秘密保持契約(NDA)とは|フリーランスエンジニアが押さえる条項とチェックポイント
最終更新日:2026/05/28
秘密保持契約(NDA)とは、業務上知り得た情報を目的外に使わず第三者へ漏らさないことを定める契約で、フリーランスエンジニアの案件参画では締結を求められるケースが多いです。本記事は法的助言ではなく情報提供を目的に、条項の読み方・チェックポイント・締結後の実務までを実例ベースで解説します。
先に結論
NDA(Non-Disclosure Agreement)は、多くの案件で締結または業務委託契約内の同等条項への同意が求められる契約。読まずに押印するとポートフォリオや競業の余地が想像以上に狭まる
確認すべき主要条項は「秘密情報の定義」「目的外使用禁止」「有効期間」「契約終了後の返還・破棄」「損害賠償」「再委託・第三者開示」の6点
個別NDAより、業務委託契約書の中に秘密保持条項として組み込まれて提示される運用も見られる。タイトルが「NDA」でなくても条項として効力が発生する
フリーランス側で交渉余地が大きいのは「秘密情報の範囲」「有効期間」「成果物・サンプルコードの取扱」。「目的外使用禁止」「第三者開示禁止」は基本的に受け入れられやすい条項だが、例外規定や運用条件の確認は必要
ポートフォリオ公開・実績PR・SNS投稿は、NDAを締結した時点で大きく制限がかかる。事前に「許諾範囲」を明文化しておくと後で揉めにくい
この記事でわかること
NDAの基本構造と、フリーランスエンジニアが署名前に必ず読むべき条項
エンジニア特有のリスク(成果物の権利、ポートフォリオ公開、競業避止との関係)
SES/受託/直案件/エージェント経由のケース別の締結パターンと注意点
NDA違反でよくあるトラブルと、締結後の情報管理オペレーション
目次
秘密保持契約(NDA)とは|フリーランスエンジニアにとっての位置づけ
NDAで定めるべき主要条項|チェックリスト
フリーランスエンジニアが特に注意すべき条項
締結時に確認すべきチェックポイント
ケース別解説|SES/受託/直案件/エージェント経由
NDA違反のリスクとよくあるトラブル
NDA締結後の実務オペレーション
NDAテンプレを参照する際の注意点
まとめ
よくある質問
秘密保持契約(NDA)とは|フリーランスエンジニアにとっての位置づけ
NDA(Non-Disclosure Agreement、秘密保持契約)とは、業務上やり取りした情報を第三者に開示・漏えいしないことを当事者間で約束する契約です。日本語では「機密保持契約」「守秘義務契約」と呼ばれることもありますが、内容はほぼ同じものを指します。
フリーランスエンジニアの案件では、初回面談前・契約締結時・本番環境アクセス時のいずれかのタイミングで締結を求められます。クライアントから見ると、自社のソースコード・顧客情報・未公開の機能仕様などを外部の個人に渡す行為は、社員に渡すよりリスクが高い構造です。そのため、NDAは「契約してもらうための前提条件」として運用されています。
NDAと業務委託契約書の関係
実務では、NDAが独立した1通の契約書として渡されるケースと、業務委託契約書の中に「秘密保持」条項として組み込まれているケースの2パターンがあります。エージェント経由の案件はほとんど後者です。
業務委託契約書の条項として組み込まれていても、NDAとしての効力は発生します。タイトルだけ見て「NDAは結んでいないから安心」と判断するのは危険です。詳細な契約形態の違いは準委任契約と請負契約の違い|フリーランスエンジニアが知るべきリスクと注意点で整理しています。
片務型と双務型
NDAは「片務型(一方的に秘密保持義務を負う)」と「双務型(双方が義務を負う)」があります。フリーランス向け案件では片務型で提示されることが多く、主にエンジニア側が守秘義務を負う形です。クライアント側から提供される技術情報・営業秘密だけでなく、エンジニア側のノウハウや独自の手法も含めて守秘範囲に入る場合があるため、定義を確認する必要があります。
NDAで定めるべき主要条項|チェックリスト
NDAでよく登場する条項を、フリーランスエンジニア視点でチェックすべき順に並べました。
条項 | 内容 | 確認すべきポイント |
|---|---|---|
秘密情報の定義 | 何を秘密情報として扱うか | 「すべての情報」になっていないか、口頭情報の扱いはどうか |
目的外使用禁止 | 業務遂行以外の用途禁止 | 学習・教材化・SNS発信が含まれるか |
有効期間 | 守秘義務が続く期間 | 契約終了後も一定期間続く定めが多い(例:1〜5年程度の定めが見られる) |
