「情報システム・モデル取引・契約書」
デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタルトランスフォーメーション(DX)」が注目を集めている。経済産業省が2018年9月に公開した「DXレポート」は、DXを円滑に進めるには、ユーザー企業、ITベンダー双方の間で新たな関係を構築していく必要があると提言している。そのために、DXの進展によるユーザー企業とITベンダーのそれぞれの役割の変化などを踏まえたモデル契約の見直しの必要性が指摘されている。
こうした状況を踏まえ、情報処理推進機構(IPA)では、同省が07年に公開した「情報システム・モデル取引・契約書」について、ユーザー企業、ITベンダー、業界団体、法律専門家の参画を得て見直しを検討してきた。19年12月には民法改正に直接関係する論点を見直した「情報システム・モデル取引・契約書〈民法改正を踏まえた、第一版の見直し整理反映版〉」を公開した。そして、20年12月、民法改正に直接かかわらない論点の見直しを加えた「情報システム・モデル取引・契約書 第二版」を公開した(後掲のURLを参照)。
第二版を公開 五つの論点で見直し
第二版では、「セキュリティ」「プロジェクトマネジメント義務および協力義務」「契約における『重大な過失』の明確化」「システム開発における複数契約の関係」「再構築対応」の五つの論点で見直しが行われている。
「セキュリティ」では、昨今のサイバーセキュリティーの重要性を鑑みて、システムに実装する「セキュリティ仕様」をユーザー企業とITベンダー双方が協議して決めることが必要であることから、まず、モデル契約書におけるセキュリティーに関する条項と解説を充実させた。具体的には、セキュリティーの定義規定を追加するとともに、セキュリティー条項である第50条で、より踏み込んだ形で、ITベンダーとユーザー企業がセキュリティーを巡って取るべきコミュニケーションについて、セキュリティー基準などが確立しているかどうかに応じて2パターンの条項で規定するなどの見直しを行っている。条項以外の解説においてもユーザー企業とITベンダーが、システム開発の各フェーズにおいて、セキュリティーに関してそれぞれ行うべきことについて加筆した。
さらに、ユーザー企業とITベンダーがコミュニケーションしながらセキュリティー仕様を策定するプロセスを解説した「セキュリティ仕様策定プロセス」と、セキュリティー仕様の検討を技術的に支援するため、より具体的な表現で実装方法を参照可能な公表情報としての「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」を補足資料として公開している。同ガイドラインでは、Windows Active Directory環境を対象としてOS、デスクトップアプリ、ブラウザーのセキュリティー設定を具体的に示している。
そのほかの論点についても、ユーザー企業、ITベンダー双方の意見を踏まえた見直し検討の経緯および結果を補足資料「第二版公表にあたって」で公開している。
「情報システム・モデル取引・契約書 第二版」の活用により、ユーザー企業、ITベンダー双方が契約時にそれぞれの役割を明確にすることで、システム開発が円滑に進むことを期待している。
(独立行政法人情報処理推進機構・江島将和)
