日本法を前提に、従業員NDAを署名取得で終わらせず、情報分類、アクセス制御、教育、証跡保存、退職時回収まで一体で設計するための実務ポイントを整理します。
秘密保持契約 書への署名だけでなく、秘密情報を認識できる状態と管理実体を作ることが重要です。
入社時に従業員とNDAを締結する実務手順は、単に秘密保持契約書に署名してもらう作業ではありません。会社が守りたい情報を特定し、従業員が秘密であることを認識でき、アクセス権限、教育、ログ、退職時の返還や削除確認まで連動して初めて実効性を持ちます。
営業秘密として不正競争防止法上の保護を受けるには、一般的には秘密管理性、有用性、非公知性という三つの要素が問題になります。NDAは秘密管理性を支える入口ですが、NDAだけで営業秘密性が自動的に成立するわけではありません。
次の重要ポイントは、このページ全体で扱う中心論点を表しています。読者にとって重要なのは、契約文面、社内管理、退職時対応のどれか一つでは足りない点を先に押さえることです。ここから、入社時NDAをどの業務手続と接続すべきかを読み取ってください。
秘密情報の特定、従業員への認識可能性、アクセス制御、教育、証跡保存、退職時回収を一体化することで、企業価値、顧客信頼、研究開発成果、従業員の適正な働き方を守ります。
次の3つの項目は、入社時NDAで同時に整えるべき領域を整理したものです。文書、法令、運用の関係を最初に分けておくと、後の条項設計や社内手順の漏れを見つけやすくなります。
顧客リスト、価格表、ソースコード、人事情報、未公表M&A情報、取引先秘密などを従業員が認識できるようにします。
秘密表示、アクセス制限、端末制御、持出し制限、教育、ログ、監査が伴っているかを確認します。
返還、削除、アクセス停止、退職時誓約書、持出し疑義の確認まで一連の手続として設計します。
NDA、誓約書、秘密情報、営業秘密を混同しないことが、実務設計の出発点です。
NDAはNon-Disclosure Agreementの略で、日本語では秘密保持契約または秘密保持契約書と呼ばれます。従業員との関係では、秘密保持誓約書、機密保持誓約書、入社時誓約書、情報管理誓約書という名称で運用されることもあります。
名称より重要なのは文書の機能です。入社時NDAには、会社が秘密として扱う情報の範囲を示し、業務目的外の使用や第三者開示を禁じ、個人情報や第三者秘密の取扱いを統制し、退職後の義務を確認し、従業員が義務内容を認識していた証拠を残す役割があります。
次の比較表は、契約上の秘密情報と不正競争防止法上の営業秘密の違いを表しています。両者を分けて理解することは、NDAで広く守る情報と、法的保護を受けるために管理措置が必要な情報を区別するうえで重要です。各列から、定義の広さ、必要な管理、実務上の注意を読み取ってください。
| 区分 | 意味 | 実務上の注意 |
|---|---|---|
| 秘密情報 | 契約や社内規程により秘密として扱う情報の総称です。 | NDAで広く定義できますが、従業員が何を守るべきか分かる例示と分類が必要です。 |
| 営業秘密 | 秘密管理性、有用性、非公知性を満たす技術上または営業上の情報です。 | NDAに全部秘密と書くだけでは足りず、秘密表示、アクセス制限、教育、ログなどの管理措置が必要です。 |
次の比較表は、入社時NDAを取り巻く文書体系と役割を表しています。読者にとって重要なのは、秘密保持文書だけで労務・情報管理・退職時対応を完結させようとしない点です。各文書がどの手続を支えるかを読み取ってください。
| 文書 | 役割 | 実務上の位置付け |
|---|---|---|
| 雇用契約書・労働条件通知書 | 労働条件を明示・合意します。 | 労働基準法上の明示事項と整合させます。 |
| 就業規則 | 全社的な服務規律を定めます。 | 秘密保持、個人情報保護、懲戒、退職時返還を置きます。 |
| 入社時NDA・誓約書 | 個別従業員の秘密保持義務を確認します。 | 署名証跡を残し、職種別に補強します。 |
| 秘密情報管理規程 | 秘密情報の分類・管理方法を定めます。 | 営業秘密管理の実体を作ります。 |
| 情報セキュリティ規程 | アクセス制御、端末、持出し、ログを定めます。 | 技術的・物理的管理と連動します。 |
| 退職時誓約書・返還確認書 | 退職時の義務再確認と返還・消去確認を行います。 | 入社時NDAの実効性を出口で補強します。 |
労働契約、不正競争防止法、個人情報保護法、労働基準法、公益通報の視点を同時に確認します。
在職中の従業員には、労働契約上の付随義務として一定の秘密保持義務が認められ得ます。ただし、実務では当然あるはずと考えるだけでは不十分です。どの情報が秘密なのか、どの行為が禁止されるのか、退職後にどの範囲で義務が残るのかを、NDA、就業規則、情報管理規程、教育で具体化します。
