秘密情報が開示される業務委託契約の場合、秘密保持義務の一部として、情報管理に関する条項が規定されることがあります。

こうした情報管理に関する条項は、特に機密性が高い秘密情報が開示される場合に、詳細に規定されることが多いです。

あまりにも内容が多くなると、別途の契約や規程で対処することもあるくらいです。

また、比較的機密性が高くない場合であっても、善管注意義務などの義務が課されることがあります。

このページでは、こうした情報管理に関する規定について解説します。

スポンサードリンク

秘密情報の管理条項とは?

どのように秘密保持義務を守らせるかが重要

秘密保持義務を規定する場合、単に秘密情報の漏えいを禁止しただけでは、実際に漏えいを防げるわけではありません。

秘密保持義務の条項や秘密保持契約の難しい点は、他の条項や契約と違って、どのように守らせるかを考えなければいけない点です。

他の条項や契約では、契約違反・債務不履行があっても、最終的には損害賠償という金銭的な解決で対処が可能です。

これに対し、秘密保持義務や秘密保持契約では、契約違反・債務不履行=秘密情報の漏えいがあった場合、失うものが多く、また、損害賠償の算定が難しい、という特徴があります。

このため、開示者としては、満足できる解決にならない可能性があります。

少なくとも善管注意義務を課す

そこで重要となるのが、情報管理についての規定です。

情報管理の規定では、受領者がおこなうべき秘密情報の管理について具体的に規定します。

情報管理の義務を受領者に課すことで、秘密保持義務を間接的に守らせることになります。

あまり具体的・詳細な情報管理についての規定ができない場合であっても、最低限、善管注意義務を課すべきです。

善管注意義務の定義

善管注意義務とは、行為者の階層、地位、職業に応じて要求される、社会通念上、客観的・一般的に要求される注意を払う義務をいう。

善管注意義務とは?その定義と5つのポイントを解説

契約条項の記載例・書き方

第○条(情報管理)

受領者は、善良な管理者の注意をもって秘密情報を管理しなければならない。

(※便宜上、表現は簡略化しています)

もちろん、善管注意義務だけでは、具体的な注意義務の基準を規定したことにはなりません。

そこで重要となるのが、物理的・人的な情報の管理方法、情報使用の運用方法などの管理基準・管理体制などの規定です。

ポイント

  • 秘密保持義務・秘密保持契約では、他の義務・契約に比べて、受領者にどのように秘密保持義務を守らせるかが重要となる。
  • 開示者としては、情報管理の義務を規定することで、間接的に秘密保持義務を守らせる。
  • 最低限、善管注意義務を課す。

管理基準・管理体制・管理規程などを規定する

機密性が高い秘密情報であるほど詳細かつ具体的に規定する

すでに触れたとおり、開示者としては、受領者に対して単に善管注意義務を課すだけでは、情報漏えいの防止には効果がほとんどありません。

そこで、秘密情報の開示者としては、秘密情報の機密性が高ければ高いほど、具体的な管理基準・管理体制について、秘密保持義務の一環として規定します。

この際、契約内容として、独自の管理基準・管理体制について規定することもできますが、こうした独自の管理基準・管理体制の規定は、策定に非常に手間がかかります。

このため、外部の公的機関などが策定してるガイドライン・規格等を引用するなどの方法により、規定する場合もあります。

契約条項の記載例・書き方

第○条(秘密情報の管理)

受領者は、ISO/IEC 27001による認証を取得し、および維持し、かつ、これにもとづき秘密情報を管理するものとする。

(※便宜上、表現は簡略化しています)

条項の量が多い場合は外部の契約・規程とする

また、管理基準・管理体制について規定する場合、どうしても分量が多くなる傾向があります。

特に、内容を詳細・具体的とすればするほど、業務委託契約に規定するものとしてはかなり内容が多くなります。

この場合は、別途の書面で、情報管理に関する契約や規程を整備し、契約書と同じように、署名・記名押印して取り交わします。

契約条項の記載例・書き方

第○条(秘密情報の管理)

受領者は、秘密情報について、別途開示者と締結する「情報管理規程」にもとづき、管理するものとする。

(※便宜上、表現は簡略化しています)

なお、機密性が非常に高いセンシティブな秘密情報を扱う業務委託契約では、秘密保持義務については、別途で秘密保持契約を締結する場合があります。

特に、個人情報に関する「委託」がある業務委託契約では、業務内容に関する業務委託契約本体と、個人情報の取扱いに関する契約(秘密保持義務・情報管理の規定を含む)は、別々にすることが多いです。

ポイント

  • 機密性が高い秘密情報が開示される場合は、管理基準・管理体制・管理規程などを規定する。
  • 独自の内容として情報管理の条項を規定する場合と、外部の公的機関のガイドライン・規格等にもとづく情報管理とする場合がある。
  • 場合によっては、別途の契約や情報管理規程として合意し、書面を取り交わす。

複製・コピーの可否を規定する

複製・コピーの可否は最低限の情報管理

なお、開示者としては、そこまで機密性が高くない情報を開示する場合であっても、最低限、秘密情報の複製・コピーの禁止くらいは検討するべきです。

この秘密情報の複製・コピーの禁止は、情報管理の内容としては、最も簡単で具体的な内容として規定できるものです。

ですから、開示者としては、少なくとも、受領者に対し、複製・コピーを認めるかどうかくらいは、検討するべきです。

これに加えて、例えば、書面で秘密情報を開示する場合は、複製・コピーができない紙に印刷して開示すると、より効果的です。

契約条項の記載例・書き方

第○条(秘密情報の複製・コピーの禁止)

受領者は、秘密情報について、いかなる方法によっても複製してはならない。

(※便宜上、表現は簡略化しています)

受領者としては本当に義務を守れるかどうかを検討する

受領者としては、秘密情報の複製・コピーが禁止されたとしても、故意=意図的に契約違反をしようとしない限り、この条項は守れます。

ただし、これはあくまで、契約書に書かれた、理屈のうえでの話です。

実際には、現場で秘密情報を使用する従業員が勝手に秘密情報をコピーするリスクがあります。

このため、秘密情報の複製・コピーの禁止条項がある場合、現場レベルまで複製・コピーの制限を徹底できるかどうか、慎重に検討するべきです。

業務の実施に影響を与える秘密情報の複製・コピーは全面禁止にしない

また、特にシステム開発の契約などでは、委託者から開示された秘密情報のコピーを制限されると、受託者としては、事実上、業務が実施できなくなる可能性があります。

例えば、委託者から開示されたソースコードなどは、開発の現場ではコピーできることが前提となります。

こうした業務内容では、業務委託契約の秘密保持義務で複製・コピーが全面的に禁止されてしまうと、実態に合わない契約となってしまいます。

そこで、受託者の立場としては、受領する秘密情報の性質によっては、複製・コピーができるような内容とするべきです。

契約条項の記載例・書き方

第○条(秘密情報の複製・コピーの禁止)

受領者は、本件業務の実施に必要な場合における最低限のものを除き、秘密情報の複製をおこなってはならない。

(※便宜上、表現は簡略化しています)

ポイント

  • 開示者としては、機密性が高くない秘密情報が開示される場合であっても、複製・コピーの禁止は検討する。
  • 受領者としては、(特に現場の従業員が)本当に義務を守れるかどうかを検討する。
  • 受領者としては、業務の実施に影響を与える秘密情報の複製・コピーは全面禁止にせず、部分的に複製・コピーができるようにする。
リンク元の記事

秘密保持義務・守秘義務の記事に戻る