2σ Guide

SaaS企業の利用規約で
必ず入れるべき免責条項

責任制限、SLA、データ消失、セキュリティ、第三者サービス、AI機能まで、SaaS特有のリスク分担を利用規約でどう設計するかを整理します。

15類型 検討すべき条項
5論点 責任制限の中核
○か月 責任上限の設計単位
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

SaaS企業の利用規約で 必ず入れるべき免責条項

責任制限、SLA、データ消失、セキュリティ、第三者サービス、AI機能まで、SaaS特有のリスク分担を 利用規約でどう設計するかを整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
SaaS企業の利用規約で 必ず入れるべき免責条項
責任制限、SLA、データ消失、セキュリティ、第三者サービス、AI機能まで、SaaS特有のリスク分担を 利用規約でどう設計するかを整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • SaaS企業の利用規約で 必ず入れるべき免責条項
  • 責任制限、SLA、データ消失、セキュリティ、第三者サービス、AI機能まで、SaaS特有のリスク分担を 利用規約でどう設計するかを整理します。

POINT 1

  • SaaS企業の利用規約で必ず入れるべき免責条項の全体像
  • 免責条項は責任をゼロにする文言ではなく、リスク分担を透明にする設計です。
  • 責任ゼロではない
  • 消費者向けは制約が強い
  • BtoBでも万能ではない

POINT 2

  • SaaS利用規約と免責条項の基本定義
  • 継続的な提供
  • サービスが継続的に提供され、機能追加、仕様変更、メンテナンス、障害対応が繰り返し発生します。
  • 外部要素への依存
  • インターネット、クラウド基盤、DNS、認証基盤、決済基盤、外部API、ブラウザ、端末などに依存します。

POINT 3

  • SaaS企業の利用規約で免責条項が不可欠な理由
  • 停止不能の保証が難しいこと、ユーザー損害の予測困難性、データ・セキュリティ事故の紛争化を見ます。
  • 停止しないことは完全保証しにくい
  • ユーザーの事業損害は予測が困難
  • データ消失・セキュリティ事故は紛争化しやすい

POINT 4

  • SaaS利用規約の免責条項にある法的限界
  • 消費者契約法、定型約款、個人情報・セキュリティ領域では、強すぎる免責が無効・不合理となる可能性があります。
  • 免責条項は、利用規約に書けば常に有効になるものではありません。
  • どの領域で、全部免責、故意・重過失免責、不明確な責任制限が危うくなるかを読み取ってください。
  • 避けるべき文言と、より実務的な文言の違いを確認します。

POINT 5

  • SaaS利用規約で必ず検討すべき免責条項一覧
  • 可用性・SLA
  • 停止、メンテナンス、稼働率、サービスクレジット、サポート時間を一体で設計します。
  • データ・セキュリティ
  • バックアップ、復旧、アカウント管理、APIキー、個人情報事故、インシデント通知を整理します。

POINT 6

  • SaaS利用規約の免責条項別ドラフト設計
  • 条項例はそのまま使うものではなく、自社の機能・顧客層・料金に合わせて調整する前提です。
  • 条項例を考えるときは、目的、リスク、例外、運用上の注意をセットで見る必要があります。
  • 文言の強さだけでなく、故意・重過失、法令上の制約、表示との整合を読み取ってください。
  • 後半の条項は、サービスの変更や特殊機能に関わるため、プロダクト運用との整合が特に重要です。

POINT 7

  • SaaS利用規約で避けるべき免責条項の書き方
  • 強い文言ほど有効とは限らず、むしろ無効リスクや信頼低下につながります。
  • 有効性は強さではなく具体性で高まります
  • 避けるべき免責条項は、事業者に有利に見えても、紛争時に無効・不合理・不誠実と評価される可能性があります。
  • どの文言が、責任範囲の不明確さ、故意・重過失免責、中核機能の否定につながるかを読み取ってください。

