業務委託の発注者責任、どこまで問われる？最悪ケース4つと2026年法改正対応

「業務委託契約書のレビューは法務に通したのに、なぜ経営層から差し戻されるのか」——外部人材活用の稟議を準備する担当者の多くが、この壁にぶつかります。契約条項としては問題ないと言われても、運用フェーズで実際に何が起きたとき、自社のどこまで責任が及ぶのか、その全体像が描けないままだからです。

特に2024年11月にはフリーランス新法（特定受託事業者に係る取引の適正化等に関する法律）が施行され、2026年1月には下請法が大幅に改正されて「中小受託取引適正化法（取適法）」として運用が始まります。「契約形態は問題ないはず」と思っていた取引が、いつのまにか法令違反として行政指導や社名公表の対象になる可能性が高まっているのです。

発注者が責任を問われるシナリオは、契約書だけを見ていても見えてきません。情報漏えい・偽装請負・新法違反・成果物トラブルなど、運用フェーズ特有のリスクを「最悪ケース」として具体的に描き、損害規模の相場まで含めて理解しておく必要があります。

本記事では、発注者目線に絞って業務委託で問われうる責任を3カテゴリで整理した上で、特に経営層への説明で必要となる最悪ケース4つを、法的根拠・損害規模・予防策とセットで解説します。最後にはリスク許容度に応じた発注スタイルの選び方も提示するので、稟議資料や社内説明の土台として活用してください。

業務委託で発注者の責任範囲はどこまで？3つのカテゴリで整理する

業務委託の発注者が負う責任は、性質の異なる3つのカテゴリに分けて整理すると見通しが立ちやすくなります。「契約上の責任（民事）」「監督責任（民事＋行政）」「法令違反責任（行政＋刑事）」の3つです。

このカテゴリ分けが重要なのは、責任発生の引き金・対処すべき相手・損害規模の桁が大きく異なるためです。契約書チェックだけで防げるのは1番目のみであり、2番目・3番目は運用フェーズの実務設計で予防するしかありません。

契約上の責任（協力義務・受領遅滞・代金支払義務）

最も基本的なカテゴリで、契約当事者である受注者に対して負う責任です。代金の支払期日を守ること、成果物を受領する際に不当に遅らせないこと、業務遂行に必要な情報提供・打ち合わせ参加など「協力義務」を果たすことが含まれます。

このカテゴリは契約書の条項設計でほぼ予防できますが、運用上の油断から「受注者からの仕様確認に1ヶ月返事をしなかった」「検収を理由なく引き延ばした」といった事態が発生すると、後述する損害賠償請求や下請法違反に発展します。

監督責任（再委託先管理・個人情報保護法の安全管理義務）

委託元として受注者の業務遂行を「監督」する責任です。最も典型的なのが個人情報保護法第25条に基づく委託先監督義務で、個人データの取扱いを委託する場合は委託先での安全管理が図られるよう「必要かつ適切な監督」を行う義務があります（個人情報保護委員会・委託先の監督に関する解説）。

このカテゴリの厄介な点は、委託先の従業員が起こしたインシデントでも、監督義務違反として委託元（発注者）が責任を負うことです。「契約書に再委託禁止と書いた」だけでは監督義務を果たしたことにならず、後述する情報漏えいの最悪ケースに直結します。

法令違反責任（偽装請負・フリーランス新法・取適法）

業務委託契約という形式を取っていても、実態が法令の定める要件を満たしていない場合、行政処分や刑事罰の対象となるカテゴリです。代表例が労働者派遣法違反となる「偽装請負」、2024年11月施行のフリーランス新法違反、そして2026年1月に下請法から改正される取適法違反です。

このカテゴリは「契約書がどう書かれているか」ではなく「現場でどう運用されているか」で判定されます。罰則は罰金（50万円〜100万円）にとどまるものもありますが、社名公表による信用毀損や、後述する「直接雇用みなし」のような事業構造を揺るがすリスクが含まれます。

