2σ Guide

入社時に従業員とNDAを
締結する実務手順

日本法を前提に、従業員NDAを署名取得で終わらせず、情報分類、アクセス制御、教育、証跡保存、退職時回収まで一体で設計するための実務ポイントを整理します。

3要件 営業秘密の基本
14段階 入社時の手順
18項目 最低限の条項
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

入社時に従業員とNDAを 締結する実務手順

秘密保持契約 書への署名だけでなく、秘密情報を認識できる状態と管理実体を作ることが重要です。

動画を読み込み中…
2σ GUIDE ・ VIDEO
入社時に従業員とNDAを 締結する実務手順
秘密保持契約 書への署名だけでなく、秘密情報を認識できる状態と管理実体を作ることが重要です。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 入社時に従業員とNDAを 締結する実務手順
  • 秘密保持契約 書への署名だけでなく、秘密情報を認識できる状態と管理実体を作ることが重要です。

POINT 1

  • 入社時NDAの全体像をつかむ
  • 秘密保持契約 書への署名だけでなく、秘密情報を認識できる状態と管理実体を作ることが重要です。
  • 入社時NDAは署名取得ではなく情報ガバナンス手続です
  • 秘密情報の範囲を示す
  • 管理措置と接続する

POINT 2

  • 入社時NDAの定義と秘密情報・営業秘密の違い
  • NDA、誓約書、秘密情報、営業秘密を混同しないことが、実務設計の出発点です。
  • NDAとは何か
  • 秘密情報と営業秘密は同じではありません
  • 誓約書形式と契約書形式の使い分け

POINT 3

  • 入社時NDAの法的基礎と注意すべき制限
  • 労働契約、不正競争防止法、個人情報保護法、労働基準法、公益通報の視点を同時に確認します。
  • 秘密管理性
  • 非公知性
  • 在職中の従業員には、労働契約上の付随義務として一定の秘密保持義務が認められ得ます。

POINT 4

  • 入社時NDAの基本設計と対象者の分け方
  • 目的、対象者、文書体系、全員共通部分と職種別補強を先に決めます。
  • 目的を明確にする
  • 全員共通と高リスク職種の二層構造
  • 全従業員共通NDA

POINT 5

  • 入社時に従業員とNDAを締結する14段階の実務手順
  • 情報棚卸しと分類基準の作り方
  • 責任者決定から情報棚卸し、署名、教育、アクセス権、改定までを一つの手続として設計します。

POINT 6

  • 入社時NDAに入れるべき主要条項
  • 従業員向けに、目的、秘密情報、除外情報、持出し、前職情報、個人情報、公益通報例外まで調整します。
  • 条項例で押さえるべき表現
  • 従業員向けNDAには、取引先向けNDAをそのまま流用しないことが重要です。
  • 雇用契約、就業規則、労働基準法上の制限、退職時運用、公益通報、前職情報の持込み禁止、個人情報保護を反映させます。

POINT 7

  • 入社時NDA導入チェックリストとレッドフラッグ
  • 競合からの採用
  • 重要技術者や営業責任者を採用する場合、前職秘密情報、競業避止、配属先のコンフリクトを確認します。
  • 高度情報の取扱い
  • ソースコード、AIモデル、医療データ、金融情報、未公表M&A情報を扱う場合は追加条項が必要です。

POINT 8

  • 入社時NDAでよくある失敗と改善策
  • 全情報を秘密とだけ書く
  • 改善策は、秘密情報の例示、除外情報、情報分類、秘密表示、アクセス制限を組み合わせることです。
  • 入社後に遅れて署名させる
  • 改善策は、署名完了をアカウント発行の条件にし、秘密情報へのアクセス前に締結を終えることです。

まとめ

  • 入社時に従業員とNDAを 締結する実務手順
  • 入社時NDAの全体像をつかむ:秘密保持契約 書への署名だけでなく、秘密情報を認識できる状態と管理実体を作ることが重要です。
  • 入社時NDAの定義と秘密情報・営業秘密の違い:NDA、誓約書、秘密情報、営業秘密を混同しないことが、実務設計の出発点です。
  • 入社時NDAの法的基礎と注意すべき制限:労働契約、不正競争防止法、個人情報保護法、労働基準法、公益通報の視点を同時に確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

入社時NDAの全体像をつかむ

秘密保持契約書への署名だけでなく、秘密情報を認識できる状態と管理実体を作ることが重要です。

入社時に従業員とNDAを締結する実務手順は、単に秘密保持契約書に署名してもらう作業ではありません。会社が守りたい情報を特定し、従業員が秘密であることを認識でき、アクセス権限、教育、ログ、退職時の返還や削除確認まで連動して初めて実効性を持ちます。

営業秘密として不正競争防止法上の保護を受けるには、一般的には秘密管理性、有用性、非公知性という三つの要素が問題になります。NDAは秘密管理性を支える入口ですが、NDAだけで営業秘密性が自動的に成立するわけではありません。

次の重要ポイントは、このページ全体で扱う中心論点を表しています。読者にとって重要なのは、契約文面、社内管理、退職時対応のどれか一つでは足りない点を先に押さえることです。ここから、入社時NDAをどの業務手続と接続すべきかを読み取ってください。

入社時NDAは署名取得ではなく情報ガバナンス手続です

秘密情報の特定、従業員への認識可能性、アクセス制御、教育、証跡保存、退職時回収を一体化することで、企業価値、顧客信頼、研究開発成果、従業員の適正な働き方を守ります。