POINT 8

  • SaaS利用規約の免責条項におけるBtoBとBtoCの違い
  • BtoBの個別交渉
  • BtoBの優先関係
  • 標準規約、注文書、個別契約、SLA、DPA、セキュリティ資料の優先順位を明確にします。

まとめ

  • SaaS企業の利用規約で 必ず入れるべき免責条項
  • SaaS企業の利用規約で必ず入れるべき免責条項の全体像:免責条項は責任をゼロにする文言ではなく、リスク分担を透明にする設計です。
  • SaaS利用規約と免責条項の基本定義:SaaS、利用規約、免責条項の役割を整理し、なぜ通常の売買契約より継続責任が重いのかを確認します。
  • SaaS企業の利用規約で免責条項が不可欠な理由:停止不能の保証が難しいこと、ユーザー損害の予測困難性、データ・セキュリティ事故の紛争化を見ます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

SaaS企業の利用規約で必ず入れるべき免責条項の全体像

免責条項は責任をゼロにする文言ではなく、リスク分担を透明にする設計です。

SaaS企業の利用規約における免責条項は、単なる「責任を負いません」という定型文ではありません。サービス停止、障害、データ消失、セキュリティ事故、外部API障害、ユーザーの誤操作、第三者コンテンツ、法令変更、不可抗力など、SaaS特有のリスクを契約上どのように配分するかを定める中核条項です。

免責条項で最初に見るべき五つの論点を整理します。この一覧は、利用規約の文言だけでなく、料金、SLA、データ保全、セキュリティ資料、サポート体制との整合を見るために重要です。各項目から、どのリスクを事業者が負い、どのリスクをユーザーが予見・管理するのかを読み取ってください。

1

責任ゼロではない

免責条項は責任を消すためではなく、責任範囲を合理的に限定し、予測可能性を高めるための条項です。

2

消費者向けは制約が強い

消費者契約法により、全部免責や故意・重過失の一部免責は無効となる可能性があります。

3

BtoBでも万能ではない

定型約款、信義則、公序良俗、個人情報保護、情報セキュリティ上の義務を無視した免責は危うくなります。

4

紛争化しやすい領域がある

SLA、データ保全、バックアップ、第三者サービス依存、アカウント管理は、SaaS利用規約で特に問題になりやすい領域です。

5

周辺文書と整合させる

プライバシーポリシー、SLA、セキュリティ資料、DPA、サポートポリシー、料金プラン説明と矛盾しない設計が必要です。

結論を強調すると、免責条項は防御的な文言ではなく、継続的・クラウド型・データ依存型サービスの責任設計です。透明で合理的な免責は企業を守るだけでなく、ユーザーに対してどのリスクを自社で管理すべきかを示す説明機能も持ちます。

SaaSのリスク分担は、条項だけを見ても十分に判断できません。次の重要ポイントは、文言、サービス実態、周辺文書、運用の四つがつながっていることを示しています。いずれか一つが欠けると、利用規約の説得力が弱まる点を読み取ってください。

免責条項はサービス提供の責任設計図です

SaaSの利用規約は、法務だけの文書ではありません。プロダクト、インフラ、セキュリティ、営業、カスタマーサクセス、経営が共有すべき、料金と責任の均衡を支える設計図です。

Section 01

SaaS利用規約と免責条項の基本定義

SaaS、利用規約、免責条項の役割を整理し、なぜ通常の売買契約より継続責任が重いのかを確認します。

免責条項を設計する前に、SaaS、利用規約、免責条項の意味をそろえる必要があります。次の比較表は、それぞれの定義と実務上の意味をまとめたものです。SaaSでは、単発の納品ではなく継続提供、データ保全、障害対応、責任制限が中心になる点を読み取ってください。

