2σ Guide

SES契約における
多重下請構造の注意点

偽装請負、二重派遣、再委託、取引適正化、個人情報、知的財産、事故時責任まで、商流が深いSES契約で見落としやすい論点を横断的に整理します。

5社程度中間に入る例
8領域横断リスク
3層商流・現場・情報
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

SES契約における 多重下請構造の注意点

偽装請負、二重派遣、再委託、取引適正化、個人情報、知的財産、事故時責任まで、商流が深いSES契約で見落としやすい論点を横断的に整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
SES契約における 多重下請構造の注意点
偽装請負、二重派遣、再委託、取引適正化、個人情報、知的財産、事故時責任まで、商流が深いSES契約で見落としやすい論点を横断的に整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • SES契約における 多重下請構造の注意点
  • 偽装請負、二重派遣、再委託、取引適正化、個人情報、知的財産、事故時責任まで、商流が深いSES契約で見落としやすい論点を横断的に整理します。

POINT 1

  • SES契約における多重下請構造の注意点を全体で押さえる
  • 商流が深くなるほど、指揮命令、責任、価格、情報管理の所在が見えにくくなります。
  • 商流の透明性
  • 指揮命令の所在
  • 情報と責任の流れ

POINT 2

  • SES契約と多重下請構造の基本
  • 1. エンドユーザー:システムやデータの所有者として、委託目的、情報管理、発注条件を設計します。
  • 2. 元請ITベンダー:エンドユーザーとの契約責任を負い、下流の再委託先を統制する立場になります。
  • 3. 一次・二次・三次下請:要員調整、品質管理、契約管理、情報管理を担う実質がなければ、中間機能が空洞化します。
  • 4. 最終作業者:実際にソースコード、クラウド環境、顧客データへアクセスするため、所属と管理責任の確認が重要です。

POINT 3

  • SES多重下請で法的リスクが問題化しやすい理由
  • 契約と実態のずれ
  • 準委任と書かれていても、発注者が日々の作業方法や勤務管理を直接決めると、派遣的な実態が強まります。
  • 責任の空白
  • 元請、一次下請、二次下請の契約に同等義務が流れていないと、事故時に責任追及が止まります。

POINT 4

  • SES多重下請で偽装請負・二重派遣を避ける
  • 1. 現場作業者の所属を確認:雇用主、委託元、個人事業主かどうかを確認します。
  • 2. 日常の作業指示者を確認:発注者、元請、一次下請、雇用主の誰が指示しているかを見ます。
  • 3. 派遣・供給リスクを精査:契約名ではなく運用実態を見直します。
  • 4. 証跡を維持:受託者責任者の判断と記録を残します。

POINT 5

  • SES多重下請では再委託・商流管理を契約で統制する
  • 無断再委託を防ぎ、実作業者・アクセス権限・同等義務を見える化します。
  • 再委託には、事前承諾制、再委託先情報の開示、再々委託の制限、同等義務の流し込み、監査権限、違反時解除を組み合わせるべきです。
  • 特に自社システムやデータにアクセスする者については、商流と所属を把握する必要があります。
  • 各列を見て、契約条項に落ちているか、運用資料で確認できるかを読み取ってください。

POINT 6

  • SES多重下請で取適法・独占禁止法・フリーランス法を確認する
  • 1. 価格協議の開始:受託者からの申入れ日、対象契約、希望内容を記録します。
  • 2. コスト上昇の説明:労務費、外注費、クラウド費、セキュリティ対応費などの根拠資料を確認します。
  • 3. 回答と協議記録:委託者の回答、協議日時、参加者、合意・不合意の理由を残します。
  • 4. 最終単価と見直し時期:決定過程と次回見直し時期を記載し、下流へのしわ寄せを確認します。

POINT 7

  • SES多重下請では個人情報・機密情報・セキュリティを多層管理する
  • 1. 認識直後の一次報告:漏えい、おそれ、重大障害、第三者権利侵害、法令違反を速やかに共有します。
  • 2. アクセス・ログ・証跡の保全:関係アカウント、操作ログ、チケット、チャット、端末を確認します。
  • 3. 再委託先を含む原因確認:誰がどの情報にアクセスし、どの契約義務が流れていたかを見ます。
  • 4. 被害拡大防止と再発防止:アカウント停止、権限見直し、教育、契約条項、監査手続を更新します。

POINT 8

  • SES多重下請で成果物・知的財産・事故責任を設計する
  • 上流契約だけで権利や責任を定めても、下流契約に流れていなければ実効性が弱まります。
  • 重大事故は通常の月額上限だけで足りない場合があります
  • 読者にとって重要なのは、権利と責任を別々に見ないことです。
  • 各行の「確認すること」を見て、上流契約と下流契約で同じ義務がつながっているかを読み取ってください。

