G検定単語帳 - AIに関する法律と契約

体系的・継続的に個人情報を保有・利用するすべての団体や事業者に対し、取得や保存・利用に関する義務や、違反時の罰則などを定めている。当初は5000件を超える個人情報を所有する事業者のみが規制の対象だったが、2017年の大幅改正でこの要件が撤廃され小規模な事業者や町内会のような団体も対象となった。

個人情報を取り扱う事業者は、個人情報の収集にあたって利用目的を特定することや、目的外の個人情報の収拾・取扱の禁止、収集手段および目的の公表、不正な手段による個人情報取得の禁止、個人情報の保護に必要な措置を講じること、本人から申し出があったときは速やかに保有する開示・訂正・削除に応じること、本人の同意を得ない第三者への譲渡の禁止などの義務が課される。

違反した場合は内閣府の外局である個人情報保護委員会による勧告や命令が行われ、従わない場合は最大で6ヶ月以下の懲役または30万円以下の罰金が課される。

個人情報の種類

保護の対象となる個人情報は、生存する個人の氏名や生年月日、住所、電話番号など、個人の特定・識別に用いることができるものが該当する。顔写真や所属先のメールアドレス、金融機関の口座番号のように他の情報と組み合わせれば個人を特定できる符号なども含まれる。

また、DNA配列や指紋、声紋、顔貌、虹彩など身体に固有の特徴を符号化したデータ、マイナンバーやパスポート番号、運転免許証番号など公的な識別番号・符号も2017年改正で対象に追加された。

個人情報のうち、差別や偏見に繋がりかねず慎重な取り扱いが求められる項目を「要配慮個人情報」と定義し、本人の明示的な同意を得ずに取得したり第三者に提供することが禁じられている。これには人種や信条、社会的身分、病歴、犯歴、犯罪被害事実などが該当する。

一方、特定の個人を割り出せないように一部のデータをランダムな符号で置き換えるなど復元不能な変換処理を行った「匿名加工情報」については、本人の同意を得ずに第三者提供などの利用ができることが定められている

公的機関の責務

国や地方公共団体は事業者等がこの法律に則って適切に個人情報を取り扱うよう、制度の周知・広報や指針の策定など、適切な措置を講ずることが定められている。

なお、この法律が対象とするのは民間が保有する個人情報の取り扱いであり、国や自治体、独立行政法人など公的機関自身が保有する個人情報については、行政機関個人情報保護法など別の法制度によって規定される。

企業などが事業のために個人に関連するデータを取得して保存、利用するには、所在地や連絡先、情報取得の目的、第三者提供の有無や範囲、保管期間などについて利用者にあらかじめ告知し、同意を得なければならないと定めている。

対象となるデータは、個人の識別・同定に用いられる個人情報(氏名や住所、電話番号など)と、Webページの閲覧記録やサービスの利用履歴といった個人の属性や活動を記録したパーソナルデータで、IPアドレスやWebブラウザのCookieなども含まれる。

これらのデータをEEA(欧州経済領域：EU加盟国とアイスランド、ノルウェー、リヒテンシュタイン)内の個人から取得する場合にGDPRが適用される。加盟国の国民だけでなく旅行や出張、居住などで滞在中の域外国民の情報も対象となる。

域内で取得したデータはEEA外への持ち出しが原則禁じられる。GDPR同等のデータ保護が可能であるとしてEUが個別に協定を結んだ国や地域の場合には、所定の手続きや一定の制約の元に移転が認められる。日本との間には2019年に相互のデータ移転を可能にする協定が発効している。

規則に違反した企業などには警告や監査、多額の罰金(売上に対する一定割合)などの処罰が行われる。EU内の企業だけでなく、インターネットを通じて域内の個人からデータを取得する全世界の企業が規制の対象となる。欧州の利用者と通信する可能性のあるネットサービスなどはGDPRへの対応が必須となる。

一般的に事業者が顧客の行動履歴などを記録したデータは個人が特定・識別できる状態となっている。これを加工して、氏名や生年月日など個人の特定や識別に繋がる情報を削除したり、ランダムな仮のデータで置き換えたものを仮名加工情報という。

個人情報保護法では、事業者が取得したパーソナルデータの利用や外部提供について本人に十分な説明を行って個別に許諾を得るなどの制約を課しているが、仮名加工情報は本人の同意を得なくても第三者への業務の委託や共同利用などが可能となる。

個人の行動について記録したデータを活用しようとする場合、本人の属性や継続的な行動の追跡などが必要な場合があるが、個人の属性を表す情報を完全に消し去る「匿名加工情報」では、属性や行動履歴などに基づく分析に限界があった。

仮名加工情報では個人特定に繋がる情報以外は残すことができ、氏名なども元の状態に復元できないよう新たに与えた仮のデータで置き換えることができる。これにより、どこの誰なのかは特定せずに、詳細なプロフィールや当人の継続的な活動履歴に基づく分析が可能となった。

個人情報保護法第2条に定められた符号で、単体で個人を識別することができる何らかの符号を指す。何が該当するかは政令で指定されており、個人の身体的な特徴を記録した符号と、個人に割り当てられる符号に大別される。

身体的特徴に基づく符号としては指紋や声紋、歩容、顔パターン、静脈パターン、虹彩パターン、DNA配列などが、個人ごとに発行される番号などに基づく符号としてはマイナンバーや運転免許証番号、パスポート番号、住民票コード、基礎年金番号、健康保険被保険者証番号などが含まれる。

なお、身体的なパターンを表す情報などに関しては、コンピュータで利用可能な形式(デジタルデータ)に変換されていること、個人を特定する用途に使えるよう特徴量の抽出などの整理が行われていることも要件となる。例えば、診察のために撮影した眼球の写真に虹彩が映っていても、それだけでは識別や認証のために用いることができないため該当しない。

個人情報とは

個人情報とは、生存する個人に関する情報のうち、氏名、生年月日、その他の記述により特定の個人を識別できるものをいう。他の情報と容易に照合することができ、それによって特定の個人を識別できるものも含まれる。例えば、単なる会員番号だけでは個人情報にならないが、その番号と会員名簿が紐づいていれば個人情報となる。

個人データとは

個人データは、データベース化されているなど、容易に照合できる状態で記録・管理されている個人情報である。個人情報であっても、事業者が検索可能なように体系的に管理していない場合は個人データには含まれない。電子的に保存された情報だけでなく、特定の基準で整理され検索が可能であれば紙媒体に記録したものも含まれる。

個人データを取り扱う事業者には、安全管理措置を講ずる義務が課され、漏洩や滅失、改竄を防ぐための技術的・組織的な対策が求められる。個人データの取り扱いは、利用目的の範囲内で行うことが原則であり、目的外利用には制限が設けられている。第三者に提供する場合には、原則として本人の同意が必要とされる。

保有個人データ

個人データのうち、事業者が保有する期間が法律で定める基準を満たすものは「保有個人データ」と呼ばれ、本人からの開示請求や訂正請求、利用停止請求などが認められる対象となる。これに対し、短期間で消去される予定のものや、事業者が開示請求に応じる権限を持たないものは保有個人データには該当しない。

