2σ Guide

検収後のバグ・ミスを
請負人に追完させる条項

システム開発や制作物納入で、検収後に見つかった不具合をどう扱うか。検収の確定性を守りながら、潜在的不適合の追完、通知、期間制限、保守契約との線引きを設計します。

15項条項例の構成
10問FAQで主要論点
4分類重大度と初動
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

検収後のバグ・ミスを 請負人に追完させる条項

システム開発や制作物納入で、検収後に見つかった不具合をどう扱うか。

動画を読み込み中…
2σ GUIDE ・ VIDEO
検収後のバグ・ミスを 請負人に追完させる条項
システム開発や制作物納入で、検収後に見つかった不具合をどう扱うか。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 検収後のバグ・ミスを 請負人に追完させる条項
  • システム開発や制作物納入で、検収後に見つかった不具合をどう扱うか。

POINT 1

  • 検収後バグ追完条項は確定と救済の両立が核心
  • 検収の確定性を保ちながら、後から見つかる契約不適合への救済を確保する全体像を整理します。
  • 検収の確定
  • 潜在的不適合
  • 保守との境界

POINT 2

  • 検収後バグ追完条項で分けるべき用語
  • 検収、バグ、ミス、追完を分けると、契約上の責任範囲を具体化しやすくなります。
  • 2.1 請負とは何か
  • 2.2 検収とは何か
  • 2.3 バグとは何か

POINT 3

  • 検収後バグ追完条項の法的基礎
  • 1. 不具合の特定:現象、再現条件、影響範囲を整理する
  • 2. 契約内容との照合:仕様、受入基準、変更合意との不一致を確認する
  • 3. 原因と通知の確認:乙作業由来か、通知期間内か、甲起因ではないかを検討する
  • 4. 追完・減額・損害賠償を検討
  • 5. 保守・変更管理で処理

POINT 4

  • 裁判実務から見る検収後バグ追完条項の評価軸
  • 単に不具合があることと、法的な契約不適合があることは同じではありません。
  • システム開発紛争では、裁判所は「不具合が存在する」という事実だけで直ちに契約不適合、解除、損害賠償を認めるわけではない。
  • 成果物の完成、検収、障害の内容、修補の可能性、修補への対応、システムの利用可能性、契約目的の達成可能性などを総合的にみる。
  • この裁判実務から得られる教訓は明確である。

POINT 5

  • 検収後バグ追完条項の基本設計
  • 条項名、検収の意味、責任範囲、潜在的不適合、期間制限を設計します。
  • 5.1 条項名は「検収後の契約不適合に係る履行の追完」とするのが望ましい
  • 5.2 検収を無意味にしない
  • 5.3 追完義務の範囲を「契約内容への不適合」に限定する

POINT 6

  • 検収後バグ追完条項の条項例
  • そのまま転用せず、案件ごとの成果物、検収基準、保守範囲に合わせて調整する前提の例です。
  • 以下は、企業間のシステム開発請負契約を念頭に置いた条項例である。
  • 第○条(検収後の契約不適合に係る履行の追完)

POINT 7

  • 検収後バグ追完条項の逐条ポイント
  • 条項例の各項目について、交渉時に争点になりやすい部分を分解します。
  • 7.1 第1項 ― 対象を「契約不適合」に接続する
  • 7.2 第2項 ― 原因を「検収前または乙作業由来」に限定する
  • 7.3 第3項 ― 通知は「具体的」にする

POINT 8

  • 検収条項と検収後バグ追完条項の接続
  • 検収基準、留保付き検収、みなし検収をセットで整える必要があります。
  • 8.1 検収基準を具体化する
  • 8.2 留保付き検収を使う
  • 8.3 みなし検収には注意する

まとめ

  • 検収後のバグ・ミスを 請負人に追完させる条項
  • 検収後バグ追完条項は確定と救済の両立が核心:検収の確定性を保ちながら、後から見つかる契約不適合への救済を確保する全体像を整理します。
  • 検収後バグ追完条項で分けるべき用語:検収、バグ、ミス、追完を分けると、契約上の責任範囲を具体化しやすくなります。
  • 検収後バグ追完条項の法的基礎:契約不適合責任、追完、報酬減額、損害賠償、解除との関係を確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

検収後バグ追完条項は確定と救済の両立が核心

検収の確定性を保ちながら、後から見つかる契約不適合への救済を確保する全体像を整理します。

次の重要ポイントは、このページ全体で扱う検収後バグ追完条項の設計軸を三つに整理したものです。読者にとって重要なのは、検収後の救済だけを強めるのではなく、検収の確定性、潜在的不適合の救済、保守との境界を同時に読み取ることです。

POINT 01

検収の確定

成果物の完成、報酬支払、本番移行、保守開始の基準日を明確にし、無期限の不安定状態を避けます。

POINT 02

潜在的不適合

検収時に合理的に見つけにくいバグやミスを、通知期間と証拠化の条件付きで救済対象にします。

POINT 03

保守との境界

契約不適合の無償追完と、通常保守、仕様変更、追加開発、外部環境対応を区別します。

このページは、企業間取引、特にシステム開発、業務委託、制作物納入、設計・構築業務などにおいて問題となる「検収後に発覚したバグやミスを請負人に追完させる条項」を、契約法務・IT法務・紛争予防の観点から整理した専門的解説である。個別案件における法的助言ではなく、実際の契約書作成・交渉・紛争対応では、契約類型、成果物、当事者の専門性、仕様書、検収手続、保守契約、損害賠償制限、下請・再委託構造、準拠法、裁判管轄等を踏まえて弁護士等に確認する必要がある。

このページでは、民法上の請負、契約不適合責任、履行の追完、検収、通知期間、システム開発紛争の裁判実務、IPAの情報システム・モデル契約に関する公表資料等を基礎として論じる。なお、以下では、注文者を「甲」、請負人・ベンダ・開発会社・制作会社等を「乙」と表記する。

結論の要点

「検収後に発覚したバグやミスを請負人に追完させる条項」を設計する際の核心は、単に「検収後でも乙は無償で直す」と書くことではない。むしろ、次の二つの価値を両立させることである。

第一に、検収は、成果物の納入、検査、報酬支払、プロジェクト完了、危険・管理責任の移転、次工程への移行を区切る重要な手続である。検収後に、甲が無限定に「これはバグである」「これはミスである」と主張できるなら、乙はいつまでも成果物の完成と報酬確定を得られない。これは請負契約の安定性を損なう。

第二に、ソフトウェア、システム、データ移行、設定、設計書、業務手順構築などでは、通常の検収テストだけでは発見困難な不具合があり得る。検収後に本番環境、実データ、長期運用、外部システム連携、同時アクセス、月次・年次処理等で初めて顕在化する問題もある。検収済みであるという一事をもって、こうした契約内容に適合しない不具合の追完請求を全面的に否定すれば、甲に過度な不利益が生じる。

したがって、実務上適切な条項は、次のような設計をとるべきである。

次の比較表は、検収後バグ追完条項は確定と救済の両立が核心で確認すべき項目を設計項目、実務上の要点の列で整理したものです。契約レビューで重要なのは、各列の違いから責任範囲、手続、期限、費用負担のどこを条文に落とすべきかを読み取ることです。

設計項目実務上の要点
対象検収後に発見された全不具合ではなく、契約内容に適合しないバグ・ミスを対象にする
原因検収前に存在した原因、または乙の作業・成果物に由来する原因を中心にする
通知甲が不具合の内容、再現手順、影響、証跡を具体的に通知する
追完方法修補、パッチ、設定変更、データ補正、代替措置、再納入等を定める
協議追完方法は、原則として甲乙協議により合理的に決める
期間検収完了日から一定期間、または不適合を知った時から一定期間とする
例外甲の指図、環境変更、第三者ソフト、甲の改変、誤使用等に起因する場合を除外する
故意・重過失乙が不適合を知っていた場合、または重大な過失により知らなかった場合は、期間制限の例外を設ける
保守との関係契約不適合の無償追完と、検収後の通常保守・改修・機能追加を峻別する

このような構造をとることで、甲にとっては「検収後に発覚した重大なバグやミスへの救済」が確保され、乙にとっては「無限定・無期限の無償対応義務」を避けることができる。

Section 01

検収後バグ追完条項で分けるべき用語

検収、バグ、ミス、追完を分けると、契約上の責任範囲を具体化しやすくなります。

2.1 請負とは何か

民法上、請負は、請負人がある仕事を完成することを約し、注文者がその仕事の結果に対して報酬を支払う契約類型である。典型例は、建物建築、ウェブサイト制作、システム開発、ソフトウェア改修、データ移行、設計図作成、製造委託などである。

もっとも、IT実務では、すべての業務委託契約が請負とは限らない。要件定義支援、PMO支援、コンサルティング、アジャイル開発の一部、保守運用支援などは、準委任契約として構成されることも多い。準委任では「仕事の完成」ではなく「善管注意義務に従った事務処理」が中心となるため、「検収後の成果物の不具合を追完させる」という発想をそのまま当てはめると、契約構造にずれが生じる。

そのため、このページの条項例は主として請負契約を前提にする。ただし、準委任的要素を含むプロジェクトでは、成果物納入部分、作業支援部分、保守運用部分を分けて規律する必要がある。

