交渉初期の相互NDAが、PoC、共同開発、AI・クラウド利用、個人データ共有、M&A検討へ進む過程でずれたとき、契約と運用をどう更新するかを整理します。
古いNDAを無理に読み替えず、情報の流れと契約文言を同時に更新します。
古いNDAを無理に読み替えず、情報の流れと契約文言を同時に更新します。
相互NDAは、双方が秘密情報を開示し合うことを前提とする秘密保持契約です。交渉初期、PoC、共同研究、販売提携、M&A検討、システム連携、AI・データ利活用などで頻繁に使われますが、締結時に想定した目的、情報、関係者、利用方法、開示先、期間、セキュリティ水準は、案件の進行に伴って変化します。
たとえば「営業提携の検討」だった目的が共同開発に広がり、提案資料の交換にとどまっていた情報が、顧客データ、ソースコード、学習用データ、製造ノウハウ、未公開技術、個人データ、海外子会社への共有を含むようになることがあります。この段階で重要なのは、古い相互NDAをそのまま運用しないことです。
次の重要ポイントは、相互NDA修正が何を表すかを一枚で整理したものです。契約文言の修正に見えても、読者にとっては情報ガバナンス全体を見直す入口になるため重要です。ここから、契約、個人情報、知財、情報セキュリティ、内部統制を同時に確認すべきことを読み取ってください。
現在の情報の流れを棚卸しし、原NDAとの差分を特定し、変更覚書、改定NDA、関連契約、データ処理契約、共同開発契約などから適切な手段を選びます。
このページは、主に日本法を前提に、企業法務、契約法務、事業責任者、経営者、知財・個人情報・情報セキュリティ・内部統制担当者が共通言語を持てるよう構成しています。英文NDA、外国法準拠、海外子会社・海外委託先が関与する場合は、準拠法、裁判管轄、現地規制を別途確認する必要があります。内容は2026年5月5日時点の情報を前提にしています。
相互NDAの修正で最初に見るべき3つの観点を並べます。何を確認する一覧かというと、情報の現実、契約の差分、修正後の実装を分けて見るための整理です。ここを分けることで、単なる文言修正で終わらせず、どこに手を入れるべきかを読み取れます。
誰が、何を、どの目的で、どのシステムに保存し、どの第三者へ共有しているかを確認します。
目的、秘密情報、既開示情報、許容受領者、AI・クラウド、個人情報、残存義務を比べます。
署名済み文書、アクセス権、消去証明、ログ、社内通知、期限アラートまで反映します。
目的、情報、当事者、期間、技術環境、規制、立場の7点でずれが生じます。
相互NDAは取引開始を速くするため、初期段階では目的も情報範囲も抽象的になりがちです。「本件取引の検討」「業務提携の可能性検討」「技術評価」といった柔軟な目的は便利ですが、案件が進むほど現実の活動が契約文言を追い越します。
次の比較表は、相互NDAが実態からずれる類型を表します。読者にとって重要なのは、ずれが単なる契約用語の問題ではなく、目的外利用、再開示、個人情報、営業秘密、残存義務の問題に広がる点です。左から締結時の想定、現実の変化、法務上の問題を読み取ってください。
| ずれの類型 | 締結時の想定 | 実際に起きる変化 | 法務上の問題 |
|---|---|---|---|
| 目的のずれ | 事業提携の検討 | PoC、共同開発、販売代理、データ連携、投資検討へ拡大 | 目的外利用に該当する可能性 |
| 情報のずれ | 提案資料・会社概要 | 顧客データ、製造条件、ソースコード、AI学習用データ、未公開発明 | 秘密情報定義・管理水準が不足 |
| 当事者のずれ | 2社間 | 親会社、子会社、関連会社、外部委託先、クラウド、外部専門家が関与 | 再開示条項・委託条項の不足 |
| 期間のずれ | 6か月から1年程度の検討 | 長期プロジェクト化、契約終了後も情報価値が残存 | 残存義務・返還消去が不十分 |
