フリーランスエンジニアなど、個人で業務委託の案件に携わる際、取引先と諸々の契約書を締結することが日常になってきます。
手続きに慣れてきたりすると、つい「同じようなものだからすぐにサインして終わり」となりがちです。
しかし、締結した契約書の内容の中に重要な秘密情報(外に漏れてはこまるような情報)についての約束事項があったにもかかわらず、
ついうっかり口外してしまうと、後々に莫大な損害賠償を請求させられるといったことにもなりかねません。
労働形態に関する契約も大事であることに加えて、秘密保持契約(NDA)の内容もしっかり確認することが案件の取引や、業務を遂行していく上で非常に重要になってきます。
今回はこの秘密保持契約がどういったもので、どうして重要になってくる契約なのかということについて解説していこうと思います。
このページの目次
秘密保持契約(NDA)とは、自社が持つ秘密の情報を他の企業に提供する際に他社に漏らしたり不正に利用されたりすることを防止するために結ぶ契約です。通常は、自社の情報を開示する前に締結し、その場合には秘密情報の定義を明確にすることが重要です。
引用:ビジトラ「NDA(秘密保持契約)とは?書き方や契約違反した際の対応についても解説」
秘密保持契約は英語で「Non-disclosure agreement(非開示契約)」といいNDAと略称で呼ばれることが多いです。
他にも「機密保持契約」「守秘義務契約」という呼ばれ方もされています。
ただし、「秘密保持契約・機密保持契約」と「守秘義務契約」とでは厳密には該当する職業や、法律で定められたものかどうかの差に違いがあるようです。
守秘義務とは、一定の職業に就いている、または就いていた人に課せられる、職務上知り得た秘密を漏洩してはならない、法定の義務をいいます。一定の職業とは、医師や弁護士、看護師、税理士、公務員等、秘密や個人情報を保護する必要性が高いものを指します。
一方、秘密保持義務は、職務上知り得た秘密を漏洩してはならない点は同じですが、当事者の職業に関係なく、契約によって発生する義務であるところが異なります。
引用:弁護士法人ALG&Associates「秘密保持義務」
法律で定められた守秘義務とは異なり、契約上の義務である。守秘義務の範囲を超えた取り扱いや、守秘義務のない職業の人に依頼する場合に用いる。
引用:Wikipedia「秘密保持契約」
以上のことからエンジニアが業務委託契約を結ぶ時は「秘密保持契約」と呼ぶのが妥当といえるのではないでしょうか。
また、秘密保持契約には法律上の効果がないとはいえ違反した場合は大きな罰則が課せられることがほとんどなので十分な注意が必要です。
秘密保持契約は、法律で定められる守秘義務とは違い締結者間の契約上の義務で、違反した場合には損害賠償や差止め請求について記載されていることがほとんどです。また明確な違反に該当しなくても、当事者感の信頼関係にも大きく影響する可能性があり、決して軽視できない契約です。
引用:AI-CON「フリーランスのNDA(秘密保持契約)締結のコツ。トラブル事例から学ぶ、押さえておきたい3つのポイント」
秘密保持契約自体はエンジニアに限ったものではありません。
ありがちなところだと株式上場してる会社などの内部で話していた内容が聞こえてしまったり、だとか
秘密情報として作られたパワポやスライドを社内で見る機会があって、情報を知ってしまったからインサイダーになっちゃいますみたいな話だったり。
なので取引先がどんな職業や企業であったとしても契約は基本的にはさせられるはずです。
もっとも多いのは取引を検討する段階で、必要な情報のやりとりを安心して行うために締結する場合です。
契約の内容や金額、納期などを検討する際に、とくに仕事を発注する側からは一定の情報の提供が必要です。そのため検討後に契約に至らない場合でも情報の取り扱いについて定める必要があります。
「念のため」程度の感覚で締結する場合もあれば、まだ世に出る前の新製品に関わる情報だったり、競合状況がシビアな環境など、案件によって秘密情報の重要性はまちまちです。
引用:AI-CON「フリーランスのNDA(秘密保持契約)締結のコツ。トラブル事例から学ぶ、押さえておきたい3つのポイント」
取引時に秘密保持契約(NDA)の話が上がってくるタイミングとして多いのが業務委託に関する諸々の契約に入っていく一歩前の段階です。
「見積もりを出すにあたってうちの情報話さなきゃいけないんだけど、社外秘だから、バラされると困るから、念の為契約してほしいんだけど…」といった用途です。
極端な例えですが、「ここだけの話なんだけど…あっ、誰にも言わないって約束する…?」