2.2 検収とは何か

検収とは、甲が乙から納入された成果物について、契約書、仕様書、要件定義書、設計書、テスト仕様書、受入基準等に照らし、契約上予定された内容を満たしているかを確認し、合格・不合格を判断する手続である。

検収は、単なる事務処理ではない。企業法務上、検収には少なくとも次の意味がある。

  • 成果物が一応契約で予定された状態に到達したことの確認
  • 報酬請求権または支払時期の発生要件
  • 瑕疵・契約不適合の問題を「未完成」ではなく「完成後の不適合」として処理する境界線
  • 本番移行、運用開始、保守契約開始の基準日
  • 契約不適合責任の期間の起算点
  • 紛争時に、完成・納入・検査経過を示す重要証拠

システム開発紛争では、検収通知書や受領書が、成果物の完成を示す重要な証拠として扱われることがある。一方で、検収したからといって、後に発見された契約不適合について、常に甲の請求が遮断されるわけではない。検収は「完成・引渡し・検査完了」の証拠になり得るが、「潜在的な契約不適合をすべて免責する意思表示」とまでは通常いえないからである。

2.3 バグとは何か

バグとは、ソフトウェア、プログラム、設定、データ処理、画面表示、帳票出力、権限管理、連携処理等について、想定された動作と異なる結果を生じる不具合をいう。もっとも、法律上重要なのは「バグ」という技術的呼称ではなく、それが契約内容に適合しないかどうかである。

たとえば、次のような現象があっても、直ちに乙の契約不適合とは限らない。

  • 仕様書に定められていない機能が存在しない
  • 甲の担当者が期待していた操作感と異なる
  • 本番後に甲の業務手順が変わり、既存機能が使いにくくなった
  • OS、ブラウザ、外部API、第三者SaaSの仕様変更により不具合が生じた
  • 甲が独自に改修したコードが原因で障害が発生した
  • 検収時に甲が承認した仕様そのものが、後から業務に合わないと判明した

反対に、次のような場合は、契約不適合となる可能性が高い。

  • 仕様書で明記された処理が実装されていない
  • テスト仕様書上合格すべきケースで誤処理が発生する
  • 権限設計に反し、本来閲覧できない情報を閲覧できる
  • データ移行仕様に反し、金額、数量、顧客情報等が欠落・変換ミスを起こしている
  • 契約上想定された通常処理量で著しい性能劣化が生じる
  • セキュリティ要件として合意された水準を満たしていない
  • 月次・年次処理など、検収時に容易に再現できない処理で重大な誤計算が発生する

つまり、条項上は「バグ」や「ミス」という日常語だけに依拠せず、「契約内容への不適合」という法的概念に接続させる必要がある。

2.4 ミスとは何か

「ミス」は、バグより広い。たとえば、設計書の誤記、設定漏れ、データ移行漏れ、画面文言の誤り、帳票レイアウトの不整合、マスタ登録誤り、業務手順書の誤記、セキュリティ設定の不備、納入物リストの欠落などが含まれ得る。

しかし、ミスについても、法的には次の区別が重要である。

  1. 乙の作業上の誤りにより成果物が契約内容に適合しない場合
  2. 甲の指図・資料・提供データの誤りに起因する場合
  3. 甲乙双方の確認不足に起因する場合
  4. 契約内容自体が曖昧で、何が正しい成果物か事後的に争われる場合
  5. 検収後の業務変更・外部環境変化により、結果的に不都合が生じた場合

「検収後に発覚したミスはすべて乙が無償修正する」と定めると、甲の資料誤りや業務変更まで乙負担になるおそれがある。他方、「検収後に発覚したミスは一切乙の責任外」と定めると、乙の明白な実装漏れやデータ移行ミスまで救済できなくなる。したがって、原因、契約内容、検収可能性、通知期間、修正方法、費用負担を明確にすることが不可欠である。

2.5 追完とは何か

追完とは、契約内容に適合しない履行を、契約内容に適合する状態へ補うことをいう。民法の契約不適合責任では、売買において、引き渡された目的物が種類、品質または数量に関して契約内容に適合しない場合、買主は修補、代替物の引渡し、不足分の引渡しなどにより履行の追完を請求できるとされる。この考え方は、有償契約への準用を通じ、請負にも関係する。

システム開発や制作物の請負では、追完の典型は「修補」である。しかし、実務上の追完方法は修補に限られない。たとえば、次のような方法があり得る。

  • ソースコードの修正
  • パッチ適用
  • 設定変更
  • データ補正
  • 不足機能の実装
  • 画面・帳票・文書の修正
  • 再テスト
  • 代替手順またはワークアラウンドの提供
  • 性能改善
  • 権限・ログ・セキュリティ設定の補正
  • 再納入
  • 影響範囲調査と再発防止策の実施

条項では、追完方法を固定しすぎると実務上非効率になる。他方、乙に一方的な裁量を与えすぎると、甲にとって実効的な救済にならない。したがって、「甲乙協議の上、甲に不相当な負担を課さない合理的な方法で追完する」という構造が望ましい。

Section 03

裁判実務から見る検収後バグ追完条項の評価軸

単に不具合があることと、法的な契約不適合があることは同じではありません。

システム開発紛争では、裁判所は「不具合が存在する」という事実だけで直ちに契約不適合、解除、損害賠償を認めるわけではない。成果物の完成、検収、障害の内容、修補の可能性、修補への対応、システムの利用可能性、契約目的の達成可能性などを総合的にみる。

公表されているシステム開発紛争の整理では、システムに不具合があった場合でも、ベンダが速やかに補修を実施し、または代替措置を講じているときは、重大な瑕疵・契約不適合として扱われにくい一方、重大な不具合があり、補修もされず、システムの契約目的を達成できない場合には、解除や損害賠償が問題となることが示されている。

この裁判実務から得られる教訓は明確である。

第一に、乙は、検収後の不具合通知を軽視してはならない。たとえ乙が「軽微なバグ」「甲の使い方の問題」と考えても、原因調査、暫定対応、回答期限、修正計画を示さないまま放置すれば、紛争時に不利に評価され得る。

第二に、甲は、「バグがある」と抽象的に主張するだけでは足りない。契約書、仕様書、テスト基準との不一致、業務影響、再現条件、証拠、損害を具体的に整理する必要がある。

第三に、契約書には、検収後の不具合について、通知、調査、分類、修補、再検査、費用負担、エスカレーション、代替措置を定めておくべきである。裁判になってから「どちらが直すべきか」を争うより、契約上の処理手順を明確にしておく方が、はるかに紛争予防効果が高い。

Section 04

検収後バグ追完条項の基本設計

条項名、検収の意味、責任範囲、潜在的不適合、期間制限を設計します。

5.1 条項名は「検収後の契約不適合に係る履行の追完」とするのが望ましい

SEOや社内説明では「検収後に発覚したバグやミスを請負人に追完させる条項」という表現が分かりやすい。しかし、契約書の条項名としては、より法的に精密な表現が望ましい。

推奨される条項名は、たとえば次のようなものである。

  • 検収後の契約不適合に係る履行の追完
  • 検収後に発見された不適合の修補
  • 成果物の契約不適合責任
  • 納入物の不具合対応および追完
  • 検収後不具合の通知および是正

「バグ」や「ミス」は日常語として有用だが、法的には曖昧である。条項本文では、「契約内容に適合しない不具合」「契約不適合」「本契約、仕様書、設計書、受入基準その他甲乙が合意した文書に適合しない状態」などと表現するのがよい。

5.2 検収を無意味にしない

検収後条項を強くしすぎると、乙にとって検収の意味がなくなる。たとえば、次のような条項は避けるべきである。

乙は、検収後に発見された一切のバグ、ミス、不具合、障害、甲の不満事項について、期間の制限なく、甲の指示に従い、無償で修正しなければならない。

このような条項は、一見すると甲に有利である。しかし、実務上は次の問題を生む。

  • 乙が過大なリスクを見込み、見積額を上げる
  • 乙が契約締結を拒む
  • 「バグ」「ミス」「不満事項」の範囲をめぐり紛争化する
  • 仕様変更や追加開発まで無償対応に含まれるか争われる
  • 保守契約との境界が崩れる
  • 検収手続の緊張感が失われる
  • 甲側の受入テスト・資料提供・協力義務が軽視される

条項は、甲に救済を与えつつ、乙にも予測可能性を与える必要がある。

5.3 追完義務の範囲を「契約内容への不適合」に限定する

条項の出発点は、「乙が追完すべき対象は、契約内容に適合しない状態である」と定めることである。

契約内容には、契約書本文だけでなく、仕様書、要件定義書、基本設計書、詳細設計書、テスト仕様書、議事録、変更合意書、提案書、見積書、SLA、セキュリティ要件、データ移行仕様、運用設計書などが含まれ得る。ただし、これらが矛盾する場合の優先順位を定めていなければ、紛争時に「どの文書が契約内容なのか」が争われる。

したがって、追完条項とあわせて、次のような文書優先順位条項を置くことが望ましい。

本契約、個別契約、仕様書、要件定義書、設計書、議事録その他の関連文書の間に矛盾または抵触がある場合には、別紙○に定める優先順位に従う。ただし、後日甲乙が書面または電磁的記録により明示的に合意した変更事項は、当該合意に定める範囲で優先する。

