はじめに：なぜNDAレビューが「軽いのに重い」のか

NDA（Non-Disclosure Agreement／秘密保持契約）は、商談前・共同開発前・M&Aデューデリ前など、ビジネスのほぼ全ての入口で締結される契約です。1件あたりの分量は数ページと軽量なため、ともすると「ひな形を渡して終わり」になりがちですが、実務上は以下の難しさがあります。

• 流量が多い：1社あたり年間数十〜数百件の締結が発生する企業も珍しくない
• 方向性が場面ごとに変わる：自社が開示側か受領側か、双方開示か、によって有利な書きぶりが反転する
• 論点は実は数十：秘密情報の定義・例外事由・存続期間・残存義務・損害賠償・差止め・準拠法・契約解除など
• トレードシークレット保護法との連動：不正競争防止法上の「営業秘密」要件（秘密管理性・有用性・非公知性）との整合を取らないと、後の差止め・損害賠償請求で不利になる
• 個人情報保護法・GDPRなど周辺法との関係：開示情報に個人データが含まれる場合の取り扱いが別途必要

「NDAなんて似たり寄ったり」と思って流していると、重要な情報を渡したあとで義務範囲が不十分だったと気づく事態になります。1件1件の精度を保ちながら、流量をさばく——これがNDAレビュー実務の本質です。

だからこそ、ChatGPTのような汎用AIで初動を効率化する価値が大きい契約類型でもあります。

ChatGPTでNDAをレビューするメリットと限界

できること（ChatGPT単体の強み）

できないこと／苦手なこと（限界）

ここがポイントです。ChatGPTは「NDAレビューの初動・たたき台作成」には極めて有用ですが、「自社ポリシーへの落とし込み」「過去案件との整合性」「ナレッジの蓄積」までは設計上カバーしません。

この限界を、契約マネジメント基盤（CLM）と連携させて埋めるのが、本記事の後半で触れる「連携型CLM」の発想です。

ChatGPTでNDAをレビューする5ステップ

まずは、ChatGPT単体でNDAをレビューする際の標準的な手順を整理します。

ステップ1：NDAの方向性と場面を見極める

最初にやるべきは「このNDAは一方向か相互か」「自社は主に開示側か受領側か」「どの場面のNDAか」の判定です。これによって以下の論点の重要度が変わります。

• 一方向（自社が主に開示側）：秘密情報の定義を広く取りたい、義務期間は長く、損害賠償・差止めを明記したい
• 一方向（自社が主に受領側）：秘密情報の定義は狭く明確に、義務期間は短く、例外事由を網羅したい
• 相互開示：双方の保護のバランスを取り、共通の例外事由とする
• 場面別：取引前検討用／共同開発／M&Aデューデリ／業務委託の付随NDA／採用時の機密情報

まず以下のプロンプトで、契約全体の性質を分類してもらいます。

【プロンプト1】NDAの方向性判定

 

あなたは日本企業の法務担当です。以下のNDAドラフトを読み、次の観点で分析してください。

1. このNDAは「一方向（開示側のみ）」「一方向（受領側のみ）」「相互開示」のいずれに該当するか、根拠条項を引用して判定する。
2. 想定される場面（取引前検討／共同開発／M&Aデューデリ／業務委託付随／採用関連／その他）を、契約の文言から推測する。
3. 上記分類に基づき、特に注意すべき論点を上位5つ挙げる。
4. 各論点について、現状の条文がどの程度カバーできているかを「○／△／×」で評価する。

出力は表形式でお願いします。

—– NDA本文 —–

（ここに条文を貼り付け）

ステップ2：論点を網羅的に洗い出す

方向性が分かったら、論点を網羅的に出させます。NDAの典型論点（チェックリスト）をプロンプトに同梱するのがコツです。AIに「自由に挙げて」と頼むと、毎回網羅性がブレます。

【プロンプト2】論点チェックリスト型レビュー

 

あなたは経験10年以上の企業法務担当です。以下のNDAドラフトを、添付のチェックリストに沿ってレビューしてください。

 

