2σ Guide

SaaS解約時の
データ返還・破棄ルール

SaaSを終了するときに、顧客データを使える形で回収し、バックアップ・ログ・再委託先まで含めて残存リスクを管理するための実務基準を整理します。

30〜90日 データ回収期間の目安
60日 条項例のアクセス猶予
180日 バックアップ削除の例
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

SaaS解約時の データ返還・破棄ルール

契約終了後にデータを使える形で回収し、不要な残存を管理するための出口戦略を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
SaaS解約時の データ返還・破棄ルール
契約終了後にデータを使える形で回収し、不要な残存を管理するための出口戦略を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • SaaS解約時の データ返還・破棄ルール
  • 契約終了後にデータを使える形で回収し、不要な残存を管理するための出口戦略を整理します。

POINT 1

  • SaaS解約時のデータ返還・破棄ルールの全体像
  • 移行不能
  • 顧客データを取得できない、または独自形式でしか取得できず、次期システムで再利用できない状態です。
  • アクセス喪失
  • 解約日を過ぎると管理画面、API、添付ファイルへアクセスできなくなり、回収機会を失う状態です。

POINT 2

  • SaaS解約時のデータ返還・破棄で使う基本用語
  • 返還、削除、破棄、顧客データ、派生データなど、契約で争点になりやすい言葉を先に分けます。
  • 解約時に含まれる場面
  • SaaSとは、インターネット経由でクラウド上のアプリケーションを利用するサービス形態です。
  • 利用者の業務データがSaaS事業者の管理するクラウド基盤に保存されるため、契約終了時の返還と削除を具体化する必要があります。

POINT 3

  • SaaS解約時のデータ返還・破棄ルールが重要な理由
  • 事業継続
  • 次期システムへ移行できず、業務停止、二重入力、データ欠落、顧客対応遅延が発生します。
  • 個人情報保護
  • 不要になった個人データが残り続け、安全管理措置や委託先監督の説明が難しくなります。

POINT 4

  • SaaS解約時のデータ返還・破棄を支える法務・セキュリティ
  • データの権利関係、個人情報保護、海外法域、業法保存、クラウド安全利用の観点を整理します。
  • 企業法務で誤解されやすいのは、データは自社の所有物だから当然に返してもらえるという発想です。
  • 日本法上、所有権は原則として有体物を対象とする物権であり、データそのものに物権的所有権が当然に成立するわけではありません。
  • 返還を求める権利、削除させる権利、削除証明書を求める権利、再委託先にも削除させる権利は、契約で具体化する必要があります。

POINT 5

  • SaaS解約時のデータ返還ルールを設計する
  • 1. 通常利用期間:通常の閲覧、入力、API利用、エクスポートができる期間です。
  • 2. データ回収期間:解約後、ダウンロードやAPI取得だけが可能な期間です。
  • 3. 削除猶予期間:返還後、利用者が件数や内容を確認するために一時保持する期間です。
  • 4. 完全削除期限:アクティブ環境から削除し、バックアップ等も所定サイクルで削除される期限です。

POINT 6

  • SaaS解約時のデータ破棄ルールを設計する
  • 対象特定
  • 契約名、サービス名、テナントID、対象期間、削除対象データの範囲を記載します。
  • 実施内容
  • 削除実施日、削除方法の概要、アクティブ環境、検証環境、サポート環境の扱いを記載します。

POINT 7

  • SaaS解約時のデータ返還・破棄を契約条項で確認する
  • 複数の契約文書の優先順位を確認し、返還・破棄に関する主要論点をチェックリスト化します。
  • 重要SaaSでは、個別契約またはDPAに返還・破棄の優先条項を置きます。
  • 次の確認表は、契約レビューで落とし込みたい主要論点をまとめたものです。
  • どの論点を追加交渉や別紙で補うかを読み取ってください。

POINT 8

  • SaaS解約時のデータ返還・破棄に使える条項例
  • 実際の条文化では、対象サービス、交渉力、国際契約、データ内容、業法に合わせて修正します。
  • 次の条項例は、SaaS利用者側が検討するためのたたき台です。
  • 表の各行から、契約書に明示すべき論点を読み取ってください。

まとめ

  • SaaS解約時の データ返還・破棄ルール
  • SaaS解約時のデータ返還・破棄ルールの全体像:契約終了後にデータを使える形で回収し、不要な残存を管理するための出口戦略を整理します。
  • SaaS解約時のデータ返還・破棄で使う基本用語:返還、削除、破棄、顧客データ、派生データなど、契約で争点になりやすい言葉を先に分けます。
  • SaaS解約時のデータ返還・破棄ルールが重要な理由:ベンダーロックイン、個人情報保護、営業秘密、監査、サービス廃止リスクを横断して確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

SaaS解約時のデータ返還・破棄ルールの全体像

契約終了後にデータを使える形で回収し、不要な残存を管理するための出口戦略を整理します。

このページは、企業法務、情報セキュリティ、個人情報保護、内部統制、監査、IT・データ管理に関わる担当者が、SaaS解約時のデータ返還・破棄ルールを確認するための一般的な情報です。特定案件の法律意見、税務意見、監査意見、セキュリティ保証ではないため、実際の契約交渉や紛争対応では、対象法域、業種、データ内容、契約書、SaaSの技術仕様を確認したうえで専門家に相談する必要があります。

SaaSは導入時の利便性に目が向きやすい一方で、企業法務上は終了時にどう抜けるかが重要です。顧客データをエクスポートできない、独自形式で再利用できない、解約後すぐ管理画面へ入れない、バックアップやログが残る、削除証明が出ないといった問題は、事業継続、個人情報保護、監査証跡、訴訟対応に直結します。