5.4 「検収時に合理的に発見できなかった不適合」をどう扱うか

検収後に発覚した不具合には、次の二種類がある。

  1. 検収時に通常の注意を払えば発見できた不具合
  2. 検収時に合理的なテストを行っても発見困難だった不具合

後者については、甲に救済を認める必要性が高い。たとえば、年次処理、長期データ蓄積による性能劣化、特定条件下の同時処理、特定外部システム連携、潜在的な権限設定不備などである。

IPAのモデル契約関連資料でも、検査時に容易に発見できない契約不適合への対応や、検収時を起算点とする責任期間の設計、ベンダの故意・重過失時の例外、保守との役割分担等が論点として整理されている。

条項設計上は、通常の不適合については「検収完了日から○か月/○年」とし、検収時に合理的に発見困難だった不適合については、別枠で「甲が知った時から○か月以内に通知した場合」とするなど、段階的な設計が考えられる。

5.5 期間制限を明確にする

期間制限は、検収後条項の中心である。民法上、請負の契約不適合に関しては、注文者が不適合を知った時から一定期間内に通知しなければ、追完、報酬減額、損害賠償、解除を主張できないという規律がある。請負人が引渡し時または仕事終了時にその不適合を知り、または重大な過失によって知らなかった場合には、その期間制限が適用されないとされる。

もっとも、企業間契約では、民法のデフォルトルールを前提にしつつ、検収完了日から一定期間を責任期間として定めることが多い。これは、乙の保守体制、開発環境の維持、担当者確保、価格設定、検収インセンティブを考えると合理性がある。一方で、検収時に合理的に発見できない重大な不適合について、検収日から短期間で完全に遮断する条項は、甲にとってリスクが大きい。

実務上は、次のような選択肢がある。

次の比較表は、検収後バグ追完条項の基本設計で確認すべき項目を期間設計、甲のメリット、乙のメリット、注意点の列で整理したものです。契約レビューで重要なのは、各列の違いから責任範囲、手続、期限、費用負担のどこを条文に落とすべきかを読み取ることです。

期間設計甲のメリット乙のメリット注意点
検収完了日から6か月早期不具合を救済責任期間が短く予測可能業務基幹システムでは短すぎる場合がある
検収完了日から1年実務上使いやすい見積りしやすい年次処理を1回しか検証できない場合がある
検収完了日から2年潜在不具合を拾いやすい長期保守費用を価格に反映しやすい無償対応範囲を明確化すべき
検収完了日から3年以上ミッションクリティカル向け乙には負担が重い保守契約、SLA、価格、環境維持義務との整合が必須
不適合を知った時から1年民法の発想に近い検収後長期間のリスクが残る上限期間を置かないと乙の予測可能性を害する
検収日基準+潜在不適合例外バランスがよい無限定責任を避けやすい潜在不適合の定義を精密化する必要がある
Section 05

検収後バグ追完条項の条項例

そのまま転用せず、案件ごとの成果物、検収基準、保守範囲に合わせて調整する前提の例です。

以下は、企業間のシステム開発請負契約を念頭に置いた条項例である。実際の契約では、案件規模、成果物、開発手法、契約金額、保守契約の有無、セキュリティ要求、再委託、損害賠償上限、準拠法等に応じて修正する必要がある。

第○条(検収後の契約不適合に係る履行の追完)

  1. 甲による検収完了後に、本成果物について、本契約、個別契約、仕様書、要件定義書、設計書、テスト仕様書、受入基準、変更合意書その他甲乙が書面または電磁的記録により合意した文書に適合しない不具合、誤作動、実装漏れ、設定誤り、データ移行誤り、文書誤りその他の契約不適合(以下「本不適合」という。)が発見された場合、甲は、乙に対し、本条に従い履行の追完を請求することができる。
  1. 前項の請求は、本不適合が、検収完了時までに存在していた原因、または乙の本業務の遂行、本成果物の作成、設定、移行、納入もしくはこれらに付随する作業に起因する場合に限る。ただし、乙が本成果物の引渡し時または検収完了時に本不適合を知り、または重大な過失により知らなかった場合は、この限りでない。
  1. 甲は、本不適合を発見した場合、発見後速やかに、乙に対し、当該本不適合の内容、発生日時、発生環境、再現手順、影響範囲、関連ログ、画面表示、エラーメッセージ、業務影響、甲が把握する原因その他乙が調査に必要とする合理的な情報を、書面または電磁的記録により通知するものとする。
  1. 甲による前項の通知は、検収完了日から[12か月/24か月/36か月]以内に行われなければならない。ただし、検収時に合理的な検査を行っても発見することが困難であった本不適合については、甲が当該本不適合を知った時から[6か月/1年]以内に通知した場合に限り、検収完了日から[3年/5年]を上限として、本条を適用する。
  1. 前項にかかわらず、乙が本不適合を知りながら甲に告げなかった場合、または乙の故意もしくは重大な過失により本不適合が生じた場合には、本条の期間制限は適用しない。ただし、法令上許容される範囲を超えて乙の責任を加重するものではない。
  1. 乙は、甲から第3項の通知を受けた場合、速やかに調査に着手し、本不適合の有無、原因、影響範囲、暫定対応の要否、追完方法、追完予定時期および甲に必要な協力事項を甲に報告するものとする。
  1. 本不適合が存在する場合、乙は、甲に不相当な負担を課さない合理的な方法により、無償で履行の追完を行うものとする。追完の方法は、修補、パッチ提供、設定変更、データ補正、再納入、文書修正、代替手順の提供、暫定回避策の提供その他本不適合を解消または合理的に軽減する措置を含むものとし、甲乙協議の上定める。
  1. 本不適合が本システムの停止、重大なデータ毀損、重大なセキュリティ上の危険、法令違反のおそれ、甲の基幹業務の停止その他重大な影響を及ぼす場合、乙は、恒久的な追完に先立ち、可能な限り速やかに暫定回避策、影響拡大防止策、復旧支援その他合理的な緊急対応を行うものとする。
  1. 乙は、次の各号のいずれかに起因する不具合については、無償追完義務を負わない。ただし、乙が当該原因の不適切性を知り、または専門家として通常要求される注意を尽くせば知り得たにもかかわらず、甲に適時に通知または警告しなかった場合はこの限りでない。
  1. 甲が提供した資料、データ、指図、仕様、業務要件または環境情報の誤り、不備または変更
  2. 甲または第三者による本成果物の改変、設定変更、データ変更または接続変更
  3. 甲による誤使用、運用手順違反、バックアップ不備またはアクセス権限管理不備
  4. 検収完了後の法令、業務要件、外部サービス、OS、ブラウザ、ミドルウェア、第三者ソフトウェア、ネットワーク、クラウドサービスその他外部環境の変更
  5. 本契約に定める前提条件、制約条件、対応範囲または動作環境を超える利用
  6. 天災地変、サイバー攻撃その他乙の合理的支配を超える事由
  1. 甲は、乙による調査および追完に必要な範囲で、関連資料、ログ、アクセス権限、テスト環境、バックアップデータ、担当者への確認機会その他合理的な協力を提供する。甲が合理的な協力を提供しないことにより調査または追完が遅延した場合、乙は当該遅延について責任を負わない。
  1. 調査の結果、当該不具合が本不適合に該当しないことが判明した場合、または第9項各号の事由に起因することが判明した場合、甲乙は、当該調査、対応、改修、追加開発、保守対応等の費用負担について協議し、必要に応じて変更管理手続または別途契約により処理する。
  1. 乙による追完後、甲は、合理的期間内に追完結果を確認し、追完が不十分である場合には、その理由および未解消事項を具体的に乙に通知する。甲が当該期間内に具体的な異議を述べない場合、当該追完は完了したものとみなす。ただし、当該確認により、甲が他の本不適合について本条に基づく権利を放棄したものとはみなされない。
  1. 乙が相当期間内に本不適合の追完を行わない場合、追完が不能である場合、追完により本契約の目的を達成できない場合、または本不適合が重大であり相当期間を定めた催告をしても解消されない場合、甲は、法令および本契約の定めに従い、報酬減額、損害賠償、解除、第三者による代替修補費用の請求その他の救済を求めることができる。
  1. 本条に基づく追完は、本契約に定める保守、運用支援、機能追加、仕様変更、性能改善、法令改正対応、外部環境変更対応またはサービスレベル対応を当然に無償化するものではない。契約不適合の是正と、検収後に発生した新たな保守・改修・追加開発とは、原因、契約内容、発生時期および合意内容に基づき区別する。
  1. 本条は、損害賠償責任の制限、秘密保持、情報セキュリティ、個人情報保護、再委託、知的財産権、監査、証跡保全および紛争解決に関する本契約の他の条項の適用を妨げない。
Section 06

検収後バグ追完条項の逐条ポイント

条項例の各項目について、交渉時に争点になりやすい部分を分解します。

7.1 第1項 ― 対象を「契約不適合」に接続する

第1項は、検収後に発見された不具合を「契約不適合」として位置づける規定である。ここでは、単に「バグ」「ミス」とせず、契約書、個別契約、仕様書、要件定義書、設計書、テスト仕様書、受入基準、変更合意書等に適合しない状態と定義している。

