← AI法務ラボへ戻る
Insight
契約レビューM&A法務

秘密保持条項とは?NDA以外の契約書でも確認すべきレビュー実務

こんにちは!Legal Agent 代表弁護士の朝戸です。

秘密保持条項は、NDAだけに出てくる条項ではありません。業務委託契約、M&A、ライセンス契約、共同研究契約、SaaS契約、取引基本契約など、さまざまな契約書に入っています。

ところが、実務では「秘密情報を漏らしてはいけない」という一般的な条項として、あまり深く確認されないことがあります。これは危ないです。秘密情報の定義、開示範囲、目的外利用、例外、存続期間、返還・廃棄、損害賠償との関係によって、実務上のリスクは大きく変わります。

この記事では、秘密保持条項とは何か、NDA以外の契約書でも確認すべきレビューのポイントを整理します。

この記事で分かること

この記事では、このテーマについて、基本的な意味、実務で問題になりやすい場面、契約書で確認すべきポイント、AIで一次整理するときに人が見落としてはいけない点を整理します。定義から入り、次にチェックリストとして確認できる順序にしています

最初に確認するポイント

  • どの取引、手続、社内運用でこの論点が問題になるのか
  • 自社が相手方に何を求め、相手方から何を求められているのか
  • 契約書、発注書、規約、社内承認、実際の運用が同じ前提になっているか
  • 条項だけでなく、証拠として残る資料や連絡経路まで整理されているか
  • AIの指摘をそのまま採用せず、事業上の優先順位とリスク許容度に照らして判断できるか

秘密保持条項とは、秘密情報の利用・開示を制限する条項である

秘密保持条項とは、相手方から開示された秘密情報について、目的外利用や第三者開示を制限する条項です。

企業間取引では、契約交渉、業務委託、M&A、共同開発、販売代理、ライセンス、資金調達などの場面で、さまざまな情報が共有されます。

秘密情報には、たとえば次のようなものがあります。

  • 技術情報
  • 営業情報
  • 顧客情報
  • 価格情報
  • 事業計画
  • ソースコード
  • データ
  • ノウハウ
  • 財務情報
  • 契約条件
  • M&Aや資金調達に関する情報

秘密保持条項は、これらの情報を安全に共有するための基本条項です。契約書レビューでは、単に条項が入っているかではなく、実際の情報共有に耐える内容になっているかを確認します。

秘密情報の定義を確認する

秘密保持条項で最初に見るべきなのは、秘密情報の定義です。

秘密情報の定義が広すぎると、受領者側の管理負担が重くなります。定義が狭すぎると、開示者側が守りたい情報が保護されない可能性があります。

よくある定義の仕方としては、次のようなものがあります。

  • 秘密である旨を明示した情報に限る
  • 口頭開示後に一定期間内に書面で秘密指定した情報を含む
  • 開示方法を問わず、開示者が秘密として管理する情報を含む
  • 契約の存在や内容自体も秘密情報に含める
  • 個人情報や営業秘密を明示的に含める

開示者側では、守りたい情報が漏れなく含まれるかを確認します。受領者側では、日常的な会話や公開情報まで秘密情報に含まれないかを確認します。

特に、M&A、資金調達、共同開発では、契約の存在や交渉事実自体が秘密情報になることがあります。NDA以外の契約書でも、この点は確認した方がよいです。

利用目的と開示範囲を具体化する

秘密保持条項では、秘密情報を何のために使えるのか、誰に開示できるのかが重要です。

利用目的が曖昧だと、受領者が広く情報を使えるように読めてしまうことがあります。逆に、利用目的が狭すぎると、実務上必要な社内検討や外部専門家への相談ができなくなることがあります。

確認すべき点は、次のとおりです。

  • 利用目的が具体的か
  • グループ会社への共有ができるか
  • 役職員への共有範囲
  • 弁護士、公認会計士、税理士、アドバイザーへの共有可否
  • 再委託先や外部ベンダーへの共有可否
  • クラウドサービスやAIツールへの入力可否
  • 法令や裁判所・監督官庁への開示時の扱い

