2σ Guide

相互NDAが実態に合わなくなったら
両者で修正する実務

交渉初期の相互NDAが、PoC、共同開発、AI・クラウド利用、個人データ共有、M&A検討へ進む過程でずれたとき、契約と運用をどう更新するかを整理します。

7段階修正の実務手順
10類型変更トリガー
5項目最終判断軸
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

相互NDAが実態に合わなくなったら 両者で修正する実務

古いNDAを無理に読み替えず、情報の流れと契約文言を同時に更新します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
相互NDAが実態に合わなくなったら 両者で修正する実務
古いNDAを無理に読み替えず、情報の流れと契約文言を同時に更新します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 相互NDAが実態に合わなくなったら 両者で修正する実務
  • 古いNDAを無理に読み替えず、情報の流れと契約文言を同時に更新します。

POINT 1

  • 相互NDA修正実務の全体像
  • 古いNDAを無理に読み替えず、情報の流れと契約文言を同時に更新します。
  • NDA修正は情報ガバナンスの再設計
  • 情報の流れ
  • 原NDAとの差分

POINT 2

  • 相互NDAが実態からずれる典型パターン
  • 秘密情報の特定不足
  • 秘密表示、アクセス制限、ログ管理、社内教育、返還・消去が伴わないと、保護の実効性が下がります。
  • 開示先の拡大
  • 関連会社、委託先、クラウド、外部専門家が関与するなら、同等義務と責任分担を明確にします。

POINT 3

  • 相互NDA修正を支える契約法務と関連法令
  • 契約自由、営業秘密、個人情報、取引適正、電子契約、印紙税を横断して確認します。
  • 不正競争防止法
  • 個人情報保護法
  • 独禁法・優越的地位

POINT 4

  • 相互NDAが実態に合わないときの7段階の修正手順
  • 1. 現実の情報交換を確認:目的、情報種類、受領者、AI・クラウド、個人データ、期間を棚卸しします。
  • 2. 限定的な条項補正で足りるか:期間延長、再開示先追加、既開示情報の整理などにとどまるかを見ます。
  • 3. 変更覚書・補足合意:原NDAを特定し、矛盾時の優先関係を明記します。
  • 4. 改定NDA・関連契約:PoC、共同開発、データ処理、ライセンス、是正合意などへ移します。

POINT 5

  • 相互NDA変更覚書に入れる中核条項
  • 原NDAの特定、効力発生日、目的、秘密情報、既開示情報、AI・個人情報、返還・消去、優先関係を明文化します。
  • 変更覚書では、原NDAを契約日、契約名、案件名、契約番号、締結主体で一義的に特定します。
  • 親会社・子会社で類似のNDAが複数ある場合は、どの契約を変更するのかを特に明確にします。
  • 原NDAの特定例 甲及び乙は、2025年4月1日付で締結した 秘密保持契約 書(以下「原契約」という。

POINT 6

  • 相互NDA修正のケース別実務
  • PoC、共同開発、スタートアップ、M&A、個人データ、生成AI、海外関係で見るべき点を整理します。
  • 重要なのは、同じ相互NDAの修正でも、案件類型ごとに契約手段と確認担当が変わる点です。
  • 各項目から、NDAで足りるのか後続契約へ移るのかを読み取ってください。
  • PoC目的、提供データ範囲、加工・分析・学習利用、成果物の所有権・利用権、本番利用禁止、終了時処理を定めます。

POINT 7

  • 相互NDA修正後に必要な社内体制と覚書骨子
  • 法務だけでなく、事業、知財、個人情報、情報セキュリティ、内部統制、税務、経営層で確認します。
  • 変更覚書は、原契約に対して何を変更し、何を補充し、何をそのまま残すのかを整理する文書です。
  • 重要なのは、各条項が単独で存在するのではなく、既開示情報、AI利用、個人情報、終了時処理、優先関係まで一体で働くことです。
  • 各条項から、自社ひな形に足りない項目を読み取ってください。

POINT 8

  • 相互NDA修正で失敗しやすい点と実務チェックリスト
  • 目的条項を広げすぎる
  • 「事業上必要な目的」「両社の協業に関する目的」は広すぎます。
  • 既開示情報を整理しない
  • 修正前に渡した資料が保護対象か曖昧だと不利になります。

