秘密保持契約は、業務上知った秘密情報を第三者へ漏らしたり目的外に使ったりしないための契約です。
英語では Non-Disclosure Agreement と呼ばれ、略して NDA と書かれることもあります。
まず押さえたいポイント
- 秘密情報の範囲、利用目的、開示できる相手、返却・削除方法を決める契約
- 受託開発、制作、コンサル、採用、提携検討などでよく使われる
- 外部AIサービスへ入力してよいかは、NDAの第三者開示や目的外利用の条項と関係する
- 契約書があるだけで安心ではなく、実際の作業手順に落とし込む必要がある
どんな場面で使うか
クライアントから未公開の仕様書、見積、ソースコード、事業計画、顧客情報などを受け取るときに使われます。
NDAでは、何を秘密情報とするか、どの目的で使ってよいか、誰に共有してよいか、契約終了後に返却・削除するかが定められることがあります。
生成AIを使う場面では、NDAの見落としが事故につながりやすいです。
たとえば、受け取った仕様書を個人契約のAIサービスへ貼ると、契約上は第三者サービスへの開示や目的外利用に近い扱いになる可能性があります。
よくある誤解
秘密保持契約は「口外しなければよい」というだけの契約ではありません。
外部サービスへのアップロード、クラウドストレージへの保存、生成AIへの入力、外部委託先への共有も、秘密情報の扱いとして問題になることがあります。
また、NDAに「秘密情報」と明記されていない資料でも、未公開情報や営業上重要な情報は慎重に扱うべきです。
クライアントが秘密として渡した資料を、本人の許可なく外部AIへ入力するのは避けた方が安全です。
実務で見るポイント
NDAを見るときは、秘密情報の定義、利用目的、第三者開示、再委託、複製、クラウド利用、返却・削除、契約終了後の存続期間を確認します。
生成AIを使うなら、AIサービスの利用が外部提供に当たらないか、入力ログが残るか、学習に使われるか、誰が削除できるかまで確認しておくと説明しやすくなります。