オフショア開発における情報漏洩を防止するために、NDA(秘密保持契約)の締結が重要です。本記事では、オフショア開発におけるNDAに記載する項目と締結するときの注意点について解説します。
「NDA」とは、「秘密保持契約」のことです。プロジェクトや取引に関する情報を第三者に対して漏洩しないことを約束します。情報管理やセキュリティ対策が甘いと顧客データはもちろん、企業の機密情報などが外部に漏れてしまうリスクがあります。必ず契約相手とNDAを締結して、機密情報の範囲や管理方法などを明確にしておくことが重要です。
まず記載すべきなのは、機密情報の範囲です。「どこからどこまでを機密情報として取り扱うのか」、その種類や内容を明確にしておきましょう。機密情報に対する認識は、国やオフショア開発会社によって異なります。契約書に明記することで、望ましくない情報漏洩を防ぐことが重要です。
オフショア開発のNDAでは、監査方法も明確にしておきましょう。監査権を取得し、「情報が正しく保管されているか」「アクセス管理が適切に行われているか」などを定期的に確認できれば、情報漏洩の防止につながります。「どのように監査するか」「どの程度の頻度で実施するか」を具体的に定めておきましょう。
プロジェクトが終了した際に、情報を返却してもらうことや破棄してもらうことも記載しておきたい項目のひとつです。紙媒体の情報には焼却やシュレッダーによる処理を求め、サーバー上のデータをすべて削除してもらうとセキュリティリスクを軽減できます。もちろんバックアップしたデータの破棄も必要です。
まず基本となるのは、契約書に必要な事項が記載されているかを確認することです。機密情報の範囲や管理方法だけでなく、「どちらの国の法律に従うのか」も明記しておけばトラブルを防ぎやすくなります。トラブルが発生したときにスムーズに解決できるように、どちらの国の法律に合わせるかを明確にしておくことが大切です。
オフショア開発のNDAを締結するときには、再委託のルールを明確にしておきましょう。再委託が発生すると情報の提供先が広がってしまうため、情報漏洩が起きるリスクが大きくなるからです。
再委託の可否を明確にし、再委託先に提供する情報の種類や内容などを設定することが必要です。万が一のトラブルに備えて、再委託先で情報漏洩が起きた場合の責任の所在も明らかにしておきましょう。
オフショア開発を開始する前には、NDAを締結しておくことが必要です。情報漏洩のリスクを減らし、企業が築き上げてきた信頼やノウハウを守ることにつながります。
下記のページでは、「強固なセキュリティ基盤」「古いシステムの分析・改善」「上流工程から相談」といった案件の目的別におすすめの企業をご紹介します。 ぜひチェックしてみてください。
漏えいは避けたい、古い基幹は止めたくない、戦略は現場まで落とし込みたい——オフショア開発の悩みは企業ごとに違います。
ここでは自社の目的に合う支援会社を選ぶことで、最短ルートで自社にあったパートナーに辿り着ける「目的別」インドのオフショア開発会社おすすめ3選」をご紹介します。
金融、電気通信、EC、広告&メディア、教育、ヘルスケアなど
KDDI、ドコモ、DNP、マクロミル、博報堂、ブリヂストン、リクルートなど
製造業、医薬品、小売業、メディア、電気通信など
※公式HPに記載なし
製造業、情報・技術、自動車、ハイテック、建設、教育、金融など
※公式HPに記載なし