派遣社員、業務委託会社、個人フリーランス、委託先メンバー、個人データを扱う委託先について、誰とどの契約で秘密保持義務を設計するかを整理します。
対象者ごとに、誰とどの契約で秘密保持義務を設計するかを先に整理します。
対象者ごとに、誰とどの契約で秘密保持義務を設計するかを先に整理します。
このページは、企業が派遣社員、業務委託先、個人フリーランス、外部専門家、委託先の従業員等に営業秘密、個人情報、技術情報、顧客情報、開発計画、価格情報、未公表の経営情報などを開示する場面を想定し、「派遣社員や業務委託者とのNDAの結び方」を専門的かつ実務的に整理するものです。
ここでいうNDAとは、秘密保持契約、秘密保持誓約書、機密保持契約、Confidentiality Agreement、Non-Disclosure Agreementなどを含む広い概念です。ただし、NDAは単なる雛形ではありません。誰と結ぶか、どの情報を対象にするか、派遣・請負・準委任・フリーランス取引のどの構造に置くか、個人情報保護法上の委託先監督をどこまで組み込むか、営業秘密として保護される管理実態をどのように証拠化するかによって、実効性は大きく異なります。
このページの結論を先に示すと、実務上の基本線は次のとおりです。
次の比較表は、この章で分けて考えるべき項目を整理したものです。対象や分類を取り違えると条項が過不足になりやすいため、各列の違いと自社で決めるべき点を読み取ってください。
| 対象者 | 原則的な結び方 | 注意点 |
|---|---|---|
| 派遣社員 | 派遣先企業と派遣元企業との派遣契約・個別契約に秘密保持義務を明記し、派遣元企業から派遣社員へ就業規則・誓約書・教育で義務を及ぼす | 派遣先が派遣社員本人に直接NDA署名を求める場合は例外的・補充的に設計します。住所・連絡先など不要な個人情報の取得、懲戒・違約金条項、雇用主のような直接管理は避ける |
| 業務委託会社 | 委託元企業と業務委託会社とのNDAまたは業務委託契約中の秘密保持条項で結ぶ | 委託会社の役員・従業員・再委託先に同等以上の義務を負わせる「フローダウン条項」が重要 |
| 個人フリーランス | 本人と直接NDAを締結し、必要に応じて業務委託契約、発注書、フリーランス法上の取引条件明示と連動させる | NDAだけで業務内容・報酬・納期・知財帰属を処理しない。取引条件の明示、支払期日、ハラスメント対応等を別途管理する |
| 委託先の従業員・外注メンバー | 原則として委託先企業に義務を負わせ、委託先企業が自社メンバーへ同等義務を負わせる | 委託元が個々の従業員へ直接業務指揮を行うと、偽装請負・労務リスクが生じ得る |
| 個人情報を取り扱う委託先 | NDAに加え、個人情報保護法上の委託先監督条項、再委託管理、漏えい時通知、監査、削除・返還を入れる | 秘密保持条項だけでは不十分。安全管理措置、取扱状況の把握、再委託の承認・報告が必要 |
このページは、一般的な情報提供を目的とします。個別案件では、契約類型、業種規制、情報の性質、国際移転、労働者性、下請・フリーランス規制、個人情報の種類、紛争可能性に応じて、弁護士、社会保険労務士、弁理士、個人情報保護担当、情報セキュリティ担当等の専門家による確認が必要です。
NDA、秘密情報、営業秘密、派遣、業務委託、フローダウンの関係を押さえます。
NDAとは、相手方に開示する情報について、目的外利用、第三者開示、複製、持ち出し、再提供、漏えい等を制限する契約です。企業法務では、契約交渉、共同開発、M&A、システム開発、製造委託、顧客対応、採用、派遣受入れ、外部コンサルティング、クラウド運用、データ分析、広告運用、研究開発など、ほぼすべての事業活動で登場します。
NDAの機能は、大きく四つあります。
第一に、相手方に秘密保持義務を負わせる機能です。契約違反があれば、損害賠償、差止め、返還・削除、調査協力などを請求する根拠になります。
第二に、秘密管理意思を外部に示す機能です。営業秘密として法的保護を受けるには、情報が秘密として管理されていることが重要であり、NDAはその管理意思を相手方に明示する典型的な手段となります。
第三に、情報の利用目的を限定する機能です。情報を「見せる」ことと「使わせる」ことは異なります。たとえば、見積り検討のために開示した技術情報を、相手方が自社製品開発に転用することは通常許されません。
第四に、事故発生時の初動対応を決める機能です。漏えい時の通知期限、証拠保全、調査協力、再発防止、顧客・当局対応の分担を契約上明確にしておくことで、実務対応が速くなります。
秘密情報とは、契約上秘密として取り扱う情報です。営業秘密、個人情報、技術情報、営業情報、財務情報、経営戦略、人事情報、ソースコード、仕様書、議事録、未公開資料、ログ、ID・パスワード、顧客リスト、価格表、提案書、評価結果、AIモデルのプロンプトや学習データなど、多様な情報が含まれ得ます。
ただし、すべての情報を無限定に「秘密情報」と定義すればよいわけではありません。範囲が広すぎると、相手方が実務上管理できず、裁判上も争いになりやすいです。秘密情報の定義では、次のいずれか、または組合せを用います。
次の一覧は、秘密情報とは何かの判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 定義方法 | 内容 | 実務上の長所 | 実務上の弱点 |
|---|---|---|---|
| 表示型 | 「秘密」「Confidential」等の表示がある情報を秘密情報とする | 管理しやすい | 口頭説明、画面共有、無表示資料が漏れる |
| 内容型 | 技術情報、顧客情報、価格情報等の種類で定義する | 実態に合う | 範囲が曖昧になりやすい |
| 包括型 | 開示者が秘密として管理する一切の情報とする | 漏れが少ない | 相手方の予見可能性が低い |
| 目的型 | 本取引・本業務に関連して開示された非公知情報とする | 取引文脈に合う | 事前開示情報の扱いに注意が必要 |
| リスト型 | 別紙に対象情報を列挙する | 高度な秘密に有効 | 更新管理が必要 |
高度な実務では、包括型だけに頼らず、「定義本文+別紙分類+秘密表示+口頭情報の事後確認+電子データ管理」の組合せで設計します。
営業秘密とは、不正競争防止法上の保護対象となる秘密情報であり、一般に、秘密管理性、有用性、非公知性の三要件を満たす情報をいいます。経済産業省は、営業秘密の保護を受けるには、企業が情報を秘密として管理していることが重要であり、営業秘密管理指針では、不正競争防止法による保護を受けるために必要となる最低限の水準の対策が示されていると説明しています。
三要件は、実務上次のように理解します。
次の一覧は、営業秘密とは何かの判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 要件 | 意味 | NDAとの関係 |
|---|---|---|
| 秘密管理性 | 情報が秘密として管理され、相手方が秘密であると認識できる状態にあること | NDA、秘密表示、アクセス制限、教育、台帳、ログが重要 |
| 有用性 | 事業活動に有用な技術上または営業上の情報であること | 顧客リスト、製造条件、設計図、価格戦略等が該当し得る |
| 非公知性 | 公然と知られていないこと | 公開資料、特許公報、ウェブ掲載情報は原則として非公知性を失いやすい |
NDAは営業秘密保護の必要条件そのものではありませんが、相手方に対して「これは秘密である」と示す有力な証拠になります。経済産業省の営業秘密管理指針も、他社に営業秘密を開示する場面では、自社の秘密管理意思が相手方に明確に示されていることが必要であり、その典型的方法として、営業秘密を特定した秘密保持契約を締結することが考えられると整理しています。
派遣社員とは、派遣元企業に雇用され、派遣先企業の指揮命令を受けて派遣先で就業する労働者をいいます。厚生労働省の資料でも、労働者派遣は、派遣元事業主が労働者を雇用し、その労働者が派遣先の指揮命令を受けて派遣先のために労働に従事する関係として説明されています。