AI時代には、秘密情報をAIツールに入力できるかも重要です。社内利用の生成AIであっても、契約上の秘密保持義務やセキュリティ方針と整合しているかを確認する必要があります。

例外情報を整理する

秘密保持条項では、秘密情報から除外される情報、いわゆる例外情報も重要です。

典型的には、次のような情報が例外とされます。

  • 開示時点で公知だった情報
  • 開示後に受領者の責めによらず公知となった情報
  • 開示前から受領者が保有していた情報
  • 正当な権限を有する第三者から秘密保持義務を負わずに取得した情報
  • 秘密情報によらず独自に開発した情報

受領者側では、これらの例外がないと、もともと持っていた情報や独自に開発した情報まで制限される可能性があります。開示者側では、例外が広すぎて秘密保持義務が空洞化しないかを確認します。

特に、独自開発の例外は、共同開発やAI・データ関連の取引で重要です。どこまでが秘密情報に基づく成果で、どこからが独自開発なのかが後から問題になることがあります。

存続期間と終了後の返還・廃棄を見る

秘密保持義務は、契約期間中だけでなく、契約終了後も一定期間残ることが多いです。

存続期間は、情報の性質によって調整する必要があります。短すぎると開示者側の保護が不十分になり、長すぎると受領者側の管理負担が重くなります。

また、契約終了後の返還・廃棄も重要です。秘密情報が紙、PDF、メール、チャット、クラウド、バックアップ、AIツール、社内ナレッジに残ることがあります。

確認すべき点は、次のとおりです。

  • 秘密保持義務の存続期間
  • 営業秘密や個人情報の扱い
  • 返還・廃棄のタイミング
  • 複製物や派生資料の扱い
  • バックアップの扱い
  • 廃棄証明の要否
  • 法令上保存が必要な資料の扱い

秘密保持条項は、契約終了後にも実務上の管理を残す条項です。情報管理部門や事業部と連携して、実行可能な内容にしておくことが重要です。

秘密保持条項の実務チェックポイント

秘密保持条項をレビューするときは、次の点を確認するとよいです。

  • 秘密情報の定義が適切か
  • 口頭開示情報の扱い
  • 契約の存在や交渉事実を含むか
  • 利用目的が具体的か
  • 社内共有・グループ会社共有の範囲
  • 外部専門家・再委託先への開示可否
  • AIツールやクラウド利用との整合性
  • 例外情報の範囲
  • 存続期間
  • 返還・廃棄・削除証明
  • 違反時の損害賠償や差止め

秘密保持条項は、よくある条項だからこそ、ひな形のまま流されがちです。しかし、情報の重要性が高い取引では、契約全体の中でもかなり重要な条項になります。

開示者側と受領者側で見方は変わる

秘密保持条項は、開示者側と受領者側で見方が大きく変わります。

開示者側では、守りたい情報が確実に秘密情報に含まれているか、目的外利用や第三者開示を止められるか、違反時に差止めや損害賠償を求められるかを重視します。特に、M&A、共同開発、資金調達、営業秘密を含む提携では、開示範囲と管理義務を慎重に確認します。

受領者側では、秘密情報の定義が広すぎないか、社内共有や外部専門家への共有ができるか、すでに保有している情報や独自開発情報が制限されないかを重視します。情報管理の義務が現実的に実行できるかも重要です。

同じ条項でも、開示者側では強くしたい条項が、受領者側では重すぎることがあります。レビューコメントを作るときは、自社が主に情報を出す側なのか、受け取る側なのかを最初に確認する必要があります。

AI時代の秘密保持条項

生成AIの利用が広がると、秘密保持条項の読み方も変わります。

従業員が外部AIツールに秘密情報を入力する場合、契約上の目的外利用や第三者開示に該当しないかが問題になります。社内で契約書レビューや議事録要約にAIを使う場合でも、入力データが学習に利用されるのか、外部に保存されるのか、管理者が閲覧できるのかを確認する必要があります。

