アジャイル型開発における未完成の責任 東京地判令3.11.25(平30ワ25117) - IT・システム判例メモ
アジャイル型でアプリ開発を進めたところ、完成に至らなかったことについて、ベンダの不完全履行、プロジェクトマネジメント義務違反等が主張されたが、いずれも否定された事例。 事案の概要 eスポーツ事業の企画・運営等を行う原告(X)は、ゲーマー向けソーシャルアプリの開発を構想し、開発ベンダである被告(Y)との間で、平成28年8月18日に、ゲームに参加する人をマッチングし、参加者同士がコミュニティを形成するソーシャルメディア機能を有するソフトウェア(本件ソフトウェア)を開発する契約(本件契約)を締結した。対価の額合計は、2450万円。その支払は1000万円、1000万円、450万円の3回にわけて行われることとされ、最後の450万円は、納品物を納入後に支払うこととなっていた。 本件契約の締結前には、Xは、検収に合格しなかったら、支払済みの代金を返金する条項を設けることを求めたが、Yは「返金を想定してお
ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ
ECサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Xが運営するECサイト(本件サイト)において、顧客のクレジットカード情報が漏洩した可能性があるとの指摘を受けて、Xは、本件サイトにおけるクレジットカード決済機能を停止した(本件情報漏洩)。その後、Xはフォレンジック調査を依頼し、不正アクセスによってクレジットカード会員情報が漏洩したこと、クレジットカード情報はサーバ内のログに暗号化されて含まれていたが、復号することが可能だったこと、漏えいした情報は最大で約6500件だったこと等が明らかとなった。 Xは、本件サイトを、Yとの間で締結した請負契約(本件請負契約)に基づいて開発したものであって、本件サイトの保守管理についても本件保守管理
準委任契約に基づく報酬請求と善管注意義務違反 東京地判令2.9.24(平28ワ28934) - IT・システム判例メモ
開発は途中で終わった場合でも、準委任契約に基づく報酬請求はできるが、適切な計画立案・実行ができていなかったとして善管注意義務違反が認められた事例。 事案の概要 イベント企画会社Yは、自社の企画するイベントを管理するためのシステム(本件システム)の開発をXに依頼することとした。 平成28年3月にXは開発に着手したが、その時点では契約書が取り交わされておらず、4月になって、X・Y間で以下の内容(抜粋)の契約書が取り交わされた(本件契約)。 1条2項 本件契約は,Xが(中略)業務に従事する技術者の労働をYに対し提供することを主な目的とし,民法上の準委任契約として締結されるものとする。したがってXは,善良なる管理者の注意義務をもって(中略)業務を実施する義務を負うものとし,原則として成果物の完成についての義務を負うものではないものとする。 3条3項 前各項にかかわらず,Yは,Xの本件サービスの業務
脆弱性対応(Heartbleed)の責任の所在 東京地判令元.12.20(平29ワ6203) - IT・システム判例メモ
クレジットカード情報漏えい事故に関し,その原因の一つと考えられる脆弱性対応が運用保守業務に含まれていたか否かが争われた事例。 事案の概要 Xは,Xの運営する通販サイト(本件サイト)を第三者に開発委託し,運用していたが,その後,2013年1月ころまでに,Yに対し,本件サイトの運用業務を月額20万円で委託した(本件契約)。本件サイトはEC-CUBEで作られていた。なお,XからYへの業務委託に関し,契約書は作成されておらず,注文書には「本件サイトの運用,保守管理」「EC-CUBEカスタマイズ」としか記載されていない。 2014年4月には,OpenSSL*1の脆弱性があることが公表されたが*2,本件サイトでは,OpenSSLが用いられていた。 2015年5月ころ,Xは,決済代行会社から本件サイトからXの顧客情報(クレジットカード情報を含む)が漏えいしている懸念があるとの連絡を受け(本件情報漏えい)
カスタマイズ範囲の画定と検収協力義務 東京高判平27.6.11(平26ネ6015) - IT・システム判例メモ