返還・破棄義務 | 契約終了時の情報処理 | 媒体ごとの処理方法、証明書の発行要否 |
第三者開示禁止 | 他社・他者への開示禁止 | サブコン・配偶者・税理士への共有が許容されるか |
損害賠償 | 違反時の責任 | 上限額の設定、間接損害の扱い |
再委託の可否 | 第三者へ作業を委ねる場合 | 事前承諾の要否、再委託先のNDA再締結義務 |
合意管轄 | 紛争時の裁判所 | クライアント本店所在地になっていることが多い |
秘密情報の定義は最も重要
「秘密情報」の範囲が広すぎると、契約終了後に他案件でも口を閉ざさなければならない情報が増えます。理想的には「秘密である旨を明示して開示された情報」「書面・電子データで提供された情報」のように明示性を要件にする書き方が望ましく、「業務上知り得たすべての情報」のような包括的な書き方は、後から「これも秘密情報だった」と拡大解釈される余地が残ります。
ただし、業界全体としては「すべての情報を含む」型のNDAも珍しくありません。締結前に範囲を確認し、明らかに業務に関係ない部分は対象から外せないか質問するだけでも、相手の本気度がわかります。
有効期間の目安
契約終了後に何年間まで守秘義務が残るかは、案件によって1年・3年・5年・無期限と幅があります。技術情報の陳腐化が早い領域(フロントエンドフレームワークなど)で5年以上の期間設定は、エンジニア側に過度な負担になるため、相談の余地はあります。一方、医療・金融・防衛など、情報の機微性が高い領域では長期間の設定が採られやすい傾向があります(いずれも契約実務上の一例)。
ミニFAQ:主要条項について
Q. NDAに違約金条項がないと違反しても問題ない?
違約金が明記されていなくても、民法上の損害賠償請求は可能です。「違約金がないから軽い契約」という認識は誤りで、実損害が立証できれば賠償義務が生じます。
フリーランスエンジニアが特に注意すべき条項
エンジニア特有の論点で、汎用NDAテンプレートを流用すると見落としやすい部分をまとめます。
成果物の権利と秘密情報の境界
開発したソースコード・設計書・ドキュメントは「成果物」として業務委託契約書側で権利帰属が定められます。NDAでは「成果物の内容そのもの」も秘密情報として扱うか、明文化しないと境界があいまいになります。
特に注意したいのは、案件で使った汎用的なライブラリ・ユーティリティ・テンプレートの扱いです。エンジニアが普段から使っている自作ライブラリを案件で再利用した場合、それを「成果物の一部」として権利移転されると、次の案件で同じコードを使うと権利帰属や秘密保持の観点で問題になる可能性があります。事前にライブラリの一覧を提示し、汎用部分は権利留保しておくと安全です。
ポートフォリオ・実績公開の制限
「○○社のシステムを担当」という記述自体が秘密情報に該当する案件もあります。Webサイトやnote・SNSで実績を公開する習慣のあるエンジニアは、署名前に「実績公開の許諾範囲」を明文化する交渉が必要です。
実績公開について踏み込んだ整理はフリーランスエンジニアのポートフォリオの作り方|採用される構成・実例・NDA配慮まで徹底解説を参照してください。
再委託と「サブコン」の取扱
フリーランスが他のフリーランスに作業を一部委ねるケース(再委託)は、原則としてクライアントの事前承諾が必要です。NDAでは「再委託先にも本契約と同等の守秘義務を課すこと」が条件として書かれているのが一般的で、再委託先と二次NDAを締結する手間が発生します。
競業避止義務との関係
NDAと競業避止義務(一定期間、競合案件への参画を制限する取り決め)は別の契約ですが、条項として同居していることがあります。「秘密情報を使った業務」だけでなく「同種事業への参画」まで制限される書き方になっていると、生計を立てるうえで深刻な制約になります。詳しくは競業避止義務とは|フリーランスエンジニアの退職後・業務委託契約の有効性判断と実務ポイントで解説しています。
AI・LLMツールへの入力
近年特に問題になっているのが、ChatGPT・Claude・Copilotなどの生成AIツールにクライアントのソースコードや業務情報を貼り付ける行為です。多くのNDAでは「第三者への開示」や「目的外使用」を禁じており、契約条項やクライアントの情報管理ルール次第で、外部AIサービスへの入力が第三者開示と評価されるおそれがあります。クライアント側で「業務利用OKなAIツール」のリストが提示されているかを確認してください。