次の3つの項目は、入社時NDAで同時に整えるべき領域を整理したものです。文書、法令、運用の関係を最初に分けておくと、後の条項設計や社内手順の漏れを見つけやすくなります。

入口

秘密情報の範囲を示す

顧客リスト、価格表、ソースコード、人事情報、未公表M&A情報、取引先秘密などを従業員が認識できるようにします。

実体

管理措置と接続する

秘密表示、アクセス制限、端末制御、持出し制限、教育、ログ、監査が伴っているかを確認します。

出口

退職時回収へつなげる

返還、削除、アクセス停止、退職時誓約書、持出し疑義の確認まで一連の手続として設計します。

Section 01

入社時NDAの定義と秘密情報・営業秘密の違い

NDA、誓約書、秘密情報、営業秘密を混同しないことが、実務設計の出発点です。

NDAとは何か

NDAはNon-Disclosure Agreementの略で、日本語では秘密保持契約または秘密保持契約書と呼ばれます。従業員との関係では、秘密保持誓約書、機密保持誓約書、入社時誓約書、情報管理誓約書という名称で運用されることもあります。

名称より重要なのは文書の機能です。入社時NDAには、会社が秘密として扱う情報の範囲を示し、業務目的外の使用や第三者開示を禁じ、個人情報や第三者秘密の取扱いを統制し、退職後の義務を確認し、従業員が義務内容を認識していた証拠を残す役割があります。

秘密情報と営業秘密は同じではありません

次の比較表は、契約上の秘密情報と不正競争防止法上の営業秘密の違いを表しています。両者を分けて理解することは、NDAで広く守る情報と、法的保護を受けるために管理措置が必要な情報を区別するうえで重要です。各列から、定義の広さ、必要な管理、実務上の注意を読み取ってください。

区分意味実務上の注意
秘密情報契約や社内規程により秘密として扱う情報の総称です。NDAで広く定義できますが、従業員が何を守るべきか分かる例示と分類が必要です。
営業秘密秘密管理性、有用性、非公知性を満たす技術上または営業上の情報です。NDAに全部秘密と書くだけでは足りず、秘密表示、アクセス制限、教育、ログなどの管理措置が必要です。

誓約書形式と契約書形式の使い分け

次の比較表は、入社時NDAを取り巻く文書体系と役割を表しています。読者にとって重要なのは、秘密保持文書だけで労務・情報管理・退職時対応を完結させようとしない点です。各文書がどの手続を支えるかを読み取ってください。

文書役割実務上の位置付け
雇用契約書・労働条件通知書労働条件を明示・合意します。労働基準法上の明示事項と整合させます。
就業規則全社的な服務規律を定めます。秘密保持、個人情報保護、懲戒、退職時返還を置きます。
入社時NDA・誓約書個別従業員の秘密保持義務を確認します。署名証跡を残し、職種別に補強します。
秘密情報管理規程秘密情報の分類・管理方法を定めます。営業秘密管理の実体を作ります。
情報セキュリティ規程アクセス制御、端末、持出し、ログを定めます。技術的・物理的管理と連動します。
退職時誓約書・返還確認書退職時の義務再確認と返還・消去確認を行います。入社時NDAの実効性を出口で補強します。
Section 03

入社時NDAの基本設計と対象者の分け方

目的、対象者、文書体系、全員共通部分と職種別補強を先に決めます。

目的を明確にする

入社時NDAは、目的が曖昧なまま導入すると形式的な署名収集に終わります。研究開発データ、製造方法、ソースコード、AIモデル、顧客リスト、価格表、M&A資料、個人情報、取引先秘密、前職秘密情報の持込み防止、退職時の情報持出し防止など、会社として何を守るのかを決めます。

次の比較表は、対象者ごとに追加で意識すべき情報と補強すべき条項を示しています。読者にとって重要なのは、全員一律の文書だけで高リスク職種に対応しきれない点です。担当業務ごとにどの別紙や追加誓約が必要かを読み取ってください。

対象者追加で意識すべき情報補強すべき条項
研究開発・エンジニアソースコード、設計、実験データ、AIモデル、脆弱性情報アクセス権、外部リポジトリ禁止、前職情報不使用、職務発明規程との接続
営業・CS顧客リスト、取引条件、案件情報、クレーム情報顧客情報の目的外利用禁止、私物端末・私用メール転送禁止
経営企画・M&A未公表取引、財務情報、DD資料、インサイダー情報Need-to-know、内部者情報管理、資料保管・廃棄
人事・労務従業員情報、評価、給与、健康情報、採用応募者情報個人情報・要配慮情報の厳格管理、閲覧ログ、相談情報の守秘
経理・財務未公表決算、資金繰り、銀行交渉資料アクセス制限、社外共有承認、監査対応例外
法務・コンプライアンス契約、紛争、通報、調査、外部専門家とのやり取り法務資料の管理、通報者情報の守秘、外部専門家連携
情報システム管理者権限、ログ、認証情報、脆弱性特権ID管理、監査ログ、秘密鍵・パスワード管理
役員・幹部全社戦略、M&A、重要人事、重要取引役員向け秘密保持契約、利益相反、退任時確認

全員共通と高リスク職種の二層構造

次の3つの項目は、全従業員共通NDAと高リスク職種向け追加誓約の関係を表しています。二層構造にすることは、一般従業員には分かりやすく、高リスク部門には具体的な統制をかけるうえで重要です。どこまでを共通化し、どこを別紙にするかを読み取ってください。

