「ジェイコム株誤発注事件」に見るシステムの瑕疵判断とその対応（後編）：「訴えてやる！」の前に読む IT訴訟 徹底解説（2）（3/3 ページ）

[ITプロセスコンサルタント 細川義洋，＠IT]

システムを運用する責任

　今回の事件では、コンピューターシステムのバグが東証の重過失に当たるのかを証明しきれなかったとして、東証に命じられた損害賠償額は、みずほ証券の請求額を大きく下回った。しかし、裁判所は、全てにおいて東証に責任がないと判断したわけではない。本判決が、システムのバグについてはともかく、それを運用する人的なプロセスを含めた広義の「システム」について、東証に責任があると判断したことも事実である。

　本事件では、システムのバグにより「1円で61万株を売却する」という異常な注文を取り消せなかった。この点を東証は「一定の技術水準を満たす、合理的な信頼性のあるシステムを提供すれば、システム提供者としての善管注意義務違反（※）はなく、帰責事由もない」と主張した。

※善管注意義務＝善良な管理者の注意をもって、委任事務を処理する義務

　ある程度の不具合は不可避であるコンピューターシステムを提供する責任は、「全く欠陥のないシステムを提供すること」ではなく、「一定の技術水準を持った者が開発とその運用に当たり、信頼性も含めて必要な要件を満たすこと」であり、自分たちはその責任を全うしたという主張である。

　しかし裁判所は「システム上の不具合は一般的に予見することは可能であり、回避することも可能であると解されるから、本件不具合の結果本件売り注文の取消処理が実現されなかった以上（中略）帰責事由がないとはいえない」として、東証の主張を退けた。東証がどのような努力をしたかは関係なく、「結果として取消処理ができなかった」以上、その責任は免れないとするものだ。

　コンピューターシステムに不具合があるのは、ごく当たり前のことである。本件システムについても、その規模や複雑さを考えれば、何らかの不具合の発生は当然に予想できたし、回避も可能だったはずだという判断だ。

　つまり、コンピューターシステムによるサービスを提供する者には、システムの不具合を前提とし、人間系の処理も含めた回避策をとるという、「人的なプロセスも含めたシステム運用責任」があるということだ。コンピューターシステムは、結局のところ道具にすぎない。大切なのは、「約束したサービスを問題なく提供し続けること」であり、道具自体が技術水準を満たすか否かは問題ではないとする、至極当然の判断といえる。

　コンピューターシステムを利用したサービスを提供するベンダーには、システムの機能よりも、人的な活動も含めたプロセスの有効性を検証する必要がある。特に金銭や人命に関わるようなサービスは、使用するシステムに不具合があることを前提に、その際、誰がどのような手段をとるのか、連絡体制や責任分担も含めて入念なリハーサルが必要になる。

　本件ではこうした意味での運用テストがどのように行われたのか、その場にいなかった筆者には分からない。しかし、損失が100億を超えるまで処理できなかった取消注文に対応できなかったことは事実である。

　受給者に損害を負わせる危険のある処理をピックアップして、人的なプロセスを含めたテストケースを設定して問題を検出する、そうしたことの重要性を筆者もこの事件から学んだ。

まとめ

　2回にわたって「ジェイコム株誤発注事件」のあらましと、そこから得られる知見について解説した。前回解説したバグの認定、そして今回の重過失と人的プロセス、いずれにおいても、裁判所は技術論ではなく、結果としてのサービス提供に軸足を置いて判断している。バグや人的プロセスの問題は、それがどのような場面でどのような損失をもたらしたのか、重過失は両者の間にあった取引参加者規程に照らして、どのような問題があったのかに着目した判断である。

　コンピューターシステムは、あくまで道具である。サービスの提供者、受給者が大切に考えるべきは、その技術よりもサービスそのものの安定性、継続性、耐障害性であることを心に留めておく必要があると筆者は強く考える。

