NDA(秘密保持契約)の実務標準|どこまで守るべきか
法務実務ツールを一覧で見る
契約管理、問い合わせ受付、個人情報マスキング、契約レビュー支援など、Legal GPT が提供する無料ツール・有償ソフト・有償プロンプトを、用途と対象に沿って一覧で整理しています。「自社に何が必要か」を確かめる入口としてご利用ください。
NDA(秘密保持契約)の実務標準|どこまで守るべきか
秘密情報の範囲・開示目的・存続期間を整理しないNDAは、情報漏えい発生時に「機能しない契約」になりえます。
結論:NDAは「とりあえず結ぶ定型契約」ではありません。
秘密情報の範囲・開示目的・利用制限・例外情報・返還・廃棄・存続期間・損害賠償・差止めを整理しなければ、いざ情報漏えいが起きたときに契約が機能しません。
NDAの品質は契約書の文言だけでなく、「何を開示するのか」「誰に開示するのか」「どの目的で使わせるのか」が依頼時点で整理されているかで決まります。
1. NDAの基本
NDAとは何か
NDA(Non-Disclosure Agreement)は、当事者間で開示される秘密情報の取り扱いを定める契約です。日本語では「秘密保持契約」「機密保持契約」「守秘義務契約」とも呼ばれます。いずれも指す内容は同じですが、呼称は会社・業界・商習慣によって異なります。
片務NDAと双務NDA
| 種類 | 情報の流れ | 典型場面 | 注意点 |
|---|---|---|---|
| 片務NDA | 開示側→受領側のみ | 外注先への技術情報開示、ベンダー評価・選定、採用候補者への説明 | 相手方から情報を受け取る場合は双務化が必要 |
| 双務NDA | 双方が互いに開示 | M&A、業務提携、共同開発、ジョイントベンチャー協議 | 「どちらが主たる開示者か」で条件設計が変わる場合がある |
基本契約内の秘密保持条項との違い
業務委託基本契約や売買基本契約の中に秘密保持条項を設けるケースもあります。この場合、取引全体を通じた秘密保持義務はカバーされますが、M&A検討段階や提携協議など「まだ本取引に至っていない段階」では別途NDAを締結する必要があります。また、既存取引契約の秘密保持条項では開示目的・存続期間・廃棄手続が不十分な場合があるため、機密性の高い情報を開示するときは個別NDAで補完することを検討してください。
2. NDAで必ず確認すべき10項目
| 項目 | 確認内容 | 見落とし時のリスク |
|---|---|---|
| ① 契約当事者 | 締結権限者・会社名・所在地の正確性 | 当事者特定の紛争、相手方の権限欠缺 |
| ② 開示目的 | 何の目的で情報を使わせるか | 目的外利用・流用されても差止が困難 |
| ③ 秘密情報の範囲 | 何が秘密情報に該当するか(書面・口頭・電子データ等) | 重要情報が対象外になる、逆に範囲が広すぎて管理不能 |
| ④ 除外情報 | 公知情報・既保有情報・独自開発情報等の除外 | 受領側の通常業務が過度に制限される |
| ⑤ 目的外利用禁止 | 開示目的以外への使用・第三者提供の禁止 | 競合他社への漏えい・転用が起きても対応が手薄 |
| ⑥ 開示先の範囲 | 役員・従業員・グループ会社・外部専門家・委託先への開示可否 | グループ会社への共有がNDA違反になる |
| ⑦ 管理義務 | 情報の複製・保管・アクセス管理の方法 | 情報管理の実態が曖昧で証拠化が難しい |
| ⑧ 返還・廃棄 | 契約終了時の情報・複製物の取り扱い | 終了後も相手方が秘密情報を保持し続ける |
| ⑨ 存続期間 | 契約終了後に義務が何年続くか | 契約が終わると義務が消滅し、情報が失保護 |
| ⑩ 損害賠償・差止め | 違反時の損害賠償・差止請求・違約金の有無 | 漏えい後に実効的な救済手段がない |
3. 秘密情報の定義
「開示された一切の情報」は広すぎる場合がある
秘密情報の範囲を広くすればするほど、受領側の管理コストが増大し、日常業務が過度に制約されるリスクがあります。特に業務提携・共同開発では、相互にやり取りされる大量の情報がすべて秘密保持義務の対象になりえます。一方、範囲を狭くしすぎると肝心な技術情報・顧客情報が保護されません。
→ 口頭での雑談・公知情報・既に保有していた情報まで対象になりえる