まとめ

  • 相互NDAが実態に合わなくなったら 両者で修正する実務
  • 相互NDA修正実務の全体像:古いNDAを無理に読み替えず、情報の流れと契約文言を同時に更新します。
  • 相互NDAが実態からずれる典型パターン:目的、情報、当事者、期間、技術環境、規制、立場の7点でずれが生じます。
  • 相互NDA修正を支える契約法務と関連法令:契約自由、営業秘密、個人情報、取引適正、電子契約、印紙税を横断して確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

相互NDA修正実務の全体像

古いNDAを無理に読み替えず、情報の流れと契約文言を同時に更新します。

相互NDAは、双方が秘密情報を開示し合うことを前提とする秘密保持契約です。交渉初期、PoC、共同研究、販売提携、M&A検討、システム連携、AI・データ利活用などで頻繁に使われますが、締結時に想定した目的、情報、関係者、利用方法、開示先、期間、セキュリティ水準は、案件の進行に伴って変化します。

たとえば「営業提携の検討」だった目的が共同開発に広がり、提案資料の交換にとどまっていた情報が、顧客データ、ソースコード、学習用データ、製造ノウハウ、未公開技術、個人データ、海外子会社への共有を含むようになることがあります。この段階で重要なのは、古い相互NDAをそのまま運用しないことです。

次の重要ポイントは、相互NDA修正が何を表すかを一枚で整理したものです。契約文言の修正に見えても、読者にとっては情報ガバナンス全体を見直す入口になるため重要です。ここから、契約、個人情報、知財、情報セキュリティ、内部統制を同時に確認すべきことを読み取ってください。

NDA修正は情報ガバナンスの再設計

現在の情報の流れを棚卸しし、原NDAとの差分を特定し、変更覚書、改定NDA、関連契約、データ処理契約、共同開発契約などから適切な手段を選びます。

このページは、主に日本法を前提に、企業法務、契約法務、事業責任者、経営者、知財・個人情報・情報セキュリティ・内部統制担当者が共通言語を持てるよう構成しています。英文NDA、外国法準拠、海外子会社・海外委託先が関与する場合は、準拠法、裁判管轄、現地規制を別途確認する必要があります。内容は2026年5月5日時点の情報を前提にしています。

相互NDAの修正で最初に見るべき3つの観点を並べます。何を確認する一覧かというと、情報の現実、契約の差分、修正後の実装を分けて見るための整理です。ここを分けることで、単なる文言修正で終わらせず、どこに手を入れるべきかを読み取れます。

現実確認

情報の流れ

誰が、何を、どの目的で、どのシステムに保存し、どの第三者へ共有しているかを確認します。

契約確認

原NDAとの差分

目的、秘密情報、既開示情報、許容受領者、AI・クラウド、個人情報、残存義務を比べます。

運用確認

実装と証跡

署名済み文書、アクセス権、消去証明、ログ、社内通知、期限アラートまで反映します。

Section 01

相互NDAが実態からずれる典型パターン

目的、情報、当事者、期間、技術環境、規制、立場の7点でずれが生じます。

相互NDAは取引開始を速くするため、初期段階では目的も情報範囲も抽象的になりがちです。「本件取引の検討」「業務提携の可能性検討」「技術評価」といった柔軟な目的は便利ですが、案件が進むほど現実の活動が契約文言を追い越します。

次の比較表は、相互NDAが実態からずれる類型を表します。読者にとって重要なのは、ずれが単なる契約用語の問題ではなく、目的外利用、再開示、個人情報、営業秘密、残存義務の問題に広がる点です。左から締結時の想定、現実の変化、法務上の問題を読み取ってください。

ずれの類型締結時の想定実際に起きる変化法務上の問題
目的のずれ事業提携の検討PoC、共同開発、販売代理、データ連携、投資検討へ拡大目的外利用に該当する可能性
情報のずれ提案資料・会社概要顧客データ、製造条件、ソースコード、AI学習用データ、未公開発明秘密情報定義・管理水準が不足
当事者のずれ2社間親会社、子会社、関連会社、外部委託先、クラウド、外部専門家が関与再開示条項・委託条項の不足
期間のずれ6か月から1年程度の検討長期プロジェクト化、契約終了後も情報価値が残存残存義務・返還消去が不十分
技術環境のずれ人間が閲覧する資料生成AI、データ分析基盤、SaaS、越境クラウドへの投入目的外利用・第三者提供・学習利用の問題
規制のずれ一般的な秘密情報個人情報、輸出管理対象技術、医療・金融・通信・防衛関連情報NDAだけでは法令対応が不足
立場のずれ双方が同程度に開示実際には一方だけが重要情報を開示相互NDAでもリスク配分が不公平