次の一覧は、入社時NDAの法的基礎を整理したものです。複数の法分野が重なるため、どの論点がどの条項や運用に反映されるかを押さえることが重要です。各行から、文書だけでなく社内規程や教育で補うべき点を読み取ってください。
| 論点 | 実務上の意味 | NDAで確認する点 |
|---|---|---|
| 労働契約上の信義則 | 労使は信義に従い権利を行使し義務を履行する必要があります。 | 服務規律、禁止行為、退職後義務を具体化します。 |
| 労働条件明示 | 労働契約の期間、就業場所、従事業務、賃金、退職などは明示が必要です。 | 服務規律、懲戒、退職時返還、競業避止と矛盾しないようにします。 |
| 不正競争防止法 | 営業秘密保護には秘密管理性、有用性、非公知性が問題になります。 | NDAを秘密表示、アクセス制限、ログ、教育、監査と接続します。 |
| 個人情報保護法 | 個人データの安全管理と従業者監督が必要になります。 | 目的外閲覧、持出し、誤送信、退職時アクセス停止、研修を明記します。 |
| 労働基準法第16条 | 違約金や損害賠償額を予定する契約は禁止されます。 | 一律100万円などの固定額条項を避け、法令に従う一般条項にします。 |
| 公益通報・法令上の開示 | 公益通報、行政機関への申告、弁護士等への相談を不当に制限してはいけません。 | 法令上の開示や公益通報を禁止しない例外条項を置きます。 |
次の3つの項目は、営業秘密として保護を受けるために特に意識すべき要素です。読者にとって重要なのは、秘密保持義務の文言と実際の管理状態が結び付いているかを点検することです。各項目から、どの証跡や管理措置が必要になるかを読み取ってください。
秘密として管理する意思が、秘密表示、権限管理、教育などにより従業員に認識可能であることが問題になります。
事業活動に有用な技術上または営業上の情報であることが問題になります。研究、営業、経営、顧客情報などが対象になり得ます。
公然と知られていないことが問題になります。公表済み情報や従業員が正当に保有する一般知識まで過度に拘束しない設計が必要です。
目的、対象者、文書体系、全員共通部分と職種別補強を先に決めます。
入社時NDAは、目的が曖昧なまま導入すると形式的な署名収集に終わります。研究開発データ、製造方法、ソースコード、AIモデル、顧客リスト、価格表、M&A資料、個人情報、取引先秘密、前職秘密情報の持込み防止、退職時の情報持出し防止など、会社として何を守るのかを決めます。
次の比較表は、対象者ごとに追加で意識すべき情報と補強すべき条項を示しています。読者にとって重要なのは、全員一律の文書だけで高リスク職種に対応しきれない点です。担当業務ごとにどの別紙や追加誓約が必要かを読み取ってください。
| 対象者 | 追加で意識すべき情報 | 補強すべき条項 |
|---|---|---|
| 研究開発・エンジニア | ソースコード、設計、実験データ、AIモデル、脆弱性情報 | アクセス権、外部リポジトリ禁止、前職情報不使用、職務発明規程との接続 |
| 営業・CS | 顧客リスト、取引条件、案件情報、クレーム情報 | 顧客情報の目的外利用禁止、私物端末・私用メール転送禁止 |
| 経営企画・M&A | 未公表取引、財務情報、DD資料、インサイダー情報 | Need-to-know、内部者情報管理、資料保管・廃棄 |
| 人事・労務 | 従業員情報、評価、給与、健康情報、採用応募者情報 | 個人情報・要配慮情報の厳格管理、閲覧ログ、相談情報の守秘 |
| 経理・財務 | 未公表決算、資金繰り、銀行交渉資料 | アクセス制限、社外共有承認、監査対応例外 |
| 法務・コンプライアンス | 契約、紛争、通報、調査、外部専門家とのやり取り | 法務資料の管理、通報者情報の守秘、外部専門家連携 |
| 情報システム | 管理者権限、ログ、認証情報、脆弱性 | 特権ID管理、監査ログ、秘密鍵・パスワード管理 |
| 役員・幹部 | 全社戦略、M&A、重要人事、重要取引 | 役員向け秘密保持契約、利益相反、退任時確認 |
次の3つの項目は、全従業員共通NDAと高リスク職種向け追加誓約の関係を表しています。二層構造にすることは、一般従業員には分かりやすく、高リスク部門には具体的な統制をかけるうえで重要です。どこまでを共通化し、どこを別紙にするかを読み取ってください。
会社情報、顧客情報、個人情報、取引先情報、業務上知り得た非公開情報の基本的な取扱いを定めます。
研究開発、M&A、個人情報、管理者権限、未公表重要事実などを扱う者に、より具体的な条項を追加します。
秘密情報管理規程、個人情報保護規程、情報セキュリティ規程、退職時チェックリストを連動させます。
責任者決定から情報棚卸し、署名、教育、アクセス権、改定までを一つの手続として設計します。
