IT業者が業務遂行で起こりうるリスクと賠償責任について
IT業者は、業務を遂行する上で様々なリスクを負います。
どれほど大きなIT企業の製品であっても、バグや不具合は避けられないため、リスクについても最初から避けられないものとして考えておくべきでしょう。
しかし、内容次第では賠償責任を負うケースもあるのです。
起こりうるリスクと、賠償責任について解説します。
IT業者が業務遂行上起こりうるリスク
IT業者の業務は、多岐に渡ります。
委託を受けている場合は、委託された業務だけとなり、主な委託業務としてはデータを扱う業務やソフトウェア・サーバーの保守などです。
業務によって、起こりうるリスクは異なります。
例えば、データを扱っている場合はデータの消失事故が起こるかもしれません。
人為的ミスによって、データが破損したり消失したりする可能性があるでしょう。
データを預かって消失した場合は、当然賠償責任を問われてしまいます。
データを間違って削除することがないように、手違いが起こりにくいようなフローを用いてアプリケーションの設定ができるように、従業員を教育する必要があるでしょう。
また、消えてしまうと困るデータはバックアップをとっておき、設定はデータと異なるディレクトリを使用してください。
ディレクトリのネームも、混同しにくいようにルールの設定をしておく必要もあるでしょう。
システムのアップデートに伴って、データが消失してしまう可能性もあります。
データ消失に備えるのであれば、もう1つ同じ環境のサーバーを用意しておいて、プレテストを実施出来る状態にしておくべきでしょう。
ソフトウェアやサーバーの納品や保守をした際に、不具合が起こるというリスクもあります。
特に大規模なシステムなどで起こりやすいのですが、大規模であればあるほどトラブルも起こりやすくなるでしょう。
ソフトウェアの不具合は、バグ曲線を利用して減少させていきます。
サーバーが弱いせいでダウンした場合は、仕様書やフローを見直すことで対策できるでしょう。
ただし、不具合を全くなくするというのはほぼ不可能です。
賠償責任が起こる可能性は常にある、ということを念頭に置いて、なるべく可能性をゼロに近づけるよう注意しましょう。
ウイルス感染によって、パソコンから情報が流出してしまうこともあり得ます。
重要な情報が入っているパソコンは、できるだけネットワークに接続しないようにして、どうしても接続が必要な場合は、ウイルス対策を欠かさないようにしましょう。
重要なデータは、スタンドアローンのパソコン内に保管し、必要な時だけ取り出して用が済んだら消去する、というのが、最も安全でしょう。
しかし、使用する頻度が高いデータの場合はいちいち取り出して消去するのは手間がかかりすぎるため、難しいところです。
また、近年はデジタルデータのメディアが増えているため、コピーしやすくなったことで著作権侵害が起こりやすくなっています。
有名な映画に使用された背景に酷似した背景を使用するだけで訴訟を受けることもあるため、注意が必要です。
また、掲示板を提供しているサイトで、名誉棄損に該当するような書き込みがあった場合に、削除しなかったことで掲示板の管理者が当事者から名誉棄損を助長したということで損害賠償を請求されたこともあるのです。
納品して公開する前に、著作権侵害に該当するところがないかを確認するフローを設けることで、著作権侵害を減らすことができます。
従業員には、著作権や名誉毀損について学ぶための講習を受けさせるようにしましょう。
賠償責任を問われた事例
実際に賠償責任を問われた例はいくつもあるため、どのような場合にいくらくらい請求されてしまうのか、事例をもとに把握しておきましょう。
賠償責任は一方に認められることもありますが、双方に認められるケースもあります。
インターネットプロバイダーのレンタルサーバーを利用していて、企業のサイトを運営していたのですが、プロバイダー側が誤ってサーバー内のデータを消してしまったという事例では、企業がプロバイダーに対して1億6千万円を請求しました。
争点となったのは、レンタルサーバー内のデータについてプロバイダー側に注意義務があるのかという点でした。
結果、注意義務はあるとしたものの、バックアップをとっていないのも責任があるとして2,200万円あまりの賠償が認められました。
システムベンダーが、医療法人の管理システムを受注したものの、使用の策定などがあり納期に間に合わなかったという事例もあります。
最初は、医療法人がシステムベンダーに約19億円を請求したのですが、次いでシステムベンダーが医療法人に約23億円の損害賠償を請求しています。
争点は、システムの稼働延期については合意があったものの、システムの開発状況や要件定義書などの提出義務があるとしていた点です。
ベンダーも債務不履行ですが、医療法人も債務不履行に当たるため、双方の損害賠償が認められました。
クレジットカード情報の漏洩事件もあり、ウェブサイトの受注システムを管理する企業がシステムの受託開発会社を提訴しました。
システムに脆弱性があり、クレジットカード情報を含む個人情報が流出したため、責任を問うこととなったのです。
判決では、被告側の対策が不十分だったことが原因としており、データを暗号化していないことも指摘されることとなりました。
請求額は約1億1,000万円でしたが、賠償額は約2,260万円になりました。
上記のような事例があるように、IT業者は業務遂行をするうえで不十分な箇所があると、賠償責任を負うことになるのです。
万が一に備えて、保険への加入なども検討してください。
まとめ
IT業者は様々な業務を行い、外部の企業との契約でシステムの開発やアプリケーション・サーバーの開発・保守なども行うのですが、外部の企業のデータを誤って消失させてしまった場合や開発したシステムなどに不具合があって業務を滞らせてしまった場合は、損害賠償責任を負うこととなるかもしれません。
過去には、多額の賠償金を請求された企業も数多くあります。
事前に対策をしっかりと行い、必要な保険にも加入しましょう。