日本語 English

モノリス法律事務所

弁護士法人 モノリス法律事務所03-6262-3248平日10:00-18:00(年末年始を除く)

法律記事MONOLITH LAW MAGAZINE

IT・ベンチャーの企業法務

ホーム>法律記事 > IT・ベンチャーの企業法務>ソフトウェア開発委託契約においてOSSを利用する場合の注意点

ソフトウェア開発委託契約においてOSSを利用する場合の注意点

IT・ベンチャーの企業法務

OSS(オープンソースソフトウェア)は、開発コストや工数の削減に役立つ存在として、多くのソフトウェア開発現場で利用されています。ソフトウェア開発を外部に委託する際にもOSSを利用することがあるのですが、この場合、開発委託契約の締結時にどのような注意点があるのでしょうか。

本記事では、ソフトウェア開発委託契約においてOSSを利用する場合の注意点について解説します。

ソフトウェア開発委託時に注意すべきOSS利用のリスク

ソフトウェア開発委託契約を結ぶ際には、ソフトウェア開発においてOSSを利用する場合のリスクに適切に対応しなければなりません。そこでどのようなリスクがあるかを確認しましょう。

ソースコード公開義務とNDAが矛盾することがある

OSSの中には、OSS開発者が著作権を保有したまま、利用者に著作物を複写・改変・再配布する自由を与えるコピーレフト型ライセンスがあります。その例がFree Software Foundation(FSF)によって作成されたGNU General Public License(GPL)です。

このコピーレフト型ライセンスを持つOSSを使用する場合、OSSライセンスによってソースコードを公開する必要があります。そのため、委託成果物全体のソースコードを公開する義務が生じる可能性があり、これが契約上の秘密保持義務(NDA)やクローズドな商用提供方針と矛盾することがあります。そのため、ソフトウェア開発委託時に、使用するOSSのライセンスは必ず精査する必要があります。

著作権表示・ライセンス文書の同梱義務

MITやApacheライセンスでも、著作権表示やライセンス文書の同梱が必須とされています。

これを怠るとOSSライセンス違反となり、ソフトウェアの利用停止や損害賠償請求の対象となり得ます。開発成果物を納品する際に、必ず付属文書の同梱をするようにする必要があります。

利用制限・ライセンス互換性などの特殊条件

OSSの中には、利用制限やライセンスの互換性に制限がある場合があります。

例えば、EUが策定したライセンスEUPL(European Union Public Licence)では再頒布時に互換ライセンスへの置き換え自体は認めているものの、その互換ライセンスはEUPL公式で定義されたものでなければなりません。また、Mozilla Foundationによって作成されたMPL(Mozilla Public License)のMPL1.1について他のOSSと互換性を保つことができない制限が存在します。

OSSの選定時には、ライセンス内容だけでなく、開発プロジェクトの事業計画や販売戦略とも照らし合わせ、トラブルが発生しないかを確認する必要があります。

第三者の著作権や特許権を侵害するリスク

OSSであっても、その中に含まれるコードが第三者の著作権や特許権を侵害しているケースがあります。例えば、未承諾のコードのコピペや、ライセンス不適合な派生物が混入している場合がこれにあたります。ソフトウェア開発委託先にはライセンス遵守だけでなく、特許権・著作権などの調査まで確実に行わせる必要があります。

委託元・委託先の役割と責任範囲を明確にすべき

ソフトウェア開発委託契約では、委託元(発注側)と委託先(受託側)の間でOSSに関する認識や責任範囲がズレていることがあります。

特に、どちらがライセンス調査やコンプライアンス確認を行うか、また問題が発生した際にどちらが責任を負うかといったことなどがソフトウェア開発委託契約書に明記されていない場合、後々の紛争に発展する恐れがあります。

OSSに関するトラブル事例

OSSに関するトラブル事例

OSSに関するトラブルの事例と、ソフトウェア開発を外部に委託した場合に起こり得ることを確認しましょう。

国内外における著名な違反事例

過去には、OSSライセンス違反により、企業が製品出荷の停止や裁判沙汰に巻き込まれた事例もあります。例えば、ルーター開発企業がGPLライセンス違反を理由に訴えられ、販売差止めや損害賠償を命じられたケースがあります。