ここから先のセクションでは、3カテゴリそれぞれから発生しうる「発注者が最も恐れるべき最悪ケース」を4つ取り上げて深掘りします。

【最悪ケース1】個人情報・機密情報漏えいで発注者が問われる責任

委託先からの情報漏えいは、発注者にとって最も損害規模が読みにくいリスクです。「うちの社員がやったわけではない」という感覚が通用せず、委託元として責任を問われる構造を理解しておく必要があります。

委託元が責任を負う法的根拠（個人情報保護法第25条）

個人情報保護法第25条は、個人データの取扱いを委託する場合に委託元が「委託を受けた者に対する必要かつ適切な監督」を行うことを義務付けています。具体的には①委託先の適切な選定、②適切な内容での委託契約の締結、③委託先における個人情報取扱状況の把握、の3点が監督義務の中身として整理されています（個人情報保護委員会・ガイドライン通則編）。

つまり「契約書に守秘義務条項を入れた」だけでは監督義務を果たしたことにならず、定期的な状況把握まで行わなければ義務違反となります。漏えいが発生した際には、委託元自身の対応が「必要かつ適切な監督」と評価できるかが問われるのです。

なお、2026年4月には個人情報保護法の改正案が閣議決定され、一定要件を満たす違反行為を対象とした課徴金制度の導入が審議されています（施行は公布から2年以内の見込み）（通販通信ECMO・個人情報保護法改正で課徴金導入へ）。漏えい時の金銭的ペナルティは今後さらに大きくなる方向にあります。

過去の漏えい事例に見る損害規模の目安

委託先からの情報漏えいで発注者（委託元）が負う損害は、おおむね以下の項目で構成されます。

• 被害者への損害賠償: 1人あたり数百円〜数万円程度。漏えい件数が数十万件規模になれば数億円規模に膨らむ
• 行政処分・行政指導: 個人情報保護委員会からの報告徴収・立入検査・指導・勧告・命令
• インシデント対応費用: フォレンジック調査・コールセンター設置・郵送通知・再発防止策の構築で数千万円規模
• 株価・売上への影響: 上場企業の場合、開示直後の株価下落・取引先からの取引停止・新規受注の停滞

委託元として「契約書に再委託禁止と書いたから委託先の責任」と主張しても、監督義務を尽くしていなければ自社の責任を免れません。委託先で発生した漏えいでも、世間が責任を問う相手は契約名義人である委託元になるのが通例です。

発注者が運用フェーズで実行すべき監督アクション

監督義務を実態として果たすには、契約締結後の運用フェーズで以下のアクションを継続的に実行する必要があります。

1. 委託先の選定段階: 委託先のセキュリティ管理体制・過去のインシデント有無・第三者認証（ISMS・プライバシーマーク等）の取得状況を確認する
2. 契約段階: 取り扱う個人データの範囲・安全管理措置・再委託の可否・漏えい時の報告ルートを明文化する
3. 運用段階: 年1回以上の定例監査・委託先からの自己点検報告の受領・インシデント訓練の共同実施を実施する
4. 証跡管理: 上記の実施記録を文書として残し、当局からの照会に即応できる状態にしておく

これらを「契約書に書いた」で済ませず、運用上の実施記録として積み上げることが、万一の漏えい時に「監督義務を尽くしていた」と主張できる唯一の根拠になります。委託先選定時のチェック項目や監督義務の具体的な実施方法については、業務委託の情報漏洩リスクと対策も参考にしてください。

【最悪ケース2】偽装請負と判定されたときの「直接雇用みなし」リスク

業務委託契約を結んでいるつもりでも、現場での運用が「指揮命令関係」と評価されると偽装請負となり、労働者派遣法違反になります。発注者にとって最も理解されにくく、かつ影響が大きいのが、後述する「労働契約申込みみなし制度」の存在です。

偽装請負と判定される3つの判断基準

偽装請負かどうかは、契約書の表題ではなく現場での運用実態で判断されます。判定の中心となるのは以下の3つです。

1. 指揮命令関係の有無: 発注者が受注者の従業員に対して、業務遂行方法・作業時間・作業場所などを直接指示しているか
2. 労務管理の独立性: 受注者が自社の従業員に対して、勤怠管理・服務規律・教育訓練を自社の責任で行っているか
3. 事業者性の確保: 受注者が自己の責任と負担で機械・資材・専門知識を準備して業務を遂行しているか