実務上は、契約文書が多層化しやすい。たとえば、提案書には「AIによる自動分類」と記載されているが、要件定義書では「候補提示」に弱められ、基本設計書では対象データが限定され、議事録では初期リリース対象外とされていることがある。このような場合、どの文書を基準に契約不適合を判断するかを定めていなければ、検収後の追完請求は争いになりやすい。

したがって、第1項とあわせて、文書の優先順位、変更合意の方式、議事録の効力、口頭指示の扱いを整備することが望ましい。

7.2 第2項 ― 原因を「検収前または乙作業由来」に限定する

第2項は、乙の無償追完義務の範囲を限定する規定である。検収後に発見された不具合であっても、原因が検収後の甲の改変や外部環境変更にある場合、乙が無償で対応する義務を負うとは限らない。

ここで重要なのは、「発見時期」と「原因発生時期」を区別することである。検収後に発見されたからといって、原因が検収後に発生したとは限らない。逆に、検収後に発見されたからといって、原因が検収前に存在したとも限らない。

たとえば、検収後3か月で在庫計算に誤差が出た場合、原因は、乙の実装ミスかもしれないし、甲が本番後にマスタを誤登録したことかもしれないし、外部システムの連携仕様変更かもしれない。この原因調査を経ずに費用負担を決めると、紛争化しやすい。

7.3 第3項 ― 通知は「具体的」にする

第3項は、甲の通知義務を定める。民法上も、契約不適合を知った注文者が一定期間内に通知することが重要であり、実務上も、通知が抽象的では乙が調査できない。

不十分な通知の例は、次のようなものである。

システムにバグがあるので至急直してください。現場が困っています。

望ましい通知は、少なくとも次の情報を含む。

次の比較表は、検収後バグ追完条項の逐条ポイントで確認すべき項目を項目、内容の列で整理したものです。契約レビューで重要なのは、各列の違いから責任範囲、手続、期限、費用負担のどこを条文に落とすべきかを読み取ることです。

項目内容
不具合ID管理番号、チケット番号
発見日時いつ発見されたか
発生環境本番、検証、特定端末、ブラウザ、OS等
再現手順どの操作で発生するか
期待結果契約・仕様上どうなるべきか
実際結果実際に何が起きたか
証跡ログ、画面、帳票、エラー、動画等
影響範囲件数、業務、顧客、金額、期間等
重大度業務停止、法令違反、軽微表示等
暫定対応現場で実施した回避策
関連文書仕様書、設計書、テストケース、議事録

このように通知要件を具体化すると、甲は証拠化しやすく、乙は調査しやすい。紛争時にも、甲がいつ何を通知したかが明確になる。

7.4 第4項 ― 期間制限は案件に応じて設計する

第4項は、責任期間を定める。ここでは、通常の契約不適合について「検収完了日から12か月/24か月/36か月」という選択肢を示し、検収時に合理的な検査を行っても発見困難だった不適合について、別枠の通知期間と上限期間を設けている。

この二層構造は、実務上有用である。検収日を起算点とすることで乙の予測可能性を確保しつつ、潜在的不適合について甲の救済を残すからである。

ただし、「検収時に合理的な検査を行っても発見困難」という文言は、濫用されないように注意すべきである。単に甲が十分な検収テストをしなかった場合、担当者の確認漏れがあった場合、テストシナリオが粗かった場合まで「発見困難」とすると、検収制度が形骸化する。

実務上は、検収計画、受入テスト仕様書、テストデータ、検査結果、残課題一覧、未確認項目を記録し、「何を検収で確認し、何が合理的に未確認だったのか」を明確にしておく必要がある。

7.5 第5項 ― 故意・重過失の例外を置く

第5項は、乙が不適合を知っていた場合、または重大な過失により知らなかった場合の例外である。民法上も、請負人が不適合を知り、または重大な過失により知らなかった場合には、注文者の通知期間制限が適用されないという規律がある。

企業間契約でも、乙が重大な不具合を把握していたにもかかわらず検収を通していた場合、または専門家として通常あり得ない重大な見落としがあった場合に、短い責任期間で完全免責することは公平性を欠く。

ただし、「重過失」の範囲が広がりすぎると、期間制限の意味が失われる。条項交渉では、次のような補助的定義を置くことも考えられる。

重大な過失とは、乙の専門的知見、契約上の役割、作業工程、検査義務、当該不適合の性質および影響に照らし、通常要求される注意を著しく欠いた場合をいう。

7.6 第6項 ― 調査報告義務を明記する

第6項は、乙の調査・報告義務を定める。検収後不具合の実務では、最初から「乙が直すべきか」「甲が費用負担すべきか」が明確でないことが多い。そのため、まず調査フェーズを置くことが重要である。

調査報告には、次の事項を含めるとよい。

  • 不具合の有無
  • 再現性
  • 影響範囲
  • 暫定対応の要否
  • 原因の仮説
  • 追加調査の必要性
  • 契約不適合に該当するかの暫定見解
  • 追完方法案
  • 追完予定時期
  • 甲に必要な協力
  • データ保全・ログ保全の必要性

特に重大障害では、原因確定前に暫定対応が必要となる。条項上、「原因確定まで乙は何もしない」とならないよう、緊急対応と費用精算の仕組みを設けておくとよい。

7.7 第7項 ― 追完方法は柔軟に定める

第7項は、追完方法を定める。ソフトウェアやシステムの追完は、建物の修補とは異なり、単一の方法に限られない。パッチ、設定変更、データ補正、回避策、再処理、再納入、文書修正など、技術的に合理的な方法が複数あり得る。

民法上も、追完方法について、注文者が一定の方法を請求した場合でも、請負人側が注文者に不相当な負担を課さないときは、異なる方法で追完できるという考え方が問題となる。IPAの整理でも、システム開発では、実際の修正方法はベンダが最も効率的な対応を知っていることがあり、甲乙協議により決めることが実務的であると整理されている。

条項では、甲の業務継続を重視しつつ、乙に技術的裁量を残すことが重要である。たとえば、甲が「全面再構築」を求めても、軽微な設定変更で同等の効果が得られるなら、乙に全面再構築を義務づけるのは過大である。他方、乙が単なるマニュアル回避策だけを提示し、根本的なデータ誤計算を放置することも許されない。

7.8 第8項 ― 重大障害には暫定対応を義務づける

第8項は、重大障害への緊急対応を定める。基幹システム停止、決済不能、顧客データ漏えいのおそれ、権限管理の重大不備、法定帳票の誤出力、在庫・会計・給与計算の重大誤りなどでは、原因の法的帰属を議論している間にも被害が拡大する。

そのため、契約書には、恒久対応と暫定対応を分けて規定することが望ましい。

次の比較表は、検収後バグ追完条項の逐条ポイントで確認すべき項目を対応、目的、例の列で整理したものです。契約レビューで重要なのは、各列の違いから責任範囲、手続、期限、費用負担のどこを条文に落とすべきかを読み取ることです。

対応目的
暫定対応被害拡大防止・業務継続機能停止、手動処理、権限一時制限、パッチ、バックアップ復元
恒久対応契約不適合の解消コード修正、設計修正、データ再移行、再テスト、再納入
再発防止同種障害の予防テスト追加、レビュー強化、監視追加、手順書修正

費用負担は原因確定後に精算する方式もあり得る。緊急時に「費用負担が決まるまで対応しない」という状態を避けることが、企業法務・リスク管理上重要である。

7.9 第9項 ― 除外事由を明確化する

第9項は、乙が無償追完義務を負わない場合を列挙する。検収後の不具合では、甲側環境、外部サービス、第三者ソフト、法令改正、業務変更、運用ミスなどが原因となることが多い。これらまで乙の無償責任に含めると、乙は見積不能なリスクを負う。

一方で、除外事由を広くしすぎると、乙が本来警告すべきリスクを放置できることになる。たとえば、甲の指図が明らかに不適切で、専門業者である乙がそれを認識していたにもかかわらず黙って実装した場合には、乙が完全に免責されるべきではない。民法上も、注文者の供した材料または指図によって不適合が生じた場合の請負人免責には、請負人がその不適当を知りながら告げなかった場合の例外がある。

したがって、除外事由には「ただし、乙が不適切性を知りながら告げなかった場合を除く」という但書を置くことが重要である。

7.10 第10項 ― 甲の協力義務を置く

システム不具合の調査には、ログ、データ、環境、権限、担当者ヒアリングが不可欠である。甲が必要な協力をしなければ、乙は原因調査も追完もできない。

そのため、検収後条項には、甲の協力義務を必ず置くべきである。具体的には、次のような協力が考えられる。

  • 再現環境の提供
  • ログ、エラー情報、画面キャプチャの提供
  • 本番データのマスキング提供
  • テストアカウントの発行
  • ネットワーク・クラウド設定情報の提供
  • 業務担当者へのヒアリング機会
  • バックアップデータの保全
  • 障害発生時刻と操作内容の記録
  • 外部ベンダ・クラウド事業者との連携