| 技術環境のずれ | 人間が閲覧する資料 | 生成AI、データ分析基盤、SaaS、越境クラウドへの投入 | 目的外利用・第三者提供・学習利用の問題 |
| 規制のずれ | 一般的な秘密情報 | 個人情報、輸出管理対象技術、医療・金融・通信・防衛関連情報 | NDAだけでは法令対応が不足 |
| 立場のずれ | 双方が同程度に開示 | 実際には一方だけが重要情報を開示 | 相互NDAでもリスク配分が不公平 |
相互NDAの問題は、漏えいが起きてから顕在化しがちです。紛争時に「そういうつもりだった」と説明しても、契約文言、メール、アクセスログ、版管理、会議資料、送付履歴と矛盾していれば、相手方、裁判所、当局、監査人、投資家を説得しにくくなります。
次の注意点一覧は、ずれを放置した場合にどこへ波及するかを表します。重要なのは、相互NDAが双務型であるという形式だけではリスクの偏りを消せない点です。各項目から、どの部署を巻き込む必要があるかを読み取ってください。
秘密表示、アクセス制限、ログ管理、社内教育、返還・消去が伴わないと、保護の実効性が下がります。
関連会社、委託先、クラウド、外部専門家が関与するなら、同等義務と責任分担を明確にします。
生成AI、SaaS、分析基盤への入力は、第三者送信、学習利用、保存地域、ログ保全の確認が必要です。
個人データ、輸出管理対象技術、医療・金融・通信・防衛関連情報は、NDAだけでは整理が足りない場合があります。
契約自由、営業秘密、個人情報、取引適正、電子契約、印紙税を横断して確認します。
NDAはNon-Disclosure Agreementの略称で、日本語では秘密保持契約、機密保持契約などと呼ばれます。秘密情報を受け取った者に、第三者への開示禁止、目的外使用禁止、複製制限、返還・消去義務、漏えい時の通知義務などを課す契約です。
相互NDAは、契約当事者の双方が秘密情報を開示し、双方が秘密保持義務を負う形のNDAです。ただし、形式上は相互NDAでも、実際には一方だけが重要な技術情報や顧客情報を開示することがあります。修正時は、誰が何をどの程度開示しているかを確認する必要があります。
「実態に合わなくなる」とは、NDAの文言と現実の情報交換・利用・管理の状態に、法的または実務的な乖離が生じることです。目的が狭い、秘密情報定義が足りない、受領者範囲に委託先が入っていない、AI入力が想定されていない、既開示情報の扱いが曖昧、残存義務がない、といった状態が典型です。
次の比較表は、NDA修正で最初に読むべき原契約条項を表します。なぜ重要かというと、原契約の変更手続や優先関係を外すと、実務上の了解が契約変更として扱われないおそれがあるからです。各行から、変更覚書の前提として確認すべき文書上の制約を読み取ってください。
| 確認条項 | 確認ポイント |
|---|---|
| 変更条項 | 書面、電子署名、権限者署名、押印、事前承認が必要か。 |
| 完全合意条項 | 過去の合意や議事録が排除されるか。 |
| 優先関係条項 | 個別契約、注文書、仕様書、SOW、PoC契約との優先順位。 |
| 通知条項 | 通知方法、電子メール可否、宛先、到達時期。 |
| 準拠法・管轄 | 日本法か外国法か、裁判所か仲裁か。 |
| 存続条項 | 秘密保持、返還、損害賠償、差止め、準拠法が終了後も残るか。 |
| 譲渡・再委託 | グループ会社、委託先、M&A時の承継が可能か。 |
日本法では、契約は当事者の合意により成立し、契約内容は法令の制限内で自由に決められるという基本構造があります。ただし、原NDAに「変更は署名または記名押印した書面による」といった条項がある場合、メールやチャットだけでは変更の効力を争われる可能性があります。
