契約書リスク分析サービスの利用と秘密保持義務

契約書のリスクをAI等で分析するリーガルテックが普及しはじめています。一方で、利用にあたり契約相手方の許諾を取らずにリーガルテック事業者にこれを開示し、分析させる行為が秘密保持義務違反に当たらないか？という不安の声も。今回はこの論点について整理してみます。

契約書をリーガルテックサービスのクラウドにアップロードする行為は秘密保持義務違反か？

2019年7月12日、BUSINESS LAWYERSが主催する「Legal Innovation Conference」が開催されました。昨年の同イベント開催時と比較すると、ブースでお話する法務責任者の皆さまが、リーガルテックに対する期待をより一層強く持ってくださっていることを実感しました。

そこで開かれたセッションの1つ、Legalforce角田先生によるプレゼンテーションの終了後に行われた質疑応答において、来場者からこんな質問がありました。

「リスク分析のために契約書ファイルを御社のサービスにアップロードするのは契約書の第三者に対する開示に当たると思うが、その契約書に秘密保持義務が規定されていた場合、契約違反にならないのか」

角田先生も「これは 法務部門の方から必ずと言ってよいほど聞かれる質問 なのですが…」とおっしゃる超頻出質問。

一言ですっきりと回答ができるようなかんたんな問題ではありませんが、契約系リーガルテックの浸透とともに関心を集める論点でもあり、今回整理をしておきたいと思います。

形式的な契約違反リスクは否定できない

まず前提として、すべての契約書というわけではないにせよ、多くの契約の一般条項には、第三者への秘密情報の無断開示を禁止する条項が規定されています。以下のような記載がその典型例です。

甲又は乙は、秘密情報を第三者に開示する場合には、書面により相手方の事前承諾を得なければならない。この場合、甲又は乙は、当該第三者との間で本契約書と同等の義務を負わせ、これを遵守させる義務を負うものとする。

この秘密保持義務への抵触を判断する観点では、アップロードする契約書の内容に具体的に「秘密情報」が含まれているかどうかも確認が必要です。契約の存在自体が秘密として指定されているケースもあるかもしれませんし、契約金額や商品単価が秘密情報にあたるとされているケースもあるかもしれません。

仮に 秘密情報として特定された情報が契約書にも含まれていた場合、その秘密情報についてマスキング等の処理をせずに契約書pdfファイルを事前承諾なくアップロードする行為は、第三者（ここではリーガルテックサービス提供者）に事前承諾なく開示する行為として、形式的には秘密保持義務違反となる可能性は否定できない ことになります。

実質的に黙示の同意ありとする解釈する立場

一方で、「契約書のリスクを精査する」という類似したシチュエーションであるM&Aの法務デューデリジェンス（DD）手続きについて、実質面から黙示の同意があると考え、契約違反とはならないと解釈する考え方 も存在しています。

以下は、法務DDに関する専門書として定評のある長島・大野・常松法律事務所『法務デューデリジェンスの実務　第3版』からの引用です。

通常の場合であれば、秘密保持契約を締結した買主に対してDDの目的で開示し、DD終了後に返却または破棄の措置をとらせることを前提とすれば、当該契約の相手方に損害が発生する可能性は低く、このような開示により現実に問題が生ずる可能性も低いといえる。また、このような場面における開示はそもそも黙示的に例外として含まれていると解釈される余地もあろう。しかしながら、たとえば、買主と当該契約の相手方が競業事業者であり、契約の存在および内容が重要な営業秘密に関連するものであるような場合には、やはり開示すべきではないという結論に至る可能性が高いと思われる。（P76)

上記は あくまでM&AのDDにおける開示を想定した解釈であり、今回問題としているリーガルテックサービスへのファイルアップロードを前提としたものではありません。

しかし、故意過失により秘密情報を漏えいしたり競業者に無断開示するのとは違い、法人として当然に行うリスクマネジメントとして必要性や相当性が認められる範囲で、相手方の専門家等に開示する行為について秘密保持義務の例外として認められるべきという考え方は、リーガルテックサービス利用の場面においても応用可能でしょう。

リスクのビジネスジャッジ次第と整理する立場

同様に、M&Aのプロセスにおける契約相手方の許諾なき契約書開示を論点として挙げた著名な文献として、西村あさひ法律事務所『M&A法大全（下）』があります。

本書では、「黙示の同意」という解釈までは踏み込まず、契約相手方による損害賠償請求の発生可能性に照らしてビジネスジャッジをするしかない、という整理にとどめられています。

特に買収前監査において情報管理の観点から契約の相手方の同意を取得することも現実的ではないケースも多く存在する。この場合には、デュー・デリジェンスのプロセスの中では契約の相手方の同意なく契約書を開示せざるを得ないこととなる。このような局面では、契約の相手方から当該守秘義務条項の違反を理由として契約上の請求がなされるか否かのリスクを踏まえて、対象者側で契約書の開示の是非を判断することになる。（P60）

秘密保持義務の例外として開示可能範囲に「リーガルテック事業者」を明示する方法

• 会社として危険を伴うビジネスジャッジはできるだけ避けたい
• でも、リーガルテック事業者を利用した契約リスク分析は正々堂々と行いたい

そんなとき、秘密情報のマスキング以外に方法はないのでしょうか？

一つの手法として、今後さまざまな取引先と秘密保持契約を締結する際に、秘密保持義務の例外としてリーガルテック事業者への開示を可能とする例外規定を設定 しておくことが考えられます。

甲又は乙は、秘密情報等を第三者に開示する場合には、書面により相手方の事前承諾を得なければならない。ただし、本契約の目的の達成および本契約のリスクマネジメントに資するために必要な範囲において、甲又は乙の役員および従業員、ならびに甲又は乙が依頼する弁護士、公認会計士、税理士、リーガルテック事業者その他アドバイザーに対して、秘密情報を開示することができるものとする。

これはあくまで対応の一例であり、またこうした条項を入れようとチャレンジすることで契約相手方と「アドバイザー」の厳密な定義・範囲を争うドラフティングバトルを発生させてしまうのも本意ではありませんが、リーガルテックの普及ととも論点とされる機会が増えてくるものと思い、ご紹介しました。

画像：Rawpixel / PIXTA（ピクスタ）, tashatuvango / PIXTA(ピクスタ)

（橋詰）