甲の協力義務は、乙の免責のためだけでなく、早期解決のためにも重要である。

7.11 第11項 ― 原因不明・対象外の場合の費用精算を定める

検収後の不具合では、調査の結果、乙の契約不適合ではないと判明することがある。この場合、乙の調査工数を誰が負担するかを定めていないと、紛争になる。

実務上は、次のいずれかの設計が考えられる。

次の比較表は、検収後バグ追完条項の逐条ポイントで確認すべき項目を設計、内容、向いている場面の列で整理したものです。契約レビューで重要なのは、各列の違いから責任範囲、手続、期限、費用負担のどこを条文に落とすべきかを読み取ることです。

設計内容向いている場面
原因確定後精算型乙起因なら乙負担、甲・外部起因なら甲負担中大型システム
一定時間無償型初期調査○時間まで無償、その後は協議継続取引、保守契約あり
保守契約吸収型月額保守の範囲で一次調査を実施保守運用契約が整備されている場合
重大障害優先型緊急対応を先行し、費用は後日原因別に精算基幹・決済・医療・金融等

費用精算条項がない場合、乙は調査着手をためらい、甲は対応遅延に不満を抱きやすい。契約書で処理手順を定めることが望ましい。

7.12 第12項 ― 追完後の再確認手続を置く

追完した後に、甲が確認しなければ、追完が完了したか不明確になる。そこで、追完後の再確認期間と異議通知手続を置く。

ただし、追完確認をもって、甲が他の不具合について権利を放棄したと解釈されないように注意する。修正した不具合Aの確認完了と、まだ発見されていない不具合Bの権利放棄は別問題だからである。

7.13 第13項 ― 追完不履行時の救済を接続する

追完条項は、乙が追完することを前提にしている。しかし、乙が追完しない、追完できない、追完しても契約目的を達成できないという事態もある。その場合に、報酬減額、損害賠償、解除、第三者修補費用請求などへ接続する規定が必要である。

特に甲としては、乙が対応しない場合に第三者へ修補を依頼できるか、その費用を乙に請求できるかを定めておくとよい。ただし、第三者修補を行うと原因解析が困難になり、証拠が失われることがある。条項上は、原則として乙に相当期間を与え、緊急時または乙の不対応時に第三者修補を可能にする構造が望ましい。

7.14 第14項 ― 保守契約との関係を明確にする

第14項は、極めて重要である。検収後のバグ修正と、通常の保守・改修・機能追加は混同されやすい。

たとえば、次のような作業は、契約不適合の追完ではなく、保守または追加開発に分類される可能性がある。

  • 検収後に甲の業務手順が変わったため画面を変更する
  • 法令改正に合わせて帳票を変更する
  • 新ブラウザ対応を追加する
  • 外部SaaSのAPI仕様変更に対応する
  • 当初対象外だったデータ項目を追加する
  • 性能要件を超えるアクセス増に対応する
  • UIをより使いやすく改善する
  • 甲の運用ミスで壊れたデータを復旧する

一方で、契約時に合意した動作環境・処理量・機能・セキュリティ要件を満たしていない場合は、保守契約ではなく契約不適合の追完として扱うべきである。

この境界を明確にしないと、甲は「保守費を払っているのに追加費用を請求された」と感じ、乙は「契約不適合ではない改修を無償要求された」と感じる。保守契約には、一次受付、障害切分け、SLA、問い合わせ対応、運用支援、法令改正対応、外部環境変更対応、軽微改修、追加開発の見積手続を明確に定めるべきである。

Section 07

検収条項と検収後バグ追完条項の接続

検収基準、留保付き検収、みなし検収をセットで整える必要があります。

「検収後に発覚したバグやミスを請負人に追完させる条項」は、単独では機能しない。検収条項、仕様変更条項、保守条項、損害賠償条項、証跡保全条項と一体で設計する必要がある。

8.1 検収基準を具体化する

検収基準が曖昧な場合、検収後の不具合が契約不適合かどうかも曖昧になる。検収基準には、少なくとも次の事項を含めることが望ましい。

  • 検収対象となる成果物
  • 受入テストの方法
  • テストケース
  • 合格基準
  • 不合格時の再納入手続
  • 軽微不具合を残したまま検収する場合の扱い
  • 留保付き検収の可否
  • みなし検収の条件
  • 検収期間
  • 検収結果通知の方式
  • 検収後の残課題管理

8.2 留保付き検収を使う

本番移行の都合上、軽微な不具合を残したまま検収せざるを得ない場合がある。この場合、「検収完了」と「残課題の無償修正義務」を両立させるため、留保付き検収を定めるとよい。

甲は、成果物に軽微な不具合または残課題が存在する場合であっても、本契約の目的達成に重大な支障がないと判断したときは、当該不具合または残課題を別紙残課題一覧に記載した上で、留保付きで検収を完了することができる。この場合、乙は、同一覧に定める期限までに当該残課題を修正するものとし、当該修正は本契約の報酬に含まれる。

留保付き検収を使えば、支払・本番移行を進めつつ、残課題を曖昧にせず管理できる。

8.3 みなし検収には注意する

乙側としては、甲が検収結果をいつまでも通知しないリスクを避けるため、みなし検収条項を置きたい。一方、甲側としては、十分なテスト期間がないまま検収したことにされるリスクを避けたい。

みなし検収条項を置く場合は、次のような条件を明確にすべきである。

  • 乙が検収可能な状態で成果物を納入していること
  • 検収資料、テスト手順、操作説明が提供されていること
  • 検収期間が合理的であること
  • 甲が具体的な不合格理由を通知しないこと
  • 甲による本番利用開始を検収とみなすかどうか
  • みなし検収後も契約不適合責任が完全には排除されないこと

甲側では、みなし検収を受け入れる場合、検収後条項を強めて潜在的不適合を救済できるようにする必要がある。乙側では、みなし検収後に無限定責任を負わないよう、責任期間と通知要件を明確にする必要がある。

Section 08

検収後バグ追完条項と保守契約の切り分け

契約不適合の是正と、通常保守・改修・機能追加を混同しないための整理です。

9.1 契約不適合の追完と保守は目的が異なる

契約不適合の追完は、納入時点で契約内容に適合していなかった成果物を、契約内容に適合させるための救済である。これに対し、保守は、検収後の運用を継続するためのサービスであり、問い合わせ対応、障害受付、監視、軽微修正、環境変更対応、法令改正対応、セキュリティパッチ、SLA対応などを含む。

両者は重なることもあるが、法的性質と費用負担が異なる。契約不適合の追完は、原則として乙の責任範囲であれば無償である。他方、保守は通常、月額費用または作業費用により提供される。

9.2 保守契約に含めるべき事項

検収後のバグ・ミス対応を実効化するには、保守契約に次の事項を定めるとよい。

次の比較表は、検収後バグ追完条項と保守契約の切り分けで確認すべき項目を項目、内容の列で整理したものです。契約レビューで重要なのは、各列の違いから責任範囲、手続、期限、費用負担のどこを条文に落とすべきかを読み取ることです。

項目内容
受付窓口問い合わせ・障害受付の方法、時間帯
重大度分類緊急、重大、通常、軽微など
初動時間受付から一次回答までの時間
復旧目標暫定復旧、恒久対応の目標
原因調査調査範囲、ログ提供、費用負担
契約不適合との関係乙起因の不適合は無償、対象外は有償など
法令改正対応標準対応か個別見積か
外部環境変更OS、ブラウザ、SaaS、API変更の扱い
セキュリティ脆弱性情報、パッチ、緊急対応
データ復旧バックアップ、復旧責任、費用
SLA稼働率、応答時間、免責、サービスクレジット

保守契約がない場合、検収後の不具合対応は、契約不適合か有償改修かの二択になりやすく、現場対応が硬直化する。中長期運用を前提とするシステムでは、検収後条項と保守契約をセットで設計すべきである。

9.3 「無償保証期間」という言葉の危険性

実務では、「検収後1年間は無償保証」といった表現が使われることがある。しかし、「保証」という言葉は曖昧である。保証期間中であれば、どのような障害でも無償対応なのか、契約不適合に限るのか、甲の操作ミスや環境変更も含むのかが不明確になりやすい。

そのため、契約書では「無償保証期間」ではなく、次のように分解して定めるのが望ましい。

  • 契約不適合に係る無償追完期間
  • 保守サービスの提供期間
  • 一次調査の無償範囲
  • 甲起因・外部起因の場合の有償対応
  • 緊急対応の費用精算
  • 法令改正・環境変更対応の扱い
Section 09

検収後バグ追完条項と損害賠償条項

追完だけで終わらない場面に備え、責任制限や重大障害との接続を見ます。

検収後の不具合が重大である場合、甲には業務停止、売上減少、顧客対応費、データ復旧費、外部専門家費用、行政対応費、信用毀損、第三者請求などの損害が生じ得る。追完条項だけでは、こうした損害の処理は不十分である。

企業間契約では、通常、損害賠償について次のような条項を置く。

  • 通常損害に限定するか
  • 特別損害、逸失利益、間接損害を除外するか
  • 損害賠償上限を契約金額、月額費用、過去○か月分などに限定するか
  • 故意・重過失の場合に上限を外すか
  • 秘密保持、個人情報、知的財産権侵害、第三者請求は別枠にするか
  • データ消失・セキュリティ事故の特則を置くか
  • 乙の再委託先の行為をどう扱うか