という話のくだりで指切りをして、思わず口を漏らしてしまったのがバレてしまったら本当に針千本飲ませちゃう
みたいなイメージ、といったらわかりやすいでしょうか。
秘密保持情報の種類は3つに分類されます。
基本的に秘密保寿契約を締結しないと不利益を被って困ることになるのは情報をもってる側だけになることがほとんどです。
「まだ世に出てない製品のアイディアだったりがあるのだけど、自分で作ることができないから外注をします」といったケースが依頼側としては多いと思います。
ここで仮に秘密保持契約を結んでなかったとしたら、
といった一方的に被害を受けるトラブルが多く想定されるかと思います。なので依頼側が受注側に向けて契約を交わしてもらうといった場合がほとんどになります。
「双方が」という場合も状況によってはありますが、エンジニアが個人的に持っている情報でバラされると困るというケースは個人的な感覚としてはあまりないです。
”双務(そうむ)契約と片務(へんむ)契約”
秘密保持契約は、双務契約と片務契約の2種類に大別されます。
前者は両当事者が相互に秘密情報を開示しあい、双方が秘密保持義務を負う場合で、後者は一方の当事者のみが相手方に秘密情報を開示し、開示される側(受領側)が秘密保持の義務を負うというタイプの契約です。
片務型契約の場合、秘密情報の受領側が、開示する側に秘密保持誓約書を差し入れる差入方式、すなわち記名押印者は受領側だけというケースが多いですが、契約の存在自体が秘密情報である場合は、双務契約を結ぶ必要があります。また、片務型契約であっても、秘密保持義務を負う者を一方当事者のみとして、双方が記名押印することもあります。
なお、片務契約を前提に検討していた場合でも、受領側(秘密保持義務を負う側)は、「本当に自分達から開示する秘密情報はないのか?」という点を十分に検討し、開示する秘密情報があるときは双務契約とする必要があります。
引用:アイアール技術者教育研究所「【技術者のための法律講座】秘密保持契約(NDA)の前提知識と主なチェックポイント」
とはいえ上記にもあるように、いくら発注側メインの契約書になるとはいえ不公平な契約になってしまわないように、受注側も「自分側が口外されたくない情報はほんとうにないのか?」ということには十分注意しておく必要があります。
具体的に注意する部分としては契約書内の甲(相手)と乙(自分)があったときに甲が一方的に乙に対して要求をしているのか、「双方において」といったお互いが対象になる書かれ方がされているか否か、といった部分です。
契約というのはあくまで「会社が会社を守るためのもの」だけではなくて、受注側も「自分を守るためのもの」になりうるので
何が書いてあって、どういうものなのかということくらいはキチンと理解しておくことが大事になってきます。
機密保持契約では、契約した相手しか拘束することができません。 しかし、機密保持契約を結んだ内容が営業秘密と認められれば、その内容の漏出を防げるようになるため、情報の流出を食い止められられる可能性が高くなります。 営業秘密と認められるためには、その情報を機密として取り扱っていた実績が必要となります。そのため、機密保持契約を締結することでその情報が機密情報であるということを示そうとしているのです。
引用:レバテックフリーランス「機密保持契約(NDA)って何?フリーランスが知っておきたい契約に関する基礎知識」
上記は前述した通り「話し合いを始めるまえにNDAを契約しておいた方がいいですよ」ということの補足的な内容になります。
特許権を得るためには、その発明の内容が出願時に公知のものとなっていないことが条件となります。 もしも機密保持契約をせずに他人に機密情報を話してしまうと、その情報に関わる内容が公知のものであったと判断されてしまう可能性が高まります。逆に、機密保持契約を結んでおけば、もしもその内容が広められても自社の機密情報であったと認められ、特許権を取得できる望みがあるのです。
引用:レバテックフリーランス「機密保持契約(NDA)って何?フリーランスが知っておきたい契約に関する基礎知識」
秘密保持の契約において「公知のもの(大衆に公になっているもの)」という単語を目にする機会はとても多いです。
例えば、コーラの「原材料」というのはラベルを見れば誰でも知ることができる公知のものです。
しかし、作り方や材料の配合など「実際のレシピ」については保管庫に入れられるほど厳重に守られた公知ではないものです。
特許の出願に必要なものは特定の人物、組織が独自に発見したものとわかることが条件になってきます。