これらが満たされず、実態として「発注者の従業員が業務指示している」「発注者が勤怠を管理している」状態になっていると、契約形式が業務委託・請負であっても偽装請負と認定されるリスクが生じます（厚生労働省・労働者派遣事業と請負により行われる事業との区分に関する基準）。

労働契約申込みみなし制度の実務影響（直接雇用義務・遡及適用）

偽装請負と認定された際に最も影響が大きいのが、労働契約申込みみなし制度です。労働者派遣法第40条の6に基づき、偽装請負が行われた場合、原則として発注者が外注先の従業員に対して労働契約の申込みをしたものとみなされます。偽装請負が終了した日から1年を経過する日までに受注者の従業員が当該申込みを承諾すれば、発注者と当該従業員の間で直接の雇用関係が成立することになります（TMI総合法律事務所・偽装請負の判断基準と違反のリスク）。

特に重要なのが「主観的要件（偽装請負等の目的）」の解釈です。約18年間という長期間にわたって偽装請負が継続していた事案では、「日常的かつ継続的に偽装請負等の状態を続けていた」場合、特段の事情がない限り発注者における偽装請負等の目的が推認されるとした裁判例があり、長期化した取引は「目的があった」と推認されやすくなっています。

この制度の怖さは、発注者が望んでいなくても外注先従業員の意思表示一つで雇用関係が成立することにあります。突然「当社の正社員として扱ってください」と要求が来た際、受け入れざるを得なくなる事態は、事業計画に重大な影響を及ぼします。

現場で偽装請負を回避するコミュニケーション設計

偽装請負を回避するための鍵は、契約条項よりも現場の運用ルール設計にあります。

• 業務指示の経路を明確化: 発注者から委託先従業員への直接指示を禁止し、必ず委託先の管理責任者を経由するルートを定める
• 勤怠管理の分離: 委託先従業員の出退勤・休暇取得の承認は委託先側で行う。発注者側で勤怠表を管理しない
• 作業環境の独立: 委託先の作業場所・設備・ツール選定は委託先の判断で行う。発注者の設備を貸与する場合は対価設定や利用範囲を契約で明文化する
• 会議体・連絡手段の設計: 委託先従業員を発注者の朝礼・社内会議にメンバーとして参加させない。プロジェクト連絡は別のチャネルで行う

これらを社内の発注担当者に教育せず「現場の流れ」で運用していると、契約書が完璧でも偽装請負と認定されます。発注者の責任は契約の名義よりも運用実態で問われることを、現場マネージャーまで浸透させる必要があります。指揮命令の境界線を実務レベルで確認するためのチェック項目は、偽装請負チェックリスト（指揮命令の境界線）に整理しています。

【最悪ケース3】フリーランス新法・取適法違反による行政処分と社名公表

2024年11月のフリーランス新法施行と2026年1月の取適法施行により、業務委託に関する発注者規制は大きく強化されました。違反時の罰則は罰金額自体は大きくないものの、社名公表による信用毀損が事業継続に与える影響は無視できません。

フリーランス新法（2024年11月施行）で発注者が負う7つの義務

フリーランス新法（特定受託事業者に係る取引の適正化等に関する法律）は、フリーランスが安心して活動できる環境を整えるための法律として2024年11月1日に施行されました（政府広報オンライン・フリーランス新法）。

