この記事のポイント
NDAの定義と役割
NDA(Non‑Disclosure Agreement)は、機密情報を受領した側が第三者への開示・目的外利用を禁止する契約です。不正競争防止法第2条6項の「営業秘密」保護に加え、民法第415条(債務不履行)の損害賠償責任を補完する役割を担います。
NDAの主な機能
- 秘密情報の定義と境界設定
- 利用目的の限定と複製管理
- 開示範囲・必要最小限原則の明文化
- 情報漏えい時の損害賠償・差止め請求
NDAが必要となるシーン
| シーン | 具体例 | 備考 |
|---|---|---|
| M&A・資本提携 | 財務資料・ビジネスモデル開示 | LOI前後で双務型NDAが一般的 |
| 共同開発・研究委託 | 技術仕様・ソースコード開示 | 研究成果の帰属条項とセット |
| 発注見積 | CAD図面・設計書共有 | RFQ段階で短期NDA締結 |
| 人材採用 | 給与テーブル・候補者情報 | 採用代行RPO契約に組込 |
| メディア取材 | 新製品情報・決算数字 | 解禁日(EMBARGO)設定 |
NDAの4タイプと選定基準
- 片務型(One‑way):一方向のみ情報開示。外注・見積依頼で採用。
- 双務型(Mutual):双方が開示。M&Aや共同開発で主流。
- 多者型(Multilateral):複数当事者。コンソーシアム案件。
- クロスボーダー型:準拠法・仲裁地・輸出規制条項を調整。
選定ポイントは 情報フローの矢印 と 交渉パワーバランス。
主要13条項と作成ポイント
| 条項 | 目的 | チェックポイント |
|---|---|---|
| ① 定義(Definition) | 秘密情報の範囲を明確化 | 口頭情報を含むか、記録要件 |
| ② 目的(Purpose) | 利用範囲の限定 | 曖昧な”evaluation”表現を具体化 |
| ③ 除外情報(Exclusions) | 既知・公知情報の除外 | 受領前に保有していた証明方法 |
| ④ 守秘義務(Confidentiality) | 非開示・不使用義務 | 必要最小限原則、社員・委託先への徹底 |
| ⑤ 期間(Term) | 契約期間+守秘期間 | 技術情報は5〜10年、個人情報無期限も |
| ⑥ 開示範囲(Representative) | 閲覧可能者の限定 | “need to know”ベース |
| ⑦ 返還・破棄(Return/Destruction) | 契約終了時のデータ処理 | バックアップ媒体取扱い |
| ⑧ 損害賠償(Indemnity) | 漏えい時の救済 | 直接損害・間接損害の範囲 |
| ⑨ 差止め救済(Injunctive Relief) | 緊急差止めを可能に | Provisional remedy条項 |
| ⑩ 準拠法・裁判管轄(Governing law) | 紛争解決フォーラム | クロスボーダーは仲裁条項人気 |
| ⑪ 完全合意(Entire Agreement) | 口頭合意排除 | 事前NDAとの優先順位 |
| ⑫ 譲渡禁止(Assignment) | 契約譲渡制限 | グループ内再編時は事前同意条件 |
| ⑬ 表示義務(Labelling) | “CONFIDENTIAL”マーク | デジタルデータのメタタグ設定 |
NDA締結プロセスとタイムライン
- ドラフト提示(法務):雛形をベースに相手方へ提示。
- 法務レビュー(双方):赤入れ、リスク評価。
- 交渉・修正:マークアップ会議で合意形成(1〜2週間)。
- 承認プロセス:取締役会・コンプラ委員会。
- 署名・捺印:電子契約(DocuSign・クラウドサイン)が主流。
- 管理・更新:台帳管理、再契約リマインド設定。
違反時の救済措置と立証方法
- 損害賠償請求:実損+逸失利益、違約金条項で上限設定可能。
- 差止め請求:民事保全手続、仮処分で情報流通を即時停止。
- 刑事罰誘導:不正競争防止法違反で10年以下懲役+罰金1,000万円(法人5億円)。
- 立証手段:アクセスログ、監査証跡、フォレンジック調査。
クロスボーダーNDA:準拠法・GDPR・輸出管理
- 準拠法選択:ニューヨーク法・英国法・シンガポール法が定番。
- 仲裁条項:ICC・SIAC・JCAA。
- GDPR Clause:EU個人データ移転制限を考慮。
- 輸出管理(EAR/ITAR):デュアルユース技術開示なら米再輸出規制を確認。
電子契約・生成AI活用時の留意点
- 改ざん防止:タイムスタンプ+ブロックチェーン証明。
- eKYC:署名者の本人確認強化。
- 生成AI取り扱い:AIモデル学習データへの無断投入禁止を条項化。
- マイクロNDA:API連携時に自動生成し、短期間で失効する動的NDAが登場。
最新判例・行政ガイドライン(2023〜2025)
- 東京地裁2024年3月判決:元従業員が社外持出した設計図PDFが「営業秘密」該当、賠償5,200万円認定。
- 最高裁2023年ヤフー事件:NDAに基づく差止請求時効は5年、損害賠償は3年適用と判示。
- 経産省「秘密情報の保護ハンドブック2025」:社内ラベリング運用とSaaS共有フォルダ権限管理を推奨。
FAQ:実務でよくある質問
| 質問 | 回答 |
|---|---|
| 口頭情報も守秘対象ですか? | NDAで”in tangible form”と限定しない限り口頭情報も対象、ただし一定期間内に書面化して通知要件を置くことが多い。 |
| 守秘期間は何年が妥当? | 技術情報5〜10年、個人情報・機密アルゴリズムは無期限または永久条項を設定する企業が増加。 |
| NDAを拒否されたら? | 公開情報のみで協議を続けるか、データルーム閲覧制限付きで暫定NDAを提案。 |
| 上場企業IR情報は秘密か? | TDnet開示情報は公知扱いで除外。未発表業績予想は秘密情報。 |
まとめ
NDAは ビジネス協業のスタートラインを守る法的フェンス です。2025年はクロスボーダー規制(GDPR・NIS2 Directive)と生成AIの業務活用が急速に拡大し、従来以上に 詳細かつ動的な条項設計 が求められます。特に 情報ライフサイクル管理(分類・保管・利用・廃棄)と リスクベースのアクセス制御 を組み合わせ、次の 5 点を押さえることで、漏えいリスクと管理コストを最適化できます。
- 秘密情報の境界を“動的”に定義
- SaaS や生成AIへ入力するデータも対象に含め、“モデル学習への転用を禁止”する条項を追加する。sbbit.jp
- クロスボーダー条項をアップデート
- NIS2 Directive 施行国では、経営陣のサイバー責任が直接問われるため、追加のセキュリティ保証・監査条項を盛り込む。nis-2-directive.comnis2directive.eu
- 救済手段を多層化
- 金銭賠償だけでなく、仮処分・差止め請求、フォレンジック調査の協力義務まで明記し、被害拡大を防止する。
- 電子契約+ブロックチェーンタイムスタンプ
- 文書改ざんリスクを低減し、真正性を長期保存する。
- マイクロ NDA の活用
- API 連携や PoC など短期・限定範囲の協議には、有効期間が数週間〜数か月の動的 NDA を発行し、管理負荷を削減する。
これらを踏まえ、社内ポリシーと連動した “生きた NDA” を運用することこそが、スピードと安全性を両立させる鍵となります。