まとめ

  • SES契約における 多重下請構造の注意点
  • SES契約における多重下請構造の注意点を全体で押さえる:商流が深くなるほど、指揮命令、責任、価格、情報管理の所在が見えにくくなります。
  • SES契約と多重下請構造の基本:SESという名称だけでは、準委任、請負、派遣、再委託のどれに近いかは決まりません。
  • SES多重下請で法的リスクが問題化しやすい理由:契約相手と実作業者が離れるほど、責任、価格、情報、権利の管理が難しくなります。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

SES契約における多重下請構造の注意点を全体で押さえる

商流が深くなるほど、指揮命令、責任、価格、情報管理の所在が見えにくくなります。

SES契約における多重下請構造は、それ自体が直ちに違法というものではありません。IT人材の需給、専門技術の細分化、短期的な増員ニーズなどから、元請、一次下請、二次下請、個人事業主エンジニアが連なることは実務上起こります。

しかし、商流が深くなるほど、現場の指揮命令、再委託承諾、価格決定、個人情報・営業秘密の取扱い、成果物や知的財産の帰属、事故時の責任追及が不明確になりやすくなります。契約書の名目だけではなく、誰が誰を管理し、どの情報にアクセスし、どの対価で何を担うのかを説明できる状態にすることが重要です。

結論SES契約の多重下請構造は、商流、指揮命令、価格、情報、権利、事故対応を一体で管理するテーマです。契約書だけを整えるのではなく、体制図、チケット、チャット、アカウント、注文書、請求書、再委託申請までつなげて確認する必要があります。

次の一覧は、多重下請構造で特に崩れやすい三つの管理軸を表しています。読者にとって重要なのは、問題を一つの法律だけで見ないことです。左から商流、現場、情報・責任の順に確認し、どこが不透明になっているかを読み取ってください。

CHAIN

商流の透明性

何次請けまで存在するか、中間会社が実質的な機能を持つか、実作業者の所属や個人事業主の有無を把握します。

CONTROL

指揮命令の所在

発注者がエンジニア個人へ作業方法、勤務時間、休暇、残業、評価を直接決めていないかを確認します。

DATA

情報と責任の流れ

個人情報、営業秘密、ソースコード、クラウド環境へのアクセスと、事故時の報告・賠償の流れをそろえます。

このページでは、SES契約の基本、多重下請構造が問題化しやすい理由、偽装請負・二重派遣、再委託、取適法・フリーランス法、情報セキュリティ、知的財産、事故対応、契約前調査、現場の赤信号、実務チェックまで順に整理します。

Section 01

SES契約と多重下請構造の基本

SESという名称だけでは、準委任、請負、派遣、再委託のどれに近いかは決まりません。

SESは、一般にSystem Engineering Serviceの略称として用いられ、ITエンジニアがシステム開発、インフラ構築、運用保守、テスト、PMO、ヘルプデスク、セキュリティ対応などに関与する役務提供型の取引を指します。ただし、SESは法律上の独立した契約類型ではありません。

重要なのは、契約書のタイトルではなく実態です。誰がエンジニアに指示を出すのか、誰が勤怠・休暇・残業・配置を管理するのか、成果物の完成を約束しているのか、専門的な注意義務をもって役務を提供するのかで法的評価が変わります。

次の比較表は、SES契約で混同されやすい契約類型を整理したものです。読者にとって重要なのは、名称ではなく、報酬条件、検査の有無、指揮命令、勤怠管理、成果物の扱いを照合することです。列ごとに契約の中心とリスクを比較し、自社の運用がどの列に近いかを読み取ってください。

実態典型的な整理注意すべき責任
技術支援、調査、レビュー、運用支援を時間単価で行う準委任仕事の完成ではなく、善管注意義務、報告義務、合理的な補正が中心です。
仕様確定済みのプログラムや設計書を完成・提出する請負完成、検査、契約不適合、補修、納期遅延が中心です。
成果に対して報酬を支払うが、業務遂行の性質も強い成果完成型準委任準委任と請負の中間として、成果と注意義務の両方を設計します。
発注者が技術者へ直接指揮命令し、勤務管理も行う労働者派遣又は偽装請負リスク契約条項だけでなく、労働者派遣法や職業安定法上の整理が必要です。

