IT業界におけるSES契約とメリット、デメリット! ~セキュリティ強化の重要性~

SES契約 準委任契約 セキュリティ メリット ITIT業界で従事した経験のある方なら、SES契約という言葉を一度は聞いたことがあるのではないでしょうか。
派遣契約や請負契約などとの区別が難しい点もあるSES契約という契約形態について、その概要や、メリット、デメリットなどをご紹介していきます。

いわゆるその人の持つ能力や、工数に対して対価を支払うSES契約ですが、指揮命令系統が請負とは異なるため、管理手法を間違えると偽装請負などの疑念を抱かれてしまいます。

SES契約を行う企業の担当者であれば、概要をしっかりと理解して、どこからがグレーゾーンなのかも適切に把握しておくことが求められるでしょう。
本記事を参考に、改めてSES契約についての理解を深めていただければ幸いです。

 

 

1.SES契約の解説とメリット・デメリット

SES契約 準委任契約 セキュリティ メリット IT

SES(System Engineering Service)とは、IT業界での契約形態の1つです。
システム開発・保守・運用などに関わるIT技術者の労働を契約の対象とします。
エンジニアは客先となるオフィスへ常駐する勤務形態となり、顧客はエンジニアの工数・能力に対して報酬を支払います。
一方で、請負契約とはエンジニアが顧客の依頼に基づいてシステムを完成し、顧客は納品物に対して対価を支払います。

IT業界は慢性的に人材が不足していると言われています。
実際に技術を持つ人は多く存在していますが、中途採用が難しいのです。
大学や専門学校を卒業して新卒でIT業界へ正社員として入社することはできても、何らかの事情で辞めた後に、再びIT業界で仕事に就くためには実務経験とスキルが問われます。

スキルとして、使えるOSの種類、アプリケーション、データベース、開発言語などが問われます。
1つの言語を深く理解していることも大切ですが、中途採用においては万能であることも求められます。
より多くのスキルを持つことで、企業からの需要に応えられる幅が広がります。
例えば、Javaでインタフェースを作ることは一流であっても、内部システムのC言語で開発ができなければ需要は弱まり、両方できる人材が重宝されます。

Excelだけでなく、Accessも操作できれば尚良いでしょう。
中途採用は即戦力を求められ、新卒社員のように一から教育されることはほとんどありません。

 

1-1.SES契約のメリット

そこで、人材を提供できる受注側企業の正社員として採用され、そこから紹介された顧客と面談を行って契約が成立すれば、発注側企業(客先)に常駐することになります。
エンジニアにとっては、出向先によって様々な案件に着手することができ、スキルアップにも繋がります。
発注側企業は、人材の採用と育成に掛かる費用を削減できます。

正社員として中途採用されることが難しいエンジニアにとっても、開発工程の中で人材不足を補いたい企業にとっても、SES契約はwin-winな関係を実現してくれる契約形態と言えます。

 

1-2.派遣契約とSES契約の違い

派遣契約もITエンジニアに多く見られる契約形態の一つです。
しかし、1つのプロジェクトが終了すれば契約が終了となり、次の勤務先が決まるまで待機となるケースもあります。
また、SES契約では発注側企業が、作業者に対して具体的な作業を指示することは禁じられています。

この点がSES契約と派遣とは大きく異なりますが、実際には細かい指示を出すケースもあります。
このような問題は減少していますが、可能であれば発注側企業が受注側企業へSES契約から請負契約に切り替えることで解決させるという手段もあります。

 

1-3.SES契約(で働く側)のデメリット

SES契約のデメリットは自社開発に比べて、エンジニアの賃金が安い点です。
そして、需要は途切れませんが、常駐先が変わることによるストレスがあります。
エンジニアにとって、技術力だけでなく、環境変化に対する柔軟な適応能力が必要となります。

 

2.SES契約に見られる違法行為に注意

SES契約 準委任契約 セキュリティ メリット IT

SES契約は、法律上は準委任契約となります。
実際には、業務委託契約などの呼び方で契約されることが多いです。
どのような契約にするべきかについて、経済産業省が提示した契約形態をもとに、次のようにモデル化されています。

システム化の検討・要件定義については準委任契約、内部設計(詳細設計)・製造・単体テスト・結合テストについては請負契約、外部設計(概要設計)・総合テスト・運用テスト・本番稼働後の運用と保守については、準委任契約でも請負契約でも良いというモデルです。
主に顧客が手掛ける必要がある工程は準委任契約、エンジニアだけで完結できる部分は請負契約となります。

受注側企業が、SES契約によってエンジニアを出向させることは問題ありませんが、エンジニアが発注側企業から作業に関する指示を受けた場合は派遣契約となります。
人材派遣業を行うためには許可が必要で、企業の規模による財産基準、その他の基準を満たしていることが条件となります。
受注側企業が許可なく派遣と見なされる内容を実行した場合は違法となり、エンジニアはその被害者となります。

他社から常駐しているエンジニアを、SES契約として発注側企業に派遣した場合、多重派遣となり、これも違法にあたります。
多重派遣は責任の所在が曖昧であることや、中間企業による労働搾取を考慮し、職業安定法第44条や労働基準法第6条で禁止されています。