次の重要ポイントは、SaaS解約時に確認すべき論点の全体像を表します。読者にとって重要なのは、返還と破棄を別々の作業ではなく、契約終了後のデータ資産を守る一連の管理として読むことです。

返還は使える形で、破棄は証跡が残る形で設計します

返還では対象データ、形式、期限、方法、費用、移行支援、API、解約後アクセス期間を明確にします。破棄では削除対象、期限、バックアップ、ログ、法令保存例外、削除証明、再委託先への連鎖削除を明確にします。

次の一覧は、SaaS解約時に放置すると発生しやすい代表的な問題をまとめたものです。どの問題も後から交渉すると時間と費用がかかるため、導入前から契約と運用に落とし込むことが重要です。各項目から、返還・削除・証跡のどこを先に整えるべきかを読み取ってください。

移行不能

顧客データを取得できない、または独自形式でしか取得できず、次期システムで再利用できない状態です。

アクセス喪失

解約日を過ぎると管理画面、API、添付ファイルへアクセスできなくなり、回収機会を失う状態です。

残存データ

バックアップ、ログ、サポート環境、再委託先環境にデータが残り、削除範囲と期限が確認できない状態です。

保存義務との衝突

法令、監査、訴訟対応のために残すべきデータまで誤って消し、後日の説明や立証が難しくなる状態です。

中心結論

  1. 返還ルールでは、対象データ、形式、期限、方法、費用、移行支援、API利用、解約後アクセス期間を明確にします。
  2. 破棄ルールでは、削除対象、削除時期、バックアップ・ログの扱い、法令保存例外、削除証明、再委託先への連鎖削除を明確にします。
  3. 個人情報を含む場合は、安全管理措置、委託先監督、不要データ消去の考え方、漏えい等リスクを踏まえて契約と運用を設計します。
  4. 導入前に終了条件を審査し、利用中にデータ分類と保存ルールを整え、解約時に証跡を残して終了処理を行います。
  5. 標準利用規約だけに依存せず、重要SaaSでは個別契約、DPA、SLA、セキュリティ別紙、運用手順書で補います。
Section 01

SaaS解約時のデータ返還・破棄で使う基本用語

返還、削除、破棄、顧客データ、派生データなど、契約で争点になりやすい言葉を先に分けます。

SaaSとは、インターネット経由でクラウド上のアプリケーションを利用するサービス形態です。CRM、SFA、会計、人事労務、勤怠、グループウェア、チャット、電子契約、文書管理、プロジェクト管理、マーケティング、カスタマーサポート、ID管理、ERPなどが典型です。利用者の業務データがSaaS事業者の管理するクラウド基盤に保存されるため、契約終了時の返還と削除を具体化する必要があります。

解約時に含まれる場面

解約時という言葉は、任意解約だけでなく、契約解除、期間満了、料金未払い後の終了、サービス廃止、事業譲渡、倒産、M&Aや組織再編に伴うテナント統合、部門利用から全社利用への移行に伴う旧環境の終了を含めて整理します。場面によって交渉余地は異なりますが、アクセス停止とデータ返還を同時に失うと事業継続に重大な支障が出ます。

次の比較表は、日常語では混同されやすい削除関連の用語を分けたものです。契約書では用語ごとに実務上の意味が変わるため、どの処理を求めているのかを読み取ることが重要です。

用語実務上の意味確認すべき点
削除画面上またはアプリケーション上からデータを消すことです。物理保存領域やバックアップに残る場合があります。
消去データを利用できない状態にすることです。個人情報保護法上の消去との関係を確認します。
破棄記録媒体、ファイル、紙、データを廃棄することです。物理媒体か電子データかで方法が異なります。
サニタイズ復元困難な状態にする技術的処理です。媒体、機密性、運用可能性に応じて手法を選びます。
暗号化消去暗号鍵を破棄して復号を不能にする方法です。鍵管理が適切であることが前提です。

SaaS利用者がマルチテナント型クラウドの物理媒体を直接管理することは通常できません。そのため、破棄ルールでは技術方式の全面開示だけを求めるのではなく、削除範囲、期限、証明、例外、監査可能性、再委託先管理を契約で押さえることが現実的です。

次の分類表は、契約で単にデータと書かれている場合に、どの範囲が返還・削除の対象になるかを確認するためのものです。読者は、顧客データとサービス利用データ、派生データ、バックアップ、運用データを分けて読む必要があります。

分類返還・削除での論点
顧客データ利用者が入力・アップロードした業務データ原則として返還・削除対象にします。
個人データ顧客、従業員、取引先、応募者等の個人データ個人情報保護法、GDPR等への対応が必要です。
添付ファイル契約書、請求書、画像、音声、PDF本体レコードとの紐付けを保持できるかが重要です。
設定データ業務手順、権限、カスタム項目、テンプレート移行時の再現性に影響します。
ログアクセスログ、監査ログ、操作ログ、認証ログ返還対象か、保存義務・セキュリティ用途との関係を確認します。
メタデータ作成日時、更新日時、作成者、IPアドレス監査・証拠価値に影響します。
派生データ集計、分析、スコア、レコメンド、AI学習用特徴量所有ではなく利用権、削除範囲、返還範囲の交渉が難しくなります。
匿名加工・統計データ個人を識別できない統計値など契約で利用継続の可否を定めます。
バックアップ障害復旧用の複製即時削除困難な場合が多く、保持期間と復元時対応を定めます。
運用データ請求、サポート履歴、契約管理情報ベンダー側の正当な保存理由があり得るため、顧客データと区別します。
Section 02