次の一覧は、相互NDA修正で関係しやすい法令・制度領域を表します。重要なのは、NDAの条項を直すだけでは解決しない論点が含まれることです。各領域から、どの専門担当へ確認を広げるべきかを読み取ってください。
営業秘密は、秘密管理性、有用性、非公知性が問題になります。NDA、秘密表示、アクセス制御、閲覧者管理、ログ、教育、返還・消去証跡を組み合わせます。
委託、共同利用、第三者提供、外国第三者提供、利用目的、安全管理措置、漏えい等対応をNDAとは別に確認します。
大企業とスタートアップ、中小企業、受託者の間では、片務的NDA、短すぎる期間、十分な協議のない不利な要請が問題になり得ます。
誰が、いつ、どの版に同意したかを示せるよう、署名権限、タイムスタンプ、監査ログ、締結完了通知、原本管理を確認します。
純粋なNDA修正は中心論点になりにくい一方、請負、継続的取引、売買、ライセンス、権利譲渡、対価変更を含む場合は確認が必要です。
準拠法、管轄、現地営業秘密法、個人データ越境移転、輸出管理、政府アクセスリスクを別途確認します。
トリガー検知から情報棚卸し、差分分析、協議、締結、実装、モニタリングまで進めます。
相互NDAの修正は、契約書だけを見ても必要な条項が分かりません。まず現実の情報の流れを棚卸しし、原NDAとの差分を見て、どの文書で補正するかを選ぶ流れが有効です。
次の時系列は、相互NDA修正の7段階を表します。読者にとって重要なのは、契約修正前に情報の現実を確認し、締結後に運用へ落とし込む順番です。各段階の担当と成果物から、抜けやすい作業を読み取ってください。
事業部・法務が、目的変更、情報種類の追加、第三者関与、AI利用、期間延長などを相談票やアラートで把握します。
法務、事業部、IT、知財、個人情報担当が、情報マップを作成します。
契約法務や必要に応じた専門家が、目的、秘密情報、受領者、AI・クラウド、返還・消去、期間を比べます。
変更覚書、補足合意、改定NDA、再締結、PoC契約、共同開発契約、データ処理契約などを選びます。
レッドライン、交渉記録、双方保護の説明ロジックを整えます。
署名済み文書、社内通知、アクセス設定、AI・クラウド利用可否、消去期限を反映します。
内部統制、内部監査、情報セキュリティが、定期レビューと証跡を確認します。
修正の入口になる事象は、事業部門が最初に気づくことが多いです。次の比較表は、法務へ相談すべき変更トリガーを表します。重要度の高い項目を見分けることで、どの案件を急いで止血すべきかを読み取れます。
| トリガー | 具体例 | 修正要否の目安 |
|---|---|---|
| 目的変更 | 営業提携検討から共同開発へ移行 | 高い |
| 情報種類の追加 | ソースコード、学習用データ、個人データ、金型図面を渡す | 高い |
| 第三者関与 | 委託先、外部専門家、クラウド、海外子会社に共有 | 高い |
| AI利用 | 生成AI、分析AI、モデル学習に入力 | 高い |
| 期間延長 | 当初期間を超えて検討が続く | 中から高 |
| 一方的開示 | 実質的に片方のみ重要情報を開示 | 中から高 |
| 受領者拡大 | 相手方社内の複数部署に共有 | 中 |
| データ結合 | 相手方データと自社データを突合・加工 | 高い |
| 海外移転 | 海外サーバ、海外委託先、外国親会社への共有 | 高い |
| M&A・投資 | DD、第三者専門家、競合買主候補への開示 | 高い |
情報棚卸しでは、誰が、何を、どの目的で、どこへ、どのシステムを使って、どれくらいの期間、どの権限で扱うのかを具体化します。次の一覧は、情報マップに入れる項目を表します。契約条項の不足がどこから生じているかを読み取るために重要です。
| 項目 | 確認内容 |
|---|---|
| 情報の種類 | 技術情報、営業情報、財務情報、個人データ、ソースコード、サンプル、試作品、図面、ログ、AI入力・出力。 |