チェックリスト

1. 「秘密情報」の定義範囲（書面マーキング要否、口頭情報・電子情報の扱い、サンプル品の扱い）
2. 例外事由の網羅性（公知情報・既知情報・独自開発・第三者から適法入手・法令・裁判所命令）
3. 義務の存続期間（契約終了後何年か、永久秘密の例外があるか）
4. 受領者の義務（管理レベル、複製・改変の可否、必要最小限の従業員への開示）
5. 再委託先・関連会社への開示の可否と要件
6. 残存条項：契約終了後も存続する義務の指定
7. 違反時の損害賠償・差止め（民事保全との関係）
8. 契約終了時の情報の返還・破棄義務、破棄完了の証明
9. 表明保証（開示情報の真実性・正確性）と免責規定
10. 知的財産権・特許出願権・実施権の取扱い
11. リバースエンジニアリング・解析の禁止
12. 残存記憶（Residual Knowledge）条項の有無と範囲
13. 個人情報・要配慮個人情報を含む場合の取扱い
14. 紛争解決（準拠法・合意管轄・仲裁）
15. 一般条項（譲渡禁止・通知・完全合意・分離可能性）

 

出力フォーマット

| No | 論点 | 該当条項 | 評価 | 指摘内容 | 推奨修正案 |

|—-|——|———-|——|———-|————|

—– NDA本文 —–

このプロンプトの肝は、チェックリストを「型」として固定することです。これを社内で共有テンプレ化すれば、誰がレビューしても抜け漏れが起きにくくなります。

ステップ3：個別論点を深掘りする

洗い出した論点のうち、特に重要なものはピンポイントで深掘りします。次節の「プロンプト集」がここで活きます。

ステップ4：修正案を生成する

問題のある条項について、自社の立場（開示側／受領側）に有利な修正案をドラフトします。必ず複数案を出させるのが実務のコツです。

【プロンプト3】修正案ドラフト

 

以下の条項について、当社（開示側／受領側 ←どちらかを指定）の立場で、リスクを低減する修正案を作成してください。

 

条件：

• 譲歩の度合いを変えた3つのバージョン（強気案／中間案／妥協案）を作成すること
• 各案の「相手方が拒否する可能性」を5段階で評価すること
• 修正の理由（リスク低減のロジック）を併記すること
• 強気案については、相手方ひな形からどこを変えたかを差分で明示すること

 

—– 対象条項 —–

ステップ5：依頼元（事業部）への説明文を作る

レビューが終わったら、依頼元の事業部担当者向けに、噛み砕いた説明文をAIに作らせます。NDAは事業部主導で動くケースが多く、ここを自動化できると効きます。

【プロンプト4】事業部向け要約

 

以下のNDAレビュー結果を、法律の専門用語を使わず、事業部担当者（非法務）向けに要約してください。

• 結論（締結可／要修正／差し戻し）
• 修正してほしいポイント（理由つきで3点以内）
• そのまま締結した場合に起こりうるビジネス上のリスク（具体例）
• 事業部側で確認すべきこと（開示情報の機密ランク・想定開示先・想定期間）

 

文字数は400字以内、丁寧語で。

—– レビュー結果 —–

NDAレビュー用プロンプト集（コピペで使える10本）

ここからは、論点別にすぐ使えるプロンプトを10本まとめます。いずれも「あなたは企業法務担当」「日本法準拠」「指摘＋根拠＋修正案」の3点セットを徹底しています。

プロンプト5：秘密情報の定義範囲をチェックする

あなたは秘密保持実務に詳しい企業法務担当です。以下のNDAにおける「秘密情報」の定義条項を精査してください。

 

確認事項：

1. 書面マーキング（「マル秘」「Confidential」等の表示）を要件にしているか、不要としているか
2. 口頭情報・視覚情報・電子データ・サンプル品・試作品など、媒体ごとの扱いが明示されているか
3. 当事者の所属組織・取引関係・本件の存在自体を秘密情報に含めるか
4. 「合理的な秘密管理が施された情報」など、不正競争防止法の「営業秘密」要件と整合する書きぶりになっているか
5. 開示の事実そのものを秘密に含める「事実秘密条項」の有無

 

当社が開示側の場合、定義が狭すぎることでカバー漏れが生じるリスクを指摘し、当社が受領側の場合、定義が広すぎることで義務範囲が過剰になるリスクを指摘してください。両方の視点で出力してください。

—– 対象条項 —–

プロンプト6：例外事由の網羅性チェック

NDAの「秘密情報の例外」条項を、以下の観点でレビューしてください。

 

標準的に網羅すべき例外：

1. 開示時点ですでに公知であった情報
2. 受領後に受領者の責によらず公知となった情報
3. 受領者が開示前から正当に保有していた情報
4. 受領者が秘密情報によらず独自に開発した情報
5. 第三者から適法に入手した情報（守秘義務違反でないもの）
6. 法令・裁判所・規制当局の命令により開示が義務付けられる情報（事前通知・抗弁協力義務とセット）

