再委託条項レビューのチェックポイント|委託者・受託者別のリスク整理
こんにちは!Legal Agent 代表弁護士の朝戸です。
業務委託契約書、システム開発契約書、保守契約書、物流契約書、広告運用契約書、BPO契約書などをレビューしていると、再委託条項はかなり重要な論点になります。再委託は、実務上はよく行われます。専門会社、フリーランス、グループ会社、クラウド事業者、海外拠点、データ処理会社を使わなければ、業務を遂行できない場面も多いです
一方で、委託者から見ると、自社が選んだ相手ではない第三者が業務やデータに関与することになります。秘密情報、個人情報、顧客情報、ソースコード、営業資料、製造仕様、アカウント情報が再委託先に渡る場合、契約上の管理が弱いと事故や責任追及が難しくなる可能性があります
また、受託者から見ると、再委託を全面的に禁止されると、現実の業務体制と合わないことがあります。特に、開発、制作、カスタマーサポート、データ入力、物流、専門調査では、外部人材や協力会社を前提にした体制が多いです。契約書が再委託を過度に制限すると、納期や品質にも影響する可能性があります
この記事では、再委託条項とは何か、なぜレビューが重要なのか、チェックすべき項目、委託者側・受託者側で変わるリスク、AIでレビューする際の注意点を整理します
この記事で分かること
この記事では、再委託条項レビューのチェックポイントについて、基本的な意味、レビューで問題になりやすい条項、立場ごとの注意点、AIで確認するときに人が見落としてはいけない点を整理します。最初に全体像をつかみ、その後にチェックリストで実務上の確認順序を追える構成にしています
最初に確認するポイント
- どの取引、手続、社内運用でこの論点が問題になるのか
- 自社が相手方に何を求め、相手方から何を求められているのか
- 契約書、発注書、規約、社内承認、実際の運用が同じ前提になっているか
- 条項だけでなく、証拠として残る資料や連絡経路まで整理されているか
- AIの指摘をそのまま採用せず、事業上の優先順位とリスク許容度に照らして判断できるか
再委託条項とは
再委託条項とは、受託者が、委託された業務の全部又は一部を第三者にさらに委託できるか、その場合にどのような条件を満たす必要があるかを定める条項です。契約書では、「乙は、甲の事前の書面による承諾なく、本業務の全部又は一部を第三者に再委託してはならない」といった形で置かれることが多いです
再委託には、さまざまな形があります。受託者が別会社に業務を丸ごと委託する場合だけでなく、一部作業を外部の専門家に依頼する場合、グループ会社に作業させる場合、クラウドサービスや外部ツールを使う場合、フリーランスに補助作業を依頼する場合も、契約上の再委託に含まれるかが問題になります
再委託条項では、単に禁止するか許可するかだけでなく、事前承諾、事前通知、包括承諾、再委託先の範囲、再々委託、監督義務、契約上の義務の遵守、秘密保持、個人情報、事故報告、責任の所在を定める必要があります
委託者側では、誰が実際に業務を行うのかを把握することが重要です。受託者側では、現実の業務体制に必要な再委託ができるようにすることが重要です。このバランスが取れていないと、契約書と現場が分離してしまいます
再委託条項は、単独で読むよりも、秘密保持条項、個人情報条項、情報セキュリティ条項、契約不適合責任、損害賠償、解除条項、監査条項と一緒に読む必要があります。再委託先で問題が起きたときに、最終的に誰が責任を負うのかを明確にするためです
再委託条項レビューが重要になる理由
再委託条項のレビューが重要なのは、委託者が直接コントロールできない相手が業務に関与するからです。再委託先が秘密情報を漏えいした場合、個人情報を不適切に扱った場合、納品物に不具合を出した場合、知的財産権を侵害した場合でも、委託者から見れば受託者との契約に基づいて対応することになります
個人情報や特定個人情報を扱う業務では、再委託先の管理が特に重要です。委託者は、委託先を通じて再委託先の管理状況を把握し、必要な監督が行われているかを確認する必要があります。個人データを扱う業務で再委託先が増えるほど、アクセス権限、ログ管理、削除証明、事故時の報告経路を明確にする必要があります
情報セキュリティの観点でも、再委託はリスクになります。受託者本体のセキュリティ体制は確認していても、再委託先の端末、ネットワーク、アカウント管理、海外拠点、クラウド環境までは見えていないことがあります。契約書上、再委託先にも同等の義務を負わせるだけでなく、実際に確認できる仕組みが必要です
一方で、再委託を一律禁止すると、業務が回らなくなることがあります。ソフトウェア開発では専門エンジニア、デザイン制作では外部デザイナー、物流では協力運送会社、BPOでは入力・確認担当、広告運用では制作会社や媒体運用会社が関与することが多いです。現場の体制を無視して禁止条項を置くと、契約違反状態が常態化する可能性があります
2026年1月1日からは、従来の下請法が取適法として施行され、委託取引の公正化に関する実務対応もより意識されるようになっています。再委託そのものの可否だけでなく、受託者や再委託先に対する支払条件、発注内容の明確化、過度な負担転嫁がないかも、取引全体として確認する必要があります
再委託条項は、業務の安全性と現実性のバランスを取る条項です。委託者側は管理可能性を確保し、受託者側は必要な業務体制を確保する。この両方を満たすように読むことが、実務では重要になります
再委託条項レビューのチェックリスト
まず確認すべきは、再委託の定義です。業務の全部又は一部を第三者に委託することだけを指すのか、クラウドサービス、SaaS、外部ツール、フリーランス、グループ会社、海外関連会社の利用も含むのかを確認します。定義が広すぎると、日常的な外部サービス利用まで承諾対象になり、運用が重くなることがあります
