従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです：「訴えてやる！」の前に読む IT訴訟 徹底解説（89）（2/3 ページ）

[ITプロセスコンサルタント 細川義洋，＠IT]

従業員にだけ責任があると主張するベンダー

　「従業員に不法行為があったとしても、自分たちは相当な注意をしていたから、責任を負わない」――正直、このベンダーの言い分には驚きを隠せない。

　前述した通り、この裁判はユーザー企業がベンダーを訴えたものであり、従業員であるエンジニアは被告ではない。従って、この結果が直ちにエンジニア個人に多額の損害賠償責任を負わせるものではないが、業務上犯してしまったミスについて、雇い主である企業から「自分たちに責任はない。従業員が行った不法行為の結果だ」と対外的に責任を追及されたエンジニアの気持ちはいかばかりであろう。

　私もプログラミングの稚拙さや設計段階における考慮不足によって、顧客に迷惑を掛けたことはいくらでもある。しかし、会社から「こいつが勝手にやったことです。会社は悪くありません」などと言われたことは一度もない。

　もちろん、ミスをすれば社内では十分に叱責（しっせき）されるし、昇給や昇進に影響することはあるだろう。しかし、個人として不法行為責任を負い、損害賠償を求められるとは考えられなかった。そんなリスクがある会社なら、とても怖くて勤められない、というのが率直な感想である。

　一方で、会社の監督責任には限界があるということも分からないではない。従業員一人一人が、どこでどんな設計やプログラミングを行い、それが絶対に顧客に迷惑を掛けないものであると企業が保証するのは確かに現実的ではない。企業が従業員のミスを知るのは、大概問題が発生してからであり、小さな企業であれば、その責任をいちいち取っていたら経営が成り立たないかもしれない。とはいえ、個人に不法行為の責任を負わせるのはあまりに酷ではないかと思うのだが……。

　判決はどうだったのだろうか。