事案の概要

Ｙの長男（判決文には年齢が記載していないが，報道等によれば19歳）が，自宅のタンスに置かれていたＹの財布からクレジットカードを抜き取り，平成17年1月から2月にかけて複数回，海外のインターネットアダルトサービス利用のために，カード番号，有効期限，名義人名を入力して当該カードを使用した。その利用額は合計約286万円であった。

その後，カード会社ＸからＹに対するカード利用料金請求を「身に覚えがない」としてＹが拒絶したことから，ＸがＹに対して，カード利用債権及び遅延損害金の支払いを請求した。

Ｙは，カード規約中の補償（盗難・紛失による不正利用による損害の補償条項）により，支払義務を負わないとの抗弁を出したのに対し，Ｘは，補償の抗弁を争うとともに，「会員の家族」である長男による盗難の場合には，当該補償条項が適用されないとの再抗弁を主張した。さらに，Ｙは，会員に重過失がない場合には補償条項の適用は除外されない（再再抗弁）と主張した。

ここで取り上げる争点

抗弁（補償合意）及び再抗弁（補償適用除外）の成否

裁判所の判断

まず，規約が，不正使用によって会員が被る損害はカード会社が補償すること，ただし，会員家族などの関係者がその不正行為を行った場合には補償の対象外となるとなっていることが確認された。

そこで，裁判所は次のように規約を解釈した（少々長いがまとめて引用する）。

規約の文言上は、会員の家族など、同条項（ハ）に規定された会員の関係者（以下「会員の家族等」という。）が関与した「盗難」（略）によって第三者に不正使用された場合について、会員の帰責性を問うことなく本件補償規約の適用が除外され、会員が支払責任を負うかのような体裁となっている。

　しかしながら、会員に対しその帰責性を問わずに支払責任を負担させることは、民法の基本原理である自己責任の原則に照らして疑問がある上、本件補償規約に合意したUC社及び会員の合理的意思にも反するものというべきである。

　すなわち、本件補償規約は、会員の故意又は重大な過失に起因する場合を補償の対象外としており、その立証責任はUC社が負担すべきものと解されるが、その場合のほかに前述のような事由を列挙しているのは、多数の会員を抱えるUC社が、個別の会員ごとにカードの使用管理状況を把握し、会員側の事情である会員の故意又は重過失を立証することには困難が伴う場合も多いため、公平の観点から、会員にカードの使用管理についての善管注意義務違反が疑われる場合などを類型化し、一定の場合にはUC社の立証の負担を軽減することを意図したものというべきである。とりわけ、同条項（ハ）において、会員の家族等による「盗難」の場合を定めたのは、会員の家族等は、他の第三者に比してはるかに容易に会員のカードの占有を無断取得することができる立場にあることなどから、UC社が会員の家庭内の個別事情に踏み込んで会員の故意又は重過失を立証することは相当困難となり得る一方、会員は、UC社に対し善良なる管理者の注意をもってカードを使用管理すべき義務を負っており、より適切に会員の家族等による「盗難」を防ぎ、その不正使用を防止し得る立場にもあることが考慮されたものといえる。したがって、UC社及び会員の合理的意思からすれば、同条項（ハ）は、UC社が会員の家族等による「盗難」であることさえ主張立証すれば、会員の帰責性まで主張立証しなくても補償規約の適用が除外されることを明らかにしたに止まり、会員側が自己に帰責性がないことを更に主張立証し、補償規約の適用を受けようとする余地を排斥する趣旨まではないと解すべきであり、むしろその余地を認めることが自己責任の原則にも整合的である。そして、その帰責性の程度については、同条項（イ）との均衡をも考慮し、会員は自己に重過失がないことを主張立証すれば足りるというべきで、この場合、本件補償規約の適用は除外されず、会員はカード利用債権の支払を免れることとなる。

つまり，補償除外項目の原則的項目である「（イ）会員の故意又は重大な過失に起因する場合」と同様に，他の除外項目についても，会員側が自己に帰責性がないことをさらに主張立証することによって，補償規約の適用を受ける余地があるとした。

そして，Ｙの重過失の有無について，次の通りに事実認定した。

• Ｙの長男Ｂはアダルトサイトに興味を持ってアクセスしたが，特定のページから先を閲覧しようとすると，ポイント購入を促すページが表示された。
• Ｂは，Ｙに特に理由を告げることなく，カードを見せてくれ，と伝えたところ，Ｙはカードを見せた。その際，Ｂはカード番号等を控えなかったが，Ｙがタンスの上に置いている財布にカードを保管していることを知った。
• Ｂは，Ｙが寝ている間に，無断でカードを抜き取り，カード番号等をメモした後，カードを戻して，当該サイトのポイント購入に利用する際に入力した。
• Ｙは，当時，カード番号と有効期限，名義人名だけで，ネット上の決済ができることを知らなかった。

その上で，

本件各カード利用は、インターネットのサイト上で本件カードのカード識別情報のみを入力する方法により行われているところ、この方法は、カード識別情報を正しく入力しさえすれば、その利用者が当該カード識別情報に対応するカードの貸与を受けた会員本人であるかどうかは問われないまま、当該カードの利用が可能となるもので、暗証番号の入力などによる本人確認は行われておらず、したがって、カード識別情報を知る第三者が会員本人になりすまして他人のカードを利用することが容易に可能な利用方法であったといえる。
（略）
カード識別情報を利用したなりすまし等の不正使用及びそれにより会員が被る損害を防止するには、カード識別情報の入力による利用方法を提供するUC社において、カード識別情報に加えて、暗証番号など本人確認に適した何らかの追加情報の入力を要求するなど、可能な限り会員本人以外の不正使用を排除する利用方法を構築することが要求されていたというべきである。入力作業の手間が少ない方が会員の利便性が向上するとともに、カードの利用が促進されてUC社の利益にもつながることや、暗証番号等の本人確認情報も含めたインターネット上での与信判断プロセスの構築に多額の費用がかかり得ることなどを考慮しても、決済システムとしての基本的な安全性を確保しないまま、事後的に補償規約の運用のみによって個別に会員の損害を回避しようとするだけでは不十分というほかない。

などとして，カードを財布の中に置いてタンスの上に置いてＢが容易に入手可能になっていたとしても，本人確認情報入力を要求しておけばＢによる利用を防止し得たということから，Ｙには重過失があったとまでは言えないとした。

その結果，補償条項が適用され，Ｙは支払義務を負わないとした。

若干のコメント

本件ではカードが盗難されたわけではなく，カード識別情報が窃視されたという場合であり，ただちに補償条項の適用除外にあたるわけではありませんが，裁判所は類推適用を認めています。

さらに，規約の解釈として，明示的にカード利用者の主観（過失）要件を課していないものの，公平の観点から会員の善管注意義務違反が問える場面を類型化しているに過ぎず，会員が自らの主観を主張立証することで，補償条項の適用（除外事由の排除）を主張しうるとしています。

本件では，カード会社の仕組みが不十分であったとしていて，「本人確認情報の入力が要求されていれば，Ｂによる本件各カード利用を防ぐことができた」としていますが，家族間での冒用までも防げるレベルの「本人確認情報」というものが具体的に何なのかは明らかにされていません（生年月日や住所では意味がないことは明らか。）。

ソーシャルゲームの世界でも使いすぎ防止のための施策がとられ始めているところですが，現時点では「ここまでやれば大丈夫」というお墨付きがないだけに，事業者としても悩ましいところです。