ITパスポート 2012年 秋期 問52
問題文
新たに考案したアルゴリズムを用いた画像処理のプログラミング作業を、外部ベンダに委託することにした。情報の取扱いについて厳格に管理することを促すために契約書に盛り込む項目として、適切なものはどれか。
選択肢
ア:開発後の保守体制
イ:開発体制図
ウ:システム全体の性能保証
エ:秘密保持(正解)
🔒 解説は解答すると表示されます
外部ベンダに委託する際の契約書に盛り込む項目【ITパスポート 解説】
正解の理由
理由は単純です。問題文は「新たに考案したアルゴリズム」という、企業にとって重要なノウハウや機密情報を外部ベンダに委託する場面を想定しています。情報の取扱いを「厳格に管理することを促す」ために最も直接的で効果があるのは、秘密保持を義務づける条項(NDAや秘密保持条項)です。
ここで用語説明を一つ:
- ベンダ(外部の業者)……業務を請け負う外部の会社や組織。
- NDA(Non-Disclosure Agreement:秘密保持契約)……情報を第三者に漏らさない旨を約束する契約。
秘密保持条項を入れることで、何が「秘密情報」かを定義し、利用範囲、保管方法、第三者への提供禁止、情報漏えい時の対応や損害賠償などを契約上で明確にできます。これが「厳格に管理」するための最も基本的かつ効果的な手段です。
解法ステップ
- 問題文のキーワードを確認:「新たに考案したアルゴリズム」「情報の取扱い」「厳格に管理」。
- 「情報の取扱いを厳格に管理する」ために直接関係する契約項目は何かを想像する(=情報を守るルールを作ること)。
- 選択肢を当てはめる:
- 情報を守るルール=秘密保持条項(NDA) → 正解候補。
- 他の選択肢は情報保護より別の目的(保守・体制・性能保証) → 不正解。
- よって エ を選ぶ。
選択肢別の誤答解説
-
ア: 開発後の保守体制
保守体制は、ソフトウェアやシステムに不具合が出たときの対応や運用支援の体制を示します。情報管理(誰が見られるか、どう保管するか)を直接規定するものではありません。 -
イ: 開発体制図
開発体制図は、プロジェクトで誰がどの役割を担当するかを示す図です。担当者が分かるため管理には役立しますが、実際の情報の扱い方(漏えい禁止・使用制限など)を義務づける条項ではありません。 -
ウ: システム全体の性能保証
性能保証(SLAs:Service Level Agreementsなど)は応答性や処理速度、可用性といった品質を保証するものです。性能は重要ですが、情報の秘密保持を促す内容ではありません。 -
エ: 秘密保持(正解)
上述の通り、何が秘密か、誰がどう扱うか、第三者提供の可否、違反時の責任などを明確にでき、情報管理を契約上で厳格にする目的に最も合致します。
よくある誤解
-
「性能保証や保守を入れれば情報も守られる」
- 性能や保守は品質や運用の約束であり、情報の機密性を保証する条項ではありません。別途、秘密保持条項が必要です。
-
「契約書に書けばそれだけで安全になる」
- 契約は法的な抑止力になりますが、実際の漏えい防止には技術的・組織的対策(アクセス制御、暗号化、従業員教育など)と合わせる必要があります。
-
「発明はすぐに特許を出さないと守れない」
- 発明を特許で保護する方法もありますが、特許公開は公開する代わりに独占権を得る制度です。公開したくないノウハウは秘密保持で守ることが多く、契約での保護が有効です。
補足コラム
契約書における秘密保持条項に盛り込むべき代表的な項目(例):
- 秘密情報の定義:何が秘密情報に該当するか(文書、ソースコード、設計図、アルゴリズム等)。
- 使用目的の限定:委託業務の遂行以外で使用してはならない。
- 保管・管理方法:アクセス権の限定、暗号化、ログ管理などの要求。
- 第三者提供禁止:下請けに出す場合の条件や事前承認。
- 返却・消去義務:契約終了時の資料返却やデータ消去方法。
- 期間:秘密保持義務の存続期間(例:契約終了後3〜5年、もしくは営業秘密は不定期間)。
- 違反時の責任:損害賠償や差止めの規定、違約金。
- 監査権:委託側が守りを確認するための監査や立ち入りの権利。
技術的対策の例:
- アクセス制御(誰がどのデータにアクセスできるかを限定)
- 暗号化(保存時・通信時のデータ保護)
- 操作ログの記録(誰が何をしたかを追跡可能にする)
- 従業員教育(秘密保持の重要性を周知)
NDA(秘密保持契約)は単独で結ぶことも、主契約の条項として盛り込むこともあります。重要なのは、契約だけでなく運用面でも守る体制を整えることです。
FAQ
Q1: NDAと契約書の「秘密保持条項」は同じですか?
A1: 基本的には目的は同じで「情報を漏らさない」ことを約束します。NDAは秘密保持だけを目的にした独立した書面です。秘密保持条項はスコープの広い主契約(委託契約)の中に含める形です。必要に応じて両方を使うこともあります。
A1: 基本的には目的は同じで「情報を漏らさない」ことを約束します。NDAは秘密保持だけを目的にした独立した書面です。秘密保持条項はスコープの広い主契約(委託契約)の中に含める形です。必要に応じて両方を使うこともあります。
Q2: 秘密保持の期間はどれくらいが普通ですか?
A2: 一般に3〜5年が多いですが、営業秘密や競争力に直接関わる技術なら期間を無期限(終身)にすることもあります。業種や情報の性質で決めます。
A2: 一般に3〜5年が多いですが、営業秘密や競争力に直接関わる技術なら期間を無期限(終身)にすることもあります。業種や情報の性質で決めます。
Q3: 契約で罰則を書けば情報漏えいは確実に防げますか?
A3: 法的抑止力はありますが、人的ミスや技術的な脆弱性は別問題です。契約+技術的対策+監査・教育の組合せが必要です。
A3: 法的抑止力はありますが、人的ミスや技術的な脆弱性は別問題です。契約+技術的対策+監査・教育の組合せが必要です。
Q4: 知的財産(特許や著作権)はどう扱えばよいですか?
A4: 秘密保持とは別に、成果物の権利(知的財産権)の帰属や使用許諾(ライセンス)を明確にする条項を契約に入れる必要があります。
A4: 秘密保持とは別に、成果物の権利(知的財産権)の帰属や使用許諾(ライセンス)を明確にする条項を契約に入れる必要があります。
関連キーワード: NDA、秘密保持条項、機密情報、外部委託、契約条項、ベンダ管理、知的財産、情報セキュリティ、監査権、暗号化

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