SaaS解約時のデータ返還・破棄ルールが重要な理由

ベンダーロックイン、個人情報保護、営業秘密、監査、サービス廃止リスクを横断して確認します。

SaaSは短期間で導入できる反面、業務が深く組み込まれるほど解約時の移行が難しくなります。CRMの商談履歴、人事システムの勤怠・評価履歴、会計SaaSの仕訳データ、電子契約SaaSの締結済み契約書、チャットSaaSの会話履歴は、過去情報ではなく、将来の業務、監査、請求、紛争対応に必要な基盤情報です。

次の一覧は、返還・破棄ルールを軽く見た場合に現れるリスクを領域別にまとめています。どの領域も単独で完結せず、法務、IT、業務、監査が同じ前提で確認することが重要です。

事業継続

次期システムへ移行できず、業務停止、二重入力、データ欠落、顧客対応遅延が発生します。

個人情報保護

不要になった個人データが残り続け、安全管理措置や委託先監督の説明が難しくなります。

営業秘密

価格情報、顧客リスト、研究開発情報、M&A資料、内部通報などが残存し、漏えいや不正利用のリスクが残ります。

監査・証拠

消すべきデータと残すべきデータを分けないと、会計、税務、労務、訴訟、内部監査で説明困難になります。

サービス廃止

30日前通知などの短い予告だけでは、重要データの移行や検証に必要な期間が不足することがあります。

個人情報保護法上の視点

個人データを含むSaaSでは、利用する必要がなくなった個人データの消去努力、安全管理措置、委託先監督を踏まえる必要があります。SaaS事業者が個人データを取り扱う委託先であれば、終了時の返還、削除、再委託先削除、証跡確認は委託先監督の実務に含めて考えます。個人データを取り扱わない設計であっても、自社の安全管理措置として残存を管理する必要があります。

保存と削除の両立

解約時には、消すべきデータと残すべきデータが同時に存在します。会計帳簿、税務資料、労務記録、契約書、医療・金融・建設等の業法関連記録、訴訟・紛争関連資料は、法令や内部規程に基づく保存が必要となる場合があります。削除前には、文書保存規程、個人情報管理規程、情報セキュリティ規程、訴訟ホールド、内部監査、監査法人対応を確認します。

Section 03

SaaS解約時のデータ返還・破棄を支える法務・セキュリティ

データの権利関係、個人情報保護、海外法域、業法保存、クラウド安全利用の観点を整理します。

企業法務で誤解されやすいのは、データは自社の所有物だから当然に返してもらえるという発想です。日本法上、所有権は原則として有体物を対象とする物権であり、データそのものに物権的所有権が当然に成立するわけではありません。返還を求める権利、削除させる権利、削除証明書を求める権利、再委託先にも削除させる権利は、契約で具体化する必要があります。

次の比較表は、SaaS解約時の返還・破棄を支える主要な法務・セキュリティ観点をまとめたものです。どの観点が自社のSaaSに関係するかを見分け、契約条項と社内運用に反映することが重要です。各行から、返還、削除、保存例外、証跡管理のどこを確認すべきかを読み取ってください。

観点確認内容実務への落とし込み
データ利用権限データに物権的所有権が当然に成立するわけではない点を前提にします。返還、削除、利用継続、派生データの扱いを契約で定めます。
個人情報保護法正確性確保、不要データ消去、安全管理措置、委託先監督を確認します。削除証明、返還確認、再委託先確認を委託先管理に組み込みます。
GDPR・海外法域処理サービス終了後の返還または削除、既存コピー削除、越境移転を確認します。DPA、サブプロセッサ、データ所在、準拠法、政府アクセスを確認します。
業法・会計・税務・労務法定保存文書、電子帳簿保存、労務記録、規制業種の保存義務を確認します。削除前に自社保管環境または次期システムへ移行します。
情報セキュリティ標準終了時のデータ処分、ポータビリティ、バックアップ、媒体サニタイズを確認します。返還形式、完全性確認、残存データ、認証・監査報告書を確認します。

クラウドサービスでは、物理媒体や基盤の詳細を利用者が直接管理できないことが多いため、契約と監査可能性が重要になります。サービス期間、終了条件、終了時のデータ処分、バックアップや終了後の残存データについて、標準規約、個別契約、DPA、SLA、セキュリティ資料の整合性を確認します。

Section 04

SaaS解約時のデータ返還ルールを設計する

返せるだけでなく、移行先で使える形で返還されるかを、対象・形式・期限・費用・支援から確認します。

データ返還では、返せることと使えることを分けます。単にCSVをダウンロードできても、項目名、文字コード、タイムゾーン、権限情報、添付ファイルとの対応関係、監査ログ、ステータス履歴、カスタムフィールドが失われれば、移行後に業務利用できないことがあります。

返還対象を定義する

次の一覧は、返還対象として明示したいデータを整理したものです。漏れがあると、移行後に業務を再現できない、監査証跡が失われる、添付ファイルだけ孤立するなどの問題につながるため、対象範囲を広めに洗い出すことが重要です。各項目から、どのデータを返還対象へ含めるかを読み取ってください。

返還対象確認ポイント
レコード本体主要テーブル、履歴、ステータス、削除済み扱いのデータを含めるか確認します。
添付ファイル画像、音声、動画、PDF、電子契約書と本体レコードの紐付け情報を確認します。
作成・更新情報作成者、更新者、日時、IPアドレス、承認履歴、コメント履歴を確認します。
設定情報カスタムフィールド、権限、業務手順、承認ルート、タグ、テンプレートを確認します。
ログアクセスログ、監査ログ、操作ログ、認証ログの返還可否、保存期間、提供費用を確認します。
連携データAPI連携で取り込んだデータ、外部サービス連携で生成されたデータを確認します。