 

2-1.特定労働者派遣

特定労働者派遣という雇用形態もあります。
特定労働者派遣業を行う場合は届出書や計画書、添付書類など事業主管轄労働局を通して厚生労働大臣に提出することが必要でした。
しかし、特定労働者派遣は2018年に廃止となる見通しです。
2015年に改正労働者派遣法により廃止が決められたのですが、移行のために3年の猶予期間が設けられたのです。
対策として、既に特定労働者派遣から一般派遣に切り替えを行っている企業もあります。
開発体制を請負契約主体に変える、準委託契約に変更する手段も挙げられています。
特定労働者派遣業の廃止に至った原因に偽装請負があります。
客先に常駐するため、直接指示を出されることが多いからです。
準委託契約も客先に常駐しますが、偽装請負に関する認識がIT業界に浸透し、グレーゾ-ンと見られる準委託契約は減少しました。

SESとして結んだ契約に違法の可能性がないか、実際にはエンジニアの工数・能力ではなく成果物(納品物)を対価と考えていないか、エンジニアに対して発注側企業から直接具体的な作業指示が行われていないか、エンジニアと発注側企業との間に2社以上の企業が入っていないか、など注意する必要があります。
エンジニアは、トラブルを回避する手段として、弁護士保険へ加入する方法もあります。

 

3.SES契約におけるセキュリティ強化の重要性

SES契約 準委任契約 セキュリティ メリット IT

SES契約では、自社社員ではないエンジニアがオフィスに常駐することになります。
中には自宅で仕事の続きをしたいと思う人や、自分なりのアイディアを個人的に試してみたいという人もいます。
決して悪気はなくても、USBを使用して開発に関わる情報や、データを持ち帰ることを思いつくかもしれません。

また、企業の規模が大きくなると、組織図を社内でのみ閲覧できるシステムを構築することや、勤怠など従業員がアクセス可能なファイルを社内WEBで管理されることも多いです。

雇用形態や役職によって、アクセスできる権限が決められている情報やデータもあります。
このように、開発段階からセキュリティを強化している場合は、他者がアクセスする際に専門知識が必要となります。

データを持ち帰らないことは基本ですが、外部からのウィルスによる情報漏洩も考慮する必要があります。
経費削減の意図も含めて、SES契約によるエンジニア不足の解消と共に、セキュリティも強化しなければなりません。
初期費用はかかりますが、データ流出や情報漏洩のリスクを考えた場合には、止むを得ないことです。

ITでの情報は開発に関する内容、携わる人の個人情報、取引企業または個人など多岐にわたります。
IDとパスワードを使った個人情報の悪用や、競合他社に誰かが意図的に情報を売却するなどといった最悪の事態も考えられます。
外部からの質問に対応する人員の増加や情報流出の調査とその費用、場合によっては損害賠償義務も発生します。

さらに業務停止命令や契約解除など、企業の存続そのものが脅かされます。
席を離れる時は書類を裏返し、パソコンをログオフするなど、社員だけでなくSES契約によって常駐するエンジニアにも伝えなければなりません。

 

3-1.DLPの導入でセキュリティ強化

セキュリティシステムの導入も必須となります。
そこで、DLP(Data Loss Prevention または data leak prevention)を搭載したセキュリティシステムを導入することによって、社内の情報管理と情報漏洩防止が可能となります。

DLPでシステムそのものを指すこともあります。
DLPがその企業にとって機密であると判別したデータに関しては、USBによるデータの持ち帰りやネットワークによる外部との通信、あるいは自宅のパソコンへのデータ送信がキャンセルされる仕組みになっています。
これは、DLPエージェントが、常に社内データにアクセスしているかを監視しているためです。

企業ネットワークを流れるデータはDLPアプライアンスで監視します。
機密データはDLPサーバに登録されます。
DLPの3つの要素により機密データは守られますが、その他の大切な情報漏洩の防止も重要です。
特に、他社からのSES契約によるエンジニアは信頼も背負います。
出向先のセキュリティを常に意識することが大切です。

 

まとめ

SES契約について、他の契約形態との比較や、メリット、デメリット、セキュリティなどの観点から詳説してきましたが、いかがでしたでしょうか。

簡単にSES契約についてご紹介してきましたが、実際に契約の運びとなった場合には、さらに細かい部分まで見ていく必要があります。
違法契約などの懸念も含めて、発注側も受注側も相互理解を深めた上で、法に触れない範囲で契約を結ぶことが大切です。

グレーゾーンを含めて、SES契約についても改正が進んでいるので、企業側に不利にならないように、自分たちで歯止めをかけていくことが求められます。

セキュリティ面も同時に強化して、SES契約をより効果的に活用できると、企業としての事業の幅が広がっていくでしょう。

プロジェクト計画書をダウンロード

関連コラム

おすすめ記事

まずは資料ダウンロード、無料トライアルから試しください

無料3分でわかるクラウドログ!

まずは資料請求

その他ご質問・ご相談はこちらから