同種の事案でソフトウェア開発を外部に委託しているような場合には、販売差止めや損害賠償の履行で被った損失について、受託者に請求することになります。

関連記事:OSSライセンス違反とは?企業が知っておくべきリスクと対策を事例をもとに解説

OSSライセンス違反により発生した法的・ビジネス上の損失

OSSライセンス違反は、利用の差し止めや損害賠償といった法的責任だけでなく、信用低下や顧客離れなどのビジネス的損失にもつながります。受託者への法的請求だけでは賄いきれなくなるので、避けなければなりません。

ソフトウェア開発委託契約書に盛り込むべき条項

ソフトウェア開発委託契約にあたってOSSを利用するリスクを踏まえて、契約書に盛り込むべき条項には次のものが挙げられます。

OSS利用の明示・承諾条項

ソフトウェア開発委託契約書には「OSSを使用する可能性がある」旨を明示し、委託元の事前承諾を得る条項を設けておきましょう。

OSSを利用することでトラブルが発生する可能性がある場合、事前に契約で対応しておくことが必要です。どのOSSをどの範囲で利用するのかなどをソフトウェア開発委託契約書に明確に記載することで、委託者・受託者の間の認識の相違や紛争を防ぐことができます。

責任分担条項(契約不適合責任・損害賠償など)

万が一ライセンス違反や権利侵害が発覚した場合の責任分担を明確にしておく必要があります。

例えば、開発したソフトウェアに発注した機能が備わっていない場合、契約不適合責任が問われます。このようなライセンス違反や権利侵害があった場合、どちらがその責任を負うか定めがない場合、委託者・受託者でトラブルとなることが避けられません。委託先がOSSを無断使用した場合の損害賠償義務や、委託元がOSSを指示した場合の責任範囲など、トラブルになる可能性がある事項について契約で定めましょう。

なお、契約不適合責任については、「システムやソフトウェア開発の契約不適合責任とは?改正点を解説」で詳しく解説しているので参考にしてください。

使用するライセンスに関する調査・遵守義務に関する条項

ソフトウェア開発委託契約書で、受託者に対し、使用するOSSのライセンスに関する調査と遵守義務を明文化します。

OSSを利用したことが原因でトラブルとなった場合、ライセンスについての調査・遵守がはどちらの義務かが明確でないと、OSSを利用したことが原因でトラブルとなった場合に委託者・受託者間で争いになる可能性があります。

契約書で受託者が調査・検証をすると定めることで、トラブルが発生した際に責任の所在が明確になりを未然に防げます。また、ライセンスの変更や脆弱性報告に関しても情報提供義務を設けることで、納品後の対応もスムーズに行えます。

ソースコード開示範囲と納品形態の明確化

納品するソースコードの範囲や、OSSを含む部分と独自開発部分との切り分けを明確にしましょう。

OSSライセンス遵守に必要とされるソースコード開示義務の履行や、秘密保持義務とのバランスを考えて、どのような範囲で開示・納品するかを明確にすることで、法令違反・トラブルとなることを回避できます。コピーレフトの場合にはOSS部分をバイナリ形式で提供するなど、実務上の工夫も求められます。

OSS利用時の実務上の対応策

OSS利用時の実務上の対応策

ソフトウェア開発をする際にOSSを利用する場合、実務上必要となる対応策には、利用予定OSSの事前リストアップとライセンス精査・OSS管理ツールや台帳の整備・OSS利用方針・ガイドラインの整備が挙げられます。

利用予定OSSの事前リストアップとライセンス精査

ソフトウェア開発開始前に、使用予定のOSSをすべて洗い出してリストアップし、ライセンス内容を精査します。これにより発生しうるリスクを予測し、対応がしやすくなります。

OSS管理ツールや台帳の整備

OSSを利用する場合には、OSSの利用状況を可視化し、記録するための管理ツールやOSS台帳を導入しましょう。ソフトウェアBOM(SBOM)を作成することで、万一のライセンス変更や脆弱性発見時にも迅速に対応できます。

OSS利用方針・ガイドラインの整備

企業やプロジェクト単位でOSSの利用方針を策定しておくことで、委託先に一貫した指示を出せるようになります。OSSの選定基準やライセンスごとの対応方針を文書化しておくと、ソフトウェア開発時に対応がしやすくなります。

