2σ Guide

レビュー基準表の
作り方

属人的な契約レビューを、根拠、判定、修正方針、承認、証跡まで残る組織的な判断プロセスへ変える方法を整理します。

12 設計段階
4 リスク区分
10 最小構成
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

レビュー基準表の 作り方

属人的な契約レビューを、根拠、判定、修正方針、承認、証跡まで残る組織的な判断プロセスへ変える方法を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
レビュー基準表の 作り方
属人的な契約レビューを、根拠、判定、修正方針、承認、証跡まで残る組織的な判断プロセスへ変える方法を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • レビュー基準表の 作り方
  • 属人的な契約レビューを、根拠、判定、修正方針、承認、証跡まで残る組織的な判断プロセスへ変える方法を整理します。

POINT 1

  • レビュー基準表の作り方の全体像
  • 属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。
  • レビュー基準表は、属人的な判断を組織的な判断へ変える
  • 次の重要ポイントは、レビュー基準表の作り方で最初に押さえるべき役割を表します。
  • 基準表を単なるチェックの一覧ではなく、判断基準、修正方針、承認、証跡をつなぐ仕組みとして読むことが重要です。

POINT 2

  • レビュー基準表の作り方と定義
  • 属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。
  • 1.1 定義
  • 1.2 チェックリストとの違い
  • たとえば、業務委託契約書をレビューする場合、レビュー担当者は次のような問いに答える必要がある。

POINT 3

  • レビュー基準表の作り方が企業法務に必要な理由
  • 属人化の解消
  • 経験差による判断のばらつきを抑え、最低品質を底上げします。
  • 速度と品質の両立
  • 低リスク案件を速く処理し、高リスク案件に専門家の時間を集中させます。

POINT 4

  • レビュー基準表の作り方の12段階
  • 1. 目的定義:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。
  • 2. 対象分類:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。
  • 3. 根拠洗出し:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。
  • 4. 論点分解:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。
  • 5. リスク分類:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。
  • 6. 判定文章化:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。
  • 7. 修正方針:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。
  • 8. エスカレーション:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。
  • 9. 標準条項接続:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。
  • 10. 証跡設計:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。
  • 11. 試験運用:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。
  • 12. 更新教育:レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

POINT 5

  • レビュー基準表の作り方の第1段階 ― 目的を定義する
  • 属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。
  • 4.1 目的が曖昧な基準表は使われない
  • 4.2 利用者を明確にする
  • レビュー基準表を作る際、最初に決めるべきことは「何のために作るのか」である。

POINT 6

  • レビュー基準表の作り方の第2段階 ― 対象を分類する
  • 属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。
  • 5.1 すべての文書に同じ基準を使わない
  • 5.2 取引金額だけで分類しない
  • したがって、レビュー基準表も取引類型ごとに分ける必要がある。

POINT 7

  • レビュー基準表の作り方の第3段階 ― 根拠を洗い出す
  • 属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。
  • 6.1 根拠のない基準は説得力を持たない
  • 6.2 根拠資料の階層を決める
  • レビュー基準表の各項目には、根拠を付けるべきである。

POINT 8

  • レビュー基準表の作り方の第4段階 ― 論点を分解する
  • 属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。
  • 7.1 条項別の分解
  • 7.2 リスク領域別の分解
  • レビュー基準表は、契約書の条項順に作る方法と、リスク領域ごとに作る方法がある。

まとめ

  • レビュー基準表の 作り方
  • レビュー基準表の作り方の全体像:属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。
  • レビュー基準表の作り方と定義:属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。
  • レビュー基準表の作り方が企業法務に必要な理由:属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

レビュー基準表の作り方の全体像

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

次の重要ポイントは、レビュー基準表の作り方で最初に押さえるべき役割を表します。基準表を単なるチェックの一覧ではなく、判断基準、修正方針、承認、証跡をつなぐ仕組みとして読むことが重要です。

レビュー基準表は、属人的な判断を組織的な判断へ変える

確認すべき論点、リスク水準、根拠資料、修正方針、承認ルート、記録方法を一覧化することで、レビュー品質、説明可能性、監査対応を高めます。

このページは、企業法務において契約書、利用規約、業務委託条件、秘密保持契約、個人情報・データ取扱条項、AI利用・開発契約、取引基本契約、共同開発契約、M&A関連資料などをレビューする際に用いる「レビュー基準表の作り方」を体系的に解説する専門記事である。

ここでいうレビュー基準表とは、単なるチェックリストではない。レビュー対象ごとに、確認すべき論点、判断基準、リスク水準、根拠資料、修正方針、承認ルート、記録方法を一覧化し、属人的な法務判断を組織的な判断へ変換するための実務設計書である。

このページは一般向けに語を定義しながら説明するが、内容は弁護士、企業内弁護士、外部弁護士、司法書士、弁理士、社会保険労務士、税理士、公認会計士、内部監査担当、プライバシー担当、情報セキュリティ担当、リーガルオペレーション担当、経営者、研究者等の専門的視点を統合した実務論として構成している。なお、このページは一般的な情報提供であり、個別案件に対する法律意見ではない。実際の契約・紛争・行政対応では、事案に応じて弁護士その他の専門家に相談する必要がある。

このページの基準日は2026年5月2日である。企業法務は法改正、裁判例、行政ガイドライン、業界慣行、技術環境によって変化するため、レビュー基準表は作成後も更新されなければならない。

Section 01

レビュー基準表の作り方と定義

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

1.1 定義

レビュー基準表とは、レビュー担当者が「どの文書の、どの条項を、どの観点で、どの水準まで確認し、問題があればどう処理するか」を判断できるようにした表である。

たとえば、業務委託契約書をレビューする場合、レビュー担当者は次のような問いに答える必要がある。

  • 委託内容は特定されているか。
  • 成果物の検収基準は明確か。
  • 報酬、支払期日、遅延時の取扱いは適切か。
  • 再委託の可否は明確か。
  • 個人データを取り扱う場合、委託先の監督や安全管理措置は契約に反映されているか。
  • 知的財産権の帰属は事業目的と整合しているか。
  • 損害賠償責任の上限は、損害規模、保険、相手方の信用力、事業上の許容度と整合しているか。
  • 取引適正化、フリーランス取引、下請・中小受託取引、消費者契約、個人情報、サイバーセキュリティ、AI・データ利用などの規制が適用されるか。

これらを担当者の記憶や経験だけに依存させると、同じ契約であっても担当者ごとに結論が変わる。レビュー基準表は、このばらつきを抑え、判断の一貫性、説明可能性、監査可能性を高める。

1.2 チェックリストとの違い

チェックリストは「確認したか」を管理する道具である。一方、レビュー基準表は「どう判断するか」を管理する道具である。

たとえば、チェックリストには「損害賠償条項を確認する」と記載される。しかし、それだけでは、何をもって問題なしとするのか、どのような文言なら修正要求するのか、相手方が修正に応じない場合に誰が承認するのかが分からない。

レビュー基準表では、たとえば次のように記載する。

次の比較表は、レビュー基準表の作り方と定義で確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

項目基準の例
確認対象損害賠償責任の範囲・上限
標準基準通常損害に限定し、特別損害・逸失利益を除外する。ただし故意・重過失、秘密保持違反、個人情報漏えい、知財侵害は例外候補とする。
リスク区分上限なし、かつ高リスク業務の場合は高リスク。上限が契約金額の12か月分程度で、例外範囲が合理的なら中リスク。
修正方針損害類型、上限額、例外、保険、補償範囲を交渉する。
エスカレーション高リスクまたは事業継続に重大な影響がある場合は法務責任者・事業責任者承認。
記録受容理由、交渉経緯、代替措置、承認者を契約管理システムに保存。