契約書では、AI利用を明示的に禁止する場合もあれば、一定のセキュリティ基準を満たす社内AIツールに限って利用を認める場合もあります。

確認すべき点は、次のとおりです。

  • 秘密情報をAIツールに入力できるか
  • 入力データが学習に利用されるか
  • 外部ベンダーへの開示に当たるか
  • 社内AIと外部AIを区別しているか
  • ログや出力結果の保管期間
  • 秘密情報の削除方法

秘密保持条項は、生成AI時代には情報管理ポリシーと一体で考える必要があります。契約条項だけでなく、社内ルールと実際のツール設定を合わせて確認することが重要です。

よくある失敗

秘密保持条項でよくある失敗は、NDAを締結しただけで安心してしまうことです。

NDAを締結していても、社内で秘密情報がどこに保存されているか、誰が閲覧できるか、外部ツールに入力してよいか、契約終了後に削除するかが決まっていなければ、実務上の管理としては不十分です。

また、開示者側では、秘密であることを明示しないまま重要情報を渡してしまうことがあります。受領者側では、秘密情報と公開情報、既保有情報、独自開発情報を区別せずに管理してしまうことがあります。

秘密保持条項を実務で機能させるには、次の運用が重要です。

  • 秘密情報を渡す前にNDAを締結する
  • 秘密であることを明示する
  • アクセス権限を限定する
  • 外部共有先を記録する
  • AIツールへの入力可否を決める
  • 契約終了時の返還・削除を実施する
  • 違反が疑われる場合の連絡経路を決める

秘密保持条項は、契約書の中にあるだけでは足りません。情報管理の運用と結びついて初めて意味を持つ条項です。

契約類型ごとに重点は変わる

秘密保持条項は、契約類型によって重点が変わります。

M&Aや資金調達では、取引の存在や検討事実そのものが秘密になります。共同開発では、既存技術、共同成果、独自開発の切り分けが重要です。SaaSやAIサービスでは、入力データ、ログ、出力結果、学習利用の扱いが問題になります。業務委託では、委託先の従業員や再委託先への管理が重要です。

同じ秘密保持条項でも、取引内容によって見るべきポイントは変わります。ひな形のまま使うのではなく、どの情報を守りたいのかを先に特定することが大切です。

AI利用時には秘密情報の入力範囲を決める

生成AIを法務業務で使う場合、秘密保持条項との関係も重要です。

契約書、交渉メモ、技術資料、顧客情報、事業計画をAIに入力する場面では、その情報を外部サービスに入力してよいのか、社内ルール上許されているのか、相手方との秘密保持義務に反しないかを確認する必要があります。

AI利用時には、少なくとも次の点を整理した方がよいです。

  • 入力してよい情報と入力してはいけない情報
  • 個人情報や営業秘密を含む場合の取扱い
  • 外部AIサービスと社内環境の使い分け
  • 学習利用の有無
  • ログ保存の有無
  • 委託先や外部弁護士に共有する場合のルール
  • 秘密情報をマスキングする基準

秘密保持条項をレビューするときは、契約書上の開示範囲だけでなく、AIツールやクラウドサービスへの入力が想定されるかも確認した方がよいです。

秘密保持条項は、終了後の運用まで見る

秘密保持義務は、契約終了後も一定期間残ることが多いです。

しかし、実務では、契約終了後に秘密情報をどこまで返還・削除するかが曖昧なことがあります。メール、チャット、クラウドストレージ、バックアップ、AIツールのログ、外部委託先に残った資料まで含めると、返還・削除の対象は意外に広くなります。

レビューでは、秘密情報の返還・削除の期限、削除証明の有無、法令上保存が必要な資料の扱い、バックアップからの削除、再委託先への指示まで確認すると実務に合いやすくなります。

LegalAgentの関連サービス

このテーマに関連するLegalAgentのサービスは、以下のページで詳しく確認いただけます。

AI法務ラボで他の記事を見る お問い合わせ