相互NDAの問題は、漏えいが起きてから顕在化しがちです。紛争時に「そういうつもりだった」と説明しても、契約文言、メール、アクセスログ、版管理、会議資料、送付履歴と矛盾していれば、相手方、裁判所、当局、監査人、投資家を説得しにくくなります。

次の注意点一覧は、ずれを放置した場合にどこへ波及するかを表します。重要なのは、相互NDAが双務型であるという形式だけではリスクの偏りを消せない点です。各項目から、どの部署を巻き込む必要があるかを読み取ってください。

秘密情報の特定不足

秘密表示、アクセス制限、ログ管理、社内教育、返還・消去が伴わないと、保護の実効性が下がります。

開示先の拡大

関連会社、委託先、クラウド、外部専門家が関与するなら、同等義務と責任分担を明確にします。

技術環境の変化

生成AI、SaaS、分析基盤への入力は、第三者送信、学習利用、保存地域、ログ保全の確認が必要です。

規制対応の不足

個人データ、輸出管理対象技術、医療・金融・通信・防衛関連情報は、NDAだけでは整理が足りない場合があります。

Section 03

相互NDAが実態に合わないときの7段階の修正手順

トリガー検知から情報棚卸し、差分分析、協議、締結、実装、モニタリングまで進めます。

相互NDAの修正は、契約書だけを見ても必要な条項が分かりません。まず現実の情報の流れを棚卸しし、原NDAとの差分を見て、どの文書で補正するかを選ぶ流れが有効です。

次の時系列は、相互NDA修正の7段階を表します。読者にとって重要なのは、契約修正前に情報の現実を確認し、締結後に運用へ落とし込む順番です。各段階の担当と成果物から、抜けやすい作業を読み取ってください。

1

変更トリガーの検知

事業部・法務が、目的変更、情報種類の追加、第三者関与、AI利用、期間延長などを相談票やアラートで把握します。

2

情報の流れの棚卸し

法務、事業部、IT、知財、個人情報担当が、情報マップを作成します。

3

原NDAとの差分分析

契約法務や必要に応じた専門家が、目的、秘密情報、受領者、AI・クラウド、返還・消去、期間を比べます。

4

修正手段の選択

変更覚書、補足合意、改定NDA、再締結、PoC契約、共同開発契約、データ処理契約などを選びます。

5

相手方との協議

レッドライン、交渉記録、双方保護の説明ロジックを整えます。

6

締結・実装

署名済み文書、社内通知、アクセス設定、AI・クラウド利用可否、消去期限を反映します。

7

モニタリング

内部統制、内部監査、情報セキュリティが、定期レビューと証跡を確認します。

修正の入口になる事象は、事業部門が最初に気づくことが多いです。次の比較表は、法務へ相談すべき変更トリガーを表します。重要度の高い項目を見分けることで、どの案件を急いで止血すべきかを読み取れます。

トリガー具体例修正要否の目安
目的変更営業提携検討から共同開発へ移行高い
情報種類の追加ソースコード、学習用データ、個人データ、金型図面を渡す高い
第三者関与委託先、外部専門家、クラウド、海外子会社に共有高い
AI利用生成AI、分析AI、モデル学習に入力高い
期間延長当初期間を超えて検討が続く中から高
一方的開示実質的に片方のみ重要情報を開示中から高
受領者拡大相手方社内の複数部署に共有
データ結合相手方データと自社データを突合・加工高い
海外移転海外サーバ、海外委託先、外国親会社への共有高い
M&A・投資DD、第三者専門家、競合買主候補への開示高い

情報棚卸しでは、誰が、何を、どの目的で、どこへ、どのシステムを使って、どれくらいの期間、どの権限で扱うのかを具体化します。次の一覧は、情報マップに入れる項目を表します。契約条項の不足がどこから生じているかを読み取るために重要です。

