こんにちは。さとうです。 東京地判平成26年1月23日判時2221号71頁(SOFTIC 判例ゼミ 2014-5 2014.11.13)に掲載された判決が、SI経営者やSEたちに衝撃を与えています。 自分も、正直びっくりしました。 ある判決とは、ミサワ(unico)のクレジットカード情報を含む、個人情報漏洩事件の責任を巡ってのものです。 この件が広く知られることになったきっかけは、北大・北村教授のブログ「privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例(追記あり)」と、それを追っかけた徳丸浩センセイのブログ「SQLインジェクション対策もれの責任を開発会社に問う判決」。 この判決が衝撃を与えたのは、契約書に書かれた損害賠償の上限が、無効になる場合もある。という点。今回、ミサワと開発会社の契約書にも、以下の文言が入っていたんです; 第29条〔損害賠償〕 乙が委託業務