ノウハウ 生成AIで「秘密保持契約(NDA)」をレビューする手順とプロンプト集|ChatGPT・Claude・Gemini・Copilot対応
投稿日:2026年05月18日
生成AIで「秘密保持契約(NDA)」をレビューする手順とプロンプト集|ChatGPT・Claude・Gemini・Copilot対応
はじめに:なぜNDAレビューが「軽いのに重い」のか
NDA(Non-Disclosure Agreement/秘密保持契約)は、商談前・共同開発前・M&Aデューデリ前など、ビジネスのほぼ全ての入口で締結される契約です。1件あたりの分量は数ページと軽量なため、ともすると「ひな形を渡して終わり」になりがちですが、実務上は以下の難しさがあります。
- 流量が多い:1社あたり年間数十〜数百件の締結が発生する企業も珍しくない
- 方向性が場面ごとに変わる:自社が開示側か受領側か、双方開示か、によって有利な書きぶりが反転する
- 論点は実は数十:秘密情報の定義・例外事由・存続期間・残存義務・損害賠償・差止め・準拠法・契約解除など
- 不正競争防止法との連動:上の「営業秘密」要件(秘密管理性・有用性・非公知性)との整合を取らないと、後の差止め・損害賠償請求で不利になる
- 個人情報保護法・GDPRなど周辺法との関係:開示情報に個人データが含まれる場合の取り扱いが別途必要
1件1件の精度を保ちながら、流量をさばく——これがNDAレビュー実務の本質です。だからこそ、生成AIで初動を効率化する価値が大きい契約類型でもあります。
そして今、選択肢はChatGPTだけではなく、Claude・Gemini・Copilotなど多くの汎用AIが実用レベルに達しています。本記事は、どのAIを使ってもレビュー品質を担保できるよう、汎用プロンプトと使い分けの考え方をまとめます。
生成AI製品別の向き不向き(NDAレビューの観点)
| AI製品 | 向いている用途(NDAレビュー観点) | 注意点 |
|---|---|---|
| ChatGPT (GPT-4 / GPT-5系) | 短文NDAの論点抽出、自社ひな形との差分整理。日本語表現の自然さ | 大量バッチでは法人プラン推奨 |
| Claude (Sonnet / Opus系) | 複数NDAの一括比較、英文NDAの和訳・分析。長文の論理整合性チェック | API・チャット環境の整備が必要 |
| Gemini (Pro / Ultra系) | Google Drive内のNDA一覧から直接呼び出し、検索接続による最新情報取得 | 法務的な深い解説では他社モデルに見劣りするケースもある |
| Copilot (Microsoft 365 Copilot) | Word上でのNDA直接添削、Outlook経由での相手方への送付ドラフト | Microsoft 365契約が前提 |
NDAは流量が多いため、ChatGPTで標準プロンプトを回しつつ、複雑なものはClaudeに回す、というハイブリッド運用が現実的です。
生成AIでNDAをレビューするメリットと限界
できること(生成AI単体の強み)
| 用途 | 具体例 |
|---|---|
| 論点の網羅的洗い出し | 「このNDAに不足している標準論点を一覧で出して」と指示し、抜け漏れを検出する |
| 自社ひな形との差分抽出 | 当社ひな形と相手方提示版を並べ、差分を表形式で整理させる |
| 方向性の判定 | 「当社が主に開示側/受領側のどちらに該当するか」を契約構造から判定させる |
| 条項の意味の言語化 | 「裁判所命令による開示の例外」「リバースエンジニアリング条項」の意味を平易に解説 |
| 修正案ドラフト | 開示側/受領側それぞれの立場で、強気・中庸・妥協の3案を出させる |
| 要約・整理 | 多言語NDAや長尺NDAの要点抽出 |
できないこと/苦手なこと(限界)
| 限界 | リスク |
|---|---|
| 自社の秘密情報分類ポリシーへの当てはめ | 「うちは技術情報は秘密、価格情報は協議の上」といった社内ルールは毎回プロンプトで渡す必要がある |
| 過去案件・取引相手との整合性 | 「この取引先には前回義務存続を3年で合意した」という履歴を踏まえた判断ができない |
| 不正競争防止法との完全な接続 | 「営業秘密」要件(秘密管理性)を満たす契約設計まで踏み込んだ最適化は苦手 |
| ハルシネーション(もっともらしい誤り) | 存在しない判例・条文を引用することがある |
| 機密性の確保 | プレーンな生成AIにNDA原本を貼ると、情報管理上のリスクが残る |
