できる状態を目指します。

次の表は、連動運用を構成する四つの要素と、不備がある場合の典型リスクを示しています。読者にとって重要なのは、NDAの条項、社内規程、現場手順、証跡のどれか一つを整えるだけでは足りない点です。表の右列から、自社の弱点が契約面か、規程面か、実行面か、証拠面かを切り分けて読めます。

要素役割不備がある場合の典型リスク
契約外部受領者に守秘義務、目的外使用禁止、返還廃棄、監査、漏えい通知を課す相手方に法的義務を主張しにくく、目的外使用を止めにくい
社内規程自社内で秘密情報の分類、表示、承認、持出し、開示、廃棄を統制する従業員が何を秘密として扱うべきか分からない
現場手順開示前審査、ラベル付け、台帳、アクセス権、議事録、教育を実施する契約と規程が実際に使われず、属人的な判断に流れる
証拠化営業秘密性、開示範囲、相手方義務、違反、損害を説明する資料を残す訴訟、交渉、社内調査で説明資料が不足する

次の判断の流れは、重要情報を外部へ出す前に何を確認するかを順番で表したものです。なぜ重要かというと、NDA締結済みかどうかだけで進めると、社内分類、開示範囲、証跡の確認が抜けるからです。上から下へ進め、途中の分岐で追加承認や開示中止が必要かを読み取ります。

外部開示前の判断の流れ

情報分類を確認

極秘、秘密、社内限り、公開可のどれに当たるかを情報オーナーが確認します。

外部開示の必要性を確認

目的達成に必要な最小限へ絞れるか、マスキングやサンプル化ができるかを検討します。

重要情報
NDAと個別承認が必要

個別NDA、開示リスト、アクセス限定、返還廃棄証明を検討します。

公開可能情報
混入確認を実施

未公開情報や他社秘密情報が混ざっていないか確認してから開示します。

開示台帳とログを保存

NDA番号、開示先、日時、方法、ファイル名、返還廃棄期限を記録します。

Section 04

NDAと営業秘密管理規程をつなぐ情報分類

社内分類とNDA上の秘密情報を対応させ、外部開示可否と承認ルートを明確にします。

営業秘密管理規程では、情報分類を単純化することが望ましいです。分類が複雑すぎると現場が使いません。一般的には、極秘、秘密、社内限り、公開可の三層または四層で足りることが多く、分類名そのものよりも、NDA上の秘密情報とどのように対応するかが重要です。

次の表は、情報分類ごとの意味、外部開示方針、典型例を整理したものです。読者にとって重要なのは、分類が高いほど「NDAを結べばよい」ではなく、承認者、開示台帳、返還廃棄証明などの重い管理が必要になる点です。各行から、開示してよい情報と開示前に止めるべき情報を読み取ります。

分類例意味外部開示方針典型例
極秘 / Top Secret漏えい時の影響が重大で、経営・研究・知財上の核心情報原則開示禁止。開示には役員または情報オーナーの承認、個別NDA、開示台帳が必要未公開M&A、核心製造条件、ソースコード、アルゴリズム、未出願発明、重要顧客戦略
秘密 / Confidential社外開示には管理が必要な重要情報NDA締結、目的限定、開示範囲限定、表示・台帳管理が必要図面、価格表、顧客リスト、仕様書、研究データ、営業提案資料
社内限り / Internal社内利用を前提とするが、外部流出は望ましくない情報原則社外開示不可。必要に応じて簡易審査社内会議資料、標準業務手順、社内通知
公開可 / Public公開済みまたは公開予定情報NDA不要。ただし改変・誤表示に注意ウェブ掲載資料、公開IR、製品カタログ

次の対応表は、社内分類をNDA上の扱いと開示時の必須措置に接続するためのものです。なぜ重要かというと、相手方が自社規程の内容を知らない場合でも、表示、開示時の指定、口頭情報の事後書面化、情報の性質から合理的に秘密と分かる設計を併用する必要があるからです。NDA本文と規程マニュアルの対応関係を読み取ります。