主な個人情報としては、氏名や性別、住所、電話番号、電子メールアドレス、勤務先、生年月日、顔写真、SNSやネットサービスなどのユーザー名、クレジットカード番号や銀行の口座番号、日本のマイナンバー(個人番号)や米国の社会保障番号(SSN)など行政が個人に割り当てた識別番号などがある。

ただし、名簿のように複数の項目が個人に結び付けられて列挙されていたり、そのような情報と容易に組み合わせられるような形態になっている必要があり、例えば、「0から始まるランダムな11桁の番号1万個のリスト」は、その中にたまたま誰かの電話番号が含まれるかもしれないが、それ自体は個人情報とは言えない。

一方、特定の個人に属する情報でも、人物の識別・同定に直接は繋がらないようなものは「パーソナルデータ」(personal data)と呼ばれ区別される。例えば、携帯端末の位置情報、商品の購入履歴などが含まれる。

これらは(狭義の)個人情報そのものとはみなされないが、複数の情報源からのデータを突き合わせることなどにより個人の特定や捕捉に利用できる場合があるため、個人のプライバシーの一種として個人情報に準じる適切な管理や保護を行う必要がある。

個人情報保護法では、事業者が取得した個人データ(個人情報をデータベースなどの形で整理したもの)を第三者提供する場合には本人の同意を得る必要がある。同意に先立ってデータの提供先や利用目的、提供方法を広く公表するか本人に個別に通知する必要がある。

例外として、法令で規定がある場合(犯罪捜査など)や、人の命や身体、財産の保護のために緊急に必要で本人の同意を得ることが難しい場合などは同意なく提供してもよい。また、個人データの取り扱いを外部の事業者に委託する場合や、事業の継承に伴ってデータを移転する場合などは「第三者」には該当しないとみなされる。

個人データを提供する側は、いつ誰に何を提供したかを記録し、本人から求めがあれば開示しなければならない。提供を受ける側は、提供元の身元のデータ取得の経緯の確認、いつ誰から何を提供されたかの記録などが義務付けられている。外国の第三者へ提供する場合は、これに加えて提供先の所在国や個人情報の保護に関する制度や措置についての情報を本人に通知しなければならない。

一般的に事業者が顧客の行動履歴などを記録したデータは個人が特定・識別できる状態となっている。これを加工して、氏名など個人の特定や識別に繋がる情報を復元不可能な状態にしたものを匿名加工情報という。

個人情報保護法では、事業者が取得したパーソナルデータの利用や外部提供について本人に十分な説明を行って個別に許諾を得るなどの制約を課しているが、匿名加工情報は本人の同意を得なくても外部への提供が可能であり、一定のルールの下で事業者間の連携や横断的な活用を行うことが期待される。

情報の加工については規定が定められており、これに則って行う必要がある。氏名など個人を識別できる情報の削除や不可逆な置き換えが必要で、顔画像や指紋、運転免許証番号などの個人識別符号、他の情報と連結するためのIDなどの符号、極めて珍しい属性など本人であると容易に推定可能な特異な記述も削除する必要がある。

匿名加工情報を作成する場合は加工方法などの漏洩防止や苦情の処理などについて安全管理措置を取ることが求められる。また、作成時や第三者への提供時にはWebサイトなどを通じて加工された情報に含まれる項目や提供方法などを公表しなければならない。

一方、2022年の法改正では新たに「仮名加工情報」についての規定が追加された。これは個人についての情報を加工して、他の情報と照合しない限り個人を特定できないようにしたものとされる。匿名加工情報よりも作成のハードルは低いが、第三者提供は委託や共同利用に限定されている。

個人情報保護法では、データベース化されているなど、容易に照合できる状態で事業者が記録・管理している個人情報を「個人データ」と呼ぶ。このうち、事業者が開示や利用停止の求めに応じる必要があるものを保有個人データという。本人が自分の情報の内容を確認し、必要に応じて訂正を申し出られる仕組みが前提となっている。

事業者が取得・記録したすべての個人データが保有個人データとなるわけではなく、短期間で消去することが予定されているデータや、開示することにより業務の適正な実施に支障が生じるおそれがあるものは対象外とされる。こうした除外規定は、事業者の業務運営への過度な負担を避けつつ、必要な範囲で本人の権利を保護することを目的としている。

例えば、ある企業が顧客の名簿ファイルを自ら作成・管理している場合、その名簿ファイルは保有個人データに該当する。しかし、他社からデータ処理だけを委託されて預かっているだけで、開示や削除の決定権が委託元にある場合、その事業者にとっては保有個人データに該当しない。

事業者は保有個人データに対して、通常の個人データに課される安全管理義務などに加え、本人からの請求に応じるための特別な義務を負うことになる。具体的には、データの利用目的などを本人に公表する義務や、本人から開示を求められたときには原則としてこれに応じる義務、内容が事実でない場合に訂正に応じる義務、不適正な取り扱いがある場合に利用停止や消去に応じる義務などである。

個人情報保護法(個人情報の保護に関する法律)の第2条3項では要配慮個人情報を「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう」と定義している。

条文内で挙げられている項目の他に、政令で定められている項目として、身体障害などの障害を持つ事実、健康診断や医療上の検査結果、診療や調剤、保健指導などの記録、(犯罪や非行を疑われ)刑事手続や少年保護手続上の取り扱いを受けた事実がある。

要配慮個人情報を取得する場合も利用目的を明示した上で事前に本人の同意が必要となる。また、オプトアウト(明示的に拒否の手続きをしない限り同意したとみなす)方式による第三者提供も禁じられ、外部への提供には本人による明示的な許可が必要となる。

機微情報 (センシティブ情報)

個人情報に関する標準規格やガイドラインなどの中には、取り扱いに配慮を要するセンシティブな個人情報を「機微情報」として定義しているものがある。

金融庁の「金融分野における個人情報保護に関するガイドライン」では、第6条で「機微(センシティブ)情報」として、政治的見解、信教(宗教や思想、信条)、労働組合への加盟、人種、民族、門地、本籍地、保健・医療、性生活、犯罪歴を挙げている。

プライバシーマークの根拠としてよく知られるJIS Q 15001規格(個人情報保護)では「特定の機微な個人情報」として、思想、信条、宗教、人種、民族、門地、本籍地、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項、労働組合や労働運動に関する事項、デモや請願、署名への参加など政治的権利の行使に関する事項、保健・医療や性生活に関する事項を挙げている。

著作権法では対象となる著作物を「思想又は感情を創作的に表現したものであつて、文芸、学術、美術又は音楽の範囲に属するもの」と規定しており、小説や随筆、論文、絵画、写真、図形、立体造形物、建築、音楽、映画、コンピュータプログラムなどがこれに該当する。

新聞や雑誌、辞書などは要素の選択や配列といった編集に創作性が認められ、編集著作物として保護される。データベースについても、情報の選択や体系的な構成が創作性を有する場合の保護の対象となる。いずれも、書かれている事実や情報そのものは保護されない。