| 開示者・受領者 | 自社、相手方、子会社、委託先、共同研究者、外部専門家、クラウド、AIベンダー。 |
| 利用目的 | 検討、評価、PoC、開発、販売、保守、監査、法令対応。 |
| 保存場所 | ローカルPC、社内サーバ、SaaS、クラウド、データレイク、生成AIツール。 |
| アクセス権 | 閲覧者、編集者、管理者、外部共有リンク、期限付きアクセス。 |
| 複製・加工 | コピー、翻訳、要約、派生データ、モデル学習、統計化、匿名加工、仮名加工。 |
| 終了時処理 | 返還、消去、バックアップ、証明書、ログ保存。 |
| 法令・規制 | 個人情報、輸出管理、営業秘密、業法、独禁法、医療・金融・通信等。 |
差分分析の後は、修正手段を選びます。次の判断の流れは、どの文書で補正するかを表します。重要なのは、NDAだけで処理できる問題と、PoC契約や共同開発契約へ進めるべき問題を分けることです。上から順に確認し、分岐ごとの文書選択を読み取ってください。
目的、情報種類、受領者、AI・クラウド、個人データ、期間を棚卸しします。
期間延長、再開示先追加、既開示情報の整理などにとどまるかを見ます。
原NDAを特定し、矛盾時の優先関係を明記します。
PoC、共同開発、データ処理、ライセンス、是正合意などへ移します。
原NDAの特定、効力発生日、目的、秘密情報、既開示情報、AI・個人情報、返還・消去、優先関係を明文化します。
変更覚書では、原NDAを契約日、契約名、案件名、契約番号、締結主体で一義的に特定します。親会社・子会社で類似のNDAが複数ある場合は、どの契約を変更するのかを特に明確にします。
原NDAの特定例 甲及び乙は、2025年4月1日付で締結した秘密保持契約書(以下「原契約」という。)について、本覚書により以下のとおり変更及び補充する。
変更理由は、誇張せず客観的に書きます。たとえば、当初の営業提携可能性の検討から共同PoCの実施可能性の検討へ広がったため、秘密情報の範囲、利用目的、開示先、返還・消去手続を明確化する、という形です。
効力発生日は、紛争になりやすい論点です。締結日を過去日に偽装せず、実際の署名日を正しく記載したうえで、2025年10月1日以降に関連して開示した情報にも適用する、というように対象範囲を明確にします。既に第三者へ適法に拡散した情報を第三者に対して拘束することは通常できないため、権利放棄の有無、是正措置、損害賠償、証拠保全も合わせて整理します。
次の分類表は、秘密情報の範囲を広すぎず狭すぎず定めるための区分を表します。重要なのは、情報の重要度ごとにアクセス、複製、ログ、返還・破棄の水準を変えることです。各区分から、別紙に何を列挙すべきかを読み取ってください。
| 区分 | 例 | 取扱い |
|---|---|---|
| A ― 厳格管理情報 | 未公開発明、製造条件、ソースコード、顧客個人データ、価格戦略 | 事前承諾者のみ、複製禁止、暗号化、ログ必須。 |
| B ― 通常秘密情報 | 提案資料、会議資料、仕様案、非公開財務情報 | 目的内利用、社内必要者のみ共有。 |
| C ― 限定公開情報 | 口頭説明、デモ、サンプル、試作品 | 秘密指定方法、写真撮影禁止、返還・破棄。 |
| D ― 除外情報 | 公知情報、独自開発情報、正当入手情報 | 立証責任と証跡を明確化。 |
目的条項はNDAの心臓部です。「事業上必要な目的」のように広すぎる目的は、受領者の利用範囲を広げすぎます。改善例としては、「甲及び乙の間で検討されている、甲の製造設備から取得される稼働データを用いた不良率予測PoCの実施可能性、技術的適合性、費用、スケジュール及び後続契約締結の可否を評価する目的」のように、案件、フェーズ、活動内容、評価項目を具体化します。