社内分類NDA上の扱い開示時の必須措置
極秘原則として個別指定秘密情報。包括NDAだけでの開示は禁止個別承認、開示リスト、ウォーターマーク、アクセス権限定、返還廃棄証明、必要に応じて監査権
秘密NDA上の秘密情報NDA締結確認、秘密表示、開示台帳、目的限定、取扱者限定
社内限り原則開示不可。開示する場合は秘密へ再分類情報オーナー承認、必要に応じて資料加工
公開可NDA対象外でもよい公開情報であることの確認、未公開情報の混入チェック
実務上の注意NDA本文に「自社規程上の秘密情報を秘密情報とする」と書くだけでは、相手方にとって何が秘密情報か分かりにくい場合があります。秘密表示、開示リスト、口頭開示後の確認メール、情報の性質から秘密と分かる事情を組み合わせます。
Section 05

NDA条項を営業秘密管理規程に合わせる設計

秘密情報の定義、目的、取扱者、安全管理、返還廃棄、存続期間、違反時対応を規程と接続します。

NDAの秘密情報定義は、広すぎると相手方が受け入れにくく、狭すぎると保護漏れが出ます。営業秘密管理規程との連動では、書面、電子ファイル、図面、仕様書、ソースコード、サンプル、試作品、データベース、メール、チャット、クラウド共有、API、口頭説明、オンライン会議を含め、秘密表示、事後通知、合理的に秘密と理解される情報、除外事由を組み合わせます。

ただし、「表示がなくても全部秘密」という定義に頼りすぎると、秘密管理性の説明が弱くなります。表示、台帳、開示メール、議事録により、秘密管理意思を明確化することが基本です。利用目的も「本件取引の検討」だけで済ませず、共同開発可能性の評価、製造委託見積り、M&Aデューデリジェンスなど、業務目的に即して具体化します。

次の表は、安全管理措置をNDA条項と社内運用へ落とし込むための整理です。読者にとって重要なのは、「自己の同種秘密情報と同等以上の注意」だけでは相手方の管理水準が低い場合に不足し得る点です。各項目から、契約に書くべき義務と社内で確認すべき運用の両方を読み取れます。

項目NDAで定める例規程・運用での対応
アクセス制限必要最小限の取扱者に限定取扱者リストの取得、権限レビュー
複製制限目的に必要な範囲を超える複製禁止透かし、コピー制御、版管理
保管場所暗号化された環境、アクセス制御されたクラウドに限定共有リンク禁止、DLP、CASB等
送信方法暗号化、パスワード別送、セキュア転送標準送信手順の策定
生成AI利用学習・プロンプト入力・外部AIサービス投入禁止または事前承認制AI利用規程と接続
再委託事前承諾、同等義務の課付再委託先一覧、契約確認
ログアクセスログ・ダウンロードログの保持ログ保存期間・監査手順
インシデント漏えい、紛失、不正アクセス時の即時通知連絡窓口、初動対応手順

次の重要ポイントは、条項設計で特に見落としやすい論点をまとめたものです。なぜ重要かというと、目的、取扱者、返還廃棄、存続期間、残存情報、違反時措置は、開示後の相手方利用を左右するからです。各項目から、NDA本文と営業秘密管理規程のどちらへ反映すべきかを読み取ります。

1

利用目的の限定

NDA上の目的と社内で承認された開示目的を同じ文言で記録し、目的外使用の境界を説明しやすくします。

目的
2

取扱者の限定

役員、従業員、関連会社、外部専門家、再委託先、クラウド事業者への開示範囲を明確にします。

範囲
3

返還・廃棄

契約終了時、検討終了時、請求時、目的達成後の返還または廃棄、廃棄証明、バックアップの扱いを定めます。

終了
4

存続期間

契約期間と秘密保持義務の存続期間を分け、営業秘密に該当する情報は営業秘密である限り保護する設計を検討します。

期間
5

残存情報条項

受領者の記憶に残った一般知識の利用を認める条項は、製造条件、AIモデル、顧客戦略などで重大なリスクとなり得ます。

注意
6

違反時対応

差止め、損害賠償、返還廃棄、使用停止、派生成果、調査協力、管轄、準拠法を定めます。

救済
Section 06

営業秘密管理規程にNDA連動条項を組み込む

外部開示、受領情報、返還廃棄、教育、監査、違反時措置を規程に明記します。

営業秘密管理規程には、営業秘密・秘密情報の保護、有効活用、法令遵守、取引先情報保護を目的として、定義、分類、指定・表示、アクセス権、持出し・送信、外部開示、取引先受領情報、返還・廃棄、教育、インシデント、監査、違反時措置を置きます。規程と契約書のひな形は、自社の業務実態、秘密情報の範囲、利用態様に合わせて書き分ける必要があります。

