IT法務に強い弁護士・法律事務所とは?仕事内容とその組織体制を解説
「IT法務」は、IT関連のサービスやシステム開発などに関連した法務、といった意味で用いられている言葉です。IT法務を謳う法律事務所の弁護士(や、その弁護士のサポート等を行うパラリーガル・インターン等)は、具体的にはどのような仕事を行っているのでしょうか。
ここでは、大きく、システム開発関連法務・ITを用いた新サービス等の支援に関わる法務・高度なITを前提とした領域に関わる法務、と、3個のパターンを紹介します。
この記事の目次
システム開発関連法務
システム開発の概要や特徴
IT法務の一つの典型的場面は、システム開発関連の法務でしょう。システム開発関連の場面では、受注側(ベンダー)と発注側(ユーザー)とが、契約を交わし、その上で開発工程を進めていくこととなります。
ただ、システム開発は、例えばオーダースーツなどの一般的な請負契約と比較し、そもそもどのようなものを作ろうとしているのか、受注側と発注側が事前に明確なイメージをもって合意を形成することが非常に困難である・そもそもそれが不可能である事を前提に「契約」が設計されることも多い、という特殊性があります。
この特性故に、契約締結の場面では、例えば、ウォーターフォール型とアジャイル型という代表的な手法が存在し、それぞれに異なる特徴と課題があります。これらの相違点等を解説することは本記事の主題から外れるので簡単にまとめますが、まず、ウォーターフォール型開発は、「どのようなものを作るのか」を定義する要件定義、設計、実装、テスト、納品といったフェーズを順次進行し、初期段階で詳細な計画を立て、固定的な仕様で進める方式です。計画が明確で進捗管理が容易ですが、要件定義の難しさや柔軟性の欠如が課題となります。一方で、アジャイル型開発は短い反復作業(スプリント)を繰り返しながら進め、要件を柔軟に変更し、継続的なフィードバックを取り入れる方式ですが、計画の不確実性やプロジェクト管理の複雑性が課題となります。
システム開発に関連する法務領域
また、こうした特殊性のあるシステム開発の領域では、裁判例は、「プロジェクトマネジメント義務」「協力義務」といった法理を発展させてきました。これは、ベンダーの債務不履行責任やユーザーの報酬支払義務を、双方の帰責事由の有無によって判断するための概念です。ベンダーは、プロジェクトマネジメント義務として、開発作業を適切に進めるだけでなく、専門知識のないユーザーが適切にプロジェクトに関与できるよう支援する責任があります。一方、ユーザーは協力義務として、仕様の決定を適時に行い、資料の提供など必要な協力を行うべきとされています。これらの義務は、システム開発が共同作業であることに基づいています。
システム開発関連法務の契約締結段階での業務とは、こうしたシステム開発の特殊性や慣行・法理等を踏まえ、そして、現実にクライアントと相手方企業(等)の間で行われている協議の技術的内容などを一定程度理解した上で、円滑な開発に寄与できる、将来万一紛争化した場合に訴訟等を有利に進めることができる、そうした契約関係を構築すること、となります。
こうしたIT法務の特殊性は、クライアントから見ると、コミュニケーションコストや契約書等の作成時間の短縮、といった要素にも関わります。IT法務に精通した弁護士や、パラリーガル・インターンなどのチームであれば、システム開発用の要件定義、見込顧客向け営業資料など、クライアント企業内に既に存在する各種資料やデータを元に、当該システムの概要を読み取ることが可能です。したがって、前提となるような技術的知識や、当該システムの動作等を説明し、理解して貰うための時間等を節約することができる、ということになります。
システム開発関連の紛争に関する法務
また、紛争の発生時には、システム開発のこうした特徴や性質などを踏まえて、事実関係の調査・プロジェクトの経緯や問題点の明確化・訴訟のリスクの評価・クライアントにとって最善の戦略の立案、といった業務を行う必要があります。当該システム開発は、ベンダーとユーザーの間での、どのようなやり取りや書面の上で開始されたのか、その過程で、いつどのような問題が生じ、その際にベンダーとユーザーはどのようなやり取りを行ってきたのか、最終的に納品されたシステムはどのような状態のものであるのか。場合によっては、ベンダーとユーザー間で行われてきた、チャットアプリなどの膨大なログを読み込むことで、または、ソースコードそれ自体を読み込むことで、事実関係やそのポイントを把握することになります。
