IT法務とは?弁護士業務の実態やトラブルの種類を解説

システム構造の図

IT法務とは、主にIT企業の間で交わされる取引契約に関わる企業法務です。数多くのITサービスが世にあふれる現代において、IT法務の必要性は徐々に一般企業にも波及しています。この記事では、IT法務の仕事内容や取引の種類、開発現場で発生しやすいトラブルについて解説します。

IT法務とは

IT法務とは、ITサービス・IT製品のシステム開発に関連した法務全般を指します。

発注側・受注側の双方で交わすシステム開発契約の締結、プロジェクトの進捗管理、検収チェックによる動作確認、成果物納品後の運用・保守など、ITサービスが納品されるまでの各フェーズにおいて、法的観点から監督を行います。

弁護士の視点から見れば、IT領域に特化しているものの企業法務の一種に分類できます。

IT法務の主な領域

IT法務で扱う領域は、人材・観光・メディア・医療・流通・買い物と実に幅広い分野があります。

ITサービスに関連した企業間取引のほとんどについての法律業務が、IT法務に分類されるため、案件の種類は非常に豊富といえます。

ITサービスは商業利用を目的としたサイトから、公共性の高いサービス、社内管理のみで使用するクローズドなシステムなど、様々な種類があります。

業務にあたっは専門知識や業界の動向を知っておいた方が有利なので、企業法務の知識だけではなく、IT業界・ITサービスに関する最新情報にも精通しておく必要があります。

IT法務を必要とする企業の種類

IT法務は、ITサービスを開発するベンダー企業側と、ITサービスを利用するユーザー企業側の2種類があり、どちらのIT法務を請け負うかによって目指すべき目的や仕事内容が異なります。

この章では、ベンダー企業・ユーザー企業それぞれのIT法務の特徴について、簡単に解説します。

ベンダー企業(開発側)

ITサービスの開発を手掛けるベンダー企業は、仕様書(要件定義書)に沿ったシステム開発を行い、成果物を納品することによって利益を得る企業です。

IT法務の役割は、受注金額の範囲内で適切なリソースコントロールを行い、契約内容に沿った成果物を納品することにあります。

検収後に大幅な機能追加・修正が発生しないように注意して交渉を行い、ユーザー企業からの過剰要求などに対して自社の利益を守れるように契約を進めます。

開発納期の切迫によって起こるエンジニアの過重労働などの、人事・労務問題も部分的に扱います。

ユーザー企業(利用側)

ITサービスを利用するユーザー企業は、システム開発に投資を行い、完成した成果物を利用することで利益を生み出す企業です。

IT法務の役割は、投資金額に見合った成果物を回収することであり、成果物が契約書・仕様書に記載された機能を満たしているのかを厳しくチェックします。

想定とは異なる成果物が納品された場合の追加開発や、検収後に発生した不具合の修正依頼、成果物未納品による損害賠償請求など、トラブル発生時に自社の利益を守れるように契約を進めます。

ITサービスの不正利用対策や機密情報の流出防止など、成果物が納品された後の運用・保守業務も法的観点から監督します。

IT法務の主な業務内容

IT法務の業務としてて、システム・ソフトウェア開発の契約、検収、納品、保守までの一連のフローを担当します。

この章では、特に重要性が高い業務の詳細を開発過程の順に解説します。

契約書の作成・チェック・締結

IT法務にとって最も重要なフェーズが、システム開発の前段階で結ぶ契約書の内容です。

最初に結んだ契約書・仕様書の内容を元に開発フェーズが進むため、どの工程においても不利益が発生しないように契約書の内容を吟味します。

成果物の定義・開発業務範囲・検収方法と期間・賠償責任の所在・知的財産権の所属など、細かい項目まで綿密にチェックを行い、担当者と何度も協議を重ねながら契約書を作成します。

