2σ Guide

SES契約と自社内製化の併用を
法務・労務・知財から整理

外部専門家を活用しながら内製化を進めるときに、契約類型、指揮命令、知財、個人情報、再委託、監査証跡をどう分けるかを実務目線で整理します。

3層契約・運用・資産管理
5モデル併用パターン
10問FAQで整理
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

SES契約と自社内製化の併用を 法務・労務・知財から整理

外部専門家を活用しながら内製化を進めるときに、契約類型、指揮命令、知財、個人情報、再委託、監査証跡をどう分けるかを実務目線で整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
SES契約と自社内製化の併用を 法務・労務・知財から整理
外部専門家を活用しながら内製化を進めるときに、契約類型、指揮命令、知財、個人情報、再委託、監査証跡をどう分けるかを実務目線で整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • SES契約と自社内製化の併用を 法務・労務・知財から整理
  • 外部専門家を活用しながら内製化を進めるときに、契約類型、指揮命令、知財、個人情報、再委託、監査証跡をどう分けるかを実務目線で整理します。

POINT 1

  • SES契約と内製化の併用を三層で整理する
  • 契約類型、業務運営、資産管理を分けると、違法リスクと実務設計の論点が見えやすくなります。
  • SES契約と自社内製化を併用する場面では、外部専門性を活用しながら自社主導の開発体制を作れます。
  • ただし、SESという呼称だけでは法的な安全性は決まりません。
  • 実態として誰が誰に業務上の指示を出し、勤怠や評価を誰が管理し、成果物や情報資産を誰が保有するのかを確認する必要があります。

POINT 2

  • SES契約と内製化の基本概念を分ける
  • SES、請負、準委任、派遣、自社内製化を混同しないことが出発点です。
  • 法務上は、準委任、請負、労働者派遣、労働者供給に近い構造のどれに当たるのかを、契約書の名称ではなく実態から分解します。
  • 分類を誤ると、支払条件、検収、指揮命令、労務管理、成果物責任がずれます。
  • 外部専門家から助言や支援を受けることと、外部要員へ直接命令することは別の問題として整理します。

POINT 3

  • SES契約と内製化の併用モデル別に見る実務設計
  • 同じ併用でも、プロダクトオーナー型、移行型、派遣混在型などで管理点が変わります。
  • 内製プロダクトオーナー+外部開発支援
  • 内製テックリード+外部専門家
  • 内製化移行・ナレッジ移管型

POINT 4

  • SES契約と内製化で偽装請負を避ける判断軸
  • 発注者が外部要員へ直接命令しているかを、チケット、会議、勤怠、評価の証跡から確認します。
  • 読者にとって重要なのは、ツールの利用そのものではなく、ログに残る発言や割当が指揮命令に見えるかどうかです。
  • 各行の左側を目標運用、右側を避ける運用として読み取ってください。

POINT 5

  • SES契約と内製化に必要な契約設計
  • 基本契約、個別契約、SOW、セキュリティ別紙を一体で設計します。
  • 基本契約が抽象的になりやすいからこそ、案件ごとのSOWが実務の軸になります。
  • 読者にとって重要なのは、準委任だから成果物や記録物を一切定めない、という扱いにしないことです。
  • 各項目について、報酬・報告・品質・変更手続を読み取り、月次運用へ接続してください。

POINT 6

  • SES契約と内製化の現場運用ルール
  • 1. 自社が要求・優先順位・受入基準を整理:プロダクトバックログや障害影響を会社間の要求として示します。
  • 2. 受託会社責任者がタスク分解:作業方法、順序、担当者割当は受託会社側で決めます。
  • 3. 個人アサインが必要か確認:必要な場合でも、受託会社責任者の承認・操作として残します。
  • 4. 成果確認とリスク共有を記録:コメントは仕様確認、成果確認、課題共有を中心にし、勤怠指示を避けます。

POINT 7

  • SES契約と内製化で知財・個人情報・営業秘密を守る
  • 内製化の成果は、コードや資料を受け取るだけでなく、使える権利と安全管理を確保して初めて意味を持ちます。
  • 内製化の目的は、外注費を減らすことだけではなく、事業の中核となる技術資産と知見を自社に蓄積することです。
  • どの資産を譲渡し、どの資産を利用許諾にとどめるかを読み取ってください。
  • 内製化移行時には、コードだけでなく設計思想、CI/CD、監視、運用手順、OSS一覧まで棚卸しします。

POINT 8

  • 取適法・フリーランス法・労務・監査の横断管理
  • 管理主体の不明確化
  • 誰が外部要員を雇用・管理しているのか不明確になり、指示系統も崩れやすくなります。
  • 情報管理の弱体化
  • 個人情報・秘密情報の再委託先管理、アクセス権限、退場処理が不足しやすくなります。

まとめ

  • SES契約と自社内製化の併用を 法務・労務・知財から整理
  • SES契約と内製化の併用を三層で整理する:契約類型、業務運営、資産管理を分けると、違法リスクと実務設計の論点が見えやすくなります。
  • SES契約と内製化の基本概念を分ける:SES、請負、準委任、派遣、自社内製化を混同しないことが出発点です。
  • SES契約と内製化の併用モデル別に見る実務設計:同じ併用でも、プロダクトオーナー型、移行型、派遣混在型などで管理点が変わります。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

