アプリ保守運用契約書とは?
アプリ保守運用契約書とは、スマートフォンアプリやWebアプリケーションを公開した後の保守・運用業務について、委託者と受託者の権利義務を定める契約書です。アプリはリリースして終わりではありません。OSアップデートへの対応、サーバー監視、不具合修正、セキュリティ対策、障害対応など、継続的な保守運用が必要になります。しかし、保守範囲や対応時間、追加費用などを明確に定めていないと、「どこまでが月額保守に含まれるのか」「緊急対応は有償なのか」といった認識の違いからトラブルが発生しやすくなります。そのため、アプリ保守運用契約書では、保守業務の範囲、対応レベル、報酬、責任範囲、知的財産権などを契約によって明確にしておくことが重要です。
アプリ保守運用契約書が必要となるケース
次のようなケースでは、アプリ保守運用契約書を作成することをおすすめします。
- アプリ開発会社へリリース後の保守を委託する場合
- フリーランスエンジニアへ運用管理を依頼する場合
- 月額保守契約を締結する場合
- サーバー監視や障害対応を外部へ委託する場合
- App StoreやGoogle Playの仕様変更へ継続対応する場合
- クラウドサーバーやAPIの保守を依頼する場合
- 企業システムと連携するアプリを運用する場合
近年では、アプリ公開後も継続的なアップデートが求められるため、保守運用契約はシステム開発契約と並んで重要な契約書となっています。
アプリ保守運用契約書に記載すべき主な条項
一般的には次のような内容を盛り込みます。
- 保守対象システム
- 保守運用業務の範囲
- 対象外業務
- 対応時間・営業時間
- 障害対応
- 問い合わせ対応
- 定期報告
- 報酬及び支払条件
- 追加費用
- 知的財産権
- 秘密保持義務
- 個人情報保護
- セキュリティ対策
- 損害賠償
- 契約期間
- 契約解除
- 反社会的勢力排除
- 準拠法及び合意管轄
これらを契約書へ明記することで、保守業務に関する認識の違いを防ぐことができます。
条項ごとの解説と実務ポイント
保守対象システム
保守対象を具体的に定めます。
例えば、
- iPhoneアプリ
- Androidアプリ
- 管理画面
- API
- データベース
- クラウドサーバー
など、どこまで保守対象とするかを明確に記載します。対象を曖昧にすると、「サーバーは保守対象外だった」「APIは契約外だった」というトラブルにつながります。
保守業務の範囲
保守契約では、何を行う契約なのかを具体的に定めます。
代表例として、
- 障害監視
- ログ監視
- バックアップ
- 軽微な修正
- セキュリティ更新
- 証明書更新
- OSアップデート対応
などがあります。業務内容を細かく整理しておくことで、追加費用が発生するケースとの区別がしやすくなります。
対象外業務
実務上、最も重要な条項の一つです。保守契約には通常、新機能開発は含まれません。
例えば、
- 新画面の追加
- 新機能開発
- UIデザイン変更
- データ移行
- システム全面改修
などは別契約とすることが一般的です。対象外業務を明記しておくことで、追加開発に関するトラブルを防止できます。
障害対応
障害対応では、
- 重大障害
- 中障害
- 軽微障害
など重要度を分類することが一般的です。
また、
- 初動対応時間
- 一次回答時間
- 復旧目標時間
- 対応方法
を定めることで、サービスレベルが明確になります。
SLA(サービスレベル)の設定
保守契約ではSLAを設定するケースが増えています。
例えば、
- 営業時間内は2時間以内に一次回答
- 重大障害は24時間以内に復旧開始
- 監視は365日24時間実施
などを定めます。SLAがあることで、サービス品質を客観的に評価できるようになります。
問い合わせ対応
問い合わせ方法も定めておきます。
例えば、
- メール
- 電話
- チャット
- 専用サポートシステム
などです。受付時間や回答目安も定めておくと運用が円滑になります。
報酬及び追加費用
保守契約では月額固定料金が採用されることが多くあります。
一方で、
- 夜間対応
- 休日対応
- 緊急対応
- 仕様変更
- 追加開発
については別料金とするケースが一般的です。
契約書には追加費用が発生する条件を具体的に記載しましょう。
知的財産権
保守運用中にプログラムを修正した場合、その成果物の権利帰属を明確にする必要があります。
例えば、
- 既存プログラムの著作権
- 修正プログラムの著作権
- ライブラリの利用権
- ドキュメントの権利
などを定めます。システム開発契約との整合性を取ることも重要です。
秘密保持及び個人情報保護
保守業務では、
- 顧客情報
- 売上データ
- 会員情報
- アクセスログ
- ソースコード
などに触れる機会があります。そのため、秘密保持義務だけでなく、個人情報保護法に対応した管理体制も契約で定めることが重要です。
セキュリティ対策
近年では、保守会社に対しても高いセキュリティ水準が求められます。
契約書では、
- 不正アクセス対策
- ウイルス対策
- アクセス権限管理
- ログ管理
- バックアップ
- 多要素認証
などについて定めることが一般的です。
契約期間及び更新
保守契約は1年間の自動更新が一般的です。契約更新時期や解約通知期限も定めておくことで、更新忘れや突然の契約終了を防ぐことができます。
アプリ保守運用契約書を作成する際の注意点
- 保守と追加開発の境界を明確にする
- SLAや対応時間を具体的に記載する
- 緊急対応の費用負担を定める
- OSやストア仕様変更への対応範囲を明確にする
- クラウドサービスや外部APIの障害について責任範囲を整理する
- 知的財産権の帰属をシステム開発契約と統一する
- 個人情報保護法や情報セキュリティ対策との整合性を確認する
システム開発契約書との違い
| 項目 | アプリ保守運用契約書 | システム開発契約書 |
|---|---|---|
| 目的 | 公開後の保守・運用を定める | アプリ・システムの開発を定める |
| 対象 | 障害対応・監視・保守 | 設計・開発・実装・納品 |
| 契約期間 | 継続契約が多い | 納品までの契約が多い |
| 報酬 | 月額固定が一般的 | 開発費用を一括又は分割で支払う |
| 成果物 | 保守サービスが中心 | 完成したシステムやアプリ |
| 主な論点 | SLA・障害対応・運用体制 | 仕様・納期・検収・成果物 |
まとめ
アプリ保守運用契約書は、アプリを安定的に運営するために欠かせない契約書です。保守範囲や対象外業務、障害対応、SLA、報酬、知的財産権、秘密保持などを明確に定めることで、委託者と受託者双方が安心して長期的な運用を行うことができます。特にスマートフォンアプリは、OSのアップデートやセキュリティ対策、外部サービスの仕様変更など、継続的な対応が求められます。そのため、システム開発契約とは別に保守運用契約を締結し、役割分担や責任範囲を整理しておくことが、安定したサービス提供とトラブル防止につながります。