次の時系列は、入社時NDAを導入・改定する14段階を表しています。読者にとって重要なのは、ドラフト作成より前に情報棚卸しと管理基準を作り、署名後も教育・証跡・退職時対応へつなげる順番です。上から下へ、入口管理がどのように社内統制へ展開するかを読み取ってください。
人事、法務または外部専門家、情報システム、経営陣を最低限巻き込みます。高リスク業務では知財、個人情報、内部監査も参加します。
情報名称、保有部署、情報オーナー、利用者、保存場所、社外共有、漏えい時影響、アクセス権、退職時回収対象を整理します。
極秘、秘、社外秘、公開可などの分類名だけでなく、表示、アクセス、保存、廃棄、ログの扱いまで定めます。
原則として秘密情報へアクセスさせる前に締結します。候補者段階で秘密を開示する場合は、候補者向けNDAを別途用意します。
取引先向けNDAを流用せず、雇用契約、就業規則、懲戒、退職時返還、公益通報例外、前職情報の持込み禁止を調整します。
条項の有効性だけでなく、実際にシステム運用で守れるか、代替手段があるか、証跡が残るかを確認します。
会社の情報を守る目的、秘密情報の例、私用メール・個人クラウド・SNS・生成AI利用の注意、相談窓口、公益通報例外を説明します。
紙、電子署名、入社手続システムのいずれでも、本人確認、署名日時、文書版、認証ログ、研修受講記録を保存します。
署名完了を確認してからアカウントを発行し、部門長と情報オーナーの承認を経て職務上必要な範囲だけアクセスを付与します。
営業秘密、個人情報、情報分類、持出し禁止、外部サービス利用、前職情報、事故報告、退職時返還を扱い、理解度確認を保存します。
前職資料、クラウドデータ、ソースコード、顧客リスト、競業避止契約の有無を確認し、必要に応じて個別面談や追加誓約を行います。
正社員、契約社員、パート、アルバイト、派遣社員、業務委託者、役員、副業人材では契約関係が異なるため、文書と相手方を分けます。
社員番号、氏名、入社日、署名日、文書版、追加誓約、研修、対象情報区分、退職時確認日、アクセス停止日を台帳化します。
事業変更、AI・クラウド導入、法改正、漏えい事故、退職者持出し疑義、取引先要請、監査指摘があれば改定を検討します。
次の比較表は、NDA作成前に棚卸しすべき情報分類とリスクを表しています。読者にとって重要なのは、抽象的な秘密情報定義ではなく、具体例、保有部署、リスク、NDA上の扱いを結び付けることです。各行から、条項例や別紙に落とし込む候補を読み取ってください。
| 情報分類 | 具体例 | 保有部署 | 主なリスク | NDA上の扱い |
|---|---|---|---|---|
| 技術情報 | ソースコード、設計図、実験データ | 開発部 | 競合利用、知財流出 | 秘密情報、営業秘密候補 |
| 営業情報 | 顧客リスト、見積条件、案件進捗 | 営業部 | 顧客奪取、価格流出 | 秘密情報、営業秘密候補 |
| 個人情報 | 顧客・従業員・応募者情報 | 人事・営業 | 個人情報漏えい、行政対応 | 秘密情報、個人データ管理対象 |
| 経営情報 | 事業計画、M&A資料、資金調達資料 | 経営企画 | 市場影響、交渉破談 | 高度秘密情報 |
| 第三者秘密 | 取引先から受領した資料 | 各部門 | 契約違反、損害賠償 | 第三者秘密情報として明示 |
次の比較表は、社内の情報分類基準とアクセス範囲を表しています。分類ごとの管理方法を決めることは、秘密管理性と従業員の認識可能性を支えるために重要です。表示例とアクセス範囲から、紙媒体と電子データで必要な管理を読み取ってください。
| 区分 | 意味 | 表示例 | アクセス |
|---|---|---|---|
| 極秘 | 漏えい時に重大な損害を与える情報 | 極秘、役員限り、Project X | 情報オーナーが承認した者のみ |
| 秘 | 競争上・契約上重要な非公開情報 | 秘、Confidential | 業務上必要な者のみ |
| 社外秘 | 社外公開を予定しない業務情報 | 社外秘、Internal | 社内利用に限定 |
| 公開可 | 公表済みまたは公開承認済み情報 | Public | 制限なし |
次の比較表は、入社時NDAを締結するタイミングと注意点を表しています。読者にとって重要なのは、秘密情報へのアクセス前に締結を完了し、本人確認と文書交付の証跡を残すことです。自社の入社手続でどこに確認ポイントを置くかを読み取ってください。
| タイミング | 実務上の位置付け | 注意点 |
|---|---|---|
| 内定時・オファー承諾時 | 入社条件として秘密保持義務を事前説明します。 | 労働条件・採用条件との整合性を明示します。 |
| 入社日前 | 電子署名で事前締結し、初日から必要な範囲でアクセス可能にします。 | 本人確認、署名ログ、文書交付証跡を保存します。 |
