2σ Guide

SaaSの障害発生時の
責任制限条項の書き方

SLA、損害賠償上限、免責事由、例外、データ消失、通知・復旧・移行支援まで、企業法務実務で確認すべき論点を体系的に整理します。

4層SLA・責任・救済・上限
12か月上限設計の典型例
99.9%SLA未達の論点
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

SaaSの障害発生時の 責任制限条項の書き方

SLA、損害賠償上限、免責事由、例外、データ消失、通知・復旧・移行支援まで、企業法務 実務で確認すべき論点を体系的に整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
SaaSの障害発生時の 責任制限条項の書き方
SLA、損害賠償上限、免責事由、例外、データ消失、通知・復旧・移行支援まで、企業法務 実務で確認すべき論点を体系的に整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • SaaSの障害発生時の 責任制限条項の書き方
  • SLA、損害賠償上限、免責事由、例外、データ消失、通知・復旧・移行支援まで、企業法務 実務で確認すべき論点を体系的に整理します。

POINT 1

  • SaaSの障害発生時の責任制限条項の書き方 ― 全体像
  • 免責文ではなく、SLA・救済・上限・例外を組み合わせるリスク配分設計として整理します。
  • SLA層
  • 責任発生層
  • 救済手段層

POINT 2

  • SaaSの障害発生時の責任制限条項で押さえる定義と法的前提
  • 障害の類型、責任制限条項の機能、B2B・B2C・個人情報を分けて確認します。
  • SaaSとは何か
  • 責任制限条項とは何か
  • 法的前提を分けて見る

POINT 3

  • SaaS障害時の責任制限条項を書く前に決める事項
  • 補助的な情報共有
  • 社内チャット、ナレッジ管理などでは、低めの上限とサービスクレジット中心の設計が合理的な場合があります。
  • 業務管理
  • 経費精算、勤怠、人事労務、CRM、SFAなどでは、停止が社内統制や顧客対応に影響します。

POINT 4

  • SaaS障害時のSLAと責任制限条項の関係
  • 1. SLA未達を確認:稼働率、除外時間、申請期限、対象機能を確認します。
  • 2. 通常障害か重大障害か:連続時間、月間合計時間、業務影響、主要機能への影響を見ます。
  • 3. クレジット中心:SLAで定めた控除・返金を主たる救済にします。
  • 4. 別救済を検討:解除、移行支援、データ返還、原因報告、特別上限を検討します。

POINT 5

  • SaaS障害時の損害賠償上限の決め方
  • 1か月・3か月・6か月・12か月・固定額・特別上限を、利用料と業務影響に応じて整理します。
  • 累積上限か請求ごとの上限か
  • 年額一括払い、無償プラン、トライアル
  • 望ましい条項では、請求原因のいかん、法律構成、対象期間、現実に支払った利用料、累積上限を明示します。

POINT 6

  • SaaS障害時の損害範囲と免責事由の書き方
  • 直接・通常損害、逸失利益、第三者請求、不可抗力、第三者サービス、利用者起因を分けます。
  • 免責事由は具体的に列挙する
  • 第三者サービスと利用者起因を分ける
  • 提供者側の契約では、損害賠償の範囲を「直接かつ通常の損害」に限定することが多くあります。

POINT 7

  • SaaS障害時の責任制限条項で上限から外すべき例外
  • 故意・重大過失
  • 低額上限で制限すると交渉上・法的評価上問題になりやすく、情報システム契約実務でも上限外とする例があります。
  • 秘密保持義務違反
  • 漏えいした情報は回収が困難で、競争上の損害や営業秘密に影響します。

POINT 8

  • SaaS障害時の責任制限条項サンプルと修正ポイント
  • B2B標準型、エンタープライズ型、B2Cで避ける表現を条文例で確認します。
  • B2B標準型の条項サンプル
  • 提供者側と利用者側の修正ポイント
  • エンタープライズ向けの条項サンプル

まとめ

  • SaaSの障害発生時の 責任制限条項の書き方
  • SaaSの障害発生時の責任制限条項の書き方 ― 全体像:免責文ではなく、SLA・救済・上限・例外を組み合わせるリスク配分設計として整理します。
  • SaaSの障害発生時の責任制限条項で押さえる定義と法的前提:障害の類型、責任制限条項の機能、B2B・B2C・個人情報を分けて確認します。
  • SaaS障害時の責任制限条項を書く前に決める事項:サービスの重要度、管理可能性、救済手段を先に決めることで、条文と運用のズレを防ぎます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

SaaSの障害発生時の責任制限条項の書き方 ― 全体像

免責文ではなく、SLA・救済・上限・例外を組み合わせるリスク配分設計として整理します。

SaaSの障害発生時の責任制限条項の書き方では、「一切責任を負わない」という免責文ではなく、障害リスクを誰が、何を、どこまで、どの順番で負担するかを契約で透明化することが中心になります。SaaSは継続的なクラウドサービスであり、可用性、応答時間、保守、バックアップ、セキュリティ、外部クラウド、API連携、利用者側の設定ミスなど複数の原因が絡むためです。

次の一覧は、SaaSの障害発生時の責任制限条項を設計するときの四層構造を表しています。単なる免責ではなく、SLA、責任発生、救済手段、責任制限を分けて考えることが重要であり、どの層で何を決めるべきかを読み取ってください。

