ITの「契約」を甘く見ることなかれ

今回は技術的な側面をちょっと離れ、ITの契約について触れてみようと思う。
殆どの企業では、自社でシステム開発の全てを賄えない。多かれ少なかれ外部のベンダに発注することになる。その際、契約行為が発生するが、「契約は法務部門や弁護士に任せておけばよい」と思われていないだろうか。確かに条項の書き方や契約書で記載すべき事項のチェックは法務部門や弁護士に任せる部分も多いが、調達内容に関わる記載や条件などは、発注を依頼する部門でないと纏められない。事実、経済産業省の「平成22年度情報サービス・システム開発取引に関する調査報告書の公表について」を見ても、調査対象企業の半数以上の契約締結部門は直接の担当部署であり、システム部門や業務部門がIT法務スキルを身につけることは重要だ。

我々は発注者側の調達支援などを行う機会も多い。ベンダからの提案書・見積書と合わせて契約内容も前広に確認・調整しておかないと、プロジェクトは開始したのに契約内容が未調整で未締結という実態と乖離した状態になってしまう。その結果、時間に追われて内容も十分に確認出来ないまま、なし崩し的に発注者に不利な契約をしてしまいかねない。
また、ITコスト最適化を支援する場合も、契約書等をチェックして実態と乖離した契約内容になっていないか、契約内容を分析する。実態と乖離している場合は実態に合わせた契約内容に修正してベンダとの削減交渉を行い、コストを下げるということを地道に積み上げていく。ベンダと発注者双方の責任や役割を明確にするものが契約であり、その内容が実態と乖離していると、結局はコストに跳ね返ることになる。

システム開発の契約形態

システム開発の契約を締結する際、大きく2つの契約形態がある。1つは成果物責任を負わせる「請負契約」、もう1つは業務支援などを依頼する「準委任契約」である。発注側の立場から見ると、責任を負わせる請負契約の方がリスクは低くなるが、ベンダ側もリスクを積むので、請負契約の方がコスト高となる。ベンダから見ると、リスクを極小化するために契約を細分化し、なるべく請負範囲を少なくして準委任範囲を多くするということを行いがちだ。しかし、準委任契約としても、開発が失敗するリスクを見過ごして、それを未然に防ぐ行動や助言をしなかった場合は善管注意義務を怠ったとしてベンダは債務不履行責任を負うことになる。一般的には、発注者側が主体となって行う作業(要件定義や受入検証テストなど)は準委任契約、ベンダが主体となって行う作業(設計、開発、テストなど)は請負契約とする場合が多い。

契約条項の中には、契約期間、支払条件、瑕疵担保責任、損害賠償、解約条件、個人情報保護など重要な項目を記載するが、認識齟齬などで実際にトラブルになりがちなのが著作権の帰属と責任問題ではないだろうか。

開発したシステムは誰のもの?

プログラムなどの著作権は発注者にあるか?開発したベンダにあるのか?
結論から言うと、全ての著作権をベンダに帰属させるのは避けるべきということだ。
開発している時は著作権についてあまり気にしないかもしれないが、システム稼働後に著作権が無いと「システム保守が出来ない」「旧システムをベースに新システムを開発出来ない」「ドキュメントの更新が出来ない」という事態に陥ってしまう可能性がある。特に、プログラムだけでなく、仕様書・設計書などのドキュメントの著作権もベンダに帰属させると、発注側では何もできず、そのベンダにロックオンされてしまうので注意が必要だ。著作権法では、著作物を創作した者に著作権は帰属することになっている。しかし、ベンダが「発注者の希望に沿って」対価をもらってプログラムを開発する場合は、「費用を負担した者が成果物の権利を取得する」のがビジネス上の常識である。一方で全ての著作権を発注者に帰属させるのも難しいのが実態であり、落とし所としては、ベンダに著作権が帰属するプログラムを明確にした上で、当該部分の著作権はベンダ、それ以外は発注者とすることを調整のベースラインとするのが良い。
このようなプロテクトをしないと、自社で開発した戦略的なシステムのプログラムが開発したベンダを経由して競合他社に導入されてしまうようなリスクを回避できなくなる。

フリーソフトやOSSの責任は誰が取る?

最近のシステムでは、OSのLinuxに代表されるようなOSS(オープンソースソフトウェア)や一般に流通しているフリーソフトをシステム開発で使用することも少なくない。
もし、このOSSが原因でトラブルが発生した場合、誰が責任を負うのか?
結論から言うと、ベンダが自社製品の一部品としてOSSを提案し、導入している場合には、
OSSにバグがあったりした場合はベンダが相応の責任を負うべきである。特にオープンシステムの環境下では、組合せも多様であり、ソフトの相性やバージョンによるトラブルも少なくなく、ベンダが一切責任を負わないとすることは避けることが重要だ。

以上のような著作権や責任問題は、契約締結時にしっかり内容を精査し、発注者側も戦略的な意図を持って確認・交渉をすることが肝要だ。契約内容の精査は、ベンダが何故そのような記載をしているのか意図を理解した上で自社のリスクプロテクトを行うことになるので、両者がWinWinになるような契約締結交渉を是非実践したいものだ。