用語意味実務上のポイント
SaaSSoftware as a Serviceの略称で、ソフトウェアをインターネット経由で利用できるサービス形態です。CRM、会計ソフト、勤怠管理、チャット、電子契約、オンラインストレージ、生成AI支援ツールなどが典型例です。
利用規約サービス提供者とユーザーとの間の契約条件を定める文書です。申込画面、注文書、料金表、SLA、プライバシーポリシーなどと一体で契約内容を構成することがあります。
免責条項損害賠償責任、保証責任、サービス提供責任などを一定の条件で免除または制限する条項です。保証否認、責任上限、間接損害の除外、第三者サービス免責、不可抗力、ベータ版の保証水準などを定めます。

SaaSの特徴は、免責条項が必要になる理由そのものです。次の一覧は、SaaSに特有の構造を整理したものです。継続提供、外部依存、データ保存、多数ユーザーへの同一規約適用という特徴が、停止・障害・責任上限の設計につながる点を読み取ってください。

継続的な提供

サービスが継続的に提供され、機能追加、仕様変更、メンテナンス、障害対応が繰り返し発生します。

外部要素への依存

インターネット、クラウド基盤、DNS、認証基盤、決済基盤、外部API、ブラウザ、端末などに依存します。

データの保存・処理

ユーザーの業務データ、顧客データ、個人情報、営業情報、ログ、ファイル、設定情報が保存されることがあります。

継続課金モデル

月額、年額、従量課金など、料金水準と責任範囲のバランスが事業設計に直結します。

画一的な規約適用

多数のユーザーに同一または類似の利用規約が適用されるため、定型約款としての有効性も問題になります。

基本視点免責条項は事業者保護のためだけに存在するものではありません。明確な免責条項があれば、ユーザーはどのリスクを自社で管理しなければならないかを判断できます。
Section 02

SaaS企業の利用規約で免責条項が不可欠な理由

停止不能の保証が難しいこと、ユーザー損害の予測困難性、データ・セキュリティ事故の紛争化を見ます。

SaaS企業に免責条項が必要な理由は、サービス提供の技術構造とユーザー側損害の大きさにあります。次の一覧は、不可欠性を四つの観点で整理したものです。各観点から、なぜ無限定の責任を負う設計が現実的でないかを読み取ってください。

停止リスク

停止しないことは完全保証しにくい

ネットワーク、クラウド基盤、認証基盤、外部API、端末などに依存するため、停止や遅延を完全にゼロにすることは困難です。

損害規模

ユーザーの事業損害は予測が困難

無料または月額数千円のサービスでも、ユーザー側の業務停止により逸失利益、信用毀損、顧客対応費用が発生する可能性があります。

データ

データ消失・セキュリティ事故は紛争化しやすい

復旧費用、再入力費用、顧客対応費用、事業停止損害が問題になり、バックアップ仕様や誤削除原因が争点になります。

料金設計

料金と責任の均衡が必要

責任が無制限であれば、利用料金、保険料、監査費用、セキュリティ投資、サポート体制も大きく変わります。

免責条項がない場合に問題化しやすいリスクを、サービス運営の場面ごとに整理します。この表は、利用規約で止められるリスクと、運用や別文書で補うべきリスクを切り分けるために重要です。停止、損害、データ、料金の各行から、条項化すべき範囲を読み取ってください。

場面紛争化しやすい損害利用規約で定める視点
計画・緊急停止業務停止、顧客対応、信用低下停止事由、事前通知、緊急時例外、復旧努力、SLAとの関係を定めます。
大規模障害逸失利益、取引機会喪失、損害賠償請求責任上限、直接通常損害、間接損害除外、サービスクレジットを整理します。
データ消失復旧費用、再入力費用、顧客対応、事業停止バックアップ仕様、復旧義務、ユーザーのエクスポート、誤削除の扱いを分けます。
セキュリティ事故個人情報漏えい、通知対応、調査費用安全管理措置、アカウント管理、インシデント通知、協力義務、責任分界点を定めます。
外部サービス障害連携不能、決済不能、認証不能第三者サービスの依存関係、仕様変更、提供終了、代替措置を明示します。
Section 04