項目確認内容
情報の種類技術情報、営業情報、財務情報、個人データ、ソースコード、サンプル、試作品、図面、ログ、AI入力・出力。
開示者・受領者自社、相手方、子会社、委託先、共同研究者、外部専門家、クラウド、AIベンダー。
利用目的検討、評価、PoC、開発、販売、保守、監査、法令対応。
保存場所ローカルPC、社内サーバ、SaaS、クラウド、データレイク、生成AIツール。
アクセス権閲覧者、編集者、管理者、外部共有リンク、期限付きアクセス。
複製・加工コピー、翻訳、要約、派生データ、モデル学習、統計化、匿名加工、仮名加工。
終了時処理返還、消去、バックアップ、証明書、ログ保存。
法令・規制個人情報、輸出管理、営業秘密、業法、独禁法、医療・金融・通信等。

差分分析の後は、修正手段を選びます。次の判断の流れは、どの文書で補正するかを表します。重要なのは、NDAだけで処理できる問題と、PoC契約や共同開発契約へ進めるべき問題を分けることです。上から順に確認し、分岐ごとの文書選択を読み取ってください。

修正手段の選び方

現実の情報交換を確認

目的、情報種類、受領者、AI・クラウド、個人データ、期間を棚卸しします。

限定的な条項補正で足りるか

期間延長、再開示先追加、既開示情報の整理などにとどまるかを見ます。

足りる
変更覚書・補足合意

原NDAを特定し、矛盾時の優先関係を明記します。

足りない
改定NDA・関連契約

PoC、共同開発、データ処理、ライセンス、是正合意などへ移します。

Section 04

相互NDA変更覚書に入れる中核条項

原NDAの特定、効力発生日、目的、秘密情報、既開示情報、AI・個人情報、返還・消去、優先関係を明文化します。

変更覚書では、原NDAを契約日、契約名、案件名、契約番号、締結主体で一義的に特定します。親会社・子会社で類似のNDAが複数ある場合は、どの契約を変更するのかを特に明確にします。

原NDAの特定例 甲及び乙は、2025年4月1日付で締結した秘密保持契約書(以下「原契約」という。)について、本覚書により以下のとおり変更及び補充する。

変更理由は、誇張せず客観的に書きます。たとえば、当初の営業提携可能性の検討から共同PoCの実施可能性の検討へ広がったため、秘密情報の範囲、利用目的、開示先、返還・消去手続を明確化する、という形です。

効力発生日は、紛争になりやすい論点です。締結日を過去日に偽装せず、実際の署名日を正しく記載したうえで、2025年10月1日以降に関連して開示した情報にも適用する、というように対象範囲を明確にします。既に第三者へ適法に拡散した情報を第三者に対して拘束することは通常できないため、権利放棄の有無、是正措置、損害賠償、証拠保全も合わせて整理します。

次の分類表は、秘密情報の範囲を広すぎず狭すぎず定めるための区分を表します。重要なのは、情報の重要度ごとにアクセス、複製、ログ、返還・破棄の水準を変えることです。各区分から、別紙に何を列挙すべきかを読み取ってください。

区分取扱い
A ― 厳格管理情報未公開発明、製造条件、ソースコード、顧客個人データ、価格戦略事前承諾者のみ、複製禁止、暗号化、ログ必須。
B ― 通常秘密情報提案資料、会議資料、仕様案、非公開財務情報目的内利用、社内必要者のみ共有。
C ― 限定公開情報口頭説明、デモ、サンプル、試作品秘密指定方法、写真撮影禁止、返還・破棄。
D ― 除外情報公知情報、独自開発情報、正当入手情報立証責任と証跡を明確化。

目的条項はNDAの心臓部です。「事業上必要な目的」のように広すぎる目的は、受領者の利用範囲を広げすぎます。改善例としては、「甲及び乙の間で検討されている、甲の製造設備から取得される稼働データを用いた不良率予測PoCの実施可能性、技術的適合性、費用、スケジュール及び後続契約締結の可否を評価する目的」のように、案件、フェーズ、活動内容、評価項目を具体化します。

既開示情報を含める場合は、ファイル名、送付日、送付者、受領者、会議名、資料番号、格納場所を一覧化します。「これまでに開示された全ての情報」のような書き方は、後日の争いを残しやすいため注意が必要です。

