公共調達で再委託が厳しく管理される理由を、入札評価、随意契約、情報管理、サプライチェーン、公共工事、契約後運用まで一体で整理します。
公共調達で再委託が厳しく管理される理由を、入札評価、随意契約、情報管理、サプライチェーン、公共工事、契約後運用まで一体で整理します。
公共調達で再委託が問題になる理由と、入札前から事故対応までの確認軸を整理します。
官公庁案件では、民間企業同士の取引に比べて、再委託、再々委託、外部協力会社の利用、オフショア開発、クラウドサービス利用、専門家への外注などが厳しく管理されることが多いです。入札公告、仕様書、契約書、情報セキュリティ特約、個人情報取扱特記事項などに、「一括再委託の禁止」「事前承認」「再委託先一覧の提出」「再々委託を含む履行体制の報告」「作業場所の制限」「海外再委託の禁止又は条件付き承認」といった条項が置かれます。
この制限は、単なる役所特有の形式主義ではありません。官公庁案件は、税財源を用いる公共調達であり、発注者は国民・住民に対する説明責任を負う。また、応札者の技術力、実績、人的体制、情報管理能力、価格などを審査して契約相手を選ぶ以上、受注者が実質的な業務を第三者に丸投げしてしまえば、入札・評価・随意契約理由の前提が崩れる。さらに、行政情報、個人情報、特定個人情報、機微な業務情報、基幹システム、公共工事の安全・品質などは、委託先の先にいる再委託先・再々委託先で事故が起きても、最終的には発注機関と元請受託者の責任問題として処理される。
この記事は、弁護士、企業内法務、外部弁護士、コンプライアンス担当、内部監査担当、個人情報保護担当、情報セキュリティ担当、公認会計士、税理士、社会保険労務士、建設・IT・データ法務担当、公共調達実務担当の視点を統合し、官公庁案件で再委託が制限される背景と実務を体系的に解説します。なお、この記事は一般的な法務・実務解説であり、個別案件については、公告、入札説明書、仕様書、契約書、特約、所管官庁の規程、自治体の契約規則、個別法令を確認する必要があります。
次の強調項目は、官公庁案件の再委託管理で最初に見る結論で特に押さえるべき結論を整理したものです。実務判断の出発点になるため重要で、太字の結論と補足説明をあわせて読み取ります。
再委託の可否は、名称ではなく、発注者が選んだ受注者が主要部分を自ら管理し、情報・品質・責任を説明できるかで整理します。
呼称ではなく、第三者が履行に実質関与するかを基準に確認します。
この記事でいう「官公庁案件」とは、国、独立行政法人、地方公共団体、地方独立行政法人、特殊法人、公共性の高い団体などが発注する業務、物品、役務、システム、調査研究、設計、工事、保守、運用、BPO、コンサルティング等の案件を広く指します。
国の契約では、会計法、予算決算及び会計令、各府省の契約規程、財務省通知、デジタル庁標準ガイドライン等が問題となります。地方公共団体の契約では、地方自治法、自治体の契約規則、入札参加資格要綱、個別仕様書等が問題となります。独立行政法人や外郭団体では、国や自治体に準じた契約規程が置かれることが多いです。
「再委託」とは、受注者が発注者から受けた業務の全部又は一部を、さらに第三者に委託することをいう。典型例は次のとおりです。
実務では「下請」「外注」「協力会社」「パートナー」「ベンダー」「サプライヤー」「外部専門家」「クラウドサービス」「SaaS」「派遣」「業務支援」などさまざまな呼称が使われる。しかし、契約上の呼び方ではなく、発注者から受けた業務の履行のために第三者を使っているかその第三者が成果物・役務・情報処理・作業工程に実質的に関与するかが重要です。
「再々委託」とは、再委託先がさらに別の第三者に業務を委託することをいう。官公庁案件では、再委託だけでなく「再々委託以降を含む」と明記されることが多いです。これは、発注者から見えない二次・三次の委託先で情報漏えい、品質不良、反社会的勢力関与、サイバー事故、労務問題、施工不良が起きるリスクを管理するためです。
「一括再委託」とは、受注者が契約の全部又は主要部分を一括して第三者に委託することをいう。俗に「丸投げ」と呼ばれます。財務省の「公共調達の適正化について」は、一定の委託契約について一括再委託を禁止し、再委託を行う場合には書面提出、合理的理由、履行能力等の審査、履行体制把握を求めている。
官公庁案件で問題になるのは、形式的に一部だけを自社で行っている場合です。たとえば、元請が会議に出席し、請求書を発行し、最終成果物に社名を付しているだけで、実際の調査、設計、開発、品質管理、工程管理、報告書作成、顧客説明を再委託先が担っている場合、実質的には一括再委託に近いと評価される可能性がある。
再委託制限を検討する際には、労働者派遣、準委任、請負、出向、共同企業体、共同研究、ライセンス、クラウド利用などとの区別も必要です。
労働者派遣は、派遣元が雇用する労働者を派遣先の指揮命令下で働かせる制度であり、業務委託とは法的性質が異なる。形式上は「再委託」ではなくても、発注者又は元請が再委託先従業員に直接具体的指揮命令を行うと、偽装請負・違法派遣のリスクが生じます。したがって、再委託制限の実務では、単に承認を取るだけでなく、指揮命令系統、作業場所、勤怠管理、成果物責任、秘密保持、情報セキュリティ、労働法上の整理を同時に行う必要があります。
公共調達、情報管理、建設、労務、民法の各レイヤーを横断して把握します。
国の契約では、会計法第29条の3が、契約締結において原則として一般競争に付することを定めている。随意契約は例外的な契約方式であり、合理的な理由が求められます。 地方公共団体についても、地方自治法第234条が、売買、貸借、請負その他の契約について一般競争入札、指名競争入札、随意契約、せり売りによることを定めている。
