ITプロジェクト⑬　NDA(機密保持契約書)

RFP(提案要求書)が完成したら、それを候補ベンダに提示して、提案書の提示を依頼します。その際に気をつけるべきことは、機密情報の漏洩が起きないようにすることです。

RFPには、会社の経営戦略、業務プロセス、システム構成など、非常に重要な情報が書き込まれています。万一これらの情報が競合相手に流出したら、大変なことになります。

RFPは通常複数のベンダに提示しますから、採用されなかったベンダの手元には会社の機密情報のみが残ることになります。信頼できるベンダならよいですが、もしそのベンダが日頃付き合いのない相手なら、その情報を悪用するかもしれません。日頃付き合いのある相手でも、管理がずさんで外部流出することがあるかもしれません。

そういうトラブルを回避するために、RFPを提示する際には、必ずNDA(機密保持契約書)を締結するようにします。こうすることで、契約面でベンダに適切な情報管理をさせることができるようになります。

NDAには、下記の点を明記します。
・提示するRFPは、機密情報であること。
・RFPの情報は、提案書を作成する目的にのみ利用すること。
・RFPの情報は適切に管理し、社外や社内の関係者以外に漏洩させてはならないこと。
・RFPの情報が社外に漏洩した場合は、損害賠償責任を負うこと。

もちろん、NDAを締結したからといって、手放しで安心できるものではありません。情報交換の際のメール添付ファイルのパスワード化など、具体的な情報漏洩対策も必要です。NDAは最低限の対策であって、RFP情報は社内外を問わず、厳重に管理するべきものであることを、徹底するべきです。