情報漏洩で多額の賠償も！外注時に結ぶ秘密の保持ルールと安全な依頼方法

外注やクラウドソーシングを活用してビジネスを加速させる際、最も神経を遣うのが「機密情報の取り扱い」ではないでしょうか。一度でも重大な情報漏洩が発生すれば、企業の社会的信用は失墜し、時には数千万円規模の損害賠償に発展するリスクさえ孕んでいます。本記事では、安全な外注依頼を実現するために不可欠な「秘密の保持」のルールと、契約時に必ずチェックすべき項目をプロの視点で徹底解説します。

加速するアウトソーシング市場と「秘密の保持」の重要性

現代のビジネスシーンにおいて、外部の専門スキルを活用するアウトソーシングはもはや標準的な戦略となっています。しかし、プロジェクトを遂行するためには、社外秘の顧客リストや開発中のソースコード、新規事業の企画書といった「機密情報」を外部のパートナーに開示せざるを得ません。

経済産業省が公表している「秘密情報の保護ハンドブック」によると、企業の営業秘密の漏洩ルートとして「委託先等からの漏洩」は常に上位に挙げられています。2025年から2026年にかけて、AI活用の進展により処理されるデータの機密性が一段と高まっており、秘密保持（NDA：Non-Disclosure Agreement）の重要性はかつてないほど増大しています。

私がフリーランスとしてWeb開発に従事し始めた5年前と比べても、契約書における機密保持条項の細分化は顕著です。以前は「業務上知り得た秘密を他に漏らしてはならない」という1文だけで済まされることもありましたが、現在は情報の定義や廃棄方法まで厳密に定められるのが一般的です。

契約書に含めるべき「秘密の保持」5つの必須項目

秘密保持契約を締結する際、単に「秘密を守る」と書くだけでは不十分です。万が一の法的トラブルを避けるために、以下の5つの項目が明確に含まれているか確認しましょう。

1. 秘密情報の定義: 何が秘密にあたるのかを具体化します。「書面で機密である旨を明示したもの」に限定するのか、口頭での情報も含むのかを明確にします。
2. 目的外使用の禁止: 開示した情報は、あくまで「今回のプロジェクトの遂行」という目的のためにのみ使用を許可する、という規定です。
3. 秘密保持の対象範囲: パートナー企業の従業員や、再委託先にどこまで開示を許すかを定めます。
4. 秘密保持の期間: 契約終了後も、どの程度の期間、秘密保持義務を継続させるかを指定します。
5. 情報の返還・廃棄: 業務終了後に、提供したデータや資料をどのように処理するか（返還するのか、シュレッダー等で破棄するのか）を定めます。

特に「秘密情報の定義」が曖昧だと、裁判になった際に「それは機密情報だとは思わなかった」という反論を許してしまいます。また、IT分野ではアプリケーション開発のお仕事のように、ソースコードそのものが知的財産となるケースが多いため、著作権の帰属と併せて秘密保持を定義することが不可欠です。

秘密保持期間の設定と「例外」規定の作り方

秘密保持の義務を「永久」と定める契約も見かけますが、これは受託側にとって過大な負担となり、契約が無効とされるリスクもあります。一般的な市場相場としては、契約終了後から2年から5年程度に設定されることが多いです。

また、以下のいずれかに該当する場合は、秘密保持の対象から除外（例外規定）するのが通例です。

次の各号のいずれかに該当する情報は、秘密情報から除外するものとする。

1. 開示を受けた時点で、既に公知であった情報
2. 開示を受けた後、自己の責によらず公知となった情報
3. 開示を受けた時点で、既に自ら保有していた情報
4. 正当な権限を有する第三者から、秘密保持義務を負わずに適法に取得した情報

この例外規定がないと、フリーランス側は「世の中で当たり前に知られている知識」さえも、そのクライアントとの関係では秘密として扱わなければならなくなり、他の案件でスキルを活かせなくなってしまいます。発注側も、過剰な縛りがパートナーの意欲を削がないよう配慮が必要です。

【実録】秘密保持違反が発生した際のリスクと損害賠償

もし機密情報が漏洩してしまった場合、どのような事態が待ち受けているのでしょうか。IPA（独立行政法人情報処理推進機構）の「企業における営業秘密管理に関する実態調査」では、漏洩による直接的な損害だけでなく、取引停止や謝罪広告の掲載、ブランド毀損による長期的な収益低下が指摘されています。