次の表は、規程に置くべき主要条項とNDA連動の観点を対応させたものです。読者にとって重要なのは、規程の各条項がNDA審査や外部開示の実務と接続していなければ、現場で使われない文書になりやすい点です。各行から、どの規程条項を契約審査・台帳・監査へつなぐべきかを読み取ります。

規程項目内容NDA連動の観点
目的営業秘密・秘密情報の保護、有効活用、法令遵守、取引先情報保護NDA締結の目的と整合させる
定義営業秘密、秘密情報、情報オーナー、取扱者、外部開示NDAの秘密情報定義と矛盾させない
分類極秘、秘密、社内限り、公開可など各分類の外部開示可否を明示
指定・表示文書、電子ファイル、口頭情報、試作品、データの表示方法NDA上の秘密指定・通知と連動
アクセス権必要最小限、権限申請、定期棚卸し相手方にも同等の考え方を要求
持出し・送信メール、クラウド、USB、印刷、リモートアクセスNDA締結前開示禁止、承認手続
外部開示NDA審査、開示承認、台帳、相手方確認NDAの存在確認を必須化
取引先受領情報相手方から受けた秘密情報の管理自社が受領者になる場合の義務履行
返還・廃棄契約終了時、目的終了時、退職時、プロジェクト終了時NDA上の返還廃棄義務と同期
教育・監査入社時、異動時、参加時、退職時、内部監査、台帳レビュー認識可能性と証跡管理を監査対象にする

次の重要ポイントは、規程上の禁止・例外・受領情報管理をまとめたものです。なぜ重要かというと、現場の商談スピードに配慮しながらも、例外が無制限になると秘密管理性と証跡が崩れるからです。どの場面で例外を認め、どの記録を残すかを読み取ります。

NDA締結前開示禁止

秘密以上の情報を外部に開示する前に、法務部門が承認したNDAまたは秘密保持条項付き契約を締結するルールを置きます。

例外は記録付きで限定

公開済み資料、秘密情報を含まない概要説明、既存基本契約、法令上必要な開示などは、例外理由と確認者を記録します。

受領情報を混同しない

提供元、NDA番号、利用目的、取扱者、保存場所、返還廃棄期限を記録し、自社開発成果との境界を明確にします。

他社秘密情報の混入防止

転職者受入れ、共同研究、競合情報、M&A、生成AI解析では、アクセス制限、クリーンルーム、開発ログ、独自開発証拠を残します。

Section 07

NDA連動運用の開示前から終了後までの手順

開示前トリアージ、NDA審査、開示実行、プロジェクト中管理、終了時管理を一連の業務として回します。

NDAと営業秘密管理規程を連動させるには、開示前から終了後までを一つの業務として設計します。開示前に情報分類、開示目的、開示先、NDA状況、開示範囲、法規制、証跡を確認し、開示後も追加開示、担当者追加、共有権限、共同成果物、目的変更、返還廃棄まで継続管理します。

次の時系列は、連動運用を五つの段階に分け、各段階で残すべき記録を示したものです。読者にとって重要なのは、NDA締結がゴールではなく、開示実行後と終了時にも管理イベントが続く点です。上から順に、どのタイミングで何を確認し、どの証跡を残すかを読み取ります。

