契約書業務マニュアル

平成15年から契約書だけをつくり続けてきた契約書専門の行政書士

ソフトウェアの瑕疵のリスク

ビジネスに役立つ契約書のコツ  契約書のマナー

さて昨日のつづきで、 ブラジルがなんであんなに強いんだかという話から、 契約の言語化について。

ようするに、 「技術」には見えない部分があり、 それが強さの秘密だったり、 逆に負ける原因だったりするのではないかという意味のことを書いた。

ソフトウェアの瑕疵などは、 まさに外見からはうかいがいしれないものである。

今日テーマとしたいのは、 ソフトウェア開発の受託者が、 委託をうけてつくるソフトウェアに、 フリーソフトオープンソースソフトウェアといった、 いわゆるFLOSS(Free/Libre and Open Source Software)を採用した場合に、 責任はどうなるのかである。

あるいは、 たとえばWEBサイトをつくるにしたって、 第三者が作成した、 たとえばショッピングカートや メールの送信フォームといった、 ソフトウェアをダウンロードして、 自社サイトで利用するということは比較的多いのではないか?

とすれば こうした第三者ソフトウェアに存在する脆弱性や 設定ミスによってWEBサイトに 脆弱性が発生するケースもあり得るだろう。

そういう「他人のソフトウェア」やFLOSSに ひそんでいた瑕疵や 権利侵害の有無を、 まえもって完全に把握することは困難だろうから、 そういう瑕疵にまつわるリスクについて、 契約ではどう対応すべきであるか。

あなたがソフトを受託開発する側であったとして、 FLOSSや第三者ソフトウェアを利用したところ、 それが原因でなにか不良が起きたりしたら、 どう対処したいだろうか?

こういう不確定なリスクを どうあつかうかは、 まさに契約の得意とするところであり、

結論からいうと 契約書のセオリーとしては、 このようなリスク (今回はFLOSSや第三者ソフトウェアそのものの瑕疵に起因するリスク)については、 受託者、委託者の責任分担を 事前に規定しておくということに尽きるのである。

ここでは そのFLOSSや第三者ソフトウェアを「どちらが選定したか」によって、 責任の所在をきりわけるというロジックを使い、 規定を想定する。

つまりソフトを「選定」した側が、 原則的には責任をもつという考え方で、

たとえれば、 ケーキを切り分けた人が、 他の人よりもあとから どのピースを食べるかを選べる、 というようなことだ。

なお、責任分担とはちがうが、 細かいテクニックとして、 ソフトを作成する側である受託者が、 これらFLOSSや第三者ソフトを選定するという場合は、 発注者にあらかじめその旨を説明する義務などを定めることで、 発注者としてはある程度事前にリスク想定が可能になるかもしれない。

たとえば、 ソフトの利用方法、 機能上・利用上の制限、 保証期間等の 説明義務を受託者に課しておくわけである。

このように 説明義務を典型とした「なんらかの契約上の義務」を、 相手方に負わせる条項というのは、 その契約書を作成した当事者のドラフトには 頻繁にみられる。

さて、 FLOSSや第三者ソフトウェアの瑕疵について 受託者が完全に保証・補償できるかというと、 そのような責任までは事実上負担できないというのが正直なところだし、 やはり受託者の都合というものだってある。

そこで、 オープンソースやらを利用したりといったことについては もちろん事前に説明は尽くすけれども、 結果的にはあくまでも 「委託者の責任」で FLOSSや第三者ソフトウェアの採否を決定してもらうこととしたい。

つまり最終的には 「委託者が」その第三者ソフトウェアのソフトメーカーと ライセンス契約を締結する措置を講じるなど、 ようするにあくまで委託者と第三者との間での契約問題に 帰結させるべきであろう。

もちろん、 そうはせず、 むしろ受託者が積極的にサブライセンサーとなる権利を得て、 委託者に販売・納品することも考えられるが、 そうした場合は、 受託者と委託者との間で 別途ライセンス契約を締結するという しくみになるはずだ。

そしてその場合は当然、 受託者が 第三ソフトウェアについては サブライセンサーとして瑕疵に関する責任を負い、 その具体的な責任の内容は ライセンス契約に基づいたケースバイケースの対応となろう。

また、受託者が、 上記の説明義務にもとづく 情報提供時に、 瑕疵や他者の知的財産権侵害について故意重過失でこれを告げなかった場合には、 免責されないものと考えられるので注意したい。

ところで、 受託者ばかりが FLOSSや第三者ソフトウェアの選定をすることを 前提のようにイメージしてきたが、 反対に、 受託者側ではなく、 委託者側がむしろ主体となって FLOSSや第三者ソフトウェアを選定する、 ということもあるだろうか?

もしそういうことがあるとすれば、 直接委託者とメーカーとの間での ライセンス契約上の問題となるから、 原則として受託者は責任を負わないことになる。

そのようなことがらをふまえて、 ソフトウェアの受託開発に、 FLOSSを利用する場合の規定例を考えてみよう。

1 受注者は説明義務を負うが、保証はしないパターン

「受注者は、本件業務遂行の過程において、本件ソフトウェアを構成する一部としてFLOSSを利用しようとするときは、当該FLOSSの利用許諾条項、機能、開発管理コミュニティの名称・特徴などFLOSSの性格に関する情報、当該FLOSSの機能上の制限事項、品質レベル等に関して適切な情報を書面により提供し、発注者にFLOSSの利用を提案するものとする。 2. 発注者は、前項所定の受注者の提案を自らの責任で検討・評価し、FLOSSの採否を決定する。 3. 受注者は、FLOSSに関して、著作権その他の権利の侵害がないこと及び瑕疵のないことを保証するものではなく、受注者は、第1項所定のFLOSS利用の提案時に権利侵害又は瑕疵の存在を知りながら、若しくは重大な過失により知らずに告げなかった場合を除き、何らの責任を負わないものとする。」

2 むしろ発注側がFLOSSを利用させることを想定したパターン

「発注者の指示により受注者に本件ソフトウェアを構成する一部としてFLOSSを利用させる場合、発注者は、発注者の費用と責任において、発注者と第三者との間でFLOSSの保守、障害対応支援契約の締結等、必要な措置を講じるものとする。 2. 受注者は、前項所定のFLOSSの瑕疵、権利侵害等については、当該FLOSS利用の指示を発注者から受けた時に、権利侵害又は瑕疵の存在を知りながら、若しくは重大な過失により知らずに告げなかった場合を除き、何らの責任を負わない。」

なんだ、 ようするに免責をしこんでおきたいのか、 と思われた方は、 非常に優秀である。

よく読めば、 受託開発する側にとっての都合で 規定しているのである。

もしあなたが 発注者、すなわち ユーザ側であったら、 相手方のこういうテクニックにひっかからないように、 気をつけたいものである。