はじめに

NDAとは？

×

NDAとは、「Non-Disclosure Agreement」の略称です。意味は日本語で、秘密保持契約となります。一般的に、企業は自社の秘密情報を知った企業に対して、第三者への漏洩や目的外利用などを禁止します。それを契約という形にしたものがNDAです。NDAは主に採用面談時や共同開発時に締結されます。

どこまでが秘密情報に当てはまるかという、明確な定義はありませんが、基本的には流出すると不利益を被る情報や、コンプライアンスに違反する情報などが秘密情報に該当します。
この記事では、NDAとは何かを初心者向けにわかりやすく解説します。

機密保持契約との違い

秘密保持契約と似た言葉に、機密保持契約があります。機密保持契約とは、事業者間で秘密情報を共有する際に、第三者へ漏洩させないようにする契約です。機密保持契約は秘密保持契約と、ほぼ同じ意味で用いられますが、国内では機密保持契約の方がより馴染み深いかもしれません。
また、企業によっては、両者の規定（情報の取り扱い方や利用可能な範囲など）を明確に定めている場合があり、プロジェクトや取引ごとに呼称を使い分けるケースもあります。

一方、NDAと混同する言葉の一つにCAがあります。CAとは、「Confidentiality Agreement」の略称で、NDAと同様に秘密保持契約を意味します。CAとNDAの違いは明文化されていませんが、ビジネスシーンでは、CAよりもNDAの方が幅広いシーンで活用されがちです。また、傾向としてCAはM&A「Mergers and Acquisitions：企業合併・買収」時に締結されやすいです。

片務／双務の違い

NDAには片務型と双務型の2種類があります。
片務型と双務型の違いは、以下の通りです。

• 片務型：契約当事者の片方だけが、取引相手の守秘義務を負うこと
• 双務型：契約当事者双方が互いに守秘義務を負うこと

NDAが必要な場面

NDAの片務型と双務型では、必要な場面が異なります。双務型のNDAは主に企業間で発生するケースが多く、共同研究時・商談前・M&A時などに締結されがちです。一方、片務型は業務委託時・採用面談時などに締結されるケースが多いです。
なお、秘密情報は書面だけでなく、口頭開示されたものも含まれます。また、後追いでNDAを締結しても問題ありません。
NDAが必要な場面や具体的なタイミングを以下の表にまとめました。

種類	NDAが必要な場面	具体的なタイミング
片務型	業務委託	発注者が受注者に業務を依頼するとき
	技術提供時や製品評価	企業が技術や製品の評価を他社に依頼したとき
	企業面接や従業員への面談	企業が新卒生・転職者へ面接をするとき・従業員への面談時
双務型	共同開発や共同研究	企業間で技術やノウハウを共有するとき
	商談	企業間取引の開始を検討するとき・商談前
	業務提携	企業間で協力して事業を行うとき
	M&A	企業の合併や買収を行うとき
	他社と情報交換する際	新しいビジネスモデルや新規事業の情報交換を企業間で行うとき

NDAと業務委託契約はセットで考える

NDAと業務委託契約はセットで考えましょう。業務委託契約とは、自社の業務の一部を外部（他企業や個人）へ委託する際に結ぶ契約のことです。業務委託契約には「請負契約」「委任契約」「準委任契約」の3種類があります。
以下では、それぞれの違いについて解説します。

種類	概要	再委託の可否（原則）	再委託の可否（例外）
請負契約	請負人が完成させた業務の成果に対して報酬を支払うこと	業務を成果させることが目的のため、原則的に再委託は、受託者の意思に任せられる	契約書で禁止されている場合は、再委託不可
委任契約・準委任契約	特定の業務を遂行した事実に対して報酬を支払うこと	責任の所在が曖昧になり、トラブルが発生しやすいため、原則的に再委託（復委任）を禁止している	※契約書の内容次第では復委任が認められるケースもある

委任契約と準委任契約の違いは、業務委託の内容が法に携わるかどうかです。委任契約は民法第643条で定められている通り、当事者の一方が法律行為を第三者へ委託して、相手が承諾することにより効力を発揮します。

一方、準委任契約は、当事者の一方が第三者へ事務（事実行為）を委託して相手が承諾することにより効力を発揮する契約のことです。
なお、準委任契約は原則的に再委託が禁止されています。再委託とは、発注者から委託された人が第三者に業務を再度委託することです。