多重下請構造とは、エンドユーザー、元請ITベンダー、一次下請SES会社、二次下請SES会社、三次下請SES会社、個人事業主エンジニア又は最終下請会社の従業員が縦に連なる状態をいいます。公正取引委員会のソフトウェア業調査でも、SESでは商流上五社程度が中間に入る例があるとされています。

次の時系列は、典型的な多重下請の連なりを上流から実作業者まで表しています。順番に意味があり、上流に近いほど発注・価格・契約条件を決めやすく、下流に近いほど実作業と情報アクセスを担いやすくなります。この距離が広がるほど、責任と情報のずれを読み取る必要があります。

上流

エンドユーザー

システムやデータの所有者として、委託目的、情報管理、発注条件を設計します。

契約窓口

元請ITベンダー

エンドユーザーとの契約責任を負い、下流の再委託先を統制する立場になります。

中間層

一次・二次・三次下請

要員調整、品質管理、契約管理、情報管理を担う実質がなければ、中間機能が空洞化します。

現場

最終作業者

実際にソースコード、クラウド環境、顧客データへアクセスするため、所属と管理責任の確認が重要です。

Section 02

SES多重下請で法的リスクが問題化しやすい理由

契約相手と実作業者が離れるほど、責任、価格、情報、権利の管理が難しくなります。

多重下請構造で最初に起きる問題は、契約書の相手方と実作業者が一致しないことです。エンドユーザーは元請とだけ契約している一方、現場で作業するのは二次下請、三次下請、個人事業主ということがあります。

この場合、誰に業務上の依頼を出すのか、誰が勤怠を管理するのか、誰がセキュリティ教育をしたのか、誰が知的財産権を上流に移転したのか、事故時に誰へ請求できるのかが曖昧になりやすくなります。

次の表は、SES多重下請で横断的に確認すべき法領域を表しています。読者にとって重要なのは、偽装請負だけでなく、取引適正化、個人情報、情報セキュリティ、知的財産、内部統制が同時に動く点です。各行の中心論点を見て、自社で担当部門が抜けていないかを読み取ってください。

領域主な規範中心論点
契約法民法、基本契約、個別契約準委任・請負の区別、成果物、報酬、確認、解除、損害賠償
労働者派遣労働者派遣法、37号告示偽装請負、指揮命令、派遣該当性、管理責任
職業紹介・労働者供給職業安定法二重派遣、労働者供給、雇用関係のない労働者の供給
取引適正化取適法、独占禁止法買いたたき、減額、支払遅延、無償作業、価格協議拒否
フリーランス保護フリーランス法取引条件明示、報酬支払、禁止行為、ハラスメント対策
個人情報・セキュリティ個人情報保護法、契約、社内規程委託先監督、再委託、国外アクセス、ログ、端末、事故対応
知的財産著作権法、不正競争防止法、契約成果物権利、OSS、営業秘密、ノウハウ、再利用
内部統制監査、購買規程、J-SOX商流把握、承認、証跡、職務分掌、ベンダー管理

次の重要リスク一覧は、商流が深くなったときに発生しやすい事故の入口を整理しています。重要なのは、各項目が単独ではなく連鎖する点です。たとえば無断再委託は、情報漏えい、知財帰属不明、事故時の責任回収不能へつながることを読み取ってください。

契約と実態のずれ

準委任と書かれていても、発注者が日々の作業方法や勤務管理を直接決めると、派遣的な実態が強まります。

責任の空白

元請、一次下請、二次下請の契約に同等義務が流れていないと、事故時に責任追及が止まります。

価格のしわ寄せ

中間手数料が重なると、下流に十分な対価が届かず、品質低下や無理な追加対応につながります。

情報管理の複雑化

誰がどのデータ、リポジトリ、クラウド環境にアクセスしているかが見えなくなると、委託先監督が弱まります。

Section 03

SES多重下請で偽装請負・二重派遣を避ける

問題の中心は、契約名ではなく、誰が現場作業者を指揮命令しているかです。

偽装請負とは、契約書上は請負や準委任の形を取りながら、実態として発注者が受託会社の労働者に直接指揮命令を行い、労働者派遣に近い状態になることをいいます。厚生労働省の資料でも、契約形式ではなく実態に即して判断されると説明されています。

発注者とエンジニアが一切会話できないわけではありません。仕様確認、障害状況の共有、レビュー、技術的説明は実務上必要です。問題は、情報共有を超えて、作業方法、作業順序、勤務時間、休暇、残業、評価、配置を発注者が個人へ直接命じることです。

次の比較表は、適正な準委任・請負に近い運用と、偽装請負リスクが高い運用を並べています。列の左右に意味があり、左は受託者の管理責任が残る状態、右は発注者の労務指揮に寄る状態です。自社の会議、チャット、チケット、勤怠承認がどちらに近いかを読み取ってください。