返還形式を定める

次の比較表は、返還形式を契約と技術仕様で確認するためのものです。形式名だけでなく、文字コード、スキーマ、暗号化、完全性確認まで見れば、実際に移行できるかを判断しやすくなります。

項目推奨される定め方
形式CSV、JSON、XML、Excel、PDF、標準API、業界標準形式などを明記します。
文字コードUTF-8などを明記し、文字化けを防ぎます。
タイムゾーンJST、UTC、保存時刻の変換方法を明記します。
項目定義データ辞書、スキーマ、カラム定義書を提供させます。
添付ファイル本体レコードとの対応関係を含めます。
権限・履歴移行後に再現可能な範囲を明記します。
暗号化転送時・保存時の暗号化方式、鍵受渡し方法を確認します。
完全性確認ハッシュ値、ファイル一覧、件数照合を利用します。
APIレート制限、利用期限、認証方式、取得範囲を確認します。

期限、費用、移行支援

次の時系列は、契約終了前後に分けて確保したい期間を示しています。順番と期限を分けて定めることで、返還前に削除される、確認前に保持期間が終わるといった事故を防ぎやすくなります。

契約期間中

通常利用期間

通常の閲覧、入力、API利用、エクスポートができる期間です。導入時からテストエクスポートを実施します。

終了後30〜90日程度

データ回収期間

解約後、ダウンロードやAPI取得だけが可能な期間です。対象データ量や重要性に応じて必要期間は変わります。

返還確認中

削除猶予期間

返還後、利用者が件数や内容を確認するために一時保持する期間です。

期限到来後

完全削除期限

アクティブ環境から削除し、バックアップ等も所定サイクルで削除される期限です。

標準機能でのエクスポートは無償、個別移行支援・大量データ抽出・特殊形式変換は有償という設計が多く見られます。重要SaaSでは、標準的な全データエクスポートの費用、個別支援の見積方法、API課金、緊急対応費、サポート窓口を契約時に確認します。

Section 05

SaaS解約時のデータ破棄ルールを設計する

アクティブ環境だけでなく、バックアップ、ログ、サポート環境、再委託先、法令保存例外を分けて確認します。

破棄対象は、返還対象と同じとは限りません。SaaS事業者の環境には、本番環境、検証環境、サポート用取得データ、ログ、バックアップ、再委託先環境、請求・契約管理データ、匿名化・統計データが存在し得ます。どの領域をいつ、どの方法で、どの範囲まで削除するかを分けて定めます。

次の比較表は、SaaS事業者が保持し得る領域ごとに削除要否と注意点を整理したものです。領域ごとに期限や例外を分けることで、実現困難な即時完全削除と、曖昧な保存継続のどちらにも偏らない設計にできるため重要です。列ごとに、どの領域を削除し、どの例外保存を契約で認めるかを読み取ってください。

領域削除要否実務上の注意
アクティブ本番環境原則削除削除期限を明確にします。
ステージング・検証環境原則削除障害調査用コピーが残りやすい点に注意します。
サポート用取得データ原則削除チケット添付、画面キャプチャ、サンプルデータを確認します。
ログ目的・期間を限定して保存可セキュリティ・法令対応との調整が必要です。
バックアップ所定サイクルで削除即時削除困難な場合が多いため、保持期間と復元時再削除を定めます。
再委託先環境契約連鎖で削除IaaS、PaaS、CDN、サポート委託先などを確認します。
請求・契約管理データ必要範囲で保存可顧客データと区別します。
匿名化・統計データ契約次第再識別リスクと利用目的を確認します。

バックアップとログ

バックアップは、SaaS解約時の最大論点の一つです。個別顧客だけのバックアップデータを即時削除することは、マルチテナント環境では技術的・運用的に困難な場合があります。その場合は、通常業務で復元・利用しないこと、災害復旧等で復元した場合に再削除すること、保持期間、アクセス制御、暗号化、監視、削除証明書への記載を確保します。

ログは削除対象であると同時に保存対象でもあります。アクセスログ、認証ログ、監査ログ、操作ログ、セキュリティログは、セキュリティ調査、法令対応、内部統制、紛争対応に必要となる場合があります。ログの種類、保存期間、個人データや機密情報の有無、利用者への提供可否、保存目的、期間経過後削除を定めます。

削除証明書と再委託先

次の項目一覧は、削除証明書に含めたい情報を整理したものです。削除証明書は復元不能性を絶対保証する文書ではなく、契約上定めた削除プロセスを実施したことを証跡化する文書として重要です。各項目から、削除の範囲、日時、実施者、例外保存の有無を読み取ってください。

対象特定

契約名、サービス名、テナントID、対象期間、削除対象データの範囲を記載します。

実施内容

削除実施日、削除方法の概要、アクティブ環境、検証環境、サポート環境の扱いを記載します。

バックアップ

バックアップ削除予定日、保持期間、復元時再削除の扱いを記載します。

再委託先

削除指示、完了確認の有無、同等義務の連鎖を記載します。

保存例外

法令保存例外として残るデータの範囲、理由、アクセス制限、保存期間を記載します。

責任者

実施責任者または権限者、監査・照会窓口を記載します。

再委託先には、IaaS、PaaS、CDN、メール配信、監視、サポート、決済、分析、カスタマーサクセス、障害対応などが含まれます。SaaS事業者に対し、再委託先へ同等の返還・削除・守秘・安全管理義務を課すこと、解約時に削除指示を行うこと、必要に応じて完了確認を行うことを定めます。