パッケージベースの開発において,カスタマイズの範囲が争われるとともに,検収手続が完了していないながらもシステムの完成が認められた事例。 事案の概要 ベンダXは,ユーザYとの間で,販売管理システム(本件システム)の開発を目的として,平成15年3月25日にシステム開発基本契約(本件基本契約)を締結した。そのサービス内容には,要件定義,設計,構築,運用準備・移行サービスが含まれていた。 XY間では,要件定義(279万3500円),設計(301万0200円),構築(1512万8400円),運用準備(306万7900円)の個別契約が締結された(その他の契約も締結されているが説明を割愛する。)。 Xは,本件システムを構築し,平成16年2月頃に本件システムの説明会を行ったが,Yから不具合が指摘された。XY間ではYの指摘に対応するための追加カスタマイズ契約(500万円)が締結された。しかし,その後,Xが作
ウィルス感染による個人情報流出 東京地判平21.12.25(平20ワ19890) - IT・システム判例メモ
個人情報を預かっていた開発者のPCがウィルスに感染し,個人情報が流出した事件。 事案の概要 個人事業主Yは,Xから継続的に業務を受託していた。XY間で締結された業務委託契約には,個人情報を善良な管理者による注意を以って管理すること,秘密を保持すること等が定められていた。 Xは,Z(経済産業省)から受注したウェブサイトのデザイン部分をYに再委託した。YのPCには,P2Pソフトがインストールされており,当該ソフトをターゲットとしたウィルスに感染したため,Xから管理を委託されていた個人情報(氏名,所属,住所,電話番号等)1700件と,FTPサーバからダウンロードしていたメールの情報,見積書等を外部に流出させた。 Z及びXは,当該流出事故の内容をウェブサイト上で発表し,その中にはYの名称も掲載されていた。XはYに対し,本件流出事故によって生じた損害,約1100万円の賠償を求めたところ,Yは反訴とし
住宅ローン金利一覧の著作物性 知財高判平23.4.19(平23ネ10005号) - IT・システム判例メモ
住宅ローン金利を一覧化した表の著作物性(図形の著作物,編集著作物,データベースの著作物)が問題となった事例。 事案の概要 Xが開設したウェブサイトには,全国の金融機関の住宅ローン金利を整理した図表が掲載されていた。他方,Yのウェブサイトには,住宅ローン金利の情報が掲載されていた。Xは,Yの当該情報は,Xの著作物(図形,編集著作物又はデータベース)である図表を複製したものであるとして,Yに対してウェブサイトの閉鎖と損害賠償約700万円を請求した。 この図表は,縦軸に金融機関・商品が並び,横軸に変動金利,固定金利(1年固定,2年固定・・)が並び,各セルに「1.850」などの金利が表示されているものである。 一審(東京地判平22.12.21(平22ワ12322号)は,著作物性を否定し,Xの請求を棄却したことから,Xが控訴した。 ここで取り上げる争点 (1)図形の著作物該当性 (2)編集著作物該当
レンタルサーバのデータ喪失 東京地判平13.9.28(平成12年ワ18468号) - IT・システム判例メモ
レンタルサーバ上に保管してあったユーザのデータが,業者側の何らかの不手際により滅失したという事例。本件とは別に,類似の裁判例が平成21年に出ていますが,それは別途取り上げます。 事案の概要 建築業者Xのホームページを管理していたISP業者Yが,メンテナンス作業中に誤ってXらのデータを削除した(データ復旧できず)。YからXに対し,仮に3000万円が支払った。その後,XからYに対し,既払金を差し引いた約1億円の損害賠償を求めたのに対し,YはXに対して,3000万円は払いすぎたとして,約2600万円の返還を求めた。 この事故が起きたのは2000年。容量10MBの契約で,Xはウェブサイトを開設して顧客の誘引を行っていた(CGIなどはなく,その他にも動的な仕組みはなかった模様)。ウェブサイトはXとXから委託を受けた別の業者が作成し,ftpによってYのサーバにhtmlファイルをアップロードするという手
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