| レビュー結果のナレッジ化 | 1回限りで会話が終わり、組織知として蓄積されない |
この限界を、契約マネジメント基盤(CLM)と連携させて埋めるのが、本記事の後半で触れる「連携型CLM」の発想です。
生成AIでNDAをレビューする5ステップ
ここからは、AI製品を問わず使える標準的な手順を紹介します。
ステップ1:NDAの方向性と場面を見極める
最初にやるべきは「一方向か相互か」「自社は主に開示側か受領側か」「どの場面のNDAか」の判定です。
- 一方向(自社が主に開示側):秘密情報の定義を広く取りたい、義務期間は長く、損害賠償・差止めを明記したい
- 一方向(自社が主に受領側):秘密情報の定義は狭く明確に、義務期間は短く、例外事由を網羅したい
- 相互開示:双方の保護のバランスを取り、共通の例外事由とする
- 場面別:取引前検討用/共同開発/M&Aデューデリ/業務委託の付随NDA/採用時の機密情報
【プロンプト1】NDAの方向性判定
あなたは日本企業の法務担当です。以下のNDAドラフトを読み、次の観点で分析してください。
- このNDAは「一方向(開示側のみ)」「一方向(受領側のみ)」「相互開示」のいずれに該当するか、根拠条項を引用して判定する。
- 想定される場面(取引前検討/共同開発/M&Aデューデリ/業務委託付随/採用関連/その他)を、契約の文言から推測する。
- 上記分類に基づき、特に注意すべき論点を上位5つ挙げる。
- 各論点について、現状の条文がどの程度カバーできているかを「○/△/×」で評価する。
出力は表形式でお願いします。
—– NDA本文 —–
AI製品の使い分けTips: 短文NDAならChatGPT、複数NDA比較ならClaude、Google Drive上の管理ならGemini、Word上で直接編集するならCopilot。
ステップ2:論点を網羅的に洗い出す
【プロンプト2】論点チェックリスト型レビュー
あなたは経験10年以上の企業法務担当です。以下のNDAドラフトを、添付のチェックリストに沿ってレビューしてください。
チェックリスト
- 「秘密情報」の定義範囲(書面マーキング要否、口頭情報・電子情報の扱い、サンプル品の扱い)
- 例外事由の網羅性(公知情報・既知情報・独自開発・第三者から適法入手・法令・裁判所命令)
- 義務の存続期間(契約終了後何年か、永久秘密の例外があるか)
- 受領者の義務(管理レベル、複製・改変の可否、必要最小限の従業員への開示)
- 再委託先・関連会社への開示の可否と要件
- 残存条項:契約終了後も存続する義務の指定
- 違反時の損害賠償・差止め(民事保全との関係)
- 契約終了時の情報の返還・破棄義務、破棄完了の証明
- 表明保証(開示情報の真実性・正確性)と免責規定
- 知的財産権・特許出願権・実施権の取扱い
- リバースエンジニアリング・解析の禁止
- 残存記憶(Residual Knowledge)条項の有無と範囲
- 個人情報・要配慮個人情報を含む場合の取扱い
- 紛争解決(準拠法・合意管轄・仲裁)
- 一般条項(譲渡禁止・通知・完全合意・分離可能性)
出力フォーマット
| No | 論点 | 該当条項 | 評価 | 指摘内容 | 推奨修正案 |
|—-|——|———-|——|———-|————|
—– NDA本文 —–
ステップ3:個別論点を深掘りする
次節のプロンプト集で論点ごとに深掘りします。
ステップ4:修正案を生成する
【プロンプト3】修正案ドラフト
以下の条項について、当社(開示側/受領側 ←どちらかを指定)の立場で、リスクを低減する修正案を作成してください。
条件:
- 譲歩の度合いを変えた3つのバージョン(強気案/中間案/妥協案)を作成すること
- 各案の「相手方が拒否する可能性」を5段階で評価すること
- 修正の理由(リスク低減のロジック)を併記すること
- 強気案については、相手方ひな形からどこを変えたかを差分で明示すること
—– 対象条項 —–
ステップ5:依頼元(事業部)への説明文を作る
【プロンプト4】事業部向け要約
以下のNDAレビュー結果を、法律の専門用語を使わず、事業部担当者(非法務)向けに要約してください。
- 結論(締結可/要修正/差し戻し)
- 修正してほしいポイント(理由つきで3点以内)
- そのまま締結した場合に起こりうるビジネス上のリスク(具体例)
- 事業部側で確認すべきこと(開示情報の機密ランク・想定開示先・想定期間)
文字数は400字以内、丁寧語で。
—– レビュー結果 —–
NDAレビュー用プロンプト集(コピペで使える10本/AI製品共通)
プロンプト5:秘密情報の定義範囲
