秘密保持契約(NDA)レビューの基本|定義・チェックリスト・立場別リスク
こんにちは!Legal Agent 代表弁護士の朝戸です。
企業法務の現場では、秘密保持契約、いわゆるNDAは「軽い契約書」と扱われることがあります。商談開始前、資本業務提携の検討前、M&Aの初期検討、共同研究、業務委託の見積り段階など、事業が動く前に急いで締結されることが多いためです
しかし実務の感覚としては、NDAは決して軽い契約書ではありません。まだ取引をするかどうかも決まっていない段階で、技術情報、顧客情報、価格情報、事業計画、資金調達資料、ソースコード、個人情報を含む資料などが相手方に渡ることがあります。ここで秘密情報の範囲、利用目的、返還・廃棄、例外情報、損害賠償、差止め、契約終了後の存続期間を曖昧にしたまま進めると、後から「どこまでが守られる情報だったのか」が争点になりやすいと感じています
この記事では、NDAの定義、重要性、レビュー時のチェックリスト、開示側・受領側それぞれのリスク、AIでレビューする際の注意点を、企業法務の現場で使える粒度で整理します
この記事で分かること
この記事では、秘密保持契約(NDA)レビューの基本について、基本的な意味、レビューで問題になりやすい条項、立場ごとの注意点、AIで確認するときに人が見落としてはいけない点を整理します。最初に全体像をつかみ、その後にチェックリストで実務上の確認順序を追える構成にしています
最初に確認するポイント
- どの取引、手続、社内運用でこの論点が問題になるのか
- 自社が相手方に何を求め、相手方から何を求められているのか
- 契約書、発注書、規約、社内承認、実際の運用が同じ前提になっているか
- 条項だけでなく、証拠として残る資料や連絡経路まで整理されているか
- AIの指摘をそのまま採用せず、事業上の優先順位とリスク許容度に照らして判断できるか
秘密保持契約(NDA)とは何か
秘密保持契約とは、一方又は双方が相手方に開示する情報について、第三者への開示や目的外利用を制限する契約です。英語ではNon-Disclosure Agreementと呼ばれ、実務ではNDAと略されます
NDAには大きく分けて、片務型と双務型があります。片務型は、一方だけが秘密情報を開示し、相手方だけが秘密保持義務を負う形です。たとえば、スタートアップが大企業に技術資料を開示する場面、M&Aの売主が買主候補に財務資料を開示する場面などが典型です。双務型は、双方が相手方に秘密情報を開示し、双方が秘密保持義務を負う形です。共同開発、業務提携、相互のデューデリジェンスでは双務型が使われることが多いです
NDAで守ろうとしているものは、単なる「資料」だけではありません。資料に記載された情報、口頭で説明された内容、打合せで見聞きした情報、検討の存在そのもの、相手方との交渉経緯なども、条項の書き方によっては秘密情報に含まれます。一方で、既に公知の情報、受領前から保有していた情報、正当な権限を持つ第三者から受領した情報、秘密情報によらず独自に開発した情報などは、通常、秘密保持義務の例外として整理されます
レビューでは、まず契約類型を見極める必要があります。片務型で足りるのか、双務型にすべきなのか。秘密情報を多く出すのは自社なのか、相手方なのか。情報の内容は、営業資料レベルなのか、技術・個人情報・未公表の資本政策まで含むのか。NDAはひな形が似ていても、取引背景によって見るべきポイントがかなり変わる契約書だと考えています
NDAレビューが重要になる理由
NDAの重要性は、情報が一度外に出ると、完全に元へ戻すことが難しい点にあります。契約違反があった場合に損害賠償請求ができるとしても、競合先に技術情報が伝わった、顧客リストが流出した、未公表の業務提携が市場に知られた、という状況を後から完全に回復することは容易ではありません
特にスタートアップや新規事業では、情報そのものが競争力の中心であることが多いです。開発中のプロダクト、資金調達資料、KPI、ユーザー属性、価格戦略、AIモデルの利用方針、データセットの構成などは、外部から見ると小さな情報に見えても、事業上は非常に重要な意味を持つことがあります。NDAのレビューでは、法的な文言だけではなく、事業のどの情報を守る必要があるのかを把握することが重要です
