フリーランスエンジニアへの業務委託を検討し始めたとき、「受け入れるための社内規程を整備しないといけないとは分かったが、具体的に何を用意すればよいのか分からない」という状況に陥る担当者は少なくありません。
情報漏洩リスク、フリーランス保護法(2024年11月施行)への対応義務、偽装請負の問題など、考えるべきことが多く、準備の全体像が見えにくいのが現状です。特に初めて外部エンジニアを受け入れる場合、どの規程から手をつければよいか迷ってしまいます。
そこで本記事では、複業エンジニアを業務委託で受け入れる際に必要な社内規程を4種類に整理し、優先順位と整備手順をステップ形式で解説します。最後には実務で使えるチェックリストも紹介していますので、ぜひ参考にしてください。
なお、本記事で「複業エンジニア」とは、他の企業や組織に在籍しながら自社と業務委託契約を結んで開発業務を担うフリーランス・副業エンジニアを指します。
複業エンジニアの受け入れに必要な規程は4種類
複業エンジニアを業務委託で受け入れる際に整備すべき社内規程は、大きく以下の4カテゴリに整理できます。
カテゴリ | 規程の種類 | 主な目的 |
|---|---|---|
① | 業務委託契約書 | フリーランス保護法への対応・業務範囲の明確化 |
② | 秘密保持・情報セキュリティ規程 | 情報漏洩・不正アクセスの防止 |
③ | 就業規則・社内ルール | 偽装請負の防止・既存従業員との役割分担 |
④ | 受け入れフロー・オンボーディング規程 | 参画から離脱まで一貫した手続きの確立 |
これら4種類を整備すると、法的リスク・情報漏洩リスク・運用上のトラブルの三方向をカバーできます。
整備の優先順位
まず①の業務委託契約書から着手することを推奨します。2024年11月に施行されたフリーランス保護法(特定受託事業者に係る取引の適正化等に関する法律)では、契約締結時の取引条件明示が義務化されており、未対応の場合は行政指導・公表の対象となるためです。
その後、②の秘密保持・情報セキュリティ規程を整備し、③④の社内ルールと受け入れフローを整える順序が実務的です。
STEP1 業務委託契約書の整備(フリーランス保護法対応)
フリーランス保護法で義務化された3つの対応
2024年11月施行のフリーランス保護法により、フリーランスに業務委託する発注事業者には以下の対応が義務付けられています(厚生労働省「フリーランスとして業務を行う方へ」より)。
1. 取引条件の明示(3条通知)
業務委託をした時点で直ちに、以下の事項を書面または電磁的方法で明示しなければなりません。
- 委託する業務の内容・成果物
- 報酬の額と支払期日
- 給付の受領日・検査完了期日
- 支払方法
口頭での明示はNGです。メール・チャット等の電磁的方法でも可とされていますが、記録が残る形式で送付・保存することが重要です。
2. 報酬の支払期日の設定(60日以内)
給付を受領した日から60日以内のできる限り短い期間内に報酬を支払う義務があります。支払期日を60日を超える設定にした場合は違法となります。
3. ハラスメント対策のための体制整備
フリーランスからのハラスメント相談に対応する窓口の設置や担当者の指定が必要です。既存の相談窓口をフリーランスにも対応できるよう拡大する対応が現実的です。
IT業務委託特有の条項
エンジニアへの業務委託では、一般的な業務委託契約書に加えて以下の条項を必ず盛り込みます。
ソースコード・成果物の著作権帰属
業務委託契約における著作権は、原則として制作者(フリーランスエンジニア)に帰属します(IT法務.COM)。自社に権利を帰属させるためには、契約書に「成果物の著作権は発注者に帰属する」旨を明示的に記載する必要があります。記載がない場合、開発したシステムやコードの改変・二次利用が制限される可能性があります。
成果物の定義と検収基準
「何が完成とみなされるか」を契約書に明確に定めます。曖昧なままにすると、「仕様を満たしているか」の判断で認識相違が生じやすく、報酬支払トラブルの原因になります。
既存の業務委託契約書がある場合のアップデート
フリーランス保護法施行前に締結した既存の業務委託契約書を使い回している場合は、以下の項目を確認・更新してください。
- 3条通知の内容が明示されているか
- 支払期日が給付受領日から60日以内になっているか
- 成果物・著作権帰属の条項があるか
STEP2 秘密保持・情報セキュリティ規程の整備
NDA締結のポイント
複業エンジニアは複数の企業と同時に業務委託契約を結んでいるケースが多く、意図しない形で自社の秘密情報が流出するリスクがあります。NDA(秘密保持契約)の締結は必須です。
NDAに含めるべき基本条項(秘密情報の範囲・保持期間・目的外使用禁止・情報返還義務等)の詳細については、フリーランスエンジニアとのNDA締結ガイドで詳しく解説しています。本記事では、エンジニア受け入れ特有のセキュリティ規程に焦点を当てます。
エンジニア受け入れ特有のセキュリティ規程
フリーランスエンジニアは、業務遂行のためにソースコードリポジトリ・開発ツール・本番環境などにアクセスする必要があります。この「アクセス権の管理」が、一般的な業務委託以上に重要になります。
整備すべきアクセス権管理ルール
- コードリポジトリ(GitHub/GitLab等): 最小権限の原則に従い、必要なリポジトリ・ブランチのみへのアクセスを付与。プロジェクト終了後のアクセス取り消しを規程化する
