ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市（Ｘ）は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本（Ｙ）に委託し（本件委託契約）、その後の保守業務も委託していた（月額100万円。本件保守契約）。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった（本件不正アクセス）*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Ｘは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行

対局実況中継番組を配信する事業者が、Youtube等に投稿された棋譜中継動画の削除申請を行ったことの適否が問題となった事例。 事案の概要 原告（Ｘ）は、いわゆる将棋ユーチューバーで、被告（Ｙ）が配信する中継動画をはじめ、各種媒体で配信されている対局の情報を得て、盤面を表示するとともに、将棋AIの評価値等を表示する映像（いわゆる評価値放送。「本件動画」）をYoutube、ツイキャス等に投稿・配信していた。なお、Ｙの番組の映像、画像、音声等は使用しておらず、あくまで、Ｙの番組を視聴することで得られる対局の棋譜等の情報を用いた Ｙは、Youtubeとツイキャスに対し、本件動画について、著作権侵害を理由とする動画の削除通知（本件削除申請）を提出し、YoutubeとツイキャスはそれぞれＸ動画の配信を停止した。 Ｘは、Ｙに対し、ＹがYoutube等に対して著作権侵害する旨の通知をした行為が、不正競争防

ＥＣサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Ｘが運営するＥＣサイト（本件サイト）において、顧客のクレジットカード情報が漏洩した可能性があるとの指摘を受けて、Ｘは、本件サイトにおけるクレジットカード決済機能を停止した（本件情報漏洩）。その後、Ｘはフォレンジック調査を依頼し、不正アクセスによってクレジットカード会員情報が漏洩したこと、クレジットカード情報はサーバ内のログに暗号化されて含まれていたが、復号することが可能だったこと、漏えいした情報は最大で約6500件だったこと等が明らかとなった。 Ｘは、本件サイトを、Ｙとの間で締結した請負契約（本件請負契約）に基づいて開発したものであって、本件サイトの保守管理についても本件保守管理

テスト業務の専門事業者から退職した従業員が、テスト設計書のひな型を持ち出して転職先で使用したという件について、誓約書違反、不法行為、著作権侵害、不正競争（営業秘密）など、さまざまな根拠を挙げて損害賠償請求を行ったという事案。 事案の概要 Ｙ１は、2017年5月にソフトウェアテスト専門業者のＸ社に入社し、ソフトウェアテスト事業に従事し、グループ長を務めた後に2018年7月に退職した。その後、ＡＩの研究開発、テスト業務を行うＹ２社に転職した。 Ｙ１は、入社時に守秘義務を負う旨の誓約書をＸ社に提出しており、退職時にも守秘義務と競業避止義務を負う旨の誓約書をＸ社に提出していた。 Ｘ社では、テスト業務に用いるテスト設計書のひな型として、本件ファイル１，本件ファイル２を作成していた。 Ｙ１は、Ｘ社を退職する直前に本件ファイル１をチャットツールの自身のアカウントにアップロードし、Ｙ２社に転職した後にダウ

他社のブランド名のハッシュタグを使用したメルカリの出品者に対して，商標権侵害を認めた事例。 事案の概要 Xは，指定商品を「かばん類」などとする商標「シャルマントサック」（標準文字。本件商標）の商標権者であり，Y（個人）は，自らが製造するかばんなどの商品をメルカリに出品して販売していた。 Yの商品紹介ページには，以下のように「#シャルマントサック」というハッシュタグ表示があった。 Xは，本件商標と同一ないし類似する表示を行っているとして，本件商標権に基づいて，表示行為の差止め（商標法36条1項）を求めた。 ここで取り上げる争点 （１）商標の「業として」の使用 商標法2条1項では「業として」商品を生産等する者が使用するものを「商標」としている。Yは，余暇を使用して趣味のバッグを製作していたにすぎないから「業として」には当たらないと主張していた。 （２）商標的使用の有無 Yは，ハッシュタグは，ウ

モバゲー会員規約の免責文言について，適格消費者団体が不当条項に当たると主張していた事件の控訴審判決。 事案の概要 B2Cサービスの規約中の「不当に迷惑をかけたと当社が判断した場合」などの文言が不明確であり，それによって事業者が会員資格を取り消したとしても事業者は責任を負わないとする文言は，消費者契約法8条1項にあたる不当条項であるとして，適格消費者団体Xが，同法12条3項に基づいて，Yに対して，差止（この条項を含む契約の申込み，承諾の意思表示をしないこと）を求めた事案である。 一審（さいたま地判令2.2.5）では，その当時の下記の文言について， 7条（会員規約の違反等について）１　M会員が以下の各号に該当した場合，当社は，当社の定める期間，本サービスの利用を認めないこと，又は，M会員の会員資格を取り消すことができるものとします。（略） ａ　会員登録申込みの際の個人情報登録，及びＭ会員となっ

ソーシャルゲームの開発中に退職した従業員らが，会社から開発頓挫の責任を追及された事例。 事案の概要 Xは，ソーシャルゲーム（本件ゲーム）の開発を目的として設立された会社である。Yらは，Xの設立前から，Xのグループ会社の依頼を受け，本件ゲームの開発に関わり，Xが設立された後には，Xの従業員となって，本件ゲームの開発に従事した。 本件ゲームのリリースは，当初定められていた時期には間に合わず，延期された。 その後，Yらが，いずれも本件ゲームのリリース前に退職したところ，Xは，Yらが開発設計仕様書も作成せず，突然の退職によって本件ゲームの開発が頓挫して損害を被ったとして，主位的に不法行為に基づく損害賠償として，予備的に労働契約上の債務不履行に基づく損害賠償として，5400万円の賠償を求めた。 ここで取り上げる争点 Yらは，信義則上，あるいは労働契約上の義務として，開発設計仕様書を作成する義務があっ

「プロ野球ドリームナイン」をGREE上で提供していたXが，Mobage上で「大熱狂！！プロ野球カード」を配信するYに対し，著作権侵害等を理由に損害賠償請求，差止請求した事件。 事案の概要 Xは，平成23年3月以降，GREEにおいて，「プロ野球ドリームナイン」というゲーム（Xゲーム）の配信を行っていた。同じく，Yは平成23年8月頃から，Mobage上で，同じくプロ野球ゲーム（Yゲーム）を配信していた。 Xゲームは，プロ野球カードゲーム形式のSNSゲームで，選手カードをガチャ等の方法で入手し，独自のプロ野球チームを作成，編成していくものであった。NPBから承認を受けて，選手カードには実名が使われていた。 Yゲームも同様に，プロ野球カードゲーム形式のSNSゲームで，選手カードをガチャ等の方法で入手することや，理想のプロ野球チームを編成していくことを内容とする点などが共通していた。選手カードは実名

ユーザがベンダに対し，ベンダが一方的に開発契約を解除したとして，損害賠償を求めたが棄却された事例。 事案の概要 ユーザＸは，ベンダＹに対し，平成14年9月18日に，Ｘの人材派遣業務に必要なシステムとして２つのシステムの開発を委託した（契約金額の合計は840万円）。 その後，Ｙは，9月25日にはソフトウェアの概要仕様を記載したシステム設計書を交付したが，Ｘは内容不十分であるとして記名押印を拒絶したためシステム設計書は確定しなかった。さらに，下請業者が交替するなどして，翌平成15年9月になってプロトタイプを作成するとともに再度ドキュメントを提出したