【初心者向け】NDA（秘密保持契約）とは？在宅副業で守るべき情報管理ルールと違反回避チェックリスト

在宅副業を始めると、「NDA（秘密保持契約）」という言葉にいきなり出会います。怖く見えますが、ポイントはシンプルです。結論として、NDAは「仕事で知った情報を外に漏らさない」ための約束で、守るべき行動を“型”にしておけば、必要以上に怯える必要はありません。

NDA（秘密保持契約）とは？在宅副業で押さえるべき結論

NDA（Non-Disclosure Agreement／秘密保持契約）とは、業務を通じて知った情報（秘密情報）を、契約で定めた範囲の外に漏らさないことを約束する契約です。会社員の就業規則にある守秘義務を、取引先との契約として「文書化」したもの、と考えると分かりやすいです。 在宅業務で重要なのは、オフィスのように環境が守られていない分、個人側の“うっかり”が漏えいにつながりやすい点です。逆に言えば、ルールを決めて運用すれば、リスクは大きく下げられます。

• NDAは「秘密情報を漏らさない」契約（怖いものではなく、仕事の基本）
• 違反の多くは悪意ではなく、SNS投稿・誤共有・端末管理のミス
• 在宅は“環境差”があるので、情報管理の手順化が必須

守秘義務とNDAの違い

守秘義務は、雇用契約（会社員）でも発生しますし、業務委託でも発生します。一方、NDAは「どの情報が秘密で、どの期間、誰に、どこまで共有していいか」を明文化した契約です。 在宅副業で混同しやすいのは、「NDAがないなら何を話してもいい」という誤解です。実務では、NDAがなくても業務上の守秘は求められることが多く、クライアントワークの基本として“守る前提”で動くのが安全です。

NDAで「秘密情報」になりやすいもの

契約書の定義に従うのが原則ですが、在宅業務でよく出てくる“秘密になりやすい情報”は次の通りです。

• 顧客情報（氏名、住所、メール、購入履歴、問い合わせ内容など）
• 社内資料（マニュアル、手順書、社内共有メモ、議事録）
• 数値情報（売上、広告費、CVR、原価、利益率、KPIなど）
• 未公開情報（新商品、企画、キャンペーン、リリース前の告知）
• アカウント情報（ログインURL、ID、パスワード、APIキー、招待リンク）
• やり取り自体（チャットの内容、依頼内容、添付ファイル）

「ネットに出ていない」「社外の人が知らない」情報は、基本的に秘密候補だと思って扱う方が安全です。

在宅業務で起きがちなNDA違反パターン（SNS投稿が多い）

在宅副業のNDA違反は、典型パターンが決まっています。ここを先に知っておくと、事故を避けやすくなります。

違反パターン1：SNSに“それっぽい報告”を書いてしまう

「今日から○○社の案件スタート！」「新規プロジェクト動いてます」など、名前を出さなくても、業界・時期・内容の断片で特定されることがあります。スクショ投稿（画面の写り込み）も危険です。

• 回避策：業務の話はSNSに書かない（書くなら抽象化し、固有名詞・数値・画面は出さない）

違反パターン2：共有リンクを“全員閲覧可”で送ってしまう

Googleドライブ等で「リンクを知っている全員が閲覧可」のまま送ると、リンクが漏れた時点でアウトになりやすいです。

• 回避策：共有は原則「特定のメールアドレスのみ」。リンク共有は最小限・閲覧のみ

違反パターン3：家族に画面が見える／端末を共用している

在宅はここが一番の盲点です。子どものタブレットとGoogleアカウントが同期していた、などもありがちです。

• 回避策：業務用アカウントを分離、PCは画面ロック、家族と端末を共用しない

違反パターン4：私物PCの設定不備（同期・バックアップ）

個人のクラウドバックアップ（写真アプリ等）に業務ファイルが自動同期されると、意図せず第三者範囲に広がる可能性があります。

• 回避策：業務用フォルダは同期対象から外す／業務用アカウントで管理する

違反パターン5：外注・友人に「ちょっと手伝って」と渡す

NDAは「再委託（第三者提供）」を禁止・制限していることが多いです。善意でも違反になるケースがあります。

• 回避策：第三者に渡す前提なら、必ずクライアントに許可を取る（再委託OKか確認）

契約書で最低限チェックすべき項目（期間・損害賠償も見る）

法律の専門家にならなくても、在宅副業では“見るべき場所”が決まっています。ここだけチェックすれば、危険な契約を踏み抜きにくくなります（一般情報としての整理です）。