このように、レビュー基準表は、担当者の確認行為を、組織の意思決定プロセスへ接続する。

Section 02

レビュー基準表の作り方が企業法務に必要な理由

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

次のポイント一覧は、レビュー基準表が企業法務に必要になる理由を整理したものです。各項目は組織運用上の効果を表しており、自社で優先すべき改善領域を読み取る目安になります。

属人化の解消

経験差による判断のばらつきを抑え、最低品質を底上げします。

速度と品質の両立

低リスク案件を速く処理し、高リスク案件に専門家の時間を集中させます。

説明可能性

どの基準で、どのリスクを認識し、誰が承認したかを説明できます。

ナレッジ資産化

過去交渉、事故、専門家助言、社内ポリシーを継続的に蓄積できます。

2.1 属人化の解消

企業法務では、担当者の経験差がそのままレビュー品質の差になりやすい。経験豊富な弁護士や企業内弁護士であれば、条項の意味、裁判になったときの読み方、交渉上の落としどころ、事業上の許容範囲を総合的に判断できる。しかし、すべての案件を熟練者が担当することは現実的ではない。

レビュー基準表を整備すれば、若手法務担当、事業部門、リーガルアシスタント、外部専門家が同じ基準を参照できる。これにより、レビューの最低品質を底上げし、熟練者は高度判断に集中できる。

2.2 スピードと品質の両立

契約レビューが遅いと、営業、調達、開発、M&A、採用、海外展開の意思決定が遅れる。しかし、スピードだけを優先すると、法的リスク、情報漏えい、知財流出、支払条件の不備、責任制限の欠落などが見落とされる。

レビュー基準表は、低リスク案件を迅速に処理し、高リスク案件に専門家の時間を集中させるための仕分け装置である。これはリスクマネジメントの考え方と整合する。ISO 31000は、リスクについて識別、分析、評価、対応、モニタリング、コミュニケーションを含む包括的なアプローチを示している。企業法務のレビュー基準表も、まさにこの流れを契約実務に落とし込むものである。

2.3 説明可能性と監査対応

レビュー結果は、裁判、行政調査、内部監査、取締役会、監査役監査、会計監査、第三者委員会、不祥事調査、顧客監査、投資家説明の場面で問われることがある。

そのとき重要なのは「誰が何となく大丈夫と言ったか」ではなく、「どの基準に基づき、どのリスクを認識し、どの代替措置を講じ、誰が承認したか」である。レビュー基準表は、判断の証跡を残すための基盤となる。

ISO 37301は、コンプライアンスマネジメントシステムについて、組織がコンプライアンス義務を管理し、実施・評価・維持・改善する枠組みを示している。レビュー基準表は、契約実務におけるコンプライアンス管理の一部として設計されるべきである。

2.4 法務ナレッジの資産化

レビュー基準表には、過去の交渉、紛争、事故、取引停止、行政対応、外部弁護士の助言、裁判例、ガイドライン、社内ポリシーが蓄積される。これは法務部門のナレッジベースであり、リーガルオペレーションの中核資産である。

CLOCのCore 12は、リーガルオペレーションの機能領域として、ビジネスインテリジェンス、ナレッジマネジメント、テクノロジー、トレーニングなどを掲げている。レビュー基準表はこれらをつなぐ実務的な接点である。

Section 03

レビュー基準表の作り方の12段階

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

次の時系列は、レビュー基準表の作り方を12段階に分けたものです。順番に意味があり、目的から更新教育まで進めることで、きれいな表ではなく実際に使える判断基盤へ育てられます。

01

目的定義

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

02

対象分類

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

03

根拠洗出し

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

04

論点分解

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

05

リスク分類

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

06

判定文章化

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

07

修正方針

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

08

エスカレーション

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

09

標準条項接続

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

10

証跡設計

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

11

試験運用

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

12

更新教育

レビュー基準表を運用に接続するため、この段階の成果を次の段階へ引き継ぎます。

レビュー基準表の作り方は、次の12段階に整理できる。

  1. 目的を定義する。
  2. 対象文書と対象取引を分類する。
  3. 適用される法令・規制・社内規程を洗い出す。
  4. レビュー論点を分解する。
  5. リスク分類を設計する。
  6. 判定基準を文章化する。
  7. 修正方針と代替措置を定める。
  8. エスカレーション基準を定める。
  9. 標準条項・ひな形・プレイブックと接続する。
  10. 証跡管理と承認フローを設計する。
  11. 過去案件で試験運用する。
  12. 更新ルールと教育ルールを定める。

以下、各段階を詳述する。

Section 04

レビュー基準表の作り方の第1段階 ― 目的を定義する

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

4.1 目的が曖昧な基準表は使われない

レビュー基準表を作る際、最初に決めるべきことは「何のために作るのか」である。目的が曖昧なまま項目だけを増やすと、表は巨大化し、誰も使わなくなる。

代表的な目的は次のとおりである。

次の比較表は、レビュー基準表の作り方の第1段階 ― 目的を定義するで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

目的説明
レビュー品質の標準化担当者ごとの差を減らす。
レビュー速度の向上低リスク案件を迅速に処理する。
法令遵守個人情報、取引適正化、消費者保護、労務、知財、輸出管理等の違反を防ぐ。
交渉力の向上修正要求の理由を明確にする。
経営判断支援受容可能リスクと承認ルートを明確にする。
監査・説明責任判断過程と承認証跡を残す。
ナレッジ管理外部弁護士の助言や過去案件の知見を蓄積する。

目的が複数ある場合でも、優先順位を付ける必要がある。たとえば、スタートアップであればスピードと重大リスクの見落とし防止が重要であり、上場企業であれば監査証跡、内部統制、権限規程との接続が重要になる。

4.2 利用者を明確にする

レビュー基準表は、誰が使うかによって設計が変わる。

次の比較表は、レビュー基準表の作り方の第1段階 ― 目的を定義するで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

利用者必要な設計
事業部門専門用語を減らし、入力すべき情報と法務相談が必要な条件を明確にする。
法務担当条項別の判断基準、修正文例、交渉方針を詳しくする。
企業内弁護士経営判断・規制対応・紛争予防の観点を入れる。
外部弁護士依頼範囲、論点、社内許容度、過去交渉履歴を共有できるようにする。
内部監査・コンプライアンス承認、例外、証跡、規程との整合を確認できるようにする。
経営者重大リスク、代替案、受容判断、事業影響を一目で把握できるようにする。

一般に、同じ表をすべての利用者に見せるより、基準表の中核データを共通化し、利用者ごとに表示項目を変える方が実務に適している。

Section 05

レビュー基準表の作り方の第2段階 ― 対象を分類する

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

5.1 すべての文書に同じ基準を使わない

秘密保持契約、売買契約、業務委託契約、SaaS利用規約、共同開発契約、ライセンス契約、雇用契約、フリーランス委託契約、代理店契約、M&A基本合意書では、主要リスクが異なる。したがって、レビュー基準表も取引類型ごとに分ける必要がある。

典型的な分類は次のとおりである。

次の比較表は、レビュー基準表の作り方の第2段階 ― 対象を分類するで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