この構造が、NDA実務に大きな影響を与えます。派遣社員は派遣先の業務に従事するため、派遣先の秘密情報に触れます。しかし、雇用主は派遣先ではなく派遣元です。そのため、派遣先が派遣社員本人と直接NDAを結ぶことは、常に無効というわけではありませんが、実務上は慎重に扱うべきです。
業務委託者という言葉は、法律上の単一の契約類型名ではなく、実務上の総称です。実体としては、請負、委任、準委任、混合契約、共同開発契約、コンサルティング契約、保守契約、制作委託契約、顧問契約などが含まれます。
民法上、請負は仕事の完成を目的とする契約、委任は法律行為の委託、準委任は法律行為以外の事務処理の委託として理解される。たとえば、ウェブサイト制作、システム開発、広告運用、経理代行、研究開発支援、営業支援、翻訳、設計、データ分析、コンサルティングなどは、契約内容により請負または準委任として整理されることが多くあります。
業務委託者が法人である場合、NDAの相手方は通常その法人です。個人フリーランスである場合、本人と直接NDAを結びます。法人委託先の従業員や外注メンバーに対しては、原則として委託先法人を通じて同等の秘密保持義務を負わせます。
フローダウンとは、契約当事者に負わせた義務を、その当事者の役員、従業員、派遣社員、再委託先、外部協力者などにも同等に及ぼすよう、契約上義務づける設計をいいます。
たとえば、A社がB社に秘密情報を開示し、B社の従業員Cがその情報を扱う場合、A社とCの間に直接契約がないことが多くあります。この場合、A社はB社とのNDAで「B社は、自己の役員・従業員・再委託先に本契約と同等以上の秘密保持義務を負わせ、これらの者による違反について責任を負う」と定めます。これがフローダウン条項です。
派遣先が本人に直接求める場面を限定し、派遣元を通じた義務付けを中心に設計します。
派遣社員との秘密保持実務の基本は、派遣先企業と派遣元企業との間の労働者派遣基本契約・個別契約に秘密保持条項を置き、派遣元企業が自社の就業規則、雇用契約、誓約書、教育、懲戒規程等により派遣社員へ義務を及ぼす構造です。
厚生労働省の派遣スタッフ向け資料では、守秘義務・機密情報保持に関して、守秘義務契約は基本的に派遣先と派遣会社、派遣会社と派遣スタッフとの間で締結されており、派遣スタッフが派遣先の機密情報を守る義務もそれらの契約に含まれると説明されています。また、派遣先が派遣スタッフに直接署名を求める運用や、住所・連絡先を求める運用には慎重な取扱いが必要であることが示されています。
したがって、派遣先がまず行うべきことは、派遣社員本人へ個別にNDAを差し出すことではありません。派遣契約、派遣元の就業規則・誓約書、派遣先での受入時説明、アクセス管理、退場時手続を一体として設計することです。
派遣先と派遣元の契約では、少なくとも次の事項を定めます。
次の比較表は、派遣契約に入れるべき秘密保持条項で分けて考えるべき項目を整理したものです。対象や分類を取り違えると条項が過不足になりやすいため、各列の違いと自社で決めるべき点を読み取ってください。
| 項目 | 条項設計の要点 |
|---|---|
| 秘密情報の範囲 | 派遣先が開示する営業秘密、技術情報、顧客情報、個人情報、経営情報、システム情報等を明確化する |
| 目的外利用禁止 | 派遣業務の遂行以外の目的で利用してはならないと定める |
| 第三者開示禁止 | 派遣元の社内であっても必要最小限の者に限定する |
| 派遣社員への義務付け | 派遣元が派遣社員に同等以上の秘密保持義務を負わせることを定める |
| 教育・誓約 | 派遣開始前に秘密保持・情報セキュリティ教育を実施し、必要に応じて誓約書を取得する |
| 個人情報 | 個人データを扱う場合、安全管理措置、再委託禁止・承認、漏えい時通知、削除・返還を定める |
| 媒体管理 | 書類、PC、USB、スマートフォン、クラウド、メール転送、生成AI利用の制限を定める |
| 事故時対応 | 漏えい・紛失・誤送信・不正アクセス時の即時通知、調査協力、証拠保全を定める |
| 契約終了時 | 返還、削除、アカウント停止、証明書提出、秘密保持義務の存続を定める |
| 違反責任 | 派遣元の責任、損害賠償、差止め、再発防止協力を定める |
派遣元は、派遣労働者に対し、派遣先の営業秘密、個人情報、技術情報、顧客情報、システム情報その他派遣先が秘密として管理する情報について、派遣業務の遂行目的以外に使用せず、第三者に開示または漏えいしない義務を、就業規則、雇用契約、誓約書、教育その他適切な方法により負わせるものとする。
派遣元は、派遣労働者による前項の義務違反またはそのおそれを認識した場合、直ちに派遣先に通知し、事実関係の調査、被害拡大防止、情報の回収・削除、関係者への通知、再発防止策の実施に協力するものとする。
結論として、派遣社員本人から直接NDAを取得することは、例外的・補充的な手段として検討します。原則は、派遣先と派遣元、派遣元と派遣社員の二段階です。
派遣先が派遣社員本人に直接署名を求める場面には、次のようなものがあります。
もっとも、直接NDAを取得する場合でも、次の設計が望ましいです。
次の一覧は、派遣社員本人から直接NDAを取るべきかの判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 設計項目 | 推奨対応 |
|---|---|
| 派遣元の同意 | 派遣元と事前協議し、派遣契約上、派遣先所定の情報セキュリティ誓約を取得できることを定める |
| 名称 | 「秘密保持契約」よりも「情報セキュリティ確認書」「派遣先施設・システム利用誓約書」等が適切な場合がある |
| 内容 | 秘密保持、目的外利用禁止、媒体持出禁止、返還・削除、事故時申告に限定する |
| 個人情報取得 | 住所、私用電話番号、私用メールなど不要な個人情報を取得しない |
| 労務管理 | 派遣先による懲戒、罰金、違約金、雇用条件変更を定めない |
| 指揮命令 | 業務指揮は派遣法上許される範囲で行い、雇用主としての包括的管理をしない |
| 保管 | 署名書面は派遣元経由または派遣先の必要最小限の範囲で管理する |
本確認書は、派遣先の施設、情報システム、資料および業務情報を利用するにあたり、秘密保持および情報セキュリティ上の遵守事項を確認するものであり、派遣先と派遣労働者との間に雇用契約その他労働契約を成立させるものではない。
派遣労働者は、派遣業務の遂行に必要な範囲を超えて、派遣先の秘密情報を閲覧、複製、保存、送信、持出し、第三者開示または目的外利用しないものとする。
派遣社員向けの直接誓約書で、次のような条項を入れることは避けるべきです。
次の一覧は、派遣社員本人に直接求めるべきでない条項の判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 避けるべき条項 | 理由 |
|---|---|
| 違反時に一律○万円を支払う条項 | 労働関係では違約金・損害賠償予定に関する労働基準法上の問題が生じ得ます。派遣先が直接設定することも過剰である |
| 派遣先が懲戒処分を行う条項 | 派遣先は雇用主ではありません。懲戒は派遣元の労務管理に属する |
| 派遣先が住所・家族情報等を広く取得する条項 | 秘密保持の目的との関係で過剰な個人情報取得になりやすい |
| 無限定の競業避止義務 | 職業選択の自由、労働者性、合理性の観点から問題化しやすい |
| 業務成果・発明をすべて派遣先へ譲渡する条項 | 知財帰属は派遣契約、就業規則、職務発明規程、委託契約等で別途精査すべき |
| 派遣先が勤務評価・給与・休暇等を直接決める条項 | 派遣元の雇用管理領域であり、契約構造を混乱させる |
労働基準法上、労働契約の不履行について違約金を定め、または損害賠償額を予定する契約は禁止されています。実際の損害について責任追及が一切できないという意味ではありませんが、労働者向けの秘密保持誓約書で罰金型・定額賠償型の条項を安易に入れることは避けるべきです。