SES契約と内製化の併用を三層で整理する

契約類型、業務運営、資産管理を分けると、違法リスクと実務設計の論点が見えやすくなります。

SES契約と自社内製化を併用する場面では、外部専門性を活用しながら自社主導の開発体制を作れます。ただし、SESという呼称だけでは法的な安全性は決まりません。実態として誰が誰に業務上の指示を出し、勤怠や評価を誰が管理し、成果物や情報資産を誰が保有するのかを確認する必要があります。

この比較表は、SES契約と内製化を同時に設計するときの三つの確認領域を表しています。読者にとって重要なのは、契約書だけを直しても現場のチケット、会議、ログ、権限管理が崩れるとリスクが残る点です。左から順に、どの層で何を問い、どの法的論点に接続するのかを読み取ってください。

確認領域問うべきこと主な法的論点
契約類型外部人材は成果完成を負うのか、業務遂行を支援するのか、派遣先の指揮命令を受けるのか請負、準委任、派遣、労働者供給、偽装請負
業務運営日々のチケット、会議、レビュー、勤怠、優先順位、評価を誰が管理するのか指揮命令、労務管理、安全衛生、ハラスメント、証跡
資産・リスク管理ソースコード、設計書、ノウハウ、個人情報、営業秘密、OSS、ログを誰が保有し管理するのか知財、個人情報、営業秘密、セキュリティ、委託先監督、内部統制

SES契約と内製化の併用は、それ自体が違法というものではありません。問題になるのは、内製チームが外部SES要員を自社社員と同じように直接動かす設計、または知財・個人情報・再委託・監査の管理を空白にしたまま進める設計です。

前提このページは一般的な情報提供です。公的資料は2026年5月4日時点の内容を前提にしていますが、労働者派遣、偽装請負、個人情報保護、取適法、フリーランス法の運用は更新され得ます。具体的な契約や体制は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
Section 01

SES契約と内製化の基本概念を分ける

SES、請負、準委任、派遣、自社内製化を混同しないことが出発点です。

SES契約はSystem Engineering Serviceの略称として使われる実務用語であり、民法や労働者派遣法にそのまま定義された契約類型ではありません。法務上は、準委任、請負、労働者派遣、労働者供給に近い構造のどれに当たるのかを、契約書の名称ではなく実態から分解します。

次の比較表は、SESという同じ呼称の下に隠れやすい法的分類を整理したものです。分類を誤ると、支払条件、検収、指揮命令、労務管理、成果物責任がずれます。中央列で法的分類を確認し、右列で何を基準に見分けるべきかを読み取ってください。

実務上の呼称法的に確認すべき分類中心となる判断軸
SES準委任成果完成ではなく、専門的な業務遂行を委託しているか
SES請負成果物完成と契約不適合責任を負う設計か
SES労働者派遣派遣先である自社が労働者に指揮命令しているか
SES職業紹介・労働者供給に近い構造他人の労働力を支配・供給しているだけになっていないか

自社内製化とは、システムやプロダクトに関する意思決定、設計判断、開発実装、保守運用、ベンダー管理、セキュリティ、品質管理、データ活用などを外部依存から自社主導へ移すことです。外部専門家から助言や支援を受けることと、外部要員へ直接命令することは別の問題として整理します。

この一覧は、内製化をどの段階で進めるのかと、その段階で法務が見落としやすい注意点を示しています。段階ごとに必要な管理が違うため、右列を読みながら、外部助言と外部作業、知財移管と営業秘密管理、運用責任の線引きを確認してください。

段階内容法務上の注意点
企画内製化事業要件、ロードマップ、KPIを自社が決めるベンダーへの丸投げをやめる一方、技術支援の指揮命令化に注意する
設計内製化アーキテクチャ、DB、API、セキュリティ方針を自社が持つ外部助言と外部作業の線引きを置く
開発内製化コードを書く社員・内製チームを増やす外部SESと同一スクラムにする場合の指示系統を明確にする
運用内製化監視、障害対応、リリース管理を自社が主導する夜間休日対応、労働時間管理、責任分界点を決める
ナレッジ内製化ドキュメント、設計思想、運用手順を自社資産化する知財、営業秘密、著作権、退場時移管を契約化する

請負は仕事の完成を目的とし、準委任は法律行為ではない事務や技術支援の遂行を目的とします。労働者派遣は、派遣元が雇用する労働者を派遣先の指揮命令下で労働させる制度です。請負か準委任かという問題と、発注者が外部労働者に直接指揮命令しているかという問題は、別々に検討します。

Section 02

SES契約と内製化の併用モデル別に見る実務設計

同じ併用でも、プロダクトオーナー型、移行型、派遣混在型などで管理点が変わります。

SES契約と内製化の併用には複数の典型形があります。読者にとって重要なのは、自社がどのモデルに近いかを把握し、指示系統、成果物、知財、勤怠、移管範囲をモデルに合わせて設計することです。次の一覧では、各モデルの特徴と読み取るべきリスクの中心を並べています。