第1層

全従業員共通NDA

会社情報、顧客情報、個人情報、取引先情報、業務上知り得た非公開情報の基本的な取扱いを定めます。

第2層

高リスク職種向け追加誓約

研究開発、M&A、個人情報、管理者権限、未公表重要事実などを扱う者に、より具体的な条項を追加します。

接続

社内規程と運用

秘密情報管理規程、個人情報保護規程、情報セキュリティ規程、退職時チェックリストを連動させます。

Section 04

入社時に従業員とNDAを締結する14段階の実務手順

責任者決定から情報棚卸し、署名、教育、アクセス権、改定までを一つの手続として設計します。

次の時系列は、入社時NDAを導入・改定する14段階を表しています。読者にとって重要なのは、ドラフト作成より前に情報棚卸しと管理基準を作り、署名後も教育・証跡・退職時対応へつなげる順番です。上から下へ、入口管理がどのように社内統制へ展開するかを読み取ってください。

手順1

責任者と関係部門を決める

人事、法務または外部専門家、情報システム、経営陣を最低限巻き込みます。高リスク業務では知財、個人情報、内部監査も参加します。

手順2

守るべき情報を棚卸しする

情報名称、保有部署、情報オーナー、利用者、保存場所、社外共有、漏えい時影響、アクセス権、退職時回収対象を整理します。

手順3

情報分類基準を作る

極秘、秘、社外秘、公開可などの分類名だけでなく、表示、アクセス、保存、廃棄、ログの扱いまで定めます。

手順4

締結タイミングを決める

原則として秘密情報へアクセスさせる前に締結します。候補者段階で秘密を開示する場合は、候補者向けNDAを別途用意します。

手順5

従業員向けドラフトを作る

取引先向けNDAを流用せず、雇用契約、就業規則、懲戒、退職時返還、公益通報例外、前職情報の持込み禁止を調整します。

手順6

法務・労務・情報セキュリティでレビューする

条項の有効性だけでなく、実際にシステム運用で守れるか、代替手段があるか、証跡が残るかを確認します。

手順7

従業員に説明する

会社の情報を守る目的、秘密情報の例、私用メール・個人クラウド・SNS・生成AI利用の注意、相談窓口、公益通報例外を説明します。

手順8

署名方法と証跡保存を決める

紙、電子署名、入社手続システムのいずれでも、本人確認、署名日時、文書版、認証ログ、研修受講記録を保存します。

手順9

署名完了をアクセス権付与の条件にする

署名完了を確認してからアカウントを発行し、部門長と情報オーナーの承認を経て職務上必要な範囲だけアクセスを付与します。

手順10

入社時研修を実施する

営業秘密、個人情報、情報分類、持出し禁止、外部サービス利用、前職情報、事故報告、退職時返還を扱い、理解度確認を保存します。

手順11

前職秘密情報の持込みを確認する

前職資料、クラウドデータ、ソースコード、顧客リスト、競業避止契約の有無を確認し、必要に応じて個別面談や追加誓約を行います。

手順12

雇用形態ごとに扱いを分ける

正社員、契約社員、パート、アルバイト、派遣社員、業務委託者、役員、副業人材では契約関係が異なるため、文書と相手方を分けます。

手順13

保管・検索・更新の仕組みを作る

社員番号、氏名、入社日、署名日、文書版、追加誓約、研修、対象情報区分、退職時確認日、アクセス停止日を台帳化します。

手順14

定期的に改定する

事業変更、AI・クラウド導入、法改正、漏えい事故、退職者持出し疑義、取引先要請、監査指摘があれば改定を検討します。

情報棚卸しと分類基準の作り方

次の比較表は、NDA作成前に棚卸しすべき情報分類とリスクを表しています。読者にとって重要なのは、抽象的な秘密情報定義ではなく、具体例、保有部署、リスク、NDA上の扱いを結び付けることです。各行から、条項例や別紙に落とし込む候補を読み取ってください。

情報分類具体例保有部署主なリスクNDA上の扱い
技術情報ソースコード、設計図、実験データ開発部競合利用、知財流出秘密情報、営業秘密候補
営業情報顧客リスト、見積条件、案件進捗営業部顧客奪取、価格流出秘密情報、営業秘密候補
個人情報顧客・従業員・応募者情報人事・営業個人情報漏えい、行政対応秘密情報、個人データ管理対象
経営情報事業計画、M&A資料、資金調達資料経営企画市場影響、交渉破談高度秘密情報
第三者秘密取引先から受領した資料各部門契約違反、損害賠償第三者秘密情報として明示

次の比較表は、社内の情報分類基準とアクセス範囲を表しています。分類ごとの管理方法を決めることは、秘密管理性と従業員の認識可能性を支えるために重要です。表示例とアクセス範囲から、紙媒体と電子データで必要な管理を読み取ってください。

区分意味表示例アクセス
極秘漏えい時に重大な損害を与える情報極秘、役員限り、Project X情報オーナーが承認した者のみ
競争上・契約上重要な非公開情報秘、Confidential業務上必要な者のみ
社外秘社外公開を予定しない業務情報社外秘、Internal社内利用に限定
公開可公表済みまたは公開承認済み情報Public制限なし

締結タイミングと署名証跡

次の比較表は、入社時NDAを締結するタイミングと注意点を表しています。読者にとって重要なのは、秘密情報へのアクセス前に締結を完了し、本人確認と文書交付の証跡を残すことです。自社の入社手続でどこに確認ポイントを置くかを読み取ってください。

