IT業を営む会社にとって、非常に大事な契約書となるのが「機密(秘密)保持契約書」です。
会社同士が取引をするときに、取引先に自分の会社の情報を一部公開しなくてはいけない場合があります。
ただし、その情報が他の会社や個人に漏洩すると、自分の会社や顧客に不利益をもたらしたり、トラブルを招き兼ねません。
機密保持契約書は、それを防ぐために存在します。
IT業は、企業の機密保持を特に意識しなくてはならない業界です。
何故なら、IT業は他の業種に比べ様々な情報を多く取り扱うため、機密保持が難しい環境にあると言われているからです。
従ってIT業は、特に機密保持に関しては厳重に管理されており、機密(秘密)保持契約書を交わす会社が多数存在しているのです。
機密保持契約書が必要な場面とは?
IT業にとってとても重要な機密保持契約書ですが、具体的にどんな場面で必要になるのでしょうか?
機密保持契約書は、「業務委託」の提携を結ぶときに、主に利用されます。
自分の会社のウェブページの作成依頼などを他社に依頼して、会社の発展を目指すというケースです。
IT業は業務提携が非常に多く、そのため機密保持契約書が必要不可欠となっています。
もちろん、自社で行う業務を他社に依頼するケースだけでなく、他社からの依頼を引き受けるというケースもあります。
その時は逆に、相手先から機密保持契約締結を求められます。
その他のケースで言えば、商品開発を委託する時です。
他社で開発された商品を自社で販売したりする場合も、機密情報を提供しなくていけません。
それ以外にも、企業同士の合併や買収(M&A)が行われる際には、「デューデリジェンス」という企業の適正評価が行われます。
IT業には合併・買収といったケースも非常に多く、このような場面でも機密保持契約書が必要とされることが多いです。
機密保持契約書を作成するときの注意点
機密保持契約書には雛形がいくつか存在しますが、今回は、より細かく見ていきましょう。
情報開示の目的
例えば、「情報開示の目的」などは詳しく記載するべきでしょう。
IT業では特に、業務委託を目的としている場合が多いため、機密保持契約書にも「業務委託の為」と記載されていることが多いです。
もしその業務委託の内容が、先ほど紹介したウェブページの作成依頼だとしたら、「ウェブページ作成依頼の為」と言ったように、具体的に記載しても何の問題もありません。
機密情報の定義
そして1番注意したいのが、「機密情報の定義」です。
つまり、どの情報が漏洩してはいけないのかというのを、具体的に決めるということです。
IT業を営む企業は、機密契約書を作成するにあたって、特にこの項目に注意しましょう。
この項目で機密情報と定められた情報は、情報を開示される側は決して漏洩させてはいけない情報です。
注意しなくてはいけないと言っても、「公開した情報は、営業上の情報であり、それが機密情報である」という旨がしっかり記載されていれば、問題はありません。
機密情報の第三者への公開
少し複雑な項目もあります。
「機密情報の第三者への公開」という項目です。
基本的に機密情報は、公開する側と公開される側によって機密保持契約が結ばれます。
ただ、機密保持契約を結ぶときに、「公開する側の同意があれば、第三者に機密情報を開示出来る」いう契約も可能です。
IT業という業界は、役割分担がはっきりしている業界のため、このようなことを機密保持契約書に書いておくと、後々スムーズに業務が遂行します。
業務提携を受けた企業が、さらにその業務を他社に委託するというケースもあります。
IT業に限らず、今はどの業界も人手不足に悩まされているので、機密保持契約書にこのような記載がある場合、公開される側の企業にとっては非常に助かります。
情報公開の範囲
「情報公開をしても良い範囲」も、明確にしておくべきですね。
情報を公開した取引先企業において、役員だけに公開する情報なのか、従業員全体に公開する情報なのか、しっかり決めておけばトラブルを防ぎやすくなります。
情報の使用目的
公開された情報を、「どのような目的で使用するのか」というのも、細かく決めておきましょう。
IT業界だけに限らず、機密情報を使用する目的は「業務上の利用」がほとんどです。
ただし、「私的な目的での利用」を明確に禁止していなかった場合、トラブルが起こる可能性もあります。
「業務上の利用」と言っても、具体的にどのような業務に、どういう方法で利用するのか決めておくのが無難でしょう。
複製について
情報の複製に関しても、しっかりと定義づけておきましょう。
公開する側から見れば、複製を許可してしまうと、公開先の企業によって無断で複製され、情報が漏洩する原因になりかねません。
複製は禁止し、最初から情報漏洩の可能性を少しでも減らしておくのが一般的です。
IT業界だけに限らず、機密保持が上手く出来ていない企業は、オリジナルのデータのセキュリティを気にしすぎて、複製したデータのセキュリティ体制が甘いという場合が多いです。
成果について
機密情報によって得た成果、また機密情報によるサポートで得た成果は、どちらの企業が手にするのかという点も、きちんと定義しておくべき事項です。
何度も言うように、IT業は役割分担が細かいので、機密保持契約書において「成果の帰属元」を明確にしておかないと、これもトラブルに繋がるでしょう。
機密情報の返還について
機密情報を公開する期間を定め、公開された側の企業は、返還を求められた場合すぐに返還しなくてはいけないというルールも重要です。
機密保持契約書において、複製を認めている場合は、複製した情報も併せて返還してもらうように定義しておきましょう。
その他の注意事項
「検査権」と言って、情報を公開する企業は、公開先の企業に対して「検査をする権利」を定めることが出来ます。
つまり、「保持契約書の内容通りに、機密情報が利用されているか」というのを、いつでもチェックすることが出来ます。
IT業は、機密保持が難しい業界という反面、取引先とのアポイントがスピーディーに行えるというメリットがあります。
検査権に関する定義をしっかり決めておくことで、いつでも機密情報が漏洩していないかチェックすることが出来ます。
もちろん、もし機密保持契約書に違反があった場合に備え、損害賠償についても明確に決めておく必要があります。
損害賠償の予定金額、もしくは詳しい計算方法を定義しておけば、より安全でしょう。
まとめ
いかがでしたか。
IT業にとって機密保持契約の重要性が理解できたかと思います。
自分の会社や顧客を守る為にも、IT業を営んでいる方は機密保持契約を結ぶ様にしましょう。
こういった取引先との契約は、会社同士の信頼によって成り立つものです。