保護されないもの

思想や感情ではない単なるデータや、創作性に乏しい他人の作品のコピー、誰が書いても同じになるような定型文書、文芸・学術・美術・音楽に含まれない日用品や工業製品、法令や判決文、行政機関などの発行する通達等の文書などは保護されない。

また、アイデア、概念、方法論といった思索の成果物については、これを記した具体的な著作物の表現は保護されるが、アイデアそれ自体は著作権法では保護されない。ただし、著作権の対象でなくても、発明であれば特許権、登録商標であれば商標権、工業製品のデザインであれば意匠権、事業上の機密情報であれば営業秘密など、他の法制度で権利が保護される場合はある。

著作者の権利

著作者に認められる権利はいくつかあり、大別すると、著作者の人格的利益を保護する「著作者人格権」、著作物の利用を独占的に制御することを認める「著作財産権」(狭義の著作権)に分かれる。また、音楽などの場合には著作者以外にも実演家やレコード製作者、放送事業者などに「著作隣接権」が発生する。

人格権には公表権、氏名表示件、同一性保持権などが含まれる。財産権には、複製権、上演権、公衆送信権、展示権、頒布権、譲渡権、貸与権、翻訳権、翻案権、二次的著作物の利用についての権利などが含まれる。

音楽の実演家などには、著作隣接権として、その実演についての同一性保持権や録音権、放送権、送信可能化権、譲渡権、貸与権などが認められる。実演を録音した音源(レコード)の製作者に認められる著作隣接権を合わせて「原盤権」と総称する場合がある。

保護の対象とするのは、思想や感情を創作的に表現した「著作物」である。「表現したもの」「創作したもの」であることが重要で、表現ではないアイデアや理論のような無体物、あるいは、創作性の乏しい定型的な表現や誰が作っても同じになるような無個性な表現、単なる事実やデータの羅列などは保護されない。日本の著作権法は権利の発生に登録などの手続きを必要としない「無方式主義」を採用している。

権利の内容

著作権法が保護する権利の内容は大きく二つに分類される。著作者の人格的な利益を守る「著作者人格権」と、経済的な利益を守る「著作権(財産権)」である。人格権は「公表権」や「氏名表示権」などを含み、著作者自身に専属する権利であるため他者に譲渡することはできない。

一方、財産権としての著作権は、「複製権」や「公衆送信権」など複数の支分権で構成される。著作者はその一部または全部を他人に譲渡したり、利用許諾を与えたりすることができる。また、著作者以外の関係者、すなわち、音楽の実演家やレコード製作者などに一定の権利を認める「著作隣接権」も規定されている。

保護と利用のバランス

著作権法は権利者の利益と社会全体の利益とのバランスを重視している。そのため、私的使用のための複製や、報道、教育、正当な範囲内での引用など、一定の条件下では権利者の許諾なく著作物を利用できる「権利の制限」規定が設けられている。

著作権の保護期間については長年、著作者の死後50年までとされてきたが、2019年の改正で死後70年に延長された。法人名義の著作物や映画の著作物、作者不明の場合は公表から70年である。保護期間が満了すると、著作権の存在しない著作物(パブリックドメイン)となり、誰でも自由に、どのような利用も可能な状態となる。

著作権の侵害

引用の範囲を超えて著作者に無断で著作物を公開するなど、著作権法に違反した場合には、民事上の損害賠償請求や差止請求の対象となる。悪質な場合には、権利者が警察に被害届を提出することによって刑事罰の対象とすることもできる。

刑事罰に関しては、原則として権利者が訴え出ることで認められる「親告罪」となっており、権利者の意思で黙認することもできる。ただし、権利者が死亡している場合、有償の著作物を無断で配布・販売する行為(いわゆる海賊版)などに関しては、非親告罪として訴えがなくても摘発される。

日本の著作権法では、保護の対象となる著作物について、以下の4つの条件を満たす表現と解釈される。思想または感情を含むこと、創作したものであること、表現したものであること、文芸、学術、美術または音楽の範囲に属するものであること、の4つである。創作性は、このうちの「創作したものであること」の要件に対応する概念である。

創作性とは

一般的に「創作」という言葉からは、優れた芸術作品や、誰も思いつかなかったような独創的なアイデアを連想するかもしれないが、著作権法が求める創作性とは、模倣や定型ではない作者独自の表現になっていることである。他との比較における優位性などは考慮せず、特許法における「新規性」などと比較すると緩やかに解釈される。

例えば、幼児が描いた絵や、プロではない者が書いた文章であっても、そこに作成者の個性がわずかでも発揮されていれば要件を満たすとされる。技術的な巧拙は問われないため、上手か下手かという評価は創作性の有無に影響しない。題材がありふれていて凡庸である、目新しさが無いといった点も無関係である。

創作性が認められない例

一方で、極めて短い説明文や、独自性のない、ありふれた紋切り型の表現、誰が作っても同じになるような形式的な文章などには創作性は認められない。事実の伝達のみを目的とした定型的な文章や、単なるデータの羅列なども、個性が発揮される余地が少ないため、原則として著作物には該当しないと判断される。

ただし、事実やデータそのものには著作権がなくとも、その情報の「選択」や「配列」に工夫や独自性が見られる場合には、データなどを実際に書き表した表現物について、「編集著作物」や「データベースの著作物」として別途、創作性が認められる可能性がある。

日本の著作権法では、保護の対象となる著作物について、以下の4つの条件を満たす表現と解釈される。思想または感情を含むこと、創作したものであること、表現したものであること、文芸、学術、美術または音楽の範囲に属するものであること、の4つである。

著作物とは表現物のことであり、アイデアや理論、コンセプト、事実そのものといった「表現でないもの」は対象外となる。また、表現であっても創作性が必要とされ、形式的・定型的な文章や、独自性のない、ありふれた紋切り型の表現、誰が作っても同じになる作業的な表現は対象外となる。

創作性といっても、目新しさやプロのような芸術性の高さ、表現技術の高さといった質的な要求を課すものではなく、他人の模倣や定型表現でなければ幼児の絵などでも認められる。創作性の有無の判断は作品全体の印象だけでなく、個々の表現要素にも着目して行われる。

著作物に含まれる表現の形態には、文章や音楽、絵、写真、映画(興行上の映画だけでなく動画コンテンツ全般)、コンピュータプログラム、コンピュータグラフィックスなどが含まれる。事実やデータの羅列は含まれないが、その選択や配列の仕方に創作性が認められる場合は、便覧やデータベースなどでも、その具体的な表現物について「編集著作物」「データベースの著作物」と解釈されることがある。

生成AIは「プロンプト」(prompt)と呼ばれる人間からの指示を解釈し、過去の学習データに基づいて新たなコンテンツを作り出して出力する。近年では、文章や画像、プログラムなどで人間が作るのと遜色ない水準の内容を出力できるようになりつつある。

