IT・システム判例メモ

弁護士 伊藤雅浩が,システム開発,ソフトウェア,ネットなどのIT紛争に関する裁判例を紹介します。

レンタルサーバのデータ喪失 東京地判平13.9.28(平成12年ワ18468号)

運用

レンタルサーバ上に保管してあったユーザのデータが,業者側の何らかの不手際により滅失したという事例。本件とは別に,類似の裁判例が平成21年に出ていますが,それは別途取り上げます。


事案の概要

建築業者Xのホームページを管理していたISP業者Yが,メンテナンス作業中に誤ってXらのデータを削除した(データ復旧できず)。YからXに対し,仮に3000万円が支払った。その後,XからYに対し,既払金を差し引いた約1億円の損害賠償を求めたのに対し,YはXに対して,3000万円は払いすぎたとして,約2600万円の返還を求めた。


この事故が起きたのは2000年。容量10MBの契約で,Xはウェブサイトを開設して顧客の誘引を行っていた(CGIなどはなく,その他にも動的な仕組みはなかった模様)。ウェブサイトはXとXから委託を受けた別の業者が作成し,ftpによってYのサーバにhtmlファイルをアップロードするという手続をとっていた。


ftpを知っている人なら当然のことですが,ローカルで作成したファイルをftpでサーバ側に転送しても,当然手元にはファイルが残ります。ですので,仮にサーバ側の全データが喪失した場合,格別バックアップを意識していなくとも,手元のファイルを利用して復旧させることはできると考えられるのですが,今回は,手元にオリジナルのファイルも残っていませんでした。)


レンタルサーバ利用約款には,

当社は,契約者がEインターネットサービスの利用に関して損害を被った場合でも,第30条(利用不能の場合における料金の精算)の規定によるほか,何ら責任を負いません。


という,よくある免責規定が存在した(簡単にいえば使えなかった期間に応じて利用料金を返還するという規定)。

ここで取り上げる争点

  • (争点1)Xがバックアップをとっていなかったことから,損害賠償額が減額されるのか(過失相殺)。
  • (争点2)上記の約款が適用され,Yは免責されるのか。

裁判所の判断

まず前提として,Yには,「Yのサーバにおいてファイルを消滅させないように注意すべき義務」を負っているとし,本件データ喪失は,サーバのセキュリティ対策のため,Yが,各ユーザのファイルをバックアップを取らないまま移し替えていたところ,消滅したことから,Yの過失による上記注意義務違反を認定した。


次に,Xに生じた損害の総額については,Xはかなりの損害主張をしたが,失われたホームページの再構築費用として約400万円,ホームページから受注できなかった期間が3カ月あり,その逸失利益が約1100万円で,合計約1500万円であると認定した。


争点1については,上述したようなX側でデータが残っていなかったことが問題となった。この原因は,喪失の数ヶ月前にXのパソコンがクラッシュしたことにあった。そうだとしても,逆にサーバからftpによって自己のパソコンに復旧することもできた。にもかかわらず,放置していたという点を重視し,Xの過失割合を2分の1と認定した。


つづいて争点2については,本件において,免責規定の適用は認めなかった。免責約款の解釈として,

本件約款34条は、契約者が被告のインターネットサービスの利用に関して損害を被った場合でも、被告は、本件約款30条の規定によるほかは責任を負わないことを定めているが、その本件約款30条は、契約者が被告から提供されるべきインターネットサービスを一定の時間連続して利用できない状態が生じた場合に、算出式に基づいて算出された金額を基本料月額から控除することを定めているにすぎない。

これらの規定の文理に照らせば、本件約款30条は、通信障害等によりインターネットサービスの利用が一定期間連続して利用不能となったケースを想定して免責を規定したものと解すべきであり、本件約款34条による免責はそのような場合に限定されると解するのが相当である。

とした。すなわち,確かに免責規定はあるが,それは,その文理からは,通信障害等によってサービスが利用できなかった場合に限定して適用されるという解釈を示した。さらに,実質的理由として,

Yの積極的な行為により顧客が作成し開設したホームページを永久に失い損害が発生したような場合についてまで広く免責を認めることは,損害賠償法を支配する被害者救済や衡平の理念に著しく反する結果を招来しかねず,約款解釈としての妥当性を欠くことは明らかである

とした。


結局,裁判所は,損害として認めた約1500万円から2分の1の過失相殺をし,Yが賠償すべき損害額を約750万円とした。その上で,Yはすでに3000万円支払っていたため,差額精算ということで,XからYに対して払いすぎた2200万円余りの支払いを命じた。

若干のコメント

この事故が発生したのが10年前であり,当時と今とでは,サービスの内容や,サービス規約の記載方法も異なっているため,現時点でどこまで当該判例が影響力を有するかは不明です。


争点1については,5割の過失相殺をどう見るのかが問題となりますが,ftpでやり取りしていながら手元になった,という稀有な状況でも5割の損害賠償が認められるというのは,ベンダにとって厳しいと感じました。一方,ユーザとしても,自分のデータは自分で守る,という意識は重要です。仮に賠償によって一定程度の金額が戻ってくるとしても,データを金額に換算することは困難ですから,結局十分な補填が受けられることにはなりません。


さらに争点2の判断からわかるとおり,この規約では,あらゆる場合を免責するような書きぶりになっていなかったため,限定的な解釈とならざるを得ませんでした。しかし,現在の多くのレンタルサーバ事業者のサービス規約では,かなり手厚い免責・減責規定が設けられています。ほぼあらゆるケースを想定し「責任を負いません」ということが書かれています。


したがって,現在では,規約の文言的には,事業者側の責任を問うことは難しくなっているといえます。そのため,(1)自己防衛する,(2)バックアップサービスを利用するといった自衛が重要になるでしょう。ただし,事業者側の重大なミスによって,データが消失したような場合には,当該免責規定の有効性や,限定解釈をしたり,権利濫用(自らの行為により滅失させておいて,免責を主張することは濫用である,という趣旨)の主張をすることで,責任追及する方法は残されています。