IPAの作ったNDAひな形

IPAが中小企業の情報セキュリティ対策ガイドラインというのを公表していました。

別冊として5分でできる自社診断シートというチェックシートを用意しているあたり、中小企業の実態を良くわかっていらっしゃるIPAがとっても素敵です。あとはIPAが作ったNDAのひな形が公表されてるのも興味深いです。

情報処理推進機構：情報セキュリティ：中小企業の情報セキュリティ対策ガイドライン

また、個人情報や営業秘密など、情報管理の重要性への意識が高まってきており、中小企業であってもサービス業や製造業などは、取引先より情報セキュリティ対策の実施を求められることが多くなってきています。しかし、守るべき機密情報そのものや、その取り扱い方が業務委託時に明確にされていない場合も多く、発注者と受注者それぞれの対策事項が明確でない取引が行われていることから、IPAは「業務委託契約に係る機密保持条項（例）」および「委託先における情報セキュリティ対策事項」についても、下記の別冊ガイドラインとしてまとめました。

ソフトウェア開発系の仕事をしていると、初回のミーティングの冒頭で「話を聞く前にNDAにサインをする必要がありますか？」と聞くのは半ば常識で、相手が大きい会社だと相手方にひな形をもらうというのも良くあるパターンなので、この手のひな形はあまり活躍の場はないのかもしれませんけど。このひな形と、これまでに自分が締結したNDAと比べてみると会社ごとの特徴が分かって面白いのかもしれませんけど。