AI生成物を巡っては、生成物が他者の著作権を侵害していないか問題となることがある。生成画像に著名なキャラクターが含まれるなど、既存の他者の著作物と明白な一致点がある場合には、著作権侵害を問われる可能性がある。これは人間が描いた場合と同様である。一方、学習時に無断で他者の著作物を与えて特徴を学習させる行為が問題視されることがあるが、現行法では学習自体を著作権侵害に問うことはできないとされる。

また、AI生成物に著作権はあるのか、権利は誰に帰属するのかという問題もある。著作権法は人間の行為によって創作された表現を著作物とみなすのが原則であり、これまでも、動物が描いた絵などには著作権は認められてきていない。AIが生成した場合も、誰でも思いつくような単純なプロンプトによって生み出されたものは著作物としては保護されないと考えられている。

ただし、表現に対する人間の介入度合いによっては、著作物性が認められる場合はあると考えられている。プロンプトに込められた表現の詳細を指示する工夫、目的の表現が生み出されるまでの試行錯誤の過程などを総合的に考慮して、出力がAIによるものだとしても人間が創作活動を相当程度行っていると認められる場合には、プロンプトを入力した人の著作物として認められることはあり得るとされる。

いずれの論点も、日本の現行の著作権法にはAIによる学習や生成を想定した明文の規定は存在しないため、今後の法改正や判例の蓄積を待たなければ、確実な判断や基準や類型の例示などを行うことは難しいと考えられる。

利用申し込みの必要なサービスの場合、登録時や初回利用時などに紙面や画面表示などで提示し、利用者が同意することによりサービスの利用が可能となることが多い。長文の場合はスクロールして全体を表示し終わらないと同意ボタンを押せない設計とすることが多い。

公開Webサイトなど誰でも自由に利用できるサービスの場合には、わかりやすい場所やすぐに見ることのできる場所に掲示することで利用者への告知とすることもある。同意ボタンを押すなどのアクションを行わなくても利用できるようにする場合が多いが、こうした「みなし合意」には法的効力がないとする見解もある。

規約の内容はサービス提供者が個別に定め、利用者は同意して利用するか、不同意の場合はサービス利用を諦めるという形になるが、どんな内容でも同意すれば法的に有効になるわけではない。社会通念に照らしてあまりに一方的に利用者の利益や権利を制限するような内容は「不当条項規制」という法規定により無効になるとされる。

著作権法では著作物の作者に利用を独占する権利を認めており、他者が許諾なく利用することは侵害行為となる。著作権侵害が成立するには、対象となる表現物が創作性を備えた著作物である必要がある。また、利用行為が著作権法で定められた権利範囲に該当し、かつ権利者の許諾がないことが必要となる。

侵害行為の例

例えば、文章や画像、音楽を許可なく複製するのは「複製権」の侵害、インターネットで公開する行為は「公衆送信権」の侵害となる。また、原作の構成や表現上の特徴を維持したまま、作者に無断で別作品として作り替える行為は「翻案権」の侵害となる。無許諾で公開されたものと知りながらコンテンツやソフトウェアをダウンロードする行為も侵害となる。

無断複製や配布などは財産権としての著作権の侵害行為だが、「著作者人格権」を侵害する行為もある。例えば、未発表の作品を勝手に発表する行為は「公表権」の侵害、著作者名を無断で削除する行為は「氏名表示権」の侵害となり、作品の表題や内容に本質的な変更を加えて公開する行為は「同一性保持権」の侵害とされる場合がある。

民事上の措置と刑事罰

侵害行為が確認された場合、権利者は民事上の措置として、裁判所に対し侵害行為の停止や侵害物の廃棄を求める差止請求、および発生した経済的損失の補填を求める損害賠償請求を行うことができる。著作者人格権が侵害された場合には、謝罪広告の掲載といった名誉回復措置の請求も認められる。

さらに、故意による侵害や、侵害行為から経済的利益を得るなど悪質な場合には刑事罰も規定されており、懲役刑や罰金刑が科される可能性がある。刑事罰は原則として権利者の訴えに基づく「親告罪」だが、有償の著作物を配布・販売する海賊行為など、一部の悪質な侵害行為は被害者の告訴がなくても起訴できる非親告罪となっている。

日本では特許法によって保護され、特許庁に出願して登録されると権利が発効する。発明を審査・登録して出願者に権利を付与する行政手続きを「特許」というが、一般には特許登録された発明(特許発明)のことを指して特許ということが多い。

特許権の対象となる発明とは、自然科学の法則を応用して新たに考案された物や方法、物を生産する手段などで、特許発明として登録されるには新規性や進歩性、産業への応用可能性がなければならない。

出願された内容がすでに公知の場合や、科学的に実在を確認できない原理や存在に基いている場合、自然科学の法則を利用していない場合、既存の技術よりあらゆる面で劣っている場合、産業における有用性が見込めない場合、公序良俗や法律に反する目的や手段を含む場合などは、審査により却下される。

特許発明の出願者には独占的な使用権が認められ、発明を許諾なく使用した者に対し、使用の差し止めや損害賠償を請求することができる。特許権の有効期間は日本の現在の制度では出願から20年間で、原則として延長はできないが、薬品などごく一部の分野に限って5年間の延長が認められる。登録中は毎年特許庁に特許料を収めなければならず、これを怠ると20年を待たずに特許権は消滅する。

特許発明の内容は特許庁によって公開され、誰でもその詳細を知ることができる。また、特許権は商標権のように任意の期間延長することはできず、存続期間が終了すると誰でも自由にその発明を利用できるようになる。

このため、自社の優位を少しでも長く維持したい企業や、知的財産権の保護体制が未整備な国への技術流出を恐れる企業では、自社独自の技術などをあえて特許出願せず、秘密を厳重に管理して守ろうとする場合もある。

特許法が対象とする発明は「自然法則を利用した技術的思想の創作のうち高度のもの」と定義され、道具や機械などのモノ、モノの作り方、何かを行う方法などが含まれる。特許を受けるためには新規性、進歩性、産業上の利用可能性といった要件を満たす必要があり、これらの審査を経て特許庁が「特許権」を付与する。

権利期間は原則として出願から20年とされ、医薬品や農薬など製造・販売に許認可を伴う一部の分野では特例で最長5年の延長が認められる場合がある。特許権者は権利期間の間、発明を独占的に実施でき、他者が無断で製造や販売などを行うことを制限することができる。他者が無断で特許を実施した場合には特許権侵害となり、差止請求や損害賠償請求を行うことができる。

出願内容は公開制度により公表されるため、特許化された技術の詳細は誰でも知ることができる。特許制度は独占権を認めて発明を奨励するだけでなく、技術の研究・開発の成果を早期に社会へ還元する役割も果たしている。このため、企業などでどうしても外部に知られたくない発明は、あえて特許を出願せずに企業秘密とする場合もある。

発明者として登録できるのは発明した本人(自然人)のみだが、特許権を行使する特許権者は法人でもよい。企業などが職務として研究者に発明を行わせることを「職務発明」と言い、発明者は研究者本人、特許権者(出願人)は企業となる。その場合、企業は発明者に特許がもたらす収益などから算定した「相当の対価」を支払う必要があると定めている。