- チャット・プロジェクト管理ツール(Slack/Jira等): 受け入れ期間中に限定したゲストアカウントの発行。退出後の情報アクセスを遮断する手順を事前に定める
- 本番・ステージング環境: 原則として本番環境への直接アクセスは最小化し、ステージング環境での作業を基本とする
受け入れ終了時の情報回収・アクセス権抹消フロー
プロジェクト終了時の手続きを事前に規程化しておくことで、情報漏洩リスクを大幅に低減できます。具体的には、契約終了日に合わせた以下の手続きを定めてください。
- 全ツールのアカウント削除・アクセス権取り消し
- 会社貸与機器・アクセストークン等の返却・廃棄
- 業務中に受領した秘密情報の削除・返還の確認
- 知的財産権の移転完了確認
STEP3 就業規則・社内ルールの整備
業務委託における指揮命令関係(偽装請負の防止)
複業エンジニアとの契約が業務委託である場合、発注者が直接的な業務指示を出すと「偽装請負」と判断されるリスクがあります。偽装請負は職業安定法違反となり、1年以下の懲役または100万円以下の罰金の対象になります。
社内ルールとして整備すべき点は、「発注者として何を指示できて、何を指示できないか」の線引きを明文化することです。
- 指示できること: 業務の成果・仕様・完成物の要件定義、納期の設定、方向性の確認
- 指示できないこと: 作業方法・作業時間・作業場所の細かな指定(雇用契約的な管理)
なお、エンジニアのアジャイル開発においては、発注者側と受注者側の開発者が対等に技術的な議論を行うことは偽装請負に該当しないと整理されています。ただし、「どう作るか」を細かく指示することと「何を作るか」を確認することの区別を社内で共有しておくことが重要です。
情報共有・コミュニケーションのルール整備
既存の従業員と複業エンジニアが同じプロジェクトで働く際、情報の扱いに関するルールを統一します。以下を社内ルールとして明文化することを推奨します。
- 秘密情報のやり取りには、セキュアな業務用チャンネル・ツールのみを使用する
- 社内外のメンバーが混在するミーティングでは、どの情報が共有可能かを事前に確認する
- 口頭で伝えた内容も秘密情報に該当する場合があることをチームに周知する
STEP4 受け入れフロー・オンボーディング規程の整備
受け入れ前の準備フロー
複業エンジニアの参画が決まったら、以下の準備手続きを規程化しておくと、毎回スムーズに受け入れができます。
タイミング | 手続き内容 |
|---|---|
契約締結前 | 秘密保持契約(NDA)の締結・業務委託契約書の取り交わし |
参画1週間前 | 必要ツールのゲストアカウント発行・アクセス権の設定 |
参画初日 | 業務内容・連絡フロー・セキュリティルールのオリエンテーション |
参画中 | 定期的な業務確認・請求書受理・支払処理(60日以内) |
終了時の手続き
プロジェクト終了時の手続きを「受け入れフロー規程」に盛り込み、チェックリスト形式で運用するとミスが防げます。
- 最終成果物・著作権移転の確認
- 全ツールアカウントの削除・アクセス権取り消し
- 支払い完了の確認
- 業務内容・知見の引き継ぎドキュメントの受領
社内規程整備チェックリスト
以下のチェックリストを活用して、自社の整備状況を確認してください。
必須対応(フリーランス保護法・法令対応)
- 業務委託契約書に3条通知の必須9項目が記載されている
- 報酬支払期日が給付受領日から60日以内に設定されている
- ハラスメント相談窓口がフリーランスにも対応可能になっている
- NDA(秘密保持契約)の締結が受け入れ前に完了している
- 業務委託契約書に著作権帰属条項が明示されている
推奨整備(情報セキュリティ・運用品質向上)
- コードリポジトリのアクセス権が最小権限で設定されている
- 受け入れ終了時のアカウント削除・情報回収フローが規程化されている
- 社内の偽装請負防止ルール(指揮命令の線引き)が文書化されている
- コミュニケーションツールのゲストアカウント管理ポリシーがある
- 受け入れフロー(参画前〜終了後)がチェックリスト化されている
任意整備(より高度なリスク管理)
- 開発ツール(CI/CDパイプライン等)へのアクセス権管理が文書化されている
- 競業避止義務の確認フロー(受け入れ前の自社競合業務確認)が整備されている
- 情報セキュリティ規程に複業人材への適用範囲が明示されている
まとめ
複業エンジニアを業務委託で受け入れる際の社内規程整備は、大きく4つのカテゴリで進めます。
- 業務委託契約書の整備 — フリーランス保護法の義務(3条通知・60日以内支払・ハラスメント対策)とIT特有の条項(著作権帰属・成果物定義)を盛り込む
- 秘密保持・情報セキュリティ規程の整備 — NDA締結に加え、コードリポジトリや開発ツールのアクセス権管理・終了時の情報回収フローを規程化する
- 就業規則・社内ルールの整備 — 偽装請負リスクを回避するための指揮命令ルールを明文化し、情報共有ルールを社内で統一する
- 受け入れフロー・オンボーディング規程の整備 — 参画から終了まで一貫した手続きをチェックリスト化する
規程整備のゴールは「完璧な書類を作ること」ではなく、「安心して受け入れを進められる体制を作ること」です。まずは必須対応のチェックリストから着手し、受け入れ経験を重ねながら規程を充実させていきましょう。
