契約書の表面上は相互でも、実際には自社だけが技術、顧客、価格、データ、ノウハウを深く開示することがあります。情報価値の非対称性を前提に、条項と社内運用を組み立てるための実務整理です。
契約書の表面上は相互でも、実際には自社だけが技術、顧客、価格、データ、ノウハウを深く開示することがあります。
形式的な相互性ではなく、実際に誰の情報価値が失われるのかを起点にします。
相互NDAとは、双方が秘密情報を開示し得る前提で、両当事者に秘密保持義務を課す契約です。もっとも、条文が対等でも、実際の商談や共同検討では一方だけが技術資料、顧客情報、価格ロジック、事業計画、ソースコード、データセット、製造条件、研究成果、アルゴリズム、ノウハウ、試作品などの中核情報を大量に開示することがあります。この状態では、自社を実質開示側として扱う必要があります。
このページで扱う中心的な考え方は、契約書の名称ではなく、情報の流れ、情報の価値、開示後の不可逆性、違反時の立証可能性、社内で実行できる運用を基準に、NDAと情報管理を設計することです。NDAを締結しただけでは、秘密情報の特定、開示範囲、目的外使用、社内共有範囲、証拠化、セキュリティ、残存義務、派生情報、返還・廃棄、損害賠償、差止め、個人情報、輸出管理、AI利用まで自動的に整うわけではありません。
次の重要ポイントは、相互NDAで自社が実質開示側のときに何を優先して見るべきかを整理したものです。契約レビューの入口で読み取るべきなのは、条項が対称かどうかよりも、開示後に戻せない情報がどこまで守られるかです。
重要情報を多く、深く、早く、不可逆的に開示する側は、相互NDAでも片務的なリスクを負います。目的、範囲、開示先、使用禁止、期間、証跡、救済、社内運用を開示実態に合わせて補正することが基本です。
次の一覧は、相互NDAで自社が実質開示側のときに確認すべき主要な視点を並べています。どの視点も単独では足りず、契約条項と実際の情報管理をつなげて読むことが重要です。
誰が、誰に、どの資料やデータを、どの段階で渡すのかを確認します。形式上の相互条項より、実際の開示量と深さが出発点です。
顧客別データ、未出願発明、製造条件、学習データなど、漏えい時に事業価値を損なう情報を区別します。
相手方が読んだ、記録した、分析した、社内共有した情報は、返還や廃棄だけでは完全に戻らない前提で設計します。
後で目的外使用や無断出願を疑う場面に備え、開示前の保有証拠、開示ログ、閲覧者、議事録を残します。
法務だけでなく、事業部、知財、情報システム、研究開発、経営陣が守れる運用になっているかを確認します。
NDA、相互NDA、秘密情報、営業秘密を分けて理解します。
NDAは Non-Disclosure Agreement の略で、日本語では秘密保持契約、機密保持契約、守秘義務契約などと呼ばれます。取引、提携、投資、M&A、共同研究、PoC、業務委託、ライセンス交渉などの過程で開示される非公開情報について、受領者に秘密保持義務、目的外使用禁止義務、第三者提供禁止義務などを課すための契約です。
NDAは「情報を自由に開示してよい契約」ではありません。一定の目的のために、一定の条件の下で、一定範囲の情報を受領者に扱わせる契約です。したがって、締結後も、何を出すか、誰に出すか、どこまで使わせるかを管理する必要があります。
相互NDAは、双方が開示者にも受領者にもなり得るNDAです。条文上は「各当事者は、相手方から開示された秘密情報を」といった形で、両当事者に同じ義務を課すことが多くなります。
次の比較表は、契約書の形式と実際の情報の流れがずれる場面を整理したものです。相互NDAでも、どちらが価値の高い情報を多く出しているかによってリスクが変わるため、自社の立ち位置を読み取ることが重要です。
| 契約書の形式 | 実際の情報の流れ | リスク評価 |
|---|---|---|
| 相互NDA | 双方が同程度に開示 | 原則として相互条項で足りることが多い |
| 相互NDA | 自社だけが重要情報を多く開示 | 自社は実質開示側として追加防御が必要 |
| 相互NDA | 相手方だけが重要情報を多く開示 | 自社は受領側リスクを管理すべき |