→ 明示性・性質による判断基準を設定し、除外情報を明記
秘密情報に含まれる媒体・形式
除外情報の標準4類型
| 除外情報の類型 | 内容 |
|---|---|
| ① 公知情報 | 開示時点でまたはその後に受領者の責めによらず公知となった情報 |
| ② 既保有情報 | 開示前に受領者が既に保有していた情報(開示前の記録が必要) |
| ③ 正当取得情報 | 第三者から秘密保持義務を負わずに正当に取得した情報 |
| ④ 独自開発情報 | 受領者が開示情報を使用せずに独自に開発した情報 |
4. 開示目的・目的外利用禁止
NDAで最も重要な条項の一つが「開示目的」の特定です。受領者は、定められた目的の範囲内でのみ秘密情報を利用でき、目的外利用は明確な契約違反となります。
| 場面 | 開示目的の典型例 | 設計のポイント |
|---|---|---|
| M&A・事業譲渡 | 対象会社の企業価値評価・デューデリジェンスのため | DDの範囲・スコープを具体的に記載する |
| 業務提携・資本提携 | ○○に関する業務提携の検討・交渉のため | 提携の類型(業務・資本・ライセンス)を特定する |
| 共同開発 | ○○システムの共同開発・設計のため | 開発スコープを別途定義するか記述する |
| 見積依頼・外注検討 | ○○業務の委託可否・見積作成のため | 提案書・見積書作成後に成果物の扱いも規定する |
5. 開示先の範囲
「受領者」が秘密情報を社内外に共有できる範囲は、NDA上で明確にしておく必要があります。以下のとおり、開示先ごとに設計方針が異なります。
| 開示先 | 実務上の扱い | 設計のポイント |
|---|---|---|
| 役員・従業員 | 「業務上知る必要がある者」に限定するのが標準 | Need-to-Know原則。就業規則・誓約書との連携も検討 |
| 親会社・子会社・グループ会社 | 開示可否をNDA上で明示することが重要 | 許容する場合は開示先グループ会社にも同等義務を課す |
| 弁護士・税理士・会計士等 外部専門家 |
法的義務として守秘義務を負う者への開示は許容されることが多い | 専門家の職業上の守秘義務に依拠する設計も可能 |
| 再委託先・外注先 | 業務委託の実態上開示が必要な場合がある | 許容するなら開示先にも同等のNDA締結を条件とする設計を推奨 |
6. 秘密保持期間・存続期間
契約が終了した後も、秘密保持義務は一定期間存続させる設計が通常です。存続期間条項がない場合、契約終了と同時に受領者の秘密保持義務が消滅することになりかねません。
| 存続期間の設定 | 適した場面 | 留意事項 |
|---|---|---|
| 2〜3年 | 見積依頼・提案段階・短期プロジェクト | 情報の陳腐化が速い場合に合理的 |
| 3〜5年 | 業務提携・共同開発・外注取引 | 実務上最も多く見られる標準的な期間 |
| 5年以上・無期限 | 核心的技術情報・営業秘密・個人情報 | 情報の価値が長期にわたる場合に検討。受領側との交渉が必要 |
| 情報種別ごとに別設定 | 複数の異なる性質の情報を扱うNDA | 管理は複雑になるが保護水準を最適化できる |
7. 返還・廃棄・複製物の扱い
NDAに返還・廃棄条項がないと、契約終了後も受領者が秘密情報のコピーを保持し続ける状態が放置されます。以下の点を整理してください。
8. 損害賠償・差止め
差止請求条項の意味
秘密情報の漏えい・目的外利用に対しては、金銭賠償だけでは被害の回復が不十分な場合があります。秘密情報が第三者に広まった後では、金銭で元に戻すことができないためです。差止請求条項は、違反が生じた際に裁判所に対して差止命令(使用・開示の禁止)を求める根拠となります。
損害額の立証と違約金条項
秘密情報漏えいによる実際の損害額を証明することは実務上非常に困難です。特に逸失利益・信頼損失・機会損失などは立証が難しい。違約金条項(損害の有無を問わず一定額を支払う)を設けることで、立証負担を軽減する設計も検討に値します。ただし違約金額の合理性・上限設定は慎重に検討してください。
9. 個人情報・営業秘密との関係
NDAだけでは個人情報保護法対応は完了しない