再委託制限は、この公共調達法制と密接に結びつく。発注者は、入札参加資格、技術提案、価格、実績、情報管理体制、履行能力を審査して契約相手を選ぶ。受注者が実質的な業務を別会社に移せば、発注者が審査した主体と、実際に業務を行う主体がずれる。そのため、再委託の自由を広く認めると、競争入札・総合評価・随意契約の根拠が空洞化する。
財務省の「公共調達の適正化について」は、公共調達について競争性・透明性を確保し、国民から不適切な調達との疑念を抱かれないようにすることを基本に、随意契約の適正化、契約情報の公表、内部監査、再委託の適正化等を示している。
同通知は、試験、研究、調査、システム開発・運用等の委託について、予定価格が一定額以下のものを除き、不適切な再委託により効率性が損なわれないよう、次のような取扱いを求めている。
この通知は、官公庁案件の再委託条項の原型として非常に重要です。
政府情報システムの調達では、デジタル庁の「デジタル・ガバメント推進標準ガイドライン」が重要です。同ガイドラインは、調達仕様書に盛り込む事項の一つとして、再委託に関する事項を掲げ、契約した業務の再委託、再々委託を含む再委託の制限、再委託を認める場合の条件、承認手続、監査、再委託先の契約違反等に関する責任について記載することを求めている。
これは、IT案件では、受注者単独で全工程を行うことが現実的でない一方、再委託先、クラウド、OSS、運用監視会社、データセンター、ヘルプデスク、オフショア拠点などが関与しやすく、サプライチェーンが複雑化するためです。
個人情報を取り扱う官公庁案件では、個人情報保護法制の委託先監督が重要となります。個人情報保護委員会は、特定個人情報に関するFAQで、最初の委託者は委託先に対して必要かつ適切な監督を行う必要があり、再委託先に対しても間接的に監督義務を負うと説明している。また、委託先は再委託を行うに当たり最初の委託者の許諾を得る必要があり、再委託先も許諾の有無を確認することが重要であるとされる。
特定個人情報以外の個人情報でも、委託先監督、安全管理措置、漏えい等報告、委託契約条項、越境移転、第三者提供該当性、クラウド利用の整理が問題となります。官公庁案件では住民情報、税情報、医療・福祉情報、教育情報、採用・労務情報、相談記録、給付金情報など、本人に与える影響が大きい情報を扱うことがあるため、再委託制限は個人情報保護の中心的な管理手段となります。
公共工事では、建設業法第22条が一括下請負を禁止している。さらに公共工事については、公共工事入札契約適正化法により、建設業法第22条第3項の例外が適用されず、いかなる理由があっても一括して他人に請け負わせることや請け負うことはできないと説明されている。
国土交通省の通知は、一括下請負を禁止する理由として、発注者が建設業者に寄せた信頼を裏切ること、中間搾取、工事の質の低下、労働条件の悪化、責任の不明確化、施工能力のない商業ブローカー的業者の発生などを挙げている。
また、建設業では「実質的関与」が重要です。元請が施工計画、工程管理、品質管理、安全管理、技術的指導、発注者との協議、コスト管理、近隣対応等を自ら行っていない場合、単に名義上元請として存在していても、一括下請負に該当するリスクがある。
官公庁から受託した企業が、再委託先である中小事業者やフリーランスに業務を発注する場合、受託者と再委託先の間の取引にも、取引適正化法制が及ぶことがある。いわゆる下請法は改正により「中小受託取引適正化法(取適法)」として整理され、支払条件、減額、買いたたき、返品、やり直し、不当な給付内容変更等が問題となります。 また、フリーランスに業務を委託する場合には、取引条件の明示、報酬支払期日、募集情報の的確表示、ハラスメント対策等を定めるフリーランス法も問題となります。
再委託制限の実務では、「官公庁から承認を得ること」と「再委託先に対して適法・公正に発注すること」を分けて考える必要があります。官公庁の承認を得たからといって、再委託先への不当な低価格発注、支払遅延、無償の仕様変更、過度なやり直しが許されるわけではありません。
民法上、委任では受任者が復受任者を選任できる場面に制限がある。請負については、契約の性質上、下請利用が当然に予定される場面もあるが、契約で再委託が制限されれば、その契約条項が重要となります。
官公庁案件で最も重要なのは、民法上の一般論ではなく、入札説明書、仕様書、契約書、特約、個別承認条件です。実務では「民法上は外注できるか」ではなく、「この官公庁案件の契約文書上、どこまで再委託が許され、どの手続が必要か」を確認しなければならない。
次のポイント一覧は、官公庁案件の再委託制限を支える法令・規程で優先して確認する観点をまとめたものです。複数部門で同じ前提を共有するために重要で、各項目の見出しと説明を照合して不足している管理事項を読み取ります。
入札評価や随意契約理由と矛盾しない履行体制かを確認します。
再委託先・再々委託先まで安全管理措置と監査可能性を確認します。
一括下請負、取適法、フリーランス法、復受任者などを案件類型に応じて確認します。
透明性、責任、情報管理、品質確保という背景から制限の意味を読み解きます。
公共調達では、税金を使う以上、競争性と透明性が重視される。発注者は、競争参加資格、技術提案、価格、業務実績、担当者経歴、セキュリティ体制、納入実績等を審査し、最も適切な事業者を選ぶ。ところが、受注者が契約後に主要業務を別会社に移せば、発注者が審査した能力と実際の履行能力がずれる。
