システム開発に必須！？IT賠償責任保険で高額賠償から会社を守るには

2022 3/08

2021年5月16日 2022年3月8日

URLをコピーしました！

こんにちは。保険相談ラボ編集部です。

近年、インターネットの急速な浸透、および情報技術の目ざましい進化により、ITサービスは、いまや日常生活や事業活動を営むうえで欠かせないものとなっています。

コロナ禍での日常生活は、外出自粛の影響により、アマゾンや楽天を始めとしたECサイトの利用が飛躍的に増えました。
また、事業活動においては、テレワーク・リモートワークやWEB商談など、会社に行かない働き方が浸透することで、インターネットの利用が加速度的に増えました。

ITビジネスが大きく発展する一方で、新しい情報技術の導入やシステム要件の複雑化等により、ITサービスのミスを誘発する要因が年々増加していくと考えられています。
実際に、プログラムの不具合によりシステムがダウンするなど、社会的に大きな影響を与える事例も報道されています。

そこで今回は、IT企業の賠償リスクと対応するIT企業向けの賠償責任保険を分かりやすくご紹介します。

今回の記事は以下の業種向けとなります。
記載のない業種についても、対象となる可能性がありますので、不明であれば、お問い合わせフォームからご連絡ください。
●システム開発
●システム保守・運用・管理
●パッケージソフトウェア開発
●SaaS、ASP、クラウドサービス
●インターネットサービスプロバイダ（ISP）
●情報処理サービス
●IT労働者サービス
●ヘルプデスク

IT企業にとってのリスクは大きく2つ

IT企業にとっての賠償リスクは、さまざまありますが、今回はバグに対する賠償リスクを深堀りしていきたいと思います。

バグが発生した場合、以下の2つのリスクが考えられます。

バグを修正しなければいけないリスク
バグを原因として、ユーザーがシステムを利用できないことで、損失を被ってしまうリスク

先に結論をお伝えしてしまいますが、バグを修正しなければいけないリスクは、リリース後のバグ修正など適切に行っていれば、大きな問題に発展することはありません。

一方、バグを原因として、ユーザーがシステムを利用できないことで、損失を被ってしまうリスクについては、ベンダーが損害賠償金を支払う必要があるため、保険などの金銭的な補償制度を導入することをオススメします。

この記事の前半では、バグを修正しなければいけないリスクについてご紹介し、後半ではユーザーが損失を被ってしまうリスクを保険を交えてご紹介します。

記事を読まずに、すぐに詳しい話を聞きたいという方は下記からご連絡ください。

IT賠償責任保険のお問い合わせはコチラ

システム開発の賠償トラブル例

過去に実際に発生したシステム開発のミスによる、裁判事例をみてみましょう。

東京地裁平成９年２月１８日判決
コンピューターソフトのプログラムには右のとおりバグが存在することがありうるものであるから、コンピューターシステムの構築後検収を終え、本稼働態勢となった後に、プログラムにいわゆるバグがあることが発見された場合においても、プログラム納入者が不具合発生の指摘を受けた後、遅滞なく補修を終え、又はユーザ－と協議の上相当と認める代替措置を講じたときは、右バグの存在をもってプログラムの欠陥（瑕疵）と評価することはできないものというべきである。
これに対して、バグといえども、システムの機能に軽微とはいえない支障を生じさせる上、遅滞なく補修することができないものであり、又はその数が著しく多く、しかも順次発現してシステムの稼働に支障が生じるような場合には、プログラムに欠陥（瑕疵）があるものといわなければならない。

東京地裁平成14年4月22日判決
情報処理システムの開発に当たっては、作成したプログラムに不具合が生じることは不可避であり、プログラムに関する不具合は、納品及び検収等の過程における補修が当然に予定されているものというべきである。
このような情報処理システム開発の特殊性に照らすと、システム開発の途中で発生したシステムの不具合はシステムの瑕疵には当たらず、システムの納品及び検収後についても、注文者から不員合が発生したとの指摘を受けた後、請負人が遅滞なく補修を終えるか、注文者と協議した上で相当な代替措置を講じたと認められるときは、システムの瑕疵には当たらないものと解するのが相当である。

どちらの判例を見ても、プログラムにはバグなどの不具合が発生することは避けられず、バグが発生した場合には以下の対応をしていれば、ベンダー側が損害賠償を請求されることはありませんでした。