もし、秘密保持の契約しないで取引の話をしたとして、聞いた人がブログで書いてしまうだとか、誰でもアクセスできるところに情報を置いちゃった。となってしまった後に特許をとろうとしてもそれではもう遅い。ということで泣き寝入りするしかなくなってしまいます。
機密情報を開示した相手が、その情報をもとに似たような事業を始めるなど、情報の不正利用が行われる可能性は少なくありません。機密保持契約の中で「競業禁止義務」の項目を設け、類似のビジネスを行わないよう指定することでそのような事態を防ぐことができます。
引用:レバテックフリーランス「機密保持契約(NDA)って何?フリーランスが知っておきたい契約に関する基礎知識」
これに関してはエンジニア業ではそこまで見かける頻度はありませんが、飲食関係の業務などではあるあるなケースかもしれません。
「画期的なジュースを考案しました!」となった時に、製造のための機械の発注先に「こういうの作ってほしいんだけど」といって注文してる段階でその受けた先が同じような商品を出してしまった。
というような事例を防ぐといった効力が期待できるといえます。
事例1:成果物に秘密情報が含まれており他の仕事に支障が出てしまった
成果物を構成する要素に「受領した秘密情報」が含まれている認識がなかったたため、高額の賠償金の支払いを迫られてしまうケースです。
フリーランス側は「自力で作成した」と考えている成果物。そのままの内容で他の会社に提供することはさすがにありえませんが、そこで得たノウハウや業界知識などが含まれることは避けられない場合もあります。この場合には、どの情報が秘密情報に含まれるかを十分に確認し、必要に応じて秘密情報の範囲に制限をかけることが必要です。
成果物に秘密情報が含まれると判断された場合、将来の使用が制限されてしまうので、成果物を変更して作成し直したり、最悪のケースでは損害賠償につながる可能性もあります。これらの事態は、何が秘密情報に含まれるのかが曖昧なまま契約を締結してしまったことに原因があります。そのため、締結前に秘密情報の範囲については明確にしておきましょう。
引用:AI-CON「フリーランスのNDA(秘密保持契約)締結のコツ。トラブル事例から学ぶ、押さえておきたい3つのポイント」
事例2:知的財産権を明確に定めておらず権利行使に制限が出てしまった
こちらは(1)にも近いですが、成果物における「著作権の所在」を明確に決めていないことによるトラブルです。
対象としては、成果物の著作権の帰属、著作者人格権の不行使、成果物内のクレジット表記義務の有無などがあります。発注者側ができるだけ多くの権利を保持しておきたい意図で過大に権利が設定される場合があり、それが理由で将来のフリーランス側の権利が制限されてしまうというトラブルです。
成果物の著作権等については、わざわざNDAに記載し、その帰属を決定する必要が乏しいので、後に締結する取引契約に委ねてしまってよいと思います。
引用:AI-CON「フリーランスのNDA(秘密保持契約)締結のコツ。トラブル事例から学ぶ、押さえておきたい3つのポイント」
これもエンジニアよりも、イラストレーターのような人だとよくありがちなことかもしれないです。
「書いたイラストは誰が作ったことになっているか?」といった点を見落としていたために、改変をされてしまう。
などでしょうか。
事例3:競業避止義務の範囲や期間を大きく設定してしまい、将来の事業に支障が出た
過去に行った仕事と競業してしまうことを防ぐ「競業避止」は、NDAの中では一般的ではないものの、こっそりと記載されていることがある条項です。
通常は、妥当な期間において、過去の取引先と競業してしまう事業を自ら立ち上げたり、競合関係にある企業からの仕事を請けることが制限されます。
競業避止義務の設定自体は、発注側の権利維持のためにも必要な場合があること自体は否定できませんが、この条項を受け入れた場合、特にトラブルになってしまうのは競業避止の期間や対象範囲が過度に大きいケースです。
規定のされ方にもよりますが、こうなってしまうと、秘密情報に含まれないソフトスキルとしてせっかく身につけたノウハウや知見を横展開したり、特定領域におけるスキルをブラッシュアップするチャンスすら、逃してしまう可能性があります。
引用:AI-CON「フリーランスのNDA(秘密保持契約)締結のコツ。トラブル事例から学ぶ、押さえておきたい3つのポイント」
率直な意見として、こっそり書かれることに関してはちょっと姑息だなと感じてしまいます。
仮にこの「競業避止義務」によって10年という期間が制限されていたとして、10年後に自分が何してるかなんてわかったものではないですよね。