Model A

内製プロダクトオーナー+外部開発支援

自社がロードマップ、優先順位、受入基準、リリース判断を持ち、外部ベンダーが開発支援を担います。自社POが外部個人へ直接チケットを割り当てない設計が重要です。

Model B

内製テックリード+外部専門家

クラウド、セキュリティ、AI、データ基盤などの専門家を入れる形です。品質レビューや技術議論は可能ですが、個人への作業命令に変わらないよう注意します。

Model C

内製化移行・ナレッジ移管型

既存ベンダー依存から自社保守へ移すため、一定期間、移行支援を受けます。コード、IaC、CI/CD、監視設定、設計書、運用手順、問い合わせ期間を整理します。

Model D

派遣社員とSES要員の混在

自社が直接指揮命令したい人材は派遣、独立した業務遂行を求める部分はSESや準委任で分けるモデルです。現場が人材区分を混同しない体制図が必要です。

Model E

機能単位請負+内製チーム

特定機能、テスト、移行作業などを外部ベンダーが請負い、自社チームが別領域を担当します。成果物、仕様、受入基準、変更管理を明確にすれば安定しやすい形です。

派遣社員、SES要員、フリーランス、自社社員が同じ会議に参加する場合でも、自社が誰に直接命令できるのかは同じではありません。次の表では、人材区分ごとの指揮命令と契約管理を示しています。左から人材区分を確認し、中央列で自社の指示権限、右列で必要な管理文書を読み取ってください。

人材区分指揮命令契約・管理
自社社員自社が行う雇用契約、就業規則
派遣社員派遣先である自社が行う労働者派遣契約、派遣先管理台帳等
SES要員原則として受託会社が行う準委任・請負、委託先責任者経由
フリーランス契約内容に従うが、労働者性・実態に注意する業務委託、フリーランス法等
Section 03

SES契約と内製化で偽装請負を避ける判断軸

発注者が外部要員へ直接命令しているかを、チケット、会議、勤怠、評価の証跡から確認します。

偽装請負のリスクは、単一の事実だけで決まるものではなく、業務指示、作業方法、勤怠管理、人員選定、評価、費用負担、責任者の実効性、独立性を総合して見ます。次の比較表は、リスクが低い状態と高い状態を対比しています。右列に近いログや運用が多いほど、準委任・請負ではなく派遣に近い実態として評価される可能性を読み取ってください。

判断領域リスクが低い状態リスクが高い状態
業務指示発注者は成果・要件を受託会社責任者へ伝える発注者が外部エンジニア個人へ直接作業命令する
作業方法受託会社が方法・順序を決める発注者が方法・順序・手順を細かく指定する
勤怠管理受託会社が出退勤、休暇、残業を管理する発注者が外部エンジニアの勤怠・休暇・残業を承認する
人員選定受託会社が人選し、発注者は必要スキルを指定する発注者が個人を面接・選抜・交代命令する
評価発注者は会社間で成果やサービス品質を評価する発注者が外部エンジニア個人の人事評価をする
責任者受託会社責任者が実質的に機能する名目責任者だけで現場指示は発注者が行う

直接指示の典型例は、発注者社員が外部個人へ今日中のチケット対応を命じる、出社時刻や残業を伝える、作業手順を日常的に指定する、個人を面接して採否や継続可否を決める、評価ランクや単価に近い処遇判断を行う、といった場面です。一方で、成果物の仕様、要件、品質基準、セキュリティ基準、受入基準、納期、事業上の優先順位を会社間の要求として示すことは可能です。

この比較表は、アジャイル開発でよく使う会議・チャット・チケットの使い方を、安全寄りの運用と危険な運用に分けています。読者にとって重要なのは、ツールの利用そのものではなく、ログに残る発言や割当が指揮命令に見えるかどうかです。各行の左側を目標運用、右側を避ける運用として読み取ってください。

場面比較的安全な運用危険な運用
朝会進捗共有、障害共有、依存関係共有発注者が外部個人へ当日の作業を命令
スプリント計画自社が優先順位を示し、受託会社が体制・見積を回答自社が外部個人ごとの作業量を決定
Slack・Teams仕様確認、障害報告、会議調整個人に直接残業・休日対応を命令
Jira・Backlogバックログの優先順位、受入条件を明示外部個人へ直接チケットをアサイン
GitHubレビューコード品質、セキュリティ、受入基準をコメント実装方法・作業順序を日常的に細かく命令
障害対応障害内容、影響、復旧目標を共有外部個人を発注者がオンコール要員として直接拘束
証跡チケット管理ツールのアサイン権限は、実態を示す記録になりやすい部分です。外部ベンダー用の代表アカウント、受託会社責任者によるアサイン、会社間合意に基づくスプリント単位の作業依頼などを検討します。
Section 04