許容受領者は、役員、従業員、子会社、親会社、外部弁護士、弁理士、会計士、税理士、コンサル、クラウド事業者、開発委託先、再委託先、海外拠点などを必要範囲で具体的に定めます。関連会社を含める場合は、「関係会社」とだけ書かず、会社法上の子会社、議決権基準、支配基準、別紙列挙などで範囲を明確にします。

AI・クラウド利用は、従来型NDAで想定されていないことが多い論点です。秘密情報を生成AIのプロンプトに入力する行為、AIベンダーの学習利用、他ユーザーへの出力、海外サーバ保存、ログ保存、モデル改善利用を、禁止するのか承認制にするのかを明記します。

AI利用条項例 受領当事者は、開示当事者の事前の書面承諾なく、秘密情報を生成AIサービス、機械学習モデル、データ分析基盤その他第三者が提供する外部サービスに入力し、又は学習、モデル改善、再学習、ファインチューニング、ベクトル化その他これらに類する目的で利用してはならない。

個人情報が含まれる場合は、NDA修正と同時に、個人情報保護法上の位置づけを決めます。次の比較表は、個人データを含む場合の論点を表します。重要なのは、秘密であることと本人との関係で適正に扱うことは別問題である点です。各行から、別紙やデータ処理契約に落とすべき事項を読み取ってください。

論点確認内容契約上の処理
委託受領者が提供者の指示で処理するだけか委託先監督、安全管理、再委託、漏えい通知。
共同利用双方が一体として共同利用する合理性があるか共同利用事項、責任者、本人通知・公表。
第三者提供受領者が独自目的で利用するか本人同意、記録、提供先管理。
外国第三者提供海外法人・海外クラウドが関与するか情報提供、同意、相当措置、継続的確認。
匿名加工・仮名加工加工後データを使うか作成方法、安全管理、照合禁止、提供制限。
漏えい等事故時の初動連絡速報期限、責任分担、本人通知、当局報告。

返還・消去・破棄では、原本、コピー、翻訳、要約、メモ、派生資料、電子データ、クラウド、バックアップ、ログ、監査証跡、消去証明書、外部委託先・再委託先の処理を実務レベルで定めます。法令、監査、紛争対応、自動バックアップで直ちに消去できない情報には、秘密保持義務を引き続き負わせます。

契約期間と秘密保持期間は別です。次の比較表は、情報類型ごとの秘密保持期間の考え方を表します。読者にとって重要なのは、契約終了と同時に義務を切ると、情報価値が残る期間を保護できない点です。各情報類型から、残存義務の長さをどう検討するかを読み取ってください。

情報類型秘密保持期間の考え方
一般的な商談資料2年から5年など案件に応じて設定。
技術ノウハウ・製造条件情報価値が続く限り、または長期の残存義務を検討。
営業秘密営業秘密性が維持される限り、期間制限なしまたは長期を検討。
個人データ契約期間ではなく法令・利用目的・保存期間に従う。
ソースコード・セキュリティ情報長期または情報性質に応じた存続義務。

違反時対応では、漏えい、滅失、毀損、目的外利用、不正アクセスまたはそのおそれを認識した場合の通知、被害拡大防止、原因調査、証拠保全、関係者への連絡、当局対応への協力を定めます。優先関係では、原契約と本覚書が矛盾する場合は本覚書が優先し、本覚書にない事項は原契約が引き続き適用されることを明記します。

Section 05

相互NDA修正のケース別実務

PoC、共同開発、スタートアップ、M&A、個人データ、生成AI、海外関係で見るべき点を整理します。

営業提携からPoCに移行すると、提案資料や会社概要の交換にとどまらず、サンプルデータ、環境情報、テスト結果、レポート、成果物、評価指標、費用負担、スケジュールが発生します。この場合、NDA修正だけでなく、PoC契約で作業内容、成果物、検収、責任範囲、費用、知財帰属を処理することが望ましい場面があります。

次の一覧は、ケース別に追加確認する実務論点を表します。重要なのは、同じ相互NDAの修正でも、案件類型ごとに契約手段と確認担当が変わる点です。各項目から、NDAで足りるのか後続契約へ移るのかを読み取ってください。