契約内容に反する事案が発生すれば、契約解除、場合によって損害賠償請求を伴うこともあるため、幅広いリスクを想定した契約内容で取引を進める必要があります。

成果物の検収管理

検収フェーズは、納品後に成果物の品質チェックを行う工程です。

納期を守れているか・成果物の品質は適切か・正常に動作するか、などが主なチェック項目になります。

実際の検収では、契約書の内容に加えて、システム開発内容や機能などが描かれた要件定義書の内容も確認し、内容に沿った仕様・機能が実装されているかを厳しく確認します。

ベンダー側は検収終了の定義と期限を明確化し、期日までに検収チェックが終了するようにコントロールしていく必要があります。

機密情報管理とセキュリティ対策

ITサービスの開発に際して企業間で機密情報の共有を行う場合、秘密保持契約(NDA)を結びます。

双方が社外秘の情報を取り扱うため、開発体制の管理と社内のセキュリティ対策が必要になります。

ベンダー側はシステム開発体制を細分化して見通し、開発環境で想定される情報流出のリスクを事前に防ぐ対策が求められます。

誤操作による流出や知人への口外といった人的リスクもあるため、社内のセキュリティを強化する仕組み作りも重要です。

ITサービスの運用ルールを規定

成果物の取り扱いに関する運用ルールの設定もIT法務の重要業務です。

ITサービスの納品後に継続的な運用・保守業務が契約に含まれている場合、契約書の内容に従って正しく運用されているかをチェックし、運用ルールを明確に規定します。

また、開発側が権利を所有するソフトウェアの使用契約の場合は、運用過程で利用規約違反が起こらないように、社内のコンプライアンスを強化する取り組みが必須となります。

不正利用・技術流用・知的財産権の侵害に関しては賠償義務が発生するケースもあるため、セキュリティ管理と合わせて運用ルールを規定する必要があります。

IT法務で発生しやすいトラブルの種類

ITサービスは開発側・利用側が事前に完成形をイメージしにくい側面があり、双方の認識齟齬によって様々なトラブルが発生します。

この章では、IT法務の現場で発生しやすいトラブルの種類について解説します。

IT法務において最も発生しやすいトラブルが、システム開発における双方の認識違いです。

ITサービスの特性上、検収の直前まで成果物の品質を確認しにくいので、事前の擦り合わせで双方の認識を合わせる努力を重ねても齟齬が発生することはよくあります。

特に成果物の品質に満足できないという理由で納品を断られるケースが多く、契約書・要件定義書に記載した「納品」の定義を争点に交渉・訴訟に発展することがあります。

ベンダー側はみなし検収のフェーズを設定して納品拒否を防ぐ、ユーザー側は契約解除の条件を明確化して成果物への保険をかけるなど、双方がリスク管理を徹底することが重要です。

以下、ベンダー側・ユーザー側それぞれで発生しやすいトラブルをまとめています。

ベンダー側(開発)で多いトラブル

  • 開発の不備を指摘され、いつまでの検収が完了しない
  • 成果物の品質に対して過剰な要求をされている
  • 完成直前のフェーズで急な仕様変更を指示された
  • 検収後に動作の不具合が発覚し、追加の修正開発を依頼された
  • 仕様変更で開発コストが大幅に膨れ上がった

ユーザー側(利用)で多いトラブル

  • 成果物が納期までに完成していない
  • 検収段階で多くの不具合が発生している
  • 仕様書の設計とは異なる作りになっている
  • 仕様書に記載された機能が実装されていない
  • 成果物の操作性・機能性が悪くリリースできない

