【2025年版】NDAチェックリスト:目的限定・残存義務・不開示情報を実例で解説
NDAチェックリスト完全版|秘密情報の定義・返還廃棄・裁判管轄まで表で比較
不正競争防止法・個人情報保護法・生成AIリスクを踏まえた実務レビュー10項目
個人情報保護委員会「制度改正方針」(2026年1月9日公表/今後の法案化が見込まれる)、経済産業省「営業秘密管理指針」(2025年3月改訂版)、「AI事業者ガイドライン第1.1版」の内容を反映。
この記事のポイント
NDAレビューでまず確認すべきなのは、①秘密情報の定義が曖昧でないか、②除外事由と利用目的が過不足なく設計されているか、③契約終了後の残存義務・返還廃棄・差止めが実効的かの3点です。個人データを含む案件では個人情報保護法第23条(安全管理措置)・第26条(漏えい報告)・第28条(越境移転)との整合も不可欠であり、生成AIの利用が想定される場合は入力制限やログ管理も契約または関連規程で明確にしておく必要があります。本記事では、最新の法令・ガイドラインに基づく10の必須チェックポイントを、条項例・英日対訳・交渉上の着眼点とともに解説します。
序章:NDAの環境変化と対応の必要性
企業を取り巻く秘密情報管理の環境は急速に変化しています。個人情報保護委員会は、2024年12月25日の「3年ごと見直しに関する検討会報告書」を経て、2026年1月9日に「制度改正方針」を公表しました。ここでは課徴金制度の導入、委託先規律の強化、同意規制の見直し等12項目の改正方針が示されており、今後の法案化・国会審議が見込まれます(2026年3月時点で法案は未成立)。
また、経済産業省「営業秘密管理指針」は2025年3月に改訂版が公表され、生成AI時代の情報管理の考え方も整理されています。従来のテンプレート型NDAでは対応できない新たな課題が生まれている中、本記事では、現行法の正確な理解と、見直し動向を踏まえた実務対応の両面からNDAの設計を解説します。
【表で比較】NDA10項目の実務選択肢
| 項目 | 選択肢A | 選択肢B | 推奨適用場面 |
|---|---|---|---|
| 1. 秘密情報の定義 | 包括型(「本契約に関連して開示された情報」) | 特定型(「顧客リスト、技術仕様書」等を列挙) | 包括型:初期協議、業務提携 特定型:M&A、限定的取引 |
| 2. 除外事由 | 4項目標準型(公知、独自開発、適法取得、法令開示) | 5項目強化型(標準4項目+既保有情報) | 標準型:一般取引 強化型:技術情報の開示 |
| 3. 開示範囲 | 役職員限定(「自社の役職員に限る」) | 関係者含む(「役職員、アドバイザー、関連会社」) | 役職員限定:機密性高い情報 関係者含む:M&A、監査対応 |
| 4. 利用目的 | 限定型(「●●プロジェクトの検討に限る」) | 包括型(「取引関係の検討」) | 限定型:単発プロジェクト 包括型:継続的取引関係 |
| 5. 残存義務期間 | 3年 | 5年(営業秘密は公知まで) | 3年:一般営業情報 5年:技術情報、ノウハウ |
| 6. 返還・廃棄 | 原本のみ(「有形媒体の返還」) | 全データ(「複製物、電磁的記録含む」) | 原本のみ:物理媒体中心 全データ:デジタル取引 |
| 7. 損害賠償 | 実損害型(「現実に生じた損害」) | 違約金型(「金●万円」) | 実損害型:立証可能な場合 違約金型:予防的抑止 |
| 8. 個人情報対応 | 簡易型(「個人情報保護法を遵守」) | 詳細型(委託先監督、漏えい報告フロー明記) | 簡易型:個人データ含まない 詳細型:個人データ含む |
| 9. 準拠法・管轄 | 日本法・日本裁判所 | 相手国法・仲裁 | 日本法:日本企業が開示者 仲裁:国際交渉で妥協点 |
| 10. 生成AI制限 | 全面禁止型(「AI入力を一切禁止」) | 条件付許容型(プライベートモデル+ログ管理) | 全面禁止:高機密案件 条件付許容:AI活用前提の協業 |
表の活用法
案件の性質(機密性、取引期間、国際性等)に応じて各条項の適切な選択肢を判断できます。詳細は各セクションで解説します。
1. 秘密情報の定義|不正競争防止法との整合性
不正競争防止法上の営業秘密要件