 

上記6項目のうち、不足しているものがあれば追加条項案を提示してください。また、各例外事由について、立証責任を受領者側に課す書きぶりになっているかも併せて指摘してください。

—– 対象条項 —–

プロンプト7：義務存続期間と契約終了後の取扱い

以下のNDAにおける「秘密保持義務の存続期間」および「契約終了時・終了後の取扱い」を精査してください。

 

観点：

1. 義務の存続期間（契約終了後何年か）。業界相場（取引検討用：1〜3年、共同開発：3〜5年、M&Aデューデリ：5年〜永久）と比較
2. 「永久秘密」とする情報の種類が限定されているか（営業秘密・トレードシークレット・個人情報など）
3. 契約終了時の情報返還・破棄義務、破棄完了の書面通知義務
4. バックアップ・電子メールアーカイブに残存する情報の取扱い
5. 義務の存続期間と例外事由・損害賠償との関係（例外事由は永続するのが通常）

 

当社のひな形（一般的な業界相場）と比較した上で、強気・中庸・妥協の3パターンの修正案を提示してください。

—– 対象条項 —–

プロンプト8：違反時の損害賠償・差止め

NDA違反時の救済条項を、以下の観点でレビューしてください。

 

1. 損害賠償の上限：上限の有無（NDAでは無制限が一般的だが、相互NDAで上限を設けるケースもある）
2. 間接損害・特別損害・逸失利益の取扱い
3. 差止め請求：金銭賠償では回復不可能な損害があることを認める旨の規定（民事保全申立てを容易にする）
4. 違約金条項：違約金を定める場合、その金額の合理性と損害賠償との関係（民法420条）
5. 不正競争防止法の救済との関係：本契約による救済と、不正競争防止法上の救済（差止め・損害賠償・営業秘密侵害罪）が並行して使えることを明示

 

当社が開示側の場合の修正案と、受領側の場合の修正案を、それぞれ提示してください。

—– 対象条項 —–

プロンプト9：再委託・関連会社開示の可否

以下のNDAにおける「受領者の役職員・関連会社・再委託先への開示」条項を精査してください。

 

確認事項：

1. 開示可能な範囲：役職員（必要最小限の者）／関連会社／再委託先のうち、どこまで認められているか
2. 開示の要件：事前通知・事前同意・同等の秘密保持義務の付加義務
3. 関連会社・再委託先の違反に対する受領者の責任範囲
4. 国境を越える開示（海外子会社・海外再委託先）の場合の特則
5. 弁護士・会計士・コンサルタントなど専門家への開示の取扱い

 

当社が開示側の場合、過度に広い開示範囲を絞り込む修正案を、受領側の場合、業務上必要な開示が制限されないよう調整する修正案を、それぞれ提示してください。

—– 対象条項 —–

プロンプト10：知的財産権・残存記憶（Residual Knowledge）

以下のNDAにおける知的財産権の取扱いと残存記憶条項を精査してください。

 

知的財産権

1. 秘密情報の開示が、特許権・著作権・営業秘密等の権利の譲渡・実施許諾を意味しないことの明示
2. 秘密情報に基づき受領者が発明・開発した成果物の権利帰属
3. 開示者が将来行う特許出願との関係
   
   残存記憶（Residual Knowledge / Residuals）
4. 残存記憶条項の有無（受領者の役職員が「記憶」した情報に対する義務免除）
5. 残存記憶条項がある場合、その範囲（「メモを取らずに記憶できる範囲」など）の限定性
6. 残存記憶条項は開示側に著しく不利になりうるため、当社が開示側の場合は削除を求める。受領側の場合は維持・拡張を求める

 

当社の立場（開示側／受領側）に応じて、両方向の修正案を提示してください。

—– 対象条項 —–

プロンプト11：個人情報・要配慮個人情報の取扱い

開示情報に個人情報が含まれる可能性を前提に、以下のNDAを個人情報保護法の観点で精査してください。

 

確認事項：

1. 「秘密情報」の定義に個人情報・要配慮個人情報が含まれることを明示しているか
2. 受領者が「個人データ取扱事業者」として個人情報保護法27条（第三者提供）に準拠する義務を負っているか
3. 安全管理措置（個人情報保護法23条）に相当する管理レベルを契約上要求しているか
4. 個人情報漏洩時の通知義務（個人情報保護法26条）への対応条項
5. 委託契約と組み合わせる場合、個人データの取扱委託に該当する旨の整理
6. 開示情報に海外居住者の個人情報が含まれる場合、GDPR等海外法令への配慮