語義としては何か新しい構造物や方法などを考え出すことを指すが、現代では特許法が定める技術的な創作物を指すのが一般的である。特許法が対象とする発明とは「自然法則を利用した技術的思想の創作のうち高度のもの」と定義され、道具や機械などのモノ、モノの作り方、何かを行う方法などが含まれる。

特許法上の発明には、自然法則そのものや、自然科学に含まれない数学や論理学などの理論、人間の精神的活動のみから成るものなどは含まず、技術として具体的に実施可能な形で記述される必要がある。新規性、進歩性、産業上の利用可能性といった要件を満たす必要があり、これらの審査を経て特許庁が特許権を付与する。

特許が認められるには発明が公知(広く公開されていること)であってはならず、学会発表や論文、メディア記事などの形で公表済みの技術は申請できない。また、申請された特許の内容は公開され、誰でも詳細を知ることができる。発明の公開と独占的な実施権が交換条件となっており、発明の奨励と社会や産業への技術の還元のバランスを取っている。

企業の知的財産権戦略では、発明を特許化して他社による利用を阻止したり、ライセンス料を得て利用を許諾することがよく行われるが、こうした特許制度の性質を利用して、他社に特許化されないようあえて公表して公知にしてしまったり、絶対に他社に知られたくない発明を特許申請せずに企業秘密とすることもある。

新規性は、特許制度において発明の独自性を確保するために設けられた要件である。出願された発明が公開文献、特許公報、学会発表、販売品、Web上の公開情報などによって既に知られている場合、その発明には新規性がないと判断される。

ここでいう「公知」には、国内外を問わず一般にアクセス可能な情報が含まれるため、国際的な文献調査が重要となる。誰が公開したかは問わないため、第三者による公開はもちろん、発明者自身が学会発表や応用製品の発売、Webサイトへの掲載などを行ってしまった場合でも、公知になったとして新規性は喪失してしまう。

特許制度は新しい技術を世の中に公開する代償として独占権を与えるものであるため、すでに社会共有の財産となっている技術に対しては権利が付与されない。たとえ画期的な発明であっても、出願より先に第三者が知り得る状態に置かれれば、その時点で特許を受ける要件を満たさなくなる。

特許制度は、社会に対して真に価値のある技術の進展を促すことを目的としているため、既存の技術を単に寄せ集めたものや、誰でも思いつくような自明な工夫には、独占的な権利を与える必要がない。新規に特許を出願する際には、既存の技術体系に照らして十分な進歩性があるかが審査される。米国特許法では同様の要件を “non-obviousness”、すなわち「非自明性」という。

進歩性の判断においては、まず発明の出願時までに公知となっているすべての技術を参照し、それを基礎として、その分野の通常の知識や能力を持つ者(これを「当業者」という)が、どれだけ困難なくその発明にたどり着けるかが検討される。

具体的には、公知技術を単純に組み合わせただけの場合、周知の技術を適用分野に転用したに過ぎない場合、あるいは、技術的な課題解決のために慣用手段を適用したに過ぎない場合は、「容易に」思いつけたとして進歩性が否定されることが多い。

逆に、当業者の予測をはるかに超えるような顕著な効果を示したり、長期間誰も解決できなかった技術的な課題を解決するものであったりする場合には、進歩性が肯定される有力な根拠となる。この進歩性の有無こそが、発明が単なる思いつきではなく、真に保護すべき有用な技術であるかを決定づけるポイントとなる。

大きく分けて、人間の知的活動によって創作された表現に対して認められる「著作権」、商業上有用になりうる情報や標識などに対して認められる「産業財産権」(工業所有権)、この二つに属さないその他の権利に分かれる。

著作権は思想や感情を創作的に表現した者がその表現の利用を独占できる権利で、複製権や上演権、公衆送信権、貸与権、翻案権など様々な権利で構成される。また、音楽などの場合には実演家や記録物の製作者、放送事業者などに著作を利用した実演などに対する「著作隣接権」が認められ、広義にはこれも知的財産権の一種とみなすことがある。

産業財産権は企業などの経済活動に関連する情報などを保護する権利で、発明に認められる「特許権」、有用なアイデアなどに認められる「実用新案権」、工業製品のデザインや特徴的な外観に認められる「意匠権」、営業活動に用いる名称や標識などに認められる「商標権」などが含まれる。

これ以外にも、IC(集積回路)の設計など半導体の回路配置を保護する「回路配置利用権」、品種改良で産み出された有用な植物を保護する「育成者権」、企業の営業上のノウハウや秘密の情報などを保護する「営業秘密」(企業秘密)、著名人の容姿を写した記録物の持つ商業的な価値を保護する(財産権としての)「肖像権」、インターネット上のドメイン名を保護する権利などがある。

発明者は、発明の成立に必要な技術的問題の把握、解決手段の構想、実験や試作を通じた技術的思想の具体化などに関与した者とされ、法律上「創作」に寄与した事実が重視される。例えば、上長としてプロジェクトの管理や承認を行った人、研究資金を提供した人、データの測定や製品の組み立てなどの補助作業を行っただけの人は、発明者には含まれない。

企業などが従業員の成果を基に特許を取得する場合には、出願人と発明者が異なる構成となる。法人が特許権者(特許の権利を持つ者)となっても、特許公報には必ず発明者として個人の氏名が記載される。これは、発明はあくまで個人の創造的な活動の成果であるという特許法の根本的な考え方に基づいている。

発明者名は出願書類に記載される。特許の有効性や権利紛争に関わるため、過不足なく正確に行う必要がある。一人に絞り込む必要はなく、複数の研究者や技術者が共同で発明の創作に関与した場合には、共同発明者として氏名を列記する。その寄与の有無は個々人の具体的な技術的貢献を基準に判断される。

職務発明は、従業員が担当する業務や研究開発活動の一環として創作した発明である。これがが成立するためには、従業員の発明であること、使用者(会社など)の業務範囲に属すること、その従業員の現在の職務に属することの三つの要件を満たす必要がある。

例えば、自動車メーカーのエンジニアが、業務として割り当てられたエンジン開発の最中に新しい燃焼制御技術を発明した場合、これは職務発明に該当する。一方、同じエンジニアが、個人的な趣味で自宅のベランダで使う新しいプランターの構造を発明したとしても、それは会社の業務範囲外であり、職務発明にはならない。

職務発明が完成した場合、特許を受ける権利は原始的にはそれを創作した発明者本人(従業員)に帰属する。しかし、特許法では、あらかじめ契約や就業規則で定めることにより、会社がその特許を受ける権利を承継する(譲り受ける)こと、または、特許権が成立した場合には会社が専用実施権(独占的な利用権)を設定することができると定めている。

会社がこれらの権利を承継または設定した場合、従業員である発明者は、会社に対してその対価として「相当の利益」を受ける権利を持つと定められている。この利益の額や提供方法については、発明の重要性、会社の利益への貢献度、研究開発への寄与度などを考慮して決定する必要がある。新たな製品ジャンルを確立するほど成功した職務発明の中には、利益の分配を巡って発明者と会社の間で法的紛争となった事例もある。