SaaS利用規約で必ず検討すべき免責条項一覧

保証否認、停止、SLA、データ、セキュリティ、第三者サービス、AIまで網羅します。

免責条項は一つの条文だけで完結しません。次の一覧は、SaaS企業が利用規約で検討すべき主要条項を、対象リスクと実務上のポイントで整理したものです。各行を見て、自社サービスの機能、データ、顧客層に応じて必要な条項を読み取ってください。

条項主な対象リスク実務上のポイント
保証否認条項正確性、完全性、特定目的適合性、無停止性何を保証しないかを具体化します。
サービス中断・停止条項メンテナンス、障害、過負荷、緊急対応事前通知、緊急停止、復旧努力を定めます。
SLA条項稼働率、応答時間、サポート時間義務か努力目標かを明確にします。
サービスクレジット条項SLA未達時の救済返金、減額、翌月控除などを定めます。
データ消失・バックアップ条項データ破損、削除、復旧不能事業者義務とユーザー義務を分けます。
セキュリティ・アカウント管理条項不正ログイン、ID共有、APIキー漏えいユーザー管理責任と事業者の安全管理を区別します。
第三者サービス免責条項外部API、クラウド基盤、決済、認証依存関係と責任分界点を明示します。
ユーザーコンテンツ条項投稿、アップロード、権利侵害、違法情報ユーザー責任、削除権限、補償を定めます。
損害賠償責任上限条項高額賠償、予見困難損害上限額、対象外、例外を定めます。
間接損害・逸失利益除外条項営業損失、信用毀損、機会損失直接通常損害との区別を明確にします。
不可抗力条項災害、戦争、通信障害、法令変更免責だけでなく通知・復旧努力を定めます。
ベータ版・無償版条項試験機能、仕様変更、提供終了商用利用・重要業務利用の制限を検討します。
サービス変更・終了条項機能廃止、仕様変更、提供終了重要変更の通知、データ移行期間を定めます。
AI・自動処理免責条項出力誤り、推薦結果、分析結果人による確認義務、保証否認を定めます。
法令・業務利用適合性条項業法違反、社内規程不適合ユーザー側の適法利用責任を定めます。

一覧の条項は、優先順位を付けて設計すると進めやすくなります。次の整理は、可用性、データ、外部依存、損害範囲、特殊機能という五つの領域に分けたものです。自社サービスの紛争化しやすい領域から着手すべきことを読み取ってください。

可用性・SLA

停止、メンテナンス、稼働率、サービスクレジット、サポート時間を一体で設計します。

データ・セキュリティ

バックアップ、復旧、アカウント管理、APIキー、個人情報事故、インシデント通知を整理します。

外部依存・投稿データ

クラウド基盤、外部API、決済、認証、ユーザー投稿、権利侵害、削除権限を定めます。

損害範囲・不可抗力

責任上限、間接損害、逸失利益、災害、戦争、通信障害、法令変更を扱います。

特殊機能・変更

ベータ版、無償版、サービス終了、AI、自動処理、業法適合性をサービス説明と整合させます。

Section 05

SaaS利用規約の免責条項別ドラフト設計

条項例はそのまま使うものではなく、自社の機能・顧客層・料金に合わせて調整する前提です。

条項例を考えるときは、目的、リスク、例外、運用上の注意をセットで見る必要があります。次の比較表は、主要条項ごとにドラフトの方向性を整理したものです。文言の強さだけでなく、故意・重過失、法令上の制約、表示との整合を読み取ってください。