IT法務を手がける弁護士は、システム開発の、こうした専門性と、格闘しながら業務を進めていくことになります。パラリーガルやインターンの方には、弁護士がこうした業務を遂行するためのサポート、例えばチャットを元にした時系列表の作成や、当該システムが前提としている技術に関する調査、といった業務をお願いすることもあります。
ITを用いた新サービス等の支援に関わる法務
IT法務の、次の典型的な場面は、新サービスや新アプリ等に関わる法務です。IT関連のスタートアップ企業がローンチするサービス、事業会社の新規事業としてローンチされるサービス等について、利用規約やプライバシーポリシーを整備したり、関連する第三者企業との契約関係を整備したりする、という業務です。
こうした業務を手がけるためには、当該サービス等が、どのような技術に基づいていて、どのようなデータを、どのように加工等しながら利用し、どのようなアウトプットを行っているのか、といった点を、前提として理解する必要があります。そうした点を理解できていないと、例えば、ユーザーの個人情報がどのように扱われていると法的に評価されるべきかが分からず、適切なプライバシーポリシーを策定することができない可能性がありますし、そもそも、当該ビジネスモデルが行政法規などに照らして適法なのかどうかを判断できない可能性もあるからです。
また、こうしたIT関連のサービスは国境を越えて提供されることが多いため、グローバルな視点が必要です。国際的な規制や標準に対応するため、弁護士は複数の法域にわたる法律知識を持つ必要があります。例えば先に挙げた個人情報の扱いという場面に関しても、クライアントが想定している事業モデルによっては、GDPRやCCPAへの適合性を検討する必要があるかもしれません。
特に近年は、AI関連のサービスのローンチも多数行われており、知財・個人情報といった法的分野と、最新技術である生成AIが、どのような関係にあるのか、当該サービスとの関係でどのような論点に注意し、どのような検討を行わなければいけないのか、といった点が、IT法務の分野では頻繁に問題になっていると言えます。
高度なITを前提とした領域に関わる法務
ブロックチェーン関連の法務
弁護士が関わるIT法務の中には、そもそもそのジャンル自体が非常に高度なIT関連技術によって成り立っており、ITに関する知識なしには関わることが難しい、というものもあります。典型は、ブロックチェーン関連の法務でしょう。
ブロックチェーン技術は、デジタル署名、スマートコントラクト、オンチェーン取引とオフチェーン取引など、多くの専門的な概念を含んでいます。弁護士がこれらの技術的概念を理解していなければ、クライアントに適切な法的アドバイスを提供することは難しくなります。ブロックチェーンに関連する新しいビジネスやプロジェクトとは、「ブロックチェーン関連の技術を前提に、それを活用して、何らかのビジネス等を組み立てる」というものであり、技術に関する理解が、前提として必要になるからです。例えば、スマートコントラクト関連のビジネスをサポートするためには、その機能や範囲、トリガー条件などを明確に確定させる必要があります。弁護士が技術的知識を持っていないと、契約の適法性やリスクについて正確に評価することができません。
また、ブロックチェーン技術を利用したビジネスは、多くの法的規制に影響を受けます。これには、金融規制、データ保護規制、消費者保護法、知的財産法などが含まれます。弁護士が技術の基本原理を理解していれば、「何に対して」これらの規制を適用が行われるのか、という点を正確に把握することができます。
マルウェア感染等に関する危機管理法務
次に、事業会社がマルウェアに感染したことに起因する各種のトラブル・紛争です。特に専門性が高いのは、当該感染の原因になっている可能性がある取引先等(典型的には、当該事業会社のセキュリティを担当していたベンダー)との関係性に関する、トラブルや紛争です。