個人データを含む情報を委託先に提供・共有する場合、NDAだけでは足りません。個人情報保護法上、個人情報取扱事業者は安全管理措置を講じる必要があり、個人データの取扱いを委託する場合には委託先に対する必要かつ適切な監督も求められます。NDAは秘密保持義務を設定する契約ですが、委託先の選定、委託契約上の安全管理措置、再委託管理、漏えい時の報告体制などをすべて代替するものではありません。個人データが含まれる場合は、委託契約・覚書で個人情報保護法上の事項を別途整備してください。
不正競争防止法上の「営業秘密」の3要件
| 要件 | 内容 | 実務上の対応 |
|---|---|---|
| 秘密管理性 | 秘密として管理されている状態にあること | アクセス制限・秘密表示・管理規程の整備。NDAの締結はその一要素 |
| 有用性 | 事業活動に有用な技術上または営業上の情報であること | 顧客リスト・製造ノウハウ・設計図等が典型。単なる失敗情報も含まれうる |
| 非公知性 | 一般に知られていない・容易に知ることができない状態にあること | 公刊物・特許公報・業界内周知情報は非公知性を欠くおそれがある |
10. NDAでよくあるNG運用
| NG運用 | 何が問題か | 対策 |
|---|---|---|
| 情報開示後にNDAを結ぶ | 開示から締結までの間に漏えいが起きても義務の対象外 | 原則として開示前締結。遡及効の範囲と時点を明記する |
| 開示目的が曖昧(「双方の事業全般」等) | 目的外利用の主張を許す余地を与える | 具体的な取引・プロジェクト名で目的を特定する |
| 秘密情報の範囲が広すぎる | 管理コスト過大・通常業務が制約される | 明示性・性質による限定+除外4類型の明記 |
| グループ会社への開示可否が不明 | グループ内共有がNDA違反になる事態 | 許容する範囲を明示し、グループ会社にも同等義務を課す |
| 返還・廃棄の定めがない | 契約終了後も相手方が秘密情報を保持し続ける | 廃棄時期・対象・方法・証明書要否を明記する |
| 存続期間条項がない | 契約終了と同時に秘密保持義務が消滅するリスク | 「契約終了後〇年間は義務が存続する」と明記する |
| 相手方ひな型をそのまま承認する | 自社不利な条件(賠償無制限・目的外利用容認等)を見落とす | 相手方案は必ず法務でレビューし、修正協議を行う |
| 署名者の権限確認をしていない | 締結権限のない担当者のサインで無効主張される余地 | 相手方の署名者が代表権または委任状を有するか確認する |
| 台帳でNDA締結済みか確認できない | 同一当事者と重複締結・期限切れNDAで取引継続 | NDA管理台帳を整備し、案件受付時に締結状況を確認する |
11. NDA依頼時に法務へ伝えるべき情報
NDAのレビュー品質は、法務担当者が受付段階で受け取る情報の質に大きく依存します。営業・事業部門は以下の情報を依頼時に整理してください。
12. NDA管理台帳で管理すべき項目
| 管理項目 | 記載内容・運用のポイント |
|---|---|
| 管理番号 | 案件ごとの一意な識別番号。問い合わせ・更新管理に使用 |
| 締結日 | 効力発生日(署名日と異なる場合は両方記録) |
| 当事者名 | 相手方会社名・担当者名。グループ会社の場合は法人格を確認 |
| 片務 / 双務 | 情報の流れ方向。更新時の条件判断に影響 |
| 開示目的 | 目的を記録。後日「目的外利用」の判断基準となる |
| 秘密情報の概要 | 何を開示したか・受領したかの概要 |
| 個人情報の有無 | 含む場合は個人情報保護法対応の有無も記録 |
| 契約期間 | 有効期間の開始日・終了日または自動更新の有無 |
| 存続期間(終了後) | 契約終了後の秘密保持義務存続年数 |
| 存続期限(年月日) | 存続期間から逆算した実際の義務終了日。アラート設定に使用 |
| 返還・廃棄期限 | 返還・廃棄義務の履行期限と廃棄証明書の有無 |
| 準拠法・管轄 | 国際取引の場合は必須。紛争時の対応フロー確認に使用 |
| ファイル保存場所 | 原本(電子 / 紙)・スキャン保存先のパス・URL |
| 担当者 | 法務担当者名。異動時の引継ぎ確認に使用 |
| 関連取引 | 本契約を前提とする業務委託契約・共同開発契約等とのリンク |
NDAのレビューでは、契約書の文言だけでなく、