観点適正に近い運用リスクが高い運用
業務依頼発注者は目的や要件を受託者責任者に伝え、受託者が作業配分します。発注者がエンジニア個人に日々の作業方法・順序・優先順位を直接指示します。
勤怠管理受託者が勤務時間、休暇、残業、代替要員を管理します。発注者が出退勤、休暇、残業、遅刻早退を直接承認します。
配置管理受託者が誰を配置し、交代させるかを判断します。発注者が特定エンジニアを選別し、実質的に人事管理します。
評価・注意受託者が評価、教育、注意、懲戒を行います。発注者が個人評価や叱責を行い、懲戒的対応に近づきます。
報告受託者が成果や役務状況を取りまとめて報告します。個々のエンジニアが発注者社員の一員のように直接報告します。

次の判断の流れは、二重派遣・労働者供給リスクを見つけるための確認順序を表しています。上から順番に事実を確認することが重要で、途中で発注者や上位会社の直接指揮命令が見つかるほど、契約スキームの見直しが必要になります。

指揮命令リスクの確認順序

現場作業者の所属を確認

雇用主、委託元、個人事業主かどうかを確認します。

日常の作業指示者を確認

発注者、元請、一次下請、雇用主の誰が指示しているかを見ます。

直接指示あり
派遣・供給リスクを精査

契約名ではなく運用実態を見直します。

窓口経由
証跡を維持

受託者責任者の判断と記録を残します。

アジャイル開発や緊急障害対応では、発注者と受託者側の技術者が密接に協働します。この場合でも、発注者がプロダクト価値、優先順位、受入条件を示すことと、受託者が自社メンバーの作業方法、役割分担、勤務管理を行うことを分ける必要があります。

Section 04

SES多重下請では再委託・商流管理を契約で統制する

無断再委託を防ぎ、実作業者・アクセス権限・同等義務を見える化します。

SES契約で再委託を自由に認めると、発注者が知らないうちに商流が深くなり、実作業者の所属、能力、セキュリティ教育、秘密保持義務、個人情報保護義務、国外アクセスの有無が把握できなくなります。

再委託には、事前承諾制、再委託先情報の開示、再々委託の制限、同等義務の流し込み、監査権限、違反時解除を組み合わせるべきです。特に自社システムやデータにアクセスする者については、商流と所属を把握する必要があります。

次の表は、再委託条項で定めるべき事項を整理したものです。読者にとって重要なのは、承諾の有無だけでなく、情報、義務、監査、違反時対応まで一つの線でつなぐことです。各列を見て、契約条項に落ちているか、運用資料で確認できるかを読み取ってください。

項目確認内容実務上の狙い
事前承諾再委託、再々委託、変更時の承諾方法知らない会社・個人の参加を防ぎます。
再委託先情報商号、所在地、業務範囲、担当者、理由誰が何を担うかを説明できるようにします。
同等義務秘密保持、個人情報、セキュリティ、知財、反社、汚職防止上流契約の義務を下流に流します。
責任負担再委託先の行為について受託者が発注者へ責任を負うこと事故時の責任空白を防ぎます。
監査・是正報告要求、監査、是正要求、アクセス停止契約後も実態を確認できるようにします。
国外アクセス海外拠点、海外在住者、海外SaaS利用の有無個人情報・秘密情報の管理に接続します。

次の一覧は、商流開示書や体制図で確認すべき情報を表しています。実作業者に近い情報ほど事故対応で効いてくるため重要です。案件名からアクセス対象まで順に確認し、体制図にない人物がチャットやリポジトリへ入っていないかを読み取ってください。

01

案件・作業者情報

案件名、作業者名、所属会社、雇用形態、個人事業主かどうかを確認します。

商流開示
02

契約と承諾

発注者から元請、一次下請、二次下請、最終作業者までの契約関係と再委託承諾を確認します。

承諾管理
03

アクセス対象

本番環境、検証環境、チケット管理、リポジトリ、個人情報の有無、国外アクセスを確認します。

情報管理
04

教育・秘密保持

秘密保持契約、セキュリティ教育、退場時のアカウント停止、削除証明を確認します。

終了管理
Section 05

SES多重下請で取適法・独占禁止法・フリーランス法を確認する

価格、支払、追加作業、条件明示の不備は、品質とコンプライアンスの問題になります。

多重下請構造では、上流から下流へ価格が順に下がり、中間会社が複数入るほど、最終受託者やエンジニアに十分な対価が届かないことがあります。価格が低すぎると、品質低下、過重労働、虚偽経歴、無理な再委託、契約外作業の押し付けにつながります。