労働者派遣法には、派遣元事業主およびその代理人・使用人その他の従業者について、業務上取り扱ったことについて知り得た秘密を、正当な理由なく他に漏らしてはならない旨の規定が置かれています。しかし、派遣先の実務としては、法定義務があるから契約は不要であると考えるべきではありません。
理由は三つあります。
第一に、派遣先固有の秘密情報の範囲、目的外利用禁止、システム利用ルール、返還・削除、事故時通知などは、法令だけでは具体化されない。
第二に、派遣先が派遣元に対して契約上の責任を追及するには、派遣契約上の義務が明確である方が実務上有利です。
第三に、営業秘密保護では、相手方に対して秘密管理意思を明確に示していたかが重要であり、NDAまたは秘密保持条項はその証拠になります。
したがって、派遣社員が秘密情報を扱う場合は、派遣契約、派遣元の規程・誓約、派遣先の受入時教育、システムアクセス制御を重ねる設計が望ましいです。
法人委託先、個人フリーランス、委託先メンバーの扱いを分けて確認します。
業務委託先が法人である場合、NDAの相手方は原則としてその法人です。法人の代表者または正当な権限を持つ者に署名・電子署名させる。委託先の担当者個人だけに署名させても、法人に契約責任を負わせられるとは限りません。
法人委託先とのNDAでは、次の三点が重要です。
第一に、委託先の内部関係者へのフローダウンです。役員、従業員、派遣社員、契約社員、再委託先、外部協力者に同等以上の義務を負わせる必要があります。
第二に、委託先の責任範囲です。委託先の従業員や再委託先が漏えいした場合でも、委託先法人が責任を負うと明記します。
第三に、再委託管理です。委託先が無断で再委託すると、情報管理の範囲が一気に広がる。再委託には事前承認、再委託先への同等義務、再委託先リスト、監査権、事故時の連帯的協力を定めます。
受領者は、秘密情報を本目的の遂行に必要な自己の役員、従業員、派遣社員、業務委託先その他の関係者に限り開示することができる。ただし、受領者は、当該関係者に対し、本契約に基づき受領者が負う義務と同等以上の秘密保持義務を事前に課すものとし、当該関係者による義務違反について、自己の義務違反として責任を負う。
相手が個人フリーランスの場合、本人と直接NDAを締結するのが原則です。法人を介さないため、契約当事者、住所または連絡先、氏名、電子署名、本人確認、支払先、反社会的勢力排除、税務・源泉徴収の要否などを実務上確認します。
ただし、NDAだけで業務委託関係をすべて処理してはなりません。フリーランスとの取引では、業務内容、報酬、支払期日、納期、検収、知財帰属、再委託の可否、中途終了、ハラスメント相談体制などを、業務委託契約書、発注書、取引条件明示書等で別途管理する必要があります。
フリーランス取引については、特定受託事業者に係る取引の適正化等に関する法律、いわゆるフリーランス法が2024年11月1日に施行されています。同法に関する公正取引委員会等の説明では、発注事業者がフリーランスに業務委託をした場合、給付内容、報酬額、支払期日、業務委託をした日、給付を受領する日・場所等の取引条件を直ちに書面または電磁的方法で明示する必要があるとされる。
NDAは秘密保持の契約であり、フリーランス法上の取引条件明示を代替するものではありません。したがって、「NDA+業務委託契約+発注書または取引条件明示」の三点セットで管理するのが安全です。
業務委託者との秘密保持は、別紙NDAとして独立させる方法と、業務委託契約の一条項として入れる方法があります。
次の比較表は、業務委託契約に秘密保持条項を入れるか、別NDAにするかで分けて考えるべき項目を整理したものです。対象や分類を取り違えると条項が過不足になりやすいため、各列の違いと自社で決めるべき点を読み取ってください。
| 方式 | 向いている場面 | 長所 | 注意点 |
|---|---|---|---|
| 独立NDA | 契約交渉前、見積り前、RFP、共同検討、M&A、PoC、秘密情報だけ先に出す場面 | 本契約前に締結できる。情報開示の入口管理に強い | 後の業務委託契約との優先関係を明確にする |
| 業務委託契約内条項 | 定型業務、継続取引、秘密性が中程度の委託 | 契約管理が簡単 | 契約締結前に開示した情報が漏れる可能性がある |
| 基本契約+個別契約 | 長期継続、複数案件、複数部署での取引 | 取引全体に秘密保持を及ぼしやすい | 個別案件ごとの秘密情報・目的を別紙で補充する |
| NDA+DPA | 個人データ処理、クラウド、BPO、データ分析 | 秘密保持と個人情報保護を分けて精緻化できる | 監査・再委託・越境移転まで整合させる |
実務上は、秘密情報を本契約締結前に開示するなら、先にNDAを結びます。本契約締結後に秘密保持条項を業務委託契約へ統合する場合でも、「本契約締結前に開示された情報にも適用される」と明記します。
業務委託先の従業員や外注メンバーが委託元のオフィスやシステムで作業する場合、情報管理の必要性から、委託元が直接ルール説明を行いたくなることがあります。しかし、委託元が委託先の従業員に対して業務上の具体的な指揮命令を直接行うと、請負・準委任の実態が崩れ、労働者派遣に該当するのではないか、偽装請負ではないかという問題が生じ得ます。
厚生労働省は、労働者派遣と請負の区分について、契約形式ではなく実態により判断され、実態として労働者派遣に該当するにもかかわらず請負契約等を締結している場合には、いわゆる偽装請負として問題となると説明しています。
したがって、業務委託者とのNDAでは、委託元が「情報管理ルール」を示すことと、「業務遂行上の指揮命令」を行うことを区別する必要があります。委託先の作業者に対する日々の作業指示、勤怠管理、休暇管理、人事評価、代替要員の指名、業務手順の細部命令などは、契約類型に応じて慎重に整理します。
守るべき情報の性質を分けることで、条項と運用の過不足を防ぎます。
NDAを結ぶ前に、まず情報を分類します。情報分類をせずに雛形を差し出すと、重要情報を守れず、逆に守る必要のない情報まで過剰に拘束してしまう。
次の比較表は、情報分類の基本表で分けて考えるべき項目を整理したものです。対象や分類を取り違えると条項が過不足になりやすいため、各列の違いと自社で決めるべき点を読み取ってください。
| 分類 | 例 | NDA上の扱い |
|---|---|---|
| 営業秘密候補 | 顧客リスト、製造条件、原価、価格戦略、未公開技術、アルゴリズム | 秘密表示、アクセス制限、目的限定、持出禁止、長期存続義務 |
| 個人情報・個人データ | 顧客名簿、従業員情報、購買履歴、健康情報、採用応募者情報 | 個人情報保護法上の安全管理、委託先監督、再委託管理、漏えい対応 |
| 技術情報・知財 | ソースコード、設計図、発明資料、実験データ、ノウハウ | NDAに加え、知財帰属、ライセンス、成果物条項を別途整理 |
| 経営情報 | M&A、資金調達、事業計画、人事異動、未公表決算 | インサイダー情報、適時開示、社内アクセス制限にも注意 |
| システム情報 | ID、パスワード、APIキー、ネットワーク構成、ログ | 秘密保持だけでなく、情報セキュリティ規程、アクセス権管理が必要 |
| 顧客・取引先情報 | 契約条件、価格表、商談履歴、取引量 | 目的外営業、引抜き、競業利用を禁止する設計が必要 |
| 公開情報 | ウェブ掲載資料、公開特許、公表済みIR | 原則として秘密情報から除外。ただし編集・分析結果は秘密となり得る |
派遣社員や業務委託者が個人データを扱う場合、NDAだけでは足りない。個人情報保護委員会のガイドラインでは、個人データの取扱いを委託する場合、委託先に対する必要かつ適切な監督が求められ、委託先の選定、契約締結、取扱状況の把握、再委託の条件、定期的な監査等が必要とされる。
また、従業者監督の文脈では、従業者には正社員、契約社員、嘱託社員、パート、アルバイト、取締役、監査役のほか、派遣社員等も含まれると説明されています。つまり、派遣社員が派遣先の管理下で個人データを扱う場合、派遣先側でも、アクセス権限、教育、ログ、持出制限、誤送信防止等を実装する必要があります。