| 相互NDA | 競合他社同士が情報交換 | 秘密保持だけでなく競争法・社内遮断も検討する |
自社が実質開示側である状態とは、契約書の名称や条項の対称性にかかわらず、実際の取引・協議で自社の方が相手方よりも価値の高い秘密情報を多く、深く、早く、または不可逆的に開示する状態をいいます。
典型例としては、スタートアップが大企業にアルゴリズムや試作品を説明する場面、研究開発型企業が未出願発明や実験データを出す場面、SaaS企業がセキュリティ構成やAPI仕様を示す場面、M&Aの売主が顧客別売上や契約情報を開示する場面、ライセンス交渉で特許化されていないノウハウを説明する場面が挙げられます。
NDA上の秘密情報は契約で定義される情報です。他方、不正競争防止法上の営業秘密は、有用性、秘密管理性、非公知性の3要件を満たす情報です。NDAに「秘密情報」と書けば自動的に営業秘密になるわけではなく、営業秘密としての管理が不十分でも契約上の義務違反が成立する可能性はあります。
ただし、差止め、損害賠償、刑事対応、証拠上の説得力を考えると、NDAと営業秘密管理は一体で設計する必要があります。秘密表示、アクセス制限、台帳、教育、ログなどの管理が、契約上の保護と法令上の保護をつなぐ土台になります。
リスクは対称ではなく、開示後の情報は完全には戻りません。
相互NDAでは双方に同じ秘密保持義務が課されます。しかし、実際に開示される情報の量、質、代替可能性、事業上の価値が同じとは限りません。自社が未公開技術や顧客戦略を開示し、相手方が会社概要や一般的な検討方針しか開示しない場合、契約上は相互でも、リスクは片務的です。
秘密情報は、物のように返してもらえば完全に元へ戻るものではありません。相手方担当者が読んだ、記憶した、議事録にした、社内チャットに転記した、AIツールに入力した、設計会議で話した、子会社や外部ベンダーに共有した時点で、情報は複製・変形・拡散します。
次の一覧は、目的外使用がどのように起きるかを整理したものです。漏えいだけでなく、社内利用、競合提案、無断出願、価格交渉への利用まで視野に入れることが重要で、どの行も証拠化の難しさを意識して読む必要があります。
受領者が秘密情報を参考に、自社製品、競合サービス、応用技術、営業資料へ反映するリスクです。
未出願発明、実験データ、設計思想を踏まえ、特許、実用新案、意匠などの出願につながる可能性があります。
価格ロジック、利益率、顧客情報、買収対象会社の弱点が、値下げや買収価格の引き下げに使われるおそれがあります。
第三者への提案資料、委託先への説明、グループ会社内の検討資料に情報が混ざると、追跡が難しくなります。
目的外使用は外から見えにくく、違反が起きた後に証明するのが難しい領域です。実質開示側は、契約締結時点から「違反されたらどう立証するか」を逆算し、守りたい情報をNDAの秘密情報に確実に含めること、開示前から自社が保有していた証跡を残すこと、開示後のアクセス記録を保管することを検討します。
最初に決めるべきなのは、何を開示できるかではなく、何を開示しないかです。
実質開示側では、条項レビューの前に、開示予定情報を分ける作業が必要です。公正取引委員会の指針でも、NDAなしで開示できる情報、NDA締結後に開示できる情報、いかなる状況でも開示すべきでない情報を区分しておくことが重要とされています。
次の比較表は、開示情報を5段階に分けるための整理です。数字が大きいほど事業上の価値と流出時の影響が大きくなるため、読者は自社の資料やデータをどの段階に置くべきかを読み取ってください。
| 区分 | 情報例 | 開示方針 |
|---|---|---|
| レベル0 ― 公開情報 | Web掲載済み資料、公開特許、登記情報、公開IR | NDAなしでも可。ただし誤解を招く説明は避ける |
| レベル1 ― 低リスク非公開情報 | 一般的な会社紹介、抽象的な協業案 | NDA前でも限定的に可。ただし秘密情報を混ぜない |
| レベル2 ― 通常秘密情報 | 非公開の提案資料、概算価格、一般的な技術仕様 | NDA締結後、目的限定で開示 |
| レベル3 ― 重要秘密情報 | 顧客別データ、詳細設計、ロードマップ、原価、実験データ | 追加承認、開示ログ、閲覧制限、別紙特定が必要 |