遅滞なく補修を終える
クライアントと協議の上相当な代替措置を講じる

バグなどの不具合に対する考え方は、次に紹介する民法改正以降も変わっていません。

120年ぶりの民法改正はIT企業に大きな影響

2020年4月、120年ぶりに民法が改正されたことはご存知でしょうか。
今回の民法改正で大きな影響を受ける業種は、不動産業とIT企業・システム開発と言われています。

IT企業が影響を受ける大きな理由は、

IT企業が民法改正で大きな影響を受ける理由

最長10年間、バクの無償修正が求められる

「瑕疵担保責任」から「契約不適合責任」に変わった

民法改正の具体的な内容を見ていきたいと思います。

契約不適合責任に変更
民法改正前：納品したシステムに瑕疵がある場合には、賠償する責任を負う
民法改正後：納品したシステムが契約内容に適合していない場合には、賠償する責任を負う

法律上の条文が、瑕疵担保責任から契約不適合責任という言葉に変更となりました。

瑕疵という言葉が分かりづらいのですが、

瑕疵と契約不適合
瑕疵とは「通常備えているべき性能を欠いていること」
契約不適合とは「契約に適合していない」

という意味になります。

どちらの言葉でも、意味はほぼ同じなのですが、瑕疵という言葉自体が分かりにくいので、契約不適合責任という言葉に変更され、分かりやすい表現になっています。

言葉の変更なので、これ自体にデメリットは発生しませんが、次にご紹介する責任を追求できる期間が延長されたことが、大きなデメリットになってきます。

責任を追求できる期間が最長10年に延長された

責任追求期間の延長
民法改正前：目的物の引渡し、仕事の終了時から1年間
民法改正後：契約不適合を知った時から1年間（ただし、引渡しから最長10年間）

クライアントがベンダーの責任を追求できる期間が変更され、従来はシステムの納品から1年間を限度としていましたが、改正後は契約不適合を知った時から1年間に変更されました。
ただし、いつまでも責任追及できるわけではなく、契約から10年間で時効を迎えます。

従来はバグの無償修正は納品後1年間という考え方から、民法改正によって最長10年間はバクの無償修正の対応が求められるようになりました。

ベンダーにとってはデメリットのある改正となります。

法律より契約が優先される

ここまで契約不適合責任という法律について解説しましたが、ベンダーとクライアントの間で契約上、特別な取り決めをして双方が合意している場合には、法律ではなく、契約が優先されます。

ただし契約内容に「契約不適合責任をなくす」内容の条項を取り決めていたとしても、対個人の場合には、消費者契約法により、条項は無効とされます。

下記のような契約内容にすることで、ベンダー側の責任を減らしている事例もあるので、参考にしてください。

権利行使の期間を1年間とする
契約不適合責任の期間を契約ごとにクライアントと取り決める
契約不適合責任の権利を行使できることを明示して、その期間を5年間とする

契約不適合責任をふまえた契約書の作り方は、経済産業省所管のIPA（独立行政法人情報処理推進機構社会基盤センタ）にて、契約書のモデルを用意していますので、参考にしてください。
IPA（独立行政法人情報処理推進機構社会基盤センター）　情報システム・モデル取引・契約書

IT企業に保険は必要なのか？

ここまで過去の判例や民法について解説しました。

最長10年間、バクの無償修正が求められますが、

遅滞なく補修を終える
クライアントと協議の上相当な代替措置を講じる

ということがクリア出来ていれば、保険などの金銭的な補償制度は必要ないようにも感じます。

しかし、すぐに修正対応が行えず、クライアント・ユーザーのビジネスに影響が生じてしまった場合は話が大きく変わってきます。

例えば

クラウド事業者が管理・運営するクラウドサービスをミスにより停止させてしまい、使用企業に代替費用が発生したことで、損害賠償請求された。
海外のエンジニアに開発を委託するオフショア開発において、システム納品後ミスが発覚したが、現場エンジニアとのコミュニケーション不足や指揮系統の混乱から対応が遅れた。正常に稼働していれば本来得られた利益を失ったことで、システム納入先企業から損害賠償請求された。
スマートフォンアプリを開発を受託したが、欠陥が見つかり、アプリをインストールしたユーザーのスマートフォン内のデータが消失し、ユーザーから損害賠償請求を受けた。

IT企業としては、プログラムの無償修正だけでなく、クライアントやユーザーに実害が発生してしまった場合には、瑕疵担保責任や契約不適合責任などのシステムの不具合自体の責任ではなく、システムの不具合によって第三者に損害を生じさせてしまった不法行為による損害賠償責任を負うことになり、ベンダーが大きな費用を負担する可能性があります。

