秘密情報が開示される業務委託契約の場合、秘密保持義務の一部として、情報管理に関する条項が規定されることがあります。
こうした情報管理に関する条項は、特に機密性が高い秘密情報が開示される場合に、詳細に規定されることが多いです。
あまりにも内容が多くなると、別途の契約や規程で対処することもあるくらいです。
また、比較的機密性が高くない場合であっても、秘密情報の管理について善管注意義務などの義務が課されることがあります。
このページでは、こうした情報管理に関する規定について解説します。
業務委託契約における秘密情報の管理条項とは?
どのように秘密保持義務を守らせるかが重要
秘密情報は、単に秘密情報の漏えいを禁止しただけでは、実際に漏えいを防げるわけではありません。
秘密保持義務の条項や秘密保持契約の難しい点は、他の条項や契約と違って、どのように守らせるかを考えなければいけない点です。
他の条項や契約では、契約違反・債務不履行があっても、最終的には損害賠償という金銭的な解決で対処が可能です。
これに対し、秘密保持義務や秘密保持契約では、契約違反・債務不履行=秘密情報の漏えいがあった場合、失うものが多く、また、損害賠償の算定が難しい、という特徴があります。
このため、開示者としては、満足できる解決にならない可能性があります。
実際に秘密情報を守るのは情報管理の規定
そこで重要となるのが、情報管理についての規定です。
情報管理の規定では、受領者がおこなうべき秘密情報の管理について規定した条項です。
【意味・定義】秘密情報の管理条項とは?
秘密情報の管理条項とは、秘密情報の受領者が守らなければならない秘密情報の管理の義務に関して規定された条項をいう。
情報管理の義務を受領者に課すことで、秘密保持義務を間接的に守らせることになります。
ポイント
- 秘密保持義務・秘密保持契約では、他の義務・契約に比べて、受領者にどのように秘密保持義務を守らせるかが重要となる。
- 開示者としては、情報管理の義務を規定することで、間接的に秘密保持義務を守らせる。
3パターンの秘密情報の管理の条項
秘密情報の管理条項は大きく分けて3パターン
秘密情報の管理条項は、おおむね以下の3パターンとなります。
3パターンの秘密情報の管理条項の具体例
- 善管注意義務
- 他の管理基準の引用
- 独自の管理基準・管理体制
それぞれ、具体的に見ていきましょう。
パターン1:善管注意義務
1つめは、善管注意義務を課す方法です。
これは、あまり具体的・詳細な情報管理についての規定ができない場合に使われることが多いです。
つまり、最低限の管理義務として、善管注意義務を課す場合です。
【意味・定義】善管注意義務とは?
善管注意義務とは、行為者の階層、地位、職業に応じて、社会通念上、客観的・一般的に要求される注意を払う義務をいう。
【契約条項の書き方・記載例・具体例】秘密情報の管理に関する条項
第○条(情報管理)
受領者は、善良な管理者の注意をもって秘密情報を管理しなければならない。
※便宜上、表現は簡略化しています
パターン2:他の管理基準の引用
2つめは、他の管理基準を引用する方法です。
すでに触れたとおり、開示者としては、受領者に対して単に善管注意義務を課すだけでは、情報漏えいの防止には効果がほとんどありません。
そこで、秘密情報の開示者としては、秘密情報の機密性が高ければ高いほど、具体的な管理基準・管理体制について、秘密保持義務の一環として規定します。
この際、外部の公的機関などが策定してるガイドライン・規格等を引用するなどの方法により、容易に高度な管理基準・管理体制を規定することができます。
【契約条項の書き方・記載例・具体例】秘密情報の管理に関する条項
第○条(秘密情報の管理)
受領者は、ISO/IEC 27001による認証を取得し、および維持し、かつ、これにもとづき秘密情報を管理するものとする。
(※便宜上、表現は簡略化しています)
パターン3:独自の管理基準・管理体制
手間はかかるが最適化された管理基準・管理体制を策定できる
3つめは、独自の基準や体制を規定する方法です。
独自の管理基準・管理体制の規定は、策定に非常に手間がかかります。
他方で、扱う秘密情報に最適化された管理基準や管理体制を策定できます。
分量が多い場合は別紙扱いとする
なお、管理基準・管理体制について規定する場合、どうしても分量が多くなる傾向があります。