個人データ処理を伴うNDA・業務委託契約では、次の条項を追加します。
次の一覧は、個人情報を扱う場合の追加設計の判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 条項 | 内容 |
|---|---|
| 取扱目的の限定 | 委託業務の遂行に必要な範囲以外で個人データを処理しない |
| 安全管理措置 | アクセス制御、暗号化、ログ管理、端末管理、教育、物理管理等 |
| 再委託 | 原則禁止または事前書面承認制。再委託先にも同等義務を課す |
| 漏えい時通知 | 認識後直ちに通知し、原因調査、影響範囲特定、本人・当局対応に協力する |
| 監査・報告 | 定期報告、自己点検、現地監査、証跡提出、是正要求 |
| 削除・返還 | 委託終了時または指示時に返還・削除し、証明書を提出する |
| 越境移転 | 海外拠点・海外クラウド・外国再委託先の利用条件を定める |
受領者は、開示者から提供を受けた個人データを、本業務の遂行に必要な範囲でのみ取り扱い、開示者の事前の書面による承諾なく、第三者提供、再委託、目的外利用、複製、国外移転または統計化・学習データ化を行ってはならない。
受領者は、個人データの漏えい、滅失、毀損、不正アクセス、目的外利用その他の事故またはそのおそれを認識した場合、直ちに開示者へ通知し、開示者の指示に従い、事実調査、影響範囲の特定、被害拡大防止、本人対応、当局対応、再発防止策の実施に協力する。
当事者、目的、定義、AI利用、存続期間、返還、事故時対応までを条項単位で確認します。
NDAでは、誰が義務を負うのかを明確にします。派遣社員や業務委託者との取引では、当事者の取り違えが頻繁に起こります。
次の一覧は、当事者条項の判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 実務場面 | 正しい当事者設定 |
|---|---|
| 派遣社員が来る | 派遣先企業と派遣元企業。本人確認書は補助的に派遣元同意の下で取得 |
| 業務委託会社へ依頼 | 委託元企業と委託先法人 |
| 委託先担当者だけとやり取り | 担当者個人ではなく法人の代表者または権限者と締結 |
| 個人事業主へ依頼 | 個人本人と締結 |
| 複数社コンソーシアム | 各社と個別または多者間NDAを締結 |
| 海外グループ会社が関与 | 開示者・受領者・関連会社・準拠法・越境移転を明確化 |
権限確認も重要です。メールで担当者が「合意します」と述べても、その担当者に契約締結権限がない場合、法人に拘束力を及ぼすことが争われる可能性があります。電子契約を用いる場合も、署名権限者、承認ワークフロー、契約管理台帳を整備します。
目的条項は、NDAの中心です。目的が曖昧だと、相手方が「本件取引に関連する検討のため」と称して広く情報を使える余地が生じる。公正取引委員会のスタートアップ連携に関する資料等でも、秘密情報の使用目的、対象、範囲について共通認識を持つこと、管理可能なNDAを締結することの重要性が示されています。
悪い例は次のような文言です。
受領者は、開示者から開示された情報を、業務上必要な範囲で使用する。
この文言では、何の業務か、誰の業務か、どの案件か、検討段階か実行段階かが不明です。より望ましい例は次のとおりです。
受領者は、開示者が予定する顧客管理システム刷新プロジェクトに関し、2026年6月30日までに見積書および技術提案書を作成し、開示者に提出する目的に限り、秘密情報を使用するものとする。
目的条項は、委託内容の進展に応じて更新します。見積り段階のNDAで開示した情報を、そのまま開発、保守、二次利用、別顧客提案、AI学習に使えるわけではありません。
秘密情報の定義では、次のような文言を組み合わせる。
「秘密情報」とは、媒体、形式または開示方法を問わず、本目的に関連して開示者が受領者に開示し、または受領者が知得した技術上、営業上、財務上、人事上、法務上その他一切の非公知情報であって、秘密である旨が表示され、またはその性質、開示状況、開示者の管理状況その他の事情に照らして秘密として取り扱われるべき情報をいう。
さらに、派遣社員・業務委託者向けには、次の情報を明示的に含めるとよい。
一方、秘密情報から除外する情報も必要です。
ただし、受領者が書面または客観的資料により証明できる情報であって、(1) 開示時に既に公知であった情報、(2) 開示後に受領者の責めによらず公知となった情報、(3) 開示前から受領者が適法に保有していた情報、(4) 正当な権限を有する第三者から秘密保持義務を負うことなく適法に取得した情報、(5) 秘密情報によらず受領者が独自に開発した情報は、秘密情報に含まれない。
NDA締結前に情報を出してしまった場合、後から結ぶNDAで保護できるかが問題となります。実務上は、次のような遡及条項を入れます。
本契約は、本契約締結日前に本目的に関連して開示者から受領者に開示された情報にも適用されるものとする。
ただし、既に相手方が第三者に共有してしまった情報、相手方が秘密情報として認識できなかった情報、すでに公知化した情報について、後から完全に秘密性を回復することは困難です。重要情報は、必ず開示前にNDAを締結するのが原則です。
NDAで最も重要な義務は、単なる「漏らさない」義務ではなく、「使わない」義務です。多くの紛争は、第三者への明白な漏えいよりも、相手方が自社の開発、営業、価格交渉、競合提案、人材引抜き、AI学習、別案件の資料作成に情報を転用する形で発生します。
目的外利用禁止条項では、次のように明確に定めます。
受領者は、秘密情報を本目的のためにのみ使用し、開示者の事前の書面による承諾なく、自己または第三者の商品・サービスの開発、販売、営業、価格設定、顧客開拓、データ分析、AIモデルの学習、ベンチマーク、リバースエンジニアリングその他本目的以外の目的に使用してはならない。
近年の秘密漏えいは、紙資料の持出しだけではありません。チャットツール、クラウドストレージ、個人メール、スクリーンショット、スマートフォン撮影、生成AIサービスへの入力、ソースコード共有、ログの外部保存などが主要リスクとなります。
派遣社員や業務委託者とのNDAでは、次の禁止または承認制を検討します。
次の一覧は、複製・持出し・クラウド・生成AI利用の制限の判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 行為 | 推奨設計 |
|---|---|
| 私物端末利用 | 原則禁止またはMDM等の管理下で許可 |
| 私用メール転送 | 原則禁止 |
| USB・外部媒体 | 原則禁止 |
| クラウド保存 | 会社指定環境のみ許可 |
| スクリーンショット・撮影 | 原則禁止または業務上必要な範囲に限定 |
| 生成AI入力 | 秘密情報・個人情報・ソースコードの外部AI入力を禁止または承認制 |
| ローカル保存 | 暗号化、保存場所、削除期限を指定 |
| 印刷 | 必要最小限、管理番号、返却・廃棄証跡を要求 |
NDAには、契約期間と秘密保持義務の存続期間があります。両者を分けて考えます。
次の一覧は、存続期間の判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 種類 | 意味 | 実務例 |
|---|---|---|
| 契約期間 | NDAに基づき秘密情報を開示できる期間 | 締結日から1年、案件終了まで、基本契約期間中 |
| 秘密保持義務の存続期間 | 開示後、秘密を守る義務が続く期間 | 開示日から3年、5年、契約終了後5年、営業秘密である限り |
高度な営業秘密、ソースコード、製造ノウハウ、顧客データベース、未公表M&A情報などは、一定年数で一律に義務を終了させると保護が弱くなります。そこで、次のような二層構造を用います。
