SaaS・サブスクリプションビジネスの利用規約—Sansan編

投稿日:

名刺管理を入り口としたビジネス・プラットフォームSaaS、Sansanの利用規約を分析します。時価総額1,000億円超えで上場を果たしたユニコーン企業にふさわしい、重厚でディフェンシブな条文が特徴です。

Sansan利用規約「Sansanサービス約款」の全体像

前2回で取り上げた外資系のものとはかなり雰囲気の異なる、日本生まれのSaaSの利用規約。しかも、利用規約としては条数が多めなのが、Sansanの利用規約です。

条番号 見出し 内容・キーワード
第1条 サービス利用約款の適用 同意クリックまたは申込書による約款への同意
第2条 サービスの概要 名刺等の情報をSansanに委託する契約であることの確認
第3条 本利用約款の変更 サイト表示と継続利用による変更みなし同意
第4条 本契約の成立 契約成立のタイミング、規約・料金表示の優先関係、利用開始日
第5条 サービス内容 登録情報誤りに関する免責、ID共用禁止
第6条 本サービス料金 利用料金の支払い
第7条 本契約の契約期間 契約期間、30日前予告による自動更新、途中解約時の残余債務支払い義務、Sansanによるサービス終了
第8条 本契約の解除 契約解除の条件
第9条 契約終了の効果 契約解除時のデータ破棄、ダウンロード制限、スキャナ返却義務
第10条 Sansan スキャナの設置 Sansanスキャナの貸与、利用目的の制限
第11条 サービスレベル サポート範囲、非保証、顧客起因の不正アクセス・ハッキング事故の免責
第12条 データベースサービス データベースサービスの著作権、禁止事項
第13条 お客様による登録名刺データの利用 名刺データの利用に関する免責
第14条 障害時の対応 障害対応時の顧客の協力義務
第15条 本サービスの一時停止 サービスの停止条件
第16条 安全管理 委託データとユーザ情報の機密管理
第17条 個人情報保護 個人情報を永久に開示・漏えいしないことの表明、サービス提供以外の目的で利用加工等行わないことの表明
第18条 情報の利用 統計的目的で本サービスの利用状況を分析・公表
第19条 事例の公開 導入企業としての公開、ロゴ等の使用
第20条 機密保持 相互の秘密保持義務
第21条 遅延損害金 商事法定利率の遅延損害金
第22条 権利の譲渡 権利譲渡の禁止
第23条 財産権の帰属 顧客に権利移転しないことの確認
第24条 再委託 再委託の同意
第25条 禁止事項 禁止事項
第26条 反社会的勢力の排除 反社条項
第27条 損害賠償 支払済み料金を上限
第28条 免責 逸失利益・間接・懲罰的・その他の特別損害につき一切免責、弁護士費用の負担
第29条 不可抗力 不可抗力事由
第30条 準拠法・管轄裁判所 日本法、東京地裁専属管轄
第31条 輸出規制等 輸出許可の取得義務
第32条 独立の契約者 独立の契約者であることの確認
第33条 権利非放棄 権利非放棄
第34条 完全合意・分離可能性 完全合意・分離可能性
第35条 特定のお客様及び国に対する特則 COPPA対応、GDPR対応(SCC)、販売店経由での約款適用

こうして条数は多い一方で、文字数は12,462字と、日本の一般的な利用規約と大差はありません。これは、一つの条文にたくさんの意味を詰め込まずに機能ごとに条を分けているということであり、見た目上の長さよりも、実際に読んでみると読みやすい印象を受けるはずです。

Sansan利用規約の特徴

それでは、Sansanの規約の具体的な条項を分析してみましょう。名刺管理サービスに特化したSaaSということで、オリジナリティのある規定も随所に見られます。

(1)契約当事者となる法人を細かく分割しグローバル対応を意識

まず冒頭で目を引くのが、契約当事者となる法人を大きく3つに分けている 点です。

日本国内のユーザーとの契約は、東京都渋谷区のSansan株式会社が契約当事者とされていますが、米国内のユーザーはSansan Corporation(米国子会社)、それ以外の国のユーザーはSansan Global PTE. LTD.(シンガポール子会社)との間で契約が成立するとしています。

https://agreement.sansan.com/ja/rule/ 2019年6月21日最終アクセス

さらに、末尾の35条に目を移すと、米国内で契約するユーザーについてはCOPPA(児童オンラインプライバシー法)対応の特則が、そして欧州経済領域内で利用または欧州経済領域内の個人情報を取り扱うユーザーについてはGDPR(EU一般データ保護規則)対応の特則が、それぞれ適用 される旨が定められています。

https://agreement.sansan.com/ja/rule/ 2019年6月21日最終アクセス

こんな規定からも、今後の本格的なグローバル展開を見越した規約 であることが伺えます。

なお、一般的なグローバルカンパニーの利用規約では、契約主体となる各国法人ごとに利用規約を作成しユーザーに提示することが多く、一つの利用規約のもと最終的な契約責任をグループ親会社であるSansan株式会社に集約しようというこのようなスタイルは、珍しいものです。