特に総合評価落札方式では、提案内容、体制、担当者、管理方法、技術力が評価対象となります。受注後に再委託先が実質的な業務を担うなら、提案時の評価が実態を反映しなくなる。そのため、再委託は、提案内容との整合性を保つ形で、事前に明示・承認・管理される必要があります。
随意契約では、特定の事業者でなければ履行できない理由、特殊な技術・ノウハウ、既存システムとの連続性、権利関係、緊急性などが説明される。もし「この会社だけが持つ技術」を理由に随意契約したにもかかわらず、その中核業務を別会社に再委託するなら、なぜ随意契約でその会社を選んだのかという根拠が疑われる。
したがって、随意契約案件で再委託を行う場合には、再委託対象が補助的・専門的・一部工程に限られるか、随意契約理由の中核部分を受注者が自ら履行しているかを説明できなければならない。
官公庁案件では、発注者、元請、再委託先、再々委託先、クラウド事業者、派遣会社、個人事業主などが関与することがある。事故が起きたとき、誰が調査し、誰が報告し、誰が復旧し、誰が損害を負担し、誰が住民・利用者・議会・監査委員・会計検査・報道に説明するのかが不明確であると、被害が拡大する。
再委託制限は、責任を曖昧にしないための仕組みです。承認された再委託先に対しても、元請が契約上の責任を免れないこと、再委託先の違反を元請の違反として扱うこと、発注者が監査・報告徴求・立入確認を行えることを契約で明記する必要があります。
官公庁案件では、個人情報、行政機関等が保有する情報、非公開情報、入札情報、住民情報、税情報、医療・介護情報、教育情報、犯罪・相談情報、防災情報などが扱われます。再委託先が増えるほど、情報にアクセスできる者、作業場所、端末、ネットワーク、クラウド、ログ、権限、廃棄プロセスが増え、管理が難しくなる。
個人情報保護の観点では、委託者は委託先に対して必要かつ適切な監督を行う必要があります。再委託がある場合、元の委託者が直接契約関係を持たない再委託先の安全管理措置をどう確認するかが問題となります。そのため、再委託の事前承認、契約条項の同等義務、定期報告、監査、事故時報告、データ消去証明が重要となります。
政府情報システムでは、委託先のサイバーセキュリティ管理だけでは不十分です。開発会社の協力会社、オフショア拠点、クラウドサービス、サードパーティ製ソフトウェア、運用監視ツール、リモートアクセス環境、認証基盤、CI/CDツール、チャット・プロジェクト管理ツールなどが、システム全体のリスクを左右する。
デジタル庁のサプライチェーン・リスクに関するグッドプラクティス集は、未承認の再委託やオフショアのリスクとして、監査の困難、作業場所や機器のセキュリティ対策確認の困難、調達仕様書のセキュリティ要件未充足、契約終了時のデータ消去漏れ等を挙げている。 また、クラウドサービス自体が他のクラウド、基盤、サードパーティ製ソフトウェアを利用することで、多層的なサプライチェーンを形成することも指摘されている。
再委託制限は、単に外注費を管理するためではなく、サイバー攻撃、内部不正、データ消去不備、脆弱性混入、マルウェア混入、障害連鎖、越境リスクを管理するための重要な契約統制です。
公共サービスは、住民生活、行政手続、社会インフラ、安全、福祉、教育、防災、税、医療に直結する。再委託先の品質管理が不十分であると、誤通知、誤課税、給付遅延、システム停止、工事事故、データ消失、住民サービス停止が発生し得る。
特に公共工事では、単なる成果物納入ではなく、施工過程の安全、品質、工程管理が重要です。元請が実質的に関与せず、下請任せにすれば、発注者が元請に寄せた信頼を裏切ることになります。
再委託が多層化すると、各階層でマージンが差し引かれ、実際に作業する者に十分な対価が届かないことがある。これにより、品質低下、労働条件悪化、過度な短納期、責任回避、事故時対応の遅延が生じます。公共調達では、税金が不必要な中間コストに流れること自体が問題視されやすい。
ただし、すべての再委託が悪いわけではありません。専門技術、地域対応、繁忙期対応、特殊設備、第三者評価、翻訳、印刷、データセンター、クラウド、専門資格者の関与など、合理的な再委託は公共サービスの質を高める。重要なのは、再委託の必要性と合理性を説明でき、発注者が管理できる状態にすることです。
情報システム調達では、仕様書作成支援、PMO支援、監査、設計開発、運用保守が相互に関連する。特定の事業者が仕様書作成に関与し、その後の設計開発を受注すると、公正性に疑念が生じることがある。標準ガイドラインも、調達仕様書作成に直接関与した事業者、プロジェクト管理支援事業者、監査対象システムに関与した事業者について入札制限を定める場面を示している。
再委託を利用して入札制限を回避することは許されない。たとえば、入札に参加できない事業者が、受注者の再委託先として実質的に主要業務を担う場合、公正性・透明性の問題が生じます。
次のリスク一覧は、官公庁案件で再委託が制限される背景で見落としやすい危険要素をまとめたものです。早期に検知しないと契約違反や紛争に発展し得るため重要で、各項目がどの局面で問題化するかを読み取ります。
評価対象の体制と実際の履行体制が異なると、入札評価の前提が崩れます。
事故時に誰が是正・報告・損害対応を担うかが不明確になります。
行政情報や個人情報が発注者の想定を超えて拡散するおそれがあります。
不必要な中間コストや品質管理の空洞化が生じる可能性があります。
全面禁止、主要部分禁止、再々委託管理など、条項の型ごとに注意点を確認します。
「本業務の全部又は一部を第三者に委託してはならない」とする型です。機微な情報、秘密性の高い業務、政策判断に直結する業務、発注者が受注者の専門性に強く依拠する業務で見られる。
