NDAと情報管理のエージェント

IT法務

 NDA(Non-Disclosure Agreement)は、例えば「損害賠償の威嚇のもとに、情報の秘密保持を義務付ける契約」などと説明されることがあります。これは間違ってはいませんが、売買契約を「損害賠償の威嚇のもとに、提供した物品の代金の支払を義務付ける契約」と言うのと同じように、少々違和感があります。売買契約であれば、物と代金の交換という本質が明らかであるため(法律にもそう書いてあります)わざわざこのような説明はしませんが、NDAの場合はそれが見つからないためにこのような説明をするのでしょうか。
 あるいは、情報の秘密保持を約束する契約、情報の第三者開示・漏えいと目的外使用の禁止を主な内容とする契約、という説明も機能から見ればまさにそのとおりなのですが、いま一つ本質を言い当てていない気がします。

情報管理のエージェント

 NDAの本質をあえて一言でいうなら、「相手方をエージェント(代行者)として、自社の情報管理を委ねる契約」でしょうか。NDAには、しばしば、「秘密情報を善管注意義務をもって管理」とか「情報管理のため安全管理措置を講ずる」とか書いてありますが、一見、形ばかりの文言と思われるこの部分が、実は非常に重要なのです。秘密保持は最終目標ですからもちろん重要ですが、この情報管理の視点が抜け落ちてしまうと土台が崩れてしまうのです。
 これは、情報が社内にある場合と比べてみれば分かります。この場合、社内での秘密保持(開示や漏えいの禁止、目的外使用の禁止)のため、組織的、人的、物理的、技術的対策を施します。この場合にも、従業者向けの秘密保持契約や誓約書を取り交わすことはありますが、それは人的管理策のごく一部にすぎません。このような状態から、情報が外部に開示されると、自社による情報管理はゴッソリと失われます。その代わりとなるものは、被開示者による情報管理以外にはありません。それを委ねるのがNDAというわけです。

秘密保持に必要なもの

 秘密保持は、タダでは実現できません。膨大な情報管理が必要です。NDAはそのために必要です。そして、膨大な情報管理もまた、タダでは実現できません。情報管理の意思と能力が必要です。情報を開示する相手が情報管理のエージェントたり得るかを見極めることが必要です。NDAという紙切れ一枚では損害賠償の担保にはなるかも知れませんが、情報管理の担保には到底足りないということです。管理能力・体制の評価、必要最小限の開示情報の切り出し、監督や調査、有事の際の連携・指導などなど、NDAの外側(必要に応じて内側に取り込むこともあります)の施策も不可欠です。
 結局のところ、NDAは、相手方に情報管理の意思と能力がある場合、相当に信頼できる場合に限って意味があるということです。そうでないと、詐欺師や破産者に借用証一枚で大金を貸すのと変わりないことになってしまいます。そして、意思と能力がある場合でも、エージェントにすぎない者による管理は、本人による管理と比べてほぼ確実に劣るのです。

 企業間で商談に入るような場合、名刺の後にまずNDA、というようなことが実務になっているようです。しかし、その相手はNDAを締結して良い相手なのか、その情報を委ねて良い相手なのか、もう一度考えるべきです。そして、NDAを締結して取引に入った後も、本当にその情報の開示が必要なのか、抜粋・編集したもので足りるのではないか、といったことを考えてみるべきです。不用意に関連情報「一式」を渡してしまって後で後悔する、ということになってしまえば目も当てられません。