• 秘密情報の定義：どこまでが秘密か（口頭・メール・資料も含むか）
• 目的外利用の禁止：仕事以外に使わない（ポートフォリオ掲載も含む）
• 第三者提供：再委託や家族への共有が禁止されていないか
• 管理義務：パスワード管理、アクセス制限、保管方法の指定があるか
• 期間：契約終了後も何年守るか（契約終了後も守秘が続く条項＝残存条項が多い）
• 返却・削除：業務終了時にデータを返す／消す義務があるか
• 違反時の措置：損害賠償請求、差止め、違約金など（書きぶりを確認）

不安なら「この項目の意味を、素人向けに説明してほしい」とクライアントに質問するのは普通です。むしろ、誠実さとして評価されることもあります。

最近増えている「電子契約」への注意点

在宅案件の契約は、紙よりも「電子契約」で締結するケースが増えています。たとえば、クラウドサインやドキュサイン等で、メールで届いたURLを開き、画面上で同意ボタンを押して締結する形式です。 ここで重要なのは、クリックが軽いぶん「内容確認が雑になりやすい」こと。電子契約でも法的な効力は発生します。署名ボタンを押す前に、少なくとも次は確認しておきましょう。

• 秘密情報の範囲（どこまで）
• 守秘の期間（いつまで）
• 再委託・第三者共有の可否
• 違反時の措置（損害賠償・違約金等の書きぶり）

在宅で守るべき「情報管理の基本ルール」

守秘は気合いではなく、仕組みです。以下を“標準装備”にすると、うっかり事故を大幅に減らせます。

ルール1：業務用アカウントを分離する

私用Gmailと混ぜない。仕事用のアカウントを作り、資料・やり取りはそこに集約します。

ルール2：共有は「特定共有」が基本

権限は最小限。閲覧→コメント→編集の順で段階的に渡します。リンク共有は最終手段にします。

ルール3：2段階認証とパスワード管理

メール・クラウド・案件サイトは2段階認証を必須にします。パスワードは使い回さず、管理ツールでユニーク化します。

ルール4：公共の場で作業しない

個人情報を扱う案件は特に、カフェやコワーキングなど公共の場は避けるのが無難です。

ルール5：SNSに業務の話を書かない

クライアント名・数値・画面キャプチャはもちろん、断片情報も出さない運用が安全です。

AIツール利用は「NDA的に要確認」になりやすい

在宅副業では、AI要約・AI翻訳などを使いたくなる場面がありますが、NDAや案件ルールで「外部サービスに入力NG」の場合があります。ここはグレーで運用せず、必ず確認した方が安全です。

• 確認すべきこと：AIツール使用可否／入力してよい情報の範囲／マスキング可否
• 安全策：固有名詞・個人情報・数値を伏せる、入力しない、またはクライアント指示に従う

※ツールごとの規約・設定は変わることがあるため、「この案件は外部AIに入力しない」を基本ルールにしておくと事故りにくいです。

すぐ使える：NDA案件の「作業前チェックリスト」

よくある質問

Q：NDAにサインしないと仕事はできない？

案件によります。企業案件では求められることが多いです。また最近は、紙の契約ではなく、電子契約（クラウドサイン等）で締結するケースが一般的です。スマホやPC画面上で同意ボタンを押すだけで法的効力が発生するため、クリック前に内容確認を丁寧に行いましょう。

Q：うっかり漏えいしたら終わり？

状況次第ですが、「すぐ報告して被害を最小化する」ことが重要です。隠したり放置すると被害が拡大しやすく、信頼も失われます。まずはクライアントに連絡し、指示を仰ぐのが基本です。

Q：実績としてSNSやポートフォリオに書いていい？（交渉のコツ）

NDAがある案件は、原則NGと思った方が安全です。ただし、契約前（もしくは着手前）に「ポートフォリオ掲載は可能か？」を交渉する余地があるケースもあります。許可が出やすい落としどころの例は次の通りです。

• 社名は出さない（業界・規模だけにする）
• 画像や画面はボカす／固有名詞を伏せる
• 数値は出さない（改善“傾向”のみ）
• 公開タイミングを遅らせる（納品から○ヶ月後など）

「原則NG」で諦める前に、条件付きでの掲載可否を相談してみるのは、実務的に有効です。もちろん、最終判断はクライアントのルールに従いましょう。

まとめ

NDA（秘密保持契約）は、在宅副業で知った情報を外に漏らさないための約束です。怖いものではありませんが、違反時の損害賠償請求などのリスクがあり得るため、軽く扱わないことが重要です。守るべき行動は「SNSに書かない」「共有設定を絞る」「業務用アカウントを分ける」「2段階認証を入れる」といった基本の積み重ね。気合いではなく、仕組みで守るのが正解です。

次にやること（3ステップ）

• Step1：業務用アカウントを作り、私用と完全に分離する
• Step2：共有ルール（特定共有・最小権限）とSNS禁止ルールを決める
• Step3：2段階認証＋パスワード管理を整え、NDA案件のチェックリスト運用を始める