ただし、全面的禁止型でも、クラウド、印刷、配送、専門機器保守、汎用ソフトウェア、法律・会計専門家などがどこまで含まれるかは案件ごとに確認が必要です。「第三者への委託」と「既存の汎用サービス利用」の境界が不明確な場合、質問期間に確認するべきです。
最も一般的なのは、一括再委託を禁止し、一部再委託は事前承認制とする型です。発注者は、再委託先の名称、所在地、業務範囲、必要性、契約金額、責任者、作業場所、情報取扱い、セキュリティ体制などを確認します。
この型では、受注者が中核業務を自ら遂行していること、再委託が補助的又は専門的であること、受注者が管理責任を負うことを示すことが重要です。
「本業務の主たる部分」「提案評価の対象となった中核部分」「プロジェクト管理」「設計方針決定」「品質保証」「情報管理責任」「発注者との協議」「成果物取りまとめ」は再委託禁止とし、補助業務のみ承認する型です。
この型では、何が「主たる部分」かが問題となります。仕様書が曖昧な場合、入札前質問で確認し、提案書にも自社履行範囲を明示する必要があります。
再委託を認めるが、再々委託以降についても発注者の承認、報告、又は事前通知を求める型です。IT、BPO、個人情報取扱業務、クラウド利用、印刷・配送、コールセンターで多いです。
実務上は、二次・三次の全サプライヤーを完全に固定することが難しい場合もある。その場合、個別名の承認が必要な範囲と、一定カテゴリのサービス利用として包括的に認めてもらう範囲を切り分ける必要があります。
海外拠点での開発、海外再委託、海外からのリモートアクセス、海外クラウド、海外サポートセンターを禁止又は事前承認制とする型です。理由は、適用法令、政府アクセス、監査困難、時差、情報持出し、越境移転、サイバーリスク、地政学的リスクです。
「海外法人への再委託」だけでなく、「国内法人の海外拠点での作業」「外国籍従業員の関与」「海外からの保守アクセス」「クラウドのデータ保管地」「海外SaaSの利用」が問題になることがある。
官公庁案件では、指名停止業者、反社会的勢力、暴力団関係者、制裁対象者、輸出管理上問題のある者、入札制限対象者への再委託を禁止する条項が置かれることがある。受注者は、自社だけでなく再委託先についても、反社チェック、制裁リスト確認、指名停止情報、許認可・資格、過去の行政処分を確認する体制を持つ必要があります。
合理的理由、履行能力、責任分界、監査可能性を事前に説明できる状態にします。
再委託の理由は、単に「人手不足」「コスト削減」では不十分です。官公庁案件では、次のような説明が求められます。
再委託先の履行能力は、技術力、実績、資格、許認可、人員、財務基盤、情報セキュリティ、品質管理、納期遵守、事故対応、保険加入、契約履行経験によって判断される。単なる会社案内ではなく、案件に対応した具体的能力を示すことが望ましい。
再委託申請書には、再委託する業務範囲を具体的に記載する必要があります。「開発支援」「資料作成支援」「運用補助」など曖昧な記載では、発注者が実質的な丸投げかどうか判断できない。
実務では、WBS、RACI、体制図、作業フロー、成果物一覧、レビュー工程、承認フロー、情報アクセス範囲を用いて、元請と再委託先の責任分界を示すとよい。
再委託金額が契約総額に占める割合は、丸投げ判断の重要な手掛かりになります。金額比率が高いから直ちに違反とは限らないが、受注者が自ら担う管理・品質保証・統合・発注者対応の実質が乏しければ、一括再委託と評価されやすい。
また、再委託金額が過度に低い場合は、品質低下、労務問題、取適法・フリーランス法上の問題、過重なやり直しのリスクがある。法務・調達部門は、単に承認取得だけでなく、再委託先との契約条件の適正性も確認すべきです。
情報を扱う案件では、再委託先の安全管理措置が審査の中心となります。具体的には、アクセス権限、端末管理、私物端末禁止、持出し制限、暗号化、ログ取得、脆弱性管理、マルウェア対策、入退室管理、リモートアクセス制限、クラウド利用、バックアップ、データ消去、事故時報告、教育、誓約書、監査対応が確認される。
個人情報を扱う場合は、委託契約に秘密保持、目的外利用禁止、第三者提供禁止、再委託制限、漏えい時報告、返却・消去、監査、従業者監督、再委託先への同等義務を明記する必要があります。
発注者又は元請が再委託先の管理状況を確認できない場合、承認は困難になります。監査可能性とは、単に「必要に応じて報告します」と書くことではありません。実務上は、監査対象、頻度、証跡、作業場所、閲覧可能資料、ログ、入退室記録、教育記録、委託先管理台帳、データ消去証明、是正措置期限を定める必要があります。
再委託先が契約違反をした場合でも、発注者との関係では元請が責任を負うのが原則です。元請は、再委託契約において、発注者契約と同等以上の義務、損害賠償、解除、差止め、資料返還、監査協力、事故報告、再々委託制限を定めておく必要があります。
次の判断の流れは、官公庁案件の再委託承認で審査される項目で迷いやすい確認順序を示すものです。先に前提を取り違えると結論が変わるため重要で、上から順に確認し、分岐がある箇所では左右の結論の違いを読み取ります。
主要部分か補助的作業か、成果物・情報処理・顧客対応にどこまで関与するかを確認します。
専門性、繁忙、地域性、設備、資格など、再委託が必要な理由を文書化します。
再委託先の実績、情報管理、監査対応、事故時連絡体制を確認します。
承認書、再委託契約、体制図、作業場所、変更履歴を一体で管理します。
入札公告・仕様書・契約書案を読み、質問期間と提案書で後戻りを防ぎます。