既開示情報を含める場合は、ファイル名、送付日、送付者、受領者、会議名、資料番号、格納場所を一覧化します。「これまでに開示された全ての情報」のような書き方は、後日の争いを残しやすいため注意が必要です。
許容受領者は、役員、従業員、子会社、親会社、外部弁護士、弁理士、会計士、税理士、コンサル、クラウド事業者、開発委託先、再委託先、海外拠点などを必要範囲で具体的に定めます。関連会社を含める場合は、「関係会社」とだけ書かず、会社法上の子会社、議決権基準、支配基準、別紙列挙などで範囲を明確にします。
AI・クラウド利用は、従来型NDAで想定されていないことが多い論点です。秘密情報を生成AIのプロンプトに入力する行為、AIベンダーの学習利用、他ユーザーへの出力、海外サーバ保存、ログ保存、モデル改善利用を、禁止するのか承認制にするのかを明記します。
AI利用条項例 受領当事者は、開示当事者の事前の書面承諾なく、秘密情報を生成AIサービス、機械学習モデル、データ分析基盤その他第三者が提供する外部サービスに入力し、又は学習、モデル改善、再学習、ファインチューニング、ベクトル化その他これらに類する目的で利用してはならない。
個人情報が含まれる場合は、NDA修正と同時に、個人情報保護法上の位置づけを決めます。次の比較表は、個人データを含む場合の論点を表します。重要なのは、秘密であることと本人との関係で適正に扱うことは別問題である点です。各行から、別紙やデータ処理契約に落とすべき事項を読み取ってください。
| 論点 | 確認内容 | 契約上の処理 |
|---|---|---|
| 委託 | 受領者が提供者の指示で処理するだけか | 委託先監督、安全管理、再委託、漏えい通知。 |
| 共同利用 | 双方が一体として共同利用する合理性があるか | 共同利用事項、責任者、本人通知・公表。 |
| 第三者提供 | 受領者が独自目的で利用するか | 本人同意、記録、提供先管理。 |
| 外国第三者提供 | 海外法人・海外クラウドが関与するか | 情報提供、同意、相当措置、継続的確認。 |
| 匿名加工・仮名加工 | 加工後データを使うか | 作成方法、安全管理、照合禁止、提供制限。 |
| 漏えい等 | 事故時の初動連絡 | 速報期限、責任分担、本人通知、当局報告。 |
返還・消去・破棄では、原本、コピー、翻訳、要約、メモ、派生資料、電子データ、クラウド、バックアップ、ログ、監査証跡、消去証明書、外部委託先・再委託先の処理を実務レベルで定めます。法令、監査、紛争対応、自動バックアップで直ちに消去できない情報には、秘密保持義務を引き続き負わせます。
契約期間と秘密保持期間は別です。次の比較表は、情報類型ごとの秘密保持期間の考え方を表します。読者にとって重要なのは、契約終了と同時に義務を切ると、情報価値が残る期間を保護できない点です。各情報類型から、残存義務の長さをどう検討するかを読み取ってください。
| 情報類型 | 秘密保持期間の考え方 |
|---|---|
| 一般的な商談資料 | 2年から5年など案件に応じて設定。 |
| 技術ノウハウ・製造条件 | 情報価値が続く限り、または長期の残存義務を検討。 |
| 営業秘密 | 営業秘密性が維持される限り、期間制限なしまたは長期を検討。 |
| 個人データ | 契約期間ではなく法令・利用目的・保存期間に従う。 |
| ソースコード・セキュリティ情報 | 長期または情報性質に応じた存続義務。 |
違反時対応では、漏えい、滅失、毀損、目的外利用、不正アクセスまたはそのおそれを認識した場合の通知、被害拡大防止、原因調査、証拠保全、関係者への連絡、当局対応への協力を定めます。優先関係では、原契約と本覚書が矛盾する場合は本覚書が優先し、本覚書にない事項は原契約が引き続き適用されることを明記します。
PoC、共同開発、スタートアップ、M&A、個人データ、生成AI、海外関係で見るべき点を整理します。