| 入社初日 | 入社手続と同時に署名し、研修と連動します。 | 署名前に機密資料へアクセスさせないようにします。 |
次の判断の流れは、署名完了とアクセス権付与を連動させる手続を表しています。読者にとって重要なのは、入社したから全システムにアクセスできるのではなく、署名、承認、職務上の必要性を経て権限を付与する点です。上から下へ、誰が何を確認するかを読み取ってください。
氏名、社員番号、入社日、所属予定、雇用形態を登録します。
文書版、送付先、署名日時、本人確認方法を記録します。
署名完了前は秘密情報へアクセスさせない運用にします。
初期権限は必要最小限にとどめます。
職務に応じたアクセス権を付与し、ログを保存します。
従業員向けに、目的、秘密情報、除外情報、持出し、前職情報、個人情報、公益通報例外まで調整します。
従業員向けNDAには、取引先向けNDAをそのまま流用しないことが重要です。雇用契約、就業規則、労働基準法上の制限、退職時運用、公益通報、前職情報の持込み禁止、個人情報保護を反映させます。
次の比較表は、NDAに最低限入れるべき主要条項と、それぞれの狙いを表しています。条項名を並べるだけでなく、なぜ必要か、どの運用と接続するかを確認することが重要です。各行から、自社ひな形に不足している条項を読み取ってください。
| 条項 | 狙い | 実務上の注意 |
|---|---|---|
| 目的 | 会社、顧客、取引先の秘密情報を保護し、個人情報の適正取扱いと職場秩序を維持する目的を示します。 | 広すぎる抽象目的ではなく、守るべき利益を具体化します。 |
| 秘密情報の定義 | 技術、営業、財務、人事、法務、情報セキュリティ上の非公開情報を媒体不問で定義します。 | 顧客情報、価格、ソースコード、AIモデル、M&A、個人情報、第三者秘密を例示します。 |
| 除外情報 | 公知情報、正当に保有していた情報、第三者から適法取得した情報、独自開発情報を除きます。 | 従業員の一般知識や正当な職業活動まで過度に拘束しないようにします。 |
| 秘密保持義務 | 承認なく第三者に開示、漏えい、提供、送信、公開しない義務を定めます。 | 目的外使用禁止とセットで書きます。 |
| 複製・持出し・外部送信 | 私物端末、個人メール、個人クラウド、外部リポジトリ、SNS、生成AIへの入力を制限します。 | 禁止だけでなく、業務上必要な承認手続と代替手段を用意します。 |
| 第三者秘密情報 | 顧客、取引先、共同研究先、委託元などから受領した秘密情報を保護します。 | 会社が第三者に負う義務に違反しない使用・開示範囲にします。 |
| 前職・第三者情報の持込み禁止 | 前職や兼業先の秘密情報を無権限で会社に持ち込まないことを確認します。 | 競合他社からの採用、研究開発、営業責任者、幹部では特に重要です。 |
| 個人情報 | 個人情報、個人データ、要配慮個人情報、採用応募者情報、従業員情報の取扱いを定めます。 | 個人情報保護規程と情報セキュリティ規程に従い、権限なき閲覧や目的外利用を禁じます。 |
| 事故発生時の報告 | 漏えい、誤送信、紛失、盗難、不正アクセス、権限誤設定のおそれを報告させます。 | 早期報告、調査協力、被害拡大防止を明記します。 |
| 返還・削除 | 異動、休職、プロジェクト終了、退職などの時点で返還・削除を求めます。 | 完了確認の書面または電磁的記録を取得します。 |
| 退職後の義務 | 雇用契約終了後も秘密情報の性質に応じて義務が存続することを定めます。 | 全情報を無期限にするのではなく、秘密性や法令・契約上の義務に応じて設計します。 |
| 公益通報・法令上の開示 | 公益通報、公的機関への相談・申告、法令に基づく開示、専門家への相談を妨げないことを示します。 | 会社の不正隠しと読まれないよう例外を明確にします。 |
| 違反時の措置 | 調査、被害拡大防止、使用・開示停止、返還・削除、損害賠償請求、懲戒などを定めます。 | 固定額の違約金を避け、法令と就業規則に従う一般条項にします。 |
| 社内規程との関係 | 就業規則、秘密情報管理規程、個人情報保護規程、情報セキュリティ規程の遵守を定めます。 | 強行法規に反しない範囲で、情報保護に資する解釈を採用します。 |
次の比較表は、退職後の秘密保持期間を情報の性質ごとに分ける考え方を表しています。読者にとって重要なのは、全てを同じ期間で縛るのではなく、秘密性や法令・契約上の義務に応じて合理的に分けることです。各行から、別紙や規程で期間を分ける候補を読み取ってください。
| 情報 | 期間設計の例 |
|---|---|
| 営業秘密に該当する情報 | 営業秘密性が失われるまで |
| 個人情報 | 法令・社内規程に従い必要な期間 |
| M&A・未公表情報 | 公表または秘密性喪失まで |