締結時に確認すべきチェックポイント
実際にNDAが提示されたとき、署名前に確認するポイントを箇条書きで整理しました。
秘密情報の定義に「すべての情報」「業務上知り得た情報全般」のような包括表現が使われていないか
有効期間が契約終了後も続く場合、その年数が業務内容に対して過度に長くないか
成果物の権利帰属と秘密情報の境界が明確か
ポートフォリオ・実績公開の許諾範囲が記載されているか、もしくは別途協議できるか
再委託・サブコン利用について、事前承諾の手順が現実的か
損害賠償の上限が設定されているか(個人で負える金額か)
違反時の合意管轄がクライアント所在地になっており、遠隔地での裁判リスクがないか
競業避止条項が同居している場合、その範囲・期間が許容できるか
損害賠償の上限交渉
NDAで上限額の定めがない場合、契約上の責任範囲が広くなりやすく、損害額次第では高額請求リスクを抱えることがあります。フリーランス側で「契約金額の○倍まで」「直近12か月の報酬総額まで」のような上限を提案することは交渉として珍しくありません。エージェント経由案件では、エージェントの標準契約に上限が組み込まれているケースもあります。
ミニFAQ:締結時の対応
Q. NDAに修正を申し入れるとマイナス印象になる?
修正提案だけで直ちにマイナス評価になるとは限りません。むしろ「契約を理解せず押印するエンジニア」のほうがクライアント側のリスク評価で警戒されることもあります。論理的な根拠を添えて提案する姿勢のほうが信頼されやすくなります。
ケース別解説|SES/受託/直案件/エージェント経由
契約形態によってNDAの提示パターンが異なります。
SES・常駐型案件
クライアント企業に常駐するSESの場合、エンドクライアントとSES元請の間、SES元請とフリーランス(または所属エージェント)の間で複数階層のNDAが発生します。エンドクライアントの情報を直接扱うのに、フリーランスとエンドクライアントの間には契約関係がない構造が一般的です。情報の漏えい経路が複雑になるため、各層の責任範囲を契約書で確認しておくと、トラブル時の責任所在が明確になります。
SES→フリーランス転身の流れと契約の変化はSESエンジニアからフリーランスに転身する手順|準備・契約・独立タイミングを徹底解説に整理しています。
受託開発
成果物の納品が中心の受託案件では、設計書・要件定義書・ソースコードのすべてが秘密情報に含まれることが多くなります。納品後の保守フェーズで再度情報にアクセスする場合は、NDAの有効期間が保守期間より長く設定されているかも確認ポイントです。
直案件(クライアントと直接契約)
エージェントを介さない直案件は、NDAの内容を直接交渉できるメリットがある一方、契約書の質がクライアントによって大きく変わります。明らかに片務的な内容や、フリーランスにとって過度に重い損害賠償条項が含まれるケースも見られるため、初回契約時は弁護士チェックを検討する価値があります。業務委託契約書のテンプレ的な構造は業務委託契約書テンプレート|記載項目・条項チェックポイントをフリーランスエンジニア向けに解説に整理しました。
エージェント経由
エージェントが間に入ると、エージェントの標準業務委託契約書に秘密保持条項が組み込まれた形で提示されます。標準契約のため大幅な修正は難しいですが、損害賠償の上限や再委託の扱いなど、業界標準的な条項は事前に整っていることが多く、極端に不利な条項は入りにくい構造です。エージェント担当者に「この条項の意図」を確認するだけで、運用上の解釈が明らかになることもあります。
官公庁・公共系
官公庁案件はセキュリティクリアランス・情報持ち出し制限・物理アクセス制限が厳しく、NDAより重い守秘義務が課されるケースが大半です。詳しくは官公庁・公共系のフリーランスエンジニア案件|単価相場・契約形態・セキュリティ要件を徹底解説を参照してください。
NDA違反のリスクとよくあるトラブル
NDA違反が発覚したときの実務上の影響を整理します。
よくある違反パターン
実際に問題化しやすいパターンは次のとおりです。
案件中のソースコードをGitHubのパブリックリポジトリに誤ってpush
ポートフォリオサイトに「○○社の△△システム担当」と具体的に記載
外部AIツールに業務コードを貼り付けて質問
退場後に別案件で同じソースコードを流用
居酒屋・SNS等で案件の固有名詞を出す
違反時の主な責任