タイミング実務上の位置付け注意点
内定時・オファー承諾時入社条件として秘密保持義務を事前説明します。労働条件・採用条件との整合性を明示します。
入社日前電子署名で事前締結し、初日から必要な範囲でアクセス可能にします。本人確認、署名ログ、文書交付証跡を保存します。
入社初日入社手続と同時に署名し、研修と連動します。署名前に機密資料へアクセスさせないようにします。

次の判断の流れは、署名完了とアクセス権付与を連動させる手続を表しています。読者にとって重要なのは、入社したから全システムにアクセスできるのではなく、署名、承認、職務上の必要性を経て権限を付与する点です。上から下へ、誰が何を確認するかを読み取ってください。

署名完了からアクセス権付与まで

人事が入社予定者を登録

氏名、社員番号、入社日、所属予定、雇用形態を登録します。

NDAを送付し署名を取得

文書版、送付先、署名日時、本人確認方法を記録します。

署名完了を確認

署名完了前は秘密情報へアクセスさせない運用にします。

ITがアカウントを発行

初期権限は必要最小限にとどめます。

部門長と情報オーナーが承認

職務に応じたアクセス権を付与し、ログを保存します。

Section 05

入社時NDAに入れるべき主要条項

従業員向けに、目的、秘密情報、除外情報、持出し、前職情報、個人情報、公益通報例外まで調整します。

従業員向けNDAには、取引先向けNDAをそのまま流用しないことが重要です。雇用契約、就業規則、労働基準法上の制限、退職時運用、公益通報、前職情報の持込み禁止、個人情報保護を反映させます。

次の比較表は、NDAに最低限入れるべき主要条項と、それぞれの狙いを表しています。条項名を並べるだけでなく、なぜ必要か、どの運用と接続するかを確認することが重要です。各行から、自社ひな形に不足している条項を読み取ってください。

条項狙い実務上の注意
目的会社、顧客、取引先の秘密情報を保護し、個人情報の適正取扱いと職場秩序を維持する目的を示します。広すぎる抽象目的ではなく、守るべき利益を具体化します。
秘密情報の定義技術、営業、財務、人事、法務、情報セキュリティ上の非公開情報を媒体不問で定義します。顧客情報、価格、ソースコード、AIモデル、M&A、個人情報、第三者秘密を例示します。
除外情報公知情報、正当に保有していた情報、第三者から適法取得した情報、独自開発情報を除きます。従業員の一般知識や正当な職業活動まで過度に拘束しないようにします。
秘密保持義務承認なく第三者に開示、漏えい、提供、送信、公開しない義務を定めます。目的外使用禁止とセットで書きます。
複製・持出し・外部送信私物端末、個人メール、個人クラウド、外部リポジトリ、SNS、生成AIへの入力を制限します。禁止だけでなく、業務上必要な承認手続と代替手段を用意します。
第三者秘密情報顧客、取引先、共同研究先、委託元などから受領した秘密情報を保護します。会社が第三者に負う義務に違反しない使用・開示範囲にします。
前職・第三者情報の持込み禁止前職や兼業先の秘密情報を無権限で会社に持ち込まないことを確認します。競合他社からの採用、研究開発、営業責任者、幹部では特に重要です。
個人情報個人情報、個人データ、要配慮個人情報、採用応募者情報、従業員情報の取扱いを定めます。個人情報保護規程と情報セキュリティ規程に従い、権限なき閲覧や目的外利用を禁じます。
事故発生時の報告漏えい、誤送信、紛失、盗難、不正アクセス、権限誤設定のおそれを報告させます。早期報告、調査協力、被害拡大防止を明記します。
返還・削除異動、休職、プロジェクト終了、退職などの時点で返還・削除を求めます。完了確認の書面または電磁的記録を取得します。
退職後の義務雇用契約終了後も秘密情報の性質に応じて義務が存続することを定めます。全情報を無期限にするのではなく、秘密性や法令・契約上の義務に応じて設計します。
公益通報・法令上の開示公益通報、公的機関への相談・申告、法令に基づく開示、専門家への相談を妨げないことを示します。会社の不正隠しと読まれないよう例外を明確にします。
違反時の措置調査、被害拡大防止、使用・開示停止、返還・削除、損害賠償請求、懲戒などを定めます。固定額の違約金を避け、法令と就業規則に従う一般条項にします。
社内規程との関係就業規則、秘密情報管理規程、個人情報保護規程、情報セキュリティ規程の遵守を定めます。強行法規に反しない範囲で、情報保護に資する解釈を採用します。

次の比較表は、退職後の秘密保持期間を情報の性質ごとに分ける考え方を表しています。読者にとって重要なのは、全てを同じ期間で縛るのではなく、秘密性や法令・契約上の義務に応じて合理的に分けることです。各行から、別紙や規程で期間を分ける候補を読み取ってください。

情報期間設計の例
営業秘密に該当する情報営業秘密性が失われるまで
個人情報法令・社内規程に従い必要な期間
M&A・未公表情報公表または秘密性喪失まで
一般的な社外秘情報退職後2〜5年など合理的期間
取引先秘密情報取引先との契約上の期間

条項例で押さえるべき表現

目的条項では、従業員が会社業務で知り得る会社、顧客、取引先その他第三者の秘密情報を適切に保護し、事業上の利益、顧客・取引先の信頼、個人情報の適正な取扱い、職場秩序を維持する目的を示します。