受領者の秘密保持義務は、本契約終了後5年間存続する。ただし、秘密情報が不正競争防止法上の営業秘密に該当する場合、個人情報に該当する場合、またはその性質上秘密として管理されるべき情報に該当する場合には、当該情報が公知となるまで、または開示者が秘密情報としての管理を解除するまで存続する。
もっとも、すべての情報について永久秘密保持とする条項は、相手方の管理負担が重く、交渉上反発を受けやすくなります。情報分類に応じて期間を分けるのが実務的です。
派遣終了、委託終了、契約交渉中止、プロジェクト終了時には、秘密情報を返還・削除させる必要があります。特に電子データは複製が残りやすいため、単に「返還する」と書くだけでは不十分です。
受領者は、開示者から請求を受けた場合または本目的が終了した場合、開示者の選択に従い、秘密情報およびその複製物、派生資料、保存媒体を速やかに返還、削除または廃棄し、その完了を証する書面を提出するものとする。ただし、法令上保存義務のある記録、通常のバックアップに不可避的に含まれるデータについては、アクセスを制限し、本契約に従い引き続き秘密として管理するものとする。
派遣社員の場合は、派遣先のアカウント停止、貸与PC回収、カード返却、権限削除、メール転送停止、共有フォルダ権限削除を退場チェックリストに組み込む。
NDA違反が発生した場合、損害賠償だけでは遅い。情報は一度漏えいすると完全な回復が困難です。そこで、差止め、調査協力、証拠保全、削除要請、第三者への通知、再発防止を定めます。
受領者は、秘密情報の漏えい、目的外利用、不正アクセス、紛失、誤送信その他本契約違反またはそのおそれを認識した場合、直ちに開示者に通知し、開示者の指示に従い、事実関係の調査、影響範囲の特定、秘密情報の回収・削除、第三者への開示停止要請、証拠保全、当局・本人・取引先対応、再発防止策の実施に協力する。
損害賠償条項については、法人委託先との契約では、通常の損害賠償、特別損害、弁護士費用、調査費用、顧客対応費用、行政対応費用等をどこまで含めるかを検討します。個人フリーランスや労働者性のある者に対しては、過度な違約金・損害賠償予定は避けます。
NDAは、すべての開示を絶対に禁止するものではありません。裁判所、行政機関、法令上の開示義務、監査、弁護士・税理士・公認会計士等の専門家への相談、公益通報などは、適切な例外として設計する必要があります。
特に、公益通報や法令違反の申告をNDAで不当に妨げる条項は、コンプライアンス上問題となります。公益通報者保護制度については、消費者庁が制度概要や改正情報を公表しており、内部通報体制、通報者探索・妨害禁止等の制度整備が進められています。
条項例は次のとおりです。
本契約のいかなる定めも、受領者が法令、裁判所、行政機関、金融商品取引所その他権限ある機関により開示を義務付けられる場合、または法令上保護される公益通報、弁護士その他守秘義務を負う専門家への相談を行うことを妨げるものではない。ただし、法令上許される範囲で、受領者は事前または事後速やかに開示者へ通知し、開示範囲を必要最小限に限定するよう合理的に協力するものとする。
受入れ、委託開始、終了、事故時の順番を実務部門ごとに整理します。
次の整理は、派遣社員を受け入れる場合のフローを時点ごとに確認するためのものです。対応の順番を誤ると秘密情報の管理が後追いになるため、左から段階、実施事項、注意点の関係を読み取ってください。
| 段階 | 実施事項 | 担当部門 |
|---|---|---|
| 受入前 | 派遣業務内容、取扱情報、個人データ有無、システム権限を分類 | 依頼部署、法務、情報システム、個人情報保護担当 |
| 契約前 | 派遣元との基本契約・個別契約に秘密保持、個人情報、事故時対応を反映 | 法務、購買、人事 |
| 派遣開始前 | 派遣元が派遣社員へ秘密保持義務を課していることを確認 | 人事、法務 |
| 入場時 | 派遣先の情報セキュリティ教育、施設ルール、システム利用ルールを説明 | 情報システム、受入部署 |
| 業務中 | アクセス権限を必要最小限にし、ログ・持出し・印刷を管理 | 情報システム、管理者 |
| 変更時 | 業務範囲や権限変更時にNDA・派遣契約の範囲を確認 | 受入部署、法務 |
| 終了時 | アカウント停止、貸与品回収、データ削除、退場確認 | 受入部署、情報システム、人事 |
| 事故時 | 派遣元へ通知し、調査・証拠保全・再発防止を実施 | 法務、情報システム、危機管理 |
次の整理は、業務委託会社に委託する場合のフローを時点ごとに確認するためのものです。対応の順番を誤ると秘密情報の管理が後追いになるため、左から段階、実施事項、注意点の関係を読み取ってください。
| 段階 | 実施事項 | 担当部門 |
|---|---|---|
| RFI/RFP前 | 開示予定情報を分類し、NDAを先行締結 | 事業部、購買、法務 |
| 契約交渉 | 目的、秘密情報、個人情報、再委託、知財、監査を整理 | 法務、知財、情報システム |
| 契約締結 | NDAまたは業務委託契約に秘密保持条項を挿入 | 法務、購買 |
| 委託開始 | 委託先メンバー、再委託先、アクセス権を確認 | 事業部、情報システム |
| 業務遂行 | 定期報告、ログ、成果物レビュー、不要データ削除を管理 | 事業部、内部統制 |
| 再委託 | 事前承認、同等義務、監査権、再委託先リストを確認 | 法務、購買 |
| 終了時 | 返還・削除証明、アカウント停止、成果物・知財確認 | 法務、事業部、情報システム |
| 事故時 | 契約に基づき即時通知、調査、顧客・当局対応 | 法務、危機管理、個人情報保護担当 |
次の整理は、個人フリーランスへ委託する場合のフローを時点ごとに確認するためのものです。対応の順番を誤ると秘密情報の管理が後追いになるため、左から段階、実施事項、注意点の関係を読み取ってください。
| 段階 | 実施事項 | 注意点 |
|---|---|---|
| 相談前 | 開示する情報を最小化し、必要ならNDAを先に締結 | 初回打合せで重要情報を話しすぎない |
| 発注時 | 取引条件を明示し、業務委託契約または発注書を交付 | フリーランス法対応を忘れない |
| 業務中 | 使用環境、保存場所、再委託禁止、AI利用制限を管理 | 個人端末・個人クラウド利用に注意 |
| 成果物納入時 | 成果物、素材、第三者権利、知財帰属を確認 | NDAではなく知財条項で整理する |
| 終了時 | データ削除、資料返還、アカウント停止、証明取得 | バックアップ残存にも注意 |
| 事故時 | 本人から即時連絡を受け、証拠保全・削除を求める | 連絡不能リスクに備える |
秘密保持と、成果物・発明・著作権・データ利用権の整理を切り分けます。
NDAは秘密保持契約であり、知的財産権の帰属を当然に移転させるものではありません。業務委託者が作成した成果物、ソースコード、デザイン、文章、発明、ノウハウ、データセット、分析モデル、マニュアル、図面などについては、別途、業務委託契約や共同開発契約で帰属・利用許諾・二次利用・著作者人格権不行使・職務発明・第三者権利保証を定める必要があります。
中小企業庁の知的財産取引に関するガイドライン・契約書ひな形では、秘密保持契約や共同開発契約において、秘密情報の特定、権利移転の有無、ノウハウの扱いなどを明確にする方向性が示されています。
実務上、NDAに知財条項を入れすぎると、次の問題が起こります。
したがって、NDAでは「秘密情報の開示は、知的財産権の譲渡または実施許諾を意味しない」と定めるにとどめ、成果物・発明・著作権・利用権は本契約で別途定めるのが原則です。
本契約に基づく秘密情報の開示は、明示的に定める場合を除き、開示者または第三者の特許権、実用新案権、意匠権、商標権、著作権、営業秘密、ノウハウその他の知的財産権について、譲渡、利用許諾、実施許諾その他いかなる権利の付与を意味するものではない。
紙か電子かだけでなく、署名権限、本人確認書、契約台帳まで運用します。
