新しいソフトウェア開発委託取引のあり方(JISAポジションペーパー)

印刷ページを見る

平成14年5月

新しいソフトウェア開発委託取引のあり方(JISAポジションペーパー)

1.背景

従来の開発委託対象ソフトウェアは、汎用コンピュータで集中処理する大中規模システムが主流であった。これに対し、現在では、Windowsなど"事実上標準"となった基本ソフト(OS)搭載のパソコンが普及し、高品質のミドルソフト(DBMSなど)や各種アプリケーションソフト(パッケージ)が豊富に品揃えされているので、企業内ではパソコンを一人1台使用し、ネットワークを介して分散処理を行うのが通常となっている。このようなコンピュータ使用環境の変化を受けて、開発対象ソフトウェアもWeb対応のパソコン(クライアント)及びサーバー用の中小規模システム(いわゆる「Webサイト・ソフト」)の需要が急増している。

また、ソフトウェア開発技術も目覚しい発展を遂げてきている。今日では、開発用ツール・部品(クラスライブラリなど)が充実し、更にはフリーソフトを含む第三者ソフトを利用して開発することが当り前となっている。これに伴い開発工程・手法等の形態も従来に比べ大きく変容している。特に、従来の開発形態は「ウォーターフォールモデル」が採られていたのに対し、今日ではWebサイト・ソフトの開発においては「プロトタイピングモデル」ないしは「スパイラルモデル」が主流となっている。

更に、コンピュータの使用形態が変わることによってユーザの意識にも顕著な変化が見られる。例えば、従来のようにオペレータなどのIT技術者が使用するものでないため、いわゆる「使い勝手が良い」、「見た目が良い」ものが求められる。

JISAでは、平成6年12月に「ソフトウェア開発委託モデル契約」(第3版)を公表し、ソフトウェアの適正な取引に貢献してきているが、上記の通り、ソフトウェア開発・使用環境の変化や開発委託対象のソフトウェア等が多様化したので、これらの取引に第3版だけで対応することが難しい状況になっている。そこで、この新しい取引に適合したモデル契約の必要性が生じているのである。


2.新しい取引における契約問題とその対応についての考え方(ポジションペーパー)

この新しい取引(Webサイト・ソフトの開発委託取引)においては、様々な契約上の問題が想定されるので、モデル契約を策定する前提として、これを解明しておく必要がある。

以下、契約問題(当事者間で利害が対立する問題)とその対応についてのJISAとしての考え方を述べる。

(1) 仕様の確定・検収及びユーザの参画

[問題点]

画面による操作など感覚的要素(look & feel)が重視されるが、ユーザからの仕様に関する要求は抽象的であるので、プロトタイピングモデルなどの開発手法によって、ベンダが仕様確定に先行してシステムを作り込む必要性がでてきた。このため、従来に比べ、仕様の確定とユーザからの検収を受けることが難しくなってきている。また、開発過程での画面確認等のためにはユーザの参画が不可欠となっている。そのためベンダは、本来であれば、仕様変更に当たるようなユーザの要求であっても、当初の仕様に含まれていたものとして対処せざるを得ない状況が増えてきている。このような開発実態を踏まえ、これに適合する仕様の確定と検収のあり方を検討する必要がある。

[考え方]

委託業務をシステム仕様書作成業務とソフトウェア作成業務に分ける。そして、の業務については、ユーザも協力義務を負う共同作業と性格付け、双方によるシステム仕様検討会を通し「システム仕様書」を完成させるようにすべきである。これによりシステム仕様書のユーザによる検収が円滑に完了することが期待できる。

の業務においては、その作業プロセスの中に、中間成果のうち特にユーザ・インターフェース(画面や操作方法など)についてのユーザによる確認(いわゆる中間成果の確認)を取入れるべきである。また、最終成果である納入物(プログラム等)の検収については、システム仕様書に基づき別途「検査仕様書」を作成し、これに基づき行うことを義務付けるべきである。