Section 06

SaaS解約時のデータ返還・破棄を契約条項で確認する

複数の契約文書の優先順位を確認し、返還・破棄に関する主要論点をチェックリスト化します。

SaaS契約は、申込書、利用規約、個別契約、SLA、DPA、セキュリティ別紙、サポートポリシー、料金表、プライバシーポリシー、サブプロセッサ一覧、API利用規約など、多数の文書から構成されることがあります。個別契約では終了後30日以内に返還と書かれている一方、オンライン利用規約では解約時に直ちに削除と書かれている場合、優先順位が問題になります。重要SaaSでは、個別契約またはDPAに返還・破棄の優先条項を置きます。

次の確認表は、契約レビューで落とし込みたい主要論点をまとめたものです。各行の確認事項と望ましい対応を見比べることで、標準規約で不足している部分を個別契約や別紙で補う判断がしやすくなるため重要です。どの論点を追加交渉や別紙で補うかを読み取ってください。

論点確認事項契約での望ましい対応
データ定義顧客データ、ログ、設定、添付、派生データを区別しているか定義条項に列挙します。
返還対象全データが返るか、一部のみか返還対象を明記します。
返還形式CSV等で実用可能か標準形式・データ辞書を定めます。
返還期限解約後いつまで取得できるか30〜90日等の猶予期間を設定します。
API制限レート制限で全取得できるか解約時は制限緩和または一括出力を定めます。
費用追加費用が発生するか標準返還は無償または料金表化します。
削除期限アクティブ環境からいつ削除するか明確な期限を置きます。
バックアップいつ消えるかバックアップサイクルと復元時再削除を定めます。
ログ返還・保存・削除範囲種類、保存期間、提供可否を定めます。
法令保存例外何が残るか目的、期間、対象を限定します。
削除証明発行されるか記載事項と発行期限を定めます。
再委託先削除義務が及ぶか同等義務と確認義務を定めます。
監査確認できるか報告書、認証、監査権、質問権を定めます。
サービス廃止十分な通知期間があるか事前通知・移行支援を定めます。
倒産・事業譲渡データ回収可能か緊急返還やエスクローを検討します。
Section 07

SaaS解約時のデータ返還・破棄に使える条項例

実際の条文化では、対象サービス、交渉力、国際契約、データ内容、業法に合わせて修正します。

次の条項例は、SaaS利用者側が検討するためのたたき台です。読者にとって重要なのは、文言をそのまま使うことではなく、顧客データの範囲、返還形式、アクセス猶予、削除期限、保存例外、証明、再委託先、監査を漏れなく検討することです。表の各行から、契約書に明示すべき論点を読み取ってください。

条項例示文言
顧客データの定義顧客データとは、利用者または利用者の役職員、委託先、顧客その他利用者の管理下にある者が、本サービスに入力、登録、保存、送信、アップロード、生成または蓄積したデータをいいます。レコード、添付ファイル、コメント、履歴、メタデータ、設定情報、テンプレート、業務手順、権限設定、監査ログその他利用者の業務に関連して本サービス上に保存される情報を含みます。
返還条項事業者は、本契約終了後、利用者の求めに応じ、顧客データを利用者が合理的に利用可能な形式により返還します。返還形式は、CSV、JSON、XML、PDF、標準APIその他当事者間で合意した形式とし、必要な範囲でデータ項目定義、スキーマ、文字コード、タイムゾーン、添付ファイルとの対応関係その他移行に必要な情報を提供します。
解約後アクセス期間事業者は、本契約終了日から少なくとも60日間、利用者が顧客データを閲覧、エクスポートまたはAPI取得できるデータ回収期間を設けます。重大な契約違反がある場合でも、法令上または業務継続上必要な顧客データの返還については、当事者間で合理的な方法を協議します。
削除・破棄条項事業者は、顧客データの返還完了後またはデータ回収期間満了後、いずれか遅い日から30日以内に、アクティブな本番環境、検証環境、サポート環境その他事業者が管理する環境から顧客データを削除または破棄します。バックアップに含まれる顧客データは、通常のバックアップ保持サイクルに従い、遅くとも180日以内に削除または上書きされるものとします。
法令保存例外法令、規制、裁判所または行政機関の命令、税務・会計上の保存義務、紛争対応その他正当な理由により保存が必要な情報について、必要最小限の範囲および期間に限り保存できるものとします。この場合、目的外利用をせず、適切なアクセス制御および安全管理措置を講じ、保存期間満了後速やかに削除します。
削除証明書事業者は、顧客データの削除または破棄完了後、利用者の請求に応じ、削除・破棄の対象、実施日、実施方法の概要、バックアップの取扱い、再委託先に対する削除指示の有無、法令保存例外として残存する情報の範囲および理由を記載した証明書を提出します。
再委託先事業者は、顧客データの取扱いを第三者に再委託する場合、当該再委託先に対し、本契約に定める守秘義務、安全管理義務、返還義務、削除・破棄義務と同等以上の義務を課します。本契約終了時には、再委託先に保存された顧客データについても、本契約に従い返還、削除または破棄されるよう管理します。
監査・報告利用者は、顧客データの返還、削除、破棄および安全管理措置の実施状況について、合理的な範囲で事業者に報告を求めることができます。事業者は、ISO/IEC 27001、ISO/IEC 27017、SOC 2その他の第三者認証または監査報告書を提供することにより、報告義務の全部または一部を履行できます。
Section 08

SaaS解約時のデータ返還・破棄チェックリスト

導入前、利用中、解約前、解約後に分けて、担当者が確認すべき作業を整理します。

返還・破棄ルールは、契約書に書くだけでは機能しません。次の時系列は、導入前から解約後までの確認作業を段階ごとに整理したものです。段階ごとに担当と証跡を残すことが重要です。自社の稟議、契約管理、委託先台帳、情報資産台帳にどの作業を組み込むかを読み取ってください。

