2022年12月3日 情報ネットワーク法学会 「システム障害におけるユーザ・ベンダの責任分界と損害の範囲」発表資料 牛島総合法律事務所　影島広泰

1. システム障害におけるユーザ・ベンダの責任分界と損害の範囲
～システム障害と相当因果関係のある損害～
牛島総合法律事務所
弁護士 影島広泰
hiroyasu.kageshima@ushijima-law.gr.jp
03-5511-3233
2022年12月 3日

2. 自己紹介
December 3, 2022
【システム・ソフトウェア開発に関する案件】
 金融機関、流通、サービス業の各システム開発の中止に伴う訴訟・紛争（ITベンダの代理人。多
数）
 プライマリベンダを代理してオフショア開発先に対する訴訟
 ゲーム開発の受託会社を代理して発注者に対する報酬支払請求の訴訟
 システム開発プロジェクト遂行中のコスト増、品質問題、プロジェクト中断に関する交渉のアド
バイス（ベンダ側、発注者側、下請側等多数）
【著作等】
 「法務が知っておくべきシステム開発の用語と書類の読み方」（NBL 1118号）
 「座談会 システム開発取引はなぜ紛争が絶えないのか」（NBL 1115号～1117号）
 「法律家・法務担当者のためのIT技術用語辞典（商事法務）
 「個人情報保護法と企業実務」（清文社）ほか多数
【その他】
 Thomson Reuters「ALB Asia Super 50 TMT Lawyers 2021」に選出
 日本経済新聞社「企業法務・弁護士調査」2019年データ関連「企業が選ぶランキング」第１位
 裁判所ウェブサイトに掲載された裁判例を分析し概要をTwitterに投稿するbot「判例update」開発
牛島総合法律事務所 弁護士 影島広泰
03-5511-3233
hiroyasu.kageshima@ushijima-
law.gr.jp
東京都千代田区永田町2-11-1
山王パークタワー14階
2003.10
2013.1
2015.5
2015.7
2017.4
弁護士登録（第56期）牛島総合法律事務所入所
牛島総合法律事務所パートナー
情報化推進国民会議 本委員（～2017.3）
情報化推進国民会議 マイナンバー検討特別委員会委員（～
2015.12）
日本情報経済社会推進協会（JIPDEC）プライバシーマーク
付与適格性審査会委員（現任）
Ushijima & Partners

3.  ウェブサイトによる商品の受注システムを利用した顧客のクレジッ
トカード情報がSQLインジェクション攻撃により流出した事故につ
いて、システム開発の受託会社の責任が一部認められた事例
漏えい原因②
長期間保存＋暗号化なし
1. 脆弱性のあるシステムの委託費・売上損失
～東京地判平26・1・23*
Ushijima & Partners
December 3, 2022
発注者 ITベンダ
商品の受注システム
漏えい原因①
SQLインジェクション攻撃
顧客 構築
損害賠償請求訴訟
クレジットカード情報
漏えい
*平23（ワ）32060号
事案の概要

4. Ushijima & Partners
December 3, 2022
1. 脆弱性のあるシステムの委託費・売上損失
～東京地判平26・1・23
システムの委託費用
他のサイトに移行するまでの間は「サービスによる利
益を享受していた」
2047万円 ×
他のサイトに移行した後の保守料・サーバ利用料 27万円 ○
顧客への謝罪関係費用（QUOカード、郵送代等） 1863万円 ○
顧客からの問合せ等のコールセンター費用 493万円 ○
調査費用 393万円 ○
調査のためのホスティング費用 42万円 ○
事故対策会議出席交通費 4万円 ○
リクナビネクスト応募フォーム変更（URL変更） 6万円 ○
売上損失
「400万円の限度で被告の債務不履行と相当因果関係
のある損害があると認めるのが相当」(民訴法248条)
6041万円
一部○
400万円
（合計：過失相殺3割）
1億0913
万円
2262万円

5. バイクの一括査定システムの構築を委託（319万円）
完成したが、SQLインジェクションの脆弱性があった。
2. 調査費用
～東京地判平30・10・26*
Ushijima & Partners
December 3, 2022
ユーザ（発注者） ベンダ
SQLインジェクション攻撃
への対応がなされていない
構築
損害賠償請求訴訟
※情報漏えい等は発生していない
923万円（使用者責任）
事案の概要
*平29（ワ）40110号