LAYER 1

SLA層

稼働率、メンテナンス、障害通知、復旧目標、サポート窓口を定め、サービス水準を測定できる形にします。

LAYER 2

責任発生層

どの障害が提供者の管理領域・帰責領域に属するのかを区別し、すべての停止を同じ扱いにしない設計にします。

LAYER 3

救済手段層

サービスクレジット、返金、損害賠償、解除、データ返還、移行支援のどれを使うかを障害の重さごとに整理します。

LAYER 4

責任制限層

損害範囲、上限額、請求期間、例外事由、故意・重大過失、秘密保持、個人情報、知財を条文で調整します。

実務上望ましいのは、提供者が管理できるリスクについては合理的な責任を負い、管理できないリスク、過大な派生損害、予測困難な逸失利益については明確に制限する構造です。個別の契約作成やレビューでは、事業内容、顧客属性、障害の影響、準拠法、取引規模、交渉力、個人情報・秘密情報・知的財産・金融規制・医療規制などを踏まえて検討する必要があります。

注意このページは一般的な情報提供であり、個別案件についての法的助言ではありません。具体的な契約書、利用規約、SLA、注文書、データ処理契約、セキュリティ付属書の作成またはレビューは、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
Section 01

SaaSの障害発生時の責任制限条項で押さえる定義と法的前提

障害の類型、責任制限条項の機能、B2B・B2C・個人情報を分けて確認します。

SaaSとは何か

SaaSとは、ソフトウェアを利用者の端末やサーバーに個別導入するのではなく、インターネット等のネットワークを通じてアプリケーション機能を継続的に提供するサービスです。契約実務では、利用規約または基本契約、注文書、サービス明細書、SLA、セキュリティ付属書、データ処理契約、保守・サポート条件、価格表、API利用条件、サブプロセッサー一覧などが組み合わされます。

次の比較表は、SaaS契約で「障害」として扱われやすい事象を整理したものです。完全停止だけでなく、性能劣化、データ障害、セキュリティ障害、外部連携障害などを分けることが重要であり、各類型ごとに契約上の論点が異なる点を読み取ってください。

障害類型内容契約上の論点
完全停止ログイン不可、全機能利用不可稼働率、復旧時間、サービスクレジット、解除権
部分停止一部機能のみ利用不可重要機能か軽微機能か、影響範囲
性能劣化応答遅延、処理遅延、検索遅延SLA対象指標に含めるか
データ障害データ消失、破損、同期不整合バックアップ、復元義務、損害上限の例外
セキュリティ障害不正アクセス、情報漏えい、マルウェア通知義務、調査協力、個人情報保護法対応
外部連携障害API、決済、メール、ID認証、クラウド基盤の障害第三者サービス免責、代替手段
メンテナンス停止計画停止、緊急メンテナンス稼働率算定から除外するか
利用者起因障害設定ミス、過大アクセス、不正利用、利用者環境の問題提供者の責任対象から除外するか

責任制限条項とは何か

責任制限条項とは、契約違反やサービス不具合が発生した場合に、当事者が負う損害賠償責任の範囲、金額、期間、救済方法、免責事由、例外をあらかじめ定める条項です。SaaS障害では、利用者側で売上機会の喪失、業務停止、人件費増加、顧客対応費用、データ復旧費用、代替サービス費用、取引先への補償、信用毀損、行政対応費用などが発生し得ます。

一方、提供者側から見ると、月額数万円から数十万円の利用料しか受領していないにもかかわらず、利用者の事業全体の逸失利益や第三者請求まで無制限に負担することは、保険・価格・事業継続の観点から困難です。責任制限条項は、この非対称性を調整するための条項です。

法的前提を分けて見る

日本法を前提にすると、契約違反に基づく損害賠償では、債務不履行、帰責事由、損害、因果関係、損害額が問題になります。民法上は通常損害と特別損害の考え方があり、損害賠償額の予定も認められています。SaaSでは、契約上約束した可用性や保守義務への違反、提供者の管理領域・帰責領域、相当因果関係、上限・請求期間の有無を確認します。

B2BのSaaS契約では責任制限条項が比較的広く使われますが、故意・重大過失、秘密保持違反、個人情報漏えい、知的財産権侵害、支払義務まで一律に低い上限へ押し込むと、交渉上も法的評価上も問題になり得ます。消費者向けSaaSや個人向けサービスでは、消費者契約法上、事業者の責任を全部免除する条項や一定の不当な一部免除条項が無効となるリスクがあります。

個人データの漏えい、滅失、毀損、不正アクセス、誤送信、閲覧権限設定ミス等を伴う場合は、単なるサービス停止とは別に、行政報告、本人通知、取引先通知、フォレンジック調査費用、再発防止費用、信用回復費用を検討します。公的なSLAガイドラインや情報システム・モデル契約書からも、SLA・役割分担・補償・損害賠償・例外・運営ルールを含む総合設計が重要といえます。

Section 02

SaaS障害時の責任制限条項を書く前に決める事項

サービスの重要度、管理可能性、救済手段を先に決めることで、条文と運用のズレを防ぎます。

条文を書く前に、サービスの重要度、提供者が管理できる領域、利用者に提供する救済手段を社内で決める必要があります。ここを決めずに雛形だけを作ると、営業、法務、開発、CS、セキュリティ、経営の説明が食い違います。

