ＥＣサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Ｘが運営するＥＣサイト（本件サイト）において、顧客のクレジットカード情報が漏洩した可能性があるとの指摘を受けて、Ｘは、本件サイトにおけるクレジットカード決済機能を停止した（本件情報漏洩）。その後、Ｘはフォレンジック調査を依頼し、不正アクセスによってクレジットカード会員情報が漏洩したこと、クレジットカード情報はサーバ内のログに暗号化されて含まれていたが、復号することが可能だったこと、漏えいした情報は最大で約6500件だったこと等が明らかとなった。 Ｘは、本件サイトを、Ｙとの間で締結した請負契約（本件請負契約）に基づいて開発したものであって、本件サイトの保守管理についても本件保守管理

アジャイル開発の紛争事例。ポイントは、①契約の性質は請負か、②開発言語や納期などの債務の内容の合意、③損害の範囲。 事案の概要 Ｘ（設立予定会社の発起人）は、Ｙに対し、設立予定会社の営業に用いるウェブサイト（本件ウェブサイト）の開発を委託し、本件契約を締結した。開発報酬は月額2000米ドル、メンテナンスは月額800米ドルと定められた。いわゆるアジャイル方式で行うことが合意され、契約書は後追いで取り交わされた。 本件ウェブサイトは、本件契約締結時点において第三者が開発した原型が存在しており、それに追加・改良していくことが前提となっていた。 Ｘは、Ｙによる開発が遅延し、本件ウェブサイトがまったく機能しないとして、Ｙに対し、本件契約の債務不履行による損害賠償及び不法行為に基づく損害賠償として、既払代金相当額、逸失利益額、慰謝料、弁護士費用など、合計で約2000万円を請求した。 ここで取り上げる争

クレジットカード情報漏えい事故に関し，その原因の一つと考えられる脆弱性対応が運用保守業務に含まれていたか否かが争われた事例。 事案の概要 Xは，Xの運営する通販サイト（本件サイト）を第三者に開発委託し，運用していたが，その後，2013年1月ころまでに，Yに対し，本件サイトの運用業務を月額20万円で委託した（本件契約）。本件サイトはEC-CUBEで作られていた。なお，XからYへの業務委託に関し，契約書は作成されておらず，注文書には「本件サイトの運用，保守管理」「ＥＣ－ＣＵＢＥカスタマイズ」としか記載されていない。 2014年4月には，OpenSSL*1の脆弱性があることが公表されたが*2，本件サイトでは，OpenSSLが用いられていた。 2015年5月ころ，Xは，決済代行会社から本件サイトからXの顧客情報（クレジットカード情報を含む）が漏えいしている懸念があるとの連絡を受け（本件情報漏えい）

在職中に業務に関するインスタグラムのアカウントを担当していた取締役に対し，パスワードの開示等を求めた事案。 事案の概要 Yは，X社の代表取締役として，個人のgmailアドレスを用いてインスタグラムのアカウント（本件アカウント）を作成し，Xが販売していた商品の写真等を投稿していた。Yは他にも，元ラグビー日本代表選手であったことから，本件アカウントには仲間のラグビー選手の写真なども投稿されていた。なお，本件アカウント名の一部には，Xのブランド名が含まれていた。また，アカウントのホーム画面にはXのウェブサイトのリンクが設置されていた。 Yは平成29年5月1日にXの代表取締役を退任し，取締役も辞任した。その後，Xは，本件アカウントにログインできないことから，商品の写真を投稿することができず，利用者が減少して営業上の損害を被ったとして，Yに対し，取締役辞任に伴う引継義務（民法645条，会社法330条

B2Cサービスの規約中における「当社は一切損害を賠償しません」という条項が消費者契約法が定める不当条項に該当するかが争われた事例。 事案の概要 本件は，消費者契約法（法）13条1項所定の適格消費者団体であるNPO法人Xが，Y（DeNA）が運営するポータルサイトM（モバゲー）が提供する会員規約に，法8条1項に定める不当条項が含まれているとして，Yに対し，法12条3項に基づいて，下記条項のうち7条3項及び12条4項を含む契約の申込み又は承諾の意思表示の停止等を求めた事案である。 7条（会員規約の違反等について） １　M会員が以下の各号に該当した場合，当社は，当社の定める期間，本サービスの利用を認めないこと，又は，M会員の会員資格を取り消すことができるものとします。（略） ａ　会員登録申込みの際の個人情報登録，及びＭ会員となった後の個人情報変更において，その内容に虚偽や不正があった場合，または重