不正競争防止法第2条第6項は、営業秘密を「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」と定義しています。ここには①秘密管理性、②有用性、③非公知性の3要件が含まれており、NDAの秘密情報定義もこれらと整合させることが重要です。
包括型vs特定型の戦略的選択
【悪例】曖昧な定義
→ 問題点:「開示する情報」が何を指すのか不明確で、秘密管理性の立証が困難。
【修正例】包括型(初期協議・業務提携向け)
【修正例】特定型(M&A・限定的取引向け)
英日対訳条項例
[EN] “Confidential Information” means all information disclosed by the Disclosing Party to the Receiving Party in connection with this Agreement, whether in written, oral, electronic or any other form, that is marked as “Confidential” or that should reasonably be understood to be confidential given the nature of the information and the circumstances of disclosure.
[JA] 「秘密情報」とは、開示者が受領者に対し、本契約に関連して開示する一切の情報(書面、口頭、電磁的記録その他の形式を問わない)であって、「秘密」と表示されたもの、または情報の性質および開示の状況から秘密であることが合理的に理解されるべきものをいう。
交渉時の着眼点
- 開示範囲が不明確な初期段階では包括型を採用し、後に情報範囲が特定できた段階で特定型に移行する段階的アプローチも有効
- 「秘密」表示の方法(マーキング、メール件名への記載等)を具体的に定める
- 口頭開示の場合の書面化期限(通常14日以内)を明記
2. 除外事由の設計|4つ+αの基準
除外事由の基本4項目と追加要素
NDAの除外事由は、受領者が秘密保持義務を負わない情報を明確にするものです。実務上、以下の4項目が標準的に採用されますが、技術情報の開示が多い案件では「受領時点で既に保有していた情報」を追加する5項目強化型が推奨されます。
【条項例】除外事由(5項目強化型)
交渉時の着眼点
- (2)の既保有情報は、受領時に書面で証明できることを要件としないと、後日の立証が困難になる
- (5)の法令開示は、開示者への事前通知義務と開示範囲の最小化努力義務をセットで設計する
- 開示者側からは除外事由をできるだけ狭く、受領者側からはできるだけ広くしたい利害対立がある
3. 開示範囲の限定|Need to Know原則の実装
開示先の明確化と管理責任
秘密情報の開示先を「Need to Know(知る必要のある者に限る)」原則で限定することは、営業秘密管理指針でも秘密管理性を立証するための重要な要素として位置づけられています。NDAでは、開示可能な範囲を具体的に規定し、開示先への義務の波及を明確にします。
【条項例】開示範囲(関係者含む型)
交渉時の着眼点
- M&Aでは買主側のアドバイザー(FA、弁護士、会計士)への開示が不可欠であり、(3)の事前承諾制が実務上の論点になる
- 関連会社への開示を認める場合は、「関連会社」の定義(会社法第2条第3号・第4号、or 議決権基準)を明確にする
- 開示先リストの提出義務(名簿管理)を求められるケースもある
4. 利用目的の明確化|目的外利用の悪例と修正例
利用目的の曖昧性がもたらすリスク
個人情報保護法は個人情報について利用目的の特定を求めています(第17条第1項)。NDAでもこれと同様の発想で、秘密情報の利用目的を具体化しておかないと、目的外利用の有無が不明確になり、紛争時の立証が難しくなります。
【悪例】曖昧な利用目的
→ 問題点:「本契約の目的」が何を指すのか不明確で、目的外利用の判断基準がない。
【修正例】限定型(単発プロジェクト向け)
関連記事:NDAの目的限定と残存義務:悪例→良例の条項修正カタログ
NDAの初期レビューをAIで効率化しませんか?