分類主なリスク
NDA秘密情報の定義、目的外利用、開示範囲、残存義務、差止め、損害賠償。
業務委託契約仕様、納期、検収、再委託、成果物権利、報酬、瑕疵・契約不適合、責任制限。
売買・取引基本契約発注、納品、検査、所有権・危険負担、支払、品質保証、解除。
SaaS・クラウドSLA、データ管理、障害対応、セキュリティ、ログ、個人情報、利用停止、責任制限。
データ・AI契約データ利用範囲、学習利用、生成物、モデル、性能、説明責任、第三者権利、AIガバナンス。
ライセンス契約利用許諾範囲、独占性、サブライセンス、監査、ロイヤルティ、侵害対応。
共同開発契約既存知財、成果知財、研究データ、発表、費用、開発中止、競業。
フリーランス委託取引条件明示、報酬支払、解除、ハラスメント対応、実質的労働者性。
国際契約準拠法、裁判管轄・仲裁、言語、制裁、輸出管理、税務、送金、現地規制。
M&A関連表明保証、補償、誓約、クロージング条件、デューデリジェンス、PMI、競業避止。

5.2 取引金額だけで分類しない

多くの会社では、契約金額を基準にレビューの要否を決める。しかし、金額だけでは不十分である。少額でも個人情報、営業秘密、知財、AI、医療、金融、労務、輸出管理、反社会的勢力、贈収賄、制裁対象国、重要インフラ、消費者向けサービスを含む場合は重大リスクになり得る。

レビュー基準表では、金額に加えて次の要素を分類軸にする。

  • 個人データを扱うか。
  • 営業秘密や未公開技術を扱うか。
  • AI・機械学習・生成AIを利用するか。
  • 消費者向け契約か、事業者間契約か。
  • フリーランスや中小受託事業者との取引か。
  • 海外事業者、越境移転、外国法、制裁、輸出管理が関係するか。
  • 生命・身体・財産への影響があるか。
  • 上場会社の開示、インサイダー、会計処理に影響するか。
  • 独占禁止法、景品表示法、下請・取引適正化、業法が関係するか。
  • 失敗時に事業停止、行政処分、レピュテーション毀損が起きるか。
Section 06

レビュー基準表の作り方の第3段階 ― 根拠を洗い出す

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

6.1 根拠のない基準は説得力を持たない

レビュー基準表の各項目には、根拠を付けるべきである。根拠には、法令、行政ガイドライン、裁判例、社内規程、契約ひな形、業界標準、過去の紛争、外部弁護士の意見などがある。

契約法務の基礎には民法がある。たとえば、契約の成立、債務不履行、解除、損害賠償、代理、契約不適合責任などは、レビュー基準表の基本構造に影響する。

個人データを扱う契約では、個人情報保護委員会のガイドラインが重要である。同ガイドラインは、個人データの安全管理措置、委託先の監督、漏えい等報告に関する考え方を示している。特に個人データの取扱いを委託する場合、委託先に対して必要かつ適切な監督を行う必要があり、委託契約には安全管理措置や取扱状況を合理的に把握するための内容を盛り込むことが望ましいとされる。

中小受託取引や従来の下請取引に関するレビューでは、公正取引委員会の取適法・振興法関連資料を参照する必要がある。2026年1月1日から「下請法」は改正され、「中小受託取引適正化法(取適法)」として施行されることが政府広報等で周知されている。公正取引委員会は、委託事業者に課される禁止行為や制度改正情報を公表している。

フリーランスとの取引では、フリーランス・事業者間取引適正化等法が重要である。厚生労働省は、同法が令和6年11月1日に施行され、取引条件の明示、原則60日以内の報酬支払、ハラスメント対策のための体制整備等が義務付けられると説明している。公正取引委員会の特設サイトも、フリーランスに業務委託した場合には、直ちに書面または電磁的方法で取引条件を明示し、口頭のみは認められないと説明している。

AI・データ契約では、経済産業省の「AI・データの利用に関する契約ガイドライン」および「AIの利用・開発に関する契約チェックリスト」が参考になる。経済産業省は、AI・データ契約について主な課題、論点、契約条項例、条項作成時の考慮要素を整理している。また、生成AIの普及等を踏まえ、当事者間の適切な利益・リスク分配を目的とした契約チェックリストを公表している。

情報セキュリティを伴う調達や委託では、IPAの資料を参照できる。IPAは、IT製品調達におけるセキュリティ要件リストの活用ガイドブックを公開し、要件リストの基本的な活用方法や製品分野別の注意点を説明している。また、中小企業の情報セキュリティ対策ガイドラインは、経営者が認識・実施すべき指針と社内で対策を実践する手順を整理している。

AIガバナンスについては、経済産業省・総務省系の検討会がAI事業者ガイドライン第1.2版を2026年3月31日に取りまとめ、2026年4月1日に公表している。AIを契約レビュー基準表に組み込む場合、契約条項だけでなく、利用者、提供者、開発者の役割分担、説明可能性、データ管理、インシデント対応、モニタリングなどを基準化する必要がある。

6.2 根拠資料の階層を決める

根拠には強弱がある。レビュー基準表では、根拠の階層を明確にする。

次の比較表は、レビュー基準表の作り方の第3段階 ― 根拠を洗い出すで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

階層根拠の例実務上の扱い
最上位法令、政省令、裁判例、行政処分、強制力のある規制違反不可。基準表では必須項目とする。
高位行政ガイドライン、監督官庁Q&A、業法上の指針原則遵守。逸脱時は理由と承認を残す。
中位業界標準、ISO、WorldCC等の標準、専門団体の資料会社の規模・業種に応じて採用。
社内社内規程、権限規程、情報セキュリティポリシー、ひな形会社内部では拘束力がある。
実務知過去交渉、事故、外部弁護士助言、訴訟経験判断の補強根拠として活用。

レビュー基準表の「根拠」欄には、単に「法務判断」と書くのではなく、「個人情報保護委員会ガイドライン3-4-4」「社内情報管理規程第12条」「取引基本契約ひな形第8条」「外部弁護士意見書2025-04-15」など、後から追跡できる情報を記載する。

Section 07

レビュー基準表の作り方の第4段階 ― 論点を分解する

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

レビュー基準表は、契約書の条項順に作る方法と、リスク領域ごとに作る方法がある。実務では、両者を組み合わせるとよい。

7.1 条項別の分解

条項別に見ると、典型的な論点は次のとおりである。

次の比較表は、レビュー基準表の作り方の第4段階 ― 論点を分解するで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

条項確認観点
当事者法人格、代表権、契約締結権限、グループ会社、反社確認、与信。
目的取引目的、秘密情報・データ利用目的、目的外利用禁止。
業務内容仕様、範囲、成果物、役務、除外事項、変更手続。
納期・検収納入日、検査期間、検収基準、不合格時対応、みなし検収。
報酬・支払金額、消費税、支払期日、遅延利息、相殺、費用負担。
再委託事前承諾、再委託先管理、責任、個人データ移転。
秘密保持秘密情報の定義、例外、管理義務、開示先、存続期間。
個人情報委託、共同利用、第三者提供、越境移転、安全管理、漏えい報告。
情報セキュリティアクセス管理、ログ、脆弱性、インシデント通知、監査権。
知的財産既存知財、成果物、著作権、特許、商標、ノウハウ、OSS。
AI・データ学習利用、入力データ、出力物、モデル、性能、バイアス、説明責任。
表明保証権限、非侵害、法令遵守、反社、贈収賄、制裁。
責任制限損害範囲、上限、例外、補償、間接損害、特別損害。
解除解除事由、催告、期限の利益喪失、中途解約、解除後処理。
契約期間更新、自動更新、終了通知、存続条項。
準拠法・紛争解決日本法、外国法、裁判管轄、仲裁、調停、言語。
コンプライアンス独禁法、取引適正化、輸出管理、腐敗防止、労務、環境、人権。