営業提携からPoCに移行すると、提案資料や会社概要の交換にとどまらず、サンプルデータ、環境情報、テスト結果、レポート、成果物、評価指標、費用負担、スケジュールが発生します。この場合、NDA修正だけでなく、PoC契約で作業内容、成果物、検収、責任範囲、費用、知財帰属を処理することが望ましい場面があります。
次の一覧は、ケース別に追加確認する実務論点を表します。重要なのは、同じ相互NDAの修正でも、案件類型ごとに契約手段と確認担当が変わる点です。各項目から、NDAで足りるのか後続契約へ移るのかを読み取ってください。
PoC目的、提供データ範囲、加工・分析・学習利用、成果物の所有権・利用権、本番利用禁止、終了時処理を定めます。
PoC契約成果物背景知財、成果知財、改良発明、出願、実施権、第三者ライセンス、論文・発表、費用負担を共同開発契約で整理します。
共同開発知財片方だけ義務が重い条項、短すぎる秘密保持期間、大企業側の関連部署・子会社への拡散、資金調達・投資家説明に必要な開示範囲を見直します。
取引適正公平性投資検討・買収検討・DDに目的を限定し、競合部門への情報遮断、外部専門家への開示、個人データのマスキング、取引不成立時の返還・消去を定めます。
DD情報遮断個人データの項目、本人属性、件数、取得経緯、委託・共同利用・第三者提供・外国第三者提供、再委託、漏えい時連絡を整理します。
個人情報別紙化入力を原則禁止または承認制にし、利用可能サービス、学習利用禁止、保存期間、データ所在地、再委託、ログ、出力物再現リスクを確認します。
AI利用学習禁止海外受領者を別紙列挙し、準拠法・管轄、強制開示時の通知、外国第三者提供、輸出管理対象技術、現地言語版の優先関係を確認します。
海外越境相互NDAは秘密情報の保護には向いていますが、成果物、権利帰属、商用利用、費用、検収、責任範囲までは十分に処理できません。共同開発、AI、データ連携、M&Aに進む場合は、秘密保持だけでなく、後続契約全体の設計へ移る判断が重要です。
法務だけでなく、事業、知財、個人情報、情報セキュリティ、内部統制、税務、経営層で確認します。
変更覚書は、原契約に対して何を変更し、何を補充し、何をそのまま残すのかを整理する文書です。実務検討用の骨子では、目的、秘密情報、利用目的、許容受領者、AI・外部サービス、個人情報、返還・消去、期間、優先関係、効力発生日を順に置くと、関係者が確認しやすくなります。
次の比較表は、変更覚書の骨子に入れる条項の役割を表します。重要なのは、各条項が単独で存在するのではなく、既開示情報、AI利用、個人情報、終了時処理、優先関係まで一体で働くことです。各条項から、自社ひな形に足りない項目を読み取ってください。
| 条項 | 主な内容 |
|---|---|
| 第1条 目的 | 原契約の目的を、現在の案件フェーズに合わせて具体化します。 |
| 第2条 秘密情報の範囲 | 別紙記載の情報、サンプル、試作品、電子データ、分析結果、派生資料、会議記録、プロンプト、AI出力、複製物を含めます。 |
| 第3条 利用目的の制限 | 本件目的のためにのみ使用し、事前の書面承諾なく他目的に使わないことを定めます。 |
| 第4条 許容受領者 | 別紙記載の者に限り開示し、同等以上の義務を負わせ、違反責任を負うことを定めます。 |
| 第5条 AI・外部サービス | 生成AI、機械学習、外部SaaS、クラウドサービスへの入力・送信を承認制にします。 |
| 第6条 個人情報 | 役割分担、利用目的、委託・共同利用・第三者提供、安全管理、再委託、漏えい時対応を別紙化します。 |
| 第7条 返還・消去 | 本件目的終了時または請求時の返還・消去、消去証明、保存例外を定めます。 |
| 第8条 期間及び存続義務 | 秘密保持義務の存続期間と、営業秘密に該当する情報の扱いを定めます。 |