STEP 1

開示前トリアージ

情報分類、開示目的、開示先、NDA状況、必要最小限性、マスキング可否、個人情報・輸出管理・インサイダー等の法規制、証跡の残し方を確認します。

STEP 2

NDA審査・締結

秘密情報の定義、利用目的、取扱者、関連会社・外部専門家・再委託先・海外拠点、生成AI・クラウド、返還廃棄、期間、監査、漏えい通知、既存契約との矛盾を確認します。

STEP 3

開示実行

ファイル名、表紙、フッター、透かし、メール件名、NDA番号、転送禁止、クラウド権限、会議参加者、口頭開示後の確認メール、試作品の個体番号を記録します。

STEP 4

プロジェクト中管理

追加開示の台帳記録、担当者追加、共有フォルダ権限、相手方質問への回答、共同成果物の帰属、仕様変更、PoC拡張、再委託、海外展開に応じた契約更新を行います。

STEP 5

終了時管理

返還・廃棄依頼、廃棄証明、クラウド共有・VPN・リポジトリ・データルームの権限削除、契約・開示台帳・議事録・ログの保管、例外保管の隔離管理を行います。

次の表は、開示実行時の媒体ごとの推奨運用を整理したものです。なぜ重要かというと、秘密情報はファイルだけでなく、メール、クラウド、会議、口頭説明、試作品、ソースコード、データセットとして渡されるため、媒体ごとに証跡が異なるからです。各行から、媒体に合わせた表示・権限・ログの残し方を確認できます。

開示形態推奨運用
電子ファイルファイル名・表紙・フッターに秘密表示、透かし、閲覧権限、ダウンロード制限、版管理
メール件名・本文に秘密情報である旨、NDA番号、目的、転送禁止を明記
クラウド共有個別アカウント付与、共有リンク禁止、期限設定、ログ取得、外部ダウンロード制限
会議・オンライン会議参加者確認、録画禁止または条件設定、議事録で秘密情報の範囲を記録
口頭説明後日メールで秘密情報として開示した内容を特定
試作品・サンプル個体番号、貸与・返却条件、解析・分解禁止、写真撮影可否を明記
ソースコード・データセットリポジトリ権限、アクセスログ、コピー制限、環境分離、AI学習禁止
Section 08

NDAと営業秘密管理規程の証跡設計

後日の紛争で、存在、管理、有用性、非公知性、開示、目的、違反、損害を説明できる資料を残します。

NDAと営業秘密管理規程を連動させる運用では、証跡を最初から設計します。規程はあるが誰も読んでいない、秘密表示があるがアクセス制御がない、NDAはあるが開示情報が特定されていないという状態は、紛争時の説明を弱くします。

次の表は、後日の交渉、調査、訴訟で説明が必要になりやすいテーマと、対応する証跡例をまとめたものです。読者にとって重要なのは、営業秘密性やNDA違反は一枚の契約書だけで説明するものではなく、情報の存在、管理、開示、使用、損害を複数資料でつなぐ必要がある点です。どの証跡が不足しているかを行ごとに読み取れます。

立証テーマ必要な証跡例
情報が存在したこと図面、データ、仕様書、ソースコード、研究ノート、版管理履歴
秘密として管理していたこと規程、分類、秘密表示、アクセス権、ログ、教育記録、誓約書
有用性事業計画、開発資料、原価低減効果、顧客獲得資料、技術評価資料
非公知性公開資料との差分、特許出願段階の資料、社内限定資料、アクセス制限履歴
相手方に開示したことNDA、開示台帳、送信メール、クラウドログ、議事録、受領確認
目的を限定していたことNDAの目的条項、開示申請書、会議目的、メール文言
相手方が使用・開示したこと競合製品、類似資料、ログ、内部告発、取引先証言、フォレンジック結果
損害・差止必要性売上減少、価格下落、取引喪失、技術優位性喪失、再発可能性

次の重要ポイントは、証跡を散逸させないための保管単位を整理したものです。なぜ重要かというと、法務、情報システム、事業部門、内部監査に証跡が分散すると、緊急時に時系列を再現できないからです。各項目から、NDA番号やプロジェクト番号を共通キーにして何を束ねるべきかを読み取ります。

CONTRACT

契約台帳

契約番号、相手方、締結日、期限、秘密保持期間、目的、開示可能部署、再委託可否、海外移転可否、監査権、担当者を記録します。

DISCLOSURE

開示台帳

開示日、開示先、NDA番号、開示目的、方法、ファイル名、版、取扱者、返還廃棄期限を記録します。

LOG

システム記録

クラウド共有、ダウンロード、リポジトリ、データルーム、VPN、アカウント変更、権限棚卸しの記録を保存します。

PEOPLE

人に関する記録

研修受講、秘密保持誓約、プロジェクト参加、退職時面談、貸与物返還、私物端末確認、アクセス権削除を記録します。

Section 09

NDAと営業秘密管理規程の条項例と取引類型別注意点

条項の考え方を示し、初期商談、PoC、共同研究、委託、M&A、退職者対応へ展開します。

規程とNDAの連動条項は、そのまま使える完成条項ではなく、事業内容、情報の性質、取引相手、交渉力、準拠法、労務規制、個人情報、輸出管理、業法規制を踏まえて調整する必要があります。一般的には、外部開示申請、NDAの有効成立、秘密表示、開示台帳、口頭開示後の通知を規程側に置き、秘密情報の定義、目的限定、取扱者限定、安全管理、生成AI禁止、漏えい通知、返還廃棄をNDA側に置きます。