NDAは紙でも電子契約でも締結できる。電子署名法は、電子文書と電子署名に関する法的基盤を整備する制度であり、電子署名の方式や本人性・非改ざん性の確保が問題となります。実務では、電子契約サービスを用いる場合でも、署名者権限、社内承認、契約ファイルの保存、検索性、アクセス権、更新期限管理が重要です。
派遣社員本人から補助的な情報セキュリティ確認書を取得する場合、次の点を決める。
企業法務では、NDAを締結して終わりではありません。NDA台帳を整備し、少なくとも次の情報を管理します。
次の一覧は、NDA台帳の判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 管理項目 | 内容 |
|---|---|
| 契約名 | NDA、秘密保持契約、基本契約内秘密保持条項等 |
| 相手方 | 法人名、個人名、派遣元名、委託先名 |
| 案件名 | 対象プロジェクト、部署、責任者 |
| 締結日 | 契約成立日、電子署名完了日 |
| 有効期間 | 契約期間、更新条件 |
| 存続期間 | 秘密保持義務の終了日または無期限管理の有無 |
| 対象情報 | 営業秘密、個人情報、技術情報等 |
| 再委託 | 承認の有無、再委託先名 |
| 個人情報 | 委託先監督条項、DPA有無 |
| 返還・削除 | 終了時の証明書取得状況 |
| 事故履歴 | 漏えい・誤送信・違反・是正記録 |
リーガルオペレーションの観点では、契約管理システムでNDAを検索可能にし、秘密保持期間満了、更新、終了処理、再委託承認、監査期限をワークフロー化することが望ましいです。
NDAを実効化するための表示、アクセス制限、教育、ログ、退場管理を確認します。
営業秘密保護では、NDAに加え、実際の管理が必要です。たとえば、全社員・全委託先が無制限にアクセスできる共有フォルダに「営業秘密」を置き、NDAだけ結んでいる状態では、秘密管理性が争われやすいです。
最低限、次の運用を整える。
次の一覧は、NDAだけでは営業秘密は守れないの判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 管理領域 | 実務対応 |
|---|---|
| 表示 | 秘密、社外秘、Confidential、営業秘密等の表示 |
| 分類 | 公開、社内限り、関係者限り、営業秘密、個人データ等の分類 |
| アクセス | 必要最小限の権限付与、権限棚卸し、退職・退場時削除 |
| 証跡 | ログ、ダウンロード履歴、印刷履歴、メール送信履歴 |
| 教育 | 派遣社員・委託先向け情報セキュリティ教育 |
| 物理管理 | 入退室管理、施錠、画面覗き見防止、廃棄管理 |
| 電子管理 | 暗号化、MFA、DLP、MDM、EDR、CASB等 |
| 契約管理 | NDA台帳、秘密情報リスト、返還・削除証明 |
| 事故対応 | 連絡窓口、初動手順、証拠保全、当局対応 |
派遣社員や業務委託者に広範なシステム権限を与えると、NDA違反のリスクだけでなく、個人情報保護法、内部統制、監査、営業秘密管理の観点でも問題となります。権限は、職務上必要な最小限に限定し、定期的に棚卸しを行います。
特に、次の権限は慎重に扱います。
秘密漏えいは、契約終了時、派遣終了時、担当者交代時、プロジェクト終了時に起きやすいです。退場時には次を確認します。
次のチェック一覧は、退場時手続が最も重要で確認すべき実務項目を整理したものです。抜けがあると契約締結後の管理や終了時対応に影響するため、各行を自社の手続に落とし込めているかを読み取ってください。
| チェック項目 | 派遣社員 | 業務委託者 |
|---|---|---|
| アカウント停止 | 必須 | 必須 |
| 貸与PC・カード返却 | 必須 | 貸与があれば必須 |
| クラウド権限削除 | 必須 | 必須 |
| ローカル保存データ削除 | 確認 | 証明書取得が望ましい |
| 紙資料返却・廃棄 | 必須 | 必須 |
| 私物端末内データ | 原則保存禁止。必要に応じ確認 | BYODを許可した場合は削除証明 |
| メール・チャット履歴 | 会社管理領域で保存・権限停止 | 契約に従い処理 |
| 再委託先データ | 通常なし | 再委託先にも削除証明を求める |
| 秘密保持義務再確認 | 退場時説明 | 終了通知・証明書で確認 |
締結前開示、従業員用誓約書の流用、再委託放置などの落とし穴を予防します。
最も多い失敗です。初回商談、見積依頼、技術相談、候補者面談、委託先選定、派遣人材のスキル確認時に、重要情報を話してしまいます。予防策は、開示段階を分けることです。
次の整理は、NDA締結前に重要情報を開示してしまうを時点ごとに確認するためのものです。対応の順番を誤ると秘密情報の管理が後追いになるため、左から段階、実施事項、注意点の関係を読み取ってください。
| 段階 | 開示できる情報 |
|---|---|
| NDA前 | 公開情報、抽象化した課題、匿名化・集計化した情報 |
| NDA後 | 具体的な仕様、顧客情報、技術情報、業務の流れ |
| 本契約後 | 個人データ、本番環境情報、高度な営業秘密 |
| 権限設定後 | システムアクセス、ソースコード、本番データ |
派遣社員は派遣先の従業員ではありません。従業員用の誓約書には、服務規律、懲戒、退職後競業避止、職務発明、給与控除、会社財産返還など、雇用関係を前提とする条項が含まれていることがあります。これをそのまま派遣社員に使うと、派遣元との雇用関係や派遣法上の構造と整合しません。
派遣社員向けには、秘密保持と情報セキュリティに限定した確認書を別途作成します。
法人委託先の担当者個人とだけNDAを結んでも、法人に責任追及できるとは限りません。法人の業務として情報を扱うなら、法人と契約します。担当者個人の誓約は、法人契約の補助にすぎません。
システム開発、BPO、広告運用、翻訳、コールセンター、データ入力、保守運用では、委託先がさらに再委託することが多くあります。再委託先が海外にある場合や、個人フリーランスである場合もあります。再委託を放置すると、情報の流れが把握できず、事故発生時に原因調査が困難になります。
予防策は、再委託の事前承認制、再委託先リスト、同等義務、監査、事故時連絡網、削除証明です。
「本件業務のため」とだけ書くと、業務範囲が拡大した際に目的外利用の線引きが難しくなります。委託先が別案件、別顧客、社内研究、AI学習、営業資料に使う余地も生じます。
予防策は、案件名、期間、成果物、利用場面、禁止用途を具体的に書くことです。
NDAに秘密保持義務があっても、委託先や派遣社員の端末・クラウドにデータが残っていれば、漏えいリスクは続く。退場時チェックリストと削除証明を必ず運用します。
営業秘密保護は、契約、表示、アクセス制限、教育、証跡管理、退場管理が一体で機能します。NDAだけでは十分ではありません。
受入れ前、委託契約、終了時に確認すべき項目を一覧化します。
次のチェック一覧は、派遣社員受入れ前チェックリストで確認すべき実務項目を整理したものです。抜けがあると契約締結後の管理や終了時対応に影響するため、各行を自社の手続に落とし込めているかを読み取ってください。
| No. | チェック項目 | 完了 |
|---|---|---|
| 1 | 派遣社員が扱う情報を分類したか | |
| 2 | 営業秘密、個人データ、技術情報、未公表情報の有無を確認したか | |
| 3 | 派遣契約に秘密保持条項があるか | |
| 4 | 派遣元が派遣社員に同等義務を負わせる条項があるか | |
| 5 | 派遣元の就業規則・誓約書・教育体制を確認したか | |
| 6 | 派遣先で直接確認書を取る必要性を検討したか | |
| 7 | 直接確認書を取る場合、派遣元の同意を得たか | |
| 8 | 不要な個人情報を取得しない設計か | |
| 9 | アクセス権限を必要最小限にしたか | |
| 10 | 退場時のアカウント停止・貸与品回収手続を決めたか |