入札前に最初に確認すべき文書は、公告、入札説明書、仕様書、契約書案、個人情報取扱特記事項、情報セキュリティ特約、暴力団排除条項、質問回答、評価基準です。再委託に関する条項は、仕様書だけでなく、契約書案や別添特記事項に分散していることが多いです。
確認すべきポイントは次のとおりです。
次の比較一覧は、官公庁案件の入札・提案段階での再委託対応で確認する項目を横並びに整理したものです。判断漏れを防ぐために重要で、左列の項目名と右列の実務上の注意点を対応させて読み取ります。
| 確認項目 | 実務上の意味 |
|---|---|
| 再委託の可否 | 全面禁止か、事前承認か、届出か |
| 一括再委託の定義 | 全部だけでなく主たる部分も含むか |
| 主たる部分 | プロジェクト管理、品質保証、発注者対応、設計方針決定等が含まれるか |
| 再々委託 | 承認対象か、報告対象か、禁止か |
| 海外作業 | 海外拠点、外国法人、海外クラウド、海外アクセスが許されるか |
| 個人情報 | 再委託許諾、監査、消去証明、漏えい報告が必要か |
| セキュリティ | 作業場所、端末、ログ、アクセス、脆弱性管理、クラウド条件 |
| 入札制限 | 仕様書作成支援者、PMO支援者、監査対象者等の制限 |
| 指名停止・反社 | 再委託先にも適用されるか |
| 変更手続 | 途中変更、緊急変更、代替業者の承認手続 |
再委託条項が曖昧な場合、入札後に解釈で争うのは避けるべきです。質問期間に、次のような点を確認します。
質問回答は契約解釈上重要な資料となるため、法務部・営業部・PM・情報セキュリティ部門が連携して作成すべきです。
提案段階で再委託先を利用する予定がある場合、隠さずに、業務範囲、必要性、管理方法、再委託先の実績、情報管理、責任分界を明示することが望ましい。隠して落札後に承認を求めると、提案内容との不整合、評価の前提違反、信頼低下を招く。
提案書では、元請が担う中核的役割を明確にする。たとえば、プロジェクトマネジメント、品質管理、成果物レビュー、発注者との協議、リスク管理、セキュリティ統括、個人情報管理、障害対応、再委託先監督は元請が行うと明記する。
再委託を利用する場合、再委託費、管理費、品質保証費、セキュリティ費、監査費、教育費、契約管理費、事故対応費、保険料、消去証明費を見込む必要があります。官公庁案件では価格競争が厳しいが、再委託管理に必要な費用を過小に見積もると、受注後に赤字、品質低下、再委託先への不当な圧縮、契約違反が発生しやすい。
次の時系列は、官公庁案件の入札・提案段階での再委託対応で実務対応を行う順番を整理したものです。時点ごとの準備不足が後続工程に影響するため重要で、左からではなく上から順に、各段階で残すべき証拠と承認事項を読み取ります。
公告、仕様書、契約書案、特記事項から再委託制限を抽出します。
クラウド、協力会社、未定の再委託先など、後で争点になりやすい点を質問します。
体制図、役割分担、再委託予定範囲、品質管理方法を提案内容に反映します。
再委託コストだけでなく元請の管理工数と監査対応費も見込みます。
承認申請、再委託契約、台帳、変更管理、監査報告を継続運用に落とし込みます。
契約締結後、再委託を開始する前に、発注者指定様式又は任意様式で承認申請を行う。一般的な記載項目は次のとおりです。
次の比較一覧は、官公庁案件の契約締結後に行う再委託管理で確認する項目を横並びに整理したものです。判断漏れを防ぐために重要で、左列の項目名と右列の実務上の注意点を対応させて読み取ります。
| 項目 | 記載内容 |
|---|---|
| 再委託先 | 商号、所在地、代表者、担当責任者、連絡先 |
| 業務範囲 | 具体的作業、成果物、工程、期間 |
| 必要性 | 専門性、設備、地域性、効率性、提案内容との整合性 |
| 契約金額 | 再委託予定金額、契約総額に占める割合 |
| 作業場所 | 国内外、リモート可否、入退室管理 |
| 情報取扱い | 個人情報・機密情報の有無、アクセス範囲 |
| セキュリティ | 体制、認証、端末、ネットワーク、ログ、教育 |
| 再々委託 | 有無、予定先、制限、承認手続 |
| 管理方法 | 進捗管理、レビュー、検収、監査、是正 |
| 契約条項 | 同等義務、秘密保持、事故報告、解除、損害賠償 |
| 反社・指名停止 | 確認結果、誓約書 |
| 添付資料 | 会社概要、実績、体制図、資格、セキュリティ資料 |
元請と再委託先の契約には、発注者契約の義務を流し込む必要があります。これを「フローダウン」と呼ぶ。単に秘密保持契約を締結するだけでは不十分です。
再委託契約に入れるべき条項は、業務範囲、成果物、納期、検収、対価、支払条件、秘密保持、個人情報、再々委託禁止又は承認制、情報セキュリティ、監査、事故報告、発注者対応協力、知的財産権、契約不適合、損害賠償、解除、反社会的勢力排除、輸出管理、データ返却・消去、証跡保存、法令遵守です。
再委託を管理するには、履行体制図と委託先管理台帳が不可欠です。体制図には、発注者、元請、再委託先、再々委託先、クラウド、外部専門家、作業場所、責任者、情報アクセス範囲を記載する。台帳には、契約期間、承認日、承認番号、業務範囲、個人情報の有無、セキュリティ評価、教育実施日、監査結果、変更履歴を記録する。
受注後に再委託先を変更することは少なくない。担当者退職、再委託先の倒産、体制変更、繁忙、事故、発注者仕様変更、クラウドサービス変更などが原因です。変更時には、当初承認と同じ水準で、事前承認、変更届、影響分析、リスク評価、契約変更、データ移行、旧再委託先からの返却・消去を行う。
「一時的な支援だから」「個人情報に触れないから」「グループ会社だから」といって無承認で作業させることは危険です。