秘密情報の定義・利用目的・残存義務の抜け漏れを10STEPで体系的にチェック →
契約書AIレビュー プロンプト集|全10STEP完全版
5. 契約期間と残存義務|終了後の義務継続期間の設計
残存義務条項の考え方
NDA上の秘密保持義務の存続期間は当事者の合意で設計されます。一方、不正競争防止法上の営業秘密に該当する情報については、契約条項とは別に法的保護が問題となります。したがって、実務上は「通常の秘密情報は3年又は5年」「営業秘密に該当する情報は公知となるまで」と二層で設計する書き方が使いやすいです。
なお、不正競争防止法第15条第1項は、差止請求権の消滅時効を「行為があった事実と行為者を知った時から3年」と規定しています。
残存期間の設定基準
| 情報の種類 | 推奨残存期間 | 理由 |
|---|---|---|
| 一般営業情報 | 3年 | 差止請求権消滅時効との整合 |
| 技術情報・ノウハウ | 5年 | 技術的優位性の維持期間を考慮 |
| 営業秘密該当情報 | 公知となるまで | 不正競争防止法上の保護が継続 |
| 個人データ | 利用目的達成まで | 個人情報保護法上、利用する必要がなくなったときは遅滞なく消去するよう努めることが求められる |
【条項例】残存義務条項
英日対訳条項例(残存義務)
[EN] Survival of Obligations. Notwithstanding the termination or expiration of this Agreement, the obligations set forth in Articles ● (Confidentiality), ● (Return and Destruction), and ● (Damages) shall survive for a period of five (5) years. Provided, however, that confidentiality obligations with respect to information constituting trade secrets under the Unfair Competition Prevention Act shall survive until such information becomes publicly known.
[JA] 義務の存続。本契約の終了にかかわらず、第●条(秘密保持義務)、第●条(返還・廃棄)、第●条(損害賠償)に定める義務は5年間存続する。ただし、不正競争防止法上の営業秘密に該当する情報に関する秘密保持義務は、当該情報が公知となるまで存続する。
6. 返還・廃棄条項|デジタルデータの実装課題
デジタル時代の返還・廃棄の難しさ
クラウドストレージ、バックアップ、メールアーカイブ等、デジタルデータは物理的な返還が困難な場面が多く、「返還または廃棄」だけでは実効性が不十分です。バックアップ媒体に残る秘密情報の扱いや、廃棄証明の方法を具体的に定めておく必要があります。
【条項例】返還・廃棄(デジタル対応型)
交渉時の着眼点
- 開示者としては「廃棄証明書の提出」を必須とし、後日の争いに備える
- 受領者としては自動バックアップの技術的制約を考慮した例外規定を確保する
- クラウドサービス上のデータは、サービス提供者のデータ保持ポリシーとの整合も確認が必要
7. 損害賠償・救済措置|差止請求権の実効性確保
実損害型vs違約金型の選択
NDA違反時の損害賠償は、「現実に生じた損害の賠償」とする実損害型が一般的ですが、秘密情報の漏えいによる損害額の立証は困難な場合が多いため、損害賠償の予定(違約金)を定める方式も検討されます。民法第420条第1項は、当事者が損害賠償の予定額を定めることを認めています。
【条項例】損害賠償・差止め
差止めの実効性
不正競争防止法第3条は、営業秘密の侵害に対する差止請求権を定めています。NDA上で差止めの合意を明記しておくことで、裁判所での保全処分(仮処分)申立てにおいて契約上の根拠を示すことができます。
8. 個人情報保護法対応|制度改正方針と実務
制度改正方針(2026年1月9日公表)の概要
