サーバ事業者さん。契約は結んでいませんが、あなたを訴えます:「訴えてやる!」の前に読む IT訴訟 徹底解説(55)(3/3 ページ)
クラウドサービスベンダーに預けたプログラムが、HDDの故障で消失した。「さあ、訴えてやる!」。でも、誰を?――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回は「クラウド上のデータの責任の所在」を考える。
では、誰が責任を負うのか
もう一方の事業者であるサービスベンダーの責任はどうなるだろうか。
顧客企業と直接契約を結んでいるのはサービスベンダーなので、サーバの安定的な稼働とプログラム、データの保全責任を負うべきはサービスベンダーではないだろうか。
しかし、顧客企業はサービスベンダーを訴えなかった。他の会社で発生したHDD障害の責任をサービスベンダーに負わせるのは、形式的にはともかく現実にそぐわないと考えたのかもしれない。
事実、ここでサービスベンダーを相手に訴訟を起こしても、「サービスベンダーに何ができたのか」という議論になり、ベンダーの責任は追及しきれなかったかもしれない。いずれにせよ、サービスベンダーに実質的な責任を負わせるのは、やや現実的ではない。
そして顧客企業は、「自分たちが障害に備えておく責任はなかった」と考えている。サービスベンダー、およびサーバ業者を信頼して運用を任せていたからだ。
まさに「三すくみ」の状態だった。
裁判では責任論は争われなかった。そもそも、顧客企業とサーバ業者の間には、何ら契約関係が存在しない。「契約がない以上、そこに債務不履行も損害賠償も存在し得ず、争う理由がない」というのが裁判所の結論だった。
本当の責任者は?
裁判は顧客企業が敗訴した。
しかし「これで一件落着」といかないのが、本連載である。改めて考えてみよう。本当に顧客のデータに責任を持つべきは誰だったのだろう?
私が今回本判例を持ち出したのは、裁判所がこうした場合の1つの考え方を示したからだ。以下の部分が、それに該当する。
東京地方裁判所 平成21年5月20日判決から(つづき)
サーバは完全無欠ではなく、障害が生じて保存されているプログラムなどが消失することがあり得るが、プログラムなどはデジタル情報であって、容易に複製することができ、利用者(この場合は顧客企業)はプログラムなどが消失したとしても、これを記録・保存していれば、プログラムなどを再稼働させることができるのであり、そのことは広く知られているから、顧客企業は本件プログラムや本件データの消失防止策を容易に講ずることができたのである。
裁判所は、サーバは障害を起こすものである。それは誰もが簡単に予見できるものであり、プログラムやデータの破損に備えてあらかじめバックアップを取る程度のことは、顧客企業の責任においてできたことであり、やるべきだったと述べている。プログラムやデータの保全は顧客の責任という判断だ。
無論、顧客企業自らが作業を行わなくてもいい。例えば、「運用設計の時点で危険を予測して定期的なバックアップを計画する」などの対策を、顧客が主導して行うべきだ、ということだ。
私は長らくベンダーサイドにいたので、サーバの故障によるデータ消失の話題を何度か聞いたことがある。しかし、その責任が顧客側にあるとは、一度も考えたことがなかった。機械の故障はもちろん、顧客の操作ミスさえも、ベンダーの責任であると信じて疑わなかった。
もちろん顧客は「お客さま」だ。満足度や次の商売を考えると、簡単に責任を押し付けることなど現実的にはなかなかできないだろう。ただ、それにあぐらをかいて全てを丸投げしてくる顧客をそのままにしていたら、いつ、どんな災厄が降ってくるかは分からない。
機会があれば、「こんな判決が出た」ことを顧客と話題にして、双方の責任について共に考えてみてはどうだろうか。
細川義洋
政府CIO補佐官。ITプロセスコンサルタント。元・東京地方裁判所民事調停委員・IT専門委員、東京高等裁判所IT専門委員
NECソフト(現NECソリューションイノベータ)にて金融機関の勘定系システム開発など多くのITプロジェクトに携わる。その後、日本アイ・ビー・エムにて、システム開発・運用の品質向上を中心に、多くのITベンダーと発注者企業に対するプロセス改善とプロジェクトマネジメントのコンサルティング業務を担当。
独立後は、プロセス改善やIT紛争の防止に向けたコンサルティングを行う一方、ITトラブルが法的紛争となった事件の和解調停や裁判の補助を担当する。これまで関わったプロジェクトは70以上。調停委員時代、トラブルを裁判に発展させず解決に導いた確率は9割を超える。システム開発に潜む地雷を知り尽くした「トラブル解決請負人」。
2016年より政府CIO補佐官に抜てきされ、政府系機関システムのアドバイザー業務に携わる
書籍紹介
本連載が書籍になりました!
成功するシステム開発は裁判に学べ!〜契約・要件定義・検収・下請け・著作権・情報漏えいで失敗しないためのハンドブック
細川義洋著 技術評論社 2138円(税込み)
本連載、待望の書籍化。IT訴訟の専門家が難しい判例を分かりやすく読み解き、契約、要件定義、検収から、下請け、著作権、情報漏えいまで、トラブルのポイントやプロジェクト成功への実践ノウハウを丁寧に解説する。
細川義洋著 ダイヤモンド社 2138円(税込み)
システム開発に潜む地雷を知り尽くした「トラブル解決請負人」が、大小70以上のトラブルプロジェクトを解決に導いた経験を総動員し、失敗の本質と原因を網羅した7つのストーリーから成功のポイントを導き出す。
プロジェクトの失敗はだれのせい? 紛争解決特別法務室“トッポ―"中林麻衣の事件簿
細川義洋著 技術評論社 1814円(税込み)
紛争の処理を担う特別法務部、通称「トッポ―」の部員である中林麻衣が数多くの問題に当たる中で目の当たりにするプロジェクト失敗の本質、そして成功の極意とは?
「IT専門調停委員」が教える モメないプロジェクト管理77の鉄則
細川義洋著 日本実業出版社 2160円(税込み)
提案見積もり、要件定義、契約、プロジェクト体制、プロジェクト計画と管理、各種開発方式から保守に至るまで、PMが悩み、かつトラブルになりやすい77のトピックを厳選し、現実的なアドバイスを贈る。
細川義洋著 日本実業出版社 2160円(税込み)
約7割が失敗するといわれるコンピュータシステムの開発プロジェクト。その最悪の結末であるIT訴訟の事例を参考に、ベンダーvsユーザーのトラブル解決策を、IT案件専門の美人弁護士「塔子」が伝授する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
サーバ屋がデータを飛ばしただと? 1億円払ってもらえ!
IT紛争解決の専門家 細川義洋氏が、IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は「レンタルサーバに保管したデータの保全責任」をめぐる裁判を紹介する。誰もバックアップを取っていたなかったデータが消滅したら、誰が責任を取るべきなのか?
あの日、何が起こったのか――ファーストサーバデータ消失オフレポート:「天に召されたデータに献杯!」
「お店のWebサイトが見られない」「顧客データ1万件が消えた」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、愚痴をこぼしながら名刺と杯を交換するイベントが行われた- ファーストサーバの障害、原因はプログラム記述ミスとプロセスの複合
レンタルサーバサービスを手掛けるファーストサーバは6月25日、6月20日17時に発生した大規模障害に関する中間報告を公表した - マニュアル無視、不十分なバックアップ――ファーストサーバが最終報告書
報告書によると、顧客に大きな影響を与えたデータ消失事故の背景には、不具合を起こした担当者が社内マニュアルを無視し、独自方式でメンテナンスを行っていた事実があった