導入前

出口条件を審査する

重要SaaSかを判定し、保存データ、個人データ、営業秘密、法定保存文書、返還対象、返還形式、解約後アクセス期間、削除期限、バックアップ保持期間、ログ保存期間、削除証明書、再委託先、データ保管地域、DPA、SLA、認証、監査報告書、サービス終了条項を確認します。

利用中

いつでも解約できる状態を保つ

データ管理責任者を明確にし、エクスポート手順、アカウント権限、API連携先、個人情報台帳、委託先台帳、情報資産台帳、ログ保存期間、契約更新前の再確認、サブプロセッサ変更通知、セキュリティ事故履歴を管理します。

解約前

返還と保存を準備する

解約通知期限、データ回収期間、返還対象データ一覧、法令保存対象、削除対象、訴訟・調査・監査に必要なデータ、エクスポートのリハーサル、件数・容量・ハッシュ値、次期システム取込テスト、管理者アカウント、APIキー、連携トークンを確認します。

解約後

証跡を残して終了する

データ回収完了、件数・ファイル数・重要項目の照合、移行後欠落、削除・破棄依頼、削除証明書、バックアップ削除予定日、再委託先削除確認、アカウント・APIキー・SSO連携・Webhookの無効化、台帳更新、証跡保管を行います。

次の一覧は、各段階で関係者が特に見落としやすい実務作業をまとめたものです。部署ごとに分担しても、最終的には同じ台帳と証跡で確認できる状態にすることが重要です。

01

テストエクスポート

導入時または契約更新前に実際の出力を確認し、項目、添付、文字コード、タイムゾーン、履歴が読めるか検証します。

導入前
02

期限管理

自動更新、解約通知期限、データ回収期限、バックアップ削除予定日を契約管理システムに登録します。

利用中
03

件数照合

ファイル一覧、件数、容量、ハッシュ値を記録し、業務部門が次期システムで欠落を確認します。

解約前
04

証明書保管

削除証明書、削除完了通知、サポートチケット回答、監査報告書、承認記録を台帳に紐付けます。

解約後
Section 09

SaaS解約時のデータ返還・破棄で起きやすい紛争

返還形式、アクセス停止、バックアップ、匿名化データ、削除証明書の典型問題と予防策を整理します。

紛争は、解約時に初めて条件を確認した場合に起きやすくなります。次の比較表は、代表的な紛争と予防策を並べたものです。どの紛争も、導入前のテスト、契約条項、証跡管理で発生可能性を下げられるため重要です。各行から、どの予防策を契約や運用に入れるべきかを読み取ってください。

紛争類型典型的な原因予防策
返還形式が使えない項目定義不足、文字化け、タイムゾーン不一致、添付ファイル紐付け欠落、履歴データ欠落、カスタム項目欠落です。導入前のテストエクスポート、データ辞書、返還形式明記、移行リハーサルを行います。
解約後アクセスできない解約日を過ぎると管理画面、API、添付ファイルへ入れなくなる状態です。データ回収期間、解約通知期限管理、複数管理者アカウント、定期バックアップを整えます。
バックアップに残っている利用者は完全削除を求める一方、事業者は即時削除できないと説明する状態です。保持期間、復元時再削除、アクセス制御、削除証明書への記載を契約化します。
匿名化・統計化データを使い続けるサービス改善やベンチマーク利用と、営業秘密・顧客情報保護が衝突します。定義、利用目的、第三者提供、再識別禁止、オプトアウト、終了後利用を定めます。
削除証明書を出せない標準規約上、証明書を発行しないSaaSがあります。DPAの削除条項、削除完了メール、管理画面ログ、監査報告書、サポートチケット記録で代替証跡を確保します。
Section 10

SaaS解約時のデータ返還・破棄を支える社内役割

法務だけでなく、IT、個人情報保護、セキュリティ、内部監査、経理、人事、経営層が連携します。

SaaS解約時のデータ返還・破棄は、法務部だけでは完結しません。次の役割分担表は、どの部署・専門家が何を確認するかを整理したものです。責任者を明文化しておくことで、解約時に誰がデータを取得し、誰が削除を依頼し、誰が証明書を保管するかが曖昧になることを防げるため重要です。各行から、自社で事前に決めるべき担当範囲を読み取ってください。

役割主な責任
経営者・取締役重要SaaSのリスク許容度、事業継続方針、予算承認を担います。
法務担当・企業内弁護士契約条項、DPA、責任制限、紛争対応、法令保存判断を確認します。
外部弁護士重要契約レビュー、紛争、越境移転、規制業種、訴訟ホールドを支援します。
個人情報保護担当個人情報台帳、委託先監督、漏えいリスク、削除証跡を確認します。
情報システム担当エクスポート、API、移行、アクセス制御、ログ、削除確認を担当します。
情報セキュリティ担当暗号化、サニタイズ、バックアップ、監査ログ、認証確認を担います。
業務部門必要データ、移行後業務、データ欠落確認を行います。
内部監査担当統制状況、証跡、規程遵守、委託先管理状況を監査します。
経理・税務担当会計・税務保存文書、電子帳簿保存対応を確認します。
人事・労務担当労務記録、従業員個人データ、退職者データを確認します。
知財・研究開発担当営業秘密、技術情報、共同研究データを確認します。
リーガルオペレーション担当契約管理、更新期限、ナレッジ化、チェックリスト運用を整えます。

重要SaaSでは、導入稟議時に解約時責任者を設定し、契約管理台帳、個人情報台帳、委託先台帳、情報資産台帳に関連付けておくことが望まれます。

Section 11

SaaS解約時のデータ返還・破棄の高度論点

AI学習、匿名化・統計化、電子契約、人事、会計、チャットなど、SaaS類型ごとの注意点を確認します。

高度なSaaSでは、単純なレコード返還と削除だけでは足りません。次の一覧は、SaaS類型ごとに特に確認すべき論点を整理したものです。読者は、自社の利用サービスに該当する項目を選び、契約・運用・台帳に反映する必要があります。