| レベル4 ― コア秘密情報 | ソースコード、製造条件、未出願発明、学習データ、失敗ノウハウ | 原則非開示。開示するなら段階開示、特約、技術的制御、代替手段を検討 |
次の一覧は、コア情報をそのまま出さないための代替策です。相手方の検討に必要な情報を渡しつつ、自社の競争力の源泉を守ることが重要で、左の対象情報ごとに右の代替手段を検討します。
API仕様書、サンドボックス、デモ環境で代替します。閲覧を許す場合でも、ダウンロード、複製、解析を制限します。
技術情報非開示優先匿名化、統計化、サンプル化、マスキング済みデータを使います。個人データを含む場合は法令上の位置付けも確認します。
データ加工を検討条件そのものではなく、性能試験結果、検証レポート、第三者評価で説明できないかを確認します。
ノウハウ発明内容そのものではなく、解決できる課題、効果、公開可能な範囲の技術概要にとどめます。
知財出願前確認顧客名ではなく、業種、規模、地域、匿名化された導入実績で代替できないかを確認します。
営業情報入力、出力、精度、制約条件を示し、設計思想や学習データの中核までは開示しない設計にします。
AI・技術次の判断の流れは、開示前に残すべき証跡を決めるためのものです。後日の立証に備えることが重要で、上から順に、情報の特定、自社保有の証明、相手方アクセスの記録、口頭説明の記録へ進めます。
資料名、バージョン、作成日、作成者、承認者を明確にする
ハッシュ値、電子署名、タイムスタンプ、研究ノート、発明届、実験記録を整える
Confidential、秘密、開示目的限定などの表示と別紙特定を行う
説明内容、出席者、質問、回答を残す
送付先、閲覧者、ダウンロード者、アクセス日時を記録する
目的、秘密情報、例外、開示先、目的外使用をまず固めます。
相互NDAで自社が実質開示側の場合、目的条項が広すぎると、受領者が広範な社内利用を正当化しやすくなります。「両当事者間の取引可能性の検討およびこれに関連する一切の業務のため」という文言では、受領者の新規事業部、研究開発部、営業部、子会社、投資部門、別プロジェクトでの利用まで含むと主張される余地があります。
目的は、どの案件・プロジェクトのためか、技術評価、商業評価、投資検討、M&A検討、共同研究検討のどれか、検討期間はいつまでか、目的変更には事前の書面合意が必要かを具体化します。たとえば「甲が提供する〇〇技術を乙の△△サービスに導入する可能性を、20XX年〇月から20XX年〇月までの検討会において技術的・商業的に評価する目的に限る」といった方向です。
秘密情報の定義は、狭すぎると守りたい情報が漏れ、広すぎると相手方が受け入れにくく、自社でも管理できない範囲まで秘密扱いになります。実務上は、秘密表示された情報、性質や開示状況から秘密と合理的に認識できる情報、口頭・視覚・デモ・試作品・クラウド環境を通じた情報、複製・要約・分析・翻訳・派生資料、別紙で特定した重要情報を組み合わせます。
秘密情報から除外される例外として、公知情報、受領者の責めによらず公知となった情報、開示前から正当に保有していた情報、第三者から秘密保持義務なく正当に取得した情報、秘密情報によらず独自に開発した情報が置かれるのは一般的です。問題は、例外の立証責任が曖昧な場合です。実質開示側としては、受領者が例外を主張する場合には根拠資料により受領者が立証する方向を検討します。
大企業、グローバル企業、投資ファンド、コンサルティング会社、システムインテグレーターが相手方の場合、親会社、子会社、関連会社、外部専門家、再委託先、クラウドベンダー、技術検証委託先へ情報が広がる可能性があります。開示先は本目的のために知る必要がある者に限定し、同等以上の秘密保持義務、共有先の違反責任、共有範囲の開示、競合部門への制限を確認します。
秘密保持義務は漏らさない義務であり、目的外使用禁止義務は使わない義務です。相手方が第三者に漏らさず、社内だけで競合製品を開発する場合、秘密保持義務だけでは捉えにくいことがあります。そのため、秘密情報を本目的のためにのみ使用し、研究、開発、製造、販売、営業、投資判断、価格交渉、競合製品・サービスの企画、知的財産権の出願、第三者提案などへ使わないことを独立して定めます。
