SaaS利用規約、自社の責任範囲を守れていますか?
BtoB SaaS・クラウドサービスの利用規約を貼り付けるだけで、SLA・データ取扱・解約・料金変更・AI機能の責任範囲をAIが瞬時に抽出します。弁護士相談の前の一次スクリーニングとしてご活用ください。
ご注意: このページの情報は弁護士によるレビューではありません。 一次スクリーニングとしての参考情報であり、法的アドバイスを構成するものではありません。
こんなお悩み、ありませんか?
SLAや障害時の責任範囲をどこまで書けばよいか、業界標準が分からない
定期的に料金改定したいが、ユーザーへの通知・同意をどう規定するか迷う
解約時の顧客データ取扱い(削除・エクスポート)を巡るトラブルが心配
SaaSの利用規約で特に重要な5条項
契約書レビュー時に必ずチェックすべきポイントを解説します。
SLA(サービスレベル)と障害時の免責範囲
SaaSではサービス稼働率・応答時間・データ復旧などSLAを定義し、未達時の返金ルールを明示する必要があります。規定がないと、短時間障害でも『サービス提供義務違反』として損害賠償請求される恐れがあります。業界標準では稼働率99.5〜99.9%、未達時は月額料金の一部返金、逸失利益は免責が通常です。
注意すべき表現
- !SLA・稼働率目標の記載がまったくない
- !障害時の損害賠償に上限がなく、逸失利益まで対象
- !計画メンテナンス・不可抗力の免責規定がない
望ましい表現例
当社は、本サービスの月間稼働率99.5%を目標とする。稼働率が99.0%を下回った月について、ユーザーの申請に基づき、当該月の月額料金の10%を返金する(累計上限:月額料金100%)。計画メンテナンス(事前7日以上の通知を行うもの)、不可抗力(天災・通信障害等)、ユーザー側の設定・利用環境に起因する障害は、稼働率計算から除外する。
ユーザーデータの取扱いと削除・エクスポート権
SaaSではユーザーが投入するデータ(顧客情報・業務データ等)の取扱いが最重要論点です。個人情報保護法・GDPR対応の他、『解約時のデータエクスポート期間』『削除義務』『バックアップ保存期間』を明示する必要があります。曖昧だと『退会後もデータが残存している』『エクスポートできずロックインされる』等の苦情が生じます。
注意すべき表現
- !データの利用目的・第三者提供・保管場所の記載がない
- !解約時のエクスポート期間が極端に短い(24時間等)
- !削除後もバックアップから復元可能な保持期間が長すぎる
望ましい表現例
ユーザーが本サービスに投入するデータ(以下『ユーザーデータ』)の所有権はユーザーに帰属する。当社はユーザーデータを本サービス提供の目的でのみ使用する。解約後30日間、ユーザーはデータエクスポート機能を利用できる。解約後60日を経過した時点で、当社はユーザーデータを本番環境から削除し、バックアップからも90日以内に完全削除する。
料金改定・プラン変更の通知と同意手続き
SaaSは継続課金モデルのため、料金改定の通知方法・効力発生時期のルールが重要です。2023年の定型約款に関する民法改正で、一方的な変更は『合理性+事前通知』が要件となりました。30日前通知・合理的理由の開示がないまま値上げすると、民法改正の規定違反で変更が無効となる可能性があります。
注意すべき表現
- !『当社は随時料金を変更できる』のみで通知期間の記載がない
- !料金改定の合理性(コスト上昇等)に関する開示義務がない
- !既存契約期間中の値上げに対する解約権がユーザーに与えられていない
望ましい表現例
当社は、経済情勢・サービス改善・運営コストの変動等の合理的理由がある場合、30日以上前に本規約上の変更の概要・効力発生日をユーザーに通知することで、本規約および料金を変更できる。ユーザーは、変更内容に同意しない場合、効力発生日までに本サービスを解約することで変更を回避できる。
禁止事項と違反時のアカウント停止・強制解約
SaaSでは不正利用・スパム送信・APIの過剰利用など、ユーザーの違反行為への対応ルールが必要です。『事前通知なしのアカウント停止』は消費者契約法違反となる可能性があり、BtoBでも事実上の取引停止は信頼を損ねます。違反類型と対応レベル(警告→一時停止→強制解約)の段階制を設定すべきです。
注意すべき表現
- !違反類型の具体例がなく、当社の裁量でいつでも停止可能
- !事前通知なしの強制解約で既払料金の返金ルールが不明
- !違反とされる行為の範囲が広すぎる(『当社が不適切と判断したもの』等)
望ましい表現例
ユーザーが以下のいずれかに該当する行為を行った場合、当社は是正通知を行い、7日以内に是正されない場合にアカウントを一時停止または強制解約できる:(1)法令・公序良俗違反、(2)当社または他ユーザーへの攻撃的行為、(3)APIの不正利用・スパム配信、(4)料金の30日以上の滞納。緊急を要する場合(セキュリティ脅威等)、通知前停止を行うことができる。