不具合による損害賠償請求

検収で成果物に対するバグや不具合、機能の未実装が発覚した場合は、内容によっては損害賠償請求を行います。

主に開発を委託したユーザー側から訴訟を行う場合が多く、契約書・要件定義書に記載されている内容と成果物の品質にどの程度の乖離が発生しているかが争点となります。

また、ユーザー側が完成前に品質の低さを理由に契約解除を申し出た場合は、ベンダー側は不服申し立てを行うことができます。

賠償金額は開発委託料金に相当する額が上限で、逸失利益(成果物が納品されていれば得られていた利益)に関しては証明が難しいため除外されるのが一般的です。

そのほか、成果物の未納によって起こった実質損害や、プロジェクトの進行管理費、人件費なども賠償金額に上乗せできるケースがあります。

データ流出・個人情報漏洩

ITサービスの開発においてユーザー側の社内機密や個人情報データを必要とする場合、秘密保持契約(NDA)を交わしたあとに開発がスタートします。

開発の過程で保護内容に含まれるデータが流出した場合は、損害賠償請求となりえます。

情報流出の原因となった脆弱性がベンダー側とユーザー側のどちらにあったのか、流出データが保存された場所や管理方法は適切だったのかなどが争点になります。

既に完成済みのソフトウェアの一部機能を活用して開発を行う場合、成果物にベンダー側の機密情報が含まれるため、情報を流出させてしまった場合は、委託側であるユーザー側にも責任が及ぶ可能性があります。

偽装請負

システム開発や運用・保守の現場でベンダー側のエンジニアがユーザー側に常駐して作業を行う場合、労働者派遣法に違反した偽装請負とみなされてしまうケースがあります。

偽装請負として摘発を受けるケースは、委任契約の内容から逸脱した勤務形態(労働者派遣)と判断されてしまうことに原因があることが多いです。

委託元企業に常駐して作業を行う場合、気が付かないうちに委任契約に抵触してしまう可能性があるので、ベンダー側は契約内容を確認して勤務体制の管理・チェックを徹底する必要があります。

IT法務弁護士が活躍できる環境

IT法務の案件を担当したい弁護士は、どのような環境に身を置けば良いのでしょうか。

この章では、IT法務に従事できる可能性が高い職場や働き方を紹介します。

IT法務に強い法律事務所

幅広い分野のIT法務に携われるのが、IT領域の企業法務を専門で扱う法律事務所です。

システム開発の各フェーズを一貫して監督する事務所もあれば、特定の訴訟・トラブルのみを担当する事務所もあるため、特化の度合いは法律事務所によって大きく異なります。

IT領域はトラブルの種類が非常に多いため、幅広い企業法務に携わって知見と経験を蓄積できるのが大きなメリットです。

事務所の業務内容の表示として「IT・インターネット関連」があれば、IT法務に携われる可能性が高いです。

求人募集の内容をよく確認し、自身のキャリアに最も適した法律事務所を探しましょう。

IT企業の顧問弁護士

IT企業の顧問弁護士として契約を結び、IT法務を担当する方法もあります。

法律事務所のように単発の訴訟やトラブルを解決するのではなく、長期間に渡ってIT企業の法務を監督します。

特定のIT企業を継続的にサポートするので、事業の内部に踏み込んだ密度の高いIT法務を担当できるのが強みです。

顧問弁護士を必要とするIT企業は大規模な取引を行っているケースがあり、その場合、顧問契約を結ぶには豊富な実績と交渉スキルが必要になります。

IT企業のインハウスロイヤー

IT企業の一社員として法務部に所属する方法も有効です。

法務部の一員として、部署・チームで連携しながらIT法務に携われるのが特徴です。

顧問弁護士とは違って組織内部の人間なので、会社の意思決定にも参加できるのは大きなやりがいになります。

インハウスロイヤーは法律業務のみを担当するわけではないので、社内のコンプライアンス教育や現場研修など、IT法務以外の業務にも積極的に参加する必要が出てくることが少なくありません。

IT法務のみで実務経験を積みたいたい方には適さない場合もあるので、自身の目指す方向性を考慮しつつキャリアを選択しましょう。

まとめ

今回は、IT法務の仕事内容・業務領域・トラブルの種類・活躍できる業界について解説しました。

ITサービスを巡る企業間の契約は増加傾向にあり、業界自体の進化も早いことから、今後はIT法務の重要性も高くなることが予想されます。

IT分野に特化した企業法務のスキルを身に付けたい方は、キャリアプランの選択肢として想定しておくのも良いでしょう。

弁護士ドットコムキャリアのエージェントサービス登録(無料)はこちらから。
必要なタイミングで専任のコンサルタントが誠実にご支援いたします。

専任コンサルタントがあなたのご希望をお伺いします。
お気軽にご相談ください。

無料 / 非公開求人多数 / 秘密厳守