譲渡禁止条項はアウトソーシング慣行を無視する

シナリオ紹介

日本の物流会社は、香港を拠点とするソフトウェア開発会社と開発契約（development agreement）を締結し、独自の物流プラットフォームを構築するプロジェクトを開始しました。このプロジェクトの目的は、倉庫業務の自動化、配送ルートの最適化、そして国際的な貨物追跡・運送管理システムとの統合でした。その規模と技術的複雑さを考えれば、AI（人工知能）、サイバーセキュリティ、およびクラウドインフラ分野の第三者専門業者の関与は当然予見できるものでした。

契約書には、よくある定型文の条項が含まれていました。

"No delegation of duties or assignment of rights shall be made without the prior written consent of the other party."

（「他方当事者の事前の書面による同意がない限り、義務の委任または権利の譲渡を行ってはならない。」）

一見すると適切な規定に思えますが、実際のソフトウェア開発業務における下請け（subcontracting）の現実を十分に反映していませんでした。この条項はプロジェクト特有のリスクを踏まえておらず、第三者が機密データを扱い、コアソフトウェアを開発する状況を想定していなかったのです。

その結果、香港の開発会社は中国本土の複数の業者と秘密裏に下請け契約を結びました。そのうちの一社である深圳の企業は、ユーザー認証モジュールとルート最適化エンジンを担当していました。ところが数か月後、その企業はアメリカの物流テクノロジー会社（日本企業の新たな競合）に買収され、同社は即座にプラットフォームの構造や日本企業の商業戦略を把握することとなりました。

法的見落としとその結果

問題は単なる契約文言の欠落ではなく、「管理している」という錯覚（illusion of control）を生じさせた定型条項への過信にありました。この条項は委任を禁止していたものの、監督や履行確認の仕組みを設けていませんでした。条項を形式的なものとみなした結果、香港の開発会社は日本側に通知せずに自由に下請けを行ってしまいました。

この見落としは、次のような深刻な結果を招きました。

• データ漏洩：下請け企業のセキュリティ体制が不十分で、大手クライアントの情報が流出。

• 知的財産の流出：アメリカの競合企業が買収を通じて、プラットフォームのロジックや技術情報を入手。

• 契約上の救済手段なし：日本企業は下請け企業に対して直接の権利を有しておらず、秘密保持義務や知財義務を強制できなかった。

• 事業の混乱：コアモジュールの再開発が必要となり、製品リリースが遅延し、顧客との関係にも悪影響を及ぼした。

法的改善策：適切な条文設計によるリスク回避

下請けに大きく依存するプロジェクトでは、一般的な定型条項では不十分です。契約書は第三者の関与を前提とし、そのリスクを管理するための仕組みを組み込む必要があります。

適切に設計された条項群の例は以下のとおりです。

• 責任を保持した委任条項（Delegation with liability retention）

"No party shall delegate any of its obligations under this Agreement without the prior written consent of the other party. Consent shall not be unreasonably withheld, and any such delegation shall not relieve the delegating party of its full contractual liability."

（「いずれの当事者も、他方当事者の事前の書面による同意なくして本契約上の義務を第三者に委任してはならない。当該同意は不当に拒否されてはならず、また委任を行った場合でも委任者の契約上の責任は免れないものとする。」）

• 下請け業者の資格および開示条項（Subcontractor qualification and disclosure）

"Any proposed subcontractor must demonstrate technical competence, maintain compliance with internationally recognized cybersecurity standards, and provide evidence of relevant experience. Documentation supporting these criteria shall accompany any consent request."

（「下請け予定者は、技術的能力を有すること、国際的に認められたサイバーセキュリティ基準に準拠していること、並びに関連する実務経験を有することを証明しなければならない。これらを裏付ける資料は、同意申請時に提出しなければならない。」）

（実務上は、リスクレベルに応じた承認制度を導入することも可能です。低リスクの業務については包括的な事前承認を与え、重要なモジュールについては個別承認を求める方式が考えられます。）

• 秘密保持の連鎖条項（Confidentiality flow-through）

"Each party shall ensure that all subcontractors or consultants with access to Confidential Information are bound by written confidentiality terms no less protective than those in this Agreement."

（「各当事者は、機密情報にアクセスするすべての下請け業者およびコンサルタントが、本契約と同等以上の保護を与える書面による秘密保持義務を負うことを保証しなければならない。」）

• 知的財産権の明確な帰属条項（Intellectual property ownership provisions）

"All intellectual property created in connection with this Agreement, whether by the Developer or its subcontractors, shall be the sole and exclusive property of the Japanese company."

（「本契約に関連して開発会社またはその下請け業者が創作したすべての知的財産権は、日本企業の単独かつ排他的な所有物とする。」）

• 第三者受益権条項（Third-party beneficiary rights）

"The Japanese company shall be an express third-party beneficiary of all agreements between the Developer and its subcontractors, with the right to enforce those terms directly."

（「日本企業は、開発会社と下請け業者間のすべての契約における明示的な第三者受益者とし、当該契約条項を直接行使する権利を有するものとする。」）

（なお、香港法の Personal Data (Privacy) Ordinance（個人資料（私隠）条例）では、データ使用者に個人データの取り扱いに関する義務が課されています。下請け業者の開示および契約上のセキュリティ措置を明示することで、これらの法的義務との整合性を確保できます。）

主要な示唆

定型条項は一見安心感を与えますが、実際には実効的な管理手段を提供しません。とりわけ、機密技術やクロスボーダーの下請け作業を伴うハイリスクな開発案件においては、契約条項は現実の運用実態を反映させる必要があります。

Katherine Chan Law Officeは、クライアントが契約上の隠れたリスクを見落とさないよう支援し、商業的にも実効性のある条項を設計します。当事務所のクロスボーダー法務の専門性により、契約書がビジネス戦略とともに進化し、後れを取らないよう確保いたします。

免責事項

本記事は一般的な情報提供を目的としたものであり、法的助言を構成するものではありません。記載された事例はすべて架空のものであり、実在の事象または団体とは無関係です。法域や規制の要件は地域によって異なり、本稿ではすべての法的または実務上の選択肢を網羅していません。具体的な状況に応じた助言を希望される場合は、Katherine Chan Law Office または他の専門弁護士にご相談ください。本記事の内容に基づく行動について、当事務所は一切の責任を負いません。