[解説] 業務ソフトウェアの該非判定

ーーー製造業、サービス業、金融機関などの企業で開発された各種の業務ソフトウェアを海外の拠点に展開する際の外為法輸出管理の該非判定方法ーーー

企業内で開発された業務ソフトウエア(製造業、サービス業、金融機関など)を海外の事業拠点へ展開する場合における外為法に基づく輸出管理(該非判定)について、以下に体系的にご説明いたします。

【1】基本前提：企業内ソフトウエアも技術の輸出に該当する可能性あり

外為法における輸出や提供には、貨物の輸出だけでなく、技術の提供(役務取引や電子的送信)も含まれます。
重要概念：技術の提供にはメール送信、クラウド経由、USB送付、閲覧可能にすることも含む(外為法第25条等)
したがって、社内開発したソフトウェアを海外拠点で利用可能にする行為は、以下のいずれかに該当する可能性があります。

提供手段	輸出管理上の分類	規制対象になる可能性
USB等で国外に持ち出す	貨物の輸出	あり(プログラムを記録媒体で輸出)
メール・クラウド・VPNで国外へ転送	技術の提供	あり(電子的提供)
海外拠点から国内サーバにアクセス	非居住者への技術提供	あり(閲覧可能な状態も提供と見なされる)

【2】該非判定の基本手順

① ソフトウエアの内容(機能)を明確化
　まず以下の点を明確にします。
　　・制御系か？管理系か？（製造装置の制御、財務・人事など）
　　・暗号機能（暗号通信・データ保護）を有するか？
　　・AI、画像処理、設計支援など先端機能があるか？

② 外為令別表第1の該当性確認（項番チェック）
　日本の外為法における該非判定は、外為令別表第1(1項～15項)のうち該当する項目があるかを確認します。業務ソフトに関係しやすいのは以下：

項番	該当しやすい例
2項	暗号機能付きソフトウェア(通信、ファイル暗号)
4項	数値解析、構造設計、CAD等に関するソフト
6項	画像処理、音声解析、マシンビジョン系
7項	工場制御系ソフト(プロセス制御含む)
15項	汎用品：暗号、情報セキュリティ関連など

③ 貨物等省令該当性と該非判定書の作成
　該非判定書(自己判定)を社内で作成(形式は自由)

【3】特に注意すべきケース：暗号機能を有するソフトウェア

業務ソフトに暗号化・通信保護・VPN機能が含まれている場合：
　　・2項(情報セキュリティ関連)に該当する可能性が高い
　　・該非判定番号(パブコメ番号)を取得しておくと安全

　例：Salesforce、SAP、自社開発の認証付きクラウドソフト

【4】技術の国外提供時の注意点(社内利用であっても規制対象)

ケース	規制の有無
日本本社が開発した製造ライン制御ソフトを韓国拠点へVPNで送信	対象(役務取引＝技術提供)
日本本社が開発した業務管理ソフトをクラウド経由でシンガポール拠点へ提供	対象(電子的提供)
日本国内サーバに保存、海外拠点が遠隔操作で使用	対象となる可能性あり(アクセス可能状態)

【5】輸出許可が必要となるケース

該当項番があり、かつ以下のような条件が重なる場合：
　　・提供先が外国政府や敏感国(イラン・北朝鮮など)
　　・軍事転用の恐れがある用途(制御ソフト等)
　　・国際レジーム(Wassenaar Arrangement等)の対象

【6】企業対応のベストプラクティス

　　・ソフトウェアごとの判定記録を作成・保管
　　・特に海外展開前に輸出管理部門 or 技術士等専門家に確認
　　・暗号機能ありの場合、事前にMETIに確認申請 or パブコメ番号取得
　　・輸出管理社内CP(Compliance Program)に反映させる

補足：実務でよく利用される該非判定テンプレート

項目	内容記載例
ソフト名	XX管理システム Ver.3.2
提供方法	クラウド(AWS)、日本国内から米国子会社にアカウント発行
技術内容	暗号通信あり(HTTPS)、業務データ処理中心
外為令別表第1	2項に該当する可能性(情報セキュリティ)
判定結果	2項該当(該非判定番号：AXXXXXXX)
参考法令・ガイドラインリンク(経産省)	保障貿易管理ハンドブック
該非判定支援ツール(データベース)
暗号機能付きソフト提供に関するFAQ

以上が業務ソフトウェアの該非判定に関わる業務の概要ですが、これらを適切にこなすことは至難の業と言えるでしょう。

STGでは、ご希望があれば該非判定書の作成業務を受託させていただきます。「該非判定お問い合わせフォーム」よりお問い合わせください。