システム開発を外注する際、開発会社との商談が進むと「では先にNDA(秘密保持契約)を締結しましょう」と言われる場面があります。あるいは発注側から積極的に締結を申し入れるケースもあるでしょう。いずれにしても、NDAをどう扱うかは発注者の重要な責務です。
ところが、NDAの内容を十分に確認しないまま署名してしまったり、逆に締結を後回しにしてしまったりするケースは少なくありません。システム開発では業務フローや顧客データ、独自のノウハウなど、外部に漏れてはならない情報を開発会社と共有することになります。その情報を守る仕組みを正しく整えておくことが欠かせません。
この記事では、システム開発を外注する発注者の方を対象に、NDAの基本から締結タイミング・必須条項・よくある失敗例まで、実務で役立つポイントを解説します。弁護士に相談するほどではないけれど、基本だけはきちんと押さえておきたいという方にも読んでいただける内容です。
雛形が必要な方は、秋霜堂株式会社が提供する「システム開発における秘密保持契約書(NDA)の雛形」のダウンロードもご活用ください。
システム開発における秘密保持契約書(NDA)の雛形
この資料でわかること
BtoB取引において必須とも言える秘密保持契約書(NDA)の雛形をご紹介します。
こんな方におすすめです
- システム開発を発注する際にどのようなNDAを結ぶのか興味がある
- システム開発会社がきちんとNDAを取り交わしているのか不安
- 通常のNDAと違いがあるのか気になる
入力いただいたメールアドレスにPDFをお送りします。
NDA(秘密保持契約)とは?3分でわかる基本
NDAと機密保持契約は同じ意味か
「NDA」「秘密保持契約」「機密保持契約」という言葉を目にしたことがあるかもしれません。これらはほぼ同義で使われており、いずれも「相手に開示した秘密情報を他者に漏らさないこと、また目的外に使わないことを約束する契約」を指します。
NDAは英語の "Non-Disclosure Agreement"(非開示契約)の略で、日本語では「秘密保持契約」または「機密保持契約」と訳されます。ビジネスの文脈でこれらの言葉が混在していても、基本的には同じ意味合いで使われていると考えてよいでしょう。
NDAを締結する目的
NDAを締結する主な目的は、「相手に開示した情報が意図せず第三者に渡ることを法的に防ぐ」ことです。
「口約束でも十分では?」と思う方もいるかもしれませんが、口頭の約束では後から「そんな約束はしていない」と言われてしまうリスクがあります。NDAを書面で結んでおくことで、もし情報漏洩が起きた場合に「約束違反があった事実」「損害があった事実」を証明する根拠になります。
なお、日本には「不正競争防止法」という法律があり、一定の要件を満たした情報は法律によっても保護されます。ただし、保護される範囲は限定的で、「営業秘密」として認められるには秘密管理性・有用性・非公知性の3要件を満たす必要があります(不正競争防止法 第2条第6項)。NDAを締結することで、この法的保護を補完し、より広い範囲の情報を守ることができます。
システム開発でNDAが特に重要な理由
システム開発の外注では、プロジェクトを進める過程で多くの機密性の高い情報を開発会社と共有することになります。
- 業務フロー・業務ルール: 自社の業務プロセスそのものが競合優位性の源泉になっていることがあります
- 顧客データ・取引先情報: 個人情報保護の観点からも厳重に管理が必要です
- 技術ノウハウ・システム設計方針: 特に独自の仕組みが含まれる場合は流出リスクが高まります
さらに注意が必要なのは、システム開発では開発会社がさらに下請けや外注先に業務を委託するケースが多いことです。情報が「自社→開発会社→下請け」と段階的に渡る中で、どこかから漏洩するリスクも考えておく必要があります。NDAには「下請けへの再委託制限」や「同等の秘密保持義務を課す義務」を盛り込むことで、このリスクに備えられます。
どのタイミングでNDAを締結すべきか
要件定義の前に締結する(最重要)
NDA締結で最も重要なタイミングは「要件定義を始める前」です。