AI

派生データとAI学習データ

利用者データをAI学習に使うか、オプトアウトできるか、学習済みモデルから影響を除去できるか、プロンプト・出力・埋め込みベクトルが顧客データに含まれるかを確認します。

高度論点

匿名化・統計化データ

匿名化の水準、再識別禁止、第三者提供、商用利用、解約後利用、オプトアウト、少数サンプルの扱いを定めます。

データ利用

電子契約・文書管理SaaS

契約書PDFだけでなく、署名証跡、タイムスタンプ、送信履歴、アクセスログ、承認履歴、本人確認情報、電子帳簿保存法対応資料を確認します。

証拠

人事・労務SaaS

従業員個人情報、給与、評価、健康情報、マイナンバー、勤怠、休職、懲戒、相談履歴、退職者データ、労務紛争への備えを確認します。

機微情報

会計・税務SaaS

仕訳、証憑、請求書、領収書、検索要件、訂正削除履歴、承認履歴、タイムスタンプ、消費税区分、インボイス情報を含めて移行します。

保存義務

チャット・グループウェアSaaS

メッセージ、添付ファイル、チャンネル、権限、削除済みメッセージ、監査ログ、eディスカバリ機能、保存ポリシーを確認します。

証拠保全

AI学習済みモデルから特定顧客データの影響を完全に除去することは、技術的に困難な場合があります。そのため、導入時に学習利用の有無と範囲を確認し、必要に応じて顧客データをモデル学習に利用しない条項を置きます。

Section 12

SaaS解約時のデータ返還・破棄をベンダー・中小企業で整える

SaaS事業者側の透明性と、中小企業が最低限確認すべき実務を整理します。

SaaS事業者にとっても、解約時のデータ返還・破棄ルールは重要です。曖昧な運用は、顧客対応コスト、個別交渉、クレーム、監査対応、情報漏えいリスクを高めます。利用者側も、ベンダーがどこまで透明性を持って説明できるかを評価項目にする必要があります。

次の一覧は、ベンダー側が整備すべき内容と、中小企業が最低限確認したい内容を分けて示しています。双方の確認範囲を明確にすることで、過剰な要求と説明不足のどちらも避けやすくなるため重要です。各項目から、自社の立場で準備すべき証跡や確認資料を読み取ってください。

Vendor

事業者側の整備

データ分類表、顧客データ・運用データ・ログ・バックアップ・派生データの区別、標準エクスポート機能、API仕様、解約後アクセス期間、削除手順書、削除証明書テンプレート、サブプロセッサ管理、DPAと利用規約の整合性を整えます。

SME

中小企業の最低確認

解約後いつまでダウンロードできるか、全データを使える形式で取得できるか、削除がいつどの範囲で行われるか、個人情報が含まれるか、解約通知・エクスポートログ・削除依頼・削除完了メールを残せるかを確認します。

Trust

信頼性の判断材料

セキュリティホワイトペーパー、第三者認証、監査報告書、サブプロセッサ一覧、データ保管地域、サービス終了通知、移行支援メニュー、サポート担当者の説明品質を確認します。

法務部や情報システム部門が十分でない企業でも、解約後のアクセス期間、使える形式での全データ取得、削除範囲、個人情報の有無、証拠保管の5点は最低限確認します。

Section 13

SaaS解約時のデータ返還・破棄プロセス

社内規程や運用手順書に落とし込むため、解約判断から証跡保管までの順番を示します。

次の判断の流れは、社内規程や運用手順書に落とし込むための基本プロセスです。順番を明確にすることで、先に削除してしまう、保存対象を取り逃がす、削除証跡を保管し忘れるといった問題を防ぎやすくなるため重要です。各分岐から、返還、保存、削除、証跡保管のどこで判断が必要かを読み取ってください。

解約時データ管理の基本手順

ステップ1 解約判断

解約理由、契約終了日、通知期限、自動更新、後継SaaS、自社保管先、データ管理責任者を確認します。

ステップ2 データ棚卸し

返還対象、保存対象、削除対象、個人データ、機密情報、法定保存文書、訴訟関連資料、API連携先を区分します。

ステップ3 返還・移行

エクスポート、ファイル一覧、件数、容量、ハッシュ値、添付ファイルとの紐付け、次期システム取込、業務部門検証を行います。

ステップ4 削除依頼

削除対象、期限、バックアップ、ログ、再委託先、法令保存例外を明記してSaaS事業者へ依頼します。

ステップ5 証跡保管

削除証明書または削除完了通知、エクスポート記録、移行検証記録、削除依頼、承認記録を保管し、台帳を更新します。

専門家別の視点

法務担当は契約条項、DPA、秘密保持、責任制限、準拠法、再委託、越境移転、紛争対応、訴訟ホールドを確認します。個人情報保護担当は委託先監督、削除証明、漏えいリスク、本人対応、プライバシーポリシー整合性を確認します。情報システム・セキュリティ担当は、エクスポート可能性、API、暗号化、アクセス権限、ログ、バックアップ、削除技術、認証、監査報告書を確認します。内部監査、会計士、税理士は、法定保存、会計・税務証憑、電子帳簿保存、内部統制、監査証跡を確認します。経営者、取締役、監査役は、重要SaaSの一覧、データ重要度、解約時リスク、代替手段、バックアップ方針を把握します。