2026年1月1日から、下請法は中小受託取引適正化法、通称取適法として施行されています。SES契約やソフトウェア開発委託では、取引内容と当事者規模により適用可能性を確認する必要があります。労働者派遣法に基づく派遣を受ける取引は、一般に取適法上の製造委託等には該当しないとされるため、SESと派遣の区別も重要です。

次の比較表は、取引適正化で問題になりやすい運用を整理しています。読者にとって重要なのは、単価交渉だけでなく、発注時点、作業開始後、支払時点の各場面にリスクがあることです。左の場面と右の問題を照合し、自社の注文書・請求処理に記録が残っているかを読み取ってください。

場面問題になりやすい運用必要な管理
発注前条件未確定のまま「月曜から入ってください」と開始する業務内容、期間、報酬、支払期日、精算幅、追加作業を明示します。
作業中仕様変更、休日対応、障害対応を無償で求める変更内容、追加工数、委託料、スケジュールを合意します。
価格改定労務費やクラウド費上昇を無視して協議に応じない価格協議の申入れ、根拠資料、回答、合意理由を記録します。
支払検査・確認を引き延ばして支払を遅らせる業務完了確認、支払期日、遅延時対応を個別契約に記載します。
フリーランス取引条件が曖昧なまま個人事業主に追加作業を求める条件明示、報酬支払、禁止行為、ハラスメント対策を確認します。

次の時系列は、価格協議を記録する実務の順番を表しています。順番に意味があり、申入れ、根拠、回答、協議、結論が欠けると、後から一方的な単価決定と見られるリスクがあります。どの段階の証跡が不足しているかを読み取ってください。

申入れ

価格協議の開始

受託者からの申入れ日、対象契約、希望内容を記録します。

根拠

コスト上昇の説明

労務費、外注費、クラウド費、セキュリティ対応費などの根拠資料を確認します。

協議

回答と協議記録

委託者の回答、協議日時、参加者、合意・不合意の理由を残します。

更新

最終単価と見直し時期

決定過程と次回見直し時期を記載し、下流へのしわ寄せを確認します。

Section 06

SES多重下請では個人情報・機密情報・セキュリティを多層管理する

契約先だけでなく、再委託先と実作業者までアクセス権限と事故対応を確認します。

SES契約では、エンジニアが顧客データベース、従業員情報、問い合わせ履歴、決済情報、ログ情報、ソースコード、クラウド環境、チケット管理、社内チャットにアクセスすることがあります。商流が深くなるほど、誰がどの情報にアクセスしているかが見えにくくなります。

個人データの取扱いを委託する場合、委託元は委託先を必要かつ適切に監督する必要があります。再委託先が関与する場合にも、再委託先を含めて取扱状況を把握できる仕組みを作ることが重要です。

次の一覧は、個人データや秘密情報を扱うSES契約で条項化すべき管理項目を表しています。読者にとって重要なのは、秘密保持の一文だけでは足りない点です。項目の順番に、データ範囲、アクセス、再委託、事故対応、終了処理まで確認してください。

DATA

対象データの特定

個人データ、営業秘密、ソースコード、認証情報、ログ情報など、取り扱う情報の範囲を明示します。

ACCESS

アクセス権限

取扱者を必要最小限に限定し、共有IDを避け、多要素認証、ログ取得、退場時停止を定めます。

DEVICE

端末・クラウド

私物端末、外部ストレージ、私用クラウド、海外SaaS、国外アクセスの可否と条件を定めます。

REPORT

事故時報告

情報漏えいのおそれ、重大障害、法令違反を認識した場合の一次報告と詳細報告を定めます。

AUDIT

監査・是正

報告要求、監査、是正要求、再委託先の管理状況確認を合理的範囲で可能にします。

END

契約終了時

アカウント停止、入館証・端末返却、秘密情報・個人情報の返還・削除・削除証明を確認します。

次の判断の流れは、情報漏えいや重大障害を認識した後の対応順序を表しています。上から下へ進む順番に意味があり、初動報告が遅れるほど被害拡大と証拠散逸のリスクが高まります。一次報告、保全、原因分析、再発防止が分かれていることを読み取ってください。

