ITパスポート 令和4年度 問5：法務・契約に関する問題

答えは b です。

NDAは「秘密を守りますという約束（契約）」のこと。日本語では“秘密保持契約”といいます。

会社どうしが一緒に仕事をするとき、相手の大事な情報（営業の秘密など）を知ってしまうことがあります。そのとき「この秘密は外に漏らしません」とお互いに約束するのがNDAです。

👉 覚え方：NDA＝Non-Disclosure Agreement＝“漏らさない約束”＝秘密保持契約。

ほかの選択肢：a 脅威を監視する専門組織＝SOCのこと／c サービス品質の取決め＝SLAのこと／d 作業を細分化した階層図＝WBSのこと。どれも別の用語です。

なぜこれが正解か

正解は b。NDA（Non-Disclosure Agreement：秘密保持契約）は、契約当事者が互いの営業秘密などの秘密情報を特定し、第三者に開示・漏えいしない義務を取り決める契約。共同開発・業務委託・商談前などで締結される。

各選択肢の解説

• a：SOC（Security Operation Center）の説明。脅威の監視・分析を行う専門組織。
• c：SLA（Service Level Agreement）の説明。サービス品質の水準を提供者と利用者が合意する取決め。
• d：WBS（Work Breakdown Structure）の説明。プロジェクトの作業を細分化し階層構造で整理したもの。

覚え方・ひっかけ注意

「NDA＝Non-Disclosure＝開示しない＝秘密保持契約」。略語の正式名称を展開すると意味がわかる。SOC（監視組織）・SLA（品質合意）・WBS（作業分解）と、よく一緒に出る3点と区別して暗記する。

理論的背景

NDA（Non-Disclosure Agreement：秘密保持契約）は英米法起源の契約形態で、CDA（Confidentiality Agreement）またはCA（Confidentiality Agreement）とも呼ばれる。日本法では不正競争防止法（平成5年法律第47号）が営業秘密を保護する根拠法となり、NDAはその法的保護を強化・明確化する補完手段として機能する。

不正競争防止法上の「営業秘密」として法的保護を受けるには3要件を満たす必要がある。

• 秘密管理性：秘密として管理されていること（「秘」「CONFIDENTIAL」表示、アクセス制限、NDA締結等の具体的管理措置が必要）
• 有用性：事業活動に有用な技術上・営業上の情報であること
• 非公知性：公然と知られていないこと

NDAを締結するだけでは秘密管理性の要件を満たすことを保証しない点に注意が必要で、受領した秘密情報の適切な管理体制（アクセス権限の制限・記録管理・廃棄方法）を整備することが実務上求められる。

NDAの主要条項は以下を含む。

1. 秘密情報の定義・範囲：何が保護対象かを明確化。「開示時に書面で秘密の旨を表示した情報」「口頭開示の場合は14日以内に書面確認したもの」など

2. 利用目的の限定：「○○プロジェクトの検討目的のみ」と用途を制限

3. 保持義務・存続期間：契約終了後も一定期間（3〜5年が多い）継続する旨を明示

4. 契約終了後の返還・廃棄義務

5. 損害賠償・差止請求の根拠条項

実務での使われ方

M&A・デューデリジェンス：買収候補企業の財務情報・技術資料を精査する前に、秘密情報が外部に漏れないようNDAを締結する。M&AのNDAでは「競業避止条項」（開示を受けた側が一定期間競合企業を立ち上げることを禁じる）が追加されることもある。

ITシステム開発委託：元請けが下請けSIerに要件定義書・設計書・顧客データを提供する際に締結。多重下請け構造では各層でNDAが連鎖する。クラウドサービスのデータ処理委託においてはGDPR・個人情報保護法に基づく「データ処理契約（DPA）」がNDAと並んで必要になる。

就職・採用面接：技術職採用で候補者に製品ロードマップを開示する際、面接官・候補者双方がNDAを締結するケースが増えている。特にスタートアップの未公開製品情報の保護に使われる。

試験での位置づけ

ITパスポートの法務・契約分野で「アルファベット略語の意味」を問う最頻出語群の一つ。NDA・SLA・SOC・WBS・SOW・OEMを「何の略か・何をするものか」とセットで覚えると選択肢の消去が速くなる。本問は4選択肢がそれぞれNDA・SOC・SLA・WBSの定義として構成されており、正式名称の展開（Non-Disclosure = 非開示）から意味を導く解法が最も確実。

上位資格では、秘密情報の法的保護要件（不正競争防止法の3要件）、NDAと個人情報保護法の適用関係（個人情報は別途保護法が適用）、片務型vs双務型、違反時の法的手段（差止請求・損害賠償・刑事告訴）まで踏み込んだ問題が出る。

選択肢の発展補足

選択肢a（SOC：Security Operation Center）：24時間365日体制でセキュリティイベントの監視・分析・対応を行う専門組織。SIEM（Security Information and Event Management）でログを集約・相関分析し、インシデントの検知・調査・封じ込めを担う。大企業が自社設置する場合と、MSSP（Managed Security Service Provider）が外部提供する場合がある。略語の形が似ているが、SOCは組織・チームを指し、NDAは契約を指す。

選択肢c（SLA：Service Level Agreement）：サービス提供者と利用者が、サービス品質の水準（可用性・応答時間・サポート対応時間等）を定量的に合意する契約。例：「システムの年間稼働率99.9%、問い合わせへの初回応答は4時間以内」。違反時のペナルティ（サービスクレジット・返金）も規定する。クラウドサービス（AWSやAzure）は公開SLAを提示してユーザーとの信頼関係を形成する。NDAが「情報の秘密性」を守るのに対し、SLAは「サービスの品質水準」を定める点が相違。

選択肢d（WBS：Work Breakdown Structure）：プロジェクトマネジメント（PMBOK）における成果物分解の手法で、プロジェクト全体の作業を「成果物」を中心に段階的に細分化し、ツリー構造で可視化したもの。最小分解単位はワークパッケージと呼ばれる。スコープ管理・工数見積もり・責任分担の基礎となる文書であり、秘密情報の管理とは無関係。SOW（Statement of Work：作業範囲記述書）とセットで出題されることも多い。