7.2 リスク領域別の分解

リスク領域別に見ると、次のように整理できる。

次の比較表は、レビュー基準表の作り方の第4段階 ― 論点を分解するで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

領域典型リスク
法的有効性契約成立、権限、強行法規違反、無効条項。
金銭未回収、過大賠償、追加費用、税務処理、為替。
事業継続供給停止、システム停止、解除、代替困難性。
知財権利帰属、侵害、営業秘密流出、OSS違反。
データ・個人情報漏えい、目的外利用、越境移転、再委託、本人対応。
セキュリティ不正アクセス、ランサムウェア、ログ不足、脆弱性。
規制業法、取引適正化、消費者保護、労務、金融、医薬、輸出管理。
レピュテーション炎上、行政公表、取引先信用低下、投資家説明。
ガバナンス権限逸脱、利益相反、承認漏れ、証跡不足。

レビュー基準表では、条項別の見落とし防止と、リスク領域別の横断管理を組み合わせる。たとえば「再委託条項」は、条項としては再委託欄に記載されるが、リスク領域としては個人情報、セキュリティ、品質、責任制限にも関係する。

Section 08

レビュー基準表の作り方の第5段階 ― リスク分類

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

次の横並びの一覧は、リスク区分を実務で使いやすい4段階に整理したものです。区分が細かすぎると運用できないため、影響の大きさ、承認要否、担当者判断の範囲を読み取ることが重要です。

A

重大リスク

法令違反、事業停止、行政処分、重大な情報漏えいにつながる水準です。

B

高リスク

重要な金銭、知財、運用、信用リスクがあり、責任者承認が必要です。

C

中リスク

修正が望ましいものの、代替措置や承認により受容できる可能性があります。

D

低リスク

標準からの軽微な逸脱で、担当者判断により処理しやすい水準です。

8.1 リスク分類はシンプルにする

レビュー基準表で最も失敗しやすいのは、リスク分類を複雑にしすぎることである。多くの企業では、最初は4段階程度で十分である。

次の比較表は、レビュー基準表の作り方の第5段階 ― リスク分類で確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

区分意味
A ― 重大リスク法令違反、事業停止、重大損害、行政処分、重大な情報漏えいにつながる。個人データ委託なのに安全管理・漏えい通知・再委託管理がない。
B ― 高リスク重要な金銭・知財・運用・信用リスクがある。経営または責任者承認が必要。責任上限なし、広範な補償義務、成果物権利が全て相手方帰属。
C ― 中リスク修正が望ましいが、代替措置や承認により受容可能。検収期間が短い、解除通知期間が不利、軽微な表現不備。
D ― 低リスク標準からの軽微な逸脱。担当者判断で処理可能。表記ゆれ、通知方法の軽微な不整合。

8.2 影響度と発生可能性を分ける

リスク分類では、影響度と発生可能性を分けて考える。

  • 影響度 ― 起きた場合の損害の大きさ。
  • 発生可能性 ― 起きる確率。
  • 検知可能性 ― 問題を早期に発見できるか。
  • 管理可能性 ― 契約・運用・保険・技術対策で低減できるか。
  • 戦略的重要性 ― 事業上、その取引を進める必要性が高いか。

たとえば、AIを利用した顧客対応システムで、個人データ、顧客クレーム、誤回答、差別的出力、ログ管理が関係する場合、契約金額が小さくても影響度は高い。逆に、高額な単純物品購入でも、代替可能性が高く、品質保証が明確であれば、法務リスクは中程度にとどまる場合がある。

8.3 リスクスコアの例

簡易なスコアリング例を示す。

次の比較表は、レビュー基準表の作り方の第5段階 ― リスク分類で確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

評価軸1点2点3点4点
金銭影響100万円未満100万〜1,000万円1,000万〜1億円1億円超
情報影響非機密社内情報秘密情報・限定個人データ大量個人データ・営業秘密・重要技術
規制影響規制なし一般法のみ行政ガイドライン・業法あり行政処分・刑事・上場開示リスクあり
事業影響代替容易一部遅延主要業務に影響事業停止・重大顧客影響
契約不利度標準内軽微な不利重要条項が不利会社方針に反する重大不利

合計点に応じて、D、C、B、Aに分類する。ただし、個人情報漏えい、違法な取引条件、反社、制裁、重大な知財侵害、消費者保護違反、労務偽装、贈収賄などは、合計点にかかわらずAまたはBに引き上げる「強制格上げルール」を設ける。

Section 09

レビュー基準表の作り方の第6段階 ― 判定基準

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

9.1 「問題ない」ではなく「なぜ問題ないか」を書く

レビュー基準表では、判定基準を具体的に文章化する。悪い例と良い例を比較する。

悪い例 ―

秘密保持条項が適切であること。

良い例 ―

秘密情報の定義が、開示媒体を問わず合理的に特定され、口頭開示情報についても一定期間内の書面確認により秘密情報に含められること。例外として、公知情報、受領者が既に保有していた情報、第三者から正当に取得した情報、独自開発情報が定められていること。存続期間は、情報の性質に応じ、通常情報は契約終了後3〜5年、営業秘密・個人情報・未公開技術は必要に応じて無期限または法令上必要な期間とする。

判定基準は、誰が読んでも同じ方向に判断できるよう、抽象語を減らす。

9.2 基準は「合格」「条件付き合格」「不合格」に分ける

各項目は、次の3区分で記載すると運用しやすい。

次の比較表は、レビュー基準表の作り方の第6段階 ― 判定基準で確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

判定意味処理
合格標準基準を満たす。通常承認。
条件付き合格一部不利だが、代替措置や承認により受容可能。理由と承認を記録。
不合格法令違反、会社方針違反、重大リスク。修正必須または取引停止・上位承認。

たとえば、個人データ委託契約で、委託先の安全管理措置、再委託管理、漏えい時通知、監査・報告、契約終了後の返還・削除が全くない場合は不合格とする。これらは単なる形式条項ではなく、実際の事故対応、報告義務、本人対応、行政対応に直結する。

Section 10

レビュー基準表の作り方の第7段階 ― 修正方針

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

レビュー基準表は、問題を発見するだけでは足りない。問題を見つけた後、どのように修正し、修正できない場合にどう代替するかを定める必要がある。

10.1 修正方針の基本型

修正方針には、次の類型がある。

次の比較表は、レビュー基準表の作り方の第7段階 ― 修正方針で確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

類型内容
文言修正条項を直接修正する。
条項追加不足する条項を追加する。
別紙化セキュリティ要件、SLA、仕様、個人情報取扱条件を別紙にする。
運用補完契約条項ではなく、運用手順、チェックシート、発注書で補完する。
保険・保証賠償リスクを保険、保証、担保で低減する。
金額調整不利条件を価格、支払条件、納期で調整する。
承認受容修正困難だが事業上受容する場合、承認と理由を残す。
取引停止法令違反または許容不能リスクがある場合、締結しない。

10.2 代替措置の例

相手方が責任上限を修正しない場合でも、次の代替措置があり得る。

  • 取扱データを限定する。
  • 本番環境ではなく検証環境に限定する。
  • 個人データを匿名加工、仮名加工、マスキングする。
  • 相手方のアクセス権限を限定する。
  • 保険加入を条件にする。
  • 高リスク作業を自社で実施する。
  • 契約期間を短くする。
  • 解除権を強化する。
  • 段階導入にする。
  • 成果物の利用範囲を限定する。
  • 監査権・報告義務を追加する。