甲側としては、検収後の重大な契約不適合が、損害賠償上限によって実質的に救済不能にならないかを確認すべきである。乙側としては、無限定の損害賠償責任を負わないよう、責任範囲と上限を明確にすべきである。

特に、基幹システム、決済、医療、金融、個人情報、大量データ処理、法定帳票、セキュリティ関連の成果物では、一般的な損害賠償上限だけでは不十分な場合がある。契約金額とリスク規模が大きく乖離する場合、保険、監査、セキュリティ要件、バックアップ、DR、SLA、責任分担を総合設計する必要がある。

Section 10

検収後バグ追完条項と仕様変更・追加開発

バグ修正なのか、仕様変更なのかを判断する基準と変更管理を整理します。

11.1 「バグ修正」と「仕様変更」は紛争になりやすい

検収後の不具合対応で最も多い紛争の一つが、「これはバグ修正か、仕様変更か」である。

甲は、現場が期待どおり使えないため「バグ」と主張する。乙は、仕様書どおり実装しており「追加要望」と主張する。この対立を防ぐには、契約内容、仕様確定手続、変更管理、議事録、検収基準を整備するほかない。

11.2 判断基準

バグ修正か仕様変更かは、次の観点から判断する。

次の比較表は、検収後バグ追完条項と仕様変更・追加開発で確認すべき項目を観点、バグ・契約不適合に傾く事情、仕様変更・追加開発に傾く事情の列で整理したものです。契約レビューで重要なのは、各列の違いから責任範囲、手続、期限、費用負担のどこを条文に落とすべきかを読み取ることです。

観点バグ・契約不適合に傾く事情仕様変更・追加開発に傾く事情
仕様書明記された機能がない仕様書に記載がない機能を求めている
受入基準合格基準を満たさない合格基準は満たしている
議事録乙が実装を約束している対象外・後日検討と記録されている
業務要件合意済み業務要件に反する検収後に業務要件が変わった
技術前提合意済み環境で動作しない対象外環境で利用している
性能合意済み処理量で遅い合意処理量を超えている
データ乙の移行仕様違反甲提供データの誤り
セキュリティ合意済み要件を満たさない新たな脅威・規制に対応する追加要望

11.3 変更管理条項を置く

仕様変更・追加開発との境界を明確にするためには、変更管理条項が不可欠である。

甲または乙は、本契約の範囲、仕様、納期、費用、体制、前提条件その他本業務に影響を及ぼす変更を希望する場合、変更内容、理由、影響範囲、追加費用、納期変更、リスクを記載した変更申請書を相手方に提出する。甲乙は、当該変更申請について協議し、書面または電磁的記録により合意した場合に限り、当該変更を本契約に反映する。

変更管理が機能していないプロジェクトでは、検収後に「言った・言わない」「期待していた・聞いていない」という紛争が生じやすい。

Section 11

セキュリティ不備を検収後バグ追完条項で扱う視点

合意済み要件違反と、新たに発見された脆弱性対応を分けて考えます。

検収後にセキュリティ上の不備や脆弱性が発覚した場合、それが乙の追完義務の対象になるかは慎重に検討する必要がある。

12.1 合意されたセキュリティ要件に違反する場合

契約書、仕様書、セキュリティ要件、ガイドライン、チェックリスト等で、特定のセキュリティ水準が合意されていたにもかかわらず、成果物がそれを満たしていない場合は、契約不適合となり得る。

例としては、次のようなものがある。

  • パスワードのハッシュ化が合意されていたのに平文保存していた
  • 権限分離が仕様化されていたのに全ユーザーが全データを閲覧できる
  • ログ保存要件を満たしていない
  • 入力値検証、CSRF対策、認証・認可設計等が合意水準を満たさない
  • 暗号化、通信保護、アクセス制御、監査証跡の要件に違反する

この場合、検収時に表面的な動作確認では発見できなかったとしても、検収後条項により追完対象とすべきである。

12.2 新たに発見された脆弱性の場合

一方、検収後に新たな脆弱性情報が公表された場合、常に乙の無償追完義務になるわけではない。検収時点で一般に認識されていなかった脆弱性、第三者ライブラリの新規CVE、クラウドサービスの仕様変更、OSアップデートに伴う問題などは、保守・セキュリティ運用の領域に属する場合が多い。

ただし、乙が既知の脆弱性を放置していた、標準的なセキュリティ対策を怠っていた、契約上合意された脆弱性診断やセキュアコーディングを実施していなかった場合は、契約不適合または債務不履行が問題となる。

12.3 条項例 ― セキュリティ特則

本成果物について、検収完了後にセキュリティ上の脆弱性または設定不備が発見された場合であって、当該脆弱性または設定不備が、本契約、仕様書、セキュリティ要件、乙が合意した開発基準その他甲乙の合意内容に適合しないことに起因する場合、乙は本条に従い無償で追完する。ただし、検収完了後に新たに公表された第三者製品、OS、ミドルウェア、ライブラリ、クラウドサービスその他外部要因に関する脆弱性への対応は、別途保守契約または変更管理手続に従う。

Section 12

データ移行ミスを検収後バグ追完条項で扱う視点

金額、数量、顧客情報などの移行誤りは証拠化と範囲特定が重要です。

データ移行は、検収後に問題が発覚しやすい領域である。特に、会計、人事、在庫、顧客管理、医療、金融、EC、サブスクリプション課金などでは、データ移行ミスが重大な損害につながる。

13.1 データ移行ミスの典型例

  • 旧システムから新システムへの項目マッピング誤り
  • 文字コード変換ミス
  • 金額、税率、数量、日付、端数処理の誤り
  • 顧客ID、契約ID、商品IDの紐づけ誤り
  • 履歴データ、添付ファイル、ログの移行漏れ
  • 重複データ、欠落データ、NULL処理の不備
  • 甲が提供した元データ自体の誤り
  • 本番移行直前の差分データ反映漏れ

13.2 条項上の注意点

データ移行では、甲と乙の責任分担が重要である。旧データの正確性は甲が保証し、移行仕様、変換ロジック、移行作業、検証支援は乙が負う、という分担が一般的に考えられる。

契約書では、次の事項を定めるべきである。

  • 甲が提供するデータの範囲、形式、提供時期
  • 乙が実施するデータクレンジングの有無
  • 移行対象外データ
  • 変換ルール
  • サンプル検証と全件検証の範囲
  • 移行リハーサル
  • 本番移行時の差分反映
  • 移行後の照合基準
  • データ誤り発見時の補正手続
  • バックアップとロールバック
  • データ毀損時の責任制限

検収後のデータ移行ミスを追完対象にする場合、「乙の移行仕様違反または移行作業ミスに起因するもの」に限定し、甲提供データの誤りや甲の確認漏れについては別途扱うのが合理的である。

Section 13

検収後バグ追完条項に基づく通知テンプレート

抽象的な不具合申告ではなく、再現手順、影響、証跡をそろえた通知にします。

次の時系列は、不具合発覚後にどの順番で通知、調査、暫定対応、追完、再確認へ進むかを示しています。読者にとって重要なのは、緊急対応を進めながらも、証跡保存と具体的通知を先に行い、後日の原因立証を崩さないことです。