次の比較一覧は、条項レビューで優先して補正すべきポイントを示しています。条項ごとに何が危険で、どの方向へ直すかを読むことで、相手方ひな型の弱点を短時間で把握できます。
| 条項 | 危険な状態 | 補正の方向 |
|---|---|---|
| 目的 | 関連する一切の業務など広すぎる | 案件、期間、検討内容、変更手続を限定する |
| 秘密情報 | 秘密表示された書面だけに限定される | 口頭、視覚、電子、デモ、派生資料、別紙特定を含める |
| 例外 | 独自開発や既保有の主張が容易 | 受領者側の根拠資料と立証責任を明確にする |
| 開示先 | グループ会社や委託先への共有が自由 | 必要範囲、同等義務、共有先違反の責任、開示請求を入れる |
| 使用禁止 | 漏えい禁止だけで社内利用を止めにくい | 目的外使用禁止を独立条項にし、利用例を明示する |
解析禁止、知財、残存義務、返還廃棄、救済までつなげて確認します。
試作品、サンプル、ソフトウェア、API、データセット、モデル、素材、機器を提供する場合、解析、分解、逆コンパイル、逆アセンブル、機械学習による推定、モデル抽出、スクレイピング、ベンチマーク目的外利用などを禁止する条項を検討します。サンプル提供数、シリアル番号、貸与期間、保管方法、返却義務、第三者試験機関の利用条件も併せて定めます。
NDAだけでは、共同研究、PoC、技術評価、ライセンス交渉で生じる発明、考案、創作、改善提案、評価コメントの帰属を処理しきれません。秘密情報の開示は知的財産権の譲渡や使用許諾を意味しないこと、秘密情報を用いた無断出願を禁止すること、成果が生じる場合は別途書面で帰属、出願、実施、費用負担を定めることを確認します。
契約期間が短く、残存義務がないNDAでは、開示した情報が陳腐化する前に秘密保持義務が消滅するおそれがあります。情報の性質に応じて、合理的な保護期間を説明できる形にすることが重要です。
次の比較表は、情報の性質ごとに残存期間を考えるための整理です。期間の長短そのものより、情報価値が残る期間と義務の存続期間が釣り合っているかを読み取ってください。
| 情報の性質 | 残存期間の考え方 |
|---|---|
| 短期の商談情報 | 2〜3年程度が候補になり得る |
| 製品ロードマップ・価格戦略 | 情報の有効期間に応じた年数を設定する |
| 顧客情報・取引条件 | 契約関係・競争状況に応じて慎重に設定する |
| 技術ノウハウ・製造条件 | 長期または秘密である限り存続を検討する |
| 営業秘密として管理する情報 | 公知化するまで、または営業秘密性を失うまで存続を検討する |
返還・廃棄条項では、契約終了時または請求時の返還・廃棄義務、複製物、要約、分析、翻訳、メモ、派生資料、バックアップ、アーカイブ、法令・内部規程上保存する1部、廃棄証明、クラウド環境や外部委託先に残った情報の処理を確認します。
秘密情報が流出すると、市場優位性、投資価値、技術的先行性、交渉力、顧客信頼が失われることがあります。損害賠償だけでなく、使用停止、複製物廃棄、派生資料廃棄、第三者提供先からの回収、差止め、調査費用やフォレンジック費用の扱いを検討します。民法上、損害賠償額の予定や違約金の推定に関する規律もあるため、金額の合理性、対象違反、追加請求の可否、責任制限との優先関係を慎重に設計します。
相手方ひな型に「過去12か月に支払った金額」などの責任上限がある場合、NDA段階では支払額がゼロで、秘密保持違反の責任が実質的に消えるおそれがあります。秘密保持義務違反、目的外使用、個人情報漏えい、知的財産権侵害、故意・重過失、差止めや廃棄請求を責任制限の対象外にする方向を検討します。
相手方が海外企業の場合、準拠法、裁判所、仲裁、緊急差止め、英文・和文の優先関係、外国親会社や海外子会社への共有、現地法上の証拠開示制度を確認します。日本法の感覚で作ったNDAでも、外国法準拠では解釈、救済、証拠開示、損害賠償、弁護士費用負担が変わることがあります。
NDAだけでは、データ規制、AI利用、輸出管理、未出願発明の問題は完結しません。