ソフトウェア開発委託契約で弁護士に相談する必要性

OSSを利用するソフトウェア開発委託契約を結ぶ場合、弁護士に相談しておくことが望ましいです。具体的にどのような恩恵を受けられるかを確認してみましょう。

開発段階からのリスクの分析や対応が可能

ここまでご紹介したように、OSSによるソフトウェア開発は、どのOSSを利用するか、契約書にどのような条項文言を盛り込むか、契約後のチェック体制をどう構築するか、という難しい法律問題が山積しています。弁護士に相談することで適切なソフトウェア開発委託契約を結ぶことができるようになります。

法務部門を外注できる

大きな会社であれば自社に法務部門がいて、開発部門と連携して対応が可能でしょう。しかし、小さな会社では自社に法務部門がな無いことも多いです。ITと法律両方に精通している人材を確保するのは非常に難しいことを考えても、法務部門を外注できることは大きなメリットであるといえます。

まとめ:OSSを利用するソフトウェア開発委託契約には注意点が多い

ソフトウェア開発委託契約においてOSSを活用する際には、ライセンス内容の正確な理解と、契約書による明確な責任分担が不可欠です。技術的な利便性だけでなく、法的・ビジネス的観点からもリスクマネジメントを徹底し、安全かつ効果的なOSS利用を目指しましょう。

当事務所による対策のご案内

モノリス法律事務所は、IT、特にインターネットと法律の両面に高い専門性を有する法律事務所です。当事務所では、東証上場企業からベンチャー企業まで、さまざまな案件に対する契約書の作成・レビューを行っております。契約書の作成・レビュー等については、下記記事をご参照ください。

モノリス法律事務所の取扱分野:契約書作成・レビュー等

弁護士 河瀬 季

監修:弁護士 河瀬 季

モノリス法律事務所 代表弁護士。元ITエンジニア。IT企業経営の経験を経て、東証プライム上場企業からシードステージのベンチャーまで、100社以上の顧問弁護士、監査役等を務め、IT・ベンチャー・インターネット・YouTube法務などを中心に手がける。

カテゴリー: IT・ベンチャーの企業法務

タグ:

シェアする:

関連記事

インボイス制度とは?事業者が注意すべきポイントをわかりやすく解説

インボイス制度とは?事業者が注意すべきポイントをわかりやすく解説

IT・ベンチャーの企業法務

役員等賠償責任保険契約とは?会社法改正後の手続きや会社補償との違いを解説

役員等賠償責任保険契約とは?会社法改正後の手続きや会社補償との違.

IT・ベンチャーの企業法務

経営者が知っておきたいフランチャイズ契約書のポイント

経営者が知っておきたいフランチャイズ契約書のポイント

IT・ベンチャーの企業法務

秘密保持契約書(NDA)作成におけるチェックポイント

秘密保持契約書(NDA)作成におけるチェックポイント

IT・ベンチャーの企業法務

APIを実装する提携契約の注意点は?条項ごとに解説

APIを実装する提携契約の注意点は?条項ごとに解説

IT・ベンチャーの企業法務

副業規定に必要な対策 就業規則作成の注意点を解説

副業規定に必要な対策 就業規則作成の注意点を解説

IT・ベンチャーの企業法務

個人エンジニアが企業との共同事業で事前作成すべき契約書

個人エンジニアが企業との共同事業で事前作成すべき契約書

IT・ベンチャーの企業法務

コロナ禍の業績不振・事業縮小で内定取消しは可能か

コロナ禍の業績不振・事業縮小で内定取消しは可能か

IT・ベンチャーの企業法務

シェアリングエコノミーを活用して副業・兼業 本業の就業規則に抵触するのか

シェアリングエコノミーを活用して副業・兼業 本業の就業規則に抵触.

IT・ベンチャーの企業法務


タグ

AI関連 IT・ベンチャー IT・ベンチャー:契約書 IT技術 M&A Twitter YouTube YouTuber YouTuber:動画作成 YouTuber:契約書 ウェブサービス・アプリ関連 システム開発 ビジネスモデルの適法化 ブロックチェーン プライバシー プロジェクトマネジメント 仮想通貨 個人情報 個人情報保護法 労働問題(会社側・使用者側) 医事法関連 口コミ 名誉毀損 国際法務 契約書 投稿者の特定 損害賠償請求 景品表示法 暗号資産 暗号資産・ブロックチェーン:NFT 株式・増資 海外事業 知的財産権 肖像権 著作権 薬機法 記事削除 誹謗中傷 請負契約 資金決済法 風評被害対策 風評被害対策:サイト別 風評被害対策:企業 風評被害対策:内容別 風評被害対策:飲食業界

週間人気記事

TOPへ戻る