(2)典型的な「当社は免責+顧客は義務負担」型

規約全体をとおして、

と、自社の免責は徹底しつつユーザーの義務負担を明確にするという、従来型のウェブサービスの利用規約に多く見られたスタイルを踏襲 したものとなっています。

https://agreement.sansan.com/ja/rule/ 2019年6月21日最終アクセス

(3)名刺情報の取扱いに対する慎重なスタンス(ただし定義の表記ゆれあり)

名刺という個人情報の塊を扱う稀有なサービスなだけに、名刺情報の取扱いに関する規定には慎重なスタンス が見受けられます。加えて、他企業の利用規約にはないオリジナリティも随所に見られます。

象徴的なのは、第17条(個人情報保護)3項にある

3.当社は、お客様から委託された個人情報を、本契約の有効期間に関らず【原文ママ】、永久に第三者に対して一切開示又は漏えいしないものとします。

の一文です。

https://agreement.sansan.com/ja/rule/ 2019年6月21日最終アクセス

長期的な契約関係を結ぶSaaSだけに、名刺情報の取扱いに関する信頼をユーザーから得るべく、「永久に」に力強い意志が込めたことが伝わってきます。

ただし、「Sansanにアップロードまたは入力する名刺に関する情報」の定義語について、

と、利用規約の中で少なくとも3つの定義が確認でき、表記ゆれのようになっている点は、少し気になるところです。

(4)再委託体制開示に対するこだわり

Sansanのサービスの凄みは、単にスキャナで名刺を読み取らせて終わりではなく、その 品質を担保するために、大量の人員を投入してデータのクレンジングを行っている 点にあります。

名刺管理のSansan、「ほぼ手作業」だったデータ入力はどう進化した? CTOが語った軌跡 (1/2) https://www.itmedia.co.jp/news/articles/1906/17/news042.html より

このような作業はSansan自身ではなく再委託先によって行われており、この点については一般的な利用規約よりも明確に、第24条で再委託についての規定を設けて説明しています。

また、実際にSansanサービス画面のフッターから「再委託先一覧」へのリンクがあり、PDFファイルで現時点での再委託先がリスト化され開示されている のを確認できます。

Sansanサービス画面のフッターから閲覧できる「再委託先一覧」

ここまでの情報開示が行われることは珍しく、名刺情報を慎重に扱う同社の姿勢が垣間見えます。

(5)料金改定は「お客様が機能等を追加」した場合に限定

一方、若干の懸念が残るのが、料金改定に関する規定の部分です。

第4条(本契約の成立)5項において、

5.お客様が機能等を追加する場合は、当該分の利用開始をもって本契約に追加(以下「契約追加」という)されるものとします。追加契約の内容は、当社が請求する本サービス料金に反映されます。尚、契約追加の起算点は追加された時点と異なる場合があります。

とあるのですが、Sansan側のサービス機能追加・改善によっては料金改定を行えるようにするものとはなっていません 。ここは、「お客様が」の限定がないほうが、事業者としては良かったのでは、と思われる部分です。

総評—サービス特性を反映しつつセオリーは外さない守備力の高い規約

以上、Sansanの利用規約の内容について、分析・検討してみました。

名刺管理作業代行というと、一見すると単純なサービスのようにも思えます。しかし、クラウドのセキュリティに対する理解がすすんでいなかったであろう2007年の創業当時を思えば、「ネット上に個人情報データベースを置くなんて、何かあったらどうするんだ」というユーザーからの信頼をここまで集めることは、相当に難しい、苦しい道のりであったことだろうと思います。

そうしたサービスの特性を反映して、継続的な契約関係に足る信頼を得るための必要な情報開示に踏み込みつつも、免責すべき責任は免責するという慎重さとのバランスをうまく調節した、守備力の高い規約という印象です。

(橋詰)

参考文献

関連記事