次の一覧は、SaaSの重要度と責任制限の強弱を判断するための観点をまとめたものです。業務停止が売上停止や法令違反に直結するほど条項の許容幅が狭くなるため、どの利用場面が重いリスクを持つかを読み取ってください。

補助的な情報共有

社内チャット、ナレッジ管理などでは、低めの上限とサービスクレジット中心の設計が合理的な場合があります。

業務管理

経費精算、勤怠、人事労務、CRM、SFAなどでは、停止が社内統制や顧客対応に影響します。

売上・決済直結

EC、決済、受発注、予約、広告配信などでは、逸失利益や代替手段の議論が生じやすくなります。

規制・社会影響

金融、医療、インフラ、自治体、教育、セキュリティ監視、ID管理では、通知・復旧・監査の要求水準が高くなります。

管理できる領域を切り分ける

提供者のアプリケーション、提供者が選定・管理するクラウド基盤、第三者サービス、通信回線、利用者環境、利用者の設定・操作、不可抗力を区別します。第三者クラウド基盤に起因する障害をすべて免責と広く書くと利用者に受け入れられにくいため、提供者の合理的管理義務と不可抗力・外部要因免責を分けて書くことが現実的です。

次の比較表は、障害時の救済手段と当事者双方の見方を整理したものです。金銭補償だけでなく解除や移行支援も選択肢になるため、どの救済が予見可能性と業務継続に資するかを読み取ってください。

救済手段内容提供者側の利点利用者側の懸念
サービスクレジット稼働率未達時に一定額を翌月利用料から控除金額予見可能性が高い実損を補填できない
利用料返金障害期間分の利用料を返金理解されやすい重大障害には少額すぎる
損害賠償実損について賠償利用者保護が厚い提供者のリスクが大きい
解除権一定以上の重大障害で解約可能紛争を早期に終えやすい移行コストが残る
移行支援データエクスポート、代替手段利用者の業務継続に有効工数・費用負担が問題になる
復旧支援データ復元、原因調査、再発防止信頼回復に有効期間・範囲を明確化すべき

責任制限条項だけでなく、救済手段を組み合わせることで、契約全体の納得感が増します。通常障害はクレジット、重大障害は解除・移行・報告、データや秘密情報は別上限という層別設計が出発点になります。

Section 03

SaaS障害時のSLAと責任制限条項の関係

SLA未達と契約違反・サービスクレジット・損害賠償の関係を分けて設計します。

SLAは、Service Level Agreementの略で、サービス水準合意と訳されます。SaaS契約では、月間稼働率または年間稼働率、計画メンテナンス、緊急メンテナンス、ダウンタイムの定義、障害の重要度分類、初動応答時間、復旧目標時間、サポート受付時間、障害通知方法、サービスクレジット、申請期限、免責・除外事由を定めます。

要点SLAは品質保証そのものではなく、品質の測定・運用ルールです。稼働率99.9%を下回った場合に、ただちに債務不履行になるのか、サービスクレジットが唯一の救済になるのかを明確にする必要があります。

サービスクレジットを唯一の救済にする場合

提供者側の雛形では、SLA未達時の救済をサービスクレジットに限定することがあります。この設計は提供者のリスク予見可能性を高めますが、重大障害、長時間停止、データ消失、セキュリティ事故まで同じ扱いにすると利用者側の反発を招きます。

次の判断の流れは、SLA未達時にサービスクレジットだけで処理できるかを整理するものです。障害の種類により救済を切り分けることが重要であり、分岐ごとに別条項へ送るべき場面を読み取ってください。

SLA未達時の救済判断

SLA未達を確認

稼働率、除外時間、申請期限、対象機能を確認します。

通常障害か重大障害か

連続時間、月間合計時間、業務影響、主要機能への影響を見ます。

通常障害
クレジット中心

SLAで定めた控除・返金を主たる救済にします。

重大障害
別救済を検討

解除、移行支援、データ返還、原因報告、特別上限を検討します。

SLA対象外時間を具体的に定義する

SLAでは、事前通知された計画メンテナンス、合理的に必要な緊急メンテナンス、利用者設備・通信回線・端末・ブラウザ・設定に起因する停止、過大アクセスや契約違反に起因する停止、第三者API・外部認証・外部決済等の停止、不可抗力、提供者の合理的支配を超える事由による停止を除外することがあります。

ただし、除外事由を広く書きすぎるとSLAが空文化します。「当社の責めに帰すべき事由によらない一切の停止」とだけ書くのではなく、除外事由を具体的に列挙し、必要に応じて「ただし、当社の故意または重大な過失による場合を除く」といった留保を置きます。

Section 04

SaaS障害時の損害賠償上限の決め方

1か月・3か月・6か月・12か月・固定額・特別上限を、利用料と業務影響に応じて整理します。

損害賠償上限を決めるときは、受領する利用料、機能の重要性、想定される障害の影響、顧客の業種、利用規模、サポート・セキュリティ体制、サイバー保険・賠償責任保険の補償範囲、競合他社の契約水準、交渉可能性、上限例外の有無を総合して検討します。

次の比較表は、SaaS契約で使われる損害賠償上限の代表的なパターンを整理したものです。上限額は低いほどよいというものではなく、サービスの重要性と事故類型に応じて調整する必要があるため、各パターンの向き不向きを読み取ってください。