顧客データ、従業員データ、利用ログ、位置情報、医療・健康情報、購買履歴、問い合わせ履歴などを開示する場合、NDAだけでは個人情報保護法対応になりません。個人データの開示が必要か、匿名加工情報、仮名加工情報、統計情報、マスキングで代替できるか、委託、共同利用、第三者提供のどれに該当するか、利用目的の範囲内か、外国にある第三者への提供があるかを確認します。
個人データを含む漏えいが発生した場合、一定の事態では個人情報保護委員会への報告や本人通知が必要になります。NDAでは、漏えい時の報告、本人通知、公表、顧客対応、調査協力の役割分担も明確にする必要があります。
自社がデータ、文書、画像、音声、ソースコード、仕様書、顧客ログ、評価結果を開示した場合、相手方が生成AIサービス、外部AIツール、機械学習モデル、ファインチューニング、埋め込み、ベクトル化、特徴量抽出、ベンチマーク、合成データ生成に使う可能性があります。NDAでは、入力の可否、学習利用の禁止・制限、出力結果や派生データの帰属、モデルへの残存リスク、AIベンダーやクラウド事業者への再提供を確認します。
情報漏えいの多くは契約文言だけでなく、運用とセキュリティに起因します。受領者が自社の同種重要情報と同等以上かつ合理的な注意義務で管理すること、アクセス権限を本目的に必要な者へ限定すること、暗号化、アクセスログ、ダウンロード制限、印刷制限、透かし、閲覧期限、個人端末や私用メール、個人クラウド、生成AIサービスへの入力禁止・制限を検討します。
次の一覧は、データ・AI・経済安全保障を含む案件で追加確認すべき観点です。契約条項だけでなく、相手方の環境や情報の移転先を読み取り、NDAの外で必要になる契約や承認を見落とさないことが重要です。
必要性、加工の可否、提供形態、越境移転、安全管理措置、漏えい時の役割分担を確認します。
個人情報生成AIサービスへの入力、学習、埋め込み、特徴量抽出、出力物、派生データ、モデル残存を制限します。
AI利用追加条項ランサム攻撃、委託先経由の攻撃、標的型攻撃、内部不正、リモートワーク環境の脅威を前提にします。
管理措置開示前に特許出願の要否、発明内容の開示制限、無断出願禁止、共同研究契約への移行を確認します。
知財外国企業、外国籍役職員、海外子会社、海外サーバーへの技術提供が外為法上の規制に触れないかを見ます。
技術提供防衛、航空宇宙、量子、暗号、半導体、センサー、サイバー、先端材料、重要インフラ関連技術では開示可否を先に確認します。
開示制限特許出願の非公開に関する制度では、保全指定により、一定期間、発明内容の開示全般やそれと同様の結果を招くおそれのある発明の実施が原則禁止される場面があります。すべての技術情報が対象になるわけではありませんが、重要技術ではNDA以前に、開示してよい情報かを確認する必要があります。
相互NDAを否定するのではなく、開示実態に合わせた補正を求めます。
相手方に全面修正案をいきなり提示すると、交渉が重くなることがあります。実務上は、形式上は相互NDAで問題ないものの、初期検討段階で自社から技術情報・事業情報を相当程度開示する予定であるため、目的、共有範囲、目的外使用禁止、派生資料、残存期間、返還廃棄、AI利用禁止について、開示実態に合わせて明確化したい、と説明する方向が考えられます。
この説明は相手方を敵視するものではありません。秘密情報の境界を明確にすることは、受領者にとっても意図しない違反リスクを減らす効果があります。
次の判断の流れは、相手方ひな型を見たときの修正優先順位を整理したものです。すべてを理想形にできない場合でも、上から順に事業価値を守るうえで影響の大きい論点を読み取ってください。
広い場合は案件、期間、検討内容、目的変更手続を先に直す
口頭、視覚、電子、派生資料、別紙特定を含める
グループ会社、委託先、目的外使用、競合利用、無断出願を制御する
残存義務、複製物、派生資料、バックアップ、廃棄証明を確認する
秘密保持違反、目的外使用、個人情報、知財、故意・重過失を外す
開示予定情報、対象者、禁止利用、廃棄方法を具体化する