| 一般的な社外秘情報 | 退職後2〜5年など合理的期間 |
| 取引先秘密情報 | 取引先との契約上の期間 |
目的条項では、従業員が会社業務で知り得る会社、顧客、取引先その他第三者の秘密情報を適切に保護し、事業上の利益、顧客・取引先の信頼、個人情報の適正な取扱い、職場秩序を維持する目的を示します。
秘密情報の定義では、媒体の形式を問わず、顧客情報、取引条件、価格情報、営業資料、事業計画、研究開発情報、設計図、仕様書、ソースコード、アルゴリズム、データセット、AIモデル、実験結果、製造方法、財務情報、M&A・資金調達・上場準備に関する情報、個人情報、従業員情報、第三者から秘密として受領した情報、秘密表示またはアクセス制限を付した情報を含めます。
持出し・外部送信の条項では、会社規程または承認に基づく場合を除き、秘密情報を複製し、社外に持ち出し、私物端末に保存し、個人用メールに送信し、個人用クラウド、外部リポジトリ、SNS、生成AIサービス、未承認外部サービスへアップロードまたは入力しないことを定めます。
法令上の開示等の例外では、公益通報、行政機関・司法機関・労働基準監督署その他公的機関への相談・申告、法令または裁判所・行政機関の命令に基づく開示、弁護士等の専門家への相談を禁止または制限しないことを明示します。
導入前、入社日前後、高リスク場面を分けて確認します。
次の比較表は、NDA導入前に確認すべき項目を表しています。読者にとって重要なのは、条項の有無だけでなく、社内規程、署名方式、研修、アクセス権、退職時手続まで準備できているかを点検することです。未対応の項目を導入前タスクとして読み取ってください。
| チェック項目 | 確認 |
|---|---|
| 守るべき情報の棚卸しをしたか | □ |
| 情報分類基準を作成したか | □ |
| 就業規則に秘密保持・返還・個人情報保護の規定があるか | □ |
| 固定額の違約金・損害賠償予定を削除したか | □ |
| 公益通報・法令上の開示例外を入れたか | □ |
| 前職秘密情報の持込み禁止を入れたか | □ |
| 個人情報条項を入れたか | □ |
| 取引先秘密情報の取扱いを入れたか | □ |
| 退職後の義務を合理的に設計したか | □ |
| 署名方式と証跡保存を決めたか | □ |
| 入社時研修と連動させたか | □ |
| アクセス権付与と署名完了を連動させたか | □ |
| 退職時チェックリストと連動させたか | □ |
次の比較表は、入社日前後に誰が何を行うかを表しています。読者にとって重要なのは、NDA署名、研修、アカウント発行、アクセス権付与を同じ入社手続の中で管理することです。タイミングごとの担当を読み取り、自社の人事・法務・IT手順に落とし込んでください。
| タイミング | 実施事項 | 担当 |
|---|---|---|
| オファー承諾後 | NDA、雇用契約書、労働条件通知書の送付 | 人事 |
| 入社前 | NDA署名完了確認 | 人事・法務 |
| 入社前 | 前職秘密情報の持込み確認 | 人事・配属部門・法務 |
| 入社初日 | 秘密保持・個人情報研修 | 人事・法務・情報セキュリティ |
| 入社初日 | アカウント発行 | IT |
| 入社初日 | 必要最小限のアクセス権付与 | 部門長・情報オーナー |
| 入社後1か月 | 追加研修・理解度確認 | 法務・情報セキュリティ |
| 配属変更時 | アクセス権見直し | 部門長・IT |
| 退職時 | 返還・削除・秘密義務再確認 | 人事・IT・法務 |
次の注意要素の一覧は、外部専門家レビューを検討しやすい高リスク場面を表しています。読者にとって重要なのは、NDAの一般ひな形で処理すると紛争や法令違反につながりやすい場面を先に見分けることです。該当する項目がある場合は、条項と運用を深く確認する必要があります。
重要技術者や営業責任者を採用する場合、前職秘密情報、競業避止、配属先のコンフリクトを確認します。
ソースコード、AIモデル、医療データ、金融情報、未公表M&A情報を扱う場合は追加条項が必要です。
派遣社員、業務委託者、常駐者に秘密情報を開示する場合、契約相手と本人確認を分けます。
未公表重要情報、インサイダー情報、M&A資料はアクセス者、ログ、外部共有を厳格にします。
大量の個人情報、要配慮個人情報、健康情報、子どもの情報を扱う場合、個人情報保護体制と連動します。
退職者による持出しが過去にある会社では、退職時確認、ログ保全、アクセス停止を重点化します。
秘密保持とは別の論点として、対象者、期間、地域、業務範囲、代償措置を慎重に設計します。
外国人従業員、海外子会社、英文NDAが関係する場合、日本法以外の規制や言語理解も確認します。
抽象的な文言、遅い署名、固定額の違約金、退職時運用の欠落を避けます。