レビュー基準表には、修正案だけでなく、代替措置の候補も記載する。これにより、法務が単に「できません」と言う部門ではなく、リスクを管理しながら事業を前に進める部門になる。

Section 11

レビュー基準表の作り方の第8段階 ― エスカレーション

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

11.1 誰が最終判断するか

法務担当がすべてのリスクを単独で受容してはならない。法務の役割は、法的リスクを識別し、評価し、選択肢を提示することである。事業上のリスク受容は、権限を持つ経営者、事業責任者、法務責任者、コンプライアンス責任者が行うべきである。

レビュー基準表には、どのリスクを誰にエスカレーションするかを明記する。

次の比較表は、レビュー基準表の作り方の第8段階 ― エスカレーションで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

リスクエスカレーション先
法令違反のおそれ法務責任者、外部弁護士、コンプライアンス責任者。
行政処分・刑事・上場開示リスク経営層、監査役・監査等委員、必要に応じ外部専門家。
大量個人データ・重要システムプライバシー責任者、CISO、情報システム、法務責任者。
高額賠償・責任上限なし事業責任者、経理・財務、保険担当、法務責任者。
重要知財の帰属・放棄知財責任者、研究開発責任者、法務責任者。
労務・フリーランス取引人事労務、社労士、法務、必要に応じ外部弁護士。
国際取引・外国法海外法務、外国法事務弁護士、税務、輸出管理。

11.2 RACIで役割を明確にする

RACIとは、Responsible、Accountable、Consulted、Informedの略で、業務上の役割分担を示す方法である。

次の比較表は、レビュー基準表の作り方の第8段階 ― エスカレーションで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

領域R ― 実行A ― 最終責任C ― 相談先I ― 共有先
契約レビュー法務担当法務責任者外部弁護士、事業部事業責任者
個人情報プライバシー担当個人情報管理責任者法務、情シス事業部
セキュリティ情報セキュリティ担当CISO法務、委託先経営層
知財知財担当知財責任者弁理士、研究開発法務
労務人事労務人事責任者社労士、弁護士法務
税務経理・税務CFO税理士、公認会計士法務
高リスク承認事業部・法務権限規程上の承認者経営会議、監査部関係部門

レビュー基準表をRACIに接続すれば、「法務に確認したから大丈夫」という誤解を防げる。

Section 12

レビュー基準表の作り方の第9段階 ― 標準条項と接続

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

レビュー基準表は、単独で存在しても効果が限定される。標準契約書、条項集、交渉プレイブック、契約管理システムと接続することで機能する。

12.1 標準条項との接続

たとえば、レビュー基準表の「個人データ委託」欄に問題がある場合、担当者がすぐに標準条項を参照できるようにする。

次の比較表は、レビュー基準表の作り方の第9段階 ― 標準条項と接続で確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

基準表項目接続先
秘密保持NDA標準条項、秘密情報管理規程。
個人情報個人データ取扱条項、委託先管理手順、漏えい対応手順。
セキュリティセキュリティ要件別紙、インシデント通知条項、監査条項。
知財成果物権利帰属条項、ライセンス条項、OSS確認票。
AI・データデータ利用条項、学習利用禁止・許諾条項、生成物条項。
責任制限損害賠償上限条項、例外条項、補償条項。
解除重大違反解除、信用不安解除、反社解除、サービス停止条項。

12.2 交渉プレイブックとの接続

交渉プレイブックとは、相手方から修正拒否や代替案が出たときに、どのように対応するかを整理した資料である。

たとえば、責任制限条項について次のように整理する。

次の比較表は、レビュー基準表の作り方の第9段階 ― 標準条項と接続で確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

相手方主張返答案受容可能ライン
責任上限なしは受け入れられない契約金額の12か月分を上限とする。ただし秘密保持・個人情報・知財侵害は別途協議。高リスク業務では上限なしを避ける。
個人情報漏えいも上限内にしたい漏えいの性質により損害規模が契約金額と連動しないため、例外または別上限を提案。大量個人データでは法務責任者承認。
間接損害も補償対象にしたい通常損害に限定し、特別損害・逸失利益は予見可能性の有無を問わず除外する案を提示。事業上必要なら範囲を限定して承認。

レビュー基準表が「判断基準」、標準条項が「文言」、プレイブックが「交渉戦術」を担う。

Section 13

レビュー基準表の作り方の第10段階 ― 証跡管理

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

13.1 証跡がないレビューは再現できない

レビューでは、最終契約書だけでなく、判断過程を保存する必要がある。保存すべき証跡は次のとおりである。

  • 依頼内容。
  • 取引概要。
  • 契約類型。
  • 取引金額。
  • 取扱情報の種類。
  • レビュー基準表の適用版。
  • 指摘事項。
  • 修正案。
  • 相手方との交渉履歴。
  • 残存リスク。
  • リスク受容理由。
  • 承認者。
  • 締結版契約書。
  • 関連する発注書、仕様書、SLA、セキュリティ別紙、DPA等。

レビュー基準表のバージョンも重要である。2025年の基準でレビューした契約と、2026年の法改正後の基準でレビューした契約を混同してはならない。

13.2 例外承認を制度化する

実務では、すべての契約が標準基準を満たすわけではない。重要なのは、例外をなくすことではなく、例外を見える化し、適切な権限者が承認することである。

例外承認には次の情報を含める。

次の比較表は、レビュー基準表の作り方の第10段階 ― 証跡管理で確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

項目内容
例外項目標準基準から外れる条項。
例外理由相手方交渉力、事業上の必要性、代替困難性。
残存リスク金銭、法令、情報、事業、信用への影響。
代替措置運用制限、保険、アクセス制限、監査、短期契約化。
承認者権限規程上の承認者。
見直し時期更新時、法改正時、事故発生時。
Section 14

レビュー基準表の作り方の第11段階 ― 試験運用

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

レビュー基準表を作ったら、過去に締結した契約で試験する。これにより、基準が厳しすぎるか、緩すぎるか、項目が漏れているかが分かる。

14.1 試験運用の方法

  1. 過去6〜12か月の契約を抽出する。
  2. 契約類型、金額、担当者、取引部門を分散させる。
  3. 新しいレビュー基準表を使って再レビューする。
  4. 当時のレビュー結果と比較する。
  5. 見落とし、過剰指摘、判断不能項目を整理する。
  6. 基準表を修正する。
  7. 事業部門に使いやすさを確認する。
  8. 外部弁護士や専門家に高リスク部分を確認してもらう。

14.2 試験で確認すべきこと

次の比較表は、レビュー基準表の作り方の第11段階 ― 試験運用で確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

確認点質問
網羅性重大リスクを拾えているか。
実用性担当者が読んで判断できるか。
粒度細かすぎず、粗すぎないか。
業務負荷低リスク案件に過剰な負担をかけていないか。
交渉可能性修正要求が現実的か。
権限整合承認ルートが社内規程と整合するか。
証跡監査で説明できる記録が残るか。
Section 15

レビュー基準表の作り方の第12段階 ― 更新と教育

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

15.1 レビュー基準表は更新される前提で作る

レビュー基準表は、一度作って終わりではない。法改正、行政ガイドライン、裁判例、事故、事業変更、新サービス、海外展開、M&A、システム変更、AI導入によって更新が必要になる。

更新トリガーを明確にする。

次の比較表は、レビュー基準表の作り方の第12段階 ― 更新と教育で確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