発注事業者に課される義務は以下の7つです（企業法務弁護士ナビ・フリーランス新法解説）。

1. 取引条件の明示: 発注時に書面または電磁的方法で取引条件（業務内容・報酬額・支払期日等）を明示する
2. 報酬の支払期日: 物品等を受け取った日から起算して60日以内のできる限り短い期間内に支払期日を設定し、その期日内に支払う
3. 発注事業者の遵守事項: 受領拒否・報酬の減額・返品・買いたたき・物の購入強制等の禁止
4. 募集情報の適確表示: 募集情報を提供する際の虚偽表示・誤解を招く表示の禁止
5. 育児介護等と業務の両立に対する配慮義務: 一定期間以上の業務委託について申出に応じた配慮義務
6. ハラスメント対策に係る体制整備: フリーランスからのハラスメント相談に対応できる体制の整備
7. 中途解除等の事前予告・理由開示: 6ヶ月以上の業務委託を解除する場合の30日前予告

違反時の罰則は、命令違反や検査拒否等に対して50万円以下の罰金が科されるほか、違反した個人だけでなく雇い主や法人の代表者も罰則の対象となります（弥生株式会社・フリーランス新法と取適法の違い）。

取適法（2026年1月施行）の改正点と発注者への影響

下請代金支払遅延等防止法（下請法）が改正され、2026年1月1日から法律名が「中小受託取引適正化法」（略称：取適法）として施行されます（公正取引委員会・取適法リーフレット）。

発注者（委託事業者）には4つの義務と11の遵守事項が課されています。発注者目線で影響の大きい改正点は以下の通りです。

• 手形払いの禁止: サイトの長い手形による支払いが禁止され、現金支払が原則となる
• 協議に応じない一方的な代金決定の禁止: 受注者との協議なしに発注者が一方的に代金を決定する行為が明示的に禁止される
• 有償支給原材料等の対価の早期決済の禁止: 発注者が原材料を有償支給した場合、その対価を成果物の支払より前に決済することが禁止される
• 規制対象の拡大: 従業員基準が追加され、製造等の目的物の引渡しに必要な運送の委託も適用対象に加わる
• 執行体制の強化: 複数省庁が連携する「面的執行」が強化され、事業所管省庁の主務大臣にも指導・助言の権限が付与される

特に注意すべきは「協議に応じない一方的な代金決定の禁止」で、これまで「業界相場として」「過去の取引実績として」一方的に金額を提示していた発注スタイルが、改正後は違反として摘発されうる点です（経済産業省 中小企業庁・取適法説明会資料）。

違反時の行政プロセス（指導→勧告→命令→公表→罰金）

フリーランス新法・取適法のいずれも、違反時の行政プロセスは段階的に進みます。

1. 指導・助言: 行政機関からの是正指導
2. 勧告: 違反内容の是正勧告
3. 命令: 勧告に従わない場合の命令
4. 公表: 命令に従わない場合の社名公表
5. 罰金: 命令違反や検査拒否に対する罰金（50万円以下）

罰金額そのものは経営にダメージを与える水準ではありませんが、公表段階に進んだ場合の信用毀損は計り知れません。BtoB取引が中心の企業では、取引先からの取引停止・新規取引の停滞・優秀な人材の採用難など、間接的な事業ダメージが本体罰則を遥かに上回ります。

【最悪ケース4】成果物の不具合・納期遅延で発注者側に過失が認定されるケース

「受注者が成果物を期限内に納品しなかったのだから受注者の責任」——この発想で損害賠償請求に進んだものの、逆に発注者側の過失が認定されて請求が認められない、あるいは発注者側に賠償義務が発生するケースがあります。

発注者の協力義務違反が認定された判例パターン

業務委託・準委任契約においては、発注者にも「協力義務」が課されているのが判例の通則です。協力義務違反として認定されやすいパターンは以下の通りです。

• 仕様確定の遅延: 受注者が仕様確認を求めても発注者側の回答が遅れ、結果として納期遅延を招いた
• 必要情報の不提供: 業務遂行に必要な社内情報・データへのアクセス権を提供しなかった
• 打ち合わせの欠席: 進捗確認や課題協議の場に発注者の意思決定者が継続的に欠席した
• 検収プロセスの不在: 検収基準を明示せず、納品物に対する評価を行わなかった

これらが認定されると、納期遅延の責任は発注者側にも分配され、損害賠償請求の減額や棄却につながります。発注者は「受注者を管理する側」だけでなく「業務遂行に協力する責務を負う側」でもあることを認識しておく必要があります。

