IT・システム判例メモ

弁護士 伊藤雅浩が,システム開発,ソフトウェア,ネットなどのIT紛争に関する裁判例を紹介します。

コインチェック事件 東京地判平31.2.4(平30ワ14724)

ネット

不正アクセスによる事故後にサービスを停止したことが債務不履行に該当するか否かが争われた事案。

事案の概要

Xは,Yの提供する仮想通貨交換サービスのサービス利用契約(本件サービス契約)を締結し,合計84万5000円を入金した。その後,Xは順次リップルXRP)を購入していた。2018年1月26日にYのネットワークに何者が不正アクセスするという事故(本件事故)が発生し,Yは,すべての取扱通貨の出金等のサービスの提供を停止した。


Xは,同月28日にYに対し,本件サービス契約を債務不履行により解除し,入金した84万5000円の全額の出金を求めた。

ここで取り上げる争点

Yが本件サービスを停止し,入金されていた日本円を払い戻さなかったことは債務不履行にあたるか。

裁判所の判断

まず,「ハッキングその他の方法によりその資産が盗難された場合,各顧客に事前に通知することなく,本件サービスの全部又は一部の提供を停止又は中断することができる。同措置による各顧客の損害について,Yは責任を負わない。」という条項(本件条項)の有効性について,裁判所は次のように述べた。

本件条項は,ハッキングその他の方法によりその資産が盗難された場合に,各顧客に事前に通知することなく,Yが本件サービスの全部又は一部の提供を停止又は中断することができる旨を定めたものにすぎないから,消費者契約法8条1項1号にいう「事業者の債務不履行により消費者に生じた損害を賠償する責任の全部を免除する条項」又は同条の2第1号にいう「事業者の債務不履行により生じた消費者の解除権を放棄させる条項」には該当しない。

また,本件条項は,ハッキングその他の方法によりYの資産が盗難された場合について,本件サービスの提供を停止する場合に顧客が負担する仮想通貨の価格変動リスクと比較しても,Yが本件サービスの提供を継続する場合に生じ得る更なる資産の盗難等などといったより大きなリスクを避け,顧客の利益が損なわれることを防止する趣旨のものと解するのが相当である。したがって,本件条項は,Yによる本件サービス提供の停止を無制限に許容するものではないし,消費者である顧客の利益を著しく不当に害するものでもなく,かえって,顧客の利益を保護することを目的とするものというべきであるから,消費者契約法1条の趣旨に反するものではなく,また,同法10条に該当するものでもない。
よって,本件条項は無効とはいえない。

続いて,本件事故が,本件条項を適用すべき場面であるかということについて次のように述べた。

平成30年1月26日,Yが顧客から預託された資産を管理するサーバーに何者かが不正にアクセスし,仮想通貨ネム5億2630万0010XEMが不正に外部へと送金されるという事故(本件事故)が発生し,Yは,これを理由として,同年2月13日まで本件サービスのうち日本円の出金サービスの,同年3月12日までその他のサービスの一部の提供を停止したことが認められる。本件事故は,Yのネットワークに何者かが不正にアクセスし,Yが管理するネムが不正に外部へ送金されたというものであるから,本件条項にいう「ハッキングその他の方法によりその資産が盗難された場合」に当たるものである。

なお,本件条項の趣旨は前記(1)のとおりであり,Yの資産の盗難等が被告の故意又は過失によるかのいかんにかかわらず,Yの資産が盗難等された場合に本件サービスの提供を継続することによる更なる被害を防止するものであることに鑑みると,本件条項が,Yの故意又は過失によらずしてYの資産の盗難等が発生した場合に限って本件サービス提供の停止を許容するものであると解することは困難である。また,Yが本件サービス提供を停止した期間は最大でも1か月超であるところ,証拠によれば,Yは,同期間内に,情報セキュリティ関連会社5社の外部専門家に調査を依頼し,通信に関するログの解析,従業員のヒアリング等の調査を複数回行い,本件サービス提供の再開に向けてネットワークやサーバーを再構築し,仮想通貨の入出金等の安全性の検証を行うなどといった対応をしたことが認められ,このことからすると,同期間が合理性ないし必要性を欠く不相当なものであったとはいえない。

したがって,Yが,平成30年1月26日から同年2月13日までの間,本件サービスのうち日本円の出金サービスの提供を停止したことは,本件条項の適用要件を満たすものであったというべきである。

(3)  よって,Yが,平成30年1月26日から同年2月13日までの間,本件条項に基づき,Xを含む顧客に事前に通知することなく,本件サービスのうち日本円の出金サービスの提供を停止し,本件口座に保管されている日本円を原告に払い戻さなかったことが本件契約の債務不履行に当たるということはできない。

よって,債務不履行に基づく解除を理由とする請求をすべて棄却した。

若干のコメント

例のコインチェック事件に関しては,多くの訴訟が提起されているものと思いますが(ほかに,判例データベースで見つけたものとして東京高判平31.2.14(平30ネ4874)など。),本件は,事故直後にサービスが停止されたことが債務不履行にあたるとして,入金した日本円の返還を求めたという事件です。


裁判所は,不正アクセス等の事故が発生した場合にはサービスを一時的に停止することができるという条項に基づいて停止したことから,債務不履行を否定しました。顧客の資産の払戻し請求そのものを否定したわけではありません。


なお,実際には,Xは,数回に分けて84万5000円を入金し,本件事故が発生するまでの間に代金合計78万5600円で合計約3500XRPを購入しており,本件事故当時の残高は5万9400円,約3500XRP(その他一部キャンペーンで得たBTCあり。)となっていました。そして,サービスの再開後には5万9000円が払い戻されていることも認定されており,裁判所は,本件契約の解除が有効だったとしても,YはXに対して返還すべき金銭を払い戻していると述べています。