当該感染がなぜ発生したのか・当該取引先等に対して責任追及を行うことができるのか、という点を探るためには、いわゆるフォレンジック等によって解明される感染経路について、フォレンジックを担当した企業とディスカッションを重ねながら、「どこまでは解明できたのか」「どこから先が不明なのか」を明確にしながら特定し、その検証結果を元に、当該取引先等の業務に債務不履行があったと言えるか否か、などを検討する必要があります。その過程では、フォレンジックの結果やそれに関する報告書の技術的内容をきちんと理解し、しかしただ盲従するのではなく、不明瞭な部分に対してはより深い調査を求めるなどすることが、必要となります。
こうした危機管理領域のIT法務も、ITと法律の双方の知識が要求される分野だと言えるでしょう。
インターネット上の風評被害対策法務
最後に、IT法務と言われて典型的にイメージされる分野からは少し離れる気もしますが、いわゆるインターネット上での誹謗中傷対策も、ITやインターネット技術に関する理解を前提とする法分野です。インターネット空間上での紛争に関して弁護士が法的な介入を行うためには、「相手方」を、現実空間において特定する必要があるからです。
例えば、インターネット上に運営者不詳の匿名サイトが存在し、そのサイトには閲覧者が匿名でコメント等を投稿する機能があり、その機能を用いて誹謗中傷投稿がなされた、というケースを想定しましょう。そうしたケースでは、当該コメントの削除を求めるために、当該サイトのホスティングサーバーを技術的手法で特定し、そのホスティングサーバーの運営者に対して削除の手続を申し立てる必要があります。すなわち、技術的手法でホスティングサーバーを特定できないと、削除を申し立てる相手方を特定することができない、ということです。また、当該コメントの投稿者を特定するには、上記と同様にホスティングサーバーの運営者に対して、まず、契約者情報の開示として当該匿名サイト運営者の情報の開示を求め、開示された情報を元に、当該匿名サイトの運営者を相手方として、当該コメントの投稿時のIPアドレスの開示を求めるなどする必要があります。こうした業務は、法律的に複雑なだけでなく、「インターネット」というものの仕組みを理解していないと、各時点での最適なアクションを検討できないという意味で、技術的にも複雑です。
IT法務の専門性と当事務所の体制に関して
このように、IT法務では、システム開発、AI(人工知能)、ブロックチェーンなど、最新の技術動向を理解することが不可欠です。技術的な問題を法的に評価し、適切な契約書等を作成したり、紛争を適切に処理するためには、技術と法律、双方に関する理解が必要不可欠だと言えるでしょう。
当事務所は、ITに関する専門的知識のない弁護士やパラリーガルでも、IT法務に少しずつ慣れていくことができるよう、以下のような体制を採用しています。
例えば、新サービス等の利用規約の作成依頼のような場合、上記のように、サービスの仕様を正しく把握する必要があります。ただ、これに関しては、既に一定の年次であり、ITの知識を有している弁護士がヒアリングを担当しています。その弁護士が、IT知識の少ない弁護士でも対応可能な形に「翻訳」します。ITに興味を持っている方は、この過程を繰り返すことで自然と知識を身につけ、将来的には高度なIT知識が必要な案件にも対応できるよう成長できます。
次に、真に高度なIT知識が必要な業務については、ITコンサルタントなどの専門職もチームに加わります。当事務所は、弁護士やパラリーガルの他に、ITコンサルタント等の総合職も所属しています。弁護士はこれらの専門職とコミュニケーションを取ることで、真に高度なIT知識を持っていなくても、法律事務を遂行することができます。
当事務所では、新人弁護士や新人のパラリーガルには、まず「法律」に専念してもらい、プロフェッショナルとして成長してもらうことを重視しています。
IT法務は、「IT企業の顧問弁護士にとって必要不可欠」というのみならず、上記のように、「ITに関わる(例えば、システム開発の委託を行うことのある)事業会社の、当該案件担当の弁護士にとっても、必要不可欠」であると言えます。そして、現代世界において、「ITに関わらない事業会社」というものは、どんどん減ってきていることが実情でしょう。IT法務の重要性は、今後の弁護士にとって、上がっていくものと思われます。