IT・システム判例メモ

弁護士 伊藤雅浩が,システム開発,ソフトウェア,ネットなどのIT紛争に関する裁判例を紹介します。

運用

自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145)

ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。

ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775)

ECサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。

暗号資産流出事件直後の送金指示への対応 東京地判令2.12.21(平31ワ8789)

2018年1月に生じた暗号資産取引所における流出事件後に、ユーザが暗号資産(ETH)の送金指示を行ったが、サービスを停止して送金しなかった取引所の責任が問題となった事例。

脆弱性対応(Heartbleed)の責任の所在 東京地判令元.12.20(平29ワ6203)

クレジットカード情報漏えい事故に関し,その原因の一つと考えられる脆弱性対応が運用保守業務に含まれていたか否かが争われた事例。

決済サービス提供者における3Dセキュア導入の要否 東京地判平30.3.29(平28ワ13202)

カードの不正利用によってチャージバックされたネットショップ運営者が,決済サービス提供者に対して,立替払金の返還を求めたのに対し,セキュリティ対策が不備であるとして拒絶した事案

SQLインジェクション対策不備の責任 東京地判平30.10.26(平29ワ40110)

SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。

ネットバンキングサービスの障害 東京地判平26.10.1(平25ワ33103)

ネットバンキングサービスの障害によって金融取引に生じた損害の賠償責任が問題となった事例。

ライセンス・サポート契約の自動更新条項の解釈 大阪地判平27.8.20(平26ワ2839)

ライセンス契約,サポート契約における自動更新条項の解釈が争いとなった事例。

情報漏えいと取締役の責任 東京地判平26.5.8(平25ワ12106)

リスティング広告の配信リポートの情報漏えいによって,会社及び取締役の責任が問題となった事例。

サービス期間途中での解約 東京地判平26.11.5金商1460-44

サービス期間中での解約における残期間分の料金支払義務の存否のほか,金額等の明示的な合意がない場合における業務委託契約の成否等が問題となった事例

ウィルス感染による個人情報流出 東京地判平21.12.25(平20ワ19890)

個人情報を預かっていた開発者のPCがウィルスに感染し,個人情報が流出した事件。

クレジットカード情報の漏えい事故の責任 東京地判平26.1.23判時2221-71

クレジットカード情報が漏えいしたことについて,ウェブサイトの保守事業者の責任が問われた事件。

バージョンアップ版の提供義務 東京地判平17.11.30(平16ワ22489)

コンピューターシステムの保守契約に,ソフトウェアのバージョンアップ版を供給する義務が含まれるかどうかが争われた事例。

ウェブサイト保守契約の委託者からの更新拒絶 東京地判平25.7.10(平23ワ17397号)

保守事業者が,インターネットサイトの保守契約が一方的に更新拒絶されたとして損害賠償請求した事件。

ソースコード引渡義務の有無 大阪地判平26.6.12(平26ワ845号)

メンテナンス業務が終了した際に,ソースコードを引き渡す義務があるかどうかが問題となった事例

航空予約チェックインシステム障害 東京高判平22.3.25(平21ネ2761)

航空予約チェックインシステムの障害によって,到着予定時刻に大幅に遅延して到着したことに関する損害賠償請求事件。

障害発生後に差し入れられた無償保証に関する合意書面の解釈 東京地判平25.5.30(平21ワ35213/平22ワ45682)

ストレージ機器の無償保証合意の内容が争点となった事例。

FXシステムでロスカット処理が18秒遅れたことがシステム整備義務違反とされた事例 東京地判平25.10.16(平21ワ45955)

Yの提供するインターネットを使用したFXサービスを利用したXが,実際に設定したタイミングと約定との乖離によって損害が生じたとして,Yに損害賠償を求めた事案。

クレジットカード情報の漏えいによる損害 東京地判平25.3.19(平23ワ39121)

決済代行サービス会社が決済サービス契約の相手方に対し,クレジットカード情報の漏えいによる損害賠償を請求した事件。クレジットカード情報の保管,管理の義務履行が争点となっている。

ジェイコム株誤発注事件控訴審 東京高判平25.7.24(平22ネ481号,1267号,1268号)

ジェイコム株式の誤発注が取り消せなかったことによってX証券が蒙った損害をY(東証)に対して賠償を求めた事件の控訴審。

パソコンHD内のデータを誤って消去させた場合の損害 広島地判平11.2.24判タ1023-212

ディスク交換作業にあたって誤って旧ディスク内のデータを消去させてしまった事業者の責任が問題となった事例。

重大な不具合と仕事の完成 東京地判平16.6.23(平12ワ23214号)

実務上必要な機能が実装されておらず,不具合があった場合における報酬請求,契約解除の可否について。

請負か準委任か 東京地判平24.4.25(平21ワ28869号)

稼働中のシステムのメンテナンス作業の法的性質が争われた事例。

インターネットサービスにおけるシステムの不備により顧客の損害を拡大させたことの責任 東京地判平20.7.16(平19ワ22625号)

FX取引業者の提供するシステムに不備があったことにより顧客の損害が拡大したとして,責任が認められた事例。

ASPサービス運用契約の解除に伴う損害賠償請求の可否 東京地判平22.4.13(平成21年ワ2244号)

ASPサービスの運用を委託したものの,サーバダウンを繰り返したため,契約を解除し,損害賠償を求めた事件。

レンタルサーバのデータ喪失 東京地判平21.5.20判タ1308-260

レンタルサーバのデータが喪失したことによる損害賠償請求事件。

レンタルサーバのデータ喪失 東京地判平13.9.28(平成12年ワ18468号)

レンタルサーバ上に保管してあったユーザのデータが,業者側の何らかの不手際により滅失したという事例。本件とは別に,類似の裁判例が平成21年に出ていますが,それは別途取り上げます。

個人情報流出による慰謝料(TBC事件)東京高判平19.8.28判タ1264-299

エステティックサロンのホームページから個人情報が流失した事案

継続的取引契約の解約と予告期間 東京地判平22.7.30金商1352-59

IT関連の判例ではありませんが,継続的契約の終了に関する興味深い示唆がある事例。

ジェイコム株誤発注事件 東京地判平21.12.4

東京地裁平成21年12月4日判決(金融・商事判例1330号16頁)。61万円で一株売り注文を出すべきところ,1円で六一万株の売り注文を出してしまったという原告(みずほ証券)が,被告(東証)に対し,誤注文が取り消せなかったことによって原告に生じた損害約415…