01

営業提携からPoCへ

PoC目的、提供データ範囲、加工・分析・学習利用、成果物の所有権・利用権、本番利用禁止、終了時処理を定めます。

PoC契約成果物
02

共同開発へ進む場合

背景知財、成果知財、改良発明、出願、実施権、第三者ライセンス、論文・発表、費用負担を共同開発契約で整理します。

共同開発知財
03

大企業とスタートアップ

片方だけ義務が重い条項、短すぎる秘密保持期間、大企業側の関連部署・子会社への拡散、資金調達・投資家説明に必要な開示範囲を見直します。

取引適正公平性
04

M&A・投資検討

投資検討・買収検討・DDに目的を限定し、競合部門への情報遮断、外部専門家への開示、個人データのマスキング、取引不成立時の返還・消去を定めます。

DD情報遮断
05

個人データを含む連携

個人データの項目、本人属性、件数、取得経緯、委託・共同利用・第三者提供・外国第三者提供、再委託、漏えい時連絡を整理します。

個人情報別紙化
06

生成AI・外部AIサービス

入力を原則禁止または承認制にし、利用可能サービス、学習利用禁止、保存期間、データ所在地、再委託、ログ、出力物再現リスクを確認します。

AI利用学習禁止
07

海外子会社・海外委託先

海外受領者を別紙列挙し、準拠法・管轄、強制開示時の通知、外国第三者提供、輸出管理対象技術、現地言語版の優先関係を確認します。

海外越境

相互NDAは秘密情報の保護には向いていますが、成果物、権利帰属、商用利用、費用、検収、責任範囲までは十分に処理できません。共同開発、AI、データ連携、M&Aに進む場合は、秘密保持だけでなく、後続契約全体の設計へ移る判断が重要です。

Section 06

相互NDA修正後に必要な社内体制と覚書骨子

法務だけでなく、事業、知財、個人情報、情報セキュリティ、内部統制、税務、経営層で確認します。

変更覚書は、原契約に対して何を変更し、何を補充し、何をそのまま残すのかを整理する文書です。実務検討用の骨子では、目的、秘密情報、利用目的、許容受領者、AI・外部サービス、個人情報、返還・消去、期間、優先関係、効力発生日を順に置くと、関係者が確認しやすくなります。

次の比較表は、変更覚書の骨子に入れる条項の役割を表します。重要なのは、各条項が単独で存在するのではなく、既開示情報、AI利用、個人情報、終了時処理、優先関係まで一体で働くことです。各条項から、自社ひな形に足りない項目を読み取ってください。

条項主な内容
第1条 目的原契約の目的を、現在の案件フェーズに合わせて具体化します。
第2条 秘密情報の範囲別紙記載の情報、サンプル、試作品、電子データ、分析結果、派生資料、会議記録、プロンプト、AI出力、複製物を含めます。
第3条 利用目的の制限本件目的のためにのみ使用し、事前の書面承諾なく他目的に使わないことを定めます。
第4条 許容受領者別紙記載の者に限り開示し、同等以上の義務を負わせ、違反責任を負うことを定めます。
第5条 AI・外部サービス生成AI、機械学習、外部SaaS、クラウドサービスへの入力・送信を承認制にします。
第6条 個人情報役割分担、利用目的、委託・共同利用・第三者提供、安全管理、再委託、漏えい時対応を別紙化します。
第7条 返還・消去本件目的終了時または請求時の返還・消去、消去証明、保存例外を定めます。
第8条 期間及び存続義務秘密保持義務の存続期間と、営業秘密に該当する情報の扱いを定めます。
第9条 優先関係原契約と覚書が矛盾する場合の優先順位を定めます。
第10条 効力発生日署名完了日、過去の対象情報への適用範囲、空白期間の扱いを明確にします。

相互NDA修正は法務だけでは完結しません。次の役割分担表は、誰が何を確認するかを表します。読者にとって重要なのは、契約文言、情報の実装、証跡、税務、経営判断を同時に閉じる必要がある点です。自社の案件で空欄になりがちな担当を読み取ってください。