AI機能・生成AIを含む場合の責任制限
2024年以降、生成AI機能を含むSaaSが急増しました。AI出力のハルシネーション(誤情報)に起因する損害、ユーザー入力データのAI学習への利用可否、業界別規制(医療・法律・金融)への対応責任など、従来の利用規約では想定されていない論点が急増しています。
注意すべき表現
- !AI機能の出力精度に関する免責規定がない
- !ユーザー入力データのAI学習利用可否が不明確
- !業界別規制(医療助言・法律助言等)の責任が当社にあると解釈される余地
望ましい表現例
本サービスに含まれるAI機能(生成AI・機械学習モデル等)の出力は、参考情報であり、その正確性・完全性・特定目的への適合性を保証しない。ユーザーは、AI出力を業務判断の唯一の根拠とせず、専門家の確認を経て利用するものとする。ユーザー入力データは、当社のAIモデルの学習には使用しない(オプトインで同意した場合を除く)。
よくある失敗
SLAを規定せず、障害時に無限賠償のリスクを抱える
料金改定条項が雑で、民法改正後の定型約款ルールに抵触する
AI機能の出力責任に関する免責を入れ忘れ、ハルシネーションによる損害賠償リスクを負う
業界特有の事情
SaaS利用規約は、2020年の民法改正により『定型約款』として扱われることが明示されました(民法548条の2以下)。定型約款には『合理的な変更』『事前通知』の要件が課され、一方的な改定ができなくなっています。また個人情報保護法(2022年4月改正)でのデータ越境移転規制、特定商取引法・消費者契約法(BtoC SaaSの場合)、下請法・独占禁止法(大企業のSaaS購入側として優越的地位に立つ場合)など、複数の法令が交差します。2024年以降は生成AI機能の組込みが急増し、AI事業者向けガイドライン(経産省・総務省2024年)に沿った責任範囲の明示が実務化しつつあります。BtoBでも大企業の購買審査では『AI出力責任』『学習データ利用可否』がチェックされるようになりました。
契約書チェックリスト
契約書を確認する際に、以下の項目をチェックしましょう。
よくある質問
SaaSのSLA(稼働率)は何%を目標に設定すべきですか?
業界標準は稼働率99.5〜99.9%、エンタープライズ向けでは99.95%以上が期待されます。中小スタートアップでは99.5%から開始し、インフラ安定化に合わせて段階的に引き上げるのが現実的です。未達時の補償は『月額料金の10〜30%の返金』が相場で、累計上限は月額料金100%とするのが一般的です。逸失利益は必ず免責範囲に入れてください。
利用規約を一方的に変更することは、民法改正後も可能ですか?
可能ですが、民法548条の4で『定型約款の変更』要件が明示されました。(1)変更が利用者の一般の利益に適合する、または(2)契約目的に反せず変更の必要性・変更後の内容の相当性・変更を行うことがある旨の定め等に照らして合理的、のいずれかを満たし、かつ『効力発生時期を定めて適切な方法で周知』することが必要です。30日前の通知・ユーザーへの解約権付与を標準実務としてください。
解約後のユーザーデータはいつ削除すべきですか?
業界標準は『解約後30日間エクスポート可能、60日で本番環境から削除、90日以内にバックアップからも削除』です。個人情報保護法でも『利用目的の達成に必要な範囲を超えて保有しない』義務があるため、過度な長期保持は法令違反のリスクがあります。一方、会計・税務関連データは法定保存期間(7年等)を考慮する必要もあります。
ユーザー入力データをAI学習に使ってよいですか?
個別同意なしの学習利用はリスクが高いです。2024年以降、BtoB SaaSでは『デフォルトでAI学習に使用しない、オプトインで同意したユーザーのみ使用』が業界標準になりつつあります。特に金融・医療・法律分野のSaaSでは、ユーザー側の規制(個人情報・機密情報)との関係で学習利用が厳しく制限されます。利用規約で明示し、管理画面でオプトイン/オプトアウトを選択可能にするのが実務的です。
BtoC SaaSでは、消費者契約法との関係で気をつけるべきことは?
消費者契約法では『事業者の損害賠償責任を全部免除する条項』『消費者の利益を一方的に害する条項』が無効とされます。利用規約で『いかなる場合も損害を賠償しない』は無効となるため、『故意・重過失の場合を除き、損害賠償額は直近12ヶ月の利用料を上限とする』のような形で限定するのが安全です。また、2023年改正で『努力義務』の違反も考慮事由となっており、丁寧な情報提供・契約前説明が重要です。