次の比較一覧は、規程側とNDA側で定める内容を分けて示したものです。読者にとって重要なのは、同じ「秘密情報管理」でも、自社内部に向けた行為規範と、相手方に課す契約義務では書き方が異なる点です。左右の列から、どの事項を社内ルールに置き、どの事項を契約条項へ落とすかを読み取れます。

区分盛り込む考え方運用上の狙い
営業秘密管理規程側開示目的、開示先、分類、方法、期間、取扱者範囲を記載した外部開示申請を行い、法務部門と情報管理責任者の承認を得る社内で開示判断を属人化させず、NDA番号と開示台帳へ接続する
営業秘密管理規程側秘密または極秘に分類される情報は、承認済みNDAまたは同等条項付き契約が有効に成立している場合を除き、第三者に開示しないNDA締結前開示を防ぎ、例外を管理する
営業秘密管理規程側開示日、開示先、NDA番号、目的、方法、ファイル名、取扱者、返還廃棄期限を開示台帳に記録する何を誰に渡したかを後日説明できるようにする
NDA側秘密情報の定義、目的限定、取扱者限定、同等以上の義務付け、合理的安全管理、生成AI利用禁止、漏えい通知、返還廃棄を定める相手方の使用・開示・保管・終了時対応を契約上コントロールする

次の一覧は、取引類型ごとの注意点を整理したものです。なぜ重要かというと、同じNDAでも、初期商談、PoC、共同研究、委託、M&A、退職者・転職者では情報の種類、相手方、証跡、終了時管理が異なるからです。各項目から、どの追加契約や社内手順が必要になりやすいかを読み取ります。

初期商談・見積り

公開可能資料と秘密資料を分け、NDA締結前は公開可能資料だけを使用します。図面や仕様書は、マスキング、部分開示、サンプル化、閲覧のみ、ダウンロード禁止を検討します。

商談

PoC・実証実験

データ、API、ログ、顧客情報、利用環境、ソースコード、学習済みモデル、検証結果が混在します。PoC契約で成果物帰属、データ利用、外部発表、生成AI利用、個人情報、終了時削除を定めます。

検証

共同研究開発

背景情報、提供情報、共同成果、単独発明、改良発明、ノウハウ、データ、論文発表、特許出願、学会発表の境界を共同研究開発契約で定めます。

研究

製造委託・業務委託

委託先選定時に情報管理体制を確認し、契約で再委託、アクセス制御、教育、監査、漏えい通知、返還廃棄を定めます。個人データがあれば委託先監督も確認します。

委託
M

M&A・資本業務提携

目的をM&A検討に限定し、競合会社への開示、クリーンチーム、閲覧範囲、印刷・ダウンロード制限、個人情報、インサイダー情報、情報隔離、取引不成立時の廃棄を明確にします。

M&A
退

退職者・転職者

退職前のアクセス権見直し、退職時面談、貸与物返還、私物端末・クラウド確認、秘密保持誓約、競業避止義務の必要性・相当性確認を行います。転職者受入れでは前職秘密情報の持込みを防ぎます。

人事
Section 10

生成AI・クラウド時代のNDAと営業秘密管理規程

AI入力、クラウド共有、テレワーク、SaaS、外部委託を前提に規程とNDAを更新します。

現代の営業秘密管理では、生成AI、クラウド、SaaS、オンライン会議、チャット、スマートフォン、BYOD、テレワーク、海外拠点、外部委託先が日常的に利用されます。営業秘密管理規程とNDAは、これらの利用実態を前提に更新されなければなりません。

テレワークでは、端末管理、画面のぞき見防止、印刷制限、家庭内保管、クラウド共有、私物端末、VPN、多要素認証、ログ、事故報告を規程に落とし込みます。クラウドでは、共有リンクの公開設定、外部ユーザー招待、ダウンロード権限、アクセスログ、保存地域、バックアップ、サブプロセッサ、退職者アカウント削除、MFA、DLP、データ削除証明を確認します。