「何を開示するのか」「誰に開示するのか」「どの目的で使わせるのか」「個人情報や技術情報が含まれるのか」
といった受付段階の情報整理が品質を左右します。
- NDA依頼の受付内容を案件ごとに整理
- 相手方情報・開示目的・開示予定情報を一箇所に集約
- ドラフト・添付資料・過去のNDAをまとめて管理
- 誰が・いつ・何を依頼したかを可視化
- 締結前の確認事項と締結後の履歴を残す
NDAを「定型契約として流す」のではなく、情報開示リスクを案件ごとに整理することが重要です。
LegalOS Inbox を確認する →14. よくある質問(FAQ)
原則として、情報を開示する前に締結するべきです。開示後のNDAは「遡及的に秘密保持義務を課す」という構成になりますが、開示から締結までの間に受領者が第三者に情報を伝えていた場合、その行為にNDAの効力が及ばないリスクがあります。やむを得ず開示後に締結する場合は、「本契約は○年○月○日の開示から遡って効力を有する」など遡及効を明記し、かつ遡及期間中の開示・利用状況を確認することが重要です。
「自社のみが情報を開示し、相手方から受け取る機密情報がない」場面では片務NDAが適します(例:ベンダー評価・外注依頼・候補先への技術説明)。双方が機密情報を交換し合う場面(M&A・業務提携・共同開発等)では双務NDAを使います。迷う場合は「どちらから情報が流れるか」を先に整理することが起点です。なお双務NDAでも各当事者の義務内容に非対称性を設けることは可能です(例:技術情報保護期間を5年、一般的事業情報は2年とする等)。
契約終了後の存続期間として2〜5年が広く使われます。見積依頼・短期プロジェクトであれば2〜3年、業務提携・共同開発であれば3〜5年が多く見られます。ただし技術情報・ノウハウ・営業秘密・個人情報が含まれる場合は、情報の価値・性質に応じてより長期の設定を検討してください。「秘密保持義務は無期限が常に望ましい」わけではなく、情報の性質と受領側の交渉力・管理コストのバランスで判断することが実務上重要です。
実務上は慎重な検討が必要です。範囲が広すぎると受領側の管理負担が過大になり、通常業務との境界が曖昧になります。「秘密情報と明示して開示された情報、または性質上秘密であることが明らかな情報」とした上で、公知情報・既保有情報・正当取得情報・独自開発情報を除外情報として列挙するバランス設計が実務標準として定着しています。口頭開示を含める場合は事後書面確認のプロセスを設けることで、後日の紛争予防につながります。
NDA上で開示先の範囲が定められている場合、その範囲内に限られます。グループ会社・弁護士・税理士・会計士・外部コンサルタント・委託先への開示を想定している場合は、NDA上にその旨を明記し、開示先にも同等の秘密保持義務を負わせる設計(または開示当事者が連帯して責任を負う設計)にしておくことが重要です。範囲外への開示はNDA違反を構成しえます。特にグループ会社は「法人格が別」であるため、開示可否を曖昧にしたまま情報共有することは避けてください。
NDAの締結だけでは、不正競争防止法第2条第6項上の「営業秘密」として自動的に保護されるわけではありません。「①秘密管理性(秘密として管理されている)」「②有用性(事業活動に有用)」「③非公知性(公然と知られていない)」の3要件をすべて満たす必要があります。NDAはこれらの要件を裏付ける一要素にはなりますが、それ自体で3要件の充足を保証するものではありません。実態的な秘密管理体制(アクセス制限・管理規程・秘密表示等)の整備が不可欠です。
はい、別途対応が必要です。個人情報保護法上、個人情報取扱事業者は安全管理措置を講じる必要があり、個人データの取扱いを委託する場合には委託先に対する必要かつ適切な監督も求められます。NDAは秘密保持義務を設定する契約ですが、委託先の選定、委託契約上の安全管理措置、再委託管理、漏えい時の報告体制などをすべて代替するものではありません。個人データが含まれる場合は、委託契約または覚書において個人情報保護法上の事項を別途整備してください。また、要配慮個人情報(病歴・犯罪歴等)が含まれる場合はさらに慎重な対応が求められます。
🔍 関連ガイドへ進む
この記事と関連度の高い実務ガイドをまとめています。次に読むならこちら。
