IoTビジネスに関する契約書作成のポイント

IT・情報セキュリティ

 自社の提供する機器にセンサーと通信モジュールを組み込み、稼働データを自社のサーバーに収集・分析して、顧客への製品の保守サービスや新製品の開発等に利用することを検討しています。もっとも、現時点で収集した稼働データを今後どのように利用していくのかは明確に見通せていません。将来におけるビジネス展開に支障が生じないように、どのような契約上の工夫が考えられるでしょうか。

 IoTビジネスにおいては、①検討の対象とすべき契約の選定、②IoT機器から生成されるビッグデータの確保と③守秘義務・目的外利用の制限からの除外が重要となります。

解説

検討の対象となる契約は広い

 経済産業省とIoT推進コンソーシアムが公表する「データの利用権限に関する契約ガイドライン ver1.0」(平成29年5月)1では、利用権限を定める対象となるデータについて、当事者で協議のうえカタログ化等を実施するにあたっての手法やプロセスが示されています。

 このような協議の対象とすべき契約は、取引に関連してデータが創出されるあらゆる類型の契約が含まれるという点が重要です。たとえば、業務委託契約、請負契約、保守契約や取引基本契約等においても、IoT機器を用いて利用履歴データが創出されるのであれば、そのデータの利用権限について協議することが求められます。

利用権限の設定の位置づけ

 契約において利用権限を設定しない場合のデータの取扱いについては、契約上何らの制限も行っていなければ、データの利用権限はデータの保有者側のみにあり、他の当事者は全く利用できないということになります。

 他方で、一般的な取引においては、基本契約等において、すべての当事者が包括的な守秘義務や目的外利用の制限の義務を負っていることが多く、その場合にはいずれの当事者も本来のサービスを超えたデータの利活用ができないということになります。

 そこで、IoTビジネスで得られたデータを広く利活用するためには、契約においてそのための利用権限を設定し、他の当事者の利用権限を制限することが重要になります。

利用権限の範囲に関する工夫

 IoT機器を利用したサービスを提供する事業者は、機器から収集されたデータを利用者の所有または管理する機器内の記録媒体やサーバー等に蓄積させるのではなく、データ通信を利用して自らが管理するサーバーに蓄積するようにサービス設計することが重要です。

 契約上は、守秘義務の対象や目的外利用の制限の対象情報について、「本契約の履行により生じる情報」のように広く定めず、「相手方の営業上又は技術上の情報のうちで、相手方が秘密である旨を明示したもの」といった形で、利用者が利用するIoT機器から創出されたデータがその対象に含まれないように定めることが必要です。

 これによって、サービス提供事業者は、契約において個別具体的に利用範囲を定めなくても広くデータを利用する権限を確保することができ、契約時において想定できていなかったビジネスにもデータを利用することができます。
 一方、利用者側は、契約時において個別具体的に利用範囲を定めて利用権限を設定する立場になるため、将来のビジネスにデータを利用することは難しいことになります。

 以上のように、データの保有主体となることと守秘義務・目的外利用の制限から除外することが、将来の未知のデータビジネスの確保にとって非常に有益となるわけです。


  1. 事業者間の取引に関連して創出、取得または収集されるデータの利用権限を契約で適正かつ公平に定めるための手法や考え方を整理したガイドライン ↩︎

コンテンツの更新情報、法改正、重要判例をもう見逃さない!メールマガジン配信中!無料会員登録はこちらから
  • facebook
  • Twitter

関連する特集