裁判所が最終的に下した判断は、多くのIT技術者たちにとって意外なものだった。東京高等裁判所は、技術論ではなく法律論を元に、「みずほ証券側が東証の非を証明できたのか」を論点に判断したのだ。
一般に民事裁判では、「相手の法律的な観点で見たときの非」を訴えた側が証明しなければならない。この場合であれば、みずほ証券側に東証の債務不履行か義務違反を証明する責任がある。
本件では、みずほ証券側の提出した鑑定書やその他の証拠を持ってしても、東証に重過失があったことを証明できず、故に東証の免責事項が当てはまると裁判所は判断したのだ。この判断が大きな要因となり、東証に命じられた支払額は、みずほ証券が訴えた約416億円を大きく下回る約107億円となった。
読者の皆さんは、この結果をどのように受け止めたろうか。法的紛争独特の考え方とはいえ、システムのバグによって生じた損害の多くをシステムの使用者であるサービス受給者が負わなければならないという判断に、釈然としないものを覚える方も多いのではないだろうか。
みずほ証券で実際にこの注文をシステムに入力した社員は、不自然な取引を入力した際に、システムが発したエラーメッセージを見落として操作を続けた。確かにそれは、みずほ証券側の落ち度である。しかし、間違いに気付いて取消注文を投入したにもかかわらず、バグによって取消処理ができずに被った莫大な損害の多くを、システムの品質に責任を負う立場ではないユーザーが負うことには、筆者自身も違和感を覚えるところではある。
しかし、筆者は、この裁判所の判断に異を唱えるつもりはない。むしろ問題は免責事項の内容にある。「当取引所に故意または重過失が認められる場合を除き〜」とした、この条文の正に「重過失」という言葉にこそ問題があった。
前述した通り、「重過失」という言葉の法的なよりどころは、まだコンピューターがビジネスユースに使用されることがほとんどなかった昭和32年の判例である。翻って、システムの使用を大前提とする、東証の取引参加者契約で、サービスの提供者と受給者が想定した「重過失」は、どのようなものであったのだろうか。
今回のような百億単位の損失を生むシステムのバグに対応するには、「重過失」があまりに古く、曖昧模糊(あいまいもこ)とした言葉であったことは否めない。
コンピューターを使うなら、このような言葉を使用せず、システムの不具合をきちんと捉えた言葉で両者が合意すべきであった。例えば、「外部ネットワークの障害やコンピューターウイルスなどの攻撃については免責とするが、システムの欠陥や運用上の誤りによって発生した損害については、免責の対象とはしない」といった、具体的かつ常識的な規程をなぜ両者が設定しなかったのか、はなはだ残念である。
今や、コンピューターシステムを介したサービスは、それに関係していない人や法人を探すことが難しいほどに広く定着している。個人、法人を問わず自分が提供している、あるいは受給しているサービスで、コンピューターシステムの不具合をどのように想定し、契約書やその他規程類に明記しているのか、いま一度見直してみる必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.