次に、承諾方式を確認します。事前の書面承諾が必要なのか、事前通知で足りるのか、特定の再委託先について包括承諾があるのか、一定の類型だけ例外的に許可されるのかを見ます。委託者側では、重要業務や個人情報を扱う再委託について承諾権を確保したい場面があります。受託者側では、軽微な補助業務や既存の協力会社まで毎回承諾を得るのは重い場合があります
再委託先の情報提供も重要です。社名、所在地、担当業務、再委託する範囲、取り扱う情報、個人情報の有無、海外移転の有無、セキュリティ体制をどこまで開示するのかを確認します。委託者が再委託先を審査するには、必要な情報が提供される必要があります
再委託先に課す義務では、受託者と同等の秘密保持義務、個人情報保護義務、情報セキュリティ義務、知的財産権侵害防止義務、事故報告義務、監査協力義務を負わせるかを確認します。「同等の義務を負わせる」と書くだけで足りる場合もありますが、個人情報や重要システムでは、具体的な契約締結義務や証跡管理まで必要になることがあります
責任の所在も確認します。再委託先の行為について、受託者が自らの行為と同様に責任を負うのか、再委託先に直接請求できるのか、損害賠償の範囲や責任上限の例外になるのかを見ます。委託者側では、再委託先のミスを理由に受託者が責任を免れる内容になっていないかを確認します
再々委託の扱いも重要です。受託者から再委託先へ、さらに別の事業者へ業務が流れる場合、委託者から見ると管理がさらに難しくなります。再々委託を禁止するのか、承諾制にするのか、一定のクラウドサービスだけ許容するのかを整理する必要があります
個人情報とセキュリティでは、アクセス権限、保存場所、海外移転、ログ、暗号化、端末管理、削除、事故時の報告期限を確認します。再委託先が海外に所在する場合や、海外クラウドを使う場合には、利用規約やデータ処理条件も確認した方がよいです
最後に、再委託先の変更、解除、監査を確認します。再委託先を変更する場合の通知、委託者が不適切と判断した場合の変更要求、監査権、事故時の再委託停止、契約終了後のデータ削除まで整理します。再委託条項は、契約期間中の運用管理まで含めて読む必要があります
委託者側・受託者側で見るべきリスク
委託者側では、再委託先の見えにくさが最大のリスクになります。契約相手の受託者については信用調査やセキュリティチェックをしていても、再委託先については十分な情報を得ていないことがあります。特に、顧客情報、個人情報、営業秘密、ソースコード、管理画面へのアクセスがある場合には、再委託先の管理が弱いと大きな事故につながる可能性があります
委託者側では、承諾権を持つだけでは足りないこともあります。承諾した再委託先がどの範囲の業務を行うのか、どの情報にアクセスできるのか、さらに再々委託するのか、事故時に何時間以内に報告されるのかを確認する必要があります。実務では、再委託先一覧を定期的に更新してもらう仕組みも有用です
受託者側では、再委託禁止条項が現場に合っているかが重要です。契約書上は再委託禁止なのに、実際には外部デザイナー、フリーランス、クラウドサービス、グループ会社を使っている場合、契約違反の状態で業務が進む可能性があります。受託者側では、必要な再委託を契約時点で明示し、包括承諾や類型承諾を取ることが現実的です
受託者側では、再委託先の責任をすべて無制限に負う条項にも注意が必要です。再委託先のミスについて受託者が責任を負うこと自体は一般的ですが、責任上限の例外、間接損害、特別損害、第三者請求まで広く含まれると、受託者にとって過大になることがあります。再委託先との契約にも同じ水準の義務と補償を入れられるかを確認する必要があります
再委託先の立場では、元の委託者から直接コントロールを受けるのか、受託者との契約だけに従うのかが問題になります。監査、立入、情報開示、セキュリティチェックへの対応が必要な場合、再委託契約にもその義務を入れておかなければ、実務で対応できないことがあります
双方に共通するのは、再委託をリスクとしてだけ見るのではなく、業務遂行の前提として設計する必要があることです。誰が何を行い、どの情報を扱い、事故時に誰がどう動くのかを明確にすることで、再委託を安全に使える契約に近づきます
AIで再委託条項をレビューする際の注意点
生成AIは、再委託条項の有無や典型論点を抽出するのに役立ちます。事前承諾、事前通知、再委託先への同等義務、再々委託、責任の所在、秘密保持、個人情報、監査、事故報告など、レビューすべき項目を短時間で洗い出せます
ただし、AIに契約書だけを読ませても、実際の業務体制は分かりません。受託者がどの協力会社を使うのか、クラウドサービスを使うのか、個人情報を扱うのか、海外拠点が関与するのか、フリーランスへの発注があるのかによって、必要な条項は変わります
AIにレビューさせる場合は、委託する業務内容、再委託予定先の有無、再委託する作業範囲、取り扱う情報、個人情報の有無、海外移転の有無、クラウドサービス利用、再々委託の可能性、事故時の社内対応フローを入力することが重要です。前提が不足すると、AIは「事前承諾制にすべき」という一般論に寄りやすいです
また、AIは委託者側の立場では再委託を厳しく制限する案を出しやすく、受託者側の立場では包括的な再委託許容案を出しやすいです。どちらも一見分かりやすいのですが、実務では業務の重要度、情報の機微性、再委託の必要性、相手方の管理体制に応じて中間的な設計にすることが多いです
LegalAgentでは、再委託条項を見るとき、契約書の文言だけでなく、業務フロー、情報の流れ、外部サービス利用、個人情報、セキュリティチェック、委託先管理の実務まで確認します。AIで論点を洗い出し、人が現場の体制と責任設計をつなぐことが重要だと考えています
LegalAgentの関連サービス
この記事のテーマに関連するLegalAgentのサービスは、以下のページで詳しくご確認いただけます。