営業秘密の侵害や、複製・模造商品の販売、商品名やロゴなどの模倣、著名人の名前などの無断使用、デジタルデータのコピー制限技術やアクセス管理技術の解除や回避、商品の材料や原産地などの偽装や紛らわしい表示、他社の商標などに一致または類似するインターネットドメイン名の使用、競合相手を誹謗する虚偽情報の流布、外国製品の輸入代理店などが原権利者に無断で商標等を流用することなどを禁止している。

また、外国と交わした条約などに基づいて、外国公務員への贈賄や、外国の国旗や紋章などの不正使用、国際機関の標章などの不正使用も禁じている。

1934年(昭和9年)に、「工業所有権の保護に関するパリ条約」を批准するために制定された法律である。現在施行されているのは1993年(平成5年)に全面改正され、その後何度か部分改正されたもので、全面改正前の旧法を「旧不正競争防止法」と呼ぶことがある。

不正競争防止法では、企業内で秘密として管理され、事業の遂行上必要あるいは有用であり、公然と知られていない(一般に公開されていない)といった要件を満たす情報を営業秘密として法的な保護の対象としている。

例えば、製品の特殊な製法、顧客名簿、独自の営業ノウハウなどが該当する。ただし、違法あるいは反社会的な行為・活動に関連する情報(脱税ノウハウなど)は保護されない。また、創業者の生い立ちなど、事業上有用でない情報は、たとえ秘密とされていても営業秘密とはみなされない。

営業秘密を不正に取得・利用した場合には差止や損害賠償などを請求できるほか、利益を得たり保有者に損害を与える目的で営業秘密を不正取得・使用した場合は刑事上の罪に問われる。

2018年の不正競争防止法改正で追加された概念で、企業などが収集・管理するデータのうち、「限定提供性」「相当蓄積性」「電磁的管理性」の三つの要件を満たし、営業秘密でないものが該当する。コンピュータなどに記録されたデータで、相当な量が蓄積され、相手を限って共有しているものを指す。

企業が委託先や提携先、顧客などに対して契約に基づいて販売、提供、共有している、ビジネス上の価値があるデータが想定されている。こうしたデータを不正に取得し、利用したり公開すると、不正競争行為として差止請求や損害賠償請求の対象となる。

従来も不正競争防止法で「営業秘密」は保護されていたが、他社と共有する際には秘密保持契約(NDA)を結んで秘密として厳重に管理する体制を築くなど、適用要件が厳しかった。限定提供データはアクセス制限などで誰でも取得できないように管理する必要はあるものの、秘密としての管理は不要である。

近年ではビッグデータやデータサイエンス、AIなどデータの解析技術が発展し、企業が取得・記録した大量のデータを解析して事業上の価値がある知見を生み出す活動が活発になっている。事業者間で契約に基づいてデータを販売したり共有する事例も増えており、データを活用した公正な競争環境を整備するため、限定提供データの保護の規定が加えられた。

日本の独占禁止法は正式名称を「私的独占の禁止及び公正取引の確保に関する法律」という。戦後の1947年に制定され、時代ごとの経済状況に合わせて改正を重ねてきた。規制する主な行為は、「私的独占」「不当な取引制限」「不公正な取引方法」という三つの類型に分けられる。

「私的独占」とは、事業者が単独または他の事業者と共同して市場を独占し、競争相手を排除したり事業活動を抑圧するなどして、競争を実質的に制限する行為をいう。企業結合が競争に与える影響も対象となり、合併や株式取得などが市場での競争を実質的に制限するおそれがある場合には、事前届出や審査が行われる。

「不当な取引制限」はカルテルや入札談合などが該当し、複数の事業者が相互に連絡を取り合い、価格や生産数量、取引先(担当顧客)などを取り決める行為である。本来は市場で競い合うべき競合同士が手を組み、顧客や消費者から選択肢を奪い不当に利益を収奪することに繋がるため禁止されている。

「不公正な取引方法」は、優越的な地位の濫用、抱き合わせ販売、排他条件付き取引(競合他社との取引禁止など)のように、公正な競争を阻害する様々な行為を広く規制する。例えば、市場で強い立場にある事業者が、取引相手に対して不利益な条件を押しつけたり、対価を支払わず業務の補助を強いる行為などがこれに該当する。

これらの規制は、自由市場における競争を歪める行為を防止・排除する点に主眼が置かれている。法律の運用は公正取引委員会が担い、違反行為が認定された場合には排除措置命令や課徴金納付命令などの処分が科される。他国の競争当局間協議などを通じて、国境を越える取引や多国籍企業の行為にも対応している。

市場での事業者間の競争が実質的に阻害された状態であり、取引価格が需給などに依らず人工的に維持されたり、品質やサービスの向上が妨げられたりする。代表的な例として、私的独占、不当な取引制限(カルテルや談合)、不公正な取引慣行が挙げられる。

私的独占とは、事業者が単独または他の事業者と共同して、他の事業者の自由に活動できない状態を作り出す行為である。市場での支配的な地位を濫用し、新規参入を妨げたり、競合他社を市場から締め出したりする行為が該当する。

不当な取引制限には、いわゆるカルテルや入札談合などが含まれる。複数の事業者が結託し、価格や生産数量、担当する地域や案件などを取り決めることによって、本来あるべき競争をなくしてしまう行為である。例えば、ライバル企業同士がひそかに相談して販売価格を統一した場合、消費者は価格競争による恩恵を受けられなくなり、競争が損なわれることになる。

不公正な取引慣行には、優越的地位の濫用や差別対価などの、立場の弱い取引先に不利益を強いる行為が該当する。下請け事業者や販売店などの取引先に一方的に不利な取引条件を押し付けたり、対価を支払わず業務を手伝わせたり、正当な理由なく取引を拒絶したりする行為などが含まれる。

独占禁止法は、市場の自由な競争を確保することを目的としている。その中で不公正な取引方法は、競争の基盤を損ない長期的・間接的に競争を阻害する行為として規制されている。事業者の行為がこれに該当するかを検討する際に問題となるのが公正競争阻害性である。

公正な競争が阻害される状況は、主に次の三つの類型に整理される。一つ目は「自由な競争の侵害」で、取引先に競合他社と取引しないよう強制したり、不当廉売で競合他社を市場から排除するなど、自由な競争が成立しなくなる状況を生じさせる行為である。

二つ目は「競争手段の不公正」で、欺瞞的な取引、不当な利益供与による顧客獲得、抱き合わせ販売など、製品や事業と無関係な競争手段を用いて市場を歪める行為である。三つ目は「自由競争基盤の侵害」で、優越的な地位を濫用して立場の弱い取引先(下請事業者、販売店など)に対して不利な取引条件を強要するなど、事業者の自由意志に基づく取引を阻害する行為である。

