NDAをまとめてみた

eyecatch033

 

 

最近、社会人2年目の筆者もシステム導入に関わるようになってきました。

そこで、今回のシス蔵通信では、システム導入時に結ぶであろう、「NDA」について考えてみたいと思います。

NDAは「Non-disclosure agreement」日本語では「秘密保持契約」と呼ばれます。

ある取引を行う際などに法人間で締結する、営業秘密や個人情報など業務に関して知った秘密を第三者に開示しないとする契約です。

外部のサービスを使用する場合は、取引先のNDAをいただくことも多いですね。
しかし、取引先からNDAをいただいたとしても

・どんな項目が必要か
・どこをチェックする必要があるか

といった点を理解していないまま契約を締結してしまうと、いざ何かがあった時に想定外のトラブルが発生してしまうかもしれません。

そこで、NDAにはどのような内容が盛り込まれいればよいのかを下記にまとめました。

■NDAに必要な内容

【趣旨】

・秘密情報の開示を受ける者は契約の各条項に従い、開示された秘密情報を漏洩等しないよう取り扱うものとする。

【秘密情報の定義】

・秘密情報とは何を指すのかを定める。
口頭により開示された場合は、その後当該情報が秘密であることを指定する書面を送付する必要があるのか。
(送付する場合は何日以内までに送付すること等を定める)
・開示された時点で既に公知となっている情報等、秘密情報に含まれないものを定義する。

【開示範囲】

・秘密情報を開示された側が自己の従業員や役員等、秘密情報を開示者の承諾なく開示できる範囲を定める。

【秘密保持義務】

・開示された秘密情報をどのように取り扱うのか。
また、秘密情報管理責任者等の管理者を特定するのかどうか等を定める。

【契約終了後の取り扱い】

・契約終了後においても秘密保持義務が存続する期間を定める。
(1年から5年、又は永続的という場合もある)

下記ページでは具体的なNDAの書き方を交えて記載しています。
参考にしてみてください。

「秘密保持契約書(NDA)の作成」
http://www.itoh.fullstage.biz/contract/topics/030.html

また、自社でNDAを作ったり、取引先のNDAをチェックする際、弁護士に相談することも考えられますね。
確かに専門家に任せられるところは、任せておけば安心ですが実際に弁護士に相談する場合、費用が発生したり、月○時間までという制限があったりしますので、なかなか相談できないというのが実情だったりすると思います。

そこで、担当者自らが契約書の内容を精査できることが必要なのではと考え、一般的な秘密保持契約のチェック項目をまとめてみました。
※「シビアな時代を勝ち抜くための契約書チェックリスト」より抜粋
http://www.banzaicopyright.com/documents/checklist_090119_000.pdf

—–
秘密保持契約(NDA)の基本チェックリスト
□ 情報提供を受けるのは自社か、相手か、またはその両方かを明確にしたか
□ 秘密とすべき情報が明確になっているか
□ 情報を秘密情報であると示す方法が規定されているか
□ 情報を提供する形態は規定されているか
□ 開示する対象者について、その範囲や選任などは規定されているか
□ 情報の複製の可否はあるか
□ 情報に知的財産権が含まれる場合、その取扱いについて規定があるか
□ 違約金や損害賠償を規定する必要がないか、検討されているか
□ 契約終了後の情報の扱いは適切か(情報の返却や契約終了後の守秘義務など)
—–

いかがでしょうか?
今回はNDAについて調べてみましたが、IT関連ではその他様々な契約書(SLA、開発契約書、保守契約書、等)がありますので、契約に強い人や専門家に相談しながら、まだまだたくさん学習する必要がありそうです。

※下記サイトにIT法務関連の主な契約書類について記載がありますのでぜひご覧いただければと思います。

「IT法務関連の契約書」
http://www.danjimu.jp/category/1175440.html#K9

筆者は、契約に対する知識を増やし、インシデント発生時のインパクトを最小限にすることもシステム部門の仕事であると思っています。
それと同時に、「契約を締結しているから大丈夫」という観点を持ちすぎないことにも気をつけています。

契約の内容を十分理解しておくとともに、契約の枠にとらわれず実態に即した対応をすることが重要なのではと思っております。

まだまだ契約についての学習が必要だと痛感した筆者でした…

You may also like...