次の失敗要素の一覧は、従業員NDAでよく起きる問題と改善策を表しています。読者にとって重要なのは、文言の見栄えよりも、従業員が理解でき、会社が証拠化でき、退職時にも実行できるかを点検することです。各項目から、自社ひな形の修正優先度を読み取ってください。
改善策は、秘密情報の例示、除外情報、情報分類、秘密表示、アクセス制限を組み合わせることです。
改善策は、署名完了をアカウント発行の条件にし、秘密情報へのアクセス前に締結を終えることです。
従業員向けには雇用契約、就業規則、懲戒、退職時返還、公益通報例外に合わせて調整します。
従業員向けでは、労働基準法上の賠償予定禁止を踏まえ、現実損害について法令に従う書き方にします。
秘密保持と競業避止は別論点です。必要な場合でも、対象者、期間、地域、禁止行為、代償措置を別途検討します。
法令上の開示、公益通報、専門家や行政機関への相談を禁止しない例外条項を置きます。
返却、削除、アクセス停止、秘密義務再確認、端末回収、ログ保全を退職時チェックリストにします。
NDAだけでなく、秘密ラベル、アクセス制限、教育、監査、ログを整え、秘密管理性の立証を支えます。
研究開発、営業、人事、法務、M&A、リモートワーク、生成AIで補強点が変わります。
次の一覧は、職種や場面ごとに追加すべきNDA・規程・運用上の注意点を表しています。読者にとって重要なのは、同じ従業員NDAでも扱う情報と漏えい経路が部門ごとに異なる点です。各項目から、共通文書に別紙や教育を足すべき領域を読み取ってください。
ソースコード、設計資料、Issue、Pull Request、CI/CD設定、秘密鍵、APIキー、脆弱性情報、AIモデル、学習データを秘密情報として例示します。個人GitHub、個人クラウド、未承認SaaSへの保存禁止、前職コードの持込み禁止、職務発明規程との切り分けも必要です。
技術情報前職情報顧客リスト、担当者情報、商談履歴、提案書、価格表、見積条件、契約更新予定、解約リスク、クレーム情報を秘密情報に含めます。CRMのエクスポート制限、私用メール・個人チャットへの転送禁止、退職前後の大量ダウンロード監視が重要です。
顧客情報CRM評価、給与、健康情報、ハラスメント相談、懲戒、退職、採用応募者情報を秘密情報として明示します。健康情報や相談情報の閲覧権限を限定し、人事異動時のアクセス権見直しを徹底します。
従業員情報要配慮情報契約交渉資料、紛争資料、内部調査資料、通報者情報、外部専門家とのやり取りを高度秘密情報として扱います。調査資料の共有範囲をNeed-to-knowに限定し、通報者情報のアクセス権限を絞ります。
調査資料通報者情報未公表情報の漏えいは市場、取引、会社価値に大きな影響を与えます。プロジェクトコード名、資料アクセス者の限定、データルームログ、外部アドバイザーとのNDA、インサイダー情報管理規程との連動が必要です。
未公表情報アクセス限定自宅での印刷制限、私物端末の禁止または承認制、VPN、MFA、端末暗号化、画面ロック、家族や第三者による閲覧防止、紛失・盗難時の即時報告を情報セキュリティ規程と接続します。
端末管理閲覧防止承認されていない生成AIサービスに秘密情報、個人情報、ソースコード、未公開資料を入力しないことを明示します。プロンプト、出力、学習利用、保存期間、外部送信、取引先契約でAI入力が禁止される情報を教育に含めます。
AI利用外部送信退職時に返還・削除・アクセス停止・秘密義務再確認を行えるよう、入社時から設計します。
入社時NDAは、退職時に効力を発揮します。退職時誓約書は入社時NDAを上書きするものではなく、退職時点で義務を再確認し、返却・削除を証拠化する文書です。
次の比較表は、退職時チェックリストで確認すべき項目を表しています。読者にとって重要なのは、署名時の義務が退職時に具体的な返還、削除、アクセス停止、ログ確認として実行されることです。各行から、退職時面談やIT停止手続に入れるべき確認事項を読み取ってください。
| 項目 | 内容 |
|---|---|
| 秘密保持義務の再確認 | 入社時NDA、就業規則、追加誓約書を提示します。 |
| 秘密情報の特定 | 在職中にアクセスした主要情報を確認します。 |
| 返却 | PC、スマートフォン、記録媒体、紙資料、貸与品を返却します。 |
| 削除 | 個人端末、個人クラウド、私用メールに情報がないことを確認します。 |
| アクセス停止 | メール、チャット、SaaS、リポジトリ、VPN、CRMを停止します。 |
| ログ確認 | 大量ダウンロード、外部転送、印刷、共有リンクを確認します。 |
| 競業・勧誘の確認 | 該当する場合のみ、別契約として確認します。 |
| 署名 | 退職時返還・削除確認書を取得します。 |