次のチェック一覧は、業務委託者とのNDAチェックリストで確認すべき実務項目を整理したものです。抜けがあると契約締結後の管理や終了時対応に影響するため、各行を自社の手続に落とし込めているかを読み取ってください。
| No. | チェック項目 | 完了 |
|---|---|---|
| 1 | 相手が法人か個人フリーランスか確認したか | |
| 2 | 法人の場合、署名者の権限を確認したか | |
| 3 | NDA締結前に開示する情報を最小化したか | |
| 4 | 目的条項が具体的か | |
| 5 | 秘密情報の定義が情報分類に合っているか | |
| 6 | 口頭情報、画面共有、チャット、派生資料を含めたか | |
| 7 | 目的外利用禁止が明確か | |
| 8 | 委託先の従業員・再委託先へのフローダウンがあるか | |
| 9 | 再委託の事前承認制を入れたか | |
| 10 | 個人データを扱う場合、委託先監督条項があるか | |
| 11 | AI利用、クラウド保存、私物端末利用を制限したか | |
| 12 | 返還・削除・証明条項があるか | |
| 13 | 漏えい時の即時通知・調査協力条項があるか | |
| 14 | 知財帰属は別契約で整理したか | |
| 15 | フリーランス法上の取引条件明示を別途行ったか |
次のチェック一覧は、退場・終了時チェックリストで確認すべき実務項目を整理したものです。抜けがあると契約締結後の管理や終了時対応に影響するため、各行を自社の手続に落とし込めているかを読み取ってください。
| No. | チェック項目 | 完了 |
|---|---|---|
| 1 | アカウントを停止したか | |
| 2 | 共有フォルダ・クラウド権限を削除したか | |
| 3 | 貸与PC・スマートフォン・入館証を回収したか | |
| 4 | 紙資料を返還・廃棄したか | |
| 5 | ローカル保存データを削除したか | |
| 6 | 委託先から削除・返還証明書を取得したか | |
| 7 | 再委託先の削除状況を確認したか | |
| 8 | 秘密保持義務の存続を通知したか | |
| 9 | 事故・違反・不審ログの有無を確認したか | |
| 10 | 契約台帳を更新したか |
システム開発、経理派遣、未発表商品、M&A、不祥事調査の使い分けを確認します。
この場合、単なるNDAでは不十分です。顧客データが個人データであれば、委託先監督条項が必要です。さらに、本番データを開発環境へ複製する場合、マスキング、匿名化、アクセス制限、ログ管理、再委託先管理、海外開発拠点利用の有無を確認します。
推奨構成は次のとおりです。
派遣社員は、取引先情報、請求金額、支払条件、銀行口座情報、社内承認フローなどにアクセスします。派遣契約に秘密保持条項を入れ、派遣元から派遣社員へ同等義務を負わせます。派遣先では、経理システム権限を担当業務に必要な範囲に限定し、CSV出力、印刷、外部送信を制限します。
派遣社員本人から直接確認書を取る場合は、派遣元の同意を得たうえで、情報セキュリティ確認書として、目的外利用禁止、持出禁止、退場時返還、事故時申告に限定します。
未発表商品の画像、発売日、価格、ブランド戦略は営業秘密または未公表情報になり得ます。個人デザイナーとNDAを先に結び、業務委託契約で報酬、納期、検収、著作権譲渡または利用許諾、ポートフォリオ掲載の可否、SNS投稿禁止、素材の第三者権利保証を定めます。
NDAには、未発表情報の公表禁止、SNS投稿禁止、生成AIへの入力禁止、制作補助者への共有禁止または事前承認制を入れます。
M&A情報は、未公表の経営情報であり、上場会社ではインサイダー情報にもなり得ます。NDAでは、取引の存在自体を秘密情報に含めます。関係者を限定し、コードネームを使用し、資料へのアクセスログを残し、印刷・ダウンロードを制限します。外部コンサルタントの社内チーム、海外拠点、再委託先、専門家への共有範囲も明示します。
不祥事調査では、調査対象事実、通報者情報、証拠、関係者証言、弁護士とのやり取りが高度に機微です。調査協力者に秘密保持を求めることは重要だが、公益通報、弁護士相談、行政機関への申告を不当に制限してはなりません。
ヒアリング前の説明では、調査の公正性、秘密保持、報復禁止、虚偽説明禁止、証拠保全、法令上保護される通報の自由を明確にします。
法務、労務、知財、個人情報、情報システム、内部監査の確認観点を整理します。
弁護士・企業内弁護士は、NDAを契約責任、差止め、損害賠償、証拠化、紛争予防の観点から確認します。派遣社員については、派遣法・労働法との整合性、直接誓約書の必要性、派遣元への義務付けを確認します。業務委託者については、契約類型、再委託、個人情報、知財、準拠法、裁判管轄を確認します。
社労士・労務法務担当は、派遣社員への直接誓約が雇用関係や懲戒権を誤認させないか、労働者向けに過度な違約金・競業避止を課していないか、派遣元の就業規則や教育と整合するかを確認します。業務委託者については、労働者性、偽装請負、ハラスメント対応、フリーランス法対応を確認します。
弁理士・知財法務担当は、NDAで守る情報が特許出願前の発明、ノウハウ、設計図、ソースコード、商標戦略、共同開発成果に関係するかを確認します。秘密保持と特許出願のタイミング、共同発明者、職務発明、著作権、利用許諾を分けて整理します。
個人情報保護担当は、個人データの委託に該当するか、委託先監督条項があるか、安全管理措置、再委託、漏えい報告、越境移転、データ削除証明が整っているかを確認します。派遣社員が個人データを扱う場合、派遣先の従業者監督として教育・アクセス管理を実装します。
情報システム担当は、NDAの文言が実際のアクセス制御、ログ、端末管理、クラウド設定、DLP、MFA、退場処理に落ちているかを確認します。契約上「持出禁止」と書いても、システム上ダウンロード自由であれば実効性は低い。
内部監査担当は、NDA台帳、委託先管理、派遣社員受入手続、アクセス権棚卸し、再委託承認、削除証明、事故記録が実際に運用されているかを監査します。規程と現場運用の乖離を発見し、是正する役割を担います。
一般的なひな形をそのまま使わず、相手方と情報の性質に合わせて修正します。
インターネット上のNDA雛形をそのまま使うことは推奨されない。特に、派遣社員や業務委託者とのNDAでは、次の点を案件ごとに修正する必要があります。
次の一覧は、この章の判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 修正ポイント | 理由 |
|---|---|
| 当事者 | 派遣元、派遣社員、委託先法人、個人フリーランスを区別する必要がある |
| 目的 | 案件ごとに利用目的を具体化しなければ目的外利用を止めにくい |
| 秘密情報 | 営業秘密、個人情報、技術情報、M&A情報等で管理方法が異なる |
| 例外情報 | 公知情報、既知情報、独自開発情報を適切に除外する必要がある |
| 再委託 | 雛形にないことが多いが、実務上非常に重要 |
| 個人情報 | NDAだけでは委託先監督条項として不十分な場合がある |
| 返還・削除 | 電子データ、バックアップ、削除証明を明記する必要がある |
| 事故時対応 | 通知期限、調査協力、費用負担を定める必要がある |
| 存続期間 | 情報分類に応じた期間設計が必要 |
| 法令例外 | 公益通報、行政・裁判所対応を妨げない設計が必要 |
派遣元、業務委託先、個人フリーランス別に入れるべき条項群を整理します。
派遣契約には、次の条項群を入れます。
業務委託先とのNDAには、次の条項群を入れます。
個人フリーランス向けには、次を追加または別契約で管理します。
次の比較表は、個人フリーランス向け追加条項で分けて考えるべき項目を整理したものです。対象や分類を取り違えると条項が過不足になりやすいため、各列の違いと自社で決めるべき点を読み取ってください。
| 項目 | 管理方法 |
|---|---|
| 取引条件明示 | 業務委託契約、発注書、電磁的方法による通知 |
| 報酬・支払期日 | フリーランス法対応を踏まえて明記 |