個人情報保護委員会は、2024年12月の検討会報告書を経て、2026年1月9日に「制度改正方針」を公表しました。政府方針等を踏まえると今後の法案化・国会審議が見込まれます(2026年3月時点で法案は未成立)。主な改正方針は以下のとおりです。
| 改正方針 | 概要 | NDAへの影響 |
|---|---|---|
| 課徴金制度の導入 | 違反行為に対する経済的制裁の導入 | NDA違反が個人情報保護法違反にも該当する場合のリスク増大 |
| 委託先規律の強化 | 委託の実態に応じた責任の所在の整理。一定の条件下で委託先の義務適用範囲を調整 | NDAの委託先監督条項の見直しが必要 |
| 同意規制の見直し | 本人の権利利益への影響が少ない場合の同意不要化 | 統計処理目的の個人データ利用に関するNDA条項の設計に影響 |
| 漏えい等報告の合理化 | 本人通知義務の一部緩和(権利利益の保護に欠けるおそれが少ない場合) | NDAの漏えい報告フローの設計に反映 |
• 個人情報保護委員会「3年ごと見直しについて」(制度改正方針・検討会報告書等)
• 個人情報保護法第23条(安全管理措置)、第26条(漏えい等の報告等)、第28条(外国にある第三者への提供の制限)
現行法の主要義務
安全管理措置(第23条):個人情報取扱事業者は、個人データの安全管理のために必要かつ適切な措置を講じなければなりません。NDAでは委託先(受領者)に具体的な安全管理措置を求める条項を設けることが重要です。
漏えい等の報告(第26条):要配慮個人情報の漏えい、財産的被害のおそれ、不正アクセス、1,000人超の漏えい等は、個人情報保護委員会への報告および本人への通知が義務付けられています。
越境移転(第28条):外国にある第三者への個人データ提供は、原則として本人の同意が必要です。ただし十分性認定国(EU、英国等)への提供や、基準適合体制を整備した事業者への提供は例外となります。
【条項例】個人情報保護対応(詳細型)
制度改正方針への備え
制度改正方針で委託先規律の強化が示されています。法案成立後は速やかにNDAテンプレートを更新できるよう、現時点から安全管理措置の具体化(暗号化、アクセス制御、従業者教育等)、定期監査権、再委託の事前承諾制を明記しておくことが推奨されます。
個人情報保護法対応の実務を効率化しませんか?
プライバシーポリシー作成、安全管理措置、委託先管理、漏えい対応をAIで効率化 →
個人情報保護法 AIプロンプト集(全42本)
関連記事:個人情報保護法の実務完全ガイド|2024年施行規則改正+制度改正方針を整理、個人情報保護法×生成AI時代の委託・再委託チェックリスト
9. 準拠法・裁判管轄|国際取引での条項設計
準拠法・管轄条項の法的根拠
民事訴訟法第11条により当事者間で管轄裁判所を合意でき、法の適用に関する通則法第7条により準拠法を選択できます。国際取引では、紛争発生時にどの国の法律・裁判所で解決するかを明確にしておくことが不可欠です。
| 取引パターン | 推奨準拠法 | 推奨管轄 | 留意点 |
|---|---|---|---|
| 日本企業が開示者 | 日本法 | 東京地裁等 | 営業秘密保護を確保 |
| 米国企業から開示 | 交渉次第 | 交渉次第 | 米国各州法の保護水準を確認 |
| EU企業との取引 | 日本法 or EU法 | 日本 or EU | GDPR越境移転要件。日本は十分性認定あり |
| 中国企業との取引 | 日本法 or 中国法 | 仲裁推奨 | 中国PIPL・データ安全法の域外適用 |
【条項例】準拠法・管轄
英日対訳条項例(準拠法・管轄)
[EN] Governing Law and Jurisdiction. This Agreement shall be governed by and construed in accordance with the laws of Japan, without regard to its conflict of laws principles. Any dispute arising out of or in connection with this Agreement shall be subject to the exclusive jurisdiction of the Tokyo District Court.