官公庁案件では、発注者から定期報告、実地監査、書面監査、ログ提出、教育記録提出、体制確認を求められることがある。元請は、再委託先から必要な資料を取得できる契約上の権限を持っていなければならない。
監査で確認される典型項目は次のとおりです。
次の時系列は、官公庁案件の契約締結後に行う再委託管理で実務対応を行う順番を整理したものです。時点ごとの準備不足が後続工程に影響するため重要で、左からではなく上から順に、各段階で残すべき証拠と承認事項を読み取ります。
再委託先、業務範囲、理由、管理方法、情報取扱いを記載します。
秘密保持、再々委託、監査、事故報告、返却・消去を再委託契約に入れます。
変更・追加・終了を発注者報告と紐づけて記録します。
点検結果、是正状況、事故対応履歴を説明できる状態にします。
クラウド、OSS、海外保守、サイバー事故を再委託管理と接続して確認します。
クラウドサービスの利用が再委託に該当するかは、案件の契約文書、クラウドの役割、情報の取扱い、発注者の定義によって異なる。SaaS、IaaS、PaaS、運用監視ツール、認証サービス、メール配信、チケット管理、チャットツール、ソースコード管理、CI/CD、脆弱性診断ツールなどは、実務上、再委託又は外部サービス利用として管理対象になることがある。
重要なのは、ラベルではなくリスクです。クラウド事業者が行政情報を保存・処理するなら、データ所在地、アクセス権限、ログ、暗号化、障害対応、契約終了時消去、サブプロセッサ、海外移転、監査報告書を確認する必要があります。
OSSや外部ライブラリの利用は、通常の「再委託」とは異なる。しかし、政府情報システムでは、ソフトウェアサプライチェーン・リスクとして、脆弱性、ライセンス違反、マルウェア混入、保守終了、SBOM、更新管理が問題となります。仕様書が求める場合、OSS利用一覧、ライセンス、脆弱性対応、改変有無、保守方針を提出する必要があります。
オフショア開発は、コスト・人材確保の面で有効な場合があるが、官公庁案件では慎重な管理が必要です。作業国、適用法、政府アクセス、情報持出し、時差、監査、言語、インシデント報告、端末管理、ソースコードアクセス、リモート接続、個人情報越境移転が問題となります。
承認申請では、海外拠点の法人名、所在地、作業者、作業内容、アクセス範囲、データを国外保存しない仕組み、VDI利用、ログ、暗号化、契約条項、現地法リスク評価を示す必要があります。
再委託先でインシデントが発生した場合、初動遅延が最大のリスクです。再委託契約には、疑い段階での即時報告、証拠保全、ログ保全、原因調査、影響範囲特定、発注者への報告協力、広報・公表協議、再発防止、費用負担を定める必要があります。
「確定した事故だけ報告する」運用では遅い。官公庁案件では、疑い段階で発注者に第一報を入れるべきケースが多いです。
次の対応一覧は、官公庁案件の情報システム・デジタル再委託で関係部門が分担する作業を整理したものです。責任の所在を曖昧にしないために重要で、各項目の役割と注意点を対応させて読み取ります。
SaaS、IaaS、PaaSが再委託先一覧やサプライチェーン確認の対象になるかを整理します。
成果物に組み込まれる外部要素と保守・脆弱性対応の責任を確認します。
作業場所、越境移転、アクセス権限、発注者承認の要否を確認します。
個人情報・特定個人情報の許諾、安全管理、返却・消去を具体化します。
個人情報を扱う案件では、再委託の許諾を記録に残すことが重要です。特定個人情報に関する個人情報保護委員会FAQは、再委託許諾の方法に特段の制限はないが、安全管理措置確認の観点から、書面等の記録に残る形式が望ましいとしている。
再委託先の安全管理措置は、形式的なチェックシートだけでは不十分です。扱う情報の性質、件数、本人への影響、外部接続、保存期間、作業場所、従業者数、過去事故、認証取得状況に応じて、必要な水準を判断する。
特に注意すべき業務は、住民情報の入力、税・社会保障関連データ処理、給付金事務、健康・医療・福祉情報、教育情報、マイナンバー関連、コールセンター、封入封緘、郵送、データ消去、クラウド保管です。
契約終了時には、元請だけでなく再委託先・再々委託先に保存されたデータを返却又は消去する必要があります。対象は、本番データ、テストデータ、ログ、バックアップ、帳票、スクリーンショット、メール添付、チャット、ローカルキャッシュ、クラウドストレージ、印刷物、USB、紙メモを含む。
消去証明は、単なる「消去しました」というメールでは不十分な場合がある。消去対象、消去方法、実施日時、実施者、確認者、媒体、例外、バックアップ消去予定、暗号鍵廃棄、証跡を記録する。
次のポイント一覧は、個人情報・特定個人情報を扱う官公庁案件の再委託で優先して確認する観点をまとめたものです。複数部門で同じ前提を共有するために重要で、各項目の見出しと説明を照合して不足している管理事項を読み取ります。
個人情報や特定個人情報を扱う場合、委託者の許諾取得方法を確認します。
アクセス制御、教育、ログ、委託先監督、点検記録を確認します。
契約終了時のデータ返却、消去、媒体廃棄、証明書提出を定めます。
公共工事では、一括下請負禁止と実質的関与が中心論点になります。
公共工事では、一括下請負の禁止が強く働く。元請が下請に任せること自体は建設実務で通常あり得るが、元請が施工計画、工程管理、品質管理、安全管理、技術的指導等に実質的に関与していなければ問題となります。
国土交通省通知は、元請が自ら施工計画書等の作成・修正、工程調整、下請からの施工報告確認、立会確認、安全協議組織の設置・運営、現場巡視、主任技術者の配置等の法令遵守確認、発注者との協議、コスト管理、近隣住民への説明等を行う必要があることを示している。
