今回は、秘密保持契約(NDA=Non Disclosure Agreement)ということで、秘密情報の返還と廃棄について見てみたいと思います。
ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。
メモ
このカテゴリーでは、インハウスとしての法務経験からピックアップした、管理人の独学や経験の記録を綴っています。
ネット上の読み物としてざっくばらんに書いており、感覚的な理解を掴むことを目指していますが、書籍などを理解する際の一助になれば幸いです。
秘密情報の返還・廃棄条項
秘密情報の返還・廃棄義務は、NDAの”出口管理”といえます。
簡単にいうと、もう用がなくなったときは、返還するか廃棄するか(あるいはその両方)してください、という取り決めです。また、秘密保持契約の目的が達成された(または不達成が確定した)場合には、受領当事者が開示当事者の秘密情報を保持しておくことは、本来不要となるはずです。
いつ・どうやって消す(戻す)のかを決めておかないと、後日の漏えいの原因となるため、返還・廃棄条項が定められることになります。
返還・廃棄の時期
返還・廃棄の時期というと、NDAが終了したとき(有効期間満了時)が思い浮かぶところですが、ほかにも、NDAの目的が達成されたとき又は達成されないことが明らかになったとき、開示当事者が求めたとき、なども考えられるところです。
つまり、時期としては、早い順に並べると、
- 開示当事者の請求時:請求が来たら返還or廃棄
- NDAの目的達成時(または不達成確定時):取引の検討終了・DD終了・不成立の確定など
- NDAの終了時:有効期間満了
などが考えられますが、いずれの時点で返還・廃棄措置をとるのか(複数選択しても可)、契約で明示しておこう、ということです。
開示当事者としては、③のほか、①のように任意の時期に返還・廃棄を求められるようにしておけば安心です。
他方、受領当事者としては、急な対応を求められかねないことが懸念されますので、①よりは②のように定めた方がよいとはいえます。
返還・廃棄の方法(返還か廃棄かを含む)
返還か廃棄かについては、基本的には、
- 返還が可能なものは返還
ex. 複製が想定されないタイプの情報など - 返還が不可能なもの(あるいは実効性がないもの)は廃棄
ex. メールや添付資料、複製が想定されるタイプの情報など
という考え方になるかと思います(大体は両方書いておくかと)。
返還の具体的内容というのは、物理資料であれば返送や引渡しをすることです。
廃棄の具体的内容というのは、読み取りや復元を不能にすることであり、例えば紙媒体であれば溶解処理や裁断処理、電子情報であれば業界標準に沿った削除を行うということになります。
また、返還・廃棄の期限について、開示当事者の請求やNDA終了から10~30日以内など、具体的な日数を置く場合もあります。
返還・廃棄がルール上不可能な場合
実務的な悩みどころは、受領当事者側として、返還・廃棄がルール上不可能な場合です。
法令等(特に金融機関)または社内規程上、秘密情報を含んだ社内資料を継続的に保管しなければならないケースがあり得ますので、この場合、返還・廃棄の対応は、事実上不可能といえます。
また、通常のサイクルとしても、取締役会や執行役員会などでの説明資料(議事録の添付資料)や稟議書の添付資料となっている場合、やはり返還・廃棄は事実上不可能といえます。
このような場合には必要な限度での保管を認め、保管中も秘密保持義務は存続させるという形にするのが通常かと思います。
ただ、実際のところ、そういった細かいところまで、全てのNDA(あるいは契約の一般条項である秘密保持条項)で一般的に触れられているわけではないように思います
実際のところはどうか?
NDAではほぼ、有効期間満了時または開示当事者の請求時などでの秘密情報の返還・廃棄義務が触れられているように思いますが、文字通りに解釈すれば、一度秘密情報を受け取ったら、各案件で時期が到来するごとにメールやサーバー、紙資料を洗い出して、返還やシュレッダー・削除をし続けなければならないはずです。
ただ、実際のところ、返還や廃棄を実際にやり続けている企業というのは見たことがありませんので(管理人の個人的経験)、多くは終了後に資料を使わないという程度の運用にとどめ、返還・廃棄は要求があった場合のみの対応としているところが多いのではないかと思います。
この点については、NDA終了後も効力を存続させる条項として秘密保持義務(一定期間あるいは無期限)を含める部分が、このリスクへの対処も事実上担保しているように思います。
半ば公然の秘密であっても、大っぴらには言いづらい話だと思いますので、あまり権威性のある資料で見かけたことはありません。上記は管理人の私見です
返還・廃棄証明書の交付
秘密情報の返還・廃棄だけでなく、その証明書の交付義務を定める場合もあります。
つまり、返還・廃棄の実効性を担保しようとするものといえます。ただ、証明書が虚偽の可能性もありますので、徹底するのは現実にはなかなか困難という面もあります。
実際には、金融業界などコンプラが厳しめのところしかやっていないように思います(管理人の個人的経験)
実効性を担保しようという方法としては、ほかに監査による確認なども考えられますが、監査は普通相手方から相当嫌がられますので、かなり立場が強い場合でないと難しいと思います。
開示当事者の請求があるときは、返還・廃棄の実施を合理的に裏づける資料を提示する、ぐらいがせいぜいだろうと思います。
結び
NDAにおける他の条項でも同じですが、片方が開示当事者・片方が受領当事者というふうにパキッと分かれることは少なく(DDによる開示などでそういうケースもありますが)、多かれ少なかれ、両当事者が開示側でありかつ受領側であることが多いです。
なので、その大体の立ち位置を踏まえながら、上記のような視点で、応諾できないもの・対応不可能なものがないかチェックをしたり、作成したりすれば十分かと思います(理想を求めてもブーメランで返ってくる割合があるため)。
今回は、秘密保持契約(NDA)ということで、秘密情報の返還と廃棄について見てみました。
[注記]
本記事を含む一連の勉強記事は、過去の自分に向けて、①自分の独学や経験の記録を見せる、②感覚的な理解を伝えることを優先する、③細かく正確な理解は書物に譲る、ということをコンセプトにした読みものです。ベテランの方が見てなるほどと思うようなことは書かれていないほか、業務上必要であるときなど、正確な内容については別途ご確認ください。また、法改正をはじめとした最新の情報を反映しているとは限りませんので、ご注意ください。
NDAに関するその他の記事(≫Read More)