秘密情報の定義では、媒体の形式を問わず、顧客情報、取引条件、価格情報、営業資料、事業計画、研究開発情報、設計図、仕様書、ソースコード、アルゴリズム、データセット、AIモデル、実験結果、製造方法、財務情報、M&A・資金調達・上場準備に関する情報、個人情報、従業員情報、第三者から秘密として受領した情報、秘密表示またはアクセス制限を付した情報を含めます。

持出し・外部送信の条項では、会社規程または承認に基づく場合を除き、秘密情報を複製し、社外に持ち出し、私物端末に保存し、個人用メールに送信し、個人用クラウド、外部リポジトリ、SNS、生成AIサービス、未承認外部サービスへアップロードまたは入力しないことを定めます。

法令上の開示等の例外では、公益通報、行政機関・司法機関・労働基準監督署その他公的機関への相談・申告、法令または裁判所・行政機関の命令に基づく開示、弁護士等の専門家への相談を禁止または制限しないことを明示します。

Section 06

入社時NDA導入チェックリストとレッドフラッグ

導入前、入社日前後、高リスク場面を分けて確認します。

次の比較表は、NDA導入前に確認すべき項目を表しています。読者にとって重要なのは、条項の有無だけでなく、社内規程、署名方式、研修、アクセス権、退職時手続まで準備できているかを点検することです。未対応の項目を導入前タスクとして読み取ってください。

チェック項目確認
守るべき情報の棚卸しをしたか
情報分類基準を作成したか
就業規則に秘密保持・返還・個人情報保護の規定があるか
固定額の違約金・損害賠償予定を削除したか
公益通報・法令上の開示例外を入れたか
前職秘密情報の持込み禁止を入れたか
個人情報条項を入れたか
取引先秘密情報の取扱いを入れたか
退職後の義務を合理的に設計したか
署名方式と証跡保存を決めたか
入社時研修と連動させたか
アクセス権付与と署名完了を連動させたか
退職時チェックリストと連動させたか

次の比較表は、入社日前後に誰が何を行うかを表しています。読者にとって重要なのは、NDA署名、研修、アカウント発行、アクセス権付与を同じ入社手続の中で管理することです。タイミングごとの担当を読み取り、自社の人事・法務・IT手順に落とし込んでください。

タイミング実施事項担当
オファー承諾後NDA、雇用契約書、労働条件通知書の送付人事
入社前NDA署名完了確認人事・法務
入社前前職秘密情報の持込み確認人事・配属部門・法務
入社初日秘密保持・個人情報研修人事・法務・情報セキュリティ
入社初日アカウント発行IT
入社初日必要最小限のアクセス権付与部門長・情報オーナー
入社後1か月追加研修・理解度確認法務・情報セキュリティ
配属変更時アクセス権見直し部門長・IT
退職時返還・削除・秘密義務再確認人事・IT・法務

次の注意要素の一覧は、外部専門家レビューを検討しやすい高リスク場面を表しています。読者にとって重要なのは、NDAの一般ひな形で処理すると紛争や法令違反につながりやすい場面を先に見分けることです。該当する項目がある場合は、条項と運用を深く確認する必要があります。

競合からの採用

重要技術者や営業責任者を採用する場合、前職秘密情報、競業避止、配属先のコンフリクトを確認します。

高度情報の取扱い

ソースコード、AIモデル、医療データ、金融情報、未公表M&A情報を扱う場合は追加条項が必要です。

外部人材の関与

派遣社員、業務委託者、常駐者に秘密情報を開示する場合、契約相手と本人確認を分けます。

上場・IPO関連

未公表重要情報、インサイダー情報、M&A資料はアクセス者、ログ、外部共有を厳格にします。

大量個人情報

大量の個人情報、要配慮個人情報、健康情報、子どもの情報を扱う場合、個人情報保護体制と連動します。

過去の持出し疑義

退職者による持出しが過去にある会社では、退職時確認、ログ保全、アクセス停止を重点化します。

競業避止を入れたい

秘密保持とは別の論点として、対象者、期間、地域、業務範囲、代償措置を慎重に設計します。

英文NDA・海外展開

外国人従業員、海外子会社、英文NDAが関係する場合、日本法以外の規制や言語理解も確認します。

Section 07

入社時NDAでよくある失敗と改善策

抽象的な文言、遅い署名、固定額の違約金、退職時運用の欠落を避けます。

次の失敗要素の一覧は、従業員NDAでよく起きる問題と改善策を表しています。読者にとって重要なのは、文言の見栄えよりも、従業員が理解でき、会社が証拠化でき、退職時にも実行できるかを点検することです。各項目から、自社ひな形の修正優先度を読み取ってください。

全情報を秘密とだけ書く

改善策は、秘密情報の例示、除外情報、情報分類、秘密表示、アクセス制限を組み合わせることです。

入社後に遅れて署名させる

改善策は、署名完了をアカウント発行の条件にし、秘密情報へのアクセス前に締結を終えることです。

取引先向けNDAを流用する

従業員向けには雇用契約、就業規則、懲戒、退職時返還、公益通報例外に合わせて調整します。

固定額の違約金を置く

従業員向けでは、労働基準法上の賠償予定禁止を踏まえ、現実損害について法令に従う書き方にします。

競業避止を紛れ込ませる

秘密保持と競業避止は別論点です。必要な場合でも、対象者、期間、地域、禁止行為、代償措置を別途検討します。

公益通報を制限するように読める

法令上の開示、公益通報、専門家や行政機関への相談を禁止しない例外条項を置きます。

退職時の運用がない

返却、削除、アクセス停止、秘密義務再確認、端末回収、ログ保全を退職時チェックリストにします。

情報管理の実体がない

NDAだけでなく、秘密ラベル、アクセス制限、教育、監査、ログを整え、秘密管理性の立証を支えます。

Section 08

入社時NDAの職種別・場面別の実務対応

研究開発、営業、人事、法務、M&A、リモートワーク、生成AIで補強点が変わります。

次の一覧は、職種や場面ごとに追加すべきNDA・規程・運用上の注意点を表しています。読者にとって重要なのは、同じ従業員NDAでも扱う情報と漏えい経路が部門ごとに異なる点です。各項目から、共通文書に別紙や教育を足すべき領域を読み取ってください。