インシデント対応の確認順序

認識直後の一次報告

漏えい、おそれ、重大障害、第三者権利侵害、法令違反を速やかに共有します。

アクセス・ログ・証跡の保全

関係アカウント、操作ログ、チケット、チャット、端末を確認します。

再委託先を含む原因確認

誰がどの情報にアクセスし、どの契約義務が流れていたかを見ます。

被害拡大防止と再発防止

アカウント停止、権限見直し、教育、契約条項、監査手続を更新します。

Section 07

SES多重下請で成果物・知的財産・事故責任を設計する

上流契約だけで権利や責任を定めても、下流契約に流れていなければ実効性が弱まります。

SES契約は役務提供型であっても、ソースコード、設計書、テスト仕様書、運用手順書、構成図、スクリプト、設定ファイル、議事録、調査レポート、障害分析資料などが発生します。これらの権利帰属を定めていないと、発注者の利用権、受託者の再利用、再委託先からの権利移転、OSSや第三者コードの扱いが不明確になります。

エンドユーザーが元請から著作権譲渡を受ける契約を締結していても、元請が一次下請から権利譲渡を受けていなければ、上流へ有効に権利を移せない可能性があります。個人事業主エンジニアが成果物を作る場合は、本人との契約で著作権、利用許諾、著作者人格権不行使、OSS利用ルールを定める必要があります。

次の表は、成果物・知財・事故責任で確認すべき論点を整理しています。読者にとって重要なのは、権利と責任を別々に見ないことです。各行の「確認すること」を見て、上流契約と下流契約で同じ義務がつながっているかを読み取ってください。

論点確認すること不備がある場合のリスク
成果物の範囲正式成果物、業務報告、作業過程の資料、コード片を区別します。何を提出・利用できるかが争われます。
著作権・利用権譲渡、利用許諾、著作権法27条・28条、著作者人格権不行使を確認します。発注者が改変・再利用できない可能性があります。
再委託先権利一次下請、二次下請、個人事業主から上流へ権利が移る設計かを確認します。元請が持っていない権利を発注者へ渡す形になります。
OSS・第三者コード事前承認、ライセンス一覧、表示義務、ソースコード開示義務を確認します。ライセンス違反や製品・サービスへの影響が生じます。
事故時の責任通常損害、調査費用、データ復旧費、個人情報、知財侵害、上限例外を設計します。実損害の回収や下流への求償が困難になります。

次の重要ポイントは、損害賠償条項で特に交渉になりやすい事項をまとめています。金額だけを見るのではなく、秘密保持、個人情報、知財侵害、故意・重過失、再委託先行為、保険加入を分けることが重要です。通常の上限と例外の切り分けを読み取ってください。

重大事故は通常の月額上限だけで足りない場合があります

通常の成果不備は委託料数か月分を上限にしつつ、秘密保持違反、個人情報漏えい、知的財産権侵害、故意又は重過失、無権限操作については別上限や例外を検討する設計が実務上あります。

Section 08

SES多重下請の契約前調査と契約書レビュー

契約締結後に問題が発覚すると是正が難しいため、事前調査と個別契約の粒度が重要です。

SES契約は、契約締結後にエンジニアが現場に入り、アクセス権限が付与され、プロジェクトが進み始めると、問題が発覚しても是正が難しくなります。したがって、契約前に商流、体制、技術、労務、セキュリティ、財務、コンプライアンスを確認する必要があります。

契約書レビューでは、基本契約だけでなく、個別契約、注文書、作業依頼書、体制図、商流開示書、セキュリティチェックシート、再委託申請書まで見るべきです。特に個別契約には、案件名、業務内容、契約類型、期間、報酬、精算幅、作業場所、作業時間帯、体制、業務責任者、成果物、確認方法、再委託、個人情報取扱い、セキュリティ要件、知的財産条件を記載します。

次の一覧は、契約前調査で取得すべき基本情報を表しています。読者にとって重要なのは、会社概要だけで判断しないことです。商流、実作業者、教育、保険、過去事故まで並べて確認し、どの情報が未提出かを読み取ってください。

01

会社・取引情報

会社概要、事業内容、資本金・従業員数、主要取引先、反社会的勢力排除確認を確認します。

基本情報
02

商流・作業者情報

何次請けか、中間会社の役割、実作業者の所属、個人事業主・海外会社の有無を確認します。

商流
03

品質・技術管理

技術責任者、コードレビュー、テスト方針、障害対応、ナレッジ共有、代替要員を確認します。

品質
04

労務・教育・事故対応

労務管理体制、社会保険、教育・研修、インシデント対応、損害賠償保険、過去の重大事故を確認します。

統制

次の表は、契約書レビューで見るべき主要条項を整理しています。列ごとに、条項名、確認ポイント、実務上の意味を示しています。読み方としては、発注者側の権限を増やすだけでなく、受託者側の管理責任と証跡を残す設計になっているかを確認してください。

