IT賠償責任保険とは?加入した場合のメリットとは?

企業がITを導入する際に気を付けたいことの一つに、どの保険に加入するかがあります。

例えば情報漏洩をしたり、パソコン本体の修理が必要なケースなど保険が必要になることが多いです。

この記事ではIT賠償責任保険とは?加入した場合のメリットとは?を詳しく説明していきます。

 

 

IT導入したときにあるリスクとは

IT導入すると業務効率化などさまざまなメリットがありますが、以下のようなリスクがあります。

  • スケジュールが原因でもたらすミス
  • より高いレベルを求めてくるユーザー
  • 他社と競争していく上で求められる高いレベル
  • ベンダーとのコミュニケーションミス

 

スケジュールが原因でもたらすミス

納期までの時間が短すぎて、また途中で違うことを要求してきてそれが原因でミスをする場合があります。

これまでもこの件で損害賠償までいった件が多いですが、ミスを犯したこと、またミスを修正するために納期をまもらなかったことで契約不履行になったケースもあります。

逆に途中でいろいろなことを要求しすぎて、発注者側が敗北したケースもあります。

いずれにしても、スケジュールが原因でもめることは多くあります。

 

より高いレベルを求めてくるユーザー

近年IT業者が増え、利用する企業が増えることからより高いレベルを求めてくるケースが増えてきます。

そのため納品した商品に納得いかず、もめるケースがある、また結果的に納期に間に合わないケースがでてきます。

初期の段階でしっかりとお互い打ち合わせをすることが重要で、さらにコミュニケーションを大事にすることが必要です。

しかし必ずうまくいくといった保障はなく、保険が必要になるのです。

 

他社と競争していく上で求められる高いレベル

IT業者が増えていることから、求められるレベルが高くなっています。

時にはキャパシティーを超えてしまっている場合、またできるといいすぎて最終的にうまくいかないケースもあります。

 

ベンダーとのコミュニケーションミス

ITを導入するにあたり、一番のトラブルになりがちなのがベンダーとのコミュニケーションがしっかりとしていないことです。

またお互いが分かっていることでも、ニュアンスがずれているケースもあります。

このようなトラブルにならないためにも、コミュニケーションが重要ですがある程度はITに関する知識を持っておくことも重要です。

また自社を守るためにも契約書の書き方にも気を付ける必要があります。

 

 

IT導入したときにある損害賠償とは

上記のようにさまざまなケースで、損害賠償となるケースがあります。

上記にあたる責務不履行や納期を守らなかった場合に加えて、データの紛失や業務などに損出があった場合もあります。

  • 債務不履行
  • データの紛失
  • そのほかの業務などに与えた損出
  • 期限を守らなかった場合

 

債務不履行

民法上で、債務不履行に関しては記されています。

(債務不履行による損害賠償)

第四百十五条 債務者がその債務の本旨に従った履行をしないとき又は債務の履行が不能であるときは、債権者は、これによって生じた損害の賠償を請求することができる。

ただし、その債務の不履行が契約その他の債務の発生原因及び取引上の社会通念に照らして債務者の責めに帰することができない事由によるものであるときは、この限りでない。

2 前項の規定により損害賠償の請求をすることができる場合において、債権者は、次に掲げるときは、債務の履行に代わる損害賠償の請求をすることができる。

一 債務の履行が不能であるとき。

二 債務者がその債務の履行を拒絶する意思を明確に表示したとき。

三 債務が契約によって生じたものである場合において、その契約が解除され、又は債務の不履行による契約の解除権が発生したとき。

(損害賠償の範囲)

第四百十六条 債務の不履行に対する損害賠償の請求は、これによって通常生ずべき損害の賠償をさせることをその目的とする。

2 特別の事情によって生じた損害であっても、当事者がその事情を予見すべきであったときは、債権者は、その賠償を請求することができる。

(損害賠償の方法)

第四百十七条 損害賠償は、別段の意思表示がないときは、金銭をもってその額を定める。

引用:民法

 