トリガー
法改正個人情報、取引適正化、消費者、労務、知財、AI、サイバー。
行政ガイドライン監督官庁Q&A、ガイドライン改訂、処分事例。
事故情報漏えい、品質事故、契約紛争、支払トラブル。
事業変更新規事業、海外展開、SaaS化、データビジネス化。
技術変更生成AI、クラウド、API、IoT、デジタルフォレンジック。
組織変更M&A、子会社化、権限規程変更、法務体制変更。
監査指摘内部監査、会計監査、顧客監査、認証審査。

15.2 教育をセットにする

レビュー基準表は、配布するだけでは使われない。教育が必要である。

教育内容は、利用者ごとに変える。

次の比較表は、レビュー基準表の作り方の第12段階 ― 更新と教育で確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

対象教育内容
事業部門依頼時に必要な情報、法務相談が必要な条件、契約締結権限。
法務担当条項別基準、リスク分類、交渉方針、証跡管理。
管理職例外承認、リスク受容、経営判断。
経営層重大リスク、KPI、法務体制、投資判断。
外部専門家社内基準、過去交渉、許容ライン、依頼ルール。
Section 16

レビュー基準表の作り方の標準フォーマット

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

次の重要ポイントは、標準フォーマットの列が何を管理するかを表します。列の数が多いのは、単に情報を増やすためではなく、判断、修正、承認、根拠、証跡を一つの行で追えるようにするためです。

一行で「条件、判定、対応、承認、証跡」まで追える形にする

No、分類、対象、適用条件、判定基準、リスク区分、修正方針、代替措置、エスカレーション、根拠、証跡をそろえると、レビュー結果を後から再現しやすくなります。

16.1 基本フォーマット

次のフォーマットは、多くの企業で使いやすい。

次の比較表は、レビュー基準表の作り方の標準フォーマットで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

No分類対象条項・文書適用条件判定基準リスク区分修正方針代替措置エスカレーション根拠証跡
1個人情報個人データ取扱条項個人データを委託先が扱う場合安全管理、再委託、漏えい通知、監査、返還・削除が定められていることA〜BDPAまたは個人情報条項を追加データ最小化、アクセス制限プライバシー責任者・法務責任者PPCガイドライン、社内規程承認記録、DPA
2知財成果物権利成果物を利用・販売・改変する場合事業目的に必要な利用権または権利帰属が確保されていることB帰属・利用許諾・改変権を明確化利用範囲限定、個別許諾知財責任者著作権法、社内知財方針修正履歴
3セキュリティインシデント通知システム、クラウド、委託先アクセスあり不正アクセス、漏えい、障害時の通知期限・内容・協力義務があることA〜B通知条項・SLA・別紙を追加重要情報を扱わせないCISO、法務責任者IPA、METI資料セキュリティ確認票
4責任制限損害賠償全契約損害範囲、上限、例外が合理的であることB〜C上限・例外・補償範囲を調整保険、業務範囲限定事業責任者・法務責任者社内基準例外承認
5取引適正化発注・支払条件中小受託、フリーランス、委託取引取引条件明示、支払期日、禁止行為への抵触がないことA発注書・契約条項を修正取引スキーム見直し法務・調達責任者JFTC、MHLW資料発注書、承認記録

16.2 入力項目の意味

次の比較表は、レビュー基準表の作り方の標準フォーマットで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

項目意味
No管理番号。将来の更新、検索、監査に必要。
分類リスク領域。個人情報、知財、セキュリティなど。
対象条項・文書契約書本文、別紙、発注書、仕様書、規約など。
適用条件どのような場合に項目を適用するか。
判定基準合格・条件付き合格・不合格を判断する文章。
リスク区分A〜Dなどのリスクレベル。
修正方針標準的な修正要求。
代替措置修正できない場合のリスク低減策。
エスカレーション誰に相談・承認するか。
根拠法令、ガイドライン、社内規程、外部意見。
証跡何を保存するか。
Section 17

レビュー基準表の作り方を契約類型別に設計する

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

17.1 NDA

NDAのレビュー基準表では、次の項目を重視する。

次の比較表は、レビュー基準表の作り方を契約類型別に設計するで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

項目基準
秘密情報の定義開示媒体、口頭開示、派生情報、分析結果を含めるか確認する。
使用目的目的外利用を禁止し、目的を広げすぎない。
開示先役員、従業員、弁護士、会計士、委託先、グループ会社への開示範囲を明確にする。
例外情報公知、既保有、正当取得、独自開発を例外にする。
返還・廃棄終了時または請求時の返還・廃棄、バックアップの扱いを定める。
存続期間情報の性質に応じる。営業秘密・個人情報・未公開技術は長期保護を検討する。
差止め秘密情報流出時に金銭賠償だけでは不十分な場合、差止めを検討する。

17.2 業務委託契約

業務委託契約では、仕様、検収、権利、責任、再委託、情報管理が中核である。

次の比較表は、レビュー基準表の作り方を契約類型別に設計するで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

項目基準
業務範囲成果物、作業範囲、除外事項、前提条件を明確にする。
変更管理仕様変更、追加費用、納期変更の手続を定める。
検収検査期間、合否基準、不合格時対応、みなし検収を合理的に定める。
再委託事前承諾、再委託先管理、再委託先の違反責任を定める。
成果物権利著作権、特許、ノウハウ、既存知財、汎用モジュールを分ける。
契約不適合修補、代替、損害賠償、期間制限を明確にする。
労務性指揮命令、勤務時間拘束、偽装請負、フリーランス法対応を確認する。

17.3 SaaS・クラウド契約

SaaS・クラウドでは、利用規約を相手方が一方的に変更できる場合がある。レビュー基準表では、契約書だけでなく、利用規約、SLA、セキュリティ文書、プライバシーポリシー、サブプロセッサ一覧、障害履歴も対象にする。

次の比較表は、レビュー基準表の作り方を契約類型別に設計するで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

項目基準
サービス内容提供機能、除外事項、サポート、メンテナンスを確認する。
SLA稼働率、障害通知、復旧目標、補償、計測方法を確認する。
データ所有権、利用範囲、削除、バックアップ、ログ、移行支援を確認する。
個人情報委託、再委託、越境移転、漏えい時通知、監査、DPAを確認する。
セキュリティ認証、暗号化、アクセス制御、脆弱性対応、第三者認証を確認する。
規約変更変更通知、拒否権、解約権、重要変更時の対応を確認する。
利用停止停止条件、通知、復旧、データ取得可能性を確認する。

17.4 AI・データ契約

AI・データ契約では、従来型契約よりも不確実性が高い。経済産業省のAI・データ契約ガイドラインは、データの利用等に関する契約やAI技術を利用するソフトウェアの開発・利用契約について、課題、論点、条項例、考慮要素を整理している。レビュー基準表では、次の項目を必須化する。

次の比較表は、レビュー基準表の作り方を契約類型別に設計するで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

項目基準
データ提供提供データの範囲、品質、権限、第三者権利、個人情報該当性を確認する。
学習利用入力データをモデル学習に使うか、使う場合の範囲、拒否権、削除可能性を確認する。
出力物生成物・予測結果の利用権、第三者権利侵害、責任分担を定める。
性能精度保証の有無、検証方法、限界、免責、改善プロセスを定める。
説明責任重要判断に使う場合、ログ、説明、監査、人的関与を確認する。
禁止用途違法利用、差別、医療・金融・採用等の高リスク用途を制限する。
インシデント誤出力、データ漏えい、プロンプトインジェクション、モデル悪用時の通知・協力を定める。
ガバナンスAI利用者、提供者、開発者の役割と責任を定める。

