オトナの会社設立
内閣官房情報セキュリティセンターがファーストサーバ事件で「約款確認」の注意喚起!-最高裁判例に見る「約款」の重要性
記事検索
アクセスランキング トップ10
2012年7月4日 18:00
■レンタルサーバ業者におけるデータ消失事象について(注意喚起)
2012年7月2日、顧客データを消失させるという事故を起こした「ファーストサーバ事件」に関し「レンタルサーバ業者におけるデータ消失事象について(注意喚起)」とする文書を公開した。
同文書は、6月29日に中央省庁のセキュリティ管理者宛に通達されたものである。
ここでは、今回の「ファーストサーバ事件」発生に対し、今後中央官庁のセキュリティ管理者が注意すべきことが書かれている。
■契約内容や約款、運用手順を確認せよ!
同文書では以下の4点について、再確認する注意喚起が行われている。1.ファーストサーバ株式会社が提供するレンタルサーバ利用の有無の確認貴府省庁において(特に地方支分部局等や委託業務等)、ファーストサーバ株式会社が提供するレンタルサーバ利用の有無をご確認ください。
まずは、ファーストサーバのレンタルサーバを使用していないかどうかの早急な確認である。その後の措置については書かれていないが、当然契約の打ち切り、他社への切り替えということを視野にいれてのものであろう。
2.クラウドサービス等、約款による情報処理サービスを利用する際の留意事項についてファーストサーバ株式会社のサービスに限らず、クラウドサービスやホスティング等、約款に基づき役務の提供を受けている場合は、契約内容や約款、運用手順等を改めてご確認ください。一般的に、約款上、データのバックアップまでは保証されておらず、利用者側の責任となっている場合があります。このため、利用者側である貴府省庁においても、契約内容や約款の内容を踏まえて利用するとともに、場合によっては、適切なバックアップの実施の必要性についてご検討ください。
<管理基準1.2.5.1 全般、1.3.1.3(1)(a)、技術基準2.3.2.3(2)(b)>
<管理基準1.2.5.1 全般、1.3.1.3(1)(a)、技術基準2.3.2.3(2)(b)>
そして、ファーストサーバ以外の業者と契約している場合は、その「契約内容や約款、運用手順等を改めてご確認ください。」としている。また、バックアップに関しては管理基準に従って行うように要請している。
契約書や約款が非常に重要であることがあらためて注意喚起されているのである。その理由は後述する。
3.自営サーバにおけるバックアップ運用方法の再点検について今回の事象では、本番環境とバックアップ環境に対して同時に更新プログラムを適用した結果、不具合が発生し、本番環境とバックアップ環境のいずれのデータも消失してしまう結果となったと言われております。
このため、貴府省庁において自営サーバを管理している場合においても、本番環境及びバックアップ環境に対する更新作業の運用について、今回の事象に合致する運用がされていないことを、改めてご確認ください。
このため、貴府省庁において自営サーバを管理している場合においても、本番環境及びバックアップ環境に対する更新作業の運用について、今回の事象に合致する運用がされていないことを、改めてご確認ください。
そして、バックアップ環境やその運用管理についての再確認の必要性が強調されている。
4.所管する民間企業等に対する周知
所管する民間企業や関係団体等に対しても、必要に応じ、周知いただきますよう、お願いいたします。
所管する民間企業や関係団体等に対しても、必要に応じ、周知いただきますよう、お願いいたします。
省庁の管轄する民間企業、団体にも同様の周知を行うように指示されている。
■集団訴訟に勝ち目はあるのか?
今回の「ファーストサーバ事件」ではデータ消失に対し集団訴訟の可能性が指摘されている。損害額は約2,000億円になるという試算も出ている。
しかし、ファーストサーバ側は「約款」に従い損害賠償に対しては以下のように対応することを明言している。
サービス利用契約約款に基づいて、お客様にサービスの対価としてお支払いただいた総額を限度額として、損害賠償させていただきます。
ビジネスの機会損失に関しては損害賠償対象外としている。
誠に申し訳ございませんが、機会損失は損害賠償の対象とさせていただく予定はございません。
「裁判所時報1218号」に「最高裁判決平成10年4月30日集民188号385頁」の事例が公開されている。
これは宅配業者がダイヤモンドを紛失した件であるが、損害賠償は「約款」が優先されるという判決が出ている。
荷受人甲が、宅配便を利用して宝石類を送付することができないことを知りながら、荷送人乙が運送会社丙の宅配便を利用してダイヤモンド等を送付することを容認していたなど判示の事実関係の下においては、運送中の右ダイヤモンド等の紛失を理由として甲が丙に対し乙丙間の運送契約上の責任限度額30万円を超える損害の賠償を請求することは、信義則に反し、許されない。
つまり、約款によってデータバックアップは顧客の責任であることや、損害賠償責任の上限が設定されているような場合は、集団訴訟は勝ち目がない。
ただし、契約の際の説明に不十分な点があったかどうかが、ある程度争点になりそうであるが、法人対個人ほど、法人対法人の場合は、言葉の「説明」というものが重視されない。
基本は「契約書」であり「約款」なのである。
それゆえ、中央官庁でも「契約書」、「約款」を見直す動きが出ているということだ。
■ファーストサーバ事件の教訓
とにかく、ビジネスをするときは何よりも「契約書」が重要なのである。きちんと書面で残っていること。これが無く、説明があった、無かったの発言だけの争いは双方にとって不毛である。
どのようなビジネスであっても、きちんと「契約書」をかわすことが重要であり、その内容を精査することが大切になる。
特に、損害賠償項目については一層の注意を払うべきであろう。
【naka773】
内閣官房情報セキュリティセンター
http://www.nisc.go.jp/
裁判所時報1218号
http://f26.aaacafe.ne.jp/~nanase/saiji/sj1218.htm#8-1
[よくあるご質問]ファーストサーバ サポートWEB
http://www.faq2.fsv.jp/faq/question.html
-->
会社設立 新着30件
