第32回「ソフトウェア契約に潜むリスクとその法的対策」 平成19年4月経産省発表「情報システム・モデル取引・契約書」(18) <ソフトウェア開発委託契約の締結> | ScanNetSecurity
2024.04.28(日)

第32回「ソフトウェア契約に潜むリスクとその法的対策」 平成19年4月経産省発表「情報システム・モデル取引・契約書」(18) <ソフトウェア開発委託契約の締結>

●42 ソフトウェア開発委託契約の締結

特集 特集
facebookLINE
●42 ソフトウェア開発委託契約の締結

平成19年4月経産省発表の「情報システム・モデル取引・契約書」においては、契約の締結に関して以下のとおり記述しています。

「情報システム特有の性質
・一般の委託契約との違い
情報システムの開発に関する委託契約では、作成すべき成果物など仕事の内容が明確となっている請負契約の場合とは異なり、ベンダによる情報処理に関する技術及び知識の提供あるいはこれらの技術及び知識に基づいて成果物を作成する前提として、ユーザによる機能要件・非機能要件の早期かつ明確な確定が不可欠である。また、ユーザ・ベンダの役割分担を、システムライフサイクルプロセスに応じて、詳細に決定しておくことが必要である。」

すなわち、ベンダ側からは「情報処理に関する技術及び知識の提供」するとともに、ユーザ側からは「機能要件・非機能要件の早期かつ明確な確定」を求めています。

ユーザ側の義務としては、東京地裁平成16年3月10日判決において、「原告Aは、本件電算システムの開発過程において、資料等の提供その他本件電算システム開発のために必要な協力を被告から求められた場合、これに応じて必要な協力を行うべき契約上の義務(以下「協力義務」という。)を負っていたというべきである。」と、発注者側に「協力義務」を認定しています(ただし、本件では原告については協力義務違反がないと判断)。

「情報システム・モデル取引・契約書」は、次のとおり記述しています。

「・超上流工程の重要性
情報システムの要求品質を確保するためには、開発フェーズに入る前の超上流工程において、ユーザ内の役割分担(経営層、業務部門、情報システム部門)のもとに、ユーザが情報システムに求める要件(機能要件、非機能要件)を明確に定義する責任がある。
そのため、本モデル契約書においては、超上流工程の重要性を明らかにするために、「要件定義」を契約書のなかで独立したフェーズとし、契約類型を準委任型とした。」

「情報システム・モデル取引・契約書」は、ソフトウェアの開発の手順のうち、

(1)「システム化の方向性」
(2)「システム化計画」
(3)「要件定義」

以上の3件を「超上流」と定義し、準委任型としています。

「上流工程におけるシステム化実現のための仕様の曖昧さが、下流工程の混乱を招きシステムの品質の低下、開発遅延等の重大な結果を生じさせる。このような事態を回避するため、また、研究会における検討対象が主として社会あるいは事業経営に大きな影響を与えるシステムであることも鑑み、要件定義工程を含めた超上流工程は、ユーザが責任を負うべきフェーズであることを明確にした。」としています。

「上流工程におけるシステム化実現のための仕様の曖昧さ」が、「システムの品質の低下、開発遅延等の重大な結果を生じさせる」ということは、そのとおりです。

しかしながら、「要件定義工程を含めた超上流工程は、ユーザが責任を負うべきフェーズであることを明確にした。」とのくだりは、意味不明です。

そもそも、「準委任型」は、受任者の専門性を前提にそれを信頼して、ユーザが委任するものであり、受任者においては善良な管理者の注意(善管注意義務)をもって委任事務を処理する義務を負う契約類型です。ユーザ自身ではできないから、ユーザはベンダに(準)委任しているのです。「要件定義工程を含めた超上流工程は、ユーザが責任を負うべきフェーズ」であるのなら、そもそもユーザはベンダに委任しません。

「要件定義工程を含めた超上流工程においては、ユーザの協力を前提にベンダが責任を負うべきフェーズである。」あるいは、「要件定義工程を含めた超上流工程は、ベンダと共にユーザも責任を負うべきフェーズである。」というべきであると考えます。

「情報システム・モデル取引・契約書」は、次のとおり記述しています。
「(2)取引慣行
・契約締結前の開発作業の着手
情報システムの構築において、契約が締結される前に開発作業に着手する例が少なくないことが指摘された。覚書を交わしていても費用負担の取決めがない場合や、口頭での発注に基づいて作業を行う場合など、リスクへの認識が不十分なまま開発を続けていると、本契約の締結に至る前にトラブルに発展するケースもある。また、そうしたプロジェクトが成功する確率は低いことも指摘された。そのため、本モデル契約書の全部又は一部を活用することで、契約手続が円滑にかつ早期に完了することが望まれる。」

「情報システムの構築において、契約が締結される前に開発作業に着手する例が少なくない」は、そのとおりです。

本稿でご紹介しました東京地裁平成18年2月10日判決では…

【執筆:弁護士・弁理士 日野修男 ( nobuo.hino@nifty.com )】
日野法律特許事務所 ( http://hino.moon.ne.jp/ )
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  9. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 特集 特集 記事
TOP