条項確認ポイント実務上の意味
基本契約と個別契約優先関係、個別条件、業務範囲、成果物、精算条件現場で条件が膨らむことを防ぎます。
指揮命令禁止直接指示、勤怠、休暇、残業、評価、配置を禁止偽装請負リスクを抑えます。
再委託事前承諾、再々委託制限、同等義務、監査商流と情報管理を透明化します。
取引条件明示業務内容、報酬、支払期日、追加作業、再委託、個人情報取引適正化と紛争予防につながります。
個人情報・セキュリティ目的外利用、複製、持出し、私物端末、私用クラウド、事故報告委託先監督と事故対応の土台になります。
監査・終了時報告要求、是正、アカウント停止、返還、削除証明契約後と終了後の管理を実効化します。
Section 09

SES多重下請の現場で見るべき赤信号とケース

契約書が整っていても、チャット、勤怠、体制図、アカウントにリスクが表れます。

SES契約における多重下請構造では、契約書よりも現場の実態が問題を示すことがあります。発注者社員が下請エンジニアの出退勤を直接管理している、体制図にない人物がリポジトリへアクセスしている、注文書が作業開始後に出ている、といった兆候は早めに確認すべきです。

赤信号は、指揮命令、商流、価格・支払、情報管理、知的財産に分かれます。どれか一つでも見つかった場合、同じ案件の他の項目にも問題がないかを横断的に確認する必要があります。

次のリスク一覧は、現場で見つけやすい赤信号を領域別に整理したものです。読者にとって重要なのは、各項目が証拠に残りやすい点です。チケット、チャット、勤怠、請求、アクセスログ、体制図のどこに痕跡があるかを読み取ってください。

指揮命令

発注者社員が出退勤、残業、休暇、作業順序、個人評価、交代を直接管理している状態です。

商流

何次請けか分からない、契約先と実作業者の所属が違う、無断再委託がある状態です。

価格・支払

作業開始後に単価が決まる、追加作業が無償化する、価格協議の記録がない状態です。

情報管理

共有ID、退場者アカウント残存、個人端末、本番環境アクセス、教育状況不明の状態です。

知的財産

再委託先から権利譲渡を受けていない、OSSやAIツールの利用ルールがない状態です。

終了時管理

端末返却、入館証返却、秘密情報削除、削除証明、引継ぎが確認されない状態です。

次の比較一覧は、典型的なケースを実務判断に使いやすい形で整理したものです。ケースごとに、適正要素、問題要素、必要対応を比べることが重要です。自社案件がどの例に近いかを読み取ってください。

ケース状況主な対応
適正に設計された準委任受託者責任者が作業配分し、勤怠は所属会社が管理し、依頼はチケットに記録されています。体制図、再委託承諾、アクセス権限、追加作業合意を継続的に確認します。
偽装請負リスクが高いSES発注者PMが下請エンジニアへ毎日直接指示し、中間会社は請求時だけ関与しています。指示系統を受託者責任者へ戻し、必要に応じて適法な派遣契約への切替えを検討します。
中抜きと買いたたき多層商流の下流へ単価引下げと無償追加作業が連鎖しています。商流の合理性、価格協議、発注条件、追加作業合意、下流へのしわ寄せを検証します。
個人情報漏えい再委託先や個人事業主の存在を発注者が知らず、個人端末や私用クラウドが使われています。委託先監督、再委託承諾、ログ保全、本人・当局対応、再発防止を進めます。
Section 10

SES多重下請を企業内体制で管理する

法務だけでなく、IT、調達、労務、セキュリティ、経理、内部監査で見る必要があります。

SES多重下請構造は、個別担当者の経験だけに任せるにはリスクが大きい領域です。一定規模以上の企業では、SES取引管理規程、現場向けガイドライン、内部監査項目、契約終了時手続を整備することが望ましいといえます。

準委任で行うなら受託者側に役務の管理者を置き、実質的に作業内容、品質、体制、勤怠、報告、課題管理を把握させることが重要です。発注者が個々のエンジニアへ直接指揮命令したい業務であれば、無理に準委任へ寄せるのではなく、適法な労働者派遣など実態に合うスキームを検討します。

次の表は、企業内の担当者ごとの関与ポイントを表しています。読者にとって重要なのは、法務だけで完結しない点です。各部門の列を見て、審査ワークフローに誰を入れるべきかを読み取ってください。