また、NDAは後続契約との関係でも重要です。業務委託契約、共同研究契約、投資契約、M&Aの基本合意書、デューデリジェンス資料開示、販売代理店契約などの前段階でNDAを締結することが多くあります。このとき、NDAの利用目的が狭すぎると、その後の検討や社内共有に支障が出る可能性があります。反対に広すぎると、受領側の情報管理負担が過大になり、実務上守りきれない契約になることがあります
さらに、秘密保持期間にも注意が必要です。期間が短すぎると、重要な技術情報や営業秘密を十分に保護できない可能性があります。一方で、すべての情報について無期限の秘密保持義務を負わせると、受領側から見て受け入れにくくなる場合があります。営業秘密、個人情報、技術情報、一般的な商談情報を同じ期間で扱ってよいのかは、個別に検討する必要があります
実務では、NDAを急いで締結しようとする事業部から「いつものひな形でよいです」と言われることがあります。しかし、NDAこそ、後から問題が発覚したときに「最初にもっと丁寧に見ておけばよかった」となりやすい契約書です。スピードは大切ですが、少なくとも重要なチェックポイントだけは落とさない運用が必要だと考えています
NDAレビューの基本チェックリスト
NDAをレビューする際には、まず秘密情報の定義を確認します。書面、電子データ、口頭説明、視察時に見聞きした情報、複製物、分析資料、交渉の存在などが含まれるかを見ます。開示側であれば、重要情報が漏れなく入っているかが重要です。受領側であれば、何でも秘密情報になる書き方になっていないかを確認します
次に、秘密情報の例外を確認します。公知情報、受領前保有情報、第三者から正当に取得した情報、独自開発情報、法令又は裁判所・行政機関の命令により開示が必要な情報が、例外として整理されているかを見ます。受領側では、この例外規定がないと、実務上証明できるはずの情報まで秘密情報扱いされるリスクがあります。開示側では、例外が広すぎて保護が骨抜きになっていないかを見ます
利用目的の条項も重要です。秘密情報を「本取引の検討のため」にのみ利用できるとするのか、「本取引の実施及び検討のため」とするのか、「両当事者間の業務提携の検討及び実施のため」とするのかで、使える範囲が変わります。交渉段階だけで使うNDAなのか、契約締結後も一定期間使い続けるのかを、事業部に確認することが望ましいです
第三者開示の範囲も確認します。役職員、親会社・子会社、外部弁護士、会計士、税理士、投資家、金融機関、業務委託先、クラウド事業者など、誰に共有できるのかを明確にする必要があります。M&Aや資金調達の場面では、専門家や投資委員会への共有が必要になることがあります。受領側としては、必要な共有先が入っていないと、実務が止まる可能性があります
返還・廃棄条項では、契約終了時又は開示側から請求があった場合に、秘密情報を返還又は廃棄する義務が定められているかを見ます。電子データ、バックアップ、社内メモ、分析資料、メール添付ファイルまで含めて完全削除を求められると、受領側では実務上対応が難しい場合があります。受領側では、法令遵守、内部監査、紛争対応のために必要な範囲で保管できる例外を入れることが考えられます
損害賠償と差止めも確認すべきです。秘密情報の漏えいは金銭賠償だけでは不十分なことがあります。開示側としては、差止め、侵害行為の停止、情報の回収、再発防止措置などを求められる条項があると安心です。受領側としては、損害賠償の範囲が「一切の損害」と広くなりすぎていないか、間接損害や逸失利益まで無限定に含まれていないかを確認します
最後に、契約期間と存続期間を見ます。NDA自体の有効期間と、秘密保持義務がいつまで続くかは別の問題です。契約期間が1年でも、秘密保持義務は終了後3年又は5年存続するという設計がよく使われます。営業秘密性がある情報や個人情報については、情報の性質が続く限り保護すべきと考えられる場合もあります
開示側・受領側で変わるリスク