秘密保持契約の条項

NDAの条項でとくに重要な4項目を初心者向けにわかりやすくまとめました。

×

秘密情報の定義と除外情報

秘密情報とは、第三者に知られたくない自社の重要な情報のことです。秘密情報は開示側が受領者へ秘密である旨を知らせなければ成立しません。
また、秘密情報として取り扱う情報のなかには除外される情報もあります。秘密情報として契約書に指定する方法は主に、情報開示のたびに秘密情報である旨を表記する方法と、事前に秘密情報となる項目を契約書で明記しておくことの2パターンです。
それぞれについて解説します。

以下は、情報開示のたびに、秘密情報である旨を表記する場合のイメージ画像です。

×

こちらのケースでは、秘密情報を開示するたびに議事録やそのラベルに「CONFIDENTIAL（秘密の）」と明記しなければなりません。記載しなかった情報は受領者に、公開情報として利用されるリスクがあります。

以下は、事前に秘密情報となる項目を契約書で明記しておく場合のイメージ画像です。

×

こちらのケースでは、情報開示のたびに秘密である旨を追記する必要がありません。そのため、契約書で明記された情報は、指定しているか否かに関わらず、原則的には秘密情報として取り扱われます。
ただし、開示者はNDAの内容を受領者に合理的識別させるためにも、秘密情報と公開情報を区別・整理しておくことが肝心です。

一方、以下のいずれかに該当するものは、原則的に秘密情報から除外されます。

• （1）開示される前に、受領者が知り得ていた情報
• （2）開示された時点で、公知の情報
• （3）開示されたあとに、受領者の落ち度や過失と関係なく、公知となった情報
• （4）受領者が、秘密保持義務のない第三者から、合法的に取得した情報
• （5）受領者の独自開発情報（単独で開発した情報）

（2）と（3）は、既に公開されており、秘密にする必要がない情報（公知）です。（1）（4）（5）に関しては、受領側が独自の方法で知り得た情報（既知）となります。既知の情報はNDAにより開示されてしまうと、受領側に不都合なため、除外規定が設けられています。

使用目的・開示先の限定

双方がどこまでの範囲で秘密情報を利用できるか、あらかじめ決めておかなければなりません。認識の齟齬を防ぐには、目的外利用の禁止や開示先を限定するなどの規定を、当事者間で明確に決めておきましょう。

また、共同体（子会社・委託先）に開示する際の情報管理にも注意が必要です。NDAは、基本的に契約相手とのみ締結しますが、共同開発時は親会社・子会社・関連会社・業務委託先など複数のステークホルダー（利害関係者）が関わることも多いでしょう。しかし、契約相手から見た子会社や業務委託先などは、当事者ではないため、秘密情報へのアクセスが制限される場合もあります。

とはいえ、プロジェクトを遂行していくには、秘密情報を共有する場面も出てきます。従って、子会社や業務委託先には、開示範囲を明確にしたうえで契約相手と同等の秘密保持義務を課す措置や情報漏洩時の責任の所在を明確にしておくことが重要です。

有効期間と存続条項

NDAは、法律や条例などで有効期間や目安が設けられているわけではありません。一般的には、1年から5年が期間の相場とされていますが、開示する秘密情報の性質により、判断も異なってきます。

NDAの有効期間を定める際は、存続条項（残存条項）を明記しておくと安心です。存続条項とは、契約終了後も秘密情報の効力を存続（残存）させるために定める条項のことです。
ただし、NDAの有効期間を永久と規定するのは避けましょう。理由は、契約相手に強い負担を強いることになり、NDA本来の目的からも逸れてしまうためです。

違反時対応と損害賠償

情報漏えいが起きた場合は、初動が肝心です。また、損害賠償の相場も把握しておきましょう。
不正アクセスが発覚してから48時間以内は、一般的に「ゴールデンタイム」と呼ばれています。ゴールデンタイム中は少しでも被害の拡大を防ぎ、これ以上企業の信頼を落とさないように気を付けなければなりません。
以下に、ゴールデンタイムの流れをまとめましたので、ご参考ください。

1. 証拠保全：

   システムログやアクセス記録を即座に保全して、侵入経路を防ぐ

2. 被害拡大防止：

   侵害されたシステムの範囲を特定してから隔離する

3. CSIRT（Computer Security Incident Response Team）の編成：

   セキュリティインシデントが発生した際に対応する専門家を中心に、横断的なチームを編成する（法務・広報・経営層など）

4. ステークホルダーへの連絡：

   適切なタイミングで、確認された事実だけを開示する

5. フォレンジック調査の開始：

   専門家にインシデントの原因や経緯を特定してもらう

6. 再発防止：

   脆弱性の修正やセキュリティ強化策などを復旧計画に具体的に盛り込む

電子契約で締結も可能

NDAは、電子契約・電子署名も可能です。
複数企業と提携している場合は、契約のたびに相手方に契約書の送付を行ったり署名を求めたりするのが一般的です。契約書のやり取りを紙から電子へ移行すると、ヒューマンエラーの防止だけでなく、手間やコストの削減にもつながります。