上限パターン向いている場面注意点
直近1か月分月額利用料1か月分低額・非重要SaaS重大障害では低すぎる
直近3か月分月額利用料3か月分標準的B2B SaaS中規模案件で使いやすい
直近6か月分月額利用料6か月分業務影響が一定程度あるSaaS保険・価格設計と整合が必要
直近12か月分年間利用料相当エンタープライズ、重要業務提供者にとって負担が大きい
固定額上限100万円、500万円等月額が小さいが影響が大きい場合利用規模に応じた不均衡に注意
高い特別上限個人情報漏えい等は別上限事故類型ごとの調整条項が複雑になる
無制限例外故意・重大過失、支払義務等法的・交渉上必要な場合範囲を明確に限定する

累積上限か請求ごとの上限か

「当社の損害賠償責任は、利用料の3か月分を上限とします」という表現だけでは、1回の障害ごとの上限なのか、契約期間全体の累積上限なのか、同一原因に基づく複数請求はどう扱うのかが不明確です。望ましい条項では、請求原因のいかん、法律構成、対象期間、現実に支払った利用料、累積上限を明示します。

当社が契約者に対して負う損害賠償責任は、請求原因のいかんを問わず、契約違反、不法行為、不当利得その他法律構成のいかんを問わず、当該損害発生の原因となった事由が発生した日から遡って過去12か月間に契約者が当社に現実に支払った本サービスの利用料相当額を累積上限とする。

年額一括払い、無償プラン、トライアル

年額、半年額その他月額以外の単位で利用料が定められている場合は、対象期間の月数で按分して月額相当額を算定する旨を置きます。初月無料、割引、キャンペーン価格、複数サービス一括契約の場合は、どの金額を基準にするかも検討します。

無償プランやトライアルでは、利用料を基準にすると上限がゼロになります。無償プランは法令上許容される範囲で損害賠償責任を負わない、トライアルは現状有姿で提供する、といった設計があり得ます。ただし、故意・重大過失、秘密保持、個人情報、知財侵害等は別途扱い、B2Cでは完全免責の有効性にも注意します。

Section 05

SaaS障害時の損害範囲と免責事由の書き方

直接・通常損害、逸失利益、第三者請求、不可抗力、第三者サービス、利用者起因を分けます。

提供者側の契約では、損害賠償の範囲を「直接かつ通常の損害」に限定することが多くあります。この表現は、逸失利益、事業機会の喪失、売上減少、信用毀損、顧客離れ、取引先からの請求、代替サービス導入費用の一部、内部人件費、経営判断の遅延による損失、特別事情に基づく損害を原則として除外する目的で使われます。

次の一覧は、通常のサービス停止と別扱いにすべき損害類型を整理したものです。損害範囲を広げすぎると提供者の予見可能性が失われ、狭めすぎると利用者の業務継続に不足するため、どの損害を上限内・上限外・別条項に置くかを読み取ってください。

01

逸失利益

EC、予約、決済、営業管理、広告配信などでは争点になりやすい一方、提供者は利用者の売上規模・利益率・季節要因を把握できません。

原則除外例外検討
02

第三者請求

利用者の顧客、取引先、消費者、従業員からの請求は、通常停止では除外または上限内、個人情報・知財では別処理が現実的です。

類型分け
03

代替手段の費用

重大障害では、逸失利益を全面的に認めるより、合理的に証明しやすい代替サービス費用や復旧費用を上限内で認める折衷案があります。

交渉余地
04

行政・通知対応

個人情報漏えいやセキュリティ事故では、行政報告、本人通知、調査協力、フォレンジックなどを通常障害から分けて扱います。

別上限

免責事由は具体的に列挙する

不可抗力としては、地震、津波、台風、洪水、落雷、火災、戦争、内乱、暴動、テロ、感染症、政府・行政機関の措置、停電、通信障害、インターネット障害、クラウド基盤、データセンター、DNS、CDN等の大規模障害、合理的なセキュリティ対策を尽くしても防止困難なサイバー攻撃、法令改正、行政指導、輸出規制、制裁などが考えられます。

ただし、クラウド障害と書けば常に免責されるわけではありません。単一リージョン構成で冗長化を怠った、バックアップを取得していなかった、監視体制が不十分だった、既知脆弱性を放置した、といった場合は不可抗力と評価されにくい可能性があります。

当社の合理的支配を超える事由により本サービスの提供が困難となった場合、当社は当該事由により生じた不履行について責任を負わない。ただし、当社が本契約に基づき負うべき合理的な予防措置、バックアップ、監視、通知その他の義務を怠った場合は、この限りでない。

第三者サービスと利用者起因を分ける

AWS、Azure、Google Cloud等のクラウド基盤、メール配信、決済、SMS、ID認証、地図、生成AI API、翻訳API、会計API、CRM APIなど、SaaSは外部サービスに依存します。第三者サービスだから無条件に免責ではなく、合理的支配を超える事由と、提供者による選定・設定・監視・代替措置の管理責任を分けます。

利用者側の端末、ネットワーク、ブラウザ、プロキシ、ファイアウォール、認証設定、API設定、権限設定、データ投入、過大アクセス、禁止行為による障害は、提供者の責任対象から除外します。ただし、原因が直ちに分からないことがあるため、障害原因の切り分けに合理的に協力する義務も置きます。