SES契約と内製化に必要な契約設計

基本契約、個別契約、SOW、セキュリティ別紙を一体で設計します。

SES契約と内製化の併用では、契約書、個別発注書、業務記述書、運用ルール、情報セキュリティ基準、個人情報取扱規程、チケット運用ルール、退場手順を一体として設計します。次の表は、基本契約に入れるべき主要条項を、目的と実務上の要点で整理したものです。左列で条項を確認し、中央列で何を防ぐのか、右列でどの運用へ接続するのかを読み取ってください。

条項目的実務上の要点
契約類型準委任、請負、派遣を明確化SESという名称だけにしない
業務範囲委託業務の対象を特定開発支援一式だけで済ませない
指揮命令禁止偽装請負防止発注者は受託会社の従業員へ直接指揮命令しない
責任者・連絡窓口指示系統の明確化双方の責任者を明示し、現場ルートを統制する
勤怠・労務管理労務管理主体の明確化受託会社が自社従業員を管理する
知財帰属ソースコード等の帰属確定著作権譲渡、利用許諾、既存資産、OSSを分ける
個人情報・セキュリティ委託先監督とアクセス制御安全管理措置、再委託、監査、漏えい報告を定める
再委託多重下請管理事前承諾、再委託先管理、責任の連鎖を定める
終了・移管内製化の完成ナレッジ移管、権限削除、データ消去、引継ぎを定める
損害賠償・責任制限リスク配分情報漏えい、知財侵害、重大過失の扱いを分ける

SOWには、プロジェクト名、対象システム、業務範囲と除外範囲、契約類型、作業場所、使用ツール、成果物または報告物、受入基準、体制図、提供情報、個人情報の有無、開発環境へのアクセス条件、変更管理、再委託、セキュリティ基準、終了時の移管物を定めます。基本契約が抽象的になりやすいからこそ、案件ごとのSOWが実務の軸になります。

この比較表は、SES契約と内製化の併用で特に調整が必要な条項骨子を整理しています。読者にとって重要なのは、一般的なひな形を入れるだけでなく、誰に連絡するのか、どの資料を移管するのか、どの情報を消去するのかまで案件ごとに具体化する点です。左列で条項の種類を確認し、右列で契約に落とし込むべき実務要素を読み取ってください。

条項骨子契約で具体化する要素
指揮命令禁止受託者が自社要員へ業務遂行上の指揮命令、勤怠管理、労務管理、教育、監督を行い、委託者からの連絡は責任者または窓口を通じる設計にする
業務範囲・変更管理業務範囲、成果物、報告物、作業場所、使用環境、期間、報酬、体制、前提条件を個別契約またはSOWに置き、変更時は追加費用、日程、影響範囲を合意する
知的財産本件成果物の権利移転または利用許諾、既存資産、OSS、第三者資産、著作者人格権不行使、再委託先からの権利確保を分けて定める
個人情報・秘密情報目的外利用、第三者提供、無断複製、無断持出しを制限し、アクセス権限、認証、暗号化、ログ管理、端末管理、教育、再委託先管理を求める
再委託事前承諾、再委託先への同等以上の義務、再委託先の名称・所在地・業務範囲・情報取扱い・権利処理・セキュリティ体制の開示を定める
終了・移管成果物、作業中間物、設計資料、運用手順、アカウント一覧、構成情報、ソースコード、テスト資料、課題一覧の引渡し、情報の返還・消去、消去証明、移管費用を定める

次の比較表は、準委任型SESで報酬支払の対象や成果物をどう整理するかを示しています。読者にとって重要なのは、準委任だから成果物や記録物を一切定めない、という扱いにしないことです。各項目について、報酬・報告・品質・変更手続を読み取り、月次運用へ接続してください。

項目準委任型SESでの整理
報酬月額、人月、時間単価、上限時間、精算幅などを明記する
成果物業務遂行過程で作成される資料・コード・報告書を明示する
報告月次作業報告、課題報告、レビュー記録を定める
品質専門家として合理的な注意義務、社内基準遵守を定める
指揮命令受託会社が自社要員を管理する
変更業務範囲、稼働量、期間変更の合意手続を置く

この一覧は、請負、準委任、派遣を選び分けるときの代表的な場面を示しています。契約類型の選択は、成果物が明確か、直接指揮命令が必要か、助言・調査が中心かで変わります。左列の状況を自社案件に当てはめ、右列の類型が本当に運用実態に合うかを読み取ってください。

状況適しやすい類型
完成すべき成果物が明確請負
調査、助言、レビュー、運用支援準委任
自社が直接日々の作業指示をする労働者派遣
個人事業主へ専門業務を依頼業務委託とフリーランス法対応
外部企業が独立チームで開発請負または準委任
Section 05

SES契約と内製化の現場運用ルール

体制図、RACI、チャット、チケット、会議のルールを具体化します。

契約書を整えても、現場が社員とSES要員を同じように扱えばリスクは残ります。体制図とRACIで誰が決め、誰が実行し、誰に相談し、誰へ共有するのかを明確にします。次の表は、内製化とSES併用でよく問題になる業務項目ごとに、自社と受託会社の役割を示しています。A/Rは意思決定・実行の中心、Cは協議先、Iは報告先として読み取ってください。

