ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ
ECサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Xが運営するECサイト(本件サイト)において、顧客のクレジットカード情報が漏洩した可能性があるとの指摘を受けて、Xは、本件サイトにおけるクレジットカード決済機能を停止した(本件情報漏洩)。その後、Xはフォレンジック調査を依頼し、不正アクセスによってクレジットカード会員情報が漏洩したこと、クレジットカード情報はサーバ内のログに暗号化されて含まれていたが、復号することが可能だったこと、漏えいした情報は最大で約6500件だったこと等が明らかとなった。 Xは、本件サイトを、Yとの間で締結した請負契約(本件請負契約)に基づいて開発したものであって、本件サイトの保守管理についても本件保守管理
サイト開発の遅れによる契約解除 東京地判令3.12.3(令2ワ5059) - IT・システム判例メモ
サイトの開発が遅れたことによる契約解除の可否が問題となった事例。 事案の概要 XはYに対し、美容業界のメーカー、ディーラー、ユーザーらが情報交換を行うためのウェブサービスに関するアプリケーションソフト(本件アプリ)の開発を委託した(本件契約)。 途中で、XY間は、クレジットカード決済機能を追加し、代金を496万8000円(税込)とすることなどを合意した。XはYに対し、前記代金を3回に分けてほぼ全額支払った。 Xは、履行期である2019年3月(具体的な履行期は争いがある。)経過後の5月31日に、 スケジュールやテスト画面もいただけなく,全く状況が分かりませんし,これ以上進めるのは不安です。 もうプロダクトはいただかなくて結構ですので,最短で返金をお願いしたく思います。 と、中止を伝え、開発作業が終了した。 Xは、その後、文書による催告と本件契約の解除を通知し、原状回復請求権に基づいて、支払済
準委任契約に基づく報酬請求と善管注意義務違反 東京地判令2.9.24(平28ワ28934) - IT・システム判例メモ
開発は途中で終わった場合でも、準委任契約に基づく報酬請求はできるが、適切な計画立案・実行ができていなかったとして善管注意義務違反が認められた事例。 事案の概要 イベント企画会社Yは、自社の企画するイベントを管理するためのシステム(本件システム)の開発をXに依頼することとした。 平成28年3月にXは開発に着手したが、その時点では契約書が取り交わされておらず、4月になって、X・Y間で以下の内容(抜粋)の契約書が取り交わされた(本件契約)。 1条2項 本件契約は,Xが(中略)業務に従事する技術者の労働をYに対し提供することを主な目的とし,民法上の準委任契約として締結されるものとする。したがってXは,善良なる管理者の注意義務をもって(中略)業務を実施する義務を負うものとし,原則として成果物の完成についての義務を負うものではないものとする。 3条3項 前各項にかかわらず,Yは,Xの本件サービスの業務
SQLインジェクション対策不備の責任 東京地判平30.10.26(平29ワ40110) - IT・システム判例メモ
SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。 事案の概要 Xは,Yに対し,Xの提供する車・バイクの一括査定システム(本件システム)の開発を約320万円で委託し,平成24年9月に納品を受けた。 その後Xは,平成28年12月に,IPA*1から,中国のサイトに本件システムの脆弱性に関する情報が掲載されているという指摘を受けて,Yに対し,その調査と報告を依頼した。 その結果,本件システムには,SQLインジェクション対策が不十分という脆弱性が判明したことから,XはYに対し,その脆弱性はYの被用者の故意過失によって生じたものであるから,使用者であるYには使用者責任があると主張して,民法715条1項所定の損害賠償請求権に基づき,緊急対策費用47万5200円,詳細な調査,抜本的な修正費用640万円,サーバー移転費用35万6400円,セキュリティ対策のための本件システ
ブロッキング差止め 東京地判平31.3.14(平30ワ13295) - IT・システム判例メモ
NTTグループが実施すると宣言したサイトブロッキングの実施について差止めを求めた事件。 事案の概要 大変有名な話なので,簡単に紹介する。 平成30年4月に,知的財産戦略本部が,インターネット上の悪質な海賊版サイトに関し,法整備が行われるまでの臨時的・緊急的な対応として,悪質なサイトへのブロッキングには緊急避難が成立することなどを発表し,ISP事業者に対して,自主的にサイトブロッキングを実施することが適当であるなどと発表した。 これを受けて,NTTグループは,悪質なサイトとして名指しされた3つのサイトに対して,ブロッキングを「準備が整い次第実施する」と発表した。 原告Xは,本件訴訟を提起し,NTTグループに属するYとの間の通信サービス契約に基づき,または,本件ブロッキングが通信の秘密を害するものである等と主張して,ブロッキングの差止めを求めた。 ここで取り上げる争点 Yが,本件訴訟の係属中に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