Section 06

SaaS障害時の責任制限条項で上限から外すべき例外

故意・重大過失、秘密保持、個人情報、知財、支払義務を通常障害から切り分けます。

責任制限条項で最も重要なのは、上限を置くこと自体ではなく、何を上限から外すかです。すべてを低い上限に押し込むと、交渉上も事故時の運用上も破綻しやすくなります。

次の一覧は、責任制限の例外として検討すべき主要項目を整理したものです。通常障害とは性質が違うリスクを同じ上限で処理しないことが重要であり、どの項目を上限外・特別上限・別条項にするかを読み取ってください。

故意・重大過失

低額上限で制限すると交渉上・法的評価上問題になりやすく、情報システム契約実務でも上限外とする例があります。

秘密保持義務違反

漏えいした情報は回収が困難で、競争上の損害や営業秘密に影響します。情報分類や秘密情報の範囲とセットで設計します。

個人情報・個人データ

漏えい、滅失、毀損では、調査協力、ログ提供、本人通知、行政報告支援、再発防止を通常停止から切り離します。

知的財産権侵害

ソフトウェア、画面、機能、API、ドキュメントに関する第三者請求は、補償条項で別処理することが多くあります。

支払義務

未払利用料、遅延損害金、税金負担などを上限に含めると、高額未払でも上限主張が出るため通常は除外します。

個人情報漏えいでは費用項目を明確にする

個人情報を扱うSaaSでは、個人情報保護法上の委託先管理、漏えい等報告、本人通知、再発防止、安全管理措置が問題になります。フォレンジック調査費用、通知費用、コールセンター費用、信用回復措置費用をどこまで含めるか、行政制裁金、課徴金、制裁金、懲罰的損害賠償等を含めるかを慎重に検討します。

知財補償の対象外も定める

知的財産権侵害補償では、利用者による改変、提供者の仕様に反する利用、利用者データ・利用者コンテンツに起因する侵害、提供者が指定していない第三者サービスとの組み合わせ、無償版・ベータ版・試験版の利用を対象外にするのが一般的です。

重要秘密情報、個人情報、知財、支払義務をすべて通常障害と同じ低額上限に入れると、利用者側の受け入れが難しくなり、事故時の処理も不明確になります。例外を増やしすぎると提供者側の予見可能性が失われるため、上限外・特別上限・別手続を分けて設計します。
Section 07

SaaS障害時の責任制限条項サンプルと修正ポイント

B2B標準型、エンタープライズ型、B2Cで避ける表現を条文例で確認します。

B2B向けSaaSでは、SLA未達についてサービスクレジットを中心に処理し、損害賠償は直接・通常損害に限定し、逸失利益・間接損害・第三者請求を原則除外し、賠償上限を過去12か月分の利用料などに置き、故意・重大過失、秘密保持、個人情報、知財を例外として扱う構造がよく使われます。

B2B標準型の条項サンプル

第○条(障害発生時の対応および責任制限)
1. 当社は、本サービスに障害、停止、遅延、エラーその他の不具合が発生したことを認識した場合、当社所定の方法により、障害の内容、影響範囲、復旧見込みその他当社が合理的に必要と判断する情報を契約者に通知するよう努めるものとする。
2. 当社は、本サービスについて、別紙SLAに定めるサービスレベルを満たすよう商業上合理的な努力を行う。ただし、別紙SLAに明示された保証を除き、本サービスが中断なく、エラーなく、または契約者の特定の目的に適合して提供されることを保証しない。
3. 本サービスが別紙SLAに定める稼働率を満たさなかった場合、契約者は、別紙SLAに定める条件および手続に従い、サービスクレジットの付与を請求することができる。サービスクレジットは、当該SLA未達に関する契約者の唯一かつ排他的な救済とする。ただし、当社の故意または重大な過失により生じた損害、秘密保持義務違反、個人情報の漏えい等、知的財産権侵害に関する責任については、この限りでない。
4. 当社が本契約に関連して契約者に対し損害賠償責任を負う場合、その範囲は、当社の責めに帰すべき事由により契約者に現実に発生した直接かつ通常の損害に限られ、逸失利益、事業機会の喪失、信用毀損、データ利用機会の喪失、第三者からの請求に基づく損害、特別損害、間接損害、付随的損害および結果的損害を含まない。
5. 当社が本契約に関連して契約者に対して負う損害賠償責任は、請求原因のいかんを問わず、契約違反、不法行為、不当利得その他法律構成のいかんを問わず、当該損害発生の原因となった事由が発生した日から遡って過去12か月間に契約者が当社に現実に支払った本サービスの利用料相当額を累積上限とする。
6. 前二項の責任制限は、当社の故意または重大な過失により生じた損害、当社の秘密保持義務違反、当社の責めに帰すべき事由による個人情報の漏えい等、および当社が本契約に基づき明示的に負う知的財産権侵害補償義務には適用しない。ただし、各例外事由に適用される上限または条件が別紙または個別契約に定められている場合は、当該定めに従う。
7. 契約者の設備、端末、ソフトウェア、ネットワーク、設定、データ、API利用、契約違反、誤操作、不正利用、過大アクセス、計画メンテナンス、緊急メンテナンス、第三者サービス、通信回線、インターネット、クラウド基盤、不可抗力その他当社の合理的支配を超える事由により障害が生じた場合、当社は法令上許容される範囲で責任を負わない。
8. 前項にかかわらず、当社が本契約上負うべき合理的な予防措置、監視、バックアップ、通知その他の義務を怠ったことにより障害が拡大した場合、当社は当該拡大部分について本条に従い責任を負う。