項目自社受託会社備考
プロダクト方針A/RC自社が意思決定
技術方針A/RまたはCC/R契約上の役割により分ける
個別作業割当CA/RSES要員へは受託会社が割当
勤怠・休暇IA/R自社は作業影響のみ把握
セキュリティ権限A/RC/R最小権限とログ管理
品質レビューA/RR自社は受入基準で確認
障害対応A/RR緊急時の指示系統を事前に定める
知財管理A/RR帰属・譲渡・利用許諾を明確化
ナレッジ移管A/RR内製化の中核成果

この手順図は、日々のチケット運用で直接指揮命令に近づかないための順番を表しています。読者にとって重要なのは、自社がプロダクト要求を出すことと、受託会社が内部で担当者を割り当てることを分ける点です。上から下へ、誰がどの段階を担当するかを読み取ってください。

チケット運用の基本順序

自社が要求・優先順位・受入基準を整理

プロダクトバックログや障害影響を会社間の要求として示します。

受託会社責任者がタスク分解

作業方法、順序、担当者割当は受託会社側で決めます。

個人アサインが必要か確認

必要な場合でも、受託会社責任者の承認・操作として残します。

成果確認とリスク共有を記録

コメントは仕様確認、成果確認、課題共有を中心にし、勤怠指示を避けます。

会議・チャットでは、発注者は受託会社要員に労務管理上の指示を行わず、業務要件、仕様、受入基準、優先順位、リスク、障害情報を受託会社責任者または定められた窓口に伝えます。緊急障害時に外部要員へ直接連絡する例外を設ける場合も、範囲、方法、事後報告、費用処理を定めます。

Section 06

SES契約と内製化で知財・個人情報・営業秘密を守る

内製化の成果は、コードや資料を受け取るだけでなく、使える権利と安全管理を確保して初めて意味を持ちます。

内製化の目的は、外注費を減らすことだけではなく、事業の中核となる技術資産と知見を自社に蓄積することです。外部ベンダーや再委託先が作成したソースコード、設計書、教育資料、テスト仕様書について、発注者が当然に著作権を取得するとは限りません。次の表では、資産区分ごとに契約上の処理を整理しています。どの資産を譲渡し、どの資産を利用許諾にとどめるかを読み取ってください。

区分契約上の処理
本件成果物本件専用のソースコード、設計書、テスト仕様書著作権譲渡または広範な利用許諾
既存成果物ベンダーが従前から持つライブラリ、テンプレート利用許諾範囲を明記
汎用ノウハウ開発手法、一般的知見、フレームワーク双方利用可否を整理
OSSオープンソースライブラリライセンス遵守、一覧提出、脆弱性対応
第三者素材フォント、画像、SDK、API権利処理と利用範囲確認

内製化移行時には、コードだけでなく設計思想、CI/CD、監視、運用手順、OSS一覧まで棚卸しします。次の表は、移管対象の保有者、権利帰属、自社利用可否、移管方法を横並びで確認するためのものです。右に進むほど、実際に自社が使い続けられるかの確認点が具体化します。

資産保有者権利帰属自社利用可否移管方法
ソースコードGitHub Enterprise自社またはベンダー要確認リポジトリ移管
設計書Confluence混在要確認PDF化・文書化
CI/CD設定GitHub Actions等自社権限移管
Terraformクラウド環境自社・ベンダー混在要確認リポジトリ整理
監視設定Datadog等自社管理者権限移管
運用手順Notion等混在要確認ドキュメント整備
OSS一覧SBOM第三者ライセンス依存SBOM提出

個人情報や機密情報を扱う場合、取扱情報の範囲、アクセス権限の最小化、多要素認証、端末管理、暗号化、ログ取得、個人端末利用の可否、テストデータの匿名化・仮名化・マスキング、本番データの持ち出し禁止、再委託先管理、インシデント報告、終了時の返還・消去・消去証明、監査権限を契約・SOW・セキュリティ仕様書に定めます。

営業秘密営業秘密として保護されるには、秘密管理性、有用性、非公知性が問題になります。秘密情報の定義だけでなく、アクセス制限、秘密表示、閲覧権限管理、持ち出し制限、ログ監査、退場時の権限削除を実務で行う必要があります。
Section 07

取適法・フリーランス法・労務・監査の横断管理

SES契約と内製化は、取引適正化、再委託、ハラスメント、内部統制までつながります。

2026年1月1日から、旧下請法は取適法として施行されています。ITシステム関連では、プログラム等の情報成果物作成委託、役務提供委託、保守運用の一部が適用対象となる可能性があります。適用の有無は、取引内容、資本金・従業員基準、委託者・受託者の関係、発注日等により判断します。

この一覧は、SES・システム開発で多重下請がある場合に高まるリスクを整理しています。読者にとって重要なのは、発注者が直接の契約当事者でない再委託先の問題でも、プロジェクト継続や信用に影響し得る点です。各項目から、再委託承認、同等義務、監査、違反時の是正・解除を契約に置く必要性を読み取ってください。