退職時には、退職者がアクセスした顧客情報、担当した研究開発テーマ、関与したM&A・資金調達案件、管理していたソースコード・設計資料、取引先から受領した秘密資料、会社端末・媒体・クラウドデータをできる限り具体的に確認します。
退職後に、退職者がこの情報を使ってよいか、特定の顧客に連絡してよいか、前職の経験として話してよいか迷うことがあります。問い合わせ窓口を明示しておくと、不要な紛争を防ぎやすくなります。
実際の条文ではなく、業種・雇用形態・社内規程との整合性を確認するための骨子として使います。
次の比較表は、入社時NDAの骨子を条文順に整理したものです。読者にとって重要なのは、この骨子をそのまま使うのではなく、業種、雇用形態、就業規則、情報管理規程、個人情報保護規程、取引先契約に合わせて調整することです。各条から、自社で補うべき別紙や運用を読み取ってください。
| 条 | 骨子 |
|---|---|
| 第1条 目的 | 従業員が会社業務で知り得る秘密情報を適切に保護する目的を定めます。 |
| 第2条 秘密情報 | 会社が秘密として管理する技術上、営業上、財務上、人事上、法務上、情報セキュリティ上その他業務上の非公開情報を定義します。 |
| 第3条 秘密保持義務 | 業務遂行に必要な範囲でのみ使用し、承認なく第三者に開示・漏えいしない義務を定めます。 |
| 第4条 目的外使用の禁止 | 自己または第三者の利益のために秘密情報を使用しないことを定めます。 |
| 第5条 複製・持出し等の制限 | 規程または承認に基づく場合を除き、複製、持出し、私物端末保存、個人メール送信、外部サービス入力を制限します。 |
| 第6条 第三者秘密情報 | 会社が第三者から秘密として受領した情報を、会社の秘密情報と同等以上に慎重に取り扱います。 |
| 第7条 前職等の秘密情報の持込み禁止 | 前職その他第三者の秘密情報を正当な権限なく会社に持ち込まず、使用または開示しないことを定めます。 |
| 第8条 個人情報 | 個人情報を会社規程に従い、業務上必要な範囲でのみ取り扱います。 |
| 第9条 事故時報告 | 秘密情報または個人情報の漏えい等またはそのおそれを認識した場合、直ちに会社に報告します。 |
| 第10条 返還・削除 | 会社から求められた場合、異動時、退職時その他指定時点で秘密情報を返還または削除します。 |
| 第11条 退職後の義務 | 雇用契約終了後も、秘密情報の性質に応じ合理的な範囲で秘密保持義務が存続します。 |
| 第12条 法令上の開示等 | 公益通報、法令に基づく開示、公的機関・専門家への相談を禁止または制限しないことを定めます。 |
| 第13条 違反時の措置 | 法令および就業規則に従い、必要な措置を講じることができる旨を定めます。 |
| 第14条 社内規程との関係 | 就業規則、秘密情報管理規程、個人情報保護規程、情報セキュリティ規程を遵守します。 |
| 第15条 準拠法・管轄 | 日本法準拠と、紛争時の第一審合意管轄を定めます。 |
次の判断の流れは、標準的な入社時運用を表しています。読者にとって重要なのは、労働条件通知書、雇用契約書、NDA、署名記録、アカウント発行、研修、アクセス権、台帳保存を一連の手順にすることです。上から下へ、どの時点で確認を入れるかを読み取ってください。
人事が入社予定者情報を登録します。
入社予定者が内容を確認し、質問があれば人事・法務が回答します。
署名完了を人事システムに記録します。
ITが初期アカウントを発行します。
研修受講記録とNDA台帳を保存します。
次の判断の流れは、競合他社からの採用や高度技術者・営業責任者・経営幹部など、高リスク採用時の追加確認を表しています。読者にとって重要なのは、前職秘密情報や競業避止の確認を本人任せにせず、配属先やアクセス権まで調整することです。各段階で法務レビューが必要になる場面を読み取ってください。
本人への確認に加え、必要に応じて資料を確認します。
競業避止、前職情報、配属先のコンフリクトを確認します。
顧客リスト、設計資料、ソースコード、営業資料などを持ち込まないことを確認します。
必要に応じて追加誓約書を取得し、アクセス権を段階的に付与します。
次の判断の流れは、採用候補者に秘密情報を開示する場合の手順を表しています。読者にとって重要なのは、入社時NDAでは遅い場面があることです。面接や技術課題で未公開情報を見せる可能性がある場合、開示前の候補者向けNDAと資料制限を読み取ってください。
面接、技術課題、役員面談で未公開情報を扱うか確認します。
開示範囲を最小化し、目的外利用と第三者開示を制限します。
透かし、閲覧期限、ダウンロード制限を設けます。
候補者が保持する資料やデータを確認します。
回答は一般的な制度説明です。個別事情により結論が変わるため、具体的対応は専門家へ確認してください。