提供者側と利用者側の修正ポイント

提供者側がリスクを抑えたい場合は、上限を過去6か月分または3か月分にする、サービスクレジットを唯一の救済とする範囲を広げる、第三者サービス免責を明確化する、無償版・ベータ版を別条項で現状有姿にする、個人情報漏えいの上限を通常上限の2倍または固定額にする、障害通知義務を合理的努力に限定する、といった修正が考えられます。

利用者側が保護を強めたい場合は、サービスクレジットを唯一の救済にしない、重大障害時の解除権を設ける、長時間停止時の代替費用を上限内で認める、データ消失・個人情報漏えい・秘密情報漏えいを高い上限または上限外にする、障害通知時間、原因報告、再発防止報告を明記する、外部クラウド障害でも提供者の設計・監視・冗長化義務を明記する、データ返還と移行支援を定める、といった修正が考えられます。

エンタープライズ向けの条項サンプル

第○条(重大障害および損害賠償)
1. 「重大障害」とは、当社の責めに帰すべき事由により、本サービスの主要機能が連続○時間以上利用不能となり、または1暦月内に合計○時間以上利用不能となり、契約者の通常業務に重大な支障を生じさせる障害をいう。
2. 重大障害が発生した場合、当社は、契約者に対し、障害の内容、影響範囲、原因、復旧見込み、暫定対応策および再発防止策を、別紙SLAに定める期限内に報告する。
3. 重大障害が発生し、かつ当社が別紙SLAに定める復旧目標を著しく超過した場合、契約者は、本サービスの全部または一部を解除することができる。この場合、当社は、未利用期間に対応する利用料を返還する。
4. 当社が契約者に対して損害賠償責任を負う場合、その範囲は、当社の責めに帰すべき事由により契約者に現実に発生した合理的かつ直接の損害に限られる。ただし、重大障害に関しては、契約者が合理的に支出した代替手段の利用費用、データ復旧費用および顧客対応費用を含むものとする。
5. 当社の損害賠償責任は、請求原因のいかんを問わず、当該損害発生の原因となった事由が発生した日から遡って過去12か月間に契約者が当社に支払った利用料相当額を累積上限とする。ただし、秘密保持義務違反、個人情報の漏えい等、知的財産権侵害補償義務、および当社の故意または重大な過失により生じた損害については、別紙に定める特別上限または法令に従う。

B2C・消費者向けSaaSで避ける表現

消費者向けSaaS、個人向けアプリ、個人課金サービスでは、「本サービスに関連してユーザーに生じたいかなる損害についても、一切責任を負いません」という表現は、消費者契約法との関係で無効となるリスクが高いです。消費者向けでは、法令上許容される範囲、現実に発生した直接かつ通常の損害、故意または重大な過失の例外、過去○か月間の利用料相当額などを用いて限定的・段階的に書く必要があります。

Section 08

SaaS障害時のデータ消失・通知・解除・セキュリティ条項

バックアップ、RPO・RTO、通知、原因報告、データ返還、移行支援、セキュリティ対応を連動させます。

SaaS障害のうち、サービス停止より深刻になりやすいのがデータ消失です。データ消失は、利用者の業務継続、監査対応、税務、労務、取引証跡、個人情報保護に直結します。責任制限条項だけでなく、バックアップの有無、頻度、保存期間、復元可能範囲、復元時間の目安、利用者自身のバックアップ義務、エクスポート機能、退会・解除後の保持期間、消去時期、復元失敗時の責任範囲を明記します。

当社は、別紙サービス仕様に定める範囲で、本サービスに保存された契約者データのバックアップを取得する。ただし、当社は、契約者データの完全性、永続的保存または任意時点への復元を保証するものではない。契約者は、自己の責任において、必要に応じて契約者データをエクスポートし、バックアップを取得するものとする。

重要データを預ける場合は、RPO(Recovery Point Objective ― どの時点までのデータ復旧を目標とするか)とRTO(Recovery Time Objective ― どの程度の時間で復旧するか)を定めるべきです。

次の時系列は、障害通知・原因報告・再発防止報告の段階を整理したものです。金額だけでなく通知の遅れや説明不足が紛争を悪化させるため、いつ何を伝えるかを読み取ってください。

初動

障害発生または認知後の通知

「認識後速やかに」「○時間以内」など、初動通知の起点と期限を定めます。

影響確認

機能・顧客・データの影響範囲

不確実な場合も暫定報告を認め、影響範囲を更新できる運用にします。

復旧

復旧見込みと復旧通知

暫定復旧・本復旧の目安、復旧完了、残存影響の有無を伝えます。

報告

原因報告と再発防止

重大障害に限定して、原因、時系列、影響、技術的・運用的対策、実施時期を報告します。

当社は、重大障害を認識した場合、契約者に対し、当社所定の方法により速やかに初動通知を行う。当社は、重大障害の復旧後、合理的な期間内に、障害の概要、影響範囲、原因、対応経過および再発防止策を記載した報告を行う。ただし、セキュリティ上の理由、第三者の秘密情報、他の顧客情報または法令上の制約がある場合、当社は報告内容の一部を省略または抽象化することができる。

