SQLインジェクション対策不備の責任 東京地判平30.10.26(平29ワ40110) - IT・システム判例メモ
SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。 事案の概要 Xは,Yに対し,Xの提供する車・バイクの一括査定システム(本件システム)の開発を約320万円で委託し,平成24年9月に納品を受けた。 その後Xは,平成28年12月に,IPA*1から,中国のサイトに本件システムの脆弱性に関する情報が掲載されているという指摘を受けて,Yに対し,その調査と報告を依頼した。 その結果,本件システムには,SQLインジェクション対策が不十分という脆弱性が判明したことから,XはYに対し,その脆弱性はYの被用者の故意過失によって生じたものであるから,使用者であるYには使用者責任があると主張して,民法715条1項所定の損害賠償請求権に基づき,緊急対策費用47万5200円,詳細な調査,抜本的な修正費用640万円,サーバー移転費用35万6400円,セキュリティ対策のための本件システ
ブロッキング差止め 東京地判平31.3.14(平30ワ13295) - IT・システム判例メモ
NTTグループが実施すると宣言したサイトブロッキングの実施について差止めを求めた事件。 事案の概要 大変有名な話なので,簡単に紹介する。 平成30年4月に,知的財産戦略本部が,インターネット上の悪質な海賊版サイトに関し,法整備が行われるまでの臨時的・緊急的な対応として,悪質なサイトへのブロッキングには緊急避難が成立することなどを発表し,ISP事業者に対して,自主的にサイトブロッキングを実施することが適当であるなどと発表した。 これを受けて,NTTグループは,悪質なサイトとして名指しされた3つのサイトに対して,ブロッキングを「準備が整い次第実施する」と発表した。 原告Xは,本件訴訟を提起し,NTTグループに属するYとの間の通信サービス契約に基づき,または,本件ブロッキングが通信の秘密を害するものである等と主張して,ブロッキングの差止めを求めた。 ここで取り上げる争点 Yが,本件訴訟の係属中に
開発途中で退職したエンジニアの責任 東京地判平27.3.26(平26ワ12971) - IT・システム判例メモ
ソーシャルゲームの開発中に退職した従業員らが,会社から開発頓挫の責任を追及された事例。 事案の概要 Xは,ソーシャルゲーム(本件ゲーム)の開発を目的として設立された会社である。Yらは,Xの設立前から,Xのグループ会社の依頼を受け,本件ゲームの開発に関わり,Xが設立された後には,Xの従業員となって,本件ゲームの開発に従事した。 本件ゲームのリリースは,当初定められていた時期には間に合わず,延期された。 その後,Yらが,いずれも本件ゲームのリリース前に退職したところ,Xは,Yらが開発設計仕様書も作成せず,突然の退職によって本件ゲームの開発が頓挫して損害を被ったとして,主位的に不法行為に基づく損害賠償として,予備的に労働契約上の債務不履行に基づく損害賠償として,5400万円の賠償を求めた。 ここで取り上げる争点 Yらは,信義則上,あるいは労働契約上の義務として,開発設計仕様書を作成する義務があっ
低廉すぎる責任限定条項の解釈 東京地判平16.4.26(平14ワ19457) - IT・システム判例メモ
賠償額は委託料を上限とするという条項の解釈が問題となった事例 事案の概要 Xは,平成11年4月1日ころ,Yに対し,リース管理システムの開発を納期平成12年3月31日,代金500万円で開発委託する契約(本件契約)を締結した。本件契約には, Yの責に帰すべき事由により,Yの債務を履行できなかった場合には,XはYに対し,委託金額を上限として損害賠償を請求することができる。ただし,Yは,Xの間接的・派生的な損害については,一切の責任を負わない。 とする条項があった。 完成時期が延期されたものの,結果的にYはシステムを完成させることができなかった。Xは,Yに対し,委託業務の過程で,YがXの現行システムのプログラムを消失させたことなどを理由に不法行為に基づく損害賠償として(予備的に債務不履行に基づく損害賠償として),約3億7000万円を請求した。 ここで取り上げる争点 (1)不法行為・債務不履行の成否
SNS野球ゲームの著作権侵害 東京地判平25.11.29(平23ワ29184号) - IT・システム判例メモ
「プロ野球ドリームナイン」をGREE上で提供していたXが,Mobage上で「大熱狂!!プロ野球カード」を配信するYに対し,著作権侵害等を理由に損害賠償請求,差止請求した事件。 事案の概要 Xは,平成23年3月以降,GREEにおいて,「プロ野球ドリームナイン」というゲーム(Xゲーム)の配信を行っていた。同じく,Yは平成23年8月頃から,Mobage上で,同じくプロ野球ゲーム(Yゲーム)を配信していた。 Xゲームは,プロ野球カードゲーム形式のSNSゲームで,選手カードをガチャ等の方法で入手し,独自のプロ野球チームを作成,編成していくものであった。NPBから承認を受けて,選手カードには実名が使われていた。 Yゲームも同様に,プロ野球カードゲーム形式のSNSゲームで,選手カードをガチャ等の方法で入手することや,理想のプロ野球チームを編成していくことを内容とする点などが共通していた。選手カードは実名
要件が確定しなかったことにつきベンダに責任がないとされた事例 東京地判平22.7.22(平20ワ16510号) - IT・システム判例メモ
ユーザがベンダに対し,ベンダが一方的に開発契約を解除したとして,損害賠償を求めたが棄却された事例。 事案の概要 ユーザXは,ベンダYに対し,平成14年9月18日に,Xの人材派遣業務に必要なシステムとして2つのシステムの開発を委託した(契約金額の合計は840万円)。 その後,Yは,9月25日にはソフトウェアの概要仕様を記載したシステム設計書を交付したが,Xは内容不十分であるとして記名押印を拒絶したためシステム設計書は確定しなかった。さらに,下請業者が交替するなどして,翌平成15年9月になってプロトタイプを作成するとともに再度ドキュメントを提出したが,Xは,やはり記名捺印を拒絶し,確定しなかった。その後もYからはドキュメントが提出されているが,Xはやはり拒絶した。Yは,Xに対し「弊社は契約書の範囲内で最後まで誠意をもって開発を行います。」などと記載した書面を交付した。結局,平成16年9月になっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