開示側のリスクは、秘密情報の範囲が狭すぎること、目的外利用の制限が弱いこと、第三者開示の管理が甘いこと、漏えい時の救済が不十分なことです。特に技術情報や顧客情報を開示する場合、単に「秘密である旨を表示した情報」とだけ定義すると、口頭説明や会議で共有した情報が保護から漏れる可能性があります
開示側では、秘密情報の表示義務にも注意が必要です。すべての資料に「Confidential」と表示しないと秘密情報にならない条項は、情報管理が厳格な会社には合う場合がありますが、スピード重視の商談やスタートアップの現場では運用しきれないことがあります。口頭開示情報について、一定期間内に書面で特定したものだけを秘密情報とする条項も、実務負担が大きい場合があります
受領側のリスクは、秘密情報の範囲が広すぎること、利用目的が狭すぎること、グループ会社や専門家への共有ができないこと、返還・廃棄義務が過度に厳しいことです。特に大企業やグループ会社では、検討に関与する部門が複数にわたります。契約上の共有範囲が狭いと、実際のプロジェクト運営と契約内容がずれる可能性があります
また、受領側では、類似事業を既に検討していた場合のリスクもあります。相手方から情報を受領した後に、自社で似たサービスを開発した場合、相手方から秘密情報の目的外利用を疑われることがあります。このリスクを下げるには、受領前から保有していた情報や独自開発情報を例外として明確にし、社内で検討経緯を残すことが重要です
双方開示型のNDAでは、単に片務型を双務型に直すだけでは足りないことがあります。双方の情報の性質が違う場合、一方は技術情報、もう一方は販売チャネルや顧客情報を出すというように、守るべき情報の種類が異なるためです。対等な文言に見えても、実質的には片方に不利な条項になっていることがあります
NDAのレビューでは、どちらの立場でも「この条項が自社の実務で守れるか」を見る必要があります。法的には強い条項でも、社内で運用できなければ、契約違反のリスクを増やすだけになる可能性があります
AIでNDAレビューを行う際の注意点
生成AIは、NDAのレビューと相性がよい部分があります。秘密情報の定義、例外情報、目的外利用、第三者開示、返還・廃棄、損害賠償、存続期間といった典型論点を抽出し、チェックリスト形式で整理する作業には向いています。既存ひな形との差分確認や、開示側・受領側それぞれのコメント案の作成にも活用できます
一方で、AIにNDAを丸ごと読ませて「問題点を教えて」と聞くだけでは、実務で使えるレビューになりにくいと感じています。NDAは、どちらが重要情報を出すのか、相手方との力関係はどうか、今後の取引可能性はあるのか、情報の種類は何かによって、コメントの強さが変わります。AIは契約書の文言だけを見て一般論を返すことが多く、交渉上どこまで強く言うべきかは別途判断が必要です
また、NDAそのものが秘密情報を含むことがあります。未公表のM&A、資金調達、事業提携、技術資料、個人情報が含まれる場合、AIツールに入力してよい情報かを確認する必要があります。社内で承認された環境、入力データの利用条件、ログ保存の有無、外部送信の有無を確認しないまま利用することは避けるべきです
AIレビューを実務で使う場合は、少なくとも、開示側なのか受領側なのか、片務型か双務型か、開示される情報の種類、相手方の属性、後続契約の予定、交渉で譲れない点を入力したうえで使う必要があります。そのうえで、AIが出した論点を弁護士又は法務担当者が取引背景に照らして確認する流れが現実的です
NDAは定型的に見える契約書ですが、情報管理の入口にある契約書です。AIでスピードを上げることは有効ですが、最終的には、どの情報をどの程度守る必要があるのかという事業判断と法務判断を結びつけることが重要だと考えています
LegalAgentの関連サービス
LegalAgentでは、NDAレビューを単なる条文確認としてではなく、事業提携、M&A、資金調達、業務委託、共同開発の入口にある情報管理の設計として扱っています。秘密情報の範囲、共有先、目的外利用、交渉上の優先順位を整理し、社内で使いやすいコメントと修正案に落とし込むことを重視しています