ただし、上記にもあるように「あまり一般的ではない」ことではあるので、注意はした方が良いですが、そこまで心配するケースでもないかもしれません。
エンジニア業界でもそこまで一般的なことではなく、自分もネットなどで見かけたことがある程度で知人や身の回りの人間からそういった話を聞いたなんてことは今のところ一度もありません。
エンジニアが行う業務というのはあくまで普遍的なものなので、どこへいっても使える技術である場合が多いです。
イメージとしては、ラーメン屋で一度働いたとして、辞めた後に「あなたは今後、一生ラーメン屋で働いてはいけません」と言われることと近い気がしています。
自分が先日見かけた話の事柄ベースでいうと、
職務経歴書なんかでも、「どういう会社でどういう案件をやっていました」といった内容を一応記載していたりするのですが、
そういった時に「会社の名前」や「案件が特定できるような書き方」をしてしまうと、それも秘密事項の漏洩に当たる可能性があるのではないか?といった観点からもっと問題視すべき事柄だといった話を耳にしたことがあります。
要は「会社や案件が特定されてしまう」ということは自分が関わってた現場の脆弱性もバラすことになっってしまうワケなんです。
「どういうサーバーで、どういうシステムを使ってそのサービスが運営されてるのか」ということがわからない、ということもセキュリティ上では結構重要なポイントになります。
この辺りの構成がわかると脆弱性の推測もついてしまうため、アタックをかけたりクラッキングを受けるといった可能性が上がってしまうのです。
話のソース元を紛失してしまったので関連するツイート、記事リンクを貼っておきます。
↓
これ、入れた側が最悪なのは経歴書に記載される。
— こぴぺたん@お刺身×タンポポコンサルタント (@c_a_p_engineer)February 16, 2021
○○会社 ○○システム担当
言語:XX x.x.x
FW:XX x.x.x
以前、面談した人が↑のように詳細なバージョンが記載してて注意したくなった。
有名な会社やシステムほど、ブランドとして使われて多分こういった被害受けてるぉ。https://t.co/XF9sSenEX5
↓
大まかなくらいならええんよ。
— こぴぺたん@お刺身×タンポポコンサルタント (@c_a_p_engineer)February 16, 2021
詳細バージョン書きすぎてセキュリティホールモロバレするんよ…
外部サイト:SE人生ログ「社名とプロジェクト名は絶対経歴書に書くな!」
あるかないかでいえば(故意に漏らした情報でない場合も含め)あります。ですが、「ゼロではない」レベルの話です。
最近ではとくに秘密保持についての取り決めが厳しくなってきているため、訴えられたときのリスクを考えたら普通は誰もそんなことは喋りません。
例えば「どこそこの案件ではなになにのバージョンがいくつのやつ使ってるよ」みたいな話なんかでもかなり危ないと思った方が良いでしょう。
「公開されていない情報 = 秘密保持契約の対象」という認識を常に考えておく必要があります。
例外事項として「公知になっている情報に関しては喋ってもいいよ」ということが秘密情報の契約書には記載があります。
公知の情報
みんなが知ってる情報、ネットで調べればでてくる情報、会社内の情報だったとしてもプレスリリースが打たれている情報など、
いろいろな人が「現場の内部の人間だからこそ知った」というわけではなく、みんなが知っている情報。
場合によっては会社の技術ブログなどで「弊社では現在これこれのどのバージョンを使って開発をしているんですけど…」みたいな話が出ている場合もあるので、そういったものであればべつに口外してもまず問題になることはありません。
このへんは各取引先で結ぶ契約書の秘密情報の内容によって大きく変わってくるところではあります。
最近では「業務委託やりますよ」となったときに諸々の契約を締結する場面で一緒に秘密情報に関する機密保持契約をするっていうのが基本的なトレンドになっています。
なので、フリーランスなどの個人で業務委託の案件に携わる際、秘密保持契約の契約内容については毎回注意深く目を通すことを強くおすすめいたします。
こんにちは、「けーいち」です!
普段はエンジニアとして、システムの設計や開発を行っています。
エンジニアをやっているからこその「質の高い情報発信」を目指してがんばります!
SES開発3年→フリーランス2年半→自社開発5年半→フリーランス2年を経て法人化
現在の主な業務:SES開発、自社開発、プログラミングスクールメンター