 

不足している論点があれば、追加すべき条項案を提示してください。

—– NDA本文 —–

プロンプト12：自社ひな形との差分表生成

当社のNDAひな形と、相手方から提示されたNDAドラフトを比較し、差分を表形式で整理してください。

 

出力フォーマット：

| 論点 | 当社ひな形 | 相手方提示 | 差分の方向（当社有利／不利／中立） | 交渉優先度（高／中／低） | 推奨対応 |

|——|————|————|————————————-|————————–|———-|

 

交渉優先度は、ビジネス影響度（開示する情報の機密度・取引規模）と法的リスク（情報漏洩時の損害規模）の双方を勘案して判定してください。

 

自社の立場が開示側／受領側で差分の評価方向が変わる点に注意してください（プロンプト冒頭で立場を明示）。

—– 当社ひな形 —–

—– 相手方提示 —–

プロンプト13：レビューサマリの自動生成

以下のNDAのレビュー結果を踏まえ、社内決裁用のサマリを作成してください。

 

構成：

1. NDA概要（相手方・場面・方向性・期間、3行）
2. 主要論点と対応方針（5項目以内、各1〜2行）
3. 残存リスクと許容根拠
4. 決裁者への確認事項（あれば）

 

全体で600字以内、です・ます調。

—– レビュー結果一式 —–

プロンプト14：英文NDA（Non-Disclosure Agreement）の和訳＋ポイント抽出

以下の英文NDAについて、次の作業をお願いします。

1. 全文を自然な日本語に和訳する
2. 日本企業の法務担当として、特に注意すべき条項上位5つを抽出する（Definition of Confidential Information、Term、Residuals、Injunctive Relief、Governing Lawなど、日本法と発想が異なる条項を中心に）
3. 当該NDAを日本法準拠に変更する場合に調整が必要な条項を指摘する（例：Liquidated Damagesは日本法では違約金として有効性が問題になる、Equitable Reliefは民事保全申立てに読み替える、等）

 

—– NDA本文 —–

ChatGPTを業務利用するときに必ず押さえる3つの注意点

便利な反面、業務でChatGPTを使うときには、最低限この3つだけは外さないでください。NDAは「秘密情報を扱う契約そのもの」なので、原本の取り扱いには特に慎重さが求められます。

1. 機密情報の取り扱い

OpenAIの利用規約上、ChatGPT（無料版・Plus）に入力したデータは学習に利用される可能性があります（オプトアウト設定あり）。一方、ChatGPT Enterprise / Team / API経由の利用は学習に利用されないとされています。

NDAの原本には、相手方の社名・事業内容・取引の存在自体・開示予定情報の概要など、それ自体が秘密にあたる情報が含まれます。少なくとも以下のいずれかを採るのが現実的です。

• ChatGPT Enterprise / Team を契約し、データ非学習を契約上担保する
• API経由で社内に閉じたUIを構築する
• 社名・固有名詞・金額をマスキングしてから貼り付ける
• そもそも社外秘の契約原本は汎用AIに直接渡さず、契約管理基盤側で連携処理する（後述の連携型CLMの発想）

特にNDAでは「NDA自体に秘密保持義務がかかっている」ケースが多い点に注意してください。相手方のNDAをChatGPTに貼ること自体が、NDA違反に該当する可能性があります。

2. ハルシネーション（もっともらしい誤り）

ChatGPTは、存在しない条文番号・判例・通達を、それらしく引用することがあります。NDAレビューで誤情報を信じてしまうと、後で営業秘密として保護されない・差止め請求が認められない、といった致命的な事態になります。

• 条文番号・判例の引用が出てきたら、必ず一次資料（e-Gov法令検索、裁判所HP、経産省「営業秘密管理指針」等）で裏取りする
• 「断定」ではなく「論点提示と一次資料への誘導」のために使う、と割り切る
• AIの出力をそのまま事業部や決裁者に提出しない（必ず法務担当者がレビューし署名する）

3. 学習データの古さ

ChatGPTのモデルは、学習データの時点で知識が止まっています。不正競争防止法の改正、個人情報保護法の改正、経産省ガイドラインの更新など、直近の改正には対応できない、または不正確な可能性があります。