役割主な確認事項
事業責任者目的、必要情報、相手方との関係、スケジュール。
契約法務原NDA、変更覚書、優先関係、交渉文言。
企業内弁護士・外部専門家法的リスク、紛争時の証拠、外国法、訴訟・差止め、M&A、規制案件。
知財法務・弁理士未公開発明、ノウハウ、出願前開示、共同発明、リバースエンジニアリング。
個人情報保護担当委託、共同利用、第三者提供、越境移転、漏えい対応。
情報セキュリティアクセス制御、暗号化、ログ、クラウド、AIツール、消去方法。
内部統制・内部監査承認経路、証跡、規程遵守、定期点検。
税務・会計印紙税、開発費、ライセンス対価、資産計上、M&A・DD影響。
リーガルオペレーション契約管理システム、期限アラート、テンプレート、ナレッジ化。
経営層重要情報の開示可否、競争上の影響、レピュテーション。
Section 07

相互NDA修正で失敗しやすい点と実務チェックリスト

「相互だから大丈夫」と考えず、目的、既開示情報、AI・クラウド、実装、後続契約を点検します。

相互NDAは双方に義務があるという形式を示すだけで、情報の重みが均等であることを意味しません。実質的に一方だけが重要情報を出すなら、その一方のリスクに見合う制限を追加します。

次の注意点一覧は、修正実務で起きやすい失敗を表します。重要なのは、変更覚書を締結しても運用が変わらなければ、実態不一致が残ることです。各項目から、契約修正前後に止めるべき落とし穴を読み取ってください。

目的条項を広げすぎる

「事業上必要な目的」「両社の協業に関する目的」は広すぎます。案件名、フェーズ、活動内容、評価項目、禁止利用とセットで定めます。

既開示情報を整理しない

修正前に渡した資料が保護対象か曖昧だと不利になります。ファイル名、日付、送付経路、秘密表示の有無を記録します。

AI・クラウドを社内利用と誤解する

外部AIやSaaSへの入力は技術的に外部送信です。第三者開示、目的外利用、個人データ、秘密管理性に影響します。

締結して終わる

アクセス権、共有フォルダ、委託先、AI利用設定、社内マニュアルが変わっていなければ、実態は変わりません。

バックデートする

締結日を過去日にするのは避けます。過去の情報に適用するなら、実際の締結日と対象情報を明確にします。

後続契約との矛盾を放置する

PoC契約、共同開発契約、業務委託契約、SOW、利用規約の秘密保持条項と優先順位を整理します。

実務チェックは、初動、情報分類、契約修正、実装の4段階に分けると漏れを減らせます。次の比較表は、各段階で確認する事項を表します。何を読み取るかというと、契約文言の問題と実装の問題を同時に閉じるための作業順序です。

段階主なチェック項目
初動原NDAの契約日、当事者、対象案件、変更条項、現状の目的・情報・受領者・保存場所、逸脱利用の疑いを確認します。
情報分類秘密情報の類型、営業秘密に該当し得る情報、個人情報・個人データ、未公開発明、ノウハウ、ソースコード、AI学習用データ、開示禁止情報を特定します。
契約修正目的、既開示情報、許容受領者、委託先、AI・クラウド、個人情報、返還・消去、残存義務、違反時通知、優先関係を定めます。
実装契約管理システム登録、旧版の誤使用防止、共有フォルダ・アクセス権変更、秘密表示、AIツール利用可否、返還・消去期限アラート、事業部門への説明を行います。

相手方へ修正を求めるときは、「法務が細かいことを言っている」という印象を避け、事業上の合理性として説明します。目的拡張、双方保護、監査・内部統制、AI利用、個人情報を理由にすれば、実務を止めずに合意形成しやすくなります。

説明例 当初は提携可能性の検討が目的でしたが、現在はPoCに移行し、提供データと成果物の取扱いが発生します。双方の担当者が安心して作業できるよう、目的と利用範囲を明確にしたいと考えています。

説明例 生成AIや外部分析ツールの利用可否が明確でないと、双方の情報が想定外に学習・保存される懸念があります。禁止する範囲と許容する範囲を明確にし、実務を止めない形にしたいです。

Section 08

相互NDA修正の高度論点と事故発生時の対応

残滓条項、コンタミネーション、リバースエンジニアリング、共同成果、強制開示、是正合意を扱います。

高度な相互NDA修正では、秘密情報の記憶利用、開発チームへの混入、解析行為、派生データや共同成果、当局・裁判所・監査人への強制開示まで扱います。NDAは権利移転や利用許諾を当然に意味しないため、知財・データ・成果物の条項を別途整える必要があります。