公共工事では、施工体制台帳、施工体系図、下請契約書、作業員名簿、安全書類、工程表などの書類が重要です。しかし、書類だけ整っていても、実際に元請が現場を管理していなければリスクは残ります。現場定例、写真、立会記録、指示書、是正記録、品質試験、KY活動、安全巡視記録など、実質的関与を示す証跡が必要です。
共同企業体は、複数企業が共同して発注者と契約する形態であり、再委託とは異なる。ただし、JV内部でも役割分担、責任、施工管理、情報管理、会計処理、下請発注、利益相反を明確にする必要があります。名目的なJVで、一社が実質的にすべてを別会社に流すような構造は問題となり得る。
調査研究、コンサルティング、BPOの業務特性に応じて管理粒度を変えます。
調査研究案件では、有識者ヒアリング、アンケート、統計解析、翻訳、文献調査、会議運営、報告書校正などを外部化することがある。発注者が評価したのは、受注者の分析力、政策理解、報告書作成能力、プロジェクト管理能力であることが多いです。したがって、単純作業を外部化することは許されやすいが、政策分析や結論形成を再委託先に丸投げすることは問題となります。
コンサルティング案件では、外部専門家、法律専門家、会計士、税理士、社労士、弁理士、研究者、データサイエンティストを起用する場合がある。専門家利用は合理的な再委託となり得るが、守秘義務、利益相反、成果物権利、発注者との直接接触、報酬、責任分界を整理する必要があります。
BPO案件では、多数の作業者、コールセンター、データ入力、印刷、郵送、スキャニング、審査補助、問い合わせ対応が関与する。個人情報量が多く、誤処理の影響も大きい。再委託管理では、作業場所、入退室、録音、FAQ管理、エスカレーション、二重チェック、誤発送防止、委託先教育、委託先監査、繁忙期の増員承認が重要です。
法務、調達、情報セキュリティ、個人情報、監査、現場責任者の役割を分けます。
官公庁案件の再委託管理は、法務部だけで完結しない。営業、調達、PM、情報セキュリティ、個人情報保護、内部監査、経理、労務、知財、品質保証、経営層が連携する必要があります。
次の比較一覧は、官公庁案件の再委託を支える社内体制と専門職で確認する項目を横並びに整理したものです。判断漏れを防ぐために重要で、左列の項目名と右列の実務上の注意点を対応させて読み取ります。
| 役割 | 主な担当事項 |
|---|---|
| 経営者・事業責任者 | 入札方針、再委託方針、リスク許容度、重大事故対応 |
| 法務担当・弁護士 | 契約条項、承認手続、再委託契約、違反時対応 |
| 企業内弁護士・外部弁護士 | 高リスク案件、随意契約整合性、個人情報、紛争対応 |
| コンプライアンス担当 | 反社、指名停止、贈収賄、内部規程、教育 |
| 情報セキュリティ担当 | セキュリティ評価、クラウド、ログ、監査、インシデント |
| 個人情報保護担当 | 委託先監督、再委託許諾、漏えい対応、消去証明 |
| 内部監査担当 | 委託先管理台帳、証跡、運用監査、改善勧告 |
| 経理・会計担当 | 再委託費、原価管理、支払条件、証憑 |
| 公認会計士・税理士 | 内部統制、会計処理、税務、原価構造確認 |
| 社会保険労務士・労務担当 | 偽装請負、労働時間、派遣、ハラスメント、作業者管理 |
| 建設法務・施工管理担当 | 一括下請負、施工体制台帳、実質的関与 |
| 知財担当・弁理士 | 成果物権利、OSS、ライセンス、著作権 |
| リーガルオペレーション担当 | 契約管理システム、承認フロー、台帳、KPI |
一括再委託禁止、事前承認、再々委託、監査、事故報告の条項例を確認します。
以下は一般的な参考例であり、個別案件では発注者指定条項を優先し、弁護士等の確認を受けるべきです。
入札前、契約後、事故時の3時点で、確認漏れを防ぐ観点を整理します。
次の判断の流れは、官公庁案件の再委託チェックリストで迷いやすい確認順序を示すものです。先に前提を取り違えると結論が変わるため重要で、上から順に確認し、分岐がある箇所では左右の結論の違いを読み取ります。
制限条項、質問事項、提案体制、価格積算を確認します。
承認申請、契約締結、台帳、変更管理、監査を確認します。
報告期限、原因調査、再発防止、発注者説明、再委託先への請求を確認します。
よくある疑問を、一般的な制度説明として整理します。
不要とは限らない。グループ会社も別法人であれば第三者であり、契約上の再委託に該当することが多いです。発注者がグループ内委託を包括承認している場合を除き、事前確認が必要です。
ただし、案件の仕様書、契約条項、発注機関の運用、事実関係によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
業務の履行のために外部個人へ作業を委託するなら、再委託に該当する可能性が高い。個人情報、秘密情報、成果物作成に関与する場合は特に注意が必要です。フリーランス法上の取引条件明示や報酬支払も確認します。
ただし、案件の仕様書、契約条項、発注機関の運用、事実関係によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
案件による。仕様書がクラウドサービスや外部サービス利用を再委託又は外部委託として扱う場合は、一覧化が必要です。明示がない場合でも、行政情報を保存・処理するクラウドは、発注者に説明し、承認又は確認を得ることが望ましい。
ただし、案件の仕様書、契約条項、発注機関の運用、事実関係によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