要件定義では、自社の業務フロー・課題・システム化したいポイントなど、多くの機密情報を開発会社と共有することになります。この段階より前に締結しておかなければ、最も重要な情報開示がNDAの保護なしに行われてしまいます。
一点注意が必要です。NDAの効力は原則として「契約締結後」から発生します。つまり、締結前に開示した情報はNDAでは保護されません。もし先に情報を開示してしまった場合は、NDAに「本契約は〇年〇月〇日に遡って適用する」という遡及適用の条項を設けることで対処できます。
複数ベンダーへの見積もり相談時
相見積もりのために複数の開発会社に同じ情報を開示する場合も、NDAの締結が必要です。「まだ正式な依頼ではないから」「軽い相談だから」と感じて省略しがちですが、見積もりに必要な情報には業務フローや既存システムの構成など、機密性の高いものが含まれることがほとんどです。相談時点で全社にNDAを締結してもらうことをお勧めします。
業務委託契約の中に秘密保持条項を入れる方法
実務では、独立したNDA文書を作成するのではなく、業務委託契約書の中に「秘密保持条項」を設ける形が一般的です。これは、開発を正式に依頼する際に業務委託契約や請負契約を締結するタイミングで、秘密保持に関する条項をその中に組み込む方法です。
一方、開発着手の前段階(提案・要件定義の相談フェーズ)では、まだ業務委託契約を結ぶ段階ではありません。この場合は独立したNDAを先行して締結することが適切です。
システム開発における契約形態(請負契約と準委任契約)の使い分けについては、「システム開発の請負契約と準委任契約の違いと選び方」も参考にしてください。
NDAに盛り込むべき必須条項
秘密情報の定義(範囲の決め方)
NDAで最も重要な条項の一つが「何が秘密情報か」を定義する部分です。ここが曖昧だと、守りたい情報が保護されなかったり、逆に範囲が広すぎて実運用が困難になったりします。
実務上よく使われる定義方法は以下の2つです。
方法A: 秘密であると明示したもの 書面や電磁データで提供する場合は「秘密」「CONFIDENTIAL」等の表示をすること、口頭の場合は開示後○日以内に書面で確認することを条件とする方法です。管理しやすい反面、明示を忘れると保護されないリスクがあります。
方法B: 開示された全情報を秘密情報とする(ただし除外事項あり) 開示した情報全般を秘密情報とした上で、「公知の情報」「独自に開発した情報」「第三者から正当に入手した情報」等を除外事項として明記する方法です。漏れなく保護できる反面、受領側にとって運用負担が大きくなります。
どちらの方法を採用するかは、取引の性質や情報の重要度に応じて判断してください。
目的外利用禁止条項
「第三者への開示を禁止する」だけでは不十分です。情報を受領した側が、外部には漏らさないものの「自社の別プロジェクトに流用する」「社内の別部署が参照する」といった形で目的外に使用するリスクがあります。
「本契約で定める目的以外に使用しない」という目的外利用禁止条項を明示的に盛り込むことが重要です。
下請けへの再委託制限
システム開発では開発会社がさらに外注・下請けを活用することが多いため、以下のいずれかの条項を盛り込んでおきましょう。
- 事前承認制: 下請けへの情報開示には発注者の事前承認を必要とする
- 同等義務負担制: 開発会社が下請けに対して、本NDAと同等の秘密保持義務を課すことを義務付ける
実務では後者のアプローチが多く採用されます。
有効期間
秘密保持契約の有効期間は「1〜5年」が一般的です(一般社団法人 日本IT企業連盟 ガイドライン参照)。ただしシステム開発の場合、「システム納品=NDA終了」ではなく、サービス運用後も情報開示が継続することがほとんどです。
「本契約の有効期間は○年とし、当事者間の業務委託関係が終了した日から○年間は秘密保持義務を継続する」という形で、納品後の運用期間もカバーした設計にしておくことをお勧めします。
違反時の損害賠償
「情報漏洩があった場合は損害を賠償する」という条項は必須ですが、それだけでは損害額の立証が困難なことが多いです。情報漏洩による損害は金額換算が難しく、裁判で認められる損害額が実損よりもはるかに低くなるケースも少なくありません。
