当社で使用するためのソフトウェアの開発を外部のソフトウェア会社に委託しようとしたところ,受託会社から再委託を許可してほしいと言われました。再委託を許可した場合どのようなリスクがあるのでしょうか。

再委託のリスクとして,次の2つが考えられます。

  1. 情報漏洩が生じやすくなるというリスク
  2. 成果物の品質が担保されないリスク

解説

1 情報漏洩について
再委託が行われると,ソフトウェア開発のために受託会社に提供した貴社の秘密情報を,再受託会社も取り扱うことになります。再受託会社にまで秘密情報の重要性に関する認識が行き届かないと,再受託会社から秘密情報が漏洩するおそれがあります。そこで,以下のような対策を講じるべきでしょう。

  • 委託会社・受託会社間の秘密保持契約で,再委託契約の際に秘密保持契約を締結することを義務付ける。
  • 再受託会社に提供する秘密情報をできる限り限定し、開示するときは秘密情報であることを明示させる。
  • 再受託会社の候補を情報管理体制の確立した会社に限定する(ISO27001・プライバシーマーク保有会社等)。

2 品質担保について
再委託の場合,委託会社と再受託会社との間でソフトウェアの内容に関する認識が共有しづらいことや,再受託会社の開発能力が明らかでないといったことから,開発されたソフトウェアの品質に不安が残る場合が少なくありません。委託会社が不測の損害を被らないよう,以下のような対策を講じるべきでしょう。

  • 再受託会社の候補を一定の開発能力の見込まれる会社に限定する。
  • 再受託会社の選定に御社の許諾を要件とする。 
  • 受託会社が再受託会社の業務遂行に関して全責任を負う旨を明確にする。

現実問題としてソフトウェア開発の専門化・細分化は著しく,コストセーブの要請もあって,開発会社にとって再委託,再々委託を行うことは一般的になっています。再委託契約が想定される場合には,開発委託契約の設計は慎重に行うべきです。

参考

JISAソフトウェア開発委託契約モデル契約書(平成20年5月版)

Category:開発委託