管理主体の不明確化

誰が外部要員を雇用・管理しているのか不明確になり、指示系統も崩れやすくなります。

情報管理の弱体化

個人情報・秘密情報の再委託先管理、アクセス権限、退場処理が不足しやすくなります。

知財承継の不備

末端作成者から元請、元請から発注者への権利処理が不完全になる可能性があります。

取引適正化リスク

報酬支払遅延、買いたたき、偽装フリーランス、労働者性の問題が起きやすくなります。

外部人材を職場に受け入れる場合、準委任・請負では雇用主と労務管理主体は受託会社です。ただし、発注者の施設、システム、会議体、社員行為が原因でハラスメント、深夜休日対応の常態化、過重負荷、メンタルヘルス不調、セキュリティ事故時の過度な責任追及が起きれば、発注者側にも不法行為、契約責任、信用上のリスクが生じ得ます。

この比較表は、内製化プロジェクトで内部統制上問題になりやすいリスクと統制策を示しています。読者にとって重要なのは、外部人材が本番環境、顧客情報、ソースコード、決済データ、権限管理に触れる場合、開発スピードだけでなく証跡と権限制御が必要になる点です。右列から、監査時に確認すべき統制策を読み取ってください。

リスク具体例統制策
権限過大外部要員が本番DBへ広範にアクセス最小権限、申請承認、定期棚卸し
証跡不足誰が変更したか不明ログ、チケット、レビュー承認
職務分掌不備開発者が本番反映まで単独実施レビュー、承認、CI/CD統制
退場漏れ契約終了後もアカウントが残る退場チェックリスト、ID棚卸し
再委託不明実作業者が契約外再委託承認、作業者一覧、監査
知財不明コードの権利帰属が不明成果物台帳、OSS台帳、権利譲渡
偽装請負証跡自社社員が外部個人に命令するログ指示系統ルール、教育、定期監査
Section 08

SES契約と内製化の実務判断の順番

外部人材に何を求めるのか、直接指揮命令が必要か、どの契約類型にするかを順番に決めます。

SES契約と内製化を併用する場合、最初に契約書名を決めるのではなく、外部人材に何を求めるのかを分解します。この判断の順番は、契約類型の誤りや現場運用の矛盾を減らすために重要です。次の図では、上から下へ確認を進め、成果物、助言、直接指示、証跡のどこが重要になるかを読み取ってください。

契約類型と運用設計を決める順番

Step 1 外部人材に求める役割を分解

成果物完成、専門的助言、日々の開発作業、教育、運用保守、障害対応を切り分けます。

Step 2 直接指揮命令が必要か確認

自社が個別作業を直接指示したいなら、派遣を検討します。

Step 3 契約類型を選ぶ

成果物が明確なら請負、助言・調査中心なら準委任、自社命令中心なら派遣を検討します。

Step 4 運用ルールを設計

体制図、指示系統、チケット、会議、勤怠、緊急時ルート、権限、知財を定めます。

Step 5 証跡を残す

会社間確認、受託会社による割当、勤怠管理、権限記録、移管・消去記録を保存します。

証跡としては、会社間で要件・成果・優先順位を確認した記録、受託会社責任者が作業割当を行った記録、外部要員の勤怠を受託会社が管理した記録、個人情報・秘密情報のアクセス権限記録、成果物・知財の納品・譲渡・利用許諾記録、契約終了時の返還・消去・権限削除記録を残します。

運用アジャイル開発では、発注者と受託者が近い距離で協働すること自体が直ちに問題になるわけではありません。仕様、成果、リスク、依存関係を対等に協議し、受託者側が自律的に作業を判断する形に整えることが重要です。
Section 09

SES契約と内製化で起きやすい危険事例と改善例

チケット、Slack、コード移管、障害対応、人材区分混同の五つを重点確認します。

危険事例を先に確認しておくと、自社の現場ログや契約条項のどこを直すべきかが見えやすくなります。次の一覧は、典型的な五つの事例について、状況、リスク、改善方向を簡潔に並べています。各項目で、危険な運用を会社間ルールへ戻す視点を読み取ってください。

Case 1

自社PMがSES要員へ直接チケットを割り当てている

Jiraで外部個人へ毎日チケットを割り当て、優先順位や期限を細かく指示する運用は危険です。自社PMはバックログと受入基準を示し、受託会社責任者が担当割当を行います。

Case 2

社内Slackに外部要員を招待している

Slack参加自体が直ちに問題になるわけではありませんが、個人への直接命令や秘密情報への過大アクセスは危険です。チャンネルと権限を限定し、労務指示を禁止します。

Case 3

コードを受け取ったが権利帰属が不明

内製化移行でソースコードや設計書の権利が曖昧だと、改変、複製、再委託、クラウド移行が制約されます。成果物台帳、著作権譲渡、利用許諾、OSS一覧を確認します。

Case 4

障害対応で外部個人へ夜間休日に直接連絡している

深夜の直接電話で復旧作業を命じると、指揮命令、労働時間、安全衛生、契約範囲外作業の問題が起きます。会社間の緊急連絡ルートとオンコール条件を定めます。

Case 5

派遣社員とSES要員を同じ扱いにしている

派遣社員には自社が指揮命令できますが、SES要員へ同じ指示をすると偽装請負リスクが生じます。体制図で人材区分を可視化し、必要に応じて契約類型を見直します。

契約条項例では、指揮命令禁止、業務範囲・変更管理、知的財産、個人情報・秘密情報、再委託、終了・移管を置きます。ただし、条項例をそのまま入れるだけでは足りません。案件の性質、当事者の立場、業界規制、取引規模、責任配分に合わせて、具体的な連絡経路、変更要求の形式、移管物、消去証明、費用処理を調整します。

