ソースコードエスクロー そーすこーどえすくろー
エスクローソースコード事業継続ベンダーリスク第三者寄託BCP
ソースコードエスクローって何のためにあるの?
簡単に言うとこんな感じ!
「ベンダーが突然倒産しても、システムの中身を取り出せるように保険をかけておく」仕組みだよ!ベンダーが作ったシステムのソースコードを中立な第三者機関に預けておいて、いざとなったら引き取れるようにする安全網なんだ。
ソースコードエスクローとは
ソースコードエスクロー(Source Code Escrow) とは、ソフトウェアのソースコード(設計図)を第三者機関(エスクローエージェント)に預け、特定の条件が発生した場合に発注者が受け取れるよう取り決める契約の仕組みです。
通常、受託開発や商用パッケージのソースコードはベンダーが保有し、発注者(ユーザー企業)には渡されません。しかしベンダーが倒産・廃業・事業撤退した場合、ソースコードが消滅し、システムの保守・改修が一切できなくなるリスクがあります。エスクローはこのリスクへの備えです。
エスクローの仕組み
通常時
発注者 ─── 利用 ──→ システム(稼働中)
ベンダー ─── 預託 ──→ エスクローエージェント(第三者)
↓ ソースコード保管
リリース条件発生時(ベンダー倒産等)
発注者 ←── 引渡し ── エスクローエージェントリリース条件の例
| 条件 | 内容 |
|---|---|
| ベンダーの倒産・清算 | 最も一般的なトリガー |
| 事業撤退・M&A後のサポート終了 | 事業継続性の喪失 |
| 保守サービスの一方的な停止 | SLA違反が一定期間継続 |
| 支払能力の喪失 | 裁判所の認定など |
歴史と背景
- 1980〜90年代:米国でソフトウェアライセンスビジネスが拡大する中、ユーザー保護の仕組みとして誕生
- 日本での普及:大手企業のIT調達ガイドラインで推奨されるようになり、基幹系システムで採用が増加
- クラウド時代の課題:SaaSではソースコード取得よりもデータポータビリティの確保が重要になっている
エスクローが特に重要なケース
- 基幹業務システム(販売管理・会計・生産管理)の受託開発
- 中小ベンダーへの依存度が高いシステム
- 10年以上の長期利用を想定するシステム
- 業界特化型パッケージでベンダーが少ない場合