01

研究開発・エンジニア

ソースコード、設計資料、Issue、Pull Request、CI/CD設定、秘密鍵、APIキー、脆弱性情報、AIモデル、学習データを秘密情報として例示します。個人GitHub、個人クラウド、未承認SaaSへの保存禁止、前職コードの持込み禁止、職務発明規程との切り分けも必要です。

技術情報前職情報
02

営業・カスタマーサクセス

顧客リスト、担当者情報、商談履歴、提案書、価格表、見積条件、契約更新予定、解約リスク、クレーム情報を秘密情報に含めます。CRMのエクスポート制限、私用メール・個人チャットへの転送禁止、退職前後の大量ダウンロード監視が重要です。

顧客情報CRM
03

人事・労務

評価、給与、健康情報、ハラスメント相談、懲戒、退職、採用応募者情報を秘密情報として明示します。健康情報や相談情報の閲覧権限を限定し、人事異動時のアクセス権見直しを徹底します。

従業員情報要配慮情報
04

法務・コンプライアンス

契約交渉資料、紛争資料、内部調査資料、通報者情報、外部専門家とのやり取りを高度秘密情報として扱います。調査資料の共有範囲をNeed-to-knowに限定し、通報者情報のアクセス権限を絞ります。

調査資料通報者情報
05

経営企画・M&A・IPO

未公表情報の漏えいは市場、取引、会社価値に大きな影響を与えます。プロジェクトコード名、資料アクセス者の限定、データルームログ、外部アドバイザーとのNDA、インサイダー情報管理規程との連動が必要です。

未公表情報アクセス限定
06

リモートワーク・BYOD

自宅での印刷制限、私物端末の禁止または承認制、VPN、MFA、端末暗号化、画面ロック、家族や第三者による閲覧防止、紛失・盗難時の即時報告を情報セキュリティ規程と接続します。

端末管理閲覧防止
07

生成AI利用

承認されていない生成AIサービスに秘密情報、個人情報、ソースコード、未公開資料を入力しないことを明示します。プロンプト、出力、学習利用、保存期間、外部送信、取引先契約でAI入力が禁止される情報を教育に含めます。

AI利用外部送信
Section 09

入社時NDAを退職時手続へ接続する

退職時に返還・削除・アクセス停止・秘密義務再確認を行えるよう、入社時から設計します。

入社時NDAは、退職時に効力を発揮します。退職時誓約書は入社時NDAを上書きするものではなく、退職時点で義務を再確認し、返却・削除を証拠化する文書です。

次の比較表は、退職時チェックリストで確認すべき項目を表しています。読者にとって重要なのは、署名時の義務が退職時に具体的な返還、削除、アクセス停止、ログ確認として実行されることです。各行から、退職時面談やIT停止手続に入れるべき確認事項を読み取ってください。

項目内容
秘密保持義務の再確認入社時NDA、就業規則、追加誓約書を提示します。
秘密情報の特定在職中にアクセスした主要情報を確認します。
返却PC、スマートフォン、記録媒体、紙資料、貸与品を返却します。
削除個人端末、個人クラウド、私用メールに情報がないことを確認します。
アクセス停止メール、チャット、SaaS、リポジトリ、VPN、CRMを停止します。
ログ確認大量ダウンロード、外部転送、印刷、共有リンクを確認します。
競業・勧誘の確認該当する場合のみ、別契約として確認します。
署名退職時返還・削除確認書を取得します。

退職時に具体化すべき秘密情報

退職時には、退職者がアクセスした顧客情報、担当した研究開発テーマ、関与したM&A・資金調達案件、管理していたソースコード・設計資料、取引先から受領した秘密資料、会社端末・媒体・クラウドデータをできる限り具体的に確認します。

退職後に、退職者がこの情報を使ってよいか、特定の顧客に連絡してよいか、前職の経験として話してよいか迷うことがあります。問い合わせ窓口を明示しておくと、不要な紛争を防ぎやすくなります。

Section 10

入社時NDAの骨子と社内運用の流れ

実際の条文ではなく、業種・雇用形態・社内規程との整合性を確認するための骨子として使います。

次の比較表は、入社時NDAの骨子を条文順に整理したものです。読者にとって重要なのは、この骨子をそのまま使うのではなく、業種、雇用形態、就業規則、情報管理規程、個人情報保護規程、取引先契約に合わせて調整することです。各条から、自社で補うべき別紙や運用を読み取ってください。