データの紛失

システムを使っていてデータを紛失をすることがあります。

システムの不具合が認められたらベンダー側に賠償できるのですが、利用上の不注意であれば賠償できないケースもあります。

 

そのほかの業務などに与えた損出

システムの不具合が原因で、そのほかの業務に支障をあたえた場合損害賠償につながるケースがあります。

 

期限を守らなかった場合

IT導入において期限を守らなかった場合遅滞の責任が問われることがあります。

この内容は、民法に以下のように記されているため守らないと法律でさばかれてしまいます。

履行期と履行遅滞)

第四百十二条 債務の履行について確定期限があるときは、債務者は、その期限の到来した時から遅滞の責任を負う。

2 債務の履行について不確定期限があるときは、債務者は、その期限の到来した後に履行の請求を受けた時又はその期限の到来したことを知った時のいずれか早い時から遅滞の責任を負う。

3 債務の履行について期限を定めなかったときは、債務者は、履行の請求を受けた時から遅滞の責任を負う。

(履行不能)

第四百十二条の二 債務の履行が契約その他の債務の発生原因及び取引上の社会通念に照らして不能であるときは、債権者は、その債務の履行を請求することができない。

2 契約に基づく債務の履行がその契約の成立の時に不能であったことは、第四百十五条の規定によりその履行の不能によって生じた損害の賠償を請求することを妨げない。

(受領遅滞)

第四百十三条 債権者が債務の履行を受けることを拒み、又は受けることができない場合において、その債務の目的が特定物の引渡しであるときは、債務者は、履行の提供をした時からその引渡しをするまで、自己の財産に対するのと同一の注意をもって、その物を保存すれば足りる。

2 債権者が債務の履行を受けることを拒み、又は受けることができないことによって、その履行の費用が増加したときは、その増加額は、債権者の負担とする。

引用:民法

 

 

ITを導入している企業が加入するべき保険とは

IT賠償責任保険は導入したITサービスに欠陥などがあり、経済的な損害が発生したとき損害賠償された場合に補償するものです。

個人情報の漏洩や長時間利用できなかったことから、代替え費用が必要になった、誤った顧客データを消去したなどさまざまなケースがあります。

多くはITサービス提供者側のサービスですが、中には利用者側のサービスを提供している保険会社もあります。

 

 

IT業界における損害賠償事件の事例とは

それではIT業界における損害賠償事件の事例を説明していきます。

個人情報の漏洩や期日内に納品できなかったなどさまざまなケースがありますが、状況によってシステム提供側と利用側どちらに責任があるかが変わってきます。

 

Yahoo!BB情報漏洩事件

事案–BBテクノロジー株式会社はインターネット接続等の総合電気通信サービス「Yahoo!BB」を営んでおり、社外からのメンテナンス作業のためにリモートメンテナンスサーバを設置していた。

同サーバの中に同サービスの顧客情報として保有管理していた原告らの氏名・住所等の個人情報が、業務委託先から同被告に派遣されていた者によって不正アクセスされて外部漏えいした。

大阪地裁平成18年5月19日判決(裁判所ウェブ)–ユーザー名・パスワードの管理が極めて不十分であったことなど、外部からの不正アクセスを防止するための相当な措置を講ずべき注意義務を怠った過失により原告らのプライバシーの権利が侵害されたとして、同被告に不法行為責任を認めた。

–なお、同被告と共同して同サービスを提供していたとしてなされた被告ヤフー株式会社に対する請求について、本判決は、両被告は顧客情報をそれぞれ別個に管理しており、被告BBテクノロジー株式会社に対する監督義務も認められないとして棄却した。