NDA本文で抽象的に秘密情報を広げるよりも、別紙で重要情報を具体的に特定する方が、交渉上も立証上も有効な場合があります。別紙には、開示予定情報のカテゴリ、重要資料名、バージョン、日付、開示方法、開示対象者、禁止される利用例、返還・廃棄方法、追加承認が必要な情報を記載します。
AI・データ案件では、別紙に「AIモデルの学習、ファインチューニング、特徴量抽出、第三者AIサービスへの入力に使用してはならない」といった禁止例を具体的に置くことも検討します。抽象的な秘密保持義務だけでは、技術的な利用態様を十分に縛れない場合があるためです。
法務だけでなく、事業部・知財・情報システム・経営が同じ運用を守れる状態にします。
NDAは法務部がレビューしますが、秘密情報を作成し、説明し、アップロードし、共有するのは、事業部、研究開発部、営業部、M&A担当、技術担当です。実質開示側では、NDA締結前に開示してよい情報と禁止情報を事業部に明示し、開示資料を法務または知財が確認し、データルーム、閲覧制限、透かし、アクセスログを活用する必要があります。
次の時系列は、実質開示側が情報を段階的に出すためのモデルです。早い段階ほど情報量を絞り、検討が深まるほど契約と管理を重くすることで、事業機会を失わずに過剰開示を防ぐことが重要です。
NDA前は秘密情報を出さず、公開情報、一般的な会社紹介、抽象的な協業案にとどめます。
相互NDA、目的限定、開示ログを前提に、非公開の提案資料や一般的な技術仕様を開示します。
別紙、閲覧制限、担当者限定、追加承認を置き、顧客別データや詳細設計の一部を慎重に扱います。
PoC契約で、成果物、費用、データ利用、知財、セキュリティ、終了時処理を定めます。
共同研究開発契約で、知財帰属、成果利用、無断出願、改良発明、費用負担を定めます。
ライセンス契約、業務委託契約、SLA、個人情報条項へ移行し、NDAだけで運用しない状態にします。
開示ログには、いつ、誰が、誰に、何を、どの方法で開示したか、資料名、バージョン、ファイル名、URL、出席者、閲覧者、ダウンロード者、口頭説明の概要、相手方からの質問と回答、追加資料の送付履歴、返還・廃棄・アクセス停止の履歴を残します。これは相手方を疑うためだけでなく、自社内でどこまで出したかを把握し、過剰開示を防ぐ統制手段です。
事業部門には、NDA締結前に秘密情報を出さないこと、締結後でも目的に必要な範囲しか出さないこと、口頭説明・画面共有・チャットも開示に含まれること、相手方の「少し見せてほしい」に安易に応じないこと、ソースコード、顧客名、原価、未出願発明、学習データは特別承認が必要であること、生成AI、翻訳ツール、個人クラウドへ秘密情報を入れないことを周知します。
スタートアップ、大企業協業、M&A、共同研究、PoC、ライセンス交渉で特に注意します。
次の比較一覧は、実質開示側になりやすい場面ごとの注意点を整理したものです。場面ごとに開示される情報と紛争化しやすい論点が異なるため、自社の案件に近い行から優先的に読み取ってください。
| 場面 | 開示しやすい情報 | 注意点 |
|---|---|---|
| スタートアップと大企業の協業 | 技術、アイデア、顧客仮説、ソースコード、収益モデル | NDA前のコア情報開示を避け、大企業ひな型をそのまま受け入れない。目的外使用、無断出願、解析禁止を検討する |
| M&A・出資検討 | 財務、税務、労務、契約、知財、訴訟、顧客、人事情報 | 目的を本件取引の検討に限定し、競合候補にはクリーンチームや外部専門家経由を検討する |
| 共同研究・PoC | 技術情報、データ、サンプル、検証環境、評価結果 | NDAだけで実作業を始めず、成果物、費用、データ利用、知財帰属を別契約に移す |
| ライセンス交渉 | 実施ノウハウ、製造条件、品質管理、失敗データ、顧客適用例 | ノウハウ開示を契約締結後に限定し、サンプル解析禁止、不成立時の使用禁止を明確にする |
条項と運用の危険サインを早めに見つけます。
次の表は、相互NDAで自社が実質開示側のときに見逃しやすい12の警戒サインです。左の状態が見つかった場合、中央のリスクを把握し、右の修正方向へ進めることが重要です。
| 警戒サイン | 何が危険か | 修正方向 |
|---|---|---|