発見直後

証跡保存

ログ、画面、帳票、操作動画、エラー時刻を保存します。

通知時

具体的通知

再現手順、期待結果、実際結果、影響範囲を乙に伝えます。

対応中

調査と暫定対応

業務継続措置と原因調査を並行し、費用負担は後日整理します。

追完後

再確認

修正結果、未解消事項、追加影響を記録します。

甲が検収後の不具合を乙に通知する場合、次のような形式を用いるとよい。

```text 件名 ― 【契約不適合通知/要調査】○○システム 検収後不具合のご連絡(不具合ID ― BUG-2026-001)

乙御中

当社は、○年○月○日に検収完了した○○システムについて、下記の不具合を確認しました。 本不具合は、当社と貴社との○年○月○日付○○契約、別紙仕様書第○項、受入基準第○項に適合しない可能性があるため、契約不適合に係る履行の追完条項に基づき通知します。

  1. 発見日時

○年○月○日 ○時○分

  1. 発生環境

本番環境/検証環境、OS、ブラウザ、対象画面、対象機能等

  1. 再現手順

(1) ○○画面を開く (2) 顧客ID○○を入力する (3) ○○ボタンを押下する (4) 本来○○と表示されるべきところ、○○と表示される

  1. 期待される結果

仕様書第○項に基づき、○○となるべきである。

  1. 実際の結果

○○となり、処理が停止する/誤った金額が表示される/データが更新されない。

  1. 影響範囲

現時点で○件、対象業務○○、顧客影響の有無、金額影響等

  1. 添付資料

画面キャプチャ、ログ、CSV、帳票、操作動画、該当仕様書抜粋等

  1. 当社の暫定対応

○○機能の利用停止、手動処理、顧客連絡等

  1. 依頼事項

本不具合の原因調査、暫定回避策、恒久対応案、対応予定時期について、○年○月○日○時までにご回答ください。

以上 ```

通知は、法務部門だけでなく、情報システム部門、現場部門、経理・監査部門、個人情報保護担当、セキュリティ担当が連携して作成することが望ましい。重大障害では、訴訟・紛争担当や外部弁護士も早期に関与すべきである。

Section 14

甲側から見る検収後バグ追完条項の交渉ポイント

発注側が潜在的不適合、調査期限、第三者修補を確保する観点です。

甲、すなわち注文者側から見ると、検収後条項の目的は、検収時に発見できなかった重大な不具合について、乙に実効的な追完を求めることである。甲側の交渉ポイントは次のとおりである。

15.1 潜在的不適合を救済対象に入れる

検収完了日から短期間で一切の責任を遮断する条項は、甲にとって危険である。特に、年次処理、決算処理、法定帳票、長期データ蓄積、セキュリティ、外部連携、ピーク処理などは、通常の受入テストで完全に検証できない。

甲側では、次のような文言を入れるべきである。

検収時に合理的な検査を行っても発見することが困難であった契約不適合については、甲が当該不適合を知った時から一定期間内に通知した場合、本条の追完対象とする。

15.2 乙の調査・回答期限を定める

乙が不具合通知を受けても、対応期限がなければ、調査が後回しになることがある。甲側では、重大度に応じた初動時間、暫定対応、恒久対応計画の提出期限を定めるとよい。

例 ―

次の比較表は、甲側から見る検収後バグ追完条項の交渉ポイントで確認すべき項目を重大度、内容、初動、対応計画の列で整理したものです。契約レビューで重要なのは、各列の違いから責任範囲、手続、期限、費用負担のどこを条文に落とすべきかを読み取ることです。

重大度内容初動対応計画
Critical業務停止、重大情報漏えい、法令違反のおそれ4営業時間以内1営業日以内
High主要業務に重大支障1営業日以内3営業日以内
Medium代替手段あり3営業日以内10営業日以内
Low軽微表示、文言誤り5営業日以内次回リリース等

15.3 保守契約に逃げ込ませない

乙が「検収後なので保守契約の有償対応です」と主張することを防ぐため、甲側では、契約不適合の追完は保守費にかかわらず無償であることを明記する必要がある。

ただし、甲側も、仕様変更や機能追加まで無償化しようとすると交渉が難航する。契約不適合と追加要望を区別する姿勢が重要である。

15.4 第三者修補権を確保する

乙が対応しない場合、甲が第三者に修補を依頼できないと、業務停止が長期化する。甲側では、相当期間を定めて催告しても乙が対応しない場合、または緊急やむを得ない場合には、第三者修補を認め、その合理的費用を乙に請求できる条項を検討する。

ただし、第三者修補前には、証拠保全、ログ保存、現状記録、乙への通知を行うべきである。第三者がコードやデータを変更すると、原因立証が難しくなるからである。

Section 15

乙側から見る検収後バグ追完条項の交渉ポイント

請負人側が無限定責任を避け、合理的な調査・追完に収める観点です。

乙、すなわち請負人側から見ると、検収後条項の目的は、合理的な契約不適合には対応しつつ、無限定・無期限・無償の責任を避けることである。乙側の交渉ポイントは次のとおりである。

16.1 検収完了日を起算点にする

乙側では、責任期間を「不具合を知った時から」だけにすると、検収後長期間にわたり無償対応リスクを負う。開発環境、担当者、第三者ライブラリ、クラウド環境が変化する中で、何年も前の成果物について無償追完義務を負うことは、見積りが困難である。

そのため、乙側では、原則として検収完了日から一定期間を責任期間とすることを求めるべきである。IPAのモデル契約関連資料でも、検収完了時等の客観的時点を起算点とする期間設計や、その例外の置き方が検討されている。

16.2 甲の通知義務を具体化する

乙側では、甲が「不具合がある」と抽象的に通知するだけで追完義務が発生しないよう、通知内容を具体化する必要がある。再現手順、ログ、画面、仕様書との不一致、影響範囲が示されなければ、乙は合理的に調査できない。

16.3 甲起因・外部起因を除外する

乙側では、甲の指図、甲提供データ、甲の改変、外部サービス、第三者ソフト、OS・ブラウザ変更、法令改正、対象外環境での利用、過大アクセス、誤使用などを除外する条項を置くべきである。

ただし、専門家として警告すべき事項を黙っていた場合には免責されない可能性がある。そのため、乙側では、リスクを発見したら議事録、メール、課題管理表で警告・留保を明確に記録することが重要である。

16.4 追完方法の裁量を確保する

甲が追完方法を一方的に指定できると、乙は過大な対応を求められるおそれがある。乙側では、「甲に不相当な負担を課さない合理的な方法により、乙が選択または甲乙協議の上決定する」といった文言を求めるべきである。

16.5 保守・追加開発との境界を明確にする

乙側にとって最も重要なのは、検収後の追加要望が「バグ修正」として無償化されることを防ぐことである。保守契約、変更管理、追加見積、対象外環境、法令改正対応の扱いを明確にする必要がある。

Section 16

検収後バグ追完条項を支える証拠化と内部統制

契約書、仕様書、ログ、課題管理表などを残し、原因立証を壊さないことが重要です。

検収後の不具合紛争では、技術的な正しさだけでなく、証拠化が重要である。企業法務、内部監査、情報システム、経理、経営層は、次の資料を保全すべきである。

17.1 保全すべき資料

次の比較表は、検収後バグ追完条項を支える証拠化と内部統制で確認すべき項目を資料、意味の列で整理したものです。契約レビューで重要なのは、各列の違いから責任範囲、手続、期限、費用負担のどこを条文に落とすべきかを読み取ることです。

資料意味
契約書・個別契約責任範囲、期間、損害賠償、検収条件
仕様書・要件定義書契約内容の基準
設計書実装内容、設計判断
議事録・メール仕様変更、指図、警告、合意の証拠
見積書・提案書前提条件、対象範囲、除外事項
テスト仕様書・結果検収時に何を確認したか
検収通知書検収完了の証拠
残課題一覧留保付き検収の内容
課題管理表不具合の発生・対応履歴
ログ・監査証跡発生日時、操作、原因分析
ソース管理履歴変更者、変更時点、修正内容
リリースノート修正履歴、既知不具合
障害報告書原因、影響、再発防止
保守契約・SLA検収後対応の範囲
請求書・支払記録報酬確定、追加費用の証拠

17.2 証拠を壊さない

障害対応では、急いで修正した結果、原因を示すログやデータが消えることがある。重大な契約不適合が疑われる場合、次の措置を検討すべきである。

  • ログの退避
  • データベースのスナップショット
  • 画面・帳票の保存
  • 操作動画の取得
  • エラー発生時刻の記録
  • ソースコードの該当バージョン保存
  • 設定ファイルの退避
  • 第三者修補前の現状記録
  • 関係者ヒアリングメモ
  • 外部専門家によるデジタルフォレンジック

特に、個人情報漏えい、会計誤処理、決済障害、行政報告を伴う不具合では、証拠保全と初動対応を並行して進める必要がある。

Section 17

企業法務担当者の検収後バグ追完条項チェックリスト

締結前、検収時、発覚時に確認する項目を場面別に整理します。

契約書レビュー時には、次の項目を確認するとよい。

18.1 契約締結前

  • 契約類型は請負か、準委任か、混合契約か
  • 成果物は何か
  • 仕様書・要件定義書・設計書の優先順位は明確か
  • 検収基準は具体的か
  • 受入テストの方法・期間・合格基準は明確か
  • みなし検収の条件は合理的か
  • 留保付き検収の仕組みはあるか
  • 契約不適合責任の期間は妥当か
  • 潜在的不適合の扱いは定められているか
  • 乙の故意・重過失時の例外はあるか
  • 甲の通知義務は過度に重くないか
  • 乙の調査・回答義務は明確か
  • 追完方法は柔軟かつ実効的か
  • 甲起因・外部起因の除外事由は妥当か
  • 保守契約との境界は明確か
  • 仕様変更・追加開発の手続はあるか
  • 損害賠償上限と重大不具合リスクは整合しているか
  • データ移行、セキュリティ、個人情報の特則は必要か
  • 再委託先の責任は定められているか
  • ログ・証跡・ソース管理の義務はあるか

18.2 検収時

  • 受入テストを実施したか
  • テスト結果を保存したか
  • 不合格事項を明確に通知したか
  • 軽微不具合は残課題一覧にしたか
  • 検収通知書に留保事項を記載したか
  • 本番移行前のバックアップを取得したか
  • 未確認項目を記録したか
  • 保守契約の開始日と範囲を確認したか