Section 10

SES契約と内製化の合同チェックリスト

契約前、開始時、運用中、終了時で確認事項を分けると、現場で使いやすくなります。

チェックリストは、法務だけで抱えるよりも、現場、調達、情報システム、セキュリティ、監査と共有する方が実効性が高まります。次の時系列は、契約前から終了時までの確認事項を段階ごとに並べています。上から順に、いつ何を確認すべきか、終了時に慌てないために開始時点で何を決めるべきかを読み取ってください。

契約前

類型・体制・リスクを分ける

SESという名称だけでなく、準委任、請負、派遣のどれかを整理し、直接指揮命令が必要な業務は派遣契約を検討します。受託会社の許認可、再委託構造、取適法・フリーランス法、個人情報、知財も確認します。

開始時

人材区分と指示系統を共有する

自社社員、派遣社員、SES要員、フリーランスの区分を体制図に記載し、チケット管理のアサイン権限、チャット・会議ルール、外部要員の勤怠管理主体、アクセス権限を定めます。

運用中

ログと追加作業を監査する

自社社員が外部個人へ直接命令していないか、残業・休日対応を直接命じていないか、チケットログに危険な指示が残っていないか、仕様変更・追加作業に会社間合意があるかを確認します。

終了時

成果物・権限・支払を閉じる

成果物、作業中間物、運用手順、OSS一覧、消去証明、アカウント削除、貸与端末回収、移管後の問い合わせ条件、最終支払、未解決課題を整理します。

企業規模によって必要な統制の粒度は変わります。次の一覧は、スタートアップ・中小企業、上場企業・大企業、規制業種で優先すべき対応を分けたものです。読者は自社規模に近い欄を起点に、最低限の対応と追加統制の違いを読み取ってください。

企業規模・業種優先すべき対応
スタートアップ・中小企業契約類型の分類、直接指揮命令禁止、チケット・チャット運用ルール、知財権とソースコード利用権、個人情報・秘密情報のアクセス管理を最低限整える
上場企業・大企業標準分類表、契約類型別の標準契約書、委託先審査、再委託承認、重要システム委託時のリスク評価、ログ監査、知財棚卸し、合同レビューを整備する
規制業種金融、医療、通信、公共、電力、製造、物流、教育、決済などでは、外部委託先監査、インシデント報告、クラウド利用、越境移転、重要情報の取扱いも確認する

この表は、複数専門職がそれぞれ確認すべきポイントを整理しています。SES契約と内製化の併用は、単独の専門家だけでは見落としが出やすいテーマです。左列で担当を確認し、右列で契約、労務、知財、個人情報、監査、税務、調達、経営判断のどこに関与すべきかを読み取ってください。

専門職・担当主な確認ポイント
弁護士・企業内弁護士契約類型、偽装請負、派遣法、知財、損害賠償、紛争対応
社会保険労務士・労務担当労働者性、勤怠、ハラスメント、安全衛生、派遣管理
弁理士・知財法務担当ソフトウェア著作権、発明、OSS、ライセンス、共同開発
個人情報保護担当委託先監督、個人データ取扱い、漏えい対応、越境移転
セキュリティ担当アクセス権限、ログ、端末、脆弱性、インシデント対応
内部監査・会計担当契約・運用・権限・証跡・再委託、IT全般統制、財務報告への影響
税理士・経理担当委託費・人件費区分、源泉・消費税、海外委託時の税務
調達担当取適法、価格交渉、支払条件、委託先審査
経営者・CLO・GC内製化戦略、リスク許容度、体制投資、重要案件判断
Section 11

SES契約と内製化のFAQ

よくある疑問を、個別判断ではなく一般的な制度説明として整理します。

Q1. SES契約なら外部エンジニアに直接指示してよいですか。

一般的には、SESという名称だけで発注者が外部エンジニアへ直接指揮命令できるわけではないとされています。直接指揮命令を行いたい場合は、労働者派遣としての設計を検討する必要があります。ただし、契約書、体制図、実際のチケット・会議運用によって評価は変わります。

Q2. 準委任契約なら偽装請負になりませんか。

一般的には、準委任でも請負でも、実態として発注者が受託会社の労働者に直接指揮命令していれば、労働者派遣との区別が問題になる可能性があります。契約名だけで結論は決まらず、業務実態、勤怠管理、評価、作業割当の記録を確認する必要があります。