| 第9条 優先関係 | 原契約と覚書が矛盾する場合の優先順位を定めます。 |
| 第10条 効力発生日 | 署名完了日、過去の対象情報への適用範囲、空白期間の扱いを明確にします。 |
相互NDA修正は法務だけでは完結しません。次の役割分担表は、誰が何を確認するかを表します。読者にとって重要なのは、契約文言、情報の実装、証跡、税務、経営判断を同時に閉じる必要がある点です。自社の案件で空欄になりがちな担当を読み取ってください。
| 役割 | 主な確認事項 |
|---|---|
| 事業責任者 | 目的、必要情報、相手方との関係、スケジュール。 |
| 契約法務 | 原NDA、変更覚書、優先関係、交渉文言。 |
| 企業内弁護士・外部専門家 | 法的リスク、紛争時の証拠、外国法、訴訟・差止め、M&A、規制案件。 |
| 知財法務・弁理士 | 未公開発明、ノウハウ、出願前開示、共同発明、リバースエンジニアリング。 |
| 個人情報保護担当 | 委託、共同利用、第三者提供、越境移転、漏えい対応。 |
| 情報セキュリティ | アクセス制御、暗号化、ログ、クラウド、AIツール、消去方法。 |
| 内部統制・内部監査 | 承認経路、証跡、規程遵守、定期点検。 |
| 税務・会計 | 印紙税、開発費、ライセンス対価、資産計上、M&A・DD影響。 |
| リーガルオペレーション | 契約管理システム、期限アラート、テンプレート、ナレッジ化。 |
| 経営層 | 重要情報の開示可否、競争上の影響、レピュテーション。 |
「相互だから大丈夫」と考えず、目的、既開示情報、AI・クラウド、実装、後続契約を点検します。
相互NDAは双方に義務があるという形式を示すだけで、情報の重みが均等であることを意味しません。実質的に一方だけが重要情報を出すなら、その一方のリスクに見合う制限を追加します。
次の注意点一覧は、修正実務で起きやすい失敗を表します。重要なのは、変更覚書を締結しても運用が変わらなければ、実態不一致が残ることです。各項目から、契約修正前後に止めるべき落とし穴を読み取ってください。
「事業上必要な目的」「両社の協業に関する目的」は広すぎます。案件名、フェーズ、活動内容、評価項目、禁止利用とセットで定めます。
修正前に渡した資料が保護対象か曖昧だと不利になります。ファイル名、日付、送付経路、秘密表示の有無を記録します。
外部AIやSaaSへの入力は技術的に外部送信です。第三者開示、目的外利用、個人データ、秘密管理性に影響します。
アクセス権、共有フォルダ、委託先、AI利用設定、社内マニュアルが変わっていなければ、実態は変わりません。
締結日を過去日にするのは避けます。過去の情報に適用するなら、実際の締結日と対象情報を明確にします。
PoC契約、共同開発契約、業務委託契約、SOW、利用規約の秘密保持条項と優先順位を整理します。
実務チェックは、初動、情報分類、契約修正、実装の4段階に分けると漏れを減らせます。次の比較表は、各段階で確認する事項を表します。何を読み取るかというと、契約文言の問題と実装の問題を同時に閉じるための作業順序です。
| 段階 | 主なチェック項目 |
|---|---|
| 初動 | 原NDAの契約日、当事者、対象案件、変更条項、現状の目的・情報・受領者・保存場所、逸脱利用の疑いを確認します。 |
| 情報分類 | 秘密情報の類型、営業秘密に該当し得る情報、個人情報・個人データ、未公開発明、ノウハウ、ソースコード、AI学習用データ、開示禁止情報を特定します。 |
| 契約修正 | 目的、既開示情報、許容受領者、委託先、AI・クラウド、個人情報、返還・消去、残存義務、違反時通知、優先関係を定めます。 |
| 実装 | 契約管理システム登録、旧版の誤使用防止、共有フォルダ・アクセス権変更、秘密表示、AIツール利用可否、返還・消去期限アラート、事業部門への説明を行います。 |