条項ドラフトの方向性注意点
保証否認完全性、正確性、継続性、特定目的適合性、すべての端末・OS・ブラウザでの動作、売上や成果の達成、セキュリティ脅威の完全排除を無限定には保証しないと定めます。「99.99%稼働保証」「完全自動バックアップ」「絶対にデータを失わない」などの表示と矛盾させないことが重要です。
サービス中断・停止点検、保守、更新、障害、過負荷、セキュリティ対応、法令対応、不可抗力などの停止事由を具体化します。「いつでも停止できる」だけでは広すぎるため、事前通知、緊急時例外、復旧努力、SLAとの関係を定めます。
SLA・サービスクレジット月間稼働率、ダウンタイム定義、除外時間、計測方法、障害報告、申請期限、未達時の救済を定めます。SLAを義務とするか努力目標とするかで、未達時の責任が変わります。
データ消失・バックアップバックアップ頻度、保存期間、復元可否、エクスポート、誤削除、契約終了後の保持期間、復旧費用を整理します。ユーザーにバックアップ義務を課すだけで十分とは限らず、サービス内容に応じた保全措置も問題になります。
セキュリティ・アカウント管理ID、パスワード、APIキー、二要素認証、権限管理、不正アクセス時の通知、ユーザー管理不備の扱いを定めます。事業者の安全管理措置とユーザーの認証情報管理責任を区別します。
第三者サービス・外部APIクラウド基盤、決済、認証、地図、メール配信、生成AI APIなどへの依存と仕様変更・障害時の扱いを定めます。外部サービスに依存する事実を料金表、ヘルプ、障害情報とも整合させます。
ユーザーコンテンツ投稿、アップロード、権利侵害、違法情報、削除権限、補償、通報対応を定めます。削除権限を広くしすぎると、透明性や説明責任が問題になることがあります。
損害賠償責任上限損害発生月、過去1か月、3か月、6か月、12か月、年間利用料、個別契約金額など上限方式を選びます。高額プラン、エンタープライズ契約、個人情報事故では標準上限の交渉が起こりやすくなります。

後半の条項は、サービスの変更や特殊機能に関わるため、プロダクト運用との整合が特に重要です。次の一覧では、不可抗力、ベータ版、変更終了、AI、法令適合性を整理しています。ユーザーがどの場面で自分の確認義務を負うのかを読み取ってください。

間接損害・逸失利益の除外

間接損害、特別損害、付随的損害、派生的損害、逸失利益、事業機会喪失、信用毀損などを、故意・重過失を除いて除外する設計を検討します。

損害範囲例外

不可抗力

災害、停電、通信障害、戦争、暴動、感染症、労働争議、法令変更など、合理的支配を超える事由では、通知と復旧努力も定めます。

不可抗力復旧

ベータ版・無償版

試験機能、プレビュー版、無償トライアルでは、仕様変更、提供終了、データリセット、商用利用制限、サポート範囲を明確にします。

試験機能無償

サービス変更・終了

機能削除、UI変更、API変更、料金変更、提供終了では、重要変更の通知、移行期間、代替手段、データエクスポートを検討します。

変更終了
AI

AI・自動処理

出力誤り、推薦結果、分析結果、権利侵害、バイアス、説明可能性について、人による確認義務、禁止用途、入力制限を定めます。

AI確認義務

法令・業務適合性

会計、労務、医療、教育、金融、不動産、広告、EC、採用、行政手続など、ユーザー側の業法や社内規程への適合確認を定めます。

業法社内規程
Section 06

SaaS利用規約で避けるべき免責条項の書き方

強い文言ほど有効とは限らず、むしろ無効リスクや信頼低下につながります。

避けるべき免責条項は、事業者に有利に見えても、紛争時に無効・不合理・不誠実と評価される可能性があります。次の比較表は、典型的な危険文言と問題点を整理したものです。どの文言が、責任範囲の不明確さ、故意・重過失免責、中核機能の否定につながるかを読み取ってください。

避けるべき書き方問題点見直しの方向
当社は、本サービスに関してユーザーに生じた一切の損害について、いかなる責任も負いません。消費者契約では無効となる可能性が高く、BtoBでも故意・重過失まで免責するように読めます。免責対象、責任上限、例外を具体的に書きます。
当社は、法令上許される限り、損害賠償責任を負いません。何が免責され、何が免責されないのか、ユーザーにとって分かりにくい表現です。通常損害、直接損害、間接損害、逸失利益、上限額を明示します。
責任の有無及び責任額は、当社が合理的に判断するものとします。事業者が責任の有無や限度を一方的に決める条項は、特に消費者契約で問題になりやすい表現です。客観的な基準、手続、上限、例外、救済方法を定めます。
オンラインストレージでデータ保存について一切責任を負わない。サービスの中核価値を否定し、表示やユーザー期待と矛盾するおそれがあります。保証を限定しつつ、バックアップ仕様、復旧可能性、ユーザー義務を整理します。
電子契約SaaSで契約締結機能の有効性を一切保証しない。中核機能への責任を全面的に否定するように読めます。法的効力の一般的説明、利用条件、ユーザー確認事項、例外を分けて示します。