Q3. 外部エンジニアをスクラムチームに入れることは違法ですか。

一般的には、外部エンジニアがスクラムイベントに参加し、情報共有、仕様協議、レビュー、課題共有を行うこと自体が直ちに違法と評価されるものではありません。ただし、自社が外部個人に日々の作業命令、勤怠管理、残業命令を行う運用はリスクを高める可能性があります。

Q4. 自社社員がコードレビューをしてもよいですか。

一般的には、成果物の品質確認、セキュリティ確認、受入基準に基づくレビューとして行うことは可能と考えられます。ただし、レビューが常時、外部個人への作業方法・手順の細密な命令になっている場合は、具体的な運用を見直す必要があります。

Q5. スキルシートで候補者を確認してもよいですか。

一般的には、必要なスキル要件を確認する実務はあります。ただし、発注者が個人を面接・選抜・採否判断するような運用は、派遣類似性を高める可能性があります。個人情報の取扱いと、受託会社による人選の独立性を確保する必要があります。

Q6. 内製化のために外部ベンダーからノウハウを教えてもらうことはできますか。

一般的には、教育・ナレッジ移管を契約で定めることは可能です。ただし、教育範囲、資料の権利帰属、録画・教材化の可否、ベンダー固有ノウハウの利用範囲によって結論が変わります。具体的には契約条項で明確化する必要があります。

Q7. SES契約を派遣契約に切り替える判断基準は何ですか。

一般的には、自社が外部人材に直接作業指示を行い、勤務時間、残業、休日対応、優先順位、作業方法を自社で管理したい場合は、派遣契約への切替えを検討すべき場面とされています。ただし、派遣法上の要件や管理体制を満たす必要があります。

Q8. 取適法はSES契約にも関係しますか。

一般的には、情報成果物作成委託、役務提供委託などに該当し、委託者・受託者の規模要件を満たす場合、発注内容の明示、支払期日、支払遅延、不当減額、買いたたき等の規律が問題になる可能性があります。適用有無は取引内容と当事者属性で確認します。

Q9. フリーランスエンジニアを使う場合は何に注意すべきですか。

一般的には、取引条件の明示、報酬支払、解除、ハラスメント、知財帰属、個人情報、秘密保持、労働者性、再委託管理を確認する必要があります。実態として労働者に近い場合は、業務委託という形式だけでは足りない可能性があります。

Q10. 最低限の実務対応は何ですか。

一般的には、契約類型を分けること、指示系統を明確にすること、チケット・会議ルールを作ること、知財・個人情報・セキュリティを契約化すること、証跡を残すことが基本対応とされています。個別の優先順位は、システムの重要性や取扱情報によって変わります。

Section 12

SES契約と内製化は契約と運用を一体で整える

外部専門性を活用しながら、自社の意思決定、技術資産、リスク管理を取り戻すための設計が必要です。

SES契約と自社内製化の併用は、採用市場の逼迫、技術の高度化、DX、クラウド化、AI活用、セキュリティ要求の高まりを考えると、現代のIT開発で避けがたい実務です。ただし、SESという曖昧な呼称に依存せず、契約類型、指揮命令系統、成果・ナレッジ・知財、個人情報・秘密情報・セキュリティ、取引適正化と内部統制を明確にする必要があります。

次の重要ポイントは、ページ全体の結論を五つの明確化に整理したものです。読者にとって重要なのは、外部人材を排除することではなく、外部専門性を活用しながら自社の意思決定、技術資産、リスク管理を取り戻す設計にすることです。各項目を、自社の契約・運用・監査の見直し項目として読み取ってください。

五つの明確化が内製化の橋渡しになる

契約類型を混同しない。外部要員を自社社員のように直接動かさない。内製化後に使える知財とナレッジを確保する。個人情報・秘密情報・セキュリティを管理する。取適法、フリーランス法、再委託、監査証跡を整える。この五つを契約と現場運用に落とし込むことが、SES契約と内製化の併用を安定させます。

内製化が成功する企業は、外部人材を便利な労働力として扱う企業ではありません。自社と外部専門家の責任分界を尊重し、法令、契約、現場運用、情報管理を一体として設計する企業です。設計が適切であればSES契約は内製化の橋渡しになりますが、設計を誤れば偽装請負、情報漏えい、知財紛争、支払トラブル、監査指摘の温床になります。

Reference

参考資料・公的情報源

  • 厚生労働省「労働者派遣・請負を適正に行うためのガイド」
  • 厚生労働省「労働者派遣事業と請負により行われる事業との区分に関する基準関係疑義応答集」
  • 厚生労働省「労働者派遣事業と請負により行われる事業との区分に関する基準に関する疑義応答集 第3集」
  • 独立行政法人情報処理推進機構「情報システム・モデル取引・契約書」
  • 独立行政法人情報処理推進機構「情報システム・モデル取引・契約書 アジャイル開発版」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン 通則編」
  • 公正取引委員会「中小受託取引適正化法関係資料」
  • 公正取引委員会「フリーランス法特設サイト」
  • e-Gov法令検索「民法」
  • e-Gov法令検索「労働者派遣法」
  • e-Gov法令検索「著作権法」
  • e-Gov法令検索「個人情報保護法」
  • e-Gov法令検索「不正競争防止法」