(2) 第三者ソフト、特にフリーソフトの利用

[問題点]

第三者が権利を有するパッケージ・ソフト(第三者ソフト)の開発への利用が盛んになってきているが、最近は、Linuxなど信頼性の高いフリーソフト(第三者ソフトのうち無償提供のもの)が数多く出回り、これらのフリーソフトの利用が増加している傾向にある。特に、フリーソフトの利用は、その性格上、無償であり開発コストを抑えることができるという利点があるのに対し、一方では、その製品保証(品質・権利の保証)がないので、あくまでも自己責任で利用の可否を決めなければならないという問題がある。この結果、その利用から生じるリスクを負わざるを得ないことになる。こうしたリスクをユーザ、ベンダのどちらが、どの範囲で負うべきかというリスクの負担や責任分担の問題が生じてくる。

[考え方]

有償ライセンス提供の第三者ソフトの利用は、平成6年のJISAモデル契約(第3版)の考え方に従えばよいが、フリーソフトの利用で恩恵(契約対価の削減等)を受けるのはユーザであるので"受益者負担の原則"に則って対応すべきである。この対応としては、当該フリーソフトの利用が開発ソフト全体に悪影響を及ぼす可能性があるので、その機能・性能、使用制約・保証等の利用上のリスクについての事前調査を必ず行った上で、利用するかどうかの決定はユーザに委ねるべきである。しかしながら、事前調査や問題発生時の対応については、ベンダが主導的に行うのが現実的なので、これらにかかる費用をユーザが負担することで双方のバランスをとらざるを得ない。


(3) 権利の帰属及びその処理

[問題点]

Webサイト・ソフトを開発する場合、フリーソフトやパッケージ・ソフトなどの第三者ソフトを利用したり、コンテンツ作成などを第三者へ再委託したりするのが通常である。これにより完成したソフトウェア(プログラム)にはベンダの著作物だけでなく当該第三者の著作物などが含まれることになり、それだけに権利帰属関係が複雑となり、権利処理が困難である。

この権利問題については、従来からユーザが契約対価を負担することを根拠としてユーザから権利移転の要求が出されることが多く、今日でもこの要求は根強い。これに対し、従来からJISAモデル契約では、当該ソフトウェア(ベンダが単独に著作権を有するもの)に含まれるモジュールが他の類似ソフトウェアにも流用されることなどに配慮してベンダ側に権利留保することで対応してきた。しかし、今日では、完成ソフトウェアには、ベンダのみならず複数の第三者の著作物が含まれることなどを考えると、従来以上に権利帰属・処理問題は複雑・困難となっている。

[考え方]

ユーザへの権利移転の目的は、ユーザが将来の保守・改変を含めて当該ソフトウェアを継続的にかつ自由に使用できることを確保するためである。このため「原則譲渡一部留保」、「共有」、「複製物所有権譲渡(著作権法第47条の2準用)」、「利用許諾」のいずれかの権利処理が考えられるが、当該ソフトウェア取引実態(開発形態、第三者との契約形態、ユーザにおける使用形態など)によって権利帰属関係が変わり、ユーザ・ベンダ・第三者相互間の権利処理も違ってくるので、それぞれの契約で明確に権利帰属・処理について取り決め、かつ、それらの間の整合性をとっておく必要がある。いずれにせよ、当該取引実態に適合し、ユーザ・ベンダ・第三者の利益均衡を図った権利処理とすべきであるが、ユーザの継続的な使用に支障をきたさないようにすることが絶対条件である。


(4) ソフトウェアに対する保証、特に権利保証

[問題点]