17.5 フリーランス委託契約

フリーランス取引では、取引条件の明示、報酬支払、解除、ハラスメント対策、労働者性が重要である。レビュー基準表には、少なくとも次を入れる。

次の比較表は、レビュー基準表の作り方を契約類型別に設計するで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

項目基準
取引条件明示委託者・受託者、委託日、給付内容、納期・場所、検査期日、報酬額・支払期日等を明示する。
支払期日法令上の支払期日規制に抵触しないか確認する。
解除・中途解約解除条件、予告、理由開示、成果物・費用精算を明確にする。
ハラスメント必要に応じ相談体制、連絡窓口、再発防止を定める。
労働者性実質的に雇用に近い指揮命令関係になっていないか確認する。

17.6 M&A関連契約

M&Aでは、契約条項だけでなく、デューデリジェンスで発見されたリスクを契約へどう反映するかが重要である。

次の比較表は、レビュー基準表の作り方を契約類型別に設計するで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

項目基準
表明保証財務、税務、法務、労務、知財、個人情報、訴訟、許認可、反社を適切に含める。
補償補償対象、期間、上限、バスケット、デミニミス、手続を定める。
誓約クロージング前後の行為制限、協力義務、許認可取得を定める。
前提条件重要契約、許認可、株主・取締役会承認、融資、独禁法届出を確認する。
PMI契約承継、個人情報、従業員、IT統合、知財移転、ガバナンス移行を確認する。
Section 18

レビュー基準表の作り方に専門職の視点を入れる

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

レビュー基準表は、法務担当だけで作ると偏りやすい。企業法務に関わる専門職の視点を入れることで、実効性が高まる。

次の比較表は、レビュー基準表の作り方に専門職の視点を入れるで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

専門職・担当入れるべき視点
弁護士・企業内弁護士契約有効性、紛争時の解釈、交渉戦略、訴訟・行政対応。
外部弁護士高リスク案件、業界特殊論点、裁判例、専門規制、海外法。
司法書士商業登記、会社機関、権限、組織再編、担保・不動産関連。
弁理士・知財担当特許、商標、著作権、営業秘密、ライセンス、共同開発。
社会保険労務士・人事労務業務委託と雇用の境界、労働時間、ハラスメント、就業規則。
税理士・公認会計士税務、会計処理、収益認識、組織再編、財務DD、内部統制。
内部監査・内部統制承認、職務分掌、証跡、J-SOX、規程整合、例外管理。
プライバシー担当個人情報、委託先管理、越境移転、漏えい対応、本人対応。
情報セキュリティ担当アクセス制御、暗号化、ログ、脆弱性、インシデント、委託先管理。
コンプライアンス担当贈収賄、反社、制裁、独禁法、通報制度、研修。
リーガルオペレーション担当ワークフロー、KPI、契約管理システム、ナレッジ、外部弁護士管理。
経営者・事業責任者事業目的、リスク受容、価格・納期・競争戦略、顧客関係。

重要なのは、専門家の意見を表の外に置かないことである。専門家が指摘した論点は、基準表の項目、判定基準、修正方針、エスカレーション条件として組み込む。

Section 19

レビュー基準表の作り方の実務サンプル

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

以下は、企業法務で使えるレビュー基準表のサンプルである。実際には、自社の業種、規模、規制、契約類型に合わせて調整する。

次の比較表は、レビュー基準表の作り方の実務サンプルで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

No分類対象適用条件合格基準不合格例リスク修正方針エスカレーション根拠・参照
1当事者契約当事者全契約正式名称、所在地、代表者または権限者が確認できる存在不明会社、権限不明者、グループ会社混同B登記、委任状、権限確認法務責任者民法、会社法、社内権限規程
2業務範囲仕様・成果物委託・開発成果物、役務、除外事項、前提条件が明確「一式」など曖昧で検収不能B仕様書・別紙化事業責任者契約実務基準
3検収検査・受領成果物あり検査期間、基準、不合格時対応が明確即時みなし検収、基準なしC〜B検収条項修正法務・事業民法、社内ひな形
4支払報酬・期日有償契約金額、税、支払期日、費用負担が明確支払期日なし、不当な減額・相殺B〜A支払条件明確化経理・調達取適法、フリーランス法
5個人情報個人データ条項個人データあり委託先監督、安全管理、再委託、漏えい通知、返還削除があるDPAなし、再委託自由、通知義務なしADPA追加プライバシー責任者PPCガイドライン
6セキュリティセキュリティ別紙システム・クラウドアクセス、暗号化、ログ、脆弱性、インシデント対応が明確セキュリティ責任不明、通知なしA〜B要件別紙追加CISOIPA、METI資料
7知財成果物権利開発・制作事業目的に必要な権利または利用許諾が確保相手方に全権利帰属し利用不可B帰属・許諾修正知財責任者著作権法、特許実務
8AI・データ学習利用AI・データ利用データ利用範囲、学習可否、出力物、責任が明確入力データを無制限に学習利用A〜B学習利用制限AI責任者・法務METI資料、AI事業者ガイドライン
9責任制限損害賠償全契約損害範囲・上限・例外が合理的無制限責任、広範な補償、片務的不利B上限・例外調整事業責任者社内基準
10解除解除・終了全契約重大違反、支払遅延、信用不安、反社等が定められるこちらだけ解除不可C〜B解除権追加法務社内ひな形
11反社・制裁表明保証全契約・国際反社排除、制裁対象でないこと、腐敗防止がある反社条項なし、高リスク国取引で制裁確認なしA表明保証追加コンプライアンス社内規程
12紛争解決準拠法・管轄全契約事業上対応可能な準拠法・管轄不明、遠隔外国裁判所のみC〜B日本法・管轄または仲裁調整法務責任者国際契約実務
Section 20

レビュー基準表の作り方で避けたい失敗

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

20.1 項目が多すぎる

網羅性を重視しすぎると、基準表が100項目、200項目となり、誰も使わなくなる。対策は、必須項目、重要項目、参考項目を分けることである。

20.2 判断基準が抽象的すぎる

「合理的であること」「適切であること」「問題ないこと」といった表現だけでは、担当者が判断できない。対策は、合格例、不合格例、修正例を併記することである。

20.3 根拠がない

根拠のない基準は、事業部門や相手方に説明しにくい。対策は、法令、ガイドライン、社内規程、外部専門家意見を根拠欄に記載することである。

20.4 例外管理がない

実務では例外が必ず発生する。例外を禁止するだけでは、現場が基準表を迂回する。対策は、例外承認、代替措置、記録を制度化することである。

20.5 法務だけで作る

法務だけで作ると、事業実態、情報システム、会計、労務、知財の観点が漏れる。対策は、専門職横断のレビュー会議を設置し、少なくとも四半期に一度は更新を検討することである。

20.6 更新されない

古い基準表は危険である。法改正や行政資料が反映されていない基準表は、むしろ誤った安心感を生む。対策は、更新責任者、更新トリガー、版管理、教育を明確にすることである。

Section 21

レビュー基準表の作り方の効果を測るKPI

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

レビュー基準表は、作っただけでは成果にならない。効果を測る必要がある。

次の比較表は、レビュー基準表の作り方の効果を測るKPIで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

KPI意味
レビュー所要日数依頼から一次回答、締結までの日数。
差戻し率依頼情報不足による差戻しの割合。
標準条項採用率自社標準条項が採用された割合。
例外承認件数標準基準から外れた件数と理由。
高リスク検出率A・Bリスクとして検出された件数。
紛争・事故件数契約不備に起因するトラブル件数。
外部弁護士費用高リスク案件への集中度と費用対効果。
事業部門満足度レビューの分かりやすさ、速さ、納得感。
監査指摘件数承認漏れ、証跡不足、規程違反の件数。

