Hatena::Groupbook

すまいりブックレビュー

「Smily Books Blog」(2014年からはこちら)

2006-01-10

[]SEのための法律入門 北岡 弘章(日経BP社)

1.法律上のトラブルにSEが巻き込まれる!

(1)著作権

 ①ユーザインタフェースが似ていても著作権侵害とはならない

(ソースコードのレベルが違っていれば対象外)

  ただし、損害賠償の対象となる場合がある(著作権侵害と損害賠償責任は法律上は別扱いが可能)

 ②オープンソースソフトウェア(GPLソフトウェアなど)を利用した場合、ソースコードを公開しないと違反となる

  (自由に使って良いというライセンスを守る必要が出てくる)

(2)特許

 ①会社の得る利益に、特許がどの程度貢献しているのか

 ②特許による利益のどこまでが個人の力でどこまでが会社の助力によってなされたか(青色LEDでは東京高裁で個人貢献が5%)

(3)契約書

 ①重大なトラブルを起こすようなバグ以外は、契約解除&損害賠償の理由(法律上の瑕疵)とはならない場合が多い

  (納品後に不具合が発生しても遅滞なく補修を終えるか、代替措置が可能な場合はシステムの瑕疵とはならない)

(4)個人情報

 ①個人情報のデータ管理について委託する場合、請負契約とはなりえない場合が多い(受託者と委託者の間で指揮・命令権が発生せざるを得ないため)

  よって、依頼者の使用者責任、監督上の責任も問われる事になる

2.システム開発と知的財産権 著作権と特許について

(1)UML図の表現とアイデア

 UML図の表現自体は著作権で保護されるが、その内容(アイデア、プログラム)は特許を取得しておかないと保護されない

 あるいは秘密保持契約もしくは不正競争防止法上の営業秘密として保護する

(2)プログラムの著作物に関する特則

 ①公衆送信(同一構内LANも含む)は禁止

 ②職務著作であっても公表しなくてよい

 ③バグ修正等のバージョンアップであれば使用者が改変してもよい

 ④バックアップのための複製は可能

(3)著作権によるソフトウェア保護の限界

 プログラミングの表現自体、制約が多い(言語、ハードウェアなど)ため、まねするつもりがなくても結果的に同じ内容となる可能性が高い

 →ハードウェアを直接操作する部分(ファームウェア)では著作権侵害が成立しにくくなる

(4)特許によるソフトウェアの保護

 著作権との違いは差止請求まで訴訟可能なこと(相手が無意識にまねした場合も含む)

 (製品の1機能に関する訴訟であっても、製品自体の販売差し止めは可能)

(5)特許取得できるソフトウェアの条件

 ・米→日→欧の順で成立しやすい

 ①自然法則(コンピュータ)を利用している事

 ②出願当時の新規性(他に同じものがない=デジタル判断)と進歩性(思いつくことが容易でない=アナログ判断)があること

(6)職務発明(特許)と職務著作の違い

 ①職務発明は発明した社員に権利は帰属する

 ②職務著作は著作した企業に権利は帰属する

(7)請負と派遣の著作権

 何れも指揮命令権のある委託先(もしくは派遣先)に帰属する

(8)リバースエンジニアリングと特許権、著作権

 他社のソフトウェアをリバースエンジニアリングで解析しても特許権、著作権何れも侵害とはならない

3.問題を起こさない契約の方法とは

(1)JISAモデル契約を参考にする(http://www.jisa.or.jp/)

(2)知的財産は基本はベンダーに帰属

(3)第三者ソフト(ユーザ、ベンダー以外の第三者が著作権を持っている)、フリーソフトの利用はユーザが最終責任

(4)仕様確定のポイント

 ①受託者(ベンダー)は委託者(ユーザ)に対して必要な協力が要請でき、委託者も速やかに応ずる

 ②システム仕様検討会の議事録を作成し、双方の責任者が捺印の上、それぞれ1部保有する

 ③システム仕様書納入後、一定期間内に異議がなかった場合承認とみなす

4.倒産や過労死に備える法的リスクマネジメント

(1)発注者(ユーザ)が破産

 現実は債権額I(開発代金)の数%が戻ってくる程度

(2)請負人(ベンダー)が破産

 通常はユーザが契約解除し、損害賠償請求

5.情報を外に漏らしてしまったら

(1)不正競争防止法の営業秘密のメリット

 ①秘密保持契約対象者から秘密を取得した第三者にも損害賠償請求可能

 ②差止請求、刑事罰も可能

(2)不正競争防止法の営業秘密の要件

 ①秘密管理性(秘密として管理されている事:アクセス制限、マル秘記載)

 ②有用性(事業活動、営業上有用な情報である事)

 ③非公知性(公然と知られていない事)

(3)個人情報保護法の安全管理措置

 ①組織的

  管理体制の役割と責任の明確化

 ②人的

  秘密保持契約や教育・訓練の実施

 ③物理的

  盗難/破損からの保護、入退室管理

 ④技術的

  データアクセス制御