ソフトウェアに対する契約上の保証には、「仕様書所定の機能を発揮する」旨の機能保証と「1分間に○○件を処理できる」旨の性能保証(両者を合せて品質保証ともいう)、「本ソフトウェアは、第三者の特許権、著作権等知的財産権を侵害していない」旨の権利保証がある。このうち機能保証は、開発委託契約の本旨に係る事項を保証するものであり当然で問題ないが、性能保証は、Webサイト・ソフトのようにインターネットを通じ不特定多数が同時に使用するようなソフトウェアの場合、どのような負荷がかかるか(当該ソフトウェアの性能への影響)を予想することが難しいので、どこまで保証するかが問題となる。最後の権利保証は、著作権については従来はあまり問題とされなかったが、特許権についてはソフトウェア関連特許やビジネスモデル特許の出現により特許権侵害のリスクが増大してきたので、この保証のあり方が問題となっている。

[考え方]

性能保証は、機能以上の技術レベルの実現を確約することであり、一般的に技術レベルが上がればコストも増大するという相関関係にあり、また、これを測定・評価することが非常に困難である。(セキュリティ対策は、この好例といえる)どの技術レベルで設定するかは当事者の判断に委ねられるが、その実現可能性とコスト・パフォーマンスを考慮して契約すべきである。

次に、権利保証のうち著作権については、従来、独自開発を立証できる場合が多かったので保証を行いやすかったが、今日のソフト開発実態に照らすと、開発成果物であるソフトウェアには第三者ソフト等の複数の著作物が含まれている。また、特許権については、ビジネスモデル特許などに侵害しているかの調査自体が非常に困難な状況にある。

このことを前提に考えると、もはや権利保証を行うことは現実的ではなく、むしろ「侵害を理由に万一訴えられた場合には、ユーザが継続使用できるようにベンダが対応する」旨の侵害対応条項をもってユーザの安心感を得るべきである。なお、この場合の費用負担等については、帰責事由の存否と受益者負担の原則に従い取り決めることになる。


(5) ベンダの責任

[問題点]

契約上のベンダの責任は、通常、瑕疵担保責任のほか、契約上の義務違反を含む債務不履行責任と不法行為責任などが考えられ、最終的には損害賠償責任に集約される。そして、この損害賠償責任を問う場合、帰責事由と因果関係、損害の種類とその範囲、損害額の算定などが争点となりやすい。

今日のソフトウェア開発の取引実態を前提にベンダの債務不履行責任を考えると、一般的にはシステム仕様書記載の範囲内とされるが、特に、Webサイト・ソフトの開発では、その基となるユーザからの要求仕様が不明確で、かつリードタイムを十分とれないまま開発作業に着手せざるを得ないという現実がある。このような背景から生じた損害や第三者ソフト利用・再委託から生じた損害などは、その原因究明が難しく帰責事由の所在すら見出せない場合も生じよう。このことから、債務不履行の結果を捉えてベンダの責任だけを追及するのは早計であり、ユーザとの責任分担との関係でベンダの責任のあり方を見出すべきである。

[考え方]

ソフトウェア開発では仕様確定などの各場面での相互意思疎通が不可欠となる。この際、信義則上、ベンダはIT技術者としてユーザに対する様々な助言や情報提供を行うべきであり、ユーザに対し誠意ある対応や協力を求めるべきである。このようにしてベンダが債務を誠実に履行しソフトウェアを完成したとしても、後発的にトラブルや事故が生じることが避けられず、その結果として損害が発生することもある。特に、ソフトウェアの特性から生じるプログラム・バグやセキュリティホールなどを隠れた瑕疵とする法的判断はまだ定着していないが、実務的には双方の信頼関係を基に一定の保証期間に限り無償補修するのが通例となっている。また、その損害がベンダの帰責事由により生じたものであれば賠償責任を負わざるを得ないのは当然であるが、取引毎にそれに至った背景・経緯を勘案してユーザとの間で責任分担を行い、損害範囲の限定、賠償予定額や賠償限度額の設定等の特約によりベンダの責任制限を行うことは合理性がある。例えば、その損害額の制限についてだけを考えてみると、電子商取引用ソフトの場合は、原因究明や因果関係の立証は困難であり、更には損害額が莫大な金額となる可能性があるからであり、同様な特性がある他業界での取引においても約款等により責任制限するのが慣行化されているからである。