こういった損害賠償請求から身を守るためにも、IT企業向けの賠償責任保険が必要となります。

IT賠償責任保険とは

IT企業向けの賠償責任保険は、IT企業が提供するITサービスにミスや欠陥などを理由に、顧客・ユーザー等に経済的な損害が発生し、その結果、IT企業が損害賠償を請求された場合に負担する損害賠償金および争訟費用、弁護士費用、裁判所出頭費用などが補償されます。

IT企業には必須の保険とも言えます！

まずは、具体的に補償される事例から見てみましょう。

事故例（要修正）

システム開発

クライアントに納品したオンラインシステムが、データ入力をしても処理がなされず、長時間誤作動が生じる不具合が発生した。
システムが使用できず、代替手段に費用が発生したため、クライアントから損害賠償請求された。

システム管理

サーバーの保守業務を受託したが、想定されるアクセス量とは異なるサーバー機器を設置したことが原因で、サーバーが許容量を超え停止してしまった。
サーバー停止にともない、クライアントの業務が停止したことで発生した費用について、損害賠償請求された。

パッケージソフトウェア開発

パッケージソフトの改修作業時に、顧客データを誤って削除してしまった。
データ復元業者に依頼し、データ復旧を行ったため、復旧費用について損害賠償請求された。

ASP、SaaSサービス

SasSにより、ユーザーと代理店を結ぶ管理システムを提供していたが、誤操作によりサーバーを長期間停止させてしまった。ユーザーが代理店から得られるべきシステム利用料を徴収できなくなったことで、損害賠償請求された。

インターネットサービスプロバイダ（ISP）

提供していたレンタルサーバーにて、システム変更時にユーザーのＨＰデータを誤って消去してしまった。ＨＰ再作成費用、ＨＰが閉鎖したによって生じた損失ついて損害賠償請求された。

システム開発やアプリ開発、クラウドサービスなど幅広い業種が補償の対象となります。

IT賠償責任保険の5つの特徴

ここからはIT賠償責任保険の5つの特徴をご紹介します。

IT賠償責任保険のポイント1　高額な賠償請求にも対応

提供したシステムやサービスなどに、システムトラブルがあり、ユーザーに多額の損害が発生した。
このようなトラブルは何としてでも避けたい話ですが、バグを完全になくすことは非常に難しいのも事実です。

被害の大小はその時々で異なりますが、システムトラブルによる損害賠償請求は起こり得ることと捉えて、対策を打つことが事業を継続するためには不可欠なことだと思います。

IT賠償責任保険では、支払限度額1億円など高額な損害賠償請求にも対応することが可能となっています。

システムトラブルによる損害賠償請求のリスクと毎年の保険料、そして事業継続のバランスから、保険の導入を考えてみてはいかがでしょうか？

IT賠償責任保険のポイント2　システムリリース直後のバグにも対応

システムリリース直後は、エラーが発生してシステムが停止してしまったり、エラーは発生しなくても誤った結果を出してしまうなど、バグが集中して発生することがあります。

IT賠償責任保険では、システムリリース直後から補償の対象となる保険商品もあります。
保険会社によって、リリース後14日や30日は補償されないという場合もありますので、注意が必要です。

納品直後から補償されるタイプの方が安心ですよね。

IT賠償責任保険のポイント3　保険加入前に行った業務も補償対象

保険を開始する前にすでに着手、リリースしていたサービスについて、保険開始後にミスが発覚し、損害賠償請求を受けた場合でも補償の対象となります。

ただし、保険開始日に損害賠償請求がなされることが、合理的に予想されている場合については、補償の対象とはなりません。

保険開始前にリリースしていたサービスも補償対象となるんです！

IT賠償責任保険のポイント4　データ復元も補償

ユーザーから預かったデータを誤って削除、消去してしまった場合に、データ復元に要する費用を補償することができます。

データ復元　事故例
サーバーの運用・保守業務中、サーバーエンジニアがシステムアップデート時に誤ってすべてのデータを削除してしまった。
データ復元業者にてデータ復旧をおこなった、復元費用が発生した。

IT賠償責任保険のポイント5　業務委託やオフショアも補償

国内や海外のオフショア開発など、下請負人に委託した業務も、自社のトラブルと同様に補償対象となります。

最近では、インドや中国、ベトナムなどのオフショア開発を利用している企業も増えているので安心ですね。