NDA(秘密保持契約)で本当に情報は守れる?―基本条項と見落としがちな落とし穴を解説!

※当事務所では、知的財産の基本的な考え方や、ビジネスへの活かし方についての情報発信・ご相談対応を行っています。

なお、特許・商標等の出願代理や特許庁への手続代理は弁理士の専門業務となるため、必要に応じて信頼できる専門家との連携・橋渡しを行っています。

企業の不祥事や情報漏えいのニュースを見ると、「うちは大企業ではないから関係ない」と感じる方もいるかもしれません。

しかし、顧客情報、取引先情報、業務ノウハウ、新商品のアイデアなど、事業規模に関係なく守るべき情報は存在します。

特に近年は、クラウドサービスやSNSの普及により、情報の共有が便利になった一方で、情報漏えいのリスクも高まっています。

そのような中でよく利用されるのが、NDA(秘密保持契約)です。

しかし、「NDAを結んだから安心」と考えるのは少し危険かもしれません。

今回は、情報セキュリティと知財管理シリーズ第2回として、NDAの基本と、契約書だけでは守れない情報管理の重要性について考えてみます。

NDAとはどのような契約なのか

NDA(Non-Disclosure Agreement)は、日本語では「秘密保持契約」と呼ばれます。

事業活動では、自社の重要な情報を相手方へ開示しなければならない場面があります。

例えば、新商品や新サービスの共同開発、外部業者への業務委託、M&Aや事業提携の検討、採用活動における社内情報の共有などです。

このような場面で、「開示した情報を勝手に使わない」「第三者へ漏らさない」というルールを定めるために締結されるのがNDAです。

情報そのものに価値がある時代だからこそ、事前にルールを決めておくことはとても重要です。

NDAを結んでも情報漏えいは起こる

実際の情報漏えい事例を見ると、必ずしも契約書が存在しなかったことだけが原因ではありません。

退職した従業員が顧客情報を持ち出したり、アクセス権限の設定ミスによって機密情報が閲覧可能になったりするケースは少なくありません。

前回の記事で紹介した営業秘密の持ち出し事件でも、問題となったのは契約書そのものよりも、情報管理体制や従業員の行動でした。

詳細は、第1回:営業秘密の持ち出し事件から学ぶ、企業が取るべき情報管理対策とは?をご覧ください。

つまり、NDAは重要な契約ではありますが、それだけで情報漏えいを完全に防げるわけではないのです。

契約書で確認しておきたいポイント

それでもNDAは、情報を守るための重要な第一歩です。

特に、次のような項目は確認しておきたいところです。

【秘密情報の定義】

何を秘密情報とするのかを明確にします。技術資料、顧客名簿、見積書、事業計画書などが対象となることが一般的です。

ここが曖昧なままだと、後になって「これは秘密情報に含まれるのか」という争いにつながる可能性があります。

【利用目的】

開示された情報をどの範囲で利用できるのかを定めます。

例えば、共同開発の検討のために開示した情報を、相手方が別の商品開発に利用してしまうようなことは避けなければなりません。目的外利用を防ぐためにも、利用目的を明確にしておくことが大切です。

【守秘義務期間】

契約終了後も一定期間は秘密保持義務を継続させることが一般的です。

契約期間中だけ守ればよいのか、契約終了後も何年間守る必要があるのかによって、実務上の対応は大きく変わります。

【例外事項】

既に公知となっている情報や、法令に基づき開示が求められる場合などは、秘密保持義務の対象外とされることがあります。

例外事項を整理しておくことで、相手方にとっても過度な負担にならず、現実的に運用しやすい契約になります。

【違反時の対応】

契約違反があった場合の損害賠償や差止請求などについても確認しておきたいところです。

もちろん、契約書に書いてあるからといって、すべてが自動的に解決するわけではありません。しかし、あらかじめ対応を定めておくことで、万一の際の判断材料になります。

NDAだけでは守れないものがある

NDAは、情報を守るためのルールを文章にしたものです。

しかし、実際に情報を扱うのは人であり、日々の業務の中で情報は動いていきます。

どれほど立派な契約書を作成しても、重要なファイルが誰でも閲覧できる状態になっていたり、退職者のアカウントが残ったままになっていたりすれば、情報漏えいのリスクは残ります。

また、メールの誤送信、共有リンクの設定ミス、USBメモリへの保存、私物端末での作業など、日常業務の中にもリスクは潜んでいます。

情報を守るためには、契約書だけでなく、実際の管理体制を整えることが欠かせません。

本当に情報を守るために必要なこと

情報漏えいを防ぐためには、契約書と合わせて日頃の運用も重要です。

例えば、アクセス権限を必要最小限にする、重要データにパスワードを設定する、USB等への持ち出しルールを定める、退職者のアカウントを速やかに停止する、従業員へ定期的な教育を行う、といった取り組みが考えられます。

どれも特別に難しいことばかりではありません。

大切なのは、「誰が」「どの情報に」「どの範囲で」アクセスできるのかを把握し、必要なルールを決めておくことです。

契約書と情報管理体制は、車の両輪のような関係にあります。

NDAでルールを定め、日々の運用でそのルールを機能させる。この両方がそろって、はじめて大切な情報を守る仕組みになります。

まとめ:NDAは情報を守るためのスタート地点

NDAは、企業秘密やノウハウを守るための重要な契約です。

しかし、NDAはあくまでスタート地点であり、万能な解決策ではありません。

本当に大切なのは、「どの情報を守るべきか」を整理し、それを守るための仕組みを日頃から整備しておくことです。

情報が企業の大切な財産となる時代だからこそ、契約書と情報管理をセットで考えることが重要なのではないでしょうか。

知財をもっと身近に。もっと味方に。

これからも、実務にも役立つ知財情報を、わかりやすく発信していきます。

次回は、【コラム①】「裁判で『営業秘密と認められなかった』実例に学ぶ!契約や制度だけでは守れない理由」と題して、ある製造業の事例をご紹介します。

「秘密にしていたつもり」が、なぜ裁判では認められなかったのか。

契約や制度だけでは守れない営業秘密の現実と、その対策について一緒に考えてみたいと思います。


📚過去記事

第1回:営業秘密の持ち出し事件から学ぶ、企業が取るべき情報管理対策とは?

📚 著作権シリーズまとめ(全12回)はこちら
→ 著作権の基礎から実務までをまとめて確認できます

📖著作権の基礎シリーズ第1回(基礎から読みたい方はこちら)
→ 「著作物とは?どこから著作権で守られる?」を初心者向けに解説

🔍 知財シリーズまとめ(全7回)はこちら
→ 知的財産の基本から実務まで全体をまとめて確認できます

📃関連シリーズ

🍱 食の安心 × 知財シリーズまとめ(全8回)はこちら
→ 食の安心と知財の基本から実務まで全体をまとめて確認できます

🔗参考記事

中小企業庁:知的財産取引に関するガイドライン・契約書のひな形について

経済産業省:営業秘密~営業秘密を守り活用する~

投稿者プロフィール

aya-office
aya-office
  皆様のお役に立てる情報をお届けしたいと思っております。