次の一覧は、生成AI・クラウド・テレワーク環境で最低限定めるべき管理項目を整理したものです。読者にとって重要なのは、従来の紙資料やメール送付だけを前提にしたNDAでは、AI入力やクラウド共有のリスクを十分に扱えない点です。各項目から、規程とNDAのどちらに反映すべきかを読み取れます。

生成AIへの入力制限

秘密情報、営業秘密、個人情報、未公開M&A情報、他社受領情報を外部AIサービスへ入力しないルールを置きます。

承認済みAI環境

社内承認されたAI環境を使う場合でも、入力可能な情報分類、ログ、プロンプト履歴、出力物確認を定めます。

NDA上のAI利用禁止

相手方に対し、秘密情報をAI学習、モデル改善、プロンプト入力、外部クラウド環境へ使わせない条項を検討します。

クラウド共有の統制

共有リンク禁止、外部ユーザー招待、期限設定、ダウンロード制限、アクセスログ、保存地域、削除証明を確認します。

テレワークの管理

端末、印刷、家庭内保管、私物端末、VPN、多要素認証、画面表示、事故報告を規程へ落とし込みます。

AI出力物の混入確認

AI出力物に他社秘密情報や個人情報が混入していないかを確認し、必要に応じて利用範囲を制限します。

重要営業秘密管理は法務だけの仕事ではありません。経営層のリーダーシップ、情報セキュリティ投資、システム権限管理、委託先管理、教育、監査がそろって初めて、契約条項が実務上の管理に変わります。
Section 11

NDAと営業秘密管理規程を監査できるKPI

契約管理、開示台帳、返還廃棄、権限棚卸し、教育、初動通知を数値で確認します。

NDAと営業秘密管理規程を連動させる運用は、内部統制として監査可能でなければなりません。内部監査部門、リーガルオペレーション、情報セキュリティ部門は、契約、開示、権限、教育、インシデントを横断してKPIを管理します。経営層には、これらを単なる法務KPIではなく、企業価値、知的財産、競争優位、サプライチェーン、M&A評価、上場維持、レピュテーションに関わるリスク指標として報告します。

次の表は、連動運用の成熟度を測るKPIと目的を整理したものです。読者にとって重要なのは、NDAの締結件数だけでなく、開示前違反、台帳記録、期限切れ、返還廃棄、権限棚卸し、秘密表示、取引先監査、退職者アカウント、研修、初動通知まで見る必要がある点です。各行から、監査で確認すべき具体的な指標を読み取れます。

KPI目的
NDA締結前開示件数重大違反の早期発見
開示台帳記録率証跡の網羅性確認
NDA期限切れ案件数契約管理不備の把握
返還廃棄未了件数終了時管理の徹底
アクセス権棚卸し未実施件数権限過剰の是正
秘密表示漏れ率現場運用の定着確認
取引先監査実施率サプライチェーン管理
退職者アカウント削除遅延件数内部不正リスク低減
秘密情報研修受講率従業員認識可能性の確保
インシデント初動通知時間漏えい時被害拡大防止

次の割合の比較は、監査で優先順位を付けるときの考え方を示しています。なぜ重要かというと、すべてを同じ深さで監査するのではなく、NDA締結前開示、開示台帳、返還廃棄、権限棚卸し、研修など、重大リスクに直結する指標から見る必要があるからです。横の長さは優先度の目安であり、長い項目ほど早期に監査対象へ入れるべきものとして読み取ります。

締結前開示
開示台帳
返還廃棄
権限棚卸し
研修記録
優先度は一般的な監査設計上の目安です。実際の優先順位は情報の性質、業種、取引構造、過去の事故、海外拠点の有無で変わります。
Section 12

NDAと営業秘密管理規程で起きやすい失敗と90日導入

典型的な失敗を是正策へ落とし込み、30日・60日・90日で段階的に定着させます。

連動運用でよくある失敗は、「NDAを結んだから全部渡してよい」「秘密表示がない」「開示台帳がない」「社内規程とNDAの定義が違う」「相手方の再委託先を見ていない」「受領した他社秘密情報を自社開発に混ぜる」というものです。いずれも、契約、分類、現場手順、証跡のどこかが切れている状態です。