「「訴えてやる！」の前に読む IT訴訟 徹底解説」バックナンバー

• ReactJSで作るはずだったのに、Laravelで作ったので訴えます
• IT訴訟解説筆者が考える「セクシー田中さんドラマ化」問題と破綻プロジェクトの共通点――原因と再発防止案は？
• 開発が遅延した上に、メンバーの体調不良までわが社のせいにするのか！
• 仕様書通りにシステムを作りました。使えなくても知りません
• 何でスキル不足のエンジニアをアサインしたからって訴えられるんですか
• ベンダー社員過労死の遠因はユーザー企業にもあるのか
• この契約は、請負でも準委任でもありません
• ファイアウォールの設定を、すり抜け放題にしました☆
• 準委任契約だけど、責任は取ってください
• たった1日連絡しなかっただけで契約解除ってどういうことですか!?
• 契約書にも民法にも書かれていませんが、「義務」なので履行してください
• ソフトは転売していません。マニュアルを販売しただけです
• 「パワハラされてリストラされたので、転職サイトに書き込んでやりました」の追い解説
• お前とは絶交だ！　契約も解除してやる！
• 顧客も社員も奪われて、わしゃもう死んでしまいたい
• 入館拒否や帰宅命令までしないと安全配慮義務違反になるんですね
• 江里口美咲＆細川義洋対談「ここがダメだよ、IT業界！」
• 業務をパッケージに合わせると言ったけど、めんどくさいからやっぱりやめた
• 取った資格は俺のもの、もらったお金も俺のもの
• パワハラされてリストラされたので、転職サイトに書き込んでやりました
• 同僚を引き連れて起業するなんて、この恩知らず！
• 基本設計書は納品前ですが、システム作っちゃいました
• 技術的に不可能でも、セキュリティ対策は万全にしろ！
• 業績の悪い社員を解雇して何が悪いんですか？
• 仕様は確認しないし、運用テストもしません　全部出来上がってから確認します
• 製造工程に入ってるけど、やっぱこの機能も追加してくださーい
• お任せしたのですから、契約の範囲外でも対応してください
• 従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです
• 私が決めた要件通りにシステムを作ってもらいましたが、使えないので訴えます
• 悪いのはベンダー！　「わび状」という証拠もあります！
• 不合格通知をもらわなかったから、検収合格ですよね
• こんな裁量労働制は嫌だ！
• 何で仕様も教えてくれないんですか！
• こんなパッケージソフトいらない！　だって使えないんだもん！
• 私のふんどしで相撲を取らないでください
• やった分はお金ください。納品してないけど
• 代金を支払わないからシステムを引き上げるなんて、どういう了見だ！
• 「お任せください」ってカンバンに書いてあるじゃないか！
• あるエンジニアの死
• 「退職するなら、2000万円払ってね」は、本当に会社だけが悪かったのか
• 似たようなデータベース作ったからって、泥棒よばわりするのやめてもらえません？
• あなたの能力も態度も信用できません
• 退職するなら、2000万円払ってね
• 派遣は工程表を作っちゃダメなんですか!?
• 最後の不具合が除去されるまで、働き続けてもらいます
• リバースエンジニアリングしたけど、もうけてないから問題ないでしょう？
• 運用保守契約は永遠です
• うまくいってもいかなくても、お金はください
• 親会社の意向なので開発中止します。もちろんお金も払いません
• 丸投げしたんだから、頑張ってくださいよ（作業量は増えたけどね）

細川義洋

東京地方裁判所 民事調停委員（IT事件担当） 兼 IT専門委員　東京高等裁判所 IT専門委員

NECソフトで金融業向け情報システムおよびネットワークシステムの開発・運用に従事した後、日本アイ・ビー・エムでシステム開発・運用の品質向上を中心に、多くのITベンダーおよびITユーザー企業に対するプロセス改善コンサルティング業務を行う。

2007年、世界的にも季少な存在であり、日本国内にも数十名しかいない、IT事件担当の民事調停委員に推薦され着任。現在に至るまで数多くのIT紛争事件の解決に寄与する。

ITmedia オルタナティブブログ「IT紛争のあれこれ」

美人弁護士 有栖川塔子のIT事件簿

書籍紹介

なぜ、システム開発は必ずモメるのか？

細川義洋著　日本実業出版社　2100円（税込み）

約7割が失敗するといわれるコンピューターシステムの開発プロジェクト。その最悪の結末であるIT訴訟の事例を参考に、ベンダーvsユーザーのトラブル解決策を、IT案件専門の美人弁護士「塔子」が伝授する。