一般的には、全企業に一律で入社時NDAの締結を命じる規定があるわけではありません。ただし、営業秘密、個人情報、取引先秘密情報を扱う企業では、秘密管理性、従業者監督、紛争予防、退職時持出し防止の観点から、実務上は有用とされています。具体的な要否は、業種、情報の性質、雇用形態、社内規程の整備状況により変わるため、弁護士等の専門家へ相談する必要があります。
一般的には、就業規則は全社ルールとして重要ですが、個別従業員が義務内容を理解し署名した証跡を残す意味でNDAが有用になることがあります。ただし、高リスク職種、研究開発、営業、M&A、個人情報取扱者など、扱う情報の性質によって必要な文書は変わります。具体的な設計は、就業規則、雇用契約、情報管理規程を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、NDAが入社条件として事前に明示され、業務上必要かつ合理的な内容であれば、入社手続上の重要事項となる可能性があります。ただし、内定後に過度な義務を突然提示した場合など、採用経緯や条項内容によって結論が変わる可能性があります。具体的な対応は、採用資料、提示時期、NDA内容を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、電子署名の利用は実務上可能とされています。ただし、本人確認、署名ログ、改ざん防止、文書保存、署名権限、アクセス管理などを設計する必要があります。契約の重要性や紛争時の立証の要否によって求められる水準は変わるため、利用する電子契約サービスや保存方法は専門家へ確認する必要があります。
一般的には、営業秘密、個人情報、取引先秘密情報などは、秘密性や法令・契約上の義務が続く限り保護が必要とされています。一方、一般的な社内情報まで広く無期限に拘束すると過度になる可能性があります。対象情報、秘密管理状況、退職後の職業活動への影響により判断が変わるため、具体的な期間設計は弁護士等の専門家へ相談する必要があります。
一般的には、秘密保持義務と競業避止義務は別の論点です。退職後の競業避止は、職業選択の自由との関係で、対象者、期間、地域、業務範囲、代償措置、会社の守るべき利益などが問題になります。具体的な有効性や条項設計は、個別事情により結論が変わるため、NDAとは別文書にすることも含めて弁護士等の専門家へ相談する必要があります。
一般的には、従業員との労働契約不履行について違約金や損害賠償額を予定することは、労働基準法上問題となります。固定額の罰金ではなく、現実に発生した損害について法令に従い請求する旨にとどめる設計が一般的です。ただし、具体的な文言や運用は事案によって変わるため、弁護士等の専門家へ相談する必要があります。
一般的には、前職や第三者の秘密情報を正当な権限なく持ち込まない旨を入れることは有用とされています。特に、競合他社からの転職者、技術者、営業担当者、役員・幹部では重要です。ただし、前職契約、配属予定、業務内容によって確認すべき範囲は変わるため、必要に応じて弁護士等の専門家へ相談する必要があります。
一般的には、雇用形態だけで一律に決まるものではなく、扱う情報の性質で判断されます。顧客情報、POSデータ、予約情報、医療・介護情報、社内システム、価格情報、SNS投稿前の情報などに触れる場合、秘密保持義務を明確にする必要性が高まります。具体的な文書や説明方法は、業務内容と社内規程を整理したうえで専門家へ相談する必要があります。
一般的には、人事ファイル、契約管理システム、文書管理システムなど、退職時・紛争時に検索できる場所に保管することが重要とされています。氏名、社員番号、入社日、署名日、文書版、追加誓約書の有無、研修受講記録と紐づけます。保存期間やアクセス権限は、法令、社内規程、個人情報管理の観点から専門家へ確認する必要があります。
入社時に従業員とNDAを締結する実務手順は、署名取得ではなく、秘密情報の特定、従業員への認識可能性確保、アクセス制御、教育、証跡保存、退職時回収を一体化する情報ガバナンス手続です。
具体的には、守るべき情報を棚卸しし、情報分類基準を作り、就業規則・社内規程を整備し、従業員向けNDAをドラフトし、労務・法務・セキュリティでレビューします。そのうえで、入社前または入社初日に署名を取得し、署名完了をアクセス権付与の条件にし、入社時研修、前職秘密情報の持込み確認、証跡保存、退職時の返還・削除・秘密義務再確認へつなげます。
次の重要ポイントは、実務の最後に残すべき確認事項を整理したものです。読者にとって重要なのは、NDAを法務だけの文書にせず、人事、IT、情報オーナー、経営陣が同じ手順で動ける状態にすることです。ここから、導入後に定期点検すべき範囲を読み取ってください。
入口で秘密情報を明確にし、日常業務でアクセスと教育を管理し、出口で返還・削除・アクセス停止を確認することが、企業価値と顧客信頼を守る基礎になります。