未定であっても、再委託予定の業務範囲、選定基準、管理方法、承認取得時期を提案書に記載する。落札後に再委託先が決まったら、業務開始前に承認申請を行う。重要な再委託先を提案時に隠すことは避ける。
ただし、案件の仕様書、契約条項、発注機関の運用、事実関係によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
金額だけでは判断できない。少額でも、個人情報、機密情報、基幹システム、成果物の中核部分に関与する場合は承認対象となることがある。契約文書の定義を確認します。
ただし、案件の仕様書、契約条項、発注機関の運用、事実関係によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
緊急性があっても、無承認で再委託を開始すると契約違反となる可能性がある。発注者に早期相談し、暫定措置、変更申請、作業範囲限定、情報アクセス制限を協議する必要があります。
ただし、案件の仕様書、契約条項、発注機関の運用、事実関係によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
通常は軽くならない。再委託承認は、発注者が再委託を認める手続であり、元請が契約責任を免れるものではありません。再委託先の違反は元請の違反として扱われることが多いです。
ただし、案件の仕様書、契約条項、発注機関の運用、事実関係によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
契約解除、損害賠償、指名停止、入札参加資格への影響、契約代金減額、監査指摘、個人情報保護法上の対応、行政処分、報道リスク、刑事・民事責任が問題となり得る。公共工事では一括下請負違反として建設業法上の処分リスクもある。
ただし、案件の仕様書、契約条項、発注機関の運用、事実関係によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
案件ごとの属人判断にしないため、内部規程と承認手続を整えます。
官公庁案件を継続的に受注する企業は、案件ごとの場当たり対応では足りない。次の内部規程・運用を整備すべきです。
再委託条項、個人情報、セキュリティ、監査、解除、損害賠償、支払、知財をレビューする。
履行能力、財務、実績、許認可、セキュリティ、反社、指名停止、利益相反、労務、品質を確認します。
営業、PM、法務、情報セキュリティ、個人情報、経理、役員承認を案件リスクに応じて設計する。
発注者契約のフローダウンを可能にする条項を標準化する。
承認状況、契約、教育、監査、個人情報、クラウド、作業場所、変更履歴を一元管理します。
書面監査、現地監査、ログ確認、教育確認、是正措置を定期的に実施する。
再委託先からの第一報、証拠保全、発注者報告、当局報告、本人通知、公表、再発防止を定めます。
データ返却・消去、アカウント削除、媒体回収、消去証明、成果物・知財確認を行う。
契約文言、実質関与、情報リスク、発注者承認を順番に確認します。
再委託が許されるかを判断するときは、次の順序で検討すると整理しやすい。
第一に、契約文書を読む。公告、仕様書、契約書案、特約、質問回答に、再委託禁止、承認、再々委託、海外、個人情報、セキュリティの条項があるかを確認します。
第二に、再委託対象業務が中核か補助かを判断する。中核業務であれば、承認されない可能性が高い。補助業務でも、情報アクセスがあれば管理が必要です。
第三に、受注者が実質的に関与しているかを確認します。プロジェクト管理、品質管理、成果物統合、発注者対応、再委託先監督を受注者が担っているかを証跡で示せる必要があります。
第四に、再委託先の能力と安全管理措置を評価する。実績、体制、資格、情報管理、事故対応、監査対応を確認します。
第五に、発注者に事前承認又は確認を取る。迷う場合は、無断実施ではなく、質問・協議・変更申請を行う。
第六に、再委託契約と運用を整える。承認を得ても、契約条項、台帳、監査、教育、ログ、事故対応がなければ、実効性ある管理とはいえない。
次の判断の流れは、官公庁案件の再委託を判断する実務枠組みで迷いやすい確認順序を示すものです。先に前提を取り違えると結論が変わるため重要で、上から順に確認し、分岐がある箇所では左右の結論の違いを読み取ります。
禁止、承認、主要部分、再々委託、作業場所、海外制限を確認します。
第三者が成果物・情報処理・工程管理にどの程度関与するかを見ます。
個人情報、セキュリティ、公共工事、行政サービス継続のリスクを確認します。
合理的理由、履行能力、同等義務、監査可能性を記録します。
再委託制限を、受注後の障害ではなく提案・契約設計の前提として扱います。
官公庁案件で再委託が制限される背景には、公共調達の競争性・透明性、随意契約理由との整合性、責任主体の明確化、個人情報・行政情報の保護、サプライチェーン・セキュリティ、公共サービスの品質・安全、公共工事の実質的関与、中間搾取や多重下請の防止がある。
再委託は、専門性や効率性を高める有用な手段である一方、無承認、丸投げ、再々委託の不可視化、海外作業の不透明化、個人情報管理不備、クラウドの多層構造未把握があると、契約違反や重大事故につながる。
企業法務の実務としては、入札前に再委託条件を精査し、提案書で正直に体制を示し、契約後は事前承認、フローダウン契約、台帳管理、監査、変更管理、事故対応、終了時消去を徹底することが不可欠です。官公庁案件における再委託管理は、単なる契約事務ではなく、公共調達に参加する企業のガバナンス、コンプライアンス、情報セキュリティ、品質保証の総合力を示す領域です。
---