仕様変更・買いたたきが取適法違反となるライン

仕様変更を繰り返すことや、発注後に「予算が確保できなかった」として代金を減額する行為は、取適法（および従来の下請法）違反の典型例です。

• 頻繁な仕様変更: 着手後に仕様を変更し、それに伴う追加対価を支払わない場合、不当な「やり直し」として違反となる
• 買いたたき: 通常支払われる対価に比して著しく低い対価を、協議なく一方的に決定する行為
• 減額・返品: 受注者の責に帰すべき理由なく代金を減額したり成果物を返品する行為

特に2026年1月施行の取適法では「協議に応じない一方的な代金決定の禁止」が明文化されるため、これまで以上に発注プロセスでの協議記録が重要になります。

損害賠償の範囲を制限する契約条項の落とし穴

発注者を守るために契約書に「損害賠償の上限は委託料の○%」「間接損害は対象外」といった条項を入れるのは一般的ですが、これにも落とし穴があります。

• 発注者側に重過失がある場合は無効: 多くの判例で、発注者の重過失による損害については賠償上限条項は適用されないとされています
• 消費者・フリーランス相手では一部条項が無効: 個人事業主に対して著しく不利な賠償制限は、フリーランス新法・消費者契約法・公序良俗違反として無効化される可能性があります
• 対称性の欠如: 発注者側の賠償責任にも上限を設けず受注者にだけ上限を課す条項は、不当条項として効力を否定されることがあります

「契約書で守られているはず」という安心感は、運用実態と契約条項の整合性が取れていない限り脆いものです。

リスク許容度に応じた発注スタイルの選び方（フル委託 / 一部委託 / 直接雇用）

ここまで提示した4つの最悪ケースは、契約書の工夫だけで完全に回避できるものではありません。重要なのは「リスクをゼロにする」ことではなく、自社のリスク許容度に応じて発注スタイルを選択することです。

発注スタイル別のリスク・コスト比較

業務委託で抱えるリスクが許容範囲を超える場合は、派遣契約や直接雇用への切り替えも選択肢に入ります。特に長期的・継続的に発生する業務を業務委託で処理し続けるのは、偽装請負リスクが時間とともに高まる構造を持っています。

リスク許容度を判断する4つの観点

自社のリスク許容度を判断する際は、以下の4観点を点数化すると意思決定がしやすくなります。

1. 情報資産の機密性: 取り扱う情報の機密性が高いほど、監督責任のリスクが大きい。一般情報のみなら委託しやすく、機密情報を扱うなら直接雇用や厳格な監督体制が必要
2. 業務の継続性: 単発・短期の業務は委託で問題ないが、3年以上継続する業務は偽装請負リスクが高まる
3. 社内ナレッジ蓄積の必要性: コア業務・差別化要因となる業務は社内に知見を残すべき。周辺業務は外部活用が合理的
4. コスト構造: 固定費を抑えたい局面では委託が有利だが、長期的には直接雇用の方が単価が下がるケースが多い

段階的に外部活用を拡大する移行ステップ

リスクが読めない状態で一気にフル委託に踏み切るのではなく、段階的に外部活用を拡大するアプローチが安全です。

1. 第1段階: 単発・短期の業務委託で発注プロセスを試運転し、社内の発注ノウハウを蓄積する
2. 第2段階: 周辺業務・補助業務を継続委託に切り替え、監督体制を整備する
3. 第3段階: コア業務の一部を委託・派遣・直接雇用の組み合わせで遂行する体制を構築する

この移行プロセス自体を稟議書に明示することで、経営層も「ステップごとにリスクを評価する」という前提で意思決定しやすくなります。

発注者が運用フェーズで実行すべき監督・記録・教育の実務

ここまで解説した4つの最悪ケースは、いずれも「契約締結後の運用フェーズで何をするか」が予防の鍵を握っています。発注者として日常的に実行すべき実務を整理します。

監督義務を果たすための定例モニタリング設計

監督義務は「実施した」と主張できる記録があって初めて評価されます。最低限、以下のモニタリングを定例化することが推奨されます。

• 月次レビュー: 業務進捗・課題・リスク発生の有無を委託先と確認する月次の定例会議
• 半期セキュリティ点検: 委託先のセキュリティ管理状況を自己点検報告として受領し、内容を確認する
• 年次監査: 訪問または書面で委託先の業務遂行状況・体制を監査する

