自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ
ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市(X)は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本(Y)に委託し(本件委託契約)、その後の保守業務も委託していた(月額100万円。本件保守契約)。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった(本件不正アクセス)*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Xは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行
棋譜データの利用と配信 大阪地判令6.1.16(令4ワ11394) - IT・システム判例メモ
対局実況中継番組を配信する事業者が、Youtube等に投稿された棋譜中継動画の削除申請を行ったことの適否が問題となった事例。 事案の概要 原告(X)は、いわゆる将棋ユーチューバーで、被告(Y)が配信する中継動画をはじめ、各種媒体で配信されている対局の情報を得て、盤面を表示するとともに、将棋AIの評価値等を表示する映像(いわゆる評価値放送。「本件動画」)をYoutube、ツイキャス等に投稿・配信していた。なお、Yの番組の映像、画像、音声等は使用しておらず、あくまで、Yの番組を視聴することで得られる対局の棋譜等の情報を用いた Yは、Youtubeとツイキャスに対し、本件動画について、著作権侵害を理由とする動画の削除通知(本件削除申請)を提出し、YoutubeとツイキャスはそれぞれX動画の配信を停止した。 Xは、Yに対し、YがYoutube等に対して著作権侵害する旨の通知をした行為が、不正競争防
サイト開発の遅れによる契約解除 東京地判令3.12.3(令2ワ5059) - IT・システム判例メモ
サイトの開発が遅れたことによる契約解除の可否が問題となった事例。 事案の概要 XはYに対し、美容業界のメーカー、ディーラー、ユーザーらが情報交換を行うためのウェブサービスに関するアプリケーションソフト(本件アプリ)の開発を委託した(本件契約)。 途中で、XY間は、クレジットカード決済機能を追加し、代金を496万8000円(税込)とすることなどを合意した。XはYに対し、前記代金を3回に分けてほぼ全額支払った。 Xは、履行期である2019年3月(具体的な履行期は争いがある。)経過後の5月31日に、 スケジュールやテスト画面もいただけなく,全く状況が分かりませんし,これ以上進めるのは不安です。 もうプロダクトはいただかなくて結構ですので,最短で返金をお願いしたく思います。 と、中止を伝え、開発作業が終了した。 Xは、その後、文書による催告と本件契約の解除を通知し、原状回復請求権に基づいて、支払済
1ライセンスでの使用可能な範囲の解釈と,違約金合意の有効性 東京地判令3.3.24(平30ワ38486) - IT・システム判例メモ
ソフトウェアの1ライセンスで許諾される利用可能な範囲と,通常料金の10倍という高額な違約金を定める条項の有効性が問題となった事例。 注:知財高判令3.11.29(令3ネ10035)にて,原審が維持されている。特に特筆すべき個所はない。 事案の概要 Xは,メタボリックシンドロームに着目した健康診査及び保健指導に関するデータ作成用のプログラム(本件プログラム)の著作権者である。本件プログラムには,平成30年のアップデート前の本件旧プログラムと,アップデート後の本件新プログラムがある。 Xは,Y社と,平成20年8月に本件旧プログラムの使用許諾契約1ライセンス分(本件平成20年契約)を締結し,Yは,本件旧プログラムを使用していた。その後,平成30年3月に本件プログラムがアップデートされ,Yとの間で本件新プログラムの使用許諾契約(本件平成30年契約)が締結された。本件平成30年契約では,契約で明示さ
脆弱性対応(Heartbleed)の責任の所在 東京地判令元.12.20(平29ワ6203) - IT・システム判例メモ
クレジットカード情報漏えい事故に関し,その原因の一つと考えられる脆弱性対応が運用保守業務に含まれていたか否かが争われた事例。 事案の概要 Xは,Xの運営する通販サイト(本件サイト)を第三者に開発委託し,運用していたが,その後,2013年1月ころまでに,Yに対し,本件サイトの運用業務を月額20万円で委託した(本件契約)。本件サイトはEC-CUBEで作られていた。なお,XからYへの業務委託に関し,契約書は作成されておらず,注文書には「本件サイトの運用,保守管理」「EC-CUBEカスタマイズ」としか記載されていない。 2014年4月には,OpenSSL*1の脆弱性があることが公表されたが*2,本件サイトでは,OpenSSLが用いられていた。 2015年5月ころ,Xは,決済代行会社から本件サイトからXの顧客情報(クレジットカード情報を含む)が漏えいしている懸念があるとの連絡を受け(本件情報漏えい)
SQLインジェクション対策不備の責任 東京地判平30.10.26(平29ワ40110) - IT・システム判例メモ
SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。 事案の概要 Xは,Yに対し,Xの提供する車・バイクの一括査定システム(本件システム)の開発を約320万円で委託し,平成24年9月に納品を受けた。 その後Xは,平成28年12月に,IPA*1から,中国のサイトに本件システムの脆弱性に関する情報が掲載されているという指摘を受けて,Yに対し,その調査と報告を依頼した。 その結果,本件システムには,SQLインジェクション対策が不十分という脆弱性が判明したことから,XはYに対し,その脆弱性はYの被用者の故意過失によって生じたものであるから,使用者であるYには使用者責任があると主張して,民法715条1項所定の損害賠償請求権に基づき,緊急対策費用47万5200円,詳細な調査,抜本的な修正費用640万円,サーバー移転費用35万6400円,セキュリティ対策のための本件システ
IT・システム判例メモ
当ブログで掲載する判例のリストです。 続きを読む システム開発紛争事例を,争点別にまとめました。非常に乱暴に要約しているので,詳細はリンク先または判決文をご確認ください。個別のエントリを追加したら随時インデックスも更新します。 契約の成否 契約締結上の過失 契約の個数・性質 仕様の認定・契約の内容 プロジェクト中断の責任 システムの完成 瑕疵(契約不適合) 追加費用・仕様変更等の報酬算定 費用の減額 過失・責任論 損害論 合意解約 その他 続きを読む システム開発・運用関連裁判例以外の当ブログ収録裁判例について,論点・分野別のインデックスをまとめておきます(同一の裁判例が複数個所に記載されていることもあります)。 非常に乱暴に要約しているので,詳細はリンク先または判決文の原文でご確認ください。 続きを読む 相当程度の分量があるプログラムのソースコードには創作性があるとして、著作物性を認めた
要件が確定しなかったことにつきベンダに責任がないとされた事例 東京地判平22.7.22(平20ワ16510号) - IT・システム判例メモ
ユーザがベンダに対し,ベンダが一方的に開発契約を解除したとして,損害賠償を求めたが棄却された事例。 事案の概要 ユーザXは,ベンダYに対し,平成14年9月18日に,Xの人材派遣業務に必要なシステムとして2つのシステムの開発を委託した(契約金額の合計は840万円)。 その後,Yは,9月25日にはソフトウェアの概要仕様を記載したシステム設計書を交付したが,Xは内容不十分であるとして記名押印を拒絶したためシステム設計書は確定しなかった。さらに,下請業者が交替するなどして,翌平成15年9月になってプロトタイプを作成するとともに再度ドキュメントを提出したが,Xは,やはり記名捺印を拒絶し,確定しなかった。その後もYからはドキュメントが提出されているが,Xはやはり拒絶した。Yは,Xに対し「弊社は契約書の範囲内で最後まで誠意をもって開発を行います。」などと記載した書面を交付した。結局,平成16年9月になっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