利用規約の安全性は、表現の強さではなく、リスクの分け方の明確さで決まります。次の重要ポイントは、見直し時に必ず確認したい要素をまとめたものです。強い文言を弱めるというより、どこまで責任を負い、どこからユーザーが管理するかを明確にすることを読み取ってください。

有効性は強さではなく具体性で高まります

全部免責を避け、故意・重過失を免責せず、責任上限、損害類型、例外、SLA、データ消失、セキュリティ、第三者サービスを具体的に設計することが、実務上の信頼性につながります。

Section 07

SaaS利用規約の免責条項におけるBtoBとBtoCの違い

法人向けでも自由に免責できるわけではなく、消費者向けでは表示と分かりやすさがより重要です。

BtoBとBtoCでは、免責条項の受け止められ方と法的制約が異なります。次の比較表は、顧客層ごとに特に見るべき観点を整理したものです。BtoBでは交渉・監査・個別契約が、BtoCでは消費者保護と分かりやすさが重要になる点を読み取ってください。

区分特徴特に検討すべき点
BtoB SaaS契約自由の余地が比較的大きく、責任上限や間接損害除外が受け入れられやすい傾向があります。顧客データの所有・利用範囲、バックアップと復旧目標、SLA、セキュリティ基準、委託先・再委託先、個人情報処理契約、監査対応、エンタープライズ契約での責任上限交渉を検討します。
BtoC SaaS消費者契約法、特定商取引法、景品表示法、個人情報保護法、資金決済法、電気通信事業法などが問題になり得ます。全部免責を避け、故意・重過失を免責せず、責任制限の対象、自動更新、解約、返金、無料トライアル、個人情報、広告配信、未成年者利用、規約変更を分かりやすく示します。

顧客層ごとの違いは、個別契約や周辺文書にも表れます。次の一覧は、BtoBで交渉になりやすい資料と、BtoCで説明不足になりやすい表示を整理しています。利用規約だけでなく、契約全体の説明資料をそろえる必要があることを読み取ってください。

BtoBの個別交渉

大企業や公共機関は、標準利用規約とは異なる責任上限、SLA、監査、データ所在地、再委託、反社、知財、補償、解除、損害賠償条項を求めることがあります。

BtoBの優先関係

標準規約、注文書、個別契約、SLA、DPA、セキュリティ資料の優先順位を明確にします。

BtoCの表示

申込画面、料金表示、解約導線、返金条件、広告表示、無料トライアルの終了条件を一体で確認します。

BtoCの分かりやすさ

消費者に不利な規約変更は慎重に扱い、変更履歴、事前通知、猶予期間を検討します。

Section 08

SaaS利用規約の免責条項を弁護士等に相談すべき場面

テンプレートだけではサービス実態と合わない場面を整理します。

SaaS利用規約は、テンプレートだけで作るとサービスの実態とずれることが多くあります。次の一覧は、弁護士等の専門家に相談する有用性が高い場面をまとめたものです。規制、データ、顧客層、AI、海外要素のいずれが自社に当てはまるかを読み取ってください。

消費者向けに展開する場合

消費者契約法、特定商取引法、景品表示法、個人情報保護法など、複数の規制を、申込画面、料金表示、解約導線、返金条件、広告表示と一体で確認する必要があります。

個人情報・機密情報を大量に扱う場合

個人情報、医療情報、金融情報、教育情報、位置情報、社員情報、顧客情報を扱う場合、プライバシーポリシー、DPA、委託契約、セキュリティ資料、インシデント対応手順が必要です。