18.3 検収後に不具合が発覚した時

  • 不具合の内容を特定したか
  • 契約・仕様との不一致を確認したか
  • 再現手順と証跡を保存したか
  • 業務影響を評価したか
  • 乙に具体的に通知したか
  • 通知期限内か確認したか
  • 重大度を分類したか
  • 暫定対応が必要か判断したか
  • 原因調査と費用負担を整理したか
  • 保守契約との関係を確認したか
  • 第三者修補前に証拠保全したか
  • 法務、情報システム、現場、経営、外部弁護士の連携体制を作ったか
Section 18

検収後バグ追完条項のよくある質問

実務で迷いやすい論点を、一般的な制度説明として整理します。

Q1. 検収後にバグが見つかった場合、必ず乙に無償修正を請求できますか。

一般的には、無償追完の対象になり得るのは、その不具合が契約内容に適合せず、乙の作業または検収前に存在した原因に由来し、契約上または民法上の通知・期間要件を満たす場合とされています。ただし、甲の指図、甲提供データ、甲の改変、外部環境変更、仕様変更要望などによって結論が変わる可能性があります。具体的な対応は、契約書、仕様書、ログ、通知経過を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. 検収した以上、甲は後から何も言えないのですか。

一般的には、検収は完成・納入・支払に関する重要な手続であり、紛争時の証拠にもなります。ただし、検収後に発見された契約不適合について、契約上または民法上の要件を満たす限り、追完等が問題となる場合があります。原因、通知時期、検収時の発見可能性によって判断が変わるため、具体的には弁護士等の専門家に確認する必要があります。

Q3. ソフトウェアにバグはつきものだから、乙は責任を負わないのですか。

一般的には、軽微な不具合があることだけで直ちに重大な契約不適合と評価されるとは限りません。ただし、合意された重要機能が動作しない、業務目的を達成できない、重大な誤処理が継続する、修補対応がされないといった事情があれば、契約不適合、損害賠償、解除が問題となる可能性があります。具体的な評価は、契約内容と技術的事実を整理して専門家へ相談する必要があります。

Q4. 追完方法は甲が指定できますか。

一般的には、甲は契約内容に適合させるための追完を求め得るとされています。ただし、システム開発では、技術的に合理的な修正方法を乙が把握していることも多く、甲乙協議により合理的な方法を定める構造が望ましいとされます。具体的な指定の可否は、条項文言、成果物の性質、費用負担、緊急性によって変わります。

Q5. 検収後の不具合対応は保守契約で処理すれば足りますか。

一般的には、保守契約は検収後の運用支援を定めるものであり、契約不適合の無償追完とは性質が異なると整理されます。ただし、初期調査、通常保守、追加開発、無償追完の境界は契約内容によって変わります。具体的には、保守範囲、SLA、原因調査、費用精算の規定を確認する必要があります。

Q6. 検収後に法令改正があった場合、乙は無償対応すべきですか。

一般的には、検収後の法令改正対応は契約不適合の追完ではなく、保守契約または追加開発の対象となることが多いとされています。ただし、契約締結時に特定の法令対応を成果物要件として合意していたのに満たしていなかった場合は、契約不適合となる可能性があります。具体的な整理は、合意時点、仕様書、変更管理の記録を確認して判断する必要があります。

Q7. 甲が検収時に十分テストしなかった場合でも、後から追完請求できますか。

一般的には、検収時に容易に発見できた不具合を合理的な検査なく見落とした場合、後から広範な無償追完を求めることは争点になり得ます。一方で、合理的な検査を行っても発見困難だった潜在的不適合は、検収後条項で救済対象とする必要性があります。具体的には、検収基準、テスト結果、発見可能性、通知時期を整理して専門家へ相談する必要があります。

Q8. 乙が原因は甲側と主張して対応しない場合、どう整理すべきですか。

一般的には、甲側は仕様書、テスト結果、ログ、再現手順、業務影響、乙の作業履歴との関係を整理し、原因調査と根拠説明を求めることが重要とされています。ただし、第三者修補や損害賠償の見通しは、証拠関係と契約条項で結論が変わります。重大障害では、証拠保全を行ったうえで弁護士等の専門家に相談する必要があります。

Q9. 乙は、原因不明の段階で調査費用を請求できますか。

一般的には、原因不明時の初期調査を保守契約内または一定時間無償とし、甲起因・外部起因・対象外と判明した場合に費用精算する方式が見られます。ただし、費用請求の可否は契約書の調査条項、保守契約、変更管理条項によって変わります。具体的には、調査範囲と費用負担の規定を確認する必要があります。

Q10. 準委任契約にも同じ条項を入れられますか。

一般的には、準委任では成果物の完成責任ではなく、善管注意義務に基づく事務処理が中心となるため、請負型の契約不適合条項をそのまま入れることには注意が必要です。ただし、納入物、報告書、設定ファイル、成果資料などの誤りの是正義務を個別に定めることは考えられます。具体的には、契約類型と成果物の位置づけを確認して専門家へ相談する必要があります。

Section 19

検収後バグ追完条項で避けるべき文言

無限定責任、全面免責、保守との混同は、紛争予防の観点から慎重に扱います。

20.1 乙に無限定責任を負わせる条項

乙は、検収後に発見された一切のバグおよびミスについて、期間の制限なく、甲の指示に従い、無償で修正する。

この条項は、乙にとって負担が重すぎるだけでなく、甲にとっても紛争予防にならない。「一切のバグ」「期間の制限なく」「甲の指示に従い」という文言が広すぎるため、仕様変更や外部環境変更まで含むかが争われる。

20.2 検収後の責任を全面排除する条項

甲は、検収後、本成果物について一切の異議、請求、修正要求、損害賠償請求を行うことができない。

この条項は、乙にとっては有利に見えるが、甲が受け入れにくく、重大な潜在的不適合があった場合に紛争を激化させる。故意・重過失や検収時に発見困難だった重大不具合まで排除する趣旨であれば、妥当性が問題となり得る。

20.3 保守と契約不適合を混同する条項

検収後の不具合対応は、すべて保守契約に基づき処理する。

この条項では、乙の契約不適合に起因する不具合も有償保守になるのか不明確である。甲としては受け入れにくく、乙としても保守範囲が過大になる可能性がある。契約不適合の無償追完と、通常保守・追加開発を分けるべきである。

Section 20

専門家別に見る検収後バグ追完条項の確認視点

法務、IT、内部監査、会計、経営の観点から確認すべき点を分けます。

21.1 法務担当・企業内弁護士

法務担当・企業内弁護士は、検収後条項を、契約不適合責任、損害賠償、解除、保守、仕様変更、証拠化の全体設計として見る必要がある。条項単体ではなく、契約書全体のリスク配分として整合性を確認すべきである。

21.2 外部弁護士

外部弁護士は、裁判になった場合の主張立証を意識して、契約内容、検収基準、通知、原因調査、証拠保全、損害算定を設計する。条項文言が抽象的な場合には、紛争時の解釈リスクを指摘し、具体化を支援する。

21.3 情報システム部門・IT法務担当

情報システム部門は、技術的な不具合管理と契約上の契約不適合管理を接続する役割を持つ。Jira、Backlog、GitHub Issues、Redmine等のチケット管理を、契約上の通知・対応履歴として使えるよう整備することが重要である。

21.4 内部監査・内部統制担当

内部監査・内部統制担当は、検収手続が形骸化していないか、検収権限者が明確か、証跡が残っているか、重大不具合が経営に報告されているか、支払承認と検収が適切に連動しているかを確認する。

21.5 公認会計士・税理士

公認会計士・税理士は、システム開発費、資産計上、保守費、追加開発費、障害対応費、引当、損害賠償金、税務処理に関心を持つ。検収後の不具合が重大である場合、会計上・税務上の処理にも影響し得る。

21.6 経営者・事業責任者

経営者・事業責任者は、検収後の不具合を単なる法務問題ではなく、事業継続、顧客対応、ブランド、内部統制、IT投資回収の問題として把握すべきである。契約書の一条項が、障害時の交渉力と初動速度を左右する。

Section 21

検収後バグ追完条項のまとめ

検収の確定性と潜在的不適合の救済を両立させるための要素を再確認します。

「検収後に発覚したバグやミスを請負人に追完させる条項」は、企業法務・IT法務において極めて実務的重要性の高い条項である。しかし、その本質は、検収後の不具合をすべて乙に押し付けることではない。

適切な条項は、次の要素を備える。

  1. 対象を「契約内容に適合しない不具合」に限定する
  2. 検収前原因または乙作業由来の不具合を中心にする
  3. 甲の具体的な通知義務を定める
  4. 乙の調査・報告・追完義務を定める
  5. 重大障害の暫定対応を定める
  6. 甲起因・外部起因の除外事由を明確化する
  7. 乙の故意・重過失時の例外を置く
  8. 検収日基準の責任期間と潜在的不適合の救済を調整する
  9. 保守契約、追加開発、仕様変更との境界を明確にする
  10. 損害賠償、解除、第三者修補、証拠保全と接続する

検収は、プロジェクトを区切るために不可欠である。しかし、検収は、契約不適合の存在をすべて消滅させる魔法の手続ではない。逆に、検収後の追完条項は、甲に無制限の修正要求権を与えるものでもない。

企業法務の実務では、「検収後に発覚したバグやミスを請負人に追完させる条項」を、検収の確定性、潜在的不適合の救済、保守運用の現実、ITプロジェクトの不確実性、裁判時の証拠化を総合して設計する必要がある。それが、甲乙双方にとって最も紛争予防効果の高い契約実務である。

Reference

参考資料

公的資料、モデル契約、システム開発紛争の整理資料を中心に確認します。

  • 民法(明治二十九年法律第八十九号)|e-Gov法令検索
  • 国税庁「請負の意義」
  • IPA「情報システム・モデル取引・契約書(第二版)」
  • IPA「情報システム・モデル取引・契約書の見直しのポイント」
  • IPA「民法改正を踏まえた整理にあたって」PDF
  • 経済産業省「情報システム・ソフトウェア取引トラブル事例集」PDF
  • SOFTIC「判例で読み解くシステム開発紛争~事案概要と研究会検討を踏まえた解説~」PDF