[JA] 準拠法および管轄。本契約は、抵触法の原則を除き、日本法に準拠し解釈される。本契約に関する一切の紛争は、東京地方裁判所を第一審の専属的合意管轄裁判所とする。
GDPR・中国個人情報保護法への対応
EU域内の個人データを日本に移転する場合、GDPR第44条以降の越境移転要件を満たす必要があります。日本は2019年にEUから十分性認定を受けており、原則として追加手続きなく移転可能ですが、案件によっては受領者の体制確認や社内手続が必要です。NDAだけで完結させず、DPA(データ処理契約)や社内越境移転手続と合わせて運用設計するのが安全です。
中国個人情報保護法(2021年11月施行)は、中国国内の個人に商品・サービスを提供する場合等に域外適用されます。重要データの国外移転には安全評価が求められる場合があります。
交渉時の着眼点
- 日本企業が開示者の場合、可能な限り日本法・日本裁判所を確保する
- 仲裁条項(ICC、JCAA等)で国際的な執行可能性を高める選択肢も検討
- 紛争解決前の協議条項(60日間の誠実協議等)で訴訟コスト削減
関連記事:英文契約書の基本|これだけは知っておきたい頻出条項15選、個人情報保護法の3年ごと見直しで企業が今から準備すべきこと
10. 生成AI利用制限条項|入力統制の明文化
なぜNDAでAI利用を制限する必要があるのか
生成AIへの秘密情報入力は、学習データ化や出力での再現性の観点でリスクが存在します。入力内容がモデルの学習データに組み込まれる場合やログとして保管される場合、秘密管理性の維持が困難になり、営業秘密としての法的保護を失う可能性があります。経済産業省「AI事業者ガイドライン第1.1版」も、学習データとしての機密情報管理について整理しており、NDAまたは関連ポリシーで明確にしておくことが実務上望まれます。
【条項例】生成AI利用制限
以下は、高機密案件で採用しやすい生成AI利用制限条項の英日対訳例です。実際には、利用環境、委託先統制、ログ保存体制に応じて調整してください。
英日対訳条項例(AI利用制限)
[EN] AI Use Restriction. The Receiving Party shall not input, upload, or otherwise provide Confidential Information as training data or input to any generative AI system (including large language models). Notwithstanding the foregoing, the Receiving Party may use Confidential Information with a generative AI system only if (i) the environment prevents external sharing and model training, (ii) input/output logs are recorded and available upon request, and (iii) the Disclosing Party has given prior written consent.
[JA] 生成AI利用制限。受領者は、秘密情報を生成AI(大規模言語モデルを含む)の学習用データまたは入力として提供してはならない。ただし、(i)外部共有・モデル学習が行われない環境での利用であり、(ii)入出力ログが記録・提供可能であり、(iii)開示者の書面による事前承諾を得た場合はこの限りでない。
社内ガバナンスとの連携
NDA上の生成AI制限条項は、自社の「生成AI利用ガイドライン」と整合させることが重要です。社内ルールで許容されている利用方法であっても、相手方のNDAで制限されている場合があります。
関連記事:生成AI時代のNDA改訂チェック(AI新法と実務対応)、生成AIガバナンスの作り方|法務のAI利用ルール・契約チェックリスト
【補論】反社会的勢力排除条項
反社会的勢力排除条項は、NDA固有の論点というよりも契約一般で確認すべき事項ですが、特に上場企業や金融機関との取引では必須です。政府指針(「企業が反社会的勢力による被害を防止するための指針」平成19年6月19日)に基づき、暴力団等8類型に加え、実質的支配関係にある者を含む拡張型が推奨されます。NDAが単独で締結される場合(基本契約に先行するケースなど)は、この条項の盛り込みを忘れないようにしましょう。
よくある質問(FAQ)
まとめ:NDA実務のアップデートポイント
NDAは「定型契約」ではなく、案件ごとの最適化が求められる「戦略的リスク管理ツール」です。本記事で整理した10項目のポイントを振り返ります。
- 法令との整合性:不正競争防止法の営業秘密要件と整合した秘密情報定義、個人情報保護法第23条・第26条・第28条への対応
- 残存義務の二層設計:通常の秘密情報は3〜5年、営業秘密は公知まで。個人データは利用不要時に消去努力
- 生成AI入力統制:NDAまたは関連ポリシーで明確化。例外を許容する場合はプライベートモデル・ログ取得要件を明文化
- 国際取引対応:GDPR・中国PIPLの域外適用を踏まえた準拠法・管轄設計。DPAとの併用
- 制度改正への備え:個人情報保護法の制度改正方針(2026年1月)を注視し、法案成立時に速やかにテンプレート更新
NDAレビューから個人情報対応まで、法務AI活用を一気に始めませんか?