エンタープライズ顧客と契約する場合

責任上限、SLA、監査、データ所在地、再委託、反社、知財、補償、解除、個別契約の優先関係が交渉対象になりやすくなります。

AI・自動判断機能を提供する場合

AIの出力に基づく意思決定、著作権、個人情報、バイアス、説明責任、第三者AI API、学習データ利用の有無が問題になります。

海外ユーザー・海外クラウドを利用する場合

国外移転、準拠法、裁判管轄、データ所在地、制裁、輸出管理、現地規制との関係を確認する必要があります。

相談前には、サービス内容、免責条項、表示・運用、同意取得・規約変更を分けて確認すると効率的です。次の比較表は、見直し時のチェック項目を四つの領域に整理したものです。条文だけでなく、実際の画面や運用が条文どおりになっているかを読み取ってください。

確認領域主なチェック項目
サービス内容中核機能、業務上の影響、データ保存か処理だけか、個人情報・機密情報・決済情報、法人・個人・消費者、無料プラン・ベータ版、外部API依存を確認します。
免責条項全部免責になっていないか、故意・重過失まで免責していないか、責任上限、損害類型、データ消失、SLA救済、停止事由、第三者サービス依存、ユーザー起因と事業者起因の区別を確認します。
表示・運用との整合性ウェブサイト、営業資料、ヘルプページ、プライバシーポリシー、SLA、個別契約、実際の運用体制と矛盾しないかを確認します。
同意取得・規約変更申込時提示、同意取得、変更時の通知方法、重要変更の事前通知・猶予期間、変更履歴、旧規約と新規約の適用関係を確認します。
Section 09

SaaS利用規約の免責条項に関するFAQ

免責条項、BtoB、データ消失、SLA、無償サービス、周辺文書の関係を一般情報として整理します。

FAQでは、免責条項を過信しやすい論点を一般情報として整理します。次の比較表は、よくある質問と基本的な考え方を対応させたものです。いずれもサービス内容、顧客層、料金、データ、表示、法令によって結論が変わる可能性がある点を読み取ってください。

質問一般的な考え方
免責条項を入れれば、SaaS企業は責任を負わずに済みますか。一般的には、免責条項は責任を合理的に制限するための条項であり、すべての責任を消すものではありません。消費者向けでは全部免責や故意・重過失の免責が無効となる可能性があり、BtoBでも信義則、定型約款、個人情報保護、表示との矛盾が問題になります。具体的には弁護士等の専門家へ相談する必要があります。
BtoB SaaSなら、強い免責条項を書いても大丈夫ですか。一般的には、BtoBでは消費者契約法が直接適用されない場合が多いものの、無制限に免責できるわけではありません。定型約款規制やエンタープライズ顧客との交渉で問題になる可能性があります。
「当社は一切責任を負いません」と書いてはいけませんか。一般的には、少なくとも消費者向けサービスではリスクの高い表現です。BtoBでも、故意・重過失、サービスの中核機能、データ保全義務まで否定するように読める場合は問題になります。
データ消失についてユーザーにバックアップ義務を課せば十分ですか。一般的には、ユーザーのバックアップ義務は重要ですが、SaaS事業者がデータを保管するサービスでは、サービス内容に応じたデータ消失防止義務も問題になり得ます。
SLAを定めると責任が重くなりますか。一般的には、SLAを法的義務として定めるか、努力目標として定めるかで異なります。義務の場合は未達時の債務不履行責任が問題になり得ます。
サービスクレジットを設ければ損害賠償は不要になりますか。一般的には、サービスクレジットを唯一の救済と定めることはありますが、消費者契約、故意・重過失、重大なデータ消失、個人情報事故では慎重な検討が必要です。
無償サービスなら責任を負わないと書けますか。一般的には、無償であることは責任範囲を検討する事情になりますが、すべての責任を免れるわけではありません。故意・重過失、個人情報、安全性、表示との矛盾がある場合は問題になり得ます。
利用規約だけで十分ですか。一般的には、十分ではありません。SaaSでは、プライバシーポリシー、SLA、セキュリティ資料、DPA、サポートポリシー、料金表、ヘルプページ、注文書、個別契約と整合させる必要があります。
Section 10

