第23回「ソフトウェア契約に潜むリスクとその法的対策」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.21(日)

第23回「ソフトウェア契約に潜むリスクとその法的対策」

特集 特集

「情報システム・モデル取引・契約書(受託開発(一部企画を含む)、保守・運用)〈第一版〉」(経済産業省商務情報政策局情報処理振興課) (10)

1「情報システムに係る政府調達の基本指針」(2007年(平成19年)3月1日)

各府省情報化統括責任者(CIO)連絡会議は、「情報システムに係る政府調達においては、過去には、事業者独自の技術仕様に基づく情報システムの構築という形態が主流の時期もあったが、現在では、情報通信技術の進展に伴い、多様な技術や製品によって設計・開発あるいは将来の改修を行うことが可能な柔軟性のある情報システムの構築が可能となってきた。また、社会全体の情報システム化、ネットワーク化の進展に伴って、官民間、国・地方間等の情報システム間の相互運用性を確保することが一層重要となっている。」との認識の下、「情報システムに係る政府調達においては、競争環境が適切に確保されていないのではないかといった調達手続上の課題、調達工程の進ちょく管理や調達成果物の品質管理が適切に行えていないのではないか、情報システムに係る経費が割高となっており適切な費用対効果が得られていないのではないかといった調達管理上の課題等、従来からの課題が未だに解決されていない状況にある。」との課題を解決すべく、「政府は、情報システムに係る政府調達において、サービス市場における自由で公正な競争を促し、真の競争環境を実現するとともに、調達手続のより一層の透明性・公平性の確保を図るため、「重点計画-2006」(平成18年7月26日IT戦略本部)及び「電子政府推進計画」(平成18年8月31日各府省情報化統括責任者(CIO)連絡会議決定)に基づき、情報システムに係る政府調達の基本指針(以下「本指針」という。)を策定することとし、本指針に沿って、情報システムに係る政府調達の取組を進めるものとする。」と、本指針を決定しました。


2「情報システムに係る政府調達の基本指針」の対象となる情報システム

本指針では、「本指針の対象とする「情報システム」は「日本の公共部門のコンピューター製品及びサービスの調達に関する措置について」(平成4年1月20日アクション・プログラム実行推進委員会)に規定する「コンピューター製品及びサービス」のうち、予定価格が80万SDR以上と見込まれるものを対象とする(ただし、第3章における各事項において別の定めをしている場合には、これによる。)。また、予定価格が80万SDR未満と見込まれるものについても、本指針の基本的考え方に沿って、調達を行う。」としています。

すなわち、「予定価格が80万SDR(約1億3千万円)以上と見込まれるもの」については本指針を直接適用することとされ、それ未満のものについても「本指針の基本的考え方に沿って、調達を行う。」ということですので、予定価格を問わず本指針に沿って調達を行うものとされています。


3「情報システムに係る政府調達の基本指針」における契約書の作成

本方針では、「契約書に基づかない口頭指示等による不明確な仕様変更等を行った場合、事業者との組織的な意思疎通が阻害され、また、納期や品質に関するリスク管理がなされないおそれがあるとともに、そうした不明確なやり取りが、潜在的な新規参入事業者の参入意欲を削いでいる可能性がある。事業者との意思疎通は、契約書の内容に基づいて行うこととし、それを前提とした的確かつ適正な契約を、落札者の決定後、速やかに締結することとする。」と記述しています。

07年6月28日の朝日新聞は、「「宙に浮いた5000万件の年金記録」を保存している社会保険庁のコンピューターシステムを巡り、契約書がないまま、年間800億円超の保険料や公費が業務委託先のNTTデータに支払われていたことが、28日分かった。野党からは「あまりにずさんな契約」と批判が上がっている。会計検査院や社保庁が同日、参院厚生労働委員会での民主党の藤末健三議員への答弁で明らかにした。」と報じました。

開いた口がふさがらないほど「あまりにずさんな契約」です。政府調達に限らず、民間においても、契約金額の規模にかかわらず、契約書が作成されないまま、情報システムの開発委託が進んでいるというケースも耳にします…

【執筆:弁護士・弁理士 日野修男】( nobuo.hino@nifty.com )
日野法律特許事務所 ( http://hino.moon.ne.jp/ )

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×