NTTグループが実施すると宣言したサイトブロッキングの実施について差止めを求めた事件。 事案の概要 大変有名な話なので，簡単に紹介する。 平成30年4月に，知的財産戦略本部が，インターネット上の悪質な海賊版サイトに関し，法整備が行われるまでの臨時的・緊急的な対応として，悪質なサイトへのブロッキングには緊急避難が成立することなどを発表し，ISP事業者に対して，自主的にサイトブロッキングを実施することが適当であるなどと発表した。 これを受けて，NTTグループは，悪質なサイトとして名指しされた３つのサイトに対して，ブロッキングを「準備が整い次第実施する」と発表した。 原告Xは，本件訴訟を提起し，NTTグループに属するYとの間の通信サービス契約に基づき，または，本件ブロッキングが通信の秘密を害するものである等と主張して，ブロッキングの差止めを求めた。 ここで取り上げる争点 Yが，本件訴訟の係属中に

ゲームの企画及びシナリオの作成に関する委託契約の性質が問題となった事例。 事案の概要 Xは，Yから，スマホ用の乙女ゲームの企画及びシナリオの立案を依頼された。報酬が100万円であることが合意されていたが，Xがシナリオを提出した後もYが代金を支払わないため，提訴した。 ここで取り上げる争点 XY間の契約の法的性質。 Yは，XY間の契約は請負契約であって，審査・改訂の機会が与えられなかったから支払えないと主張していた。 裁判所の判断 裁判所は，準委任契約であるとした。 前記認定事実の経過に照らせば，XとYとの間では，本件プロジェクトの内容，方向性について上記の程度には合意されているものの，それ以上具体的な合意がされてはいないこと，Xにおいて，本件プロジェクトにおけるシナリオ作成についての具体的な内容に関する提案やYの意向の確認等はされており，Yからは抽象的な方向性等を示すことや要望を述べること

ソーシャルゲームの開発中に退職した従業員らが，会社から開発頓挫の責任を追及された事例。 事案の概要 Xは，ソーシャルゲーム（本件ゲーム）の開発を目的として設立された会社である。Yらは，Xの設立前から，Xのグループ会社の依頼を受け，本件ゲームの開発に関わり，Xが設立された後には，Xの従業員となって，本件ゲームの開発に従事した。 本件ゲームのリリースは，当初定められていた時期には間に合わず，延期された。 その後，Yらが，いずれも本件ゲームのリリース前に退職したところ，Xは，Yらが開発設計仕様書も作成せず，突然の退職によって本件ゲームの開発が頓挫して損害を被ったとして，主位的に不法行為に基づく損害賠償として，予備的に労働契約上の債務不履行に基づく損害賠償として，5400万円の賠償を求めた。 ここで取り上げる争点 Yらは，信義則上，あるいは労働契約上の義務として，開発設計仕様書を作成する義務があっ

ユーザがベンダに対し，ベンダが一方的に開発契約を解除したとして，損害賠償を求めたが棄却された事例。 事案の概要 ユーザＸは，ベンダＹに対し，平成14年9月18日に，Ｘの人材派遣業務に必要なシステムとして２つのシステムの開発を委託した（契約金額の合計は840万円）。 その後，Ｙは，9月25日にはソフトウェアの概要仕様を記載したシステム設計書を交付したが，Ｘは内容不十分であるとして記名押印を拒絶したためシステム設計書は確定しなかった。さらに，下請業者が交替するなどして，翌平成15年9月になってプロトタイプを作成するとともに再度ドキュメントを提出したが，Ｘは，やはり記名捺印を拒絶し，確定しなかった。その後もＹからはドキュメントが提出されているが，Ｘはやはり拒絶した。Ｙは，Ｘに対し「弊社は契約書の範囲内で最後まで誠意をもって開発を行います。」などと記載した書面を交付した。結局，平成16年9月になっ