骨子
第1条 目的従業員が会社業務で知り得る秘密情報を適切に保護する目的を定めます。
第2条 秘密情報会社が秘密として管理する技術上、営業上、財務上、人事上、法務上、情報セキュリティ上その他業務上の非公開情報を定義します。
第3条 秘密保持義務業務遂行に必要な範囲でのみ使用し、承認なく第三者に開示・漏えいしない義務を定めます。
第4条 目的外使用の禁止自己または第三者の利益のために秘密情報を使用しないことを定めます。
第5条 複製・持出し等の制限規程または承認に基づく場合を除き、複製、持出し、私物端末保存、個人メール送信、外部サービス入力を制限します。
第6条 第三者秘密情報会社が第三者から秘密として受領した情報を、会社の秘密情報と同等以上に慎重に取り扱います。
第7条 前職等の秘密情報の持込み禁止前職その他第三者の秘密情報を正当な権限なく会社に持ち込まず、使用または開示しないことを定めます。
第8条 個人情報個人情報を会社規程に従い、業務上必要な範囲でのみ取り扱います。
第9条 事故時報告秘密情報または個人情報の漏えい等またはそのおそれを認識した場合、直ちに会社に報告します。
第10条 返還・削除会社から求められた場合、異動時、退職時その他指定時点で秘密情報を返還または削除します。
第11条 退職後の義務雇用契約終了後も、秘密情報の性質に応じ合理的な範囲で秘密保持義務が存続します。
第12条 法令上の開示等公益通報、法令に基づく開示、公的機関・専門家への相談を禁止または制限しないことを定めます。
第13条 違反時の措置法令および就業規則に従い、必要な措置を講じることができる旨を定めます。
第14条 社内規程との関係就業規則、秘密情報管理規程、個人情報保護規程、情報セキュリティ規程を遵守します。
第15条 準拠法・管轄日本法準拠と、紛争時の第一審合意管轄を定めます。

次の判断の流れは、標準的な入社時運用を表しています。読者にとって重要なのは、労働条件通知書、雇用契約書、NDA、署名記録、アカウント発行、研修、アクセス権、台帳保存を一連の手順にすることです。上から下へ、どの時点で確認を入れるかを読み取ってください。

標準的な入社時運用

採用決定

人事が入社予定者情報を登録します。

労働条件通知書・雇用契約書・NDAを送付

入社予定者が内容を確認し、質問があれば人事・法務が回答します。

電子署名または紙署名

署名完了を人事システムに記録します。

署名完了後にアカウント発行依頼

ITが初期アカウントを発行します。

入社時研修と職務別アクセス権付与

研修受講記録とNDA台帳を保存します。

次の判断の流れは、競合他社からの採用や高度技術者・営業責任者・経営幹部など、高リスク採用時の追加確認を表しています。読者にとって重要なのは、前職秘密情報や競業避止の確認を本人任せにせず、配属先やアクセス権まで調整することです。各段階で法務レビューが必要になる場面を読み取ってください。

高リスク採用時の追加確認

前職契約と秘密保持義務の有無を確認

本人への確認に加え、必要に応じて資料を確認します。

法務・外部専門家レビュー

競業避止、前職情報、配属先のコンフリクトを確認します。

前職秘密情報持込み禁止の個別説明

顧客リスト、設計資料、ソースコード、営業資料などを持ち込まないことを確認します。

追加誓約と段階的アクセス権

必要に応じて追加誓約書を取得し、アクセス権を段階的に付与します。

次の判断の流れは、採用候補者に秘密情報を開示する場合の手順を表しています。読者にとって重要なのは、入社時NDAでは遅い場面があることです。面接や技術課題で未公開情報を見せる可能性がある場合、開示前の候補者向けNDAと資料制限を読み取ってください。

候補者へ秘密情報を開示する場合

開示可能性を事前判定

面接、技術課題、役員面談で未公開情報を扱うか確認します。

候補者向けNDAを締結

開示範囲を最小化し、目的外利用と第三者開示を制限します。

資料制限を設定

透かし、閲覧期限、ダウンロード制限を設けます。

不採用・辞退時に返還・削除確認

候補者が保持する資料やデータを確認します。

Section 11

入社時NDAに関するFAQ

回答は一般的な制度説明です。個別事情により結論が変わるため、具体的対応は専門家へ確認してください。

Q1. 入社時NDAは法律上必ず必要ですか

一般的には、全企業に一律で入社時NDAの締結を命じる規定があるわけではありません。ただし、営業秘密、個人情報、取引先秘密情報を扱う企業では、秘密管理性、従業者監督、紛争予防、退職時持出し防止の観点から、実務上は有用とされています。具体的な要否は、業種、情報の性質、雇用形態、社内規程の整備状況により変わるため、弁護士等の専門家へ相談する必要があります。

Q2. 就業規則に秘密保持規定があればNDAは不要ですか

一般的には、就業規則は全社ルールとして重要ですが、個別従業員が義務内容を理解し署名した証跡を残す意味でNDAが有用になることがあります。ただし、高リスク職種、研究開発、営業、M&A、個人情報取扱者など、扱う情報の性質によって必要な文書は変わります。具体的な設計は、就業規則、雇用契約、情報管理規程を整理したうえで弁護士等の専門家へ相談する必要があります。

Q3. 入社時NDAを拒否された場合、採用を取り消せますか

一般的には、NDAが入社条件として事前に明示され、業務上必要かつ合理的な内容であれば、入社手続上の重要事項となる可能性があります。ただし、内定後に過度な義務を突然提示した場合など、採用経緯や条項内容によって結論が変わる可能性があります。具体的な対応は、採用資料、提示時期、NDA内容を整理したうえで弁護士等の専門家へ相談する必要があります。

Q4. 電子署名でよいですか

一般的には、電子署名の利用は実務上可能とされています。ただし、本人確認、署名ログ、改ざん防止、文書保存、署名権限、アクセス管理などを設計する必要があります。契約の重要性や紛争時の立証の要否によって求められる水準は変わるため、利用する電子契約サービスや保存方法は専門家へ確認する必要があります。