次の注意点一覧は、高度論点で見落とされやすい項目を表します。読者にとって重要なのは、秘密保持だけでなく、将来の独自開発や証拠関係にも影響する点です。各項目から、後続契約や社内運用で補うべき範囲を読み取ってください。

残滓条項

担当者の記憶に残った一般的知識・技能の利用をどこまで許すかを定めます。意図的な記憶、メモ、コピー、解析行為は除外します。

コンタミネーション

相手方情報に接した結果、自社開発が流用と疑われる状態です。情報受領者限定、クリーンチーム、Gitログ、設計判断記録を残します。

リバースエンジニアリング

サンプル、試作品、ソフトウェア、API、モデル、素材を開示する場合、解析行為の可否を明示します。

共同成果・派生データ

NDA修正が知的財産権の譲渡、ライセンス、成果帰属を定めるものではないことを確認し、必要なら後続契約で定めます。

強制開示

裁判所、行政機関、証券取引所、監督当局、監査人から求められる場合の事前通知、開示範囲限定、マスキング、協力義務を定めます。

既に目的外利用や無断共有が疑われる場合は、単なる変更覚書では足りないことがあります。まず関係者への情報保全指示、メール・チャット・ファイル共有ログ・アクセスログの保全、相手方への事実確認、権利留保、個人データ漏えいの可能性確認を行います。

次の比較表は、事故や逸脱利用が疑われる場合の是正合意に入れる項目を表します。重要なのは、将来の修正だけでなく、過去に何が起きたか、どこまで是正したか、権利を放棄するのかを同時に整理することです。各行から、和解的な確認合意で落とすべき事項を読み取ってください。

項目内容
事実確認いつ、誰が、何を、どこへ、何目的で共有・利用したか。
是正措置利用停止、削除、回収、アクセス遮断、再発防止。
証明消去証明、ログ提出、委託先確認。
権利留保損害賠償請求や差止請求を放棄しないか。
将来ルール修正NDA、再開示承認、監査、報告。
公表・通知当局、本人、顧客、投資家への説明。
秘密保持事故対応自体の秘密保持。

最後に見るべき判断軸は5つです。次の重要ポイントは、相互NDA修正を先送りするか、直ちに協議するかを判断する軸を表します。重要なのは、契約の不備ではなく情報管理の不備として発見される前に動くことです。情報の価値、利用目的、開示先、技術環境、終了時処理の5点から優先度を読み取ってください。

契約が実態とずれた時点で、事業を止めずに修正する

情報の価値、利用目的、開示先、AI・クラウド・海外処理などの技術環境、返還・消去・証明・残存義務の実行可能性を確認し、相手方との信頼を壊さずに更新します。

  1. 情報の価値 漏えいしたら競争力、信用、法令遵守に重大な影響があるか。
  2. 利用目的 当初目的を超えていないか。
  3. 開示先 当事者以外の誰がアクセスするか。
  4. 技術環境 AI、クラウド、データ分析、海外処理が関与するか。
  5. 終了時処理 返還・消去・証明・残存義務が実行できるか。
Reference

参考資料・信頼できる情報源

法令、公的機関、行政機関が公表する資料名を中心に整理しています。

法令・公的資料

  • e-Gov法令検索「民法」
  • e-Gov法令検索「不正競争防止法」
  • 経済産業省「営業秘密を守り活用する」
  • 経済産業省「秘密情報の保護ハンドブック」
  • 経済産業省「営業秘密管理指針」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会FAQ Q7-53「クラウドサービス契約のように外部の事業者を活用している場合」

取引適正・契約実務

  • 公正取引委員会「スタートアップとの事業連携及びスタートアップへの出資に関する指針」
  • 公正取引委員会等「知的財産権・ノウハウ・データの適切な取引のための優越的地位の濫用規制上の指針」
  • 中小企業庁「知的財産取引に関するガイドライン・契約書のひな形について」
  • 特許庁・経済産業省「オープンイノベーションポータルサイト」
  • 経済産業省「リアルデータの共有・利活用」
  • 経済産業省「AI・データの利用に関する契約ガイドライン」
  • 経済産業省「AIの利用・開発に関する契約チェックリスト」
  • デジタル庁「電子署名」
  • 国税庁「No.7127 契約内容を変更する文書」