6. 2. 調査費用
～東京地判平30・10・26
Ushijima & Partners
December 3, 2022
緊急対策費用 47万円 ○
サーバの移転費用（未実施） 35万円 ○
詳細な調査、抜本的な修正費用（未実施）
「原告主張の詳細な調査，抜本的な修正費用
（640万円）は，本件システムの制作代金※を
大幅に上回る高額なものであるばかりか，後述
のサーバー移転との併用を前提とすれば，原告
の依頼によりＰ社の実施した調査，対策が上記
のとおり相当なものであったことに照らせば，
これに加えて，より詳細なセキュリティ診断や
本件システムの抜本的修正を行う必要があると
はいえないから，相当因果関係のある損害とは
認められない」 ※319万円
640万円 ×
本件システム停止期間の売上減
売上総利益×2日分
200万円 一部○
11万円
（合計） 923万円 95万円

7. レンタルサーバ契約を締結
保存されていたウェブサイトのファイルをベンダが消失
3. 逸失利益
～東京地判平13・9・28*
Ushijima & Partners
December 3, 2022
ユーザ ベンダ
ウェブサイトの
ファイルを消失
損害賠償請求訴訟
1億0629万円
事案の概要
*2001WLJPCA09280009
レンタルサーバ契約

8. Ushijima & Partners
December 3, 2022
3. 逸失利益
～東京地判平13・9・28
再構築費用
（本件ホームページのコンテンツ作成のため
にログハウスを新たに組み立てる費用、それ
を取り壊す費用などが請求に含まれていた）
5329万円
一部○
404万円
逸失利益
逸失売上＝
過去3年度の売上高の平均値
×3か月（営業正常化までの期間）
×0.8（売上減少幅）
逸失利益＝売上総利益（粗利益）の減少
過去3決算期の平均で算出
8229万円
一部○
1069万円
（合計：過失相殺5割）
1億0629万円 2263万円

9. 4. 人件費
～東京高判平26・1・15
Ushijima & Partners
 人件費は、従業員との間の雇用契約によって生ずる債務の
履行であって、因果関係が否定される傾向にある
（東京地判平成15年10月22日、東京地判平成20年3月12日等）
東京地判昭和47年7月17日
原告は人件費（現場代理人人件費を含む）金65万円の損害を主張するが、
≪証拠省略≫によると、人件費の内容はいずれも本件契約関係を担当し
た従業員の給料であることが認められる。しかし、それらは本件契約の
不履行に伴って当然負担せざるをえなくなるものではなく、むしろ原告
会社と各従業員間の契約に基いて支出されるべきものであるから、本件
契約の不履行と相当因果関係にある損害とみなすことはできない。成程、
本件契約担当社員等は、本件契約が解除された為め、結果的には無駄な
仕事をしたことにはなるが、原告はその仕事のためだけに臨時に当該社
員を雇傭したものではないから、その無駄が即座に損害になるものでは
なく、
①本件契約の締結がなければその労力を振り向けるべき他の仕事があり、
且つ
②本件契約のためその仕事を手に入れることができなくなり、更に
③その仕事をしたならば得るであろう利益の存在する場合
にのみ、これを主張立証してはじめてその逸失利益の賠償を求め得るに
すぎないのである。
December 3, 2022
①②③は
当職が追記

10. 4. 人件費
～東京高判平26・1・15
Ushijima & Partners
 東京高判平成26年1月15日（システム開発の中止の事例）
December 3, 2022
開発費用として支払ったもの ○
SWライセンス費用（開発のために支払ったもの） ○
HWのリース料・保守料・購入代金 ○
納品成果物を第三者に評価させた際の業務委託費 △
事実実験公正証書作成費用 ×
社内の研修会の会場費用 ○
出張費用 ○
人件費（専従した業務改善推進部の従業員、他の部の時間外労
働）
「業務改善推進部以外の職員が実際に上記業務比率に従って本件新基幹
システムの導入作業に従事したことを認めるに足りる客観的な証拠はな
い上、これら従業員の人件費は被告の固定費として、本件新基幹システ
ムの導入作業がなくとも被告において負担すべき金額であったとも考え
られるため、上記金額について、相当因果関係のある損害であると認め
ることは困難である。」
○