Q5. 退職後も秘密保持義務を無期限にできますか

一般的には、営業秘密、個人情報、取引先秘密情報などは、秘密性や法令・契約上の義務が続く限り保護が必要とされています。一方、一般的な社内情報まで広く無期限に拘束すると過度になる可能性があります。対象情報、秘密管理状況、退職後の職業活動への影響により判断が変わるため、具体的な期間設計は弁護士等の専門家へ相談する必要があります。

Q6. NDAに競業避止義務を入れてよいですか

一般的には、秘密保持義務と競業避止義務は別の論点です。退職後の競業避止は、職業選択の自由との関係で、対象者、期間、地域、業務範囲、代償措置、会社の守るべき利益などが問題になります。具体的な有効性や条項設計は、個別事情により結論が変わるため、NDAとは別文書にすることも含めて弁護士等の専門家へ相談する必要があります。

Q7. 違反時に罰金を定めてよいですか

一般的には、従業員との労働契約不履行について違約金や損害賠償額を予定することは、労働基準法上問題となります。固定額の罰金ではなく、現実に発生した損害について法令に従い請求する旨にとどめる設計が一般的です。ただし、具体的な文言や運用は事案によって変わるため、弁護士等の専門家へ相談する必要があります。

Q8. 前職の情報を持ち込まない旨は入れるべきですか

一般的には、前職や第三者の秘密情報を正当な権限なく持ち込まない旨を入れることは有用とされています。特に、競合他社からの転職者、技術者、営業担当者、役員・幹部では重要です。ただし、前職契約、配属予定、業務内容によって確認すべき範囲は変わるため、必要に応じて弁護士等の専門家へ相談する必要があります。

Q9. アルバイトやパートにもNDAは必要ですか

一般的には、雇用形態だけで一律に決まるものではなく、扱う情報の性質で判断されます。顧客情報、POSデータ、予約情報、医療・介護情報、社内システム、価格情報、SNS投稿前の情報などに触れる場合、秘密保持義務を明確にする必要性が高まります。具体的な文書や説明方法は、業務内容と社内規程を整理したうえで専門家へ相談する必要があります。

Q10. 署名済みNDAはどこに保管すべきですか

一般的には、人事ファイル、契約管理システム、文書管理システムなど、退職時・紛争時に検索できる場所に保管することが重要とされています。氏名、社員番号、入社日、署名日、文書版、追加誓約書の有無、研修受講記録と紐づけます。保存期間やアクセス権限は、法令、社内規程、個人情報管理の観点から専門家へ確認する必要があります。

Section 12

入社時NDAの実務手順の結論

NDAを紙ではなく、企業法務・労務・知財・個人情報保護・情報セキュリティ・内部統制が交差するプロセスとして扱います。

入社時に従業員とNDAを締結する実務手順は、署名取得ではなく、秘密情報の特定、従業員への認識可能性確保、アクセス制御、教育、証跡保存、退職時回収を一体化する情報ガバナンス手続です。

具体的には、守るべき情報を棚卸しし、情報分類基準を作り、就業規則・社内規程を整備し、従業員向けNDAをドラフトし、労務・法務・セキュリティでレビューします。そのうえで、入社前または入社初日に署名を取得し、署名完了をアクセス権付与の条件にし、入社時研修、前職秘密情報の持込み確認、証跡保存、退職時の返還・削除・秘密義務再確認へつなげます。

次の重要ポイントは、実務の最後に残すべき確認事項を整理したものです。読者にとって重要なのは、NDAを法務だけの文書にせず、人事、IT、情報オーナー、経営陣が同じ手順で動ける状態にすることです。ここから、導入後に定期点検すべき範囲を読み取ってください。

NDAは会社の秘密管理体制の入口です

入口で秘密情報を明確にし、日常業務でアクセスと教育を管理し、出口で返還・削除・アクセス停止を確認することが、企業価値と顧客信頼を守る基礎になります。

  1. 守るべき情報を棚卸しする。
  2. 情報分類基準を作る。
  3. 就業規則・社内規程を整備する。
  4. 従業員向けNDAをドラフトする。
  5. 労務・法務・セキュリティでレビューする。
  6. 入社前または入社初日に署名を取得する。
  7. 署名完了をアクセス権付与の条件にする。
  8. 入社時研修を実施する。
  9. 前職秘密情報の持込みを確認する。
  10. 署名・説明・研修・アクセス権の証跡を保存する。
  11. 退職時の返還・削除・秘密義務再確認に接続する。
  12. 法改正、事業変更、事故発生に応じて改定する。
Reference

この記事の参考情報源

営業秘密・秘密情報管理

  • 経済産業省「営業秘密を守り活用する」
  • 経済産業省「営業秘密管理指針」
  • 経済産業省「秘密情報の保護ハンドブック 参考資料2 各種契約書等の参考例」
  • 経済産業省「秘密情報の保護ハンドブック 参考資料5 競業避止義務契約の有効性について」

労働契約・就業規則

  • 厚生労働省「労働契約に関する法令・ルール」
  • 厚生労働省「採用時の労働条件明示に関する説明」
  • 厚生労働省「モデル就業規則」
  • 厚生労働省系労働局資料「賠償予定の禁止 第16条」

個人情報・公益通報・電子契約

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン 通則編」
  • 消費者庁「公益通報者保護法と制度の概要」
  • 経済産業省「契約における押印の見直し」
  • 経済産業省「電子契約サービスに関するQ&A」