あなたは秘密保持実務に詳しい企業法務担当です。以下のNDAにおける「秘密情報」の定義条項を精査してください。
確認事項:
- 書面マーキング(「マル秘」「Confidential」等の表示)を要件にしているか、不要としているか
- 口頭情報・視覚情報・電子データ・サンプル品・試作品など、媒体ごとの扱いが明示されているか
- 当事者の所属組織・取引関係・本件の存在自体を秘密情報に含めるか
- 「合理的な秘密管理が施された情報」など、不正競争防止法の「営業秘密」要件と整合する書きぶりになっているか
- 開示の事実そのものを秘密に含める「事実秘密条項」の有無
当社が開示側の場合、定義が狭すぎることでカバー漏れが生じるリスクを指摘し、当社が受領側の場合、定義が広すぎることで義務範囲が過剰になるリスクを指摘してください。両方の視点で出力してください。
—– 対象条項 —–
プロンプト6:例外事由の網羅性
NDAの「秘密情報の例外」条項を、以下の観点でレビューしてください。
- 標準的に網羅すべき例外:
- 開示時点ですでに公知であった情報
- 受領後に受領者の責によらず公知となった情報
- 受領者が開示前から正当に保有していた情報
- 受領者が秘密情報によらず独自に開発した情報
- 第三者から適法に入手した情報(守秘義務違反でないもの)
- 法令・裁判所・規制当局の命令により開示が義務付けられる情報(事前通知・抗弁協力義務とセット)
上記6項目のうち、不足しているものがあれば追加条項案を提示してください。また、各例外事由について、立証責任を受領者側に課す書きぶりになっているかも併せて指摘してください。
—– 対象条項 —–
プロンプト7:義務存続期間と契約終了後の取扱い
以下のNDAにおける「秘密保持義務の存続期間」および「契約終了時・終了後の取扱い」を精査してください。
観点:
- 義務の存続期間(契約終了後何年か)。業界相場(取引検討用:1〜3年、共同開発:3〜5年、M&Aデューデリ:5年〜永久)と比較
- 「永久秘密」とする情報の種類が限定されているか(営業秘密・トレードシークレット・個人情報など)
- 契約終了時の情報返還・破棄義務、破棄完了の書面通知義務
- バックアップ・電子メールアーカイブに残存する情報の取扱い
- 義務の存続期間と例外事由・損害賠償との関係(例外事由は永続するのが通常)
当社のひな形(一般的な業界相場)と比較した上で、強気・中庸・妥協の3パターンの修正案を提示してください。
—– 対象条項 —–
プロンプト8:違反時の損害賠償・差止め
NDA違反時の救済条項を、以下の観点でレビューしてください。
- 損害賠償の上限:上限の有無(NDAでは無制限が一般的だが、相互NDAで上限を設けるケースもある)
- 間接損害・特別損害・逸失利益の取扱い
- 差止め請求:金銭賠償では回復不可能な損害があることを認める旨の規定(民事保全申立てを容易にする)
- 違約金条項:違約金を定める場合、その金額の合理性と損害賠償との関係(民法420条)
- 不正競争防止法の救済との関係:本契約による救済と、不正競争防止法上の救済(差止め・損害賠償・営業秘密侵害罪)が並行して使えることを明示
当社が開示側の場合の修正案と、受領側の場合の修正案を、それぞれ提示してください。
—– 対象条項 —–
プロンプト9:再委託・関連会社開示
以下のNDAにおける「受領者の役職員・関連会社・再委託先への開示」条項を精査してください。
確認事項:
- 開示可能な範囲:役職員(必要最小限の者)/関連会社/再委託先のうち、どこまで認められているか
- 開示の要件:事前通知・事前同意・同等の秘密保持義務の付加義務
- 関連会社・再委託先の違反に対する受領者の責任範囲
- 国境を越える開示(海外子会社・海外再委託先)の場合の特則
- 弁護士・会計士・コンサルタントなど専門家への開示の取扱い
当社が開示側の場合、過度に広い開示範囲を絞り込む修正案を、受領側の場合、業務上必要な開示が制限されないよう調整する修正案を、それぞれ提示してください。
—– 対象条項 —–
プロンプト10:知的財産権・残存記憶(Residual Knowledge)
以下のNDAにおける知的財産権の取扱いと残存記憶条項を精査してください。
知的財産権
- 秘密情報の開示が、特許権・著作権・営業秘密等の権利の譲渡・実施許諾を意味しないことの明示
- 秘密情報に基づき受領者が発明・開発した成果物の権利帰属
- 開示者が将来行う特許出願との関係
残存記憶(Residual Knowledge / Residuals)- 残存記憶条項の有無(受領者の役職員が「記憶」した情報に対する義務免除)
- 残存記憶条項がある場合、その範囲(「メモを取らずに記憶できる範囲」など)の限定性
- 残存記憶条項は開示側に著しく不利になりうるため、当社が開示側の場合は削除を求める。受領側の場合は維持・拡張を求める
当社の立場(開示側/受領側)に応じて、両方向の修正案を提示してください。
—– 対象条項 —–
プロンプト11:個人情報・要配慮個人情報の取扱い
開示情報に個人情報が含まれる可能性を前提に、以下のNDAを個人情報保護法の観点で精査してください。
確認事項:
- 「秘密情報」の定義に個人情報・要配慮個人情報が含まれることを明示しているか
- 受領者が「個人データ取扱事業者」として個人情報保護法27条(第三者提供)に準拠する義務を負っているか
- 安全管理措置(個人情報保護法23条)に相当する管理レベルを契約上要求しているか
- 個人情報漏洩時の通知義務(個人情報保護法26条)への対応条項
- 委託契約と組み合わせる場合、個人データの取扱委託に該当する旨の整理
- 開示情報に海外居住者の個人情報が含まれる場合、GDPR等海外法令への配慮
不足している論点があれば、追加すべき条項案を提示してください。
—– NDA本文 —–
プロンプト12:自社ひな形との差分表生成
当社のNDAひな形と、相手方から提示されたNDAドラフトを比較し、差分を表形式で整理してください。
出力フォーマット:
| 論点 | 当社ひな形 | 相手方提示 | 差分の方向(当社有利/不利/中立) | 交渉優先度(高/中/低) | 推奨対応 |
|——|————|————|————————————-|————————–|———-|
交渉優先度は、ビジネス影響度(開示する情報の機密度・取引規模)と法的リスク(情報漏洩時の損害規模)の双方を勘案して判定してください。
自社の立場が開示側/受領側で差分の評価方向が変わる点に注意してください(プロンプト冒頭で立場を明示)。
—– 当社ひな形 —–
—– 相手方提示 —–
AI製品の使い分けTips: このプロンプトは長文ペアを扱うためClaudeまたはGemini Pro系が安定。
プロンプト13:レビューサマリの自動生成
以下のNDAのレビュー結果を踏まえ、社内決裁用のサマリを作成してください。
構成:
- NDA概要(相手方・場面・方向性・期間、3行)
- 主要論点と対応方針(5項目以内、各1〜2行)
- 残存リスクと許容根拠
- 決裁者への確認事項(あれば)
全体で600字以内、です・ます調。
—– レビュー結果一式 —–
プロンプト14:英文NDAの和訳+ポイント抽出
以下の英文NDAについて、次の作業をお願いします。
- 全文を自然な日本語に和訳する
- 日本企業の法務担当として、特に注意すべき条項上位5つを抽出する(Definition of Confidential Information、Term、Residuals、Injunctive Relief、Governing Lawなど、日本法と発想が異なる条項を中心に)
- 当該NDAを日本法準拠に変更する場合に調整が必要な条項を指摘する(例:Liquidated Damagesは日本法では違約金として有効性が問題になる、Equitable Reliefは民事保全申立てに読み替える、等)
—– NDA本文 —–
AI製品の使い分けTips: 英文契約の和訳・分析ではClaudeの精度が頭ひとつ抜けている。
生成AIを業務利用するときに必ず押さえる3つの注意点
NDAは「秘密情報を扱う契約そのもの」なので、原本の取り扱いには特に慎重さが求められます。
1. 機密情報の取り扱い
各AI製品の利用規約と学習利用ポリシー(2026年5月時点):
| 製品 | 学習利用 | 法人利用での非学習保証 |
|---|---|---|
| ChatGPT (Free / Plus) | 利用される可能性あり(オプトアウト設定可) | Enterprise / Team / API で非学習を契約上担保 |
| Claude | 商用利用では原則学習に使用しない | Anthropic Console / API で明示 |
| Gemini | Google Workspace内では契約上非学習 | Workspace契約により担保 |
| Copilot (Microsoft 365) | Microsoft 365テナント内で非学習 | Microsoftの企業データ保護に準拠 |