KPIは、法務担当を監視するためではなく、プロセスを改善するために使う。たとえばレビュー所要日数が長い場合、法務の努力不足ではなく、依頼情報が不足している、基準表が細かすぎる、承認者が多すぎる、契約ひな形が古い、といった構造的原因があるかもしれない。

Section 22

レビュー基準表の作り方の小規模企業向け最小構成

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

中小企業やスタートアップでは、最初から大規模な基準表を作る必要はない。最小構成は次の10項目でよい。

  1. 契約当事者と権限。
  2. 業務内容・成果物・納期。
  3. 金額・支払期日・費用負担。
  4. 秘密保持。
  5. 個人情報・データ取扱い。
  6. 知的財産権。
  7. 再委託。
  8. 損害賠償・責任制限。
  9. 解除・終了後処理。
  10. 準拠法・管轄・反社。

まずはこの10項目について、合格基準、不合格例、修正方針、承認者を定める。次に、自社の業種に応じて、AI、セキュリティ、フリーランス、取引適正化、輸出管理、医薬、金融、建設、食品表示などを追加する。

Section 23

レビュー基準表の作り方の大企業・上場企業向け発展構成

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

大企業・上場企業では、レビュー基準表を次の仕組みに接続する。

  • 権限規程。
  • 稟議システム。
  • 契約管理システム。
  • 文書管理規程。
  • 個人情報管理台帳。
  • 委託先管理台帳。
  • 情報セキュリティリスク評価。
  • 内部統制評価。
  • 監査役・監査等委員会報告。
  • 外部弁護士管理。
  • グループ会社法務標準。
  • 海外子会社契約ポリシー。
  • 生成AI利用管理。

大企業では、レビュー基準表そのものよりも、基準表をどのシステムで運用し、誰が更新し、どのように例外を可視化するかが重要になる。

Section 24

レビュー基準表の作り方におけるAI活用

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

次のポイント一覧は、レビュー基準表の作り方にAIを使う場合の向き不向きを表します。補助できる作業と人間が責任を持つべき判断を分けて読むことで、機密情報や高リスク判断の扱いを誤りにくくなります。

AIに向く作業

条項抽出、標準条項との差分検出、過去類似案件検索、記録要約、更新候補抽出などです。

人が担う判断

法的結論、事業上のリスク受容、交渉戦略、規制当局対応、経営判断です。

運用条件

入力可能な情報、機密情報の扱い、出力結果の確認、ログ保存、責任分担を基準表へ明記します。

生成AIや契約レビューAIは、レビュー基準表の作成・運用を補助できる。ただし、AIに法務判断を丸投げしてはならない。

AIに向いている作業は次のとおりである。

  • 契約条項の抽出。
  • 標準条項との差分検出。
  • リスク候補の一次分類。
  • 過去類似案件の検索。
  • 修正文例の提案。
  • レビュー記録の要約。
  • 基準表の更新候補抽出。

一方、AIだけでは不十分な作業は次のとおりである。

  • 法的結論の最終判断。
  • 事業上のリスク受容。
  • 相手方との交渉戦略。
  • 規制当局対応。
  • 紛争・訴訟方針。
  • 経営判断。
  • 高リスク個人情報・AI・労務・知財案件の評価。

AIを使う場合、レビュー基準表には、AI利用の範囲、入力してよい情報、機密情報の扱い、出力結果の人手確認、ログ保存、誤判定時の責任、外部AIサービスの利用条件を明記する。

Section 25

レビュー基準表の作り方の結論

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

レビュー基準表の作り方で最も重要なのは、表をきれいに作ることではない。会社として、どのリスクを避け、どのリスクを管理し、どのリスクを受容するのかを明確にすることである。

レビュー基準表は、契約書の誤字脱字を見つけるための道具ではない。法令遵守、事業推進、交渉、情報管理、知財保護、労務管理、内部統制、監査対応、経営判断をつなぐ実務基盤である。

適切なレビュー基準表を作るには、次の原則を守る必要がある。

  1. 目的を明確にする。
  2. 取引類型ごとに基準を分ける。
  3. 法令・ガイドライン・社内規程に根拠を置く。
  4. 合格・条件付き合格・不合格を具体化する。
  5. リスク分類とエスカレーションを定める。
  6. 標準条項、プレイブック、契約管理システムと接続する。
  7. 例外承認と証跡管理を制度化する。
  8. 専門職横断で更新する。
  9. AIは補助として使い、人間の責任ある判断を残す。
  10. 継続的にKPIを測定し、改善する。

これが、企業法務における実践的なレビュー基準表の作り方である。

Section 26

レビュー基準表の作り方の作成ワークシート

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

1. 対象契約類型 ―
2. 主な利用部門 ―
3. 想定取引金額 ―
4. 取扱情報 ― 個人情報/営業秘密/技術情報/顧客情報/なし
5. 適用規制 ―
6. 重大リスク ―
7. 標準ひな形 ― あり/なし
8. 外部専門家確認 ― 必要/不要
9. 例外承認者 ―
10. 更新責任者 ―
11. 更新頻度 ―
12. 保存すべき証跡 ―
Section 27

レビュー基準表の作り方の例外承認フォーム

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

案件名 ―
契約相手方 ―
契約類型 ―
基準表バージョン ―
例外となる項目 ―
標準基準 ―
実際の契約内容 ―
残存リスク ―
代替措置 ―
事業上の必要性 ―
法務コメント ―
承認者 ―
承認日 ―
次回見直し時期 ―
Section 28

レビュー基準表の作り方の更新履歴テンプレート

属人的な契約レビューを、根拠・判定・承認・証跡のある運用へ変える設計を整理します。

次の比較表は、レビュー基準表の作り方の更新履歴テンプレートで確認すべき項目を横に並べたものです。列の違いを見ることで、どの情報を優先して確認し、どの判断や対応に結び付けるかを読み取れます。

更新日更新者更新内容理由承認者
1.02026-05-02法務部初版作成契約レビュー標準化法務責任者
1.1
Reference

この記事の参考情報源

本文で扱った制度・実務資料のうち、公的機関や標準化団体などの中立的な資料名を整理しています。

主な参考資料

  • e-Gov法令検索「民法」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」3-4-4「委託先の監督」および3-4-2「安全管理措置」
  • 公正取引委員会「取適法・振興法」
  • 公正取引委員会「委託事業者の禁止行為」
  • 政府広報オンライン「2026年1月から下請法が『取適法』に!委託取引のルールが変わります」
  • 厚生労働省「フリーランスとして業務を行う方・フリーランスの方に業務を委託する事業者の方等へ」
  • 公正取引委員会「2025年公正取引委員会フリーランス法特設サイト」
  • 経済産業省「リアルデータの共有・利活用 ― AI・データの利用に関する契約ガイドライン」
  • 経済産業省「『AIの利用・開発に関する契約チェックリスト』を取りまとめました」
  • 経済産業省「AI事業者ガイドライン」
  • IPA「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」
  • IPA「中小企業の情報セキュリティ対策ガイドライン」
  • ISO「ISO 31000:2018 Risk management — Guidelines」
  • ISO「ISO 37301:2021 Compliance management systems — Requirements with guidance for use」
  • Corporate Legal Operations Consortium「CLOC Core 12」
  • World Commerce & Contracting / CCM Institute「The Contract Management Standard」