解決策として「違約罰の予定額」を設定する方法があります(例: 「○○万円を上限に損害賠償を請求できる」)。ただし、暴利行為にならない範囲に設定する必要があります。重要度に応じて弁護士に相談することをお勧めします。
発注者がよく陥るNDA締結の失敗例3つ
失敗例1: 締結を後回しにして要件定義を始めた
最も多い失敗です。「まず概要の話をしてから」「正式依頼が決まってから締結しよう」という感覚で、要件定義フェーズに入ってから締結するケースがあります。
この場合、締結前に開示した情報(業務フローの説明、システム要件の共有など)はNDAの保護対象外になります。後から遡及適用の条項を入れても、相手側が同意しない場合はカバーできません。
対処法: 「最初の詳細な打ち合わせ前にNDAを締結する」をルールにしましょう。最初の商談は「会社紹介・概略説明」程度に抑え、詳細な業務情報の開示前に必ずNDA締結を完了させてください。
失敗例2: 秘密情報の定義を「一切の情報」と広く設定した
発注者側が安心しようとして「開示したすべての情報を秘密情報とする」という広すぎる定義を設けてしまうことがあります。一見すると安全に見えますが、これは実務上問題を起こしやすい定義です。
受領した開発会社側が「どこまでが秘密情報か分からない」と感じ、かえって形骸化するリスクがあります。また、本来は秘密にしなくてよい公知の情報や、開発会社が独自に開発した情報まで「秘密」と扱うことになり、運用に摩擦が生じます。
対処法: 「秘密と明示したもの」または「一定の除外事項を設けた上での全情報」という形で、除外事項を明確にした定義を採用しましょう。
失敗例3: 有効期間をシステム納品で終わらせてしまった
「開発が完了したらNDAも終わり」という認識で、有効期間を「システム納品日まで」と設定してしまうケースがあります。
しかしシステム開発後も、保守・運用フェーズで継続的に自社の業務データや設計情報にアクセスする場面が続きます。納品後の秘密保持が担保されていないと、運用フェーズでの情報漏洩リスクをカバーできません。
対処法: 有効期間を「業務委託関係の終了後3〜5年」と設定し、サービス運用期間を含めてカバーしましょう。
まとめ|発注者のためのNDA締結チェックリスト
システム開発を外注する際のNDA(秘密保持契約)について、基本から実務のポイントまで解説しました。最後に、発注者として確認すべきポイントをチェックリストにまとめます。
- 要件定義の前(最初の詳細な打ち合わせ前)にNDA締結を済ませているか
- 秘密情報の範囲が「広すぎず・狭すぎず」除外事項を明記して定義されているか
- 「目的外利用禁止」条項が含まれているか
- 開発会社の下請けへの再委託制限または同等義務負担条項があるか
- 有効期間が「システム納品後のサービス運用期間」も含めて設定されているか
- 違反時の損害賠償条項が設けられているか
NDAの内容は取引の規模・情報の重要性によって調整が必要です。重要な開発プロジェクトでは、弁護士に契約内容のレビューを依頼することもご検討ください。
また、NDAと合わせて、システム開発における著作権の帰属についても確認しておくことをお勧めします。詳しくは「システム開発の著作権は誰のもの?発注者が知っておきたい権利帰属と契約のポイント」をご覧ください。
雛形をすぐに使いたい方へ: 秋霜堂株式会社では、システム開発における秘密保持契約書(NDA)の雛形を無料でダウンロードいただけます。発注者・受注者両方の視点を踏まえた実用的な雛形をご活用ください。
システム開発における秘密保持契約書(NDA)の雛形をダウンロードする
システム開発における秘密保持契約書(NDA)の雛形
この資料でわかること
BtoB取引において必須とも言える秘密保持契約書(NDA)の雛形をご紹介します。
こんな方におすすめです
- システム開発を発注する際にどのようなNDAを結ぶのか興味がある
- システム開発会社がきちんとNDAを取り交わしているのか不安
- 通常のNDAと違いがあるのか気になる
入力いただいたメールアドレスにPDFをお送りします。
