今や日本はもちろん世界中でIT化が進んでいるので、IT事業を手掛けている会社は非常にたくさんあります。しかしIT事業にも業務上過失による被害の報告やそれに伴う損害賠償の事例が少なからず寄せられているので、関係者は十分普段の業務に注意する必要があります。
この記事ではIT事業と損害賠償リスクとの関係について解説したいと思います。
1.IT事業の損害賠償事例
まずはIT事業におけるセキュリティ問題やそれに伴って起きた損害賠償事例を見ていきましょう。
・インテリア通販会社のクレジットカード情報漏洩事件
あるインテリア通販会社はECサイトを運営していましたが、情報管理システム開発を別のシステム開発会社に委託していました。しかし開発されたシステムに対して不正アクセスが外部から起こり、結果的に約7,000件のクレジットカード情報が漏洩しました。インテリア通販会社はセキュリティの脆弱性を指摘してこのシステム開発会社を訴えました。
委託契約の債務不履行にもとづいて1億円余りの損害賠償を請求して、結果的に2300万円ほどの損害賠償金の支払いが確定しました。
・医療法人VSシステムベンダー事件
ある医療法人が情報管理システムをシステムベンダーに発注しましたが様々な要因が原因で納品が遅れたため、法人はベンダーに損害賠償請求を起こしました。しかしベンダー側も法人に対して訴訟を起こし、結果的に両方に4億円もの賠償金の支払い命令が下りました。
・証券会社誤発注事件
ある企業が上場する際に証券会社の担当者が操作ミスを起して株が誤発注されてしまいましたが、取引所のシステムに不具合があったため取り消し確定ができず結果的に400億円を超える損失を証券会社が被りました。証券会社は取引所システム管理の問題を指摘して、最終的に取引所に対して107億円の賠償責任が確定しました。
このようにIT関連の技術をめぐって業務上の過失が発生すると、高額の損害賠償が確定してしまう事があります。情報漏洩が不正アクセスによって起きてしまった場合はもちろん不正アクセスをした犯罪者が第一に問題ですが、セキュリティに不備があれば当然開発・運営会社の過失となります。
大きなIT企業であってもバグや不具合との戦いは常にあるものです。あの堅固なセキュリティで有名なアップルでさえサービスに不具合を抱えてしまうことがありました。インターネットと緊密な関係を持つIT業者には、情報の拡散やクラッキングなど様々なリスクを意識した対応が求められます。
IT事業によくある過失問題
IT事業には以下のような過失のリスクが常にあります。
・データ消失
小さなUSBやSDメモリに大量のデータを補完できる現代社会では、データ消失がうっかりミスなどで発生するリスクが常にあります。実際「酔ってメモリをなくした」というあさはかなミスも起きています。またシステムをアップデートする時にデータを消したとか、アプリケーションを設定している時に間違えて顧客データを削除したという人的ミスもあります。
・サーバの問題
IT化が進めば進むほど取り扱うデータはさらに膨大なものになると言えますが、そうなるとデータを扱うサーバの不具合やサーバダウンなどの技術的問題が発生する可能性も高くなります。サーバサービスを運営する会社はデータという目に見えない媒体に伴うリスクを意識して対策を講じなければいけません。
・情報漏洩
ネットの世界にはクラッキングなどの不正アクセスによって貴重な情報を盗む犯罪者がたくさんいます。脆弱なセキュリティでデータを保管していては情報を簡単に盗まれてしまいます。仮にクラッカーが情報を盗用したとしても、情報を管理している会社の過失が追及される可能性は大です。
2.まとめ
IT事業における業務上過失の事例や損害賠償事例は少なくありません。今後ネット技術の飛躍が進むにつれて情報漏洩などの問題が大量発生する可能性は決して低くありません。もし損害賠償訴訟に発展すれば会社が吹き飛ぶほどの被害が出てしまう恐れもあります。
そのためIT事業者はセキュリティ対策を十分すぎるほど講じて、必要に応じてIT事業保険などに加入することも検討する方が良いでしょう。