法的な対抗措置としては、以下の3点が挙げられます。

• 差止請求: 漏洩した情報の使用や公開を止めさせる請求。
• 損害賠償請求: 漏洩によって生じた具体的な損害を金銭で賠償させる請求。
• 信用回復措置: 新聞への謝罪広告掲載など、失墜した信用を回復するための措置。

私が以前担当したシステム開発プロジェクトでは、委託先の担当者が自身のポートフォリオサイトに、開発中の画面キャプチャを無断で掲載してしまった事例がありました。幸い、公開後数時間で気づき削除させたため実損はありませんでしたが、これが競合他社に渡っていれば、クライアントから数千万円単位の損害賠償を請求されてもおかしくない状況でした。

こうしたリスクを最小化するためには、契約書の締結だけでなく、実務上の管理体制も重要です。例えば、ビジネス文書検定の知識を活かし、機密文書に「極秘」のスタンプをデジタル・物理両面で付与する、といった運用が効果的です。

フリーランス・副業者の視点で見る「秘密の保持」の負担

一方で、受注するフリーランス側にも「秘密の保持」に対する不安はあります。「万が一の事故で人生が破滅するような賠償を請求されたらどうしよう」という恐怖です。

ここで重要になるのが、「下請法」や「フリーランス保護新法」の知識です。発注側がその立場を利用して、過度に不利な秘密保持条項や、法外な違約金設定を押し付けることは禁じられています。

こちらの記事で解説している通り、契約は対等な立場で結ばれるべきものです。

また、エンジニアとしては、物理的なセキュリティ対策も秘密保持の一環です。CCNA（シスコ技術者認定）などのネットワーク知識を持つプロフェッショナルであれば、VPNの活用や通信の暗号化によって、意図しない経路からの情報漏洩を防ぐことができます。

例えば、AIを活用したプロジェクトが増加している昨今では、AIコンサル・業務活用支援のお仕事において、入力するデータの機密保持をどう担保するかが最大の論点となります。信頼できるパートナーを選ぶ際は、過去の実績だけでなく、こうしたリーガル面への理解度も評価基準に入れるべきでしょう。

もし、契約書の作成方法や報酬相場に迷った場合は、専門家の知見を借りるのも一つの手です。

このように、法務や財務の専門家も副業として活躍しており、スポットでの相談がしやすい環境が整っています。

高まるセキュリティ意識と今後の展望

2026年現在、サイバー攻撃の巧妙化により、秘密保持は単なる「約束事」から「技術的な防衛」へとシフトしています。外注管理においては、NDAの締結をゴールにするのではなく、プロジェクト進行中も常にセキュリティ意識を共有し続けることが、最大の防衛策となります。

安全な取引の第一歩は、正しい知識に基づく契約から始まります。本記事で紹介したチェック項目を参考に、トラブルを未然に防ぐ「秘密の保持」を実践してください。

外部リンク候補

• 経済産業省：秘密情報の保護ハンドブック
• 中小企業庁：知的財産取引に関するガイドライン

よくある質問

Q. 秘密保持契約（NDA）を結ぶタイミングはいつが良いですか？

具体的な機密情報を開示する「前」が鉄則です。見積もりのために詳細な資料を渡す必要がある場合は、商談の冒頭で締結を済ませましょう。

Q. 個人事業主（フリーランス）相手でもNDAの効果はありますか？

はい、あります。法人でも個人でも契約の法的拘束力は変わりません。ただし、万が一の賠償能力に不安がある場合は、別途「損害賠償責任保険」への加入を確認するなどの対策を検討してください。

Q. メールのやり取りだけでも秘密保持義務は発生しますか？

契約書を交わしていなくても、メール等で「機密」と明示して送受信した場合、信義則上の守秘義務が認められる場合があります。しかし、立証の難しさを考えると、書面（電子契約含む）でのNDA締結を強く推奨します。

Q. 秘密保持の期間が過ぎたら、情報は自由に使って良いのですか？

形式上はそうなりますが、他人の著作権や特許権を侵害して良いわけではありません。また、顧客の個人情報については個人情報保護法により、期間に関わらず適切な取り扱いが求められます。

Q. 契約書に「損害賠償額の予定」を書き込むべきですか？

漏洩時の損害額を証明するのは非常に難しいため、「一回あたり〇〇万円」のように金額を定めておく（賠償額の予定）手法もあります。ただし、金額が不当に高すぎると公序良俗に反して無効とされるケースもあります。