| 目的が「一切の取引検討」など広い | 社内流用を正当化されやすい | 案件・期間・検討内容を限定する |
| 秘密情報が「秘密表示された書面」に限定 | 口頭、デモ、画面共有が漏れる | 口頭・視覚・電子・派生資料を含める |
| グループ会社への共有が自由 | 情報拡散リスクが高まる | 必要範囲、同等義務、責任を明記する |
| 目的外使用禁止がない | 漏えいしない社内利用を止めにくい | 秘密保持義務とは別に使用禁止を置く |
| 残存義務がない・短い | 情報の価値が残る間に義務が終わる | 情報性質に応じた残存期間を置く |
| 返還廃棄が資料原本のみ | コピー、メモ、分析資料が残る | 複製物、派生資料、バックアップも扱う |
| 損害賠償上限が低い | 救済が実効性を失う | 秘密保持違反を責任制限から除外する |
| AI利用禁止がない | 学習、入力、派生データ化が起きる | AI入力、学習、特徴量抽出を制限する |
| リバースエンジニアリング禁止がない | サンプル解析される | 解析、分解、逆コンパイルを禁止する |
| 無断特許出願禁止がない | 秘密情報を使った出願リスクが残る | 出願禁止・発明帰属協議を明記する |
| 漏えい時通知が曖昧 | 初動が遅れる | 即時通知、調査協力、証拠保全を定める |
| NDAだけでPoCを開始 | 成果物、費用、知財が未整理になる | PoC契約を別途締結する |
締結前、契約条項、開示時、開示後に分けて確認します。
次の一覧は、NDAの検討段階ごとに確認する項目を整理したものです。段階ごとに確認対象が変わるため、契約レビューだけで終わらせず、開示時・開示後の運用まで読み取ることが重要です。
複数部門で、条項・知財・個人情報・セキュリティ・事業判断を分担します。
次の表は、相互NDAで自社が実質開示側のときに関与する専門職・社内部門の役割を整理したものです。契約書だけを法務に任せるのではなく、各部門が何を確認すべきかを読み取り、開示前に責任分担を決めることが重要です。
| 役割 | 主な確認事項 |
|---|---|
| 法務担当・企業内弁護士 | NDA条項、目的外使用禁止、責任制限、準拠法、交渉方針 |
| 外部弁護士 | 重要案件、海外案件、M&A、紛争可能性、差止め・損害賠償設計 |
| 知財法務・弁理士 | 未出願発明、特許出願、ノウハウ管理、無断出願禁止、共同発明 |
| 個人情報保護担当 | 個人データ該当性、委託・第三者提供、漏えい時対応 |
| 情報セキュリティ担当 | アクセス制御、ログ、暗号化、DLP、データルーム、インシデント対応 |
| 事業部 | 開示目的、必要情報、商談管理、過剰開示防止 |
| 研究開発部門 | 技術情報の粒度、サンプル提供、解析対策 |
| 内部監査・内部統制 | 開示承認の手順、証跡管理、規程整備 |
| 経営陣 | 開示リスクと事業機会のバランス、撤退判断 |
| 公認会計士・税理士 | M&A・投資検討における財務・税務情報の開示統制 |
誰が本当に失うのかを見て、契約と運用を組み立てます。
相互NDAで自社が実質開示側のときに注意する点は、単なる条項チェックではありません。最も重要なのは、相互NDAという形式に安心せず、本当に開示する必要がある情報は何か、開示してはいけないコア情報は何か、開示した情報が目的外に使われたらどう気づき、どう立証するか、契約条項は実際の情報の流れに合っているか、社内運用は契約条項を実行できる水準か、漏えい・流用が起きた場合の救済は実効的かを問うことです。
相互NDAは、双方が情報を出す可能性を前提にした便利な契約形式です。しかし、実際の情報開示が非対称であるなら、実質開示側は、目的、範囲、開示先、使用禁止、期間、派生情報、返還廃棄、証跡、救済、セキュリティ、個人情報、AI利用、知財、経済安全保障まで含めて、守りを厚くする必要があります。
このページで整理した各項目は、一般的な契約実務・情報管理の考え方です。具体的な契約締結、交渉、紛争対応では、事案、業種、相手方、情報の性質、準拠法、管轄、規制法令によって判断が変わる可能性があります。個別の見通しや対応方針は、資料を整理したうえで弁護士等の専門家に相談する必要があります。