契約レビュー・営業秘密管理・個人情報対応・コンプライアンス──実務で「そのまま使える」プロンプトを100本収録 →
法務AIプロンプト集100選
機密保持条項の強化案
プロンプトテンプレート【無料PDF】
既存のNDAや契約書の機密保持条項を30〜90分で徹底強化。技術情報漏洩リスク、M&A、デューデリジェンスなど、厳格な秘密保持が求められる場面で即活用できる、3段階レベル別の強化案をAIが自動生成します。
機密保持条項の強化案
秘密情報の定義の曖昧さ、技術的保護措置の欠如、違反時ペナルティの不十分さなど、現行条項の弱点を8つの観点から分析。業界標準〜高リスク取引向けまで、3段階の強化レベルで実務に即した改善案を提示します。
📝 このPDFの収録内容
- 秘密情報の定義の明確化手法 – 書面・口頭・視覚による開示の扱い、公知情報の例外規定など
- Need to Know原則の導入方法 – 知る必要のある者のみに限定する具体的条項例
- 技術的保護措置の義務付け条項 – アクセス制限・暗号化・従業員教育の規定テンプレート
- 違反時のペナルティ設定 – 損害賠償・差止請求・違約金の実務的な規定方法
- 監査権・資料返還義務の規定例 – 受領者の秘密保持状況確認、電子データを含む廃棄義務
- 3段階の強化レベル別提案 – 業界標準・推奨レベル・高リスク取引向けの段階的強化案
💡 使い方のヒント: PDFのプロンプトをコピーしてAIに貼り付けるだけ。既存の機密保持条項を入力すれば、レベル1(業界標準)〜レベル3(高リスク取引向け)まで、3段階の強化案が自動生成されます。M&A、技術情報開示、共同開発など、取引の性質に応じて最適なレベルを選択できます。
🔍 関連ガイドへ進む
この記事と関連度の高い実務ガイドをまとめています。次に読むならこちら。
[…] NDA に盛り込むべき反社会的勢力排除条項の実務ポイント(条項テンプレあり) […]
Have you ever considered about adding a little bit more than just your articles? I mean, what you say is valuable and everything. But imagine if you added some great pictures or video clips to give your posts more, “pop”! Your content is excellent but with pics and videos, this website could certainly be one of the most beneficial in its field. Great blog!
Thanks so much — that’s a great suggestion! I completely agree that visuals can make posts more engaging. I’ll definitely look into adding more images and short clips in future updates.
[…] NDA(秘密保持)チェックポイント(データ・AI対応) […]
[…] NDA(秘密保持契約)の実務チェック(2025年版) — 試験データ、研究委託の証跡保全や権利関係整理の参考に。 […]
Those are yours alright! . We at least need to get these people stealing images to start blogging! They probably just did a image search and grabbed them. They look good though!
Thanks — totally agree! Maybe if more people created original content, the web would be even more interesting.
Thanks — glad you liked them! I agree, it’s always better when people create their own content.
[…] → NDA(秘密保持契約)のチェックポイント10選【2025年版】 […]
[…] NDAのチェックポイント10選(2025年版) […]
[…] NDA(秘密保持契約)のチェックポイント10選【2025年版】 — NDAの必須項目、目的限定・残存義務・除外事由・AI対応までを網羅したチェックリスト。 […]
[…] NDA(秘密保持契約)のチェックポイント10選【2025年版】 ー 業務委託と併せて締結するNDAの実務ポイント […]
[…] NDA・秘密保持契約のチェックポイント10選|2025年版 […]
[…] NDA(秘密保持契約)のチェックポイント10選【2025年版】 […]