(6) 再委託の是非と内部取引関係における問題

[問題点]

従来から、ソフトウェア開発委託取引では、ユーザの秘密情報をベンダに開示する関係上、この信頼関係を重視して再委託禁止又は制限がなされることが多かった。しかしながら、今日では開発形態がシステムインテグレーション的になればなるほど、ベンダにはプロジェクト企画・管理力や幅広い技術力などが求められ、様々な専門業者との協力関係を築かなければ目的を完遂できないので、ベンダの不足する技術や労力等を補完するための再委託や業務提携は避けられない状況にある。

この結果、ベンダは、当該開発に必要な各種のソフトウェアやノウハウ提供者、ネットワークやデータベースの技術者、コンテンツ製作者などの様々な第三者との間でそれぞれ契約を結ぶことになる。これは、いわばベンダ内部の取引関係に係る各種の契約である。この内部取引関係は、従来はその殆どが再委託という元請・下請の上下(垂直的)関係が中心であったが、今日では、この垂直的関係よりも"ジョイント・ベンチャ"や"アライアンス"といった水平的協調関係が重視されるようになった。従って、これらの各種契約の条件等は、ユーザとのソフトウェア開発委託契約と密接に関連影響し、権利関係、責任分担など条件等はこれと整合性をとらなければ相矛盾することになる。

[考え方]

今日では、再委託の是非を論ずる余地はなく不可避であるが、ユーザ・ベンダの信頼関係が前提にある以上、再委託範囲は、あくまでも受託者として責任を果たせる範囲、すなわち受託業務の一部に止めるべきである。ベンダに期待されるのは、プロジェクト企画・管理力や幅広い技術力などであるから、ベンダの手足としての労力の再委託や専門技術などの外部調達が許容されるのであり、原則として、これらの再委託先や調達先についてもベンダが責任を負えば済むことである。ただ、これらの再委託・調達先である専門業者の中には経営基盤が弱いベンチャ企業も加わってくることが考えられるので、ベンチャの育成に留意し、また倒産時の権利処理のためにソフトウェア・エスクローやソフトウェア担保の利用も検討すべきであろう。

なお、このような幅広い専門業者との提携は、ベンダとユーザの双方を巻き込む三者間契約が必要となり、外部取引関係となる場合もありえよう。この場合の契約形態については、ベンダやユーザの選択可能性が極めて小さく、特にERPパッケージなど第三者ソフト利用においては当該第三者(ライセンサ)の販売政策に依存せざるを得ない場合が多い。また、第三者ソフトの利用は、当該第三者とのライセンス契約に依存するので、ここでの問題と区別して対処する必要がある。


(7) 情報セキュリティ

[問題点]

Webサイト・ソフトのようなインターネットを利用したソフトウェア開発においては、ウィルス、ハッカー、セキュリティホールなどの様々なセキュリティ・リスクがあり、個人情報保護を含む情報セキュリティが重要となっている。ベンダはユーザデータや情報コンテンツなど様々な情報を取り扱い、かつ再委託も避けがたいため、開発作業における情報漏洩等の防止と当該ソフトウェア自体のセキュリティ・リスクに対する耐性強化等を目的としたセキュリティ対策を講じなければならない。しかし一般的に、セキュリティ対策にはそれ相当のコストが伴うが、最新の対策を講じたからといって、セキュリティ・リスクを100%回避することは不可能である。そして、どのレベルのセキュリティ対策を講じるか、またそのコスト負担をどうするかなどがしばしば問題となる。

[考え方]