担当主な確認領域見るべき資料
法務契約類型、再委託、損害賠償、知財、取引適正化基本契約、個別契約、注文書、再委託申請
労務指揮命令、勤怠、客先常駐、長時間労働、ハラスメント運用ルール、会議体、勤怠、チャット、相談窓口
IT・セキュリティアクセス権限、ログ、端末、クラウド、事故対応アカウント一覧、権限表、ログ、セキュリティチェック
調達・経理発注条件、価格協議、支払期日、精算幅、請求処理見積書、注文書、請求書、価格協議記録
内部監査契約書と実態の一致、商流、証跡、退場者処理体制図、チケット、入退館、アカウント、再委託台帳

次の重要ポイントは、SES多重下請を適正化する実務モデルをまとめたものです。商流を浅くする、準委任では受託者管理者を機能させる、派遣で行うべきものは派遣で行う、重要システムではセキュリティ審査を必須にする、という順に読んでください。

説明できないSES取引は見直し対象です

誰が、誰に、何を、どの契約で、どの対価で、どの情報にアクセスさせ、誰が管理し、事故時に誰が責任を負うのかを、契約書と現場運用の双方で説明できる状態にすることが、多重下請管理の到達点です。

Section 11

SES多重下請に関するFAQ

一般的な制度説明として、結論が変わりやすい論点を整理します。

Q1. SES契約の多重下請は違法ですか。

一般的には、多重下請構造そのものが直ちに違法とされるわけではありません。ただし、商流の深さ、再委託承諾、指揮命令、取引条件、情報管理、個人情報の取扱いによって結論が変わる可能性があります。具体的な契約設計や是正方針は、契約書と運用資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. 発注者は下請エンジニアと直接話してはいけませんか。

一般的には、仕様確認、障害状況の共有、技術的な事実確認などのコミュニケーション自体が直ちに問題になるとは限りません。ただし、作業方法、作業順序、勤怠、残業、休暇、評価、配置を直接決めると、指揮命令性が強まる可能性があります。具体的な運用は、会議体やチャットの実態を確認したうえで専門家に相談する必要があります。

Q3. 再委託を許可する場合、何を確認すればよいですか。

一般的には、再委託先の名称、所在地、業務範囲、担当者、個人情報取扱い、国外アクセス、セキュリティ体制、再々委託の有無、同等義務の流し込みを確認することが重要とされています。ただし、システム重要度や扱う情報の性質によって必要な管理水準は変わります。具体的には専門家やセキュリティ担当者と確認する必要があります。

Q4. 個人事業主エンジニアが含まれる場合の注意点は何ですか。

一般的には、取引条件の明示、報酬支払期日、不当な減額や無償やり直しの回避、ハラスメント対応、秘密保持、個人情報、知的財産、労働者性の確認が重要とされています。ただし、契約形態、勤務実態、指揮命令、報酬設計によって判断は変わります。具体的な対応は資料を整理したうえで専門家に相談する必要があります。

Q5. 情報漏えいが起きた場合、誰が責任を負いますか。

一般的には、契約上の責任分担、再委託先管理、アクセス権限、事故原因、故意又は過失、個人情報の取扱い状況によって判断されます。上流契約だけでなく下流契約、ログ、体制図、再委託承諾の有無も重要です。具体的な責任範囲や対応方針は、事実関係を確認したうえで弁護士等の専門家へ相談する必要があります。

Q6. 実態が派遣に近い場合はどうすればよいですか。

一般的には、実態が発注者による直接指揮命令を前提としている場合、準委任や請負のまま形式だけ整えるのではなく、適法な労働者派遣、直接雇用、請負型の業務切分けなどを検討する必要があります。ただし、具体的な切替え方法は契約関係や現場運用で変わるため、専門家の確認が必要です。

Reference

主要参考資料

労務・派遣・請負

  • 厚生労働省「労働者派遣・請負を適正に行うためのガイド」
  • 厚生労働省「労働者派遣事業と請負により行われる事業との区分に関する基準関係疑義応答集」
  • 厚生労働省「労働者派遣事業と請負により行われる事業との区分に関する基準」
  • 厚生労働省「労働者供給事業の意義等」

取引適正化・フリーランス

  • 公正取引委員会「ソフトウェア業の下請取引等に関する実態調査報告書」
  • 公正取引委員会「中小受託取引適正化法関係」
  • 公正取引委員会「フリーランス法特設サイト」
  • 厚生労働省「フリーランスとして業務を行う方・フリーランスの方に業務を委託する事業者の方等へ」

個人情報・IT契約

  • 個人情報保護委員会「個人データの委託先管理の着眼点」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドラインに関するQ&A」
  • 独立行政法人情報処理推進機構「情報システム・モデル取引・契約書」
  • 独立行政法人情報処理推進機構「情報システム・モデル取引・契約書 アジャイル開発版」