次の一覧は、典型的な失敗と是正策を対応させたものです。読者にとって重要なのは、失敗を現場の注意不足として終わらせず、分類対応表、テンプレート、契約管理システム、再委託管理、開発ログなどの仕組みへ直す点です。各項目から、どの仕組みを追加すべきかを読み取れます。

NDAを結んだから全部渡してよい

NDAは開示を無制限に許す免許ではありません。情報分類ごとに外部開示可否と承認者を定めます。

秘密表示がない

相手方に秘密情報であることを争われやすくなります。自動フッター、透かし、ファイル名ルール、メール定型文を組み込みます。

開示台帳がない

何を渡したか分からないと、契約違反や営業秘密侵害の主張が難しくなります。契約管理システムと開示台帳を連携させます。

定義が違う

社内では極秘なのにNDAでは対象外になるなどの混乱が起きます。分類対応表と契約審査チェックリストで整合させます。

再委託先を見ていない

開発会社、クラウド事業者、海外拠点、フリーランスに情報が流れる場合があります。事前承諾、同等義務、取扱者リスト、監査権を定めます。

他社秘密情報を混ぜる

他社から受けた情報が自社製品開発に混入すると、営業秘密侵害を疑われます。受領情報台帳、アクセス制限、開発ログ、独自開発証跡を整備します。

次の時系列は、連動運用を短期間で導入するための30日・60日・90日の目安です。なぜ重要かというと、全社規程、NDAひな形、台帳、システム、研修、監査を一度に完成させようとすると止まりやすいからです。段階ごとに、まず現状把握、次にルール設計、最後に定着化へ進む順番を読み取ります。

30日以内

現状把握

既存NDA、営業秘密管理規程、情報管理規程、就業規則、情報セキュリティ規程を集約します。重要情報の所在、外部開示の多い業務、過去の漏えい・誤送信・退職者持出し・委託先事故、NDA締結前開示や台帳不備を確認します。

60日以内

ルール設計

情報分類、NDAひな形、外部開示申請書、開示台帳、秘密表示テンプレート、生成AI・クラウド・テレワークの取扱い、契約管理台帳と開示台帳の接続項目、返還廃棄手順を定めます。

90日以内

定着化

主要部門に研修を行い、重要プロジェクトで試行します。NDA締結から開示、終了時廃棄までを契約管理システムへ組み込み、ログ保存期間、内部監査項目、経営会議またはリスク管理委員会へのKPI報告を整えます。

Section 13

NDAと営業秘密管理規程の担当分担と実務チェック

多職種の役割を明確にし、NDA審査、規程、証跡のチェックリストで抜け漏れを防ぎます。

中小企業にとって、過度に重い営業秘密管理は現実的ではありません。まず、重要情報リストを作る、重要ファイルに秘密表示を付ける、外部開示前にNDAを確認する、何を誰に渡したかをExcelや契約管理ツールで記録する、退職時に貸与物返還と秘密保持確認を行う、という五つに絞るだけでも基礎になります。重要なのは、実行できない豪華な規程より、実行できるシンプルな規程です。

NDAと営業秘密管理規程を連動させる運用は、多職種連携が必要です。経営層が競争優位の源泉として営業秘密を位置付けると、NDA、規程、IT投資、教育、監査が一体化しやすくなります。

次の表は、関係する専門職と主な担当を整理したものです。読者にとって重要なのは、法務だけに任せるのではなく、知財、情報セキュリティ、内部監査、人事・労務、経営、会計、フォレンジックを接続する点です。どの部門に何を依頼すべきかを読み取れます。

役割主な担当
弁護士・企業内弁護士NDA、規程、訴訟、差止め、損害賠償、海外契約、危機対応
外部弁護士高リスク案件、紛争、M&A、共同開発、国際案件、インシデント対応
法務担当・契約法務担当NDA審査、契約台帳、条項標準化、社内相談
知財法務・弁理士発明、ノウハウ、特許出願前情報、共同研究、ライセンス
情報セキュリティ担当アクセス制御、ログ、クラウド、DLP、インシデント対応
内部監査・内部統制担当規程遵守、権限棚卸し、証跡監査、J-SOXとの接続
人事・労務・社労士就業規則、誓約書、退職者、競業避止、教育、懲戒
経営層・取締役リスク許容度、投資判断、重要情報の経営管理
公認会計士・税理士M&A、監査、財務情報、内部統制、税務機密
デジタルフォレンジック専門家漏えい時の証拠保全、ログ解析、端末解析