開発時におけるセキュリティ確保と開発後に生じるセキュリティ問題とに分けて考えるべきである。まず、開発時におけるセキュリティ確保は、情報の受領、保管、使用、再委託(預託)、廃棄・返却という流れにおける秘密保持(リスクに対する予防管理)であるから、ベンダ内部問題として個人情報保護コンプライアンス・プログラムのような管理システムを確立すべきである。問題となるのは、開発後に生じる当該ソフトウェアのセキュリティ・リスクに対する耐性強化のための対策である。つまり外部からの侵入・攻撃等やセキュリティホールなどに対する技術的防御措置を講じなければならないが、この場合、ユーザの使用環境全体におけるセキュリティ対策(ファイアウォール等)の一環として講じなければならない。通常、当該ソフトウェア自体に対しては、アクセス制限措置(ID・パスワード等)、送信データの暗号化、電子認証などの技術的措置が考えられるが、これらの措置には相当のコストも要するので、契約時に、双方にて使用形態等に合せた適切な措置を選択し、これを契約内容(仕様書等に記載)とすべきである。


(8) 契約対価の設定

[問題点]

価格は、一般的には競争原理(需給の法則)により決定されることになるが、委託取引の特性上、ソフトウェア開発の委託契約対価は「契約自由の原則」に則って当事者の合意で決定される。そこで、従来のメイン・フレーム用大規模システムの委託契約対価の設定では、通常、その開発に要する作業原価(コスト)をベースにした「コスト・プラス法」が採用されていた。しかし、Webサイト・ソフト開発においては、プロジェクト企画・管理力や幅広い技術力等が求められるので、開発委託料金を形成する原価構成が複雑・多岐となり、かつ付加価値をどのように評価し対価に反映するかが必要となる。このようなWebサイト・ソフトのように"look & feel"(画面や操作性の良し悪しなど)や付加価値等が重視される取引においては、従来から一般的に採られてきた「コスト・プラス法」だけでの価格設定は最適とはいえないので、新しい価格設定方式を検討する必要がある。

[考え方]

Webサイト・ソフトのように"look & feel"が重視されるものは、それを価格に見積もることができず、また、品質やノウハウ・技術などの付加価値についての評価・見積もりも主観的となりがちである。そこで、客観性を長所とするコスト・プラス法をベースにし、これにファンクション・ポイント法やバリュー・ベースド法(報酬後払い式で一種の収益方式)を加味した契約対価を設定することが考えられる。いずれにせよ、対価は当事者の合意に基づき決定しなければならないが、この際、いかに客観性を持たせ合理的となるようにするかの工夫をすべきである。


(9) 諸問題を現行法制で解決できるか

[問題点]

従来からソフトウェア開発委託契約をはじめライセンス契約など情報関連契約は、現行法制、特に民法上の典型契約類型に当てはめて、関連する商法その他関係法の規定を参照しつつ契約条項を考えるというやり方が一般的である。しかし、今日のソフトウェア開発委託契約は、以上で述べたように従来では想定し得なかった新たな契約に係る諸問題を抱えている。これらの問題を民法上の典型契約に当てはめ、伝統的な契約法理をもって解釈しようとしても解決できない問題が残る。しかし、取引実態は世の中の変化と共に先に進んでいるので、法制の整備や判例の蓄積を待って対応するのでは遅すぎ、現実的に即刻対応していかないと契約書作成などの取引実務に支障をきたすことになる。

[考え方]

当業界の主たる事業の発展に直結する問題であるので、適正な取引慣行を確立できるように、諸問題に対しての考え方を明確にし、その対応に関する業界共通の取引ルール(少なくともデフォルト・ルール)を創出すべきである。このための第一歩が新モデル契約書の策定となる。そして、この新モデル契約書が今後広く利用されていくことによって適正な商慣習が醸成されていくことに役立つことになろう。

従って、JISAは、業界の主導的立場にあることを認識し、このポジションペーパーを公表し、新モデル契約書の利用促進のための普及啓蒙活動を行い、場合によっては法制化(民法の特別新法や商法の商行為の一類型に追加)に向けた提言も行い、もって情報サービス産業の発展、ひいてはわが国のIT社会の発展・高度化に努めていくものである。


関連ページ

このページの先頭へ▲