まとめ

SaaS解約時のデータ返還・破棄ルールは、契約法務、個人情報保護、情報セキュリティ、内部統制、監査、事業継続、データガバナンスが交差する領域です。第一に、対象データ、形式、期限、費用、移行支援、アクセス猶予を具体化します。第二に、削除対象、削除期限、バックアップ、ログ、法令保存例外、削除証明、再委託先を具体化します。第三に、契約書の条項を社内プロセスとして運用し、導入前から解約後まで一貫して証跡を残します。

Section 14

SaaS解約時のデータ返還・破棄のFAQ

一般的な制度・実務上の考え方を整理します。個別の契約や法的判断は専門家に確認してください。

Q1. SaaSを解約したら、データは当然返してもらえますか。

一般的には、データ返還の範囲、形式、期限、費用は契約、利用規約、サービス仕様によって変わるとされています。ただし、データ内容、契約文書の優先順位、利用停止の理由、法令保存の有無によって結論が変わる可能性があります。具体的な対応は、契約書とサービス仕様を確認したうえで弁護士等の専門家へ相談する必要があります。

Q2. ベンダーが解約後30日で削除すると説明しています。問題ありませんか。

一般的には、30日という期間だけでは十分性を判断できないとされています。返還前に削除されないか、バックアップ、ログ、削除証明、法令保存例外、再委託先の扱いによってリスクは変わります。具体的な対応は、データ分類と契約条項を整理したうえで弁護士等の専門家へ相談する必要があります。

Q3. バックアップから即時削除できないと言われました。契約してよいですか。

一般的には、クラウド実務上、バックアップからの即時削除が困難な場合はあり得るとされています。ただし、保持期間、復元時再削除、アクセス制御、暗号化、通常業務での利用禁止、削除予定、証明書記載の有無によって判断は変わります。具体的な対応は、対象データの機密性を確認したうえで弁護士等の専門家へ相談する必要があります。

Q4. 削除証明書が出ないSaaSは使えませんか。

一般的には、削除証明書が出ないことだけで利用可否が一律に決まるわけではないとされています。ただし、重要データや個人データを扱う場合は、DPAの削除条項、削除完了メール、管理画面ログ、監査報告書、認証、サポートチケット記録などの代替証跡が必要になる可能性があります。具体的な対応は、リスク評価を行ったうえで専門家へ相談する必要があります。

Q5. 個人情報を含まないデータなら、破棄ルールは不要ですか。

一般的には、個人情報を含まないデータでも、営業秘密、顧客情報、価格情報、研究開発情報、契約情報、内部資料などは機密性が高い場合があるとされています。ただし、データの性質、契約関係、内部統制、監査、事業継続への影響によって必要な管理水準は変わります。具体的な対応は、情報資産台帳を確認したうえで専門家へ相談する必要があります。

Q6. SaaS事業者が海外企業の場合、何を追加確認すべきですか。

一般的には、準拠法、裁判管轄、データ保管地域、越境移転、DPA、サブプロセッサ、政府アクセス、GDPR等の適用、削除証明書、監査報告書、サポート拠点、契約文書の優先順位を確認するとされています。ただし、対象国、データ主体の所在地、業種、契約準拠法によって必要事項は変わります。具体的な対応は、国際データ移転に詳しい専門家へ相談する必要があります。

Q7. データ返還とデータポータビリティは同じですか。

一般的には、返還は契約終了時にデータを引き渡すこと、ポータビリティは別システムで再利用しやすい形式、互換性、標準化、API、データ構造まで含む広い概念とされています。ただし、契約上の定義やサービス仕様によって範囲が変わる可能性があります。具体的な対応は、移行先システムの要件を整理したうえで専門家へ相談する必要があります。

Q8. 解約時に自社でデータをダウンロードすれば、ベンダーの削除確認は不要ですか。

一般的には、自社で取得した後も、ベンダー環境、バックアップ、ログ、サポート環境、再委託先にデータが残る可能性があるとされています。ただし、保存目的、保存期間、法令保存例外、削除証明の有無によって必要な確認は変わります。具体的な対応は、削除依頼と証跡取得の方法を整理したうえで専門家へ相談する必要があります。

Q9. 契約書に事業者はデータを削除できますと書かれています。十分ですか。

一般的には、削除できますという文言は裁量を示すだけで、削除義務、期限、対象、例外、証明、再委託先への義務を明確にしない場合があるとされています。ただし、契約全体の文脈や別紙の定めによって評価は変わります。具体的な対応は、契約文書全体を確認したうえで弁護士等の専門家へ相談する必要があります。

Q10. 解約時のデータ返還・破棄は誰が責任者になるべきですか。

一般的には、重要SaaSでは業務部門だけでなく、法務、情報システム、個人情報保護、情報セキュリティ、内部監査が関与し、サービスの重要性に応じて部門長、CIO、CISO、CLO、DPO、経営層などが責任者となる設計が考えられます。ただし、組織体制、データ重要度、規制業種該当性によって適切な責任者は変わります。具体的な対応は、社内規程と権限規程を確認したうえで専門家へ相談する必要があります。

Reference

参考資料

国内の公的資料・制度資料

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「クラウドサービス契約のように外部の事業者を活用している場合」に関するQ&A
  • 独立行政法人情報処理推進機構(IPA)「中小企業のためのクラウドサービス安全利用の手引き 説明資料」
  • 経済産業省「AI・データの利用に関する契約ガイドライン」
  • 一般財団法人日本情報経済社会推進協会(JIPDEC)「FAQ1 制度一般(ISMSクラウドセキュリティ)」

海外・国際的な参考資料

  • National Institute of Standards and Technology, SP 800-144 Guidelines on Security and Privacy in Public Cloud Computing
  • National Institute of Standards and Technology, SP 800-88 Rev. 2 Guidelines for Media Sanitization
  • European Data Protection Board, Guidelines 07/2020 on the concepts of controller and processor in the GDPR