NDA違反が立証された場合、契約上の損害賠償請求や契約解除の対象になります。さらに、漏えいした情報が不正競争防止法上の「営業秘密」(秘密管理性・有用性・非公知性の3要件を満たすもの)に当たる場合は、同法に基づく民事・刑事責任が問題になることがあります。個人事業主として契約している場合、賠償責任が個人に及ぶリスクがあるため、契約条項と情報の機微性を踏まえて対応する必要があります。
参考: 経済産業省|不正競争防止法
過去のトラブル事例の整理はフリーランスエンジニアのトラブル事例とその対策方法 〜契約途中での解約〜も参考になります。
ミニFAQ:違反リスクについて
Q. うっかり居酒屋で案件名を出してしまった場合、NDA違反になる?
形式的にはNDA違反に該当しえます。ただし、実際に問題化するかはクライアント側の認知・実害の有無に左右されます。気付いた時点で同席者に守秘を依頼し、再発防止策を内省するのが現実的な対応です。
NDA締結後の実務オペレーション
NDAを締結した後の情報管理は、エンジニア側の運用次第で違反リスクが大きく変わります。
デバイス・環境分離
業務専用端末を分け、家族と共用しない
クライアントごとに作業ディレクトリ・GitHub組織を分ける
パスワードマネージャを使い、認証情報を平文で残さない
案件終了時はディスク全体ではなく、案件ディレクトリ単位での確実な削除フローを決めておく
コミュニケーションの分離
クライアントとのやり取りはクライアント指定のチャットツールに統一する
個人のLINE・私用メールに業務情報を残さない
画面共有時の通知・ブックマーク・タブに他案件の情報が映り込まないようにする
退場時のデータ処理
契約終了時には「秘密情報の返還または破棄」が一般的に求められます。クラウドストレージ・ローカルディスク・バックアップを含めて確認し、必要に応じて破棄証明書を発行できる体制を整えておくと、後日の照会に応えやすくなります。
税理士・サブコンへの開示
案件報酬の額や請求書を税理士に開示する行為は、契約上の例外規定で認められている場合があります。ただし、契約によっては明示の例外がないこともあるため、契約書の例外条項と必要最小限の開示範囲を事前に確認してください。税理士側にも守秘義務を負わせる形で運用するのが標準です。サブコンへの再委託も同様に、相手と二次NDAを締結したうえで進めます。
NDAテンプレを参照する際の注意点
ネット上のNDAテンプレを流用するクライアントもいます。テンプレ自体は法的に有効ですが、案件の実情に合わない条項が混ざっていることが少なくありません。
例えば、製造業向けのテンプレをそのままIT受託案件に流用すると、「実験データ」「製造ノウハウ」のような該当しない概念が秘密情報の定義に残ったままになっていることがあります。逆に、エンジニア特有の「ソースコード・API仕様・テスト環境のアクセス情報」が定義に含まれていないこともあります。違和感のある条項は、削除や追加を提案する価値があります。
フリーランス保護新法・取適法との関係
2024年施行のフリーランス保護新法(特定受託事業者に係る取引の適正化等に関する法律)や、2026年1月施行の取引適正化法(旧下請法改正)は、主に取引条件の明示や支払条件などを規律する法律で、NDAの内容自体を直接定めるものではありません。ただし、契約書面の交付ルールには影響するため、書面化の運用は契約実務上の整理が必要です。必要に応じて専門家への確認を推奨します。詳細は【2026年1月最新】下請法から「取引適正化法(取適法)」へ改正。フリーランスに影響する変更点まとめで整理しています。
まとめ
秘密保持契約(NDA)はフリーランスエンジニアにとって「契約を取るための前提」になっており、内容を理解せずに署名すると、後の業務範囲・ポートフォリオ公開・他案件選択に影響が及びます。
要点を整理すると次のとおりです。
NDAは独立契約と業務委託契約書の条項の2形態で運用されている
確認すべき主要条項は「秘密情報の定義」「目的外使用禁止」「有効期間」「返還・破棄」「損害賠償」「再委託」の6点
フリーランス側で交渉余地が大きいのは「秘密情報の範囲」「期間」「成果物・実績公開の取扱」
違反パターンの上位は「ソースコードの誤公開」「ポートフォリオでの固有名詞記載」「生成AIへの情報入力」
締結後は端末分離・通信経路分離・退場時データ処理のオペレーションを案件ごとに整える
NDAの個別解釈・損害賠償リスクの大きさが心配な場合は、弁護士・各種フリーランス支援サービスに相談することを検討してください。本記事は情報提供を目的としており、個別案件における法的助言を行うものではありません。
参考になる一次情報:
よくある質問
Q1. NDAは口頭でも成立する?