解除権・データ返還・移行支援

障害が継続する場合、利用者にとって最も重要なのは損害賠償ではなく、別サービスへ移行して業務を継続できるかです。重大障害が一定期間継続した場合の解除権、未利用期間分の利用料返金、データエクスポート形式、解除後のデータ取得期間、移行支援の有償・無償、データ削除時期、ログ・監査証跡の提供範囲を定めます。

重大障害が連続○営業日以上継続し、契約者の通常業務に重大な支障を生じさせる場合、契約者は、当社に書面で通知することにより、本契約の全部または影響を受けるサービス部分を解除することができる。当社は、解除日以降の未利用期間に対応する利用料を返還する。契約者は、解除日から○日間、当社所定の方法により契約者データをエクスポートすることができる。

セキュリティインシデントは障害条項と分離する

障害条項は、可用性、復旧、SLA、サービスクレジットが中心です。セキュリティインシデント条項は、機密性、完全性、個人情報、ログ、調査、通知、行政対応、フォレンジック、再発防止が中心です。個人データ、営業秘密、金融・医療・教育・公共・インフラ分野、SSO・ID管理・権限管理、決済情報・認証情報・位置情報・健康情報、大量データ処理を扱う場合は、別条項を設ける方が安定します。

Section 09

SaaS障害時の責任制限条項チェックリストと専門職レビュー

提供者側・利用者側の確認事項と、法務・セキュリティ・会計・経営のレビュー観点を整理します。

責任制限条項は、提供者側と利用者側で見るべきポイントが異なります。双方の確認項目を並べることで、交渉時に何を譲歩し、何を残すべきかが見えやすくなります。

次の比較表は、提供者側と利用者側のチェック項目を整理したものです。条項の有利不利だけでなく、実際の運用や証跡まで確認することが重要であり、自社の立場に応じて不足している項目を読み取ってください。

観点提供者側利用者側
障害定義完全停止、部分停止、性能劣化、データ障害、セキュリティ障害を区別します。自社の重要機能がSLA対象になっているか確認します。
SLA対象時間、除外時間、計画・緊急メンテナンス、クレジット計算を定めます。稼働率だけでなく復旧時間・通知時間を確認します。
損害範囲直接・通常損害、逸失利益、間接損害、第三者請求の扱いを明記します。サービスクレジットだけで救済が足りるかを確認します。
上限額月額・年額・固定額、累積上限、請求原因を問わないことを明記します。利用規模・リスクに比べて低すぎないかを確認します。
例外故意・重大過失、秘密保持、個人情報、知財、支払義務を検討します。故意・重大過失、秘密保持、個人情報、知財侵害の例外を確認します。
データ・移行漏えい等報告、本人通知、調査協力、優先順位を定めます。データ消失時の復旧義務、解除後の返還・移行支援を確認します。

専門職別のレビュー観点

弁護士・企業内弁護士・外部弁護士は、条項の有効性、民法・消費者契約法・個人情報保護法・独禁法・業法との整合、紛争時の立証、裁判上の解釈可能性を確認します。法務担当は、営業現場で使える雛形、交渉時の譲歩レンジ、個別契約との優先順位、顧客別特約の管理を担当します。

コンプライアンス・リスクマネジメント担当は、条項が顧客に誤解を与えないか、社内説明と実態が一致しているか、障害時の危機対応・広報・顧客通知・再発防止・保険対応を確認します。個人情報保護担当は、漏えい等発生時の報告・本人通知・委託先管理・安全管理措置・越境移転・サブプロセッサー管理を確認します。

内部監査・内部統制担当は、契約書上の約束が実際の運用で守られているかを確認します。SLAで99.9%稼働率を約束しているのに、監視ログやメンテナンス記録が不十分であれば、条項は機能しません。セキュリティ・IT運用担当は、バックアップ、冗長化、監視、脆弱性対応、ログ保存、インシデント通知義務が実態と一致しているか確認します。

公認会計士・税理士・経理財務担当は、返金、サービスクレジット、損害賠償、引当金、偶発債務、保険金、売上認識、顧客補償費用を確認します。経営者・CFO・CIO・CTOは、責任上限を価格、保険、セキュリティ投資、SRE体制、顧客信頼、競争力の問題として判断します。

Section 10

SaaS障害時の責任制限条項でよくある失敗と交渉実務

一切免責、SLA矛盾、上限不明確、例外漏れ、業種別リスクを確認します。

よくある失敗は、サービス停止、データ消失、情報漏えい、セキュリティ事故をすべて含めて「一切責任を負わない」と書くことです。B2Bでも交渉上問題になり、B2Cでは消費者契約法上のリスクが高くなります。

次の一覧は、SaaS障害時の責任制限条項で起きやすい失敗を整理したものです。文言だけでなくSLA、上限計算、例外、データ、外部クラウド、通知運用がつながっていることが重要であり、どの失敗が自社の条項に残っていないかを読み取ってください。