公正競争阻害性の有無を判断する際には、市場構造、事業者の市場シェア、取引先への影響、競争事業者の排除の程度、参入障壁の形成状況など、多くの要素が総合的に考慮される。阻害性が認められ、独占禁止法に違反する行為が認定された場合には、公正取引委員会によって当該事業者に排除措置命令が発令される。

知的財産は物理的な実体を伴わない人間の創造物で、その一部は各国の法制度や条約によって法的に保護されている。考案者などに認められる排他的な使用権などの諸権利を「知的財産権」(IPR：Intellectual Property Rights)という。

法律で権利保護の対象となっているものには著作物(著作権)や実演(著作隣接権)、発明(特許権)、商標(商標権)、工業製品の意匠(意匠権)、有名人の見た目(肖像権)、物品の形状(実用新案権)などがある。知的財産権のうち、商業上の利益に繋がる特許権、実用新案権、意匠権、商標権は「産業財産権」あるいは「工業所有権」とも呼ばれる。

広義には、営業秘密(企業秘密)や植物の品種(育成者権)、農畜産物の産地表示(地域ブランド)、インターネット上のドメイン名、文字の書体(フォント)、半導体の回路設計(回路配置利用権)なども含まれる。肖像については人格権と財産権(パブリシティ権)に分けて考えることもある。

一方、ある事柄について体系的に記録・蓄積されたデータなど、経済的な価値のある情報の一種だが、それ自体は法律上の保護の対象とならない知的財産もある。また、主にビデオゲーム産業を中心とするエンターテインメント業界では、知名度や過去の実績が顕著な、有力な作品タイトルやシリーズ、キャラクターなどを指して知的財産という意味で「IP」という用語を用いる。

相手方とまだ具体的な取引契約などを結んでいない段階で、交渉などのために秘密の情報を提供・開示する必要がある場合、何の縛りも無ければ相手方から世間や第三者に情報が漏洩するリスクがある。これを回避するため、秘密を守ることに限定して結ばれる契約がNDAである。

具体的な契約内容は双方の合意によって決められるが、すでに公知の情報や、秘密を当事者以外から別に入手した場合を除外する規定が定められることが多い。また、顧問弁護士のように交渉や取引に密接に関わる必要のある第三者への開示や、公的機関などから法律に則って開示を求められた場合なども除外されることが多い。

法律や制度で規定された守秘義務とは異なり、あくまで相手方との民事上の契約であるため、違反が発覚した場合には相手方へ差し止めや損害賠償を請求し、折り合わなければ民事訴訟で決着をつける形となる。NDA違反それ自体に刑事上あるいは行政上の刑罰が与えられることはないが、違反の内容に法律違反が含まれればそれについて裁かれることはありうる。

AIやデータは無形で再利用が容易であり、学習や推論を通じて価値が変化・蓄積するため、従来のソフトウェア契約や業務委託契約だけでは整理が難しい場合がある。ガイドラインでは、こうした特性を踏まえてAIの開発や学習、提供、利用、およびデータの提供や利用に関する様々な契約類型における論点を整理している。

データの提供範囲、利用目的、再利用や二次利用の可否、AIの成果物の取扱いなどについて、当事者間で明確に定める必要性が示されている。特に、AIシステムの開発委託契約において、開発の過程で生み出される学習済みモデルや中間成果物の権利帰属に関する考え方、また、AIの精度・品質をどこまで担保すべきかという問題に対する整理が行われている。

知的財産権や秘密情報の管理、責任分担、リスク配分といった一般的な契約論点についても、AI・データ特有の事情を踏まえた論点が提示されている。特に、AIの出力結果の不確実性や、学習データに起因する問題が生じ得る点を考慮し、保証や免責、責任範囲をどのように整理するかが重要な検討事項とされている。

このガイドライン自体は何らかの法的な強制力を持つものではないが、AI・データを巡る契約実務における共通理解を形成するための叩き台としての役割を担っており、業界における標準的な取引慣行を形成する一助となっている。

依頼主側に人員を送り業務に就かせる人材派遣と異なり、業務を実施するための資金、人員、施設、設備、材料などは請負側の責任で用意・調達する。また、従業員の労務管理や指揮命令は請負側の管理監督者が行わなければならない。

依頼主側の監督者が請負側のスタッフを指揮するなど、これらの要件を満たさない場合、実態は直接雇用や労働者派遣であるのに業務請負を装った「偽装請負」となり、職業安定法や労働基準法などに対する違反となる。

請負契約と準委任契約

業務請負では具体的な契約形態として「請負契約」と「準委任契約」のいずれかが用いられることが多い。

請負契約とは、仕事の完成を目的として、納期までに成果を納めて対価を得る契約形態で、受注者は納期までに委託された業務を完遂して成果を発注者に引き渡す義務を負う。成果物に不具合がある場合も受注者側の責任で対応する義務がある(瑕疵担保責任)。

一方、準委任契約は仕事の完成などは保証せず、定められた期間だけ業務を遂行することを委託する契約形態である。派遣に近いが、請負契約の一種であるため発注者による直接の指揮監督は認められない。IT分野では「SES」(システムエンジニアリングサービス)の呼称で定着している。

業務委託には「請負契約」と準委任契約がよく用いられるが、請負契約は仕事の完成を目的とし、受注者は委託された業務を完成・完了させて成果を発注者に引き渡す義務を負う。一方、準委任契約は定められた期間だけ業務を遂行することが目的で、仕事の完成の成果物の保証(瑕疵担保責任)などの義務は生じない。

成果を保証せず作業の遂行自体を委託する点では「派遣契約」にも似ているが、派遣の場合は発注者が作業者に直に指揮・命令できる一方、準委任契約で発注した仕事は受注者側の責任において遂行される。発注者が直接監督することは偽装請負となり違法となる。

なお、「準」のつかない「委任契約」は法律行為の実施を委託する契約のことで、弁護士と依頼人の間などで交わされるものである。弁護士資格のない者が委任契約を結んで法律行為を行うことは弁護士法で禁止されている。

新たな発見や技術、今までにないアイデアや手法、あるいは既知の要素についての試されたことのない組み合わせについて、机上の理論や構想に留まらず、具現化や実用化、応用、導入などが可能であることを実地で検証するプロセスを指す。

PoCは原理が実装可能であることを示し、計画の次の段階への進行や投資の可否を関係者が判断することを目的に行われる。成果物は核心部分のみのシンプルな構成であり、それ自体を元に実際の製品の試作品や完成品が作られることは少ない。

ビジネス上のプロジェクトの場合、コストや費用対効果、現状や他社との比較といった商業的な価値の検討はPoVなど別の工程に分けて行うことが多いが、これも含めてPoCとして実施する場合もある。

PoCは先端的な科学技術研究や工業製品の研究開発、大規模な商業プロジェクトで行われ、特に、基礎とする理論や構成要素が複雑、巨大で机上の検証では不十分なもの(航空機開発など)、実地での試行以外で効果や影響などを確かめるのが難しいもの(新薬など)、現物には多大なコストと期間が必要なため小規模な実証で出資者や関係者の理解を得る必要があるもの(映画製作など)で行われる。