最新法令への対応は、e-Gov・各省庁ガイドライン・専門書で必ず一次確認してください。

ChatGPT単体の限界と「連携型CLM」という解決策

ここまで、ChatGPTを使ったNDAレビューの手順とプロンプトを紹介してきました。実際にやってみると、初動工数は確実に下がります。一方で、運用に乗せようとすると、必ず以下の壁にぶつかります。

壁1：プロンプトを毎回貼り直す手間

毎回チェックリスト・自社ひな形・社内ルール（情報分類ポリシー）をプロンプトに同梱するのは現実的ではありません。NDAは流量が多いため、この手間が積み上がります。

壁2：過去案件・取引相手との整合性が取れない

「前回この取引先には義務存続を3年で合意した」「この事業部は残存記憶条項を受け入れない」といった社内コンテキストはChatGPTには蓄積されません。NDAは累積するほどコンテキストが効く契約類型なので、ここが最も惜しい。

壁3：レビュー結果がナレッジ化しない

会話セッションは個人のものです。組織として「何回・どんな指摘が・誰の判断で・どう着地したか」を蓄積できないと、AI活用が個人技で止まります。

壁4：締結後の運用に繋がらない

NDAは「締結して終わり」ではありません。期限管理・自動更新の通知・関連契約（業務委託契約・共同開発契約）への接続・締結相手の社内検索といった締結後の運用までを担うのは、契約マネジメント基盤（CLM）の役割です。ChatGPT単体ではここに繋がりません。NDA期限が切れていることに気づかず、本来営業秘密にあたる情報を再利用されるリスクもあります。

解決の方向性：内蔵AI型ではなく「連携型CLM」

これらの壁を埋めるアプローチには、大きく2つの流派があります。

ContractS CLMが採用しているのは後者の**連携型CLM（Open CLM）**です。

• 締結前：ChatGPT・Claude・社内ナレッジ（過去NDA・情報分類ポリシー）を組み合わせてレビュー
• 締結時：合意済みの正本を一元管理（NDA同士・関連契約とのリンク管理）
• 締結後：期限・自動更新・関連契約への横串検索を、契約データの正本に対して行う

「汎用AIの良さを活かしながら、契約データの正本管理は1箇所で持つ」という設計です。本記事で紹介したプロンプト集も、ContractS CLMに登録されたNDAデータに対して、自社のChatGPT EnterpriseやClaude経由で呼び出せば、機密性を確保しながら運用に乗せられます。

まとめ：ChatGPTは「初動」を、CLMは「正本と運用」を

NDAレビューは、1件あたりは軽量でも累積工数が大きく、抜け漏れが情報漏洩・営業秘密喪失に直結する業務です。ChatGPTのような汎用AIを、設計されたプロンプトで使うことで、論点抽出・自社ひな形との差分整理・修正案ドラフト・事業部向け要約を大幅に効率化できます。

ただし、ChatGPT単体には以下の限界があります。

• プロンプトを毎回貼り直す手間
• 過去NDA・取引相手・社内ポリシーとの整合性
• ナレッジが組織知として蓄積されない
• 締結後の期限管理・関連契約への接続に繋がらない

これを埋めるのが、汎用AIとの連携を前提に設計された連携型CLMです。締結前のレビューは自社で選んだ最適な汎用AIで行い、締結後の正本管理と運用はCLMで行う。「AIは選び、契約は1箇所に集める」——これがContractSが提唱する次世代の契約マネジメントのかたちです。

次の一歩

• 本記事のプロンプト集を自社ひな形と一緒にテンプレート化し、まずは1案件で試す
• NDA原本の取り扱いを社内で整理し、ChatGPT EnterpriseやAPI経由の利用環境を準備する
• NDAデータの正本管理を、契約マネジメント基盤側に寄せる検討を始める

ContractS CLMでは、汎用AIと連携しながら契約レビュー・締結・運用までを一気通貫で支える「連携型CLM」を提供しています。詳細な機能・導入事例については、サービスページをご覧ください。

本記事はContractS株式会社のコンテンツマーケティングチームが、法務実務担当者向けに執筆したものです。具体的なNDA案件への適用にあたっては、必ず自社の法務担当者・顧問弁護士の確認を経てください。本記事はリーガルアドバイスではありません。

ContractS編集部

ContractSは、契約プロセスの構築や契約管理・案件管理を通じて、契約業務を最適化するシステム「ContractS CLM」を開発・販売しています。大企業から中小企業、スタートアップまで、幅広い企業の契約業務改善を支援してきた実績があり、そのコンサルティング経験を活かして、契約業務に関わる読者が参考にできる情報を発信しています。

私たちについて