SaaS利用規約に入れる免責条項ドラフトの最小セット

最低限の骨子を、停止、データ、第三者サービス、アカウント、責任制限、間接損害、例外で整理します。

最小セットは、完成した条文ではなく、見落としを防ぐための骨子です。次の比較表は、SaaS利用規約で最低限検討したい免責・責任制限条項をまとめたものです。各行で、対象リスク、事業者の努力義務、ユーザーの管理義務、例外を分けて読み取ってください。

条項骨子入れる内容
サービスの停止等システム保守、障害対応、セキュリティ対応、第三者サービスの障害、法令対応、不可抗力その他合理的な理由がある場合に、全部または一部を停止・制限できること、可能な限り事前通知と復旧に努めること、緊急時例外を定めます。
データの保全・バックアップユーザーが必要なバックアップを取得・管理すること、事業者が別途明示的に保証した場合を除き、すべてのデータが常に完全に保存または復元されることを保証しないことを定めます。
第三者サービス依存第三者が提供するサービス、システム、APIに連携または依存する場合があること、第三者サービスに起因する障害、仕様変更、提供終了について責任分界点を定めます。
アカウント管理ID、パスワード、APIキーなどの認証情報をユーザーが管理すること、管理不備により生じた損害の扱いを定めます。
損害賠償責任の制限故意又は重過失を除き、通常かつ直接に生じた現実の損害に限り、過去○か月間の利用料総額などを上限とします。
間接損害等の除外故意又は重過失を除き、間接損害、特別損害、付随的損害、派生的損害、逸失利益、事業機会喪失、信用毀損などを除外します。
法令上の例外本規約の定めが、故意又は重過失による責任、消費者契約法その他の法令により免責又は責任制限が認められない責任を免除・制限するものではないことを明記します。

最小セットを実際の規約に落とし込むときは、サービスの実態に合わせて修正する必要があります。次の重要ポイントは、最終確認で外してはいけない点をまとめたものです。単にひな形を貼るのではなく、プロダクト、インフラ、セキュリティ、営業資料、サポート運用と突き合わせることを読み取ってください。

テンプレートの貼り付けでは足りません

SaaS企業の利用規約で必ず入れるべき免責条項は、全部免責を避け、故意・重過失を免責せず、責任上限、損害類型、例外、SLA、データ消失、セキュリティ、第三者サービスを具体的に設計する必要があります。

  • 「一切責任を負わない」という全部免責を避けます。
  • 故意・重過失を免責しない設計にします。
  • 責任上限、損害類型、例外を具体的に書きます。
  • SLA、データ消失、セキュリティ、第三者サービスを重点的に設計します。
  • BtoCでは消費者契約法を強く意識します。
  • BtoBでも定型約款、信義則、表示との整合性を軽視しません。
  • プライバシーポリシー、SLA、DPA、セキュリティ資料と整合させます。
  • サービスの実態に合わせて、弁護士等の専門家に確認することが有用です。
Reference

この記事の参考資料

消費者契約・電子商取引

  • 消費者庁「消費者契約法」
  • 消費者庁「逐条解説 令和5年9月」
  • 経済産業省「電子商取引及び情報財取引等に関する準則」
  • 経済産業省「電子商取引及び情報財取引等に関する準則 改訂公表資料」

SaaS・クラウド・SLA

  • 経済産業省「SaaS向けSLAガイドライン」
  • 個人情報保護委員会FAQ「クラウドサービス契約のように外部の事業者を活用している場合」

法令

  • e-Gov法令検索「民法」
  • e-Gov法令検索「個人情報の保護に関する法律」