元ITコンサルタントの弁護士が、「法律」という観点から、IT業界で起こるさまざまな事件について解説します。
前回の記事で、6月20日に発生したファーストサーバが運営するサービスで大規模な障害を取り上げ、「契約形態」「約款」という法律の側面から解説しました。
すでにファーストサーバは利用者に対して、「支払済みの利用額」を上限として、7月中旬から賠償手続きを進めているようです。また、同社が設置した「第三者調査委員会」が事故原因などの調査を行い、その報告書調査報告書(要約版)を7月31日に公表しました。
この報告書は、以下の3つの諮問事項に対して、調査委員会の見解を報告することを目的としています(報告書p.3-4)。
今回は、法律に関わる部分として「2.過失の内容及びその程度に関する検討」を解説します。
報告書によれば、今回のデータ消失事故は、社内マニュアルに従わずにメンテナンス作業をしていた担当者が、メンテナンスプログラムに不具合を生じさせ、上司の許可なく全サーバに対して実行してしまったために起きたとしています(報告書p.4?5)。
このことについて、第三者委員会は、ファーストサーバに次の過失があると指摘しています。
●管理上の過失
●運用上の過失
ただし、その過失の程度については、
第1事故に関する過失は、故意と同視できるほどの悪質な過失(重過失)には該当しない
としています。
もっとも、それに続いて、
不備のある更新プログラムによってデータを消失させたという積極的な過失であること、(中略)積極的に情報セキュリティの不備を生じさせていたこと、担当者Aが、本来上長の許可が必要であることを認識しながら、無許可で本件メンテナンスを行ったことを考慮すれば、ファーストサーバの過失は、軽過失の枠内ではあるものの、比較的重度の過失であった
と述べています。
「軽過失だが比較的重度であり、しかし、重過失には該当しない」とは、つまりはどういうことでしょうか。結局、過失が重いのか軽いのかが分かりにくい記述になっています。
また、「社内ルールに従わずに大量データが消失するという大事故を起こしながらも、重過失ではない」という判断に疑問を持つ人がいるかもしれません。
ここで、「軽過失」と「重過失」という用語の意味を考えます。これらを区別することにどんな意味があるのか、ファーストサーバの約款(PDF)を振り返ってみましょう。
35条
4項
当社は、……システムの不具合によるデータの破損・紛失に関して一切の責任を負いません。
35条
8項
本条第2項から第6項の規定(注:すなわち上記の免責)は、当社に故意または重過失が存する場合……には適用しません。
ファーストサーバの約款では上記のように、データの破損については、そもそも責任を負わないとしつつも(4項)、ファーストサーバに重過失がある場合には適用しない(つまり免責されず、責任を負う)としています。
つまり、この約款に従えば、「重過失」であれば損害賠償を請求できるのに、「軽過失」なら損害賠償を請求できないということになるので、両者の違いは極めて重大です(もっとも、重過失であっても、賠償額の上限が設けられています。36条を参照)。
さらに、 ファーストサーバの利用者が事業者ではなく、消費者だった場合、「消費者契約法」が適用されますが、8条には次のような規定があります。
(事業者の損害賠償の責任を免除する条項の無効)
8条
次に掲げる消費者契約の条項は、無効とする。
1号 (略)
2号 事業者の債務不履行(当該事業者、その代表者又はその使用する者の故意又は重大な過失によ
るものに限る)により消費者に生じた損害を賠償する責任の一部を免除する条項
3号以下 (略)
つまり、消費者との契約においては、事業者の重大な過失による債務不履行(契約違反)によって、消費者に生じた損害賠償を一部でも免除する規定は無効となります。
従って、ファーストサーバの約款も、消費者が相手の場合には、36条の責任限定条項において「重過失による部分は無効」となります。つまり、原則として「発生した損害額全部」を賠償しなくてはならなくなるのです。
その他の法律でも、「重過失」という用語は登場します。刑法には、重大な過失の場合と、そうでない過失とで刑の重さを分けている犯罪もあります。このように、重過失と軽過失との違いが大きな意味を持つケースがあります。
Copyright © ITmedia, Inc. All Rights Reserved.