また、監査ログの取得や監視・アクセス権管理・更新アラートなどを取り入れることで、よりセキュリティが強化されます。通常、電子署名時は公開鍵暗号方式が採用されていますので、紙の契約書よりも偽造や改ざんされにくいのが利点です。

それぞれの単語については、以下で詳しく解説します。

• 監査ログの取得と監視：誰が・いつ・どの契約書にアクセスして何の操作を行ったか記録するシステム。定期的に監視することで情報漏えいを未然に防ぐ
• アクセス権管理：特定のユーザのみ、契約書にアクセスできるよう管理者が制御する機能。更新漏れや自動更新を防ぐ目的がある
  更新アラート：契約の満了日や更新期限が近づくと、担当者に自動通知される機能。
• 公開鍵暗号方式：公開鍵と秘密鍵を対として暗号化と復号化するシステム。秘密鍵は送信者のみが保管して、公開鍵は受信者と共有する。公開鍵は誰でも入手可能な一方で、秘密鍵がなければ暗号化された情報を復号できない

CLMでの更新・期限管理

NDAの契約後は更新期限を失念しないように、システム管理を行いましょう。
CLMや契約管理システムを導入すると、契約書が台帳化できます。また、更新期限をリマインドする通知機能やタグ付け機能が搭載されているツールも多く、大変便利です。

CLM（Contract Lifecycle Management：契約ライフサイクルマネジメント）とは、契約発生から終了までの一連のプロセスを一元管理して効率化するシステムのことです。一方、契約書管理システムは、電子契約書を一元管理して契約後の管理を効率化するツールのことです。
CLMや契約管理システムは似ていますが、目的や対象範囲などは異なります。以下に両者の違いをまとめました。

	CLM（契約ライフサイクル管理）	契約書管理システム
目的	契約書全体を最適化・自動化する	締結済みの契約書を安全に保管・見つけやすくする
対象範囲	契約の始まりから終わりまで	契約締結後の管理

よくある質問（Q&A）

以下では、NDAを締結する際に初心者が検索しがちな疑問を一問一答形式で解説します。

• Q1.NDAで収入印紙は必要ですか？
• A1.NDAは課税文書に該当しないため、原則として収入印紙は不要です。ただし、例外もありますので以下の見出しをご参考ください。
• Q2.口頭開示した情報の扱いはどうなるのですか？
• A2.口頭開示した情報も秘密情報として扱われますが、記録に残りませんので、書面よりも慎重に行いましょう。
• Q3.NDAを英語で締結することになりました。注意点はありますか？
• A3.NDAが英文表記の場合は、法律用語や表現が日本と異なるケースもあります。自信がない場合は英文契約を専門とする弁護士や法務担当に頼ることをオススメします。

印紙税は原則不要だが例外に注意

原則的に、NDAには収入印紙を貼る必要がありません。理由は、下記の国税庁のサイト（印紙税額の一覧表内）に記載がないため、課税文書に該当しないといえるからです（詳しくは、見出し内の文末に記載している参考サイトをご確認ください）。

ただし、金銭債権が成立する旨の条項が入るとこの限りではありません。金銭債権とは、金銭を目的とする債権のこと（金銭の支払いを約束すること）です。
たとえば、課税文書一覧表内に挙がっている文書（請負に関する契約書や継続取引の基本となる契約書など）の内容がNDAに記載されている場合は、収入印紙が必要なケースもあります。
収入印紙の税率は課税文書ごとに異なります。また、今後改正されることも考えられますので、詳しくは国税庁のサイトをご確認ください。

参考1：国税庁｜No.7140 印紙税額の一覧表（その1）第1号文書から第4号文書まで
参考2：国税庁｜No.7141 印紙税額の一覧表（その2）第5号文書から第20号文書まで

まとめ

NDAを締結する目的は、企業の重要な情報を守ってもらうことです。また、NDAの締結時には存続条項や損害賠償の相場などの重要な項目はもちろんのこと、有効期間や更新期限についてもきちんと把握しておきましょう。更新期限の管理はCLMや契約管理システムを用いると便利です。

NDAに記載されている情報は企業の資産ですので、双方が丁重に取り扱わなければなりません。そのためには、普段からITリテラシーやリーガルリテラシーの基礎を学んでおくとよいでしょう。