相手方へ修正を求めるときは、「法務が細かいことを言っている」という印象を避け、事業上の合理性として説明します。目的拡張、双方保護、監査・内部統制、AI利用、個人情報を理由にすれば、実務を止めずに合意形成しやすくなります。
説明例 当初は提携可能性の検討が目的でしたが、現在はPoCに移行し、提供データと成果物の取扱いが発生します。双方の担当者が安心して作業できるよう、目的と利用範囲を明確にしたいと考えています。
説明例 生成AIや外部分析ツールの利用可否が明確でないと、双方の情報が想定外に学習・保存される懸念があります。禁止する範囲と許容する範囲を明確にし、実務を止めない形にしたいです。
残滓条項、コンタミネーション、リバースエンジニアリング、共同成果、強制開示、是正合意を扱います。
高度な相互NDA修正では、秘密情報の記憶利用、開発チームへの混入、解析行為、派生データや共同成果、当局・裁判所・監査人への強制開示まで扱います。NDAは権利移転や利用許諾を当然に意味しないため、知財・データ・成果物の条項を別途整える必要があります。
次の注意点一覧は、高度論点で見落とされやすい項目を表します。読者にとって重要なのは、秘密保持だけでなく、将来の独自開発や証拠関係にも影響する点です。各項目から、後続契約や社内運用で補うべき範囲を読み取ってください。
担当者の記憶に残った一般的知識・技能の利用をどこまで許すかを定めます。意図的な記憶、メモ、コピー、解析行為は除外します。
相手方情報に接した結果、自社開発が流用と疑われる状態です。情報受領者限定、クリーンチーム、Gitログ、設計判断記録を残します。
サンプル、試作品、ソフトウェア、API、モデル、素材を開示する場合、解析行為の可否を明示します。
NDA修正が知的財産権の譲渡、ライセンス、成果帰属を定めるものではないことを確認し、必要なら後続契約で定めます。
裁判所、行政機関、証券取引所、監督当局、監査人から求められる場合の事前通知、開示範囲限定、マスキング、協力義務を定めます。
既に目的外利用や無断共有が疑われる場合は、単なる変更覚書では足りないことがあります。まず関係者への情報保全指示、メール・チャット・ファイル共有ログ・アクセスログの保全、相手方への事実確認、権利留保、個人データ漏えいの可能性確認を行います。
次の比較表は、事故や逸脱利用が疑われる場合の是正合意に入れる項目を表します。重要なのは、将来の修正だけでなく、過去に何が起きたか、どこまで是正したか、権利を放棄するのかを同時に整理することです。各行から、和解的な確認合意で落とすべき事項を読み取ってください。
| 項目 | 内容 |
|---|---|
| 事実確認 | いつ、誰が、何を、どこへ、何目的で共有・利用したか。 |
| 是正措置 | 利用停止、削除、回収、アクセス遮断、再発防止。 |
| 証明 | 消去証明、ログ提出、委託先確認。 |
| 権利留保 | 損害賠償請求や差止請求を放棄しないか。 |
| 将来ルール | 修正NDA、再開示承認、監査、報告。 |
| 公表・通知 | 当局、本人、顧客、投資家への説明。 |
| 秘密保持 | 事故対応自体の秘密保持。 |
最後に見るべき判断軸は5つです。次の重要ポイントは、相互NDA修正を先送りするか、直ちに協議するかを判断する軸を表します。重要なのは、契約の不備ではなく情報管理の不備として発見される前に動くことです。情報の価値、利用目的、開示先、技術環境、終了時処理の5点から優先度を読み取ってください。
情報の価値、利用目的、開示先、AI・クラウド・海外処理などの技術環境、返還・消去・証明・残存義務の実行可能性を確認し、相手方との信頼を壊さずに更新します。
法令、公的機関、行政機関が公表する資料名を中心に整理しています。