民法上は口頭でも成立しえますが、実務では書面・電子契約での締結が標準です。書面がないと、何を秘密情報として合意したかの立証が極めて困難になります。
Q2. 1案件で1通のNDAを結べば十分?
案件のフェーズ変更・契約更新・追加業務の発生時に新しいNDAを求められることがあります。案件のスコープが変わったら、NDAの範囲がカバーできているかを再確認するのが安全です。
Q3. 過去案件の経験を職務経歴書に書くのはNDA違反?
「○○系のWebサービス開発」のように業種・規模・技術スタックを抽象化して書く分には、多くの場合は問題になりません。具体的な企業名・サービス名・固有のシステム名を出すと違反リスクが高まります。事前に許諾範囲を確認しておくと安全です。
Q4. NDAの有効期間が「無期限」となっている場合、どう対応する?
技術情報の陳腐化が早い領域では、無期限の守秘義務は実態と乖離する場合があります。「契約終了後○年」への変更を提案する余地はあります。ただし、医療・金融など機微性の高い領域では無期限が妥当とされる場合もあるため、業界水準を踏まえて判断します。
Q5. クライアントから「NDAを結ばないと契約しない」と言われた。署名すべき?
NDAを結ぶこと自体は標準的な流れです。問題は内容で、明らかに不利な条項(包括的な秘密情報定義、無期限・無上限の損害賠償、競業避止の重複適用など)があれば交渉します。それでも修正に応じない相手は、運用面でもリスクが高い可能性があります。
Q6. 生成AIにクライアントのコードを貼って質問するのはNDA違反?
NDAの条項解釈次第ですが、「第三者への開示」「目的外使用」に該当しうる解釈が増えています。クライアント側で承認された業務用AIツール(プライバシー設定済みのEnterpriseプラン等)があるかを確認するのが安全です。
Q7. NDA違反で実際に訴えられるケースはどの程度ある?
公表統計は限られますが、実務上は訴訟前に契約解除や損害賠償交渉で収束するケースもあるとされています。一般論であり、漏えい内容・被害規模・営業秘密該当性によって対応は大きく変わります。影響の大きい情報漏えい(顧客情報・上場前財務情報など)は刑事事件化したケースもあります。
Q8. 案件終了後に競合案件に参画したい。NDAだけでは制限される?
NDAは秘密情報の取扱を規定するもので、競合案件への参画自体を直接禁じるものではありません。ただし、競業避止義務条項が同居していると、競合参画そのものが制限されます。終了案件と同種業務に進む場合は、契約書を読み直して制限の有無を確認してください。
Q9. 個別NDAの内容に納得できない場合、エージェントは間に入ってくれる?
エージェント経由案件であれば、エージェント担当者がクライアントとの間で交渉する体制が標準です。条項の意図を担当者に説明してもらい、修正案を持ち込むか、条件次第で案件を見送るかを判断します。フリコンでも、契約条項についての相談はエージェント担当者を通して対応しています。
Q10. NDAは何年間も保管しておく必要がある?
守秘義務期間や税務・帳簿保存の必要年数を踏まえて保管方針を決めるのが安全です。契約書類は少なくとも数年間は保管しておく運用が一般的です。電子帳簿保存法や個人事業主・法人の別など、適用ルールは状況で異なるため、保存年数の細部は税理士などに確認してください。