これらの記録は議事録・チェックリスト・報告書として保管し、当局からの照会・訴訟時に即座に提示できる状態にしておくことが必要です。

指揮命令関係を発生させないコミュニケーションルール

偽装請負を回避するには、現場の発注担当者が「やってしまいがちな行動」を理解しておく必要があります。

• 委託先従業員に対する直接的な作業指示を出さない（必ず委託先の責任者経由）
• 委託先従業員の勤怠・休暇を発注者側で管理しない
• 委託先従業員を発注者の朝礼・全社会議に「メンバーとして」参加させない
• 発注者の業務用ID・メールアドレスを無条件に付与しない

これらのルールを発注担当者向けに教育する仕組みを社内に持つことが、偽装請負の予防として最も効果的です。

トラブル発生時に証拠となる記録の残し方

万一トラブルが発生した際、発注者として「適切な対応をしていた」と主張するには、以下の記録が残っているかが鍵になります。

• 発注の経緯: 仕様確認・見積協議・契約締結までのメール・議事録
• 協議の記録: 仕様変更・追加対応・スケジュール調整に関する書面の合意記録
• 検収の記録: 検収基準・検収結果・修正依頼の記録
• 支払の記録: 支払期日と実支払日のずれがないことの記録
• 監督の記録: 定例会議・監査・自己点検報告の記録

これらを「日常業務として残す」のではなく「いずれ証拠として使う前提で残す」意識が、運用フェーズでのリスク管理の成否を分けます。

なお、業務委託発注に関わる法律・契約実務を体系的に整理した資料として、「フリーランス新法対応 業務委託発注の法律・契約リスク点検ガイド」をお役立ち資料として公開しています。偽装請負の判断基準や契約書チェックリスト、コンプライアンス自己診断シートなどをまとめており、社内での発注担当者教育や稟議資料の補足としてご活用いただけます。

まとめ — 2026年に発注者が押さえるべき業務委託リスク管理の要点

業務委託で発注者が負う責任は「契約上の責任」「監督責任」「法令違反責任」の3カテゴリに整理でき、それぞれから派生する最悪ケースとして、本記事では情報漏えい・偽装請負（直接雇用みなし）・フリーランス新法/取適法違反・成果物トラブル時の発注者過失認定の4つを取り上げました。

特に2024年11月施行のフリーランス新法、2026年1月施行の取適法は、これまで「業界慣行」として許容されてきた発注スタイルを明示的に違反として位置付ける改正です。罰則そのものは罰金50万円以下と大きくありませんが、社名公表による信用毀損が事業に与えるダメージは桁違いに大きくなります。

発注者として重要なのは、これらのリスクを「ゼロにする」ことではなく「自社のリスク許容度に応じて発注スタイルを選択する」ことです。情報資産の機密性・業務の継続性・社内ナレッジ蓄積の必要性・コスト構造の4観点で許容度を評価し、フル委託・一部委託・直接雇用のどの組み合わせが自社に合うかを判断する材料を持っておくことが、外部人材活用の意思決定の質を決めます。

そして、どの発注スタイルを選んだとしても、運用フェーズでの監督・記録・教育の実務を継続的に回す体制がなければ、契約書の工夫は無意味になります。月次レビュー・指揮命令関係を発生させないコミュニケーション設計・トラブル時の証拠となる記録の残し方を、社内の発注担当者まで浸透させることが、本記事で取り上げた最悪ケースを「最悪のまま終わらせない」最後の防壁となります。

外部人材活用の意思決定を、経営層への稟議書・社内説明資料として整理する段階に進める際には、本記事で示した3カテゴリ・4最悪ケース・リスク許容度の4観点を骨子として組み立ててみてください。