引用:最近の情報セキュリティ関連裁判例について弁護士・国立情報学研究所客員教授岡村久道

個人情報が業務委託先から派遣されていたものによって、外部漏洩しました。

ユーザー名やパスワードなどの管理が不十分で、府営アクセスを防止することを怠ったことから不法行為責任を求めたのです。

TBC事件

原告は,インテリア商材の卸小売及び通信販売等を行う株式会社であり,被告は,情報処理システムの保守受託等を行う株式会社である。

原告は,平成21年2月4日,被告に対し,原告のウェブサイト(本件ウェブサイト)における商品のウェブ受注システム(本件システム)の導入を委託した。

被告は本件システムを完成させて納入し,原告は,平成21年4月15日,本件ウェブサイトの稼働を開始した。

本件ウェブサイトでは,当初,顧客のクレジットカード情報を保存していなかったが,平成22年1月に被告は,原告の依頼を受けて本件システムを変更し,顧客のクレジットカード情報(カード会社名,カード番号,有効期限,名義人,支払回数及びセキュリティコード)が,本件システムのデータベースに保存される仕組みとなった。

ただし,クレジットカード情報は暗号化されていなかった。原告と被告との間には,本件ウェブサイトの保守に関する契約が締結されていた。

平成23年4月,本件システムのサーバに不正アクセスがあり,顧客のクレジットカード情報を含む個人情報が流出した。

セキュリティ会社の調査によると,SQLインジェクション攻撃という手段1により,当時サーバ内に保有されていたクレジットカード情報6975件全件が漏えいした可能性があるということであった。

原告は,被告に対し,被告が適切なセキュリティ対策を執っていなかったなどと主張し,委託契約の債務不履行に基づき損害賠償金約1.1億円を請求した。

被告は,これに対し,債務不履行の有無や,損害の額を争うとともに,「契約金額の範囲内において」支払うという損害賠償責任制限規定の適用を主張した。

引用:内田・鮫島法律事務所

被告がシステム発注契約を締結したことにより、セキュリティ対策をほどこしたプログラムを提供することを合意したとみなされた件です。

また被告がプログラムに関する専門的知見をもった企業であり、原告もこの実績を信頼してしてシステム発注契約を締結することができたとみなされています。

このことから「不正アクセスから個人情報が流出」した件は被告には重過失が認められるというべきと判断されました。

ここまで2件はベンダー側が十分な対応をしていないとして賠償責任をみとめたケースでしたが、逆に発注者側に問題があると判断されたケースもあります。

 

日本IBM vs 野村ホールディングス 訴訟問題

2010年~ 野村HDと野村証券がシステムを日本IBMに委託するが、納期が間に合わずシステム稼働が遅延した。

2012年11月 野村HDは日本IBMに開発中止を通告

2013年1月 野村HDは契約解除を表明

野村HDは日本IBMが適切な業務を遂行しなかったとして日本IBMに36億円を求め訴訟、

→請求を棄却

日本IBMが野村ホールディングス(HD)などに対し、システム開発契約で未払いの報酬があるとして、計約5億6000万円を請求した訴訟の控訴審判決が21日、東京高裁であった。

野山宏裁判長(大竹昭彦裁判長代読)は、IBM側の請求を棄却した一審東京地裁判決を変更し、野村HDに約1億1000万円の支払いを命じた。

引用:時事通信

この判決の理由は、開発が遅延したのは、野村HDが工程数の削減提案に応じなかったこと、変更要求を多発していたことを上げました。

このため契約通り日本IBMが行った業務に関しては、野村ID支払う必要があるとしたのです。

このように開発が遅延などの業務不履行があった場合でも、その部分にいきつくまでのプロセスが大事なのです。

 

 

まとめ

ITを導入すると便利な点がある半面、個人情報の流出などデメリットもあります。また契約通りにシステムが完成しないケースもあります。

しかしこれまでの状況などにより、発注者側の責任になるケースもあります。

こうならないように十分な打ち合わせが必要なのですが、最終的に上記のようなケースになったことも考えIT賠償責任保険に入っておくことをおすすめします。

 

 

システム開発のITパートナー探しをされるのであれば

システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。

以下のフォームより開発でご相談いただきたい内容などご相談ください。

    関連記事一覧