| 再委託・補助者利用 | 原則禁止または事前承認 |
| 個人端末 | 利用可否、セキュリティ条件、削除証明 |
| AIツール | 秘密情報・個人情報の入力禁止または承認制 |
| ポートフォリオ掲載 | 事前承認制 |
| SNS投稿 | 未公表情報・案件名の投稿禁止 |
| 成果物の権利 | 業務委託契約で明確化 |
| 連絡不能時 | 緊急連絡先、事故時通知方法を整備 |
契約書だけでなく、開示履歴、ログ、教育記録、退場記録を保全します。
NDA違反が疑われる場合、契約書だけでは足りない。次の証拠を保全します。
次の一覧は、この章の判断材料を整理したものです。重要な確認点を見落とさないため、列ごとの意味と実務上の優先順位を読み取ってください。
| 証拠 | 内容 |
|---|---|
| NDA・派遣契約・業務委託契約 | 秘密保持義務、目的外利用禁止、返還・削除条項 |
| 秘密表示付き資料 | 秘密管理意思の表示 |
| 開示履歴 | メール、共有リンク、送付記録、会議記録 |
| アクセスログ | ダウンロード、閲覧、印刷、外部共有、ログイン履歴 |
| 教育記録 | 派遣社員・委託先向け研修、確認書 |
| 権限申請記録 | 誰に何の権限を与えたか |
| 退場記録 | アカウント停止、貸与品回収、削除証明 |
| 事故報告 | いつ、誰が、何を、どの範囲で漏えいしたか |
| 相手方とのやり取り | 通知、是正要求、削除要請、回答 |
| フォレンジック結果 | 端末解析、ログ解析、メール解析 |
弁護士、デジタルフォレンジック専門家、情報システム担当、内部監査担当が連携し、証拠保全の順序を誤らないことが重要です。疑いがある段階で端末を初期化したり、ログ保存期間を過ぎたりすると、立証が困難になります。
準拠法、管轄、言語、越境移転、輸出管理、海外再委託を確認します。
海外の業務委託者、オフショア開発、海外BPO、外国法事務弁護士、海外コンサルタントが関与する場合、NDAはさらに複雑になります。
主な検討事項は次のとおりです。
次の比較表は、この章で分けて考えるべき項目を整理したものです。対象や分類を取り違えると条項が過不足になりやすいため、各列の違いと自社で決めるべき点を読み取ってください。
| 項目 | 検討事項 |
|---|---|
| 準拠法 | 日本法か外国法か |
| 管轄・仲裁 | 日本の裁判所か、国際仲裁か |
| 言語 | 日本語版・英語版の優先関係 |
| 執行可能性 | 海外で差止め・損害賠償を実行できるか |
| 個人データ越境移転 | 個人情報保護法、相手国法、クラウド所在地 |
| 輸出管理 | 技術情報が外為法・輸出管理規制の対象か |
| 制裁・反社・AML | 取引禁止先に該当しないか |
| 再委託 | 海外再委託先・フリーランスの管理 |
| セキュリティ | 海外拠点の端末・ネットワーク・監査 |
英文NDAでは、Confidential Information、Representatives、Affiliates、Permitted Purpose、Compelled Disclosure、Residuals、No License、Equitable Relief、Governing Law、Jurisdictionなどの概念が用いられる。日本語契約と英語契約で意味がずれないよう、法律翻訳者・契約翻訳者・外国法事務弁護士の関与が有益です。
よくある疑問を、一般的な制度説明として整理します。
一般的には、派遣先と派遣元の契約、派遣元と派遣社員の雇用関係上の義務、派遣先の情報管理ルールを組み合わせて管理するとされています。ただし、業務の秘密性、派遣元の規程、顧客や監督当局の要請によって必要な対応は変わる可能性があります。具体的な設計は、派遣契約や運用資料を整理したうえで専門家へ相談する必要があります。
一般的には、委託先法人とのNDAで、従業員や再委託先に同等以上の義務を負わせる条項を置く方法が用いられます。ただし、高度な機密情報を扱う案件では、重要メンバーの個別誓約や名簿提出を検討することがあります。委託先の労務管理や偽装請負リスクで結論が変わるため、具体的には契約類型と業務実態を踏まえて専門家に確認する必要があります。
一般的には、秘密情報を開示する前にNDAを結び、その後、発注段階で業務委託契約や発注書を整える流れが実務上使われます。ただし、すでに情報を開示している場合や基本契約がある場合は、遡及条項や優先関係の整理が問題となります。具体的な対応は、開示済み情報と契約経緯を確認したうえで専門家へ相談する必要があります。
一般的には、通常の営業情報では3年から5年程度が使われることがあります。一方で、営業秘密、個人情報、ソースコード、製造ノウハウ、未公表M&A情報などは、公知となるまで、または秘密として管理される限り存続させる設計が検討されます。情報の性質や管理実態によって結論は変わるため、具体的には専門家へ相談する必要があります。
一般的には、実際の損害賠償請求を否定する必要はないものの、個人に過度な違約金や損害賠償予定を課す条項は慎重に検討されます。労働者性、取引上の優越関係、報酬水準、業務内容によってリスクは変わります。具体的な条項は、契約全体と取引実態を確認したうえで専門家へ相談する必要があります。
一般的には、秘密情報、個人情報、ソースコード、顧客データ、未公表資料を扱う場合、外部生成AIサービスへの入力を禁止または承認制にする条項が検討されます。ただし、社内承認済みAI環境を使う場合は、入力可能情報、ログ保存、学習利用の有無、委託先の再利用禁止を別途確認する必要があります。具体的には情報分類と利用環境を整理して専門家へ相談する必要があります。
一般的には、NDAだけで個人情報保護法上の委託先監督が不要になるわけではないとされています。個人データの取扱いを委託する場合、委託先の選定、契約、取扱状況の把握、再委託管理、監査、漏えい対応などが必要となります。具体的な管理水準は、個人データの内容や委託形態によって変わるため専門家へ相談する必要があります。
一般的には、対象情報、期間、目的、競業制限との関係が合理的な範囲であれば、終了後の秘密保持義務を設計できるとされています。ただし、一般的な情報まで無期限に広く拘束すると、管理負担や有効性が問題になる可能性があります。具体的には、情報分類と契約条項を確認したうえで専門家へ相談する必要があります。
相手方の法的地位、情報分類、契約経路、運用を一体で確認します。
「派遣社員や業務委託者とのNDAの結び方」で最も重要なのは、相手方の法的地位を正確に見極めることです。派遣社員、業務委託会社、委託先の従業員、個人フリーランス、外部専門家を同じ雛形で処理してはなりません。
派遣社員については、派遣先と派遣元の契約を中心に、派遣元から派遣社員へ秘密保持義務を及ぼします。派遣先が本人から直接確認書を取得する場合は、派遣元の同意の下、秘密保持・情報セキュリティに限定し、雇用関係を誤認させる条項を避けます。
業務委託会社については、法人とのNDAまたは業務委託契約で秘密保持義務を明確にし、従業員・再委託先へのフローダウン、再委託承認、事故時通知、返還・削除を定めます。
個人フリーランスについては、本人と直接NDAを締結します。ただし、NDAは秘密保持の契約にすぎないため、業務内容、報酬、支払期日、成果物、知財帰属、検収、ハラスメント対応、フリーランス法上の取引条件明示は別途整備します。
個人情報を扱う場合は、NDAに加えて、委託先監督、安全管理措置、再委託管理、漏えい時対応、削除・返還証明を入れます。営業秘密を扱う場合は、秘密表示、アクセス制限、教育、ログ、退場時管理と組み合わせる。
NDAは、契約書であると同時に、企業の情報管理体制を映す鏡です。雛形を埋めるだけでなく、情報の分類、相手方の類型、契約経路、業務実態、セキュリティ運用、退場管理、事故対応まで一貫して設計することが、派遣社員や業務委託者との秘密保持実務の要点です。
公的機関・中立的な制度資料を中心に、本文の根拠として参照した資料名を整理します。