NDAの原本には、相手方の社名・事業内容・取引の存在自体・開示予定情報の概要など、それ自体が秘密にあたる情報が含まれます。少なくとも以下のいずれかを採るのが現実的です。
- 各AIの法人向けプラン(Enterprise / Team / Workspace / 365)を契約し、データ非学習を担保する
- API経由で社内に閉じたUIを構築する
- 社名・固有名詞・金額をマスキングしてから貼り付ける
- そもそも社外秘の契約原本は汎用AIに直接渡さず、契約管理基盤側で連携処理する
特にNDAでは「NDA自体に秘密保持義務がかかっている」ケースが多い点に注意してください。相手方のNDAを生成AIに貼ること自体が、NDA違反に該当する可能性があります。
2. ハルシネーション
生成AIは、存在しない条文番号・判例・通達を、それらしく引用することがあります。
- 条文番号・判例の引用が出てきたら、必ず一次資料(e-Gov法令検索、裁判所HP、経産省「営業秘密管理指針」等)で裏取りする
- 「断定」ではなく「論点提示と一次資料への誘導」のために使う、と割り切る
- AIの出力をそのまま事業部や決裁者に提出しない
3. 学習データの古さ
不正競争防止法の改正、個人情報保護法の改正、経産省ガイドラインの更新など、直近の改正には対応できない、または不正確な可能性があります。
最新法令への対応は、e-Gov・各省庁ガイドライン・専門書で必ず一次確認してください。
生成AI単体の限界と「連携型CLM」という解決策
壁1:プロンプトを毎回貼り直す手間
チェックリスト・自社ひな形・情報分類ポリシーを毎回貼るのは現実的でない。
壁2:過去案件・取引相手との整合性
「前回この取引先には義務存続を3年で合意した」「この事業部は残存記憶条項を受け入れない」といった社内コンテキストは生成AIには蓄積されない。
壁3:レビュー結果がナレッジ化しない
組織として蓄積されない。
壁4:締結後の運用に繋がらない
期限管理・自動更新・関連契約(業務委託契約・共同開発契約)への接続・締結相手の社内検索といった締結後の運用に繋がらない。
解決の方向性:内蔵AI型ではなく「連携型CLM」
| アプローチ | 特徴 | 限界 |
|---|---|---|
| 内蔵AI型CLM | ベンダー独自AIが組み込まれており製品の枠内で完結 | 使えるAIがベンダー固定 |
| 連携型CLM(Open CLM) | CLMは正本管理に徹し、外部の汎用AI(ChatGPT・Claude・Gemini・Copilot)を自由に呼び出して使う | 設計思想が組織側にも求められる |
ContractS CLMが採用しているのは後者です。
- 締結前:ChatGPT・Claude・Gemini・Copilot・社内ナレッジ(過去NDA・情報分類ポリシー)を組み合わせてレビュー
- 締結時:合意済みの正本を一元管理(NDA同士・関連契約とのリンク管理)
- 締結後:期限・自動更新・関連契約への横串検索を、契約データの正本に対して行う
まとめ:生成AIは「初動」を、CLMは「正本と運用」を
NDAレビューは、1件あたりは軽量でも累積工数が大きく、抜け漏れが情報漏洩・営業秘密喪失に直結する業務です。生成AIを、設計されたプロンプトで使うことで、論点抽出・自社ひな形との差分整理・修正案ドラフト・事業部向け要約を大幅に効率化できます。
そして、どのAI(ChatGPT・Claude・Gemini・Copilot)を選んでも本記事のプロンプトは使えます。それぞれの強みを意識して使い分ければ、さらに効率化が進みます。
ただし、生成AI単体には限界があります(プロンプト同梱・取引履歴整合・ナレッジ蓄積・締結後管理)。これを埋めるのが連携型CLMです。「AIは選び、契約は1箇所に集める」——これがContractSが提唱する次世代の契約マネジメントのかたちです。
次の一歩
- 本記事のプロンプト集を自社ひな形と一緒にテンプレート化し、まずは1案件で試す
- NDA原本の取り扱いを社内で整理し、各AIの法人向けプランを準備する
- NDAデータの正本管理を、契約マネジメント基盤側に寄せる検討を始める
ContractS CLMでは、汎用AIと連携しながら契約レビュー・締結・運用までを一気通貫で支える「連携型CLM」を提供しています。詳細な機能・導入事例については、サービスページをご覧ください。
本記事はContractS株式会社のコンテンツマーケティングチームが、法務実務担当者向けに執筆したものです。具体的なNDA案件への適用にあたっては、必ず自社の法務担当者・顧問弁護士の確認を経てください。本記事はリーガルアドバイスではありません。