一切責任を負わない

通常停止、データ消失、情報漏えい、セキュリティ事故を同じ免責に入れると、無効リスクや交渉難が生じます。

SLAと責任制限が矛盾

稼働率99.9%を保証と書きながら、別条項でサービス提供を保証しないと書くと、事故時に解釈が割れます。

上限額が不明確

月額か年額か、過去何か月か、税込か税抜か、割引後か定価か、複数サービスのどの部分かが不明になります。

故意・重大過失の例外漏れ

大企業、公共、金融、医療、個人情報を扱う案件では、例外を検討しない条項は修正されやすくなります。

データ消失を通常停止と同一扱い

業務証跡、法定保存、顧客対応、監査に影響するため、低額上限だけでは受け入れにくい場合があります。

外部クラウド障害を無条件免責

提供者が選定した基盤について、冗長化、バックアップ、監視、復旧手順の設計責任が問題になります。

交渉実務の落としどころ

提供者側は、無制限責任は価格に反映されていないこと、SLA未達にはサービスクレジットを提供すること、重大障害では解除権やデータ返還を認めること、故意・重大過失・秘密保持・個人情報・知財は別扱いにすること、セキュリティ体制・バックアップ・監視・インシデント対応を説明すること、より高い上限が必要な場合はエンタープライズプランや追加料金で対応することを準備します。

利用者側は、抽象的に上限撤廃を求めるより、自社の重要業務に関わる機能、許容停止時間、必要な通知時間、復旧目標、報告内容、データ消失時の復旧範囲、個人情報漏えい時の調査協力、12か月分または特定事故の別上限、代替費用・復旧費用・顧客対応費用など証明可能な費用を具体化する方が実務的です。

業種別の注意事項

金融・決済系SaaSでは、停止が取引機会、決済遅延、顧客損失、規制対応に直結します。医療・ヘルスケアでは、個人情報、要配慮個人情報、医療記録、研究データが問題になります。人事労務では、給与支払、労働時間管理、社会保険手続、マイナンバー、従業員個人情報が関係します。

EC・予約・マーケティングでは、停止が売上機会喪失に直結しやすいため、逸失利益の除外、繁忙期、キャンペーン期間、代替手段、通知時間が重要です。公共・教育では、住民、学生、保護者、教職員の情報を扱い、社会的説明責任が大きいため、通知、ログ、データ保全、セキュリティ、サービス終了時のデータ移行を重視します。

Section 11

SaaS障害時の責任制限条項に関するFAQ

よくある疑問を一般情報として整理し、個別判断が必要な点を明示します。

Q1. 「当社は一切責任を負わない」と書けば十分ですか。

一般的には、十分ではなく、B2Bでも交渉上受け入れられにくく、B2Cでは消費者契約法上のリスクが高いとされています。ただし、契約類型、顧客属性、サービスの有償・無償、取り扱うデータによって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. SaaS障害時の損害賠償上限は何か月分が一般的ですか。

一般的には、低額・補助的なSaaSでは1か月から3か月分、標準的B2Bでは6か月から12か月分、エンタープライズや重要業務では12か月分以上または特別上限が検討されることがあります。ただし、受領利用料、業務影響、保険、例外事由、交渉力によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q3. サービスクレジットを唯一の救済にできますか。

一般的には、B2Bの通常障害についてはサービスクレジットを主たる救済とする設計が検討されます。ただし、故意・重大過失、秘密保持違反、個人情報漏えい、知財侵害、重大障害、データ消失まで一律にサービスクレジットだけにすると、交渉上・法的評価上問題となる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q4. 外部クラウドの障害は免責できますか。

一般的には、免責事由として定めることは可能とされています。ただし、提供者がクラウドを選定し、冗長化、バックアップ、監視、復旧設計を行う以上、無条件免責には慎重な検討が必要です。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q5. データ消失も通常の責任上限に含めてよいですか。

一般的には、軽微なデータや利用者が容易に再作成できるデータであれば通常上限で足りる場合もあります。ただし、業務記録、個人情報、会計・税務・労務・医療・金融データを扱う場合は、バックアップ、復旧、特別上限、移行支援を別途検討すべき場面があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q6. 故意・重大過失は必ず上限外にすべきですか。

一般的には、故意・重大過失を責任制限の例外にすることが多く検討されます。ただし、契約類型、交渉力、サービスのリスク、保険、価格設計によって具体的な設計は変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q7. 利用者側は何を交渉すべきですか。

一般的には、上限撤廃だけを求めるより、重大障害の定義、復旧目標、通知義務、データ返還、個人情報漏えい時の協力、解除権、代替費用、特別上限を具体化する方が実務的とされています。ただし、自社業務の重要度、既存の代替手段、データの性質、規制対応によって優先順位は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q8. 提供者側はどのように社内承認すべきですか。

一般的には、標準条項、許容修正、法務承認事項、経営承認事項を分ける運用が有効とされています。例えば、通常上限を12か月分まで上げる修正、個人情報漏えいを上限外にする修正、無制限責任を認める修正では承認レベルを変える設計が考えられます。ただし、事業規模、顧客層、保険、社内権限規程によって運用は変わるため、具体的な対応は専門家と社内関係部門で確認する必要があります。

Reference

参考資料

法令・公的資料

  • e-Gov法令検索「民法」
  • Japanese Law Translation “Civil Code”
  • e-Gov法令検索「消費者契約法」
  • 消費者庁「逐条解説(消費者契約法)」
  • 経済産業省「SaaS向けSLAガイドライン」
  • IPA「情報システム・モデル取引・契約書」
  • 経済産業省「情報システム・モデル契約書」
  • 個人情報保護委員会「漏えい等報告・本人通知の義務化について」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」