ITの分野では、業務への新しい機器やシステムの導入、システム開発への新技術や新手法の適用、コンピュータセキュリティにおいて新たに発見された攻撃手法が実地で機能することを示す実証プログラム(PoCコード)などでよく知られる。

従来、ソフトウェアを使用するには利用者がパッケージなどを入手して手元のコンピュータにプログラムを複製、導入し、これを起動して操作する方式が一般的だった。SaaSではソフトウェアの中核部分は事業者の運用するサーバコンピュータ上で実行され、利用者はネットワークを通じてその機能を遠隔から利用する。

利用者側には表示・操作(ユーザーインターフェース)のために最低限必要な機能のみを実装した簡易なクライアントソフトが提供される。専用のクライアントを導入する場合もあるが、一般的には全体をWebアプリケーションとして設計し、利用者はWebブラウザを通じてWebページとして実装されたクライアントを都度ダウンロードして起動する形を取ることが多い。

SaaS方式のソフトウェア提供は2000年代中頃からSFA(営業支援システム)やグループウェアなど業務用ソフトウェアを中心に広まり始め、2010年代以降はERPなどの大規模システム、あるいはオフィスソフト、ゲーム、メッセージソフト(Webメールなど)といった個人向けを含む様々な種類のソフトウェアで一般的になっている。

利用者側から見た特徴

利用者はサービスへ登録・加入するだけで、ソフトウェアの入手や導入を行わなくてもすぐに使い始めることができる。データも原則としてサーバ側に保管されるため、ソフトウェアやデータの入ったコンピュータを持ち歩かなくても、移動先などで普段とは別の端末からログインして前回の作業の続きを行うことができる。

料金もパッケージソフトのように最初に一度だけ所定の金額を支払う「買い切り」型ではなく、契約期間に基づく月額課金や、何らかの使用実績に応じた従量課金が一般的となっている。登録や利用は原則無料で高度な機能や容量などに課金する方式や、広告を表示するなどして完全に無償で提供されるサービスもある。

ただし、利用のためにはインターネット環境が必須で、回線状況によっては操作に対する応答に時間がかかる場合もある。また、サービスを脱退したりサービスが終了してしまうとソフトウェアを使用できなくなり、サーバ側に保存したデータにもアクセスできなくなる。データについては特定の形式でまとめて利用者側にダウンロードできる機能が提供されている場合もある。

事業者側から見た特徴

提供者側から見ると、システムの中核部分はサーバ側で実行され、Webブラウザなどをクライアントとするため、機種やオペレーティングシステム(OS)ごとに個別にソフトウェアを開発・提供する場合に比べ様々な環境に対応しやすい。

また、サーバ側でソフトウェアを常に最新の状態に保つことができ、機能追加や不具合の修正などを利用者側へ迅速に反映できる。機能を細かく分けて利用者が自分に必要なものだけを選んで契約するといった柔軟な提供方式にも対応しやすい。

ただし、処理の多くをサーバ側で行う必要があるため、利用者数や利用頻度などに応じてサーバの台数や性能、データ保管容量などを適切に用意し、必要に応じて増強しなければならない。インターネットを通じてサービスを提供するため回線容量なども提供規模に応じて必要で、単にソフトウェアを販売するより事業者側の投資やコストは重くなりがちである。

PaaS/IaaSとの違い

インターネットを通じて様々な資源や機能をサービスとして遠隔の顧客へ提供する事業形態はSaaS以外にも存在し、総称して「XaaS」(X as a Service：サービスとしての○○)と呼ぶ。

このうち、導入・設定済みのOSやサーバソフト、言語処理系など、アプリケーション実行環境一式(プラットフォーム)をサービスとして遠隔から自由に利用できるようにしたものを「PaaS」(Platform as a Service：サービスとしてのプラットフォーム)という。契約者は自由にアプリケーションを導入して利用することができる。

一方、情報システムの稼動に必要な機材や回線などのIT基盤(インフラ)をサービスとして提供するものを「IaaS」(Infrastructure as a Service：サービスとしてのインフラ)という。契約者はOSやソフトウェア実行環境を整備し、アプリケーションを導入して利用する。

これらの基盤的なクラウドサービスはSaaSとは異なりアプリケーションは提供せず、契約者が自ら用意する必要がある。主に企業などの情報システム部門やネットサービス事業者などが自らのアプリケーションの実行環境として使用するために提供される。

SaaSの例

SaaSとして提供されるアプリケーションは多岐に渡り、一般消費者向けから企業などの業務で用いる法人向け、教育機関向けなど様々な種類がある。インターネット利用者に広く使われているサービスとしては、「Gmail」や「Outlook.com」などのWebメールサービス、「OneDrive」「Google Drive」「iCloud」「Box」「Dropbox」などのオンラインストレージがある。

法人の業務でよく用いられるサービスとしては、「Microsoft 365」「Google Workspace」などのオフィスソフト、「Slack」「Microsoft Teams」「Chatwork」「Zoom」「Google Meet」などのビジネスチャットやWeb会議システム、コラボレーションツールがある。

現代社会においてデータは、統計解析や機械学習などを通じて何らかの経済的あるいは公共的な利益を生み出す有用な資源となっているが、現行の法体系ではデータそれ自体は無体物で、所有権や包括的な保護・独占などを規定した法制度はない。

ある主体が保有するデータを別の主体が利用したいときには、契約によって利用目的や方法、期間などを定めてアクセス権限を与えるという手段が用いられる。契約によって相手方へ与えられる、データを取得して処理する権利をデータ利用権と呼んでいる。経済産業省では2017年に「データの利用権限に関する契約ガイドライン」を発行し、事業者間でデータ提供を行う際の契約における論点を整理している。

なお、データが著作物に該当する場合は著作権法によって、企業秘密に該当する場合は不正競争防止法によって、それぞれ所定の保護を受けることができる。また、データに個人情報が含まれる場合には個人情報保護法によってデータの扱いに制約が課され、情報が表す個人(本人)にも一定の権利が認められている。データ利用権を含む契約ではこうした他の法制度との兼ね合いにも留意する必要がある。

利用申し込みの必要なサービスの場合、登録時や初回利用時などに紙面や画面表示などで提示し、利用者が同意することによりサービスの利用が可能となることが多い。長文の場合はスクロールして全体を表示し終わらないと同意ボタンを押せない設計とすることが多い。

公開Webサイトなど誰でも自由に利用できるサービスの場合には、わかりやすい場所やすぐに見ることのできる場所に掲示することで利用者への告知とすることもある。同意ボタンを押すなどのアクションを行わなくても利用できるようにする場合が多いが、こうした「みなし合意」には法的効力がないとする見解もある。

規約の内容はサービス提供者が個別に定め、利用者は同意して利用するか、不同意の場合はサービス利用を諦めるという形になるが、どんな内容でも同意すれば法的に有効になるわけではない。社会通念に照らしてあまりに一方的に利用者の利益や権利を制限するような内容は「不当条項規制」という法規定により無効になるとされる。