次の一覧は、NDA審査、営業秘密管理規程、証跡管理のチェック項目をまとめたものです。なぜ重要かというと、審査担当者、情報オーナー、システム管理者、監査担当者が同じ観点で確認しないと、開示前・開示中・終了時のいずれかで抜けが生じるからです。各列から、契約、規程、証跡の三方向で確認すべき事項を読み取ります。

NDA審査営業秘密管理規程証跡管理
秘密情報の定義は開示予定情報を含むか営業秘密と秘密情報の定義が明確かNDA締結日、契約番号、対象目的を記録しているか
表示情報、口頭情報、視覚情報、サンプル、電子データ、クラウド情報を含むか情報分類が現場で使える程度に簡潔か開示したファイル名、版、日時、相手方、方法を記録しているか
利用目的は具体的か外部開示前のNDA確認が義務化されているか秘密表示付きの原本を保存しているか
取扱者範囲は必要最小限か開示申請・承認・台帳の手順があるか口頭開示後の確認メールを保存しているか
再委託先、海外拠点、外部専門家の扱いは明確か秘密表示、口頭開示、会議、デモ、試作品の扱いがあるかクラウド共有ログ、ダウンロードログ、会議参加者、議事録を保存しているか
生成AI、機械学習、クラウド、リバースエンジニアリングの制限は必要か取引先から受領した秘密情報、生成AI、クラウド、テレワークのルールがあるか返還・廃棄依頼、証明、研修受講、誓約書、アクセス権承認を保存しているか
漏えい通知、返還廃棄、秘密保持期間、準拠法・管轄は明確か退職者、異動者、プロジェクト終了時、漏えい時、研修、監査、懲戒、例外承認が定められているかインシデント時の初動記録とフォレンジック証拠を保存できるか
Section 14

NDAと営業秘密管理規程を継続運用するまとめ

重要情報を外部に出す前に、分類、NDA、表示、台帳、権限、返還廃棄を地道に積み上げます。

NDAと営業秘密管理規程を連動させる運用の本質は、「契約を結ぶこと」ではなく、「秘密情報のライフサイクルを統制すること」です。秘密情報は、作成、分類、表示、保管、アクセス、社内利用、外部開示、相手方管理、返還廃棄、監査、紛争対応という流れの中で保護されます。

NDAは外部受領者に義務を課します。営業秘密管理規程は自社内の秘密管理意思と管理措置を具体化します。開示台帳、ログ、議事録、教育記録、返還廃棄証明は、両者を後日の証拠に変えます。これらが一体として機能して初めて、営業秘密は契約上、社内統制上、紛争対応上のいずれでも保護されやすくなります。

次の重要ポイントは、外部開示前から終了時までの最小セットをまとめたものです。読者にとって重要なのは、華やかな規程よりも、分類、最小限化、NDA、表示、台帳、権限、返還廃棄という地道な運用を継続することです。順番に沿って、自社で今すぐ確認すべき実務を読み取れます。

外部開示前の最小セット

重要情報を外部に出す前に、情報分類を確認し、必要最小限に絞り、NDAを締結し、秘密表示を付し、開示台帳に記録し、アクセス権と取扱者を限定し、終了時に返還・廃棄を確認します。

結論この地味な運用を続けられる会社ほど、営業秘密を守りながら、共同開発、委託、M&A、投資、採用、テレワーク、AI活用などの事業機会を安全に進めやすくなります。
Reference

参考資料

法令・公的資料

  • 不正競争防止法
  • 経済産業省「営業秘密 ― 営業秘密を守り活用する」
  • 経済産業省「営業秘密管理指針」
  • 経済産業省「秘密情報の保護ハンドブック」
  • 経済産業省「参考資料2 各種契約書等の参考例」
  • 経済産業省・IPA「サイバーセキュリティ経営ガイドラインと支援ツール」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 総務省「テレワークセキュリティガイドライン」

裁判例

  • 東京地方裁判所平成12年9月28日判決
  • 知的財産高等裁判所平成23年6月30日判決