特に、内容を詳細・具体的とすればするほど、業務委託契約に規定するものとしてはかなり内容が多くなります。
この場合は、別途の書面で、情報管理に関する契約や規程を整備し、契約書と同じように、署名・記名押印して取り交わします。
【契約条項の書き方・記載例・具体例】秘密情報の管理に関する条項
第○条(秘密情報の管理)
受領者は、秘密情報について、別途開示者と締結する「情報管理規程」にもとづき、管理するものとする。
(※便宜上、表現は簡略化しています)
なお、機密性が非常に高いセンシティブな秘密情報を扱う業務委託契約では、秘密保持義務については、別途で秘密保持契約を締結する場合があります。
特に、個人情報に関する「委託」がある業務委託契約では、業務内容に関する業務委託契約本体と、個人情報の取扱いに関する契約(秘密保持義務・情報管理の規定を含む)は、別々にすることが多いです。
ポイント
- 機密性が高い秘密情報が開示される場合は、管理基準・管理体制・管理規程などを規定する。
- 独自の内容として情報管理の条項を規定する場合と、外部の公的機関のガイドライン・規格等にもとづく情報管理とする場合がある。
- 場合によっては、別途の契約や情報管理規程として合意し、書面を取り交わす。
業務委託契約に複製・コピーの可否を規定する
複製・コピーの可否は最低限の情報管理
なお、開示者としては、そこまで機密性が高くない情報を開示する場合であっても、最低限、秘密情報の複製・コピーの禁止くらいは検討するべきです。
この秘密情報の複製・コピーの禁止は、情報管理の内容としては、最も簡単で具体的な内容として規定できるものです。
ですから、開示者としては、少なくとも、受領者に対し、複製・コピーを認めるかどうかくらいは、検討するべきです。
これに加えて、例えば、書面で秘密情報を開示する場合は、複製・コピーができない紙に印刷して開示すると、より効果的です。
【契約条項の書き方・記載例・具体例】秘密情報の複製に関する条項
第○条(秘密情報の複製・コピーの禁止)
受領者は、秘密情報について、いかなる方法によっても複製してはならない。
(※便宜上、表現は簡略化しています)
受領者としては本当に義務を守れるかどうかを検討する
受領者としては、秘密情報の複製・コピーが禁止されたとしても、故意=意図的に契約違反をしようとしない限り、この条項は守れます。
ただし、これはあくまで、契約書に書かれた、理屈のうえでの話です。
実際には、現場で秘密情報を使用する従業員が勝手に秘密情報をコピーするリスクがあります。
このため、秘密情報の複製・コピーの禁止条項がある場合、現場レベルまで複製・コピーの制限を徹底できるかどうか、慎重に検討するべきです。
業務の実施に影響を与える秘密情報の複製・コピーは全面禁止にしない
また、特にシステム開発の契約などでは、委託者から開示された秘密情報のコピーを制限されると、受託者としては、事実上、業務が実施できなくなる可能性があります。
例えば、委託者から開示されたソースコードなどは、開発の現場ではコピーできることが前提となります。
こうした業務内容では、業務委託契約の秘密保持義務で複製・コピーが全面的に禁止されてしまうと、実態に合わない契約となってしまいます。
そこで、受託者の立場としては、受領する秘密情報の性質によっては、複製・コピーができるような内容とするべきです。
【契約条項の書き方・記載例・具体例】秘密情報の複製に関する条項
第○条(秘密情報の複製・コピーの禁止)
受領者は、本件業務の実施に必要な場合における最低限のものを除き、秘密情報の複製をおこなってはならない。
(※便宜上、表現は簡略化しています)
ポイント
- 開示者としては、機密性が高くない秘密情報が開示される場合であっても、複製・コピーの禁止は検討する。
- 受領者としては、(特に現場の従業員が)本当に義務を守れるかどうかを検討する。
- 受領者としては、業務の実施に影響を与える秘密情報の複製・コピーは全面禁止にせず、部分的に複製・コピーができるようにする。
秘密情報の管理条項に関するよくある質問
- 秘密情報の管理条項とは何ですか?
- 秘密情報の管理条項とは、秘密情報の受領者が守らなければならない秘密情報の管理の義務に関して規定された条項のことです。
- 秘密情報の管理条項は、具体的にはどのようなものがありますか?
- 秘密情報の管理条項は、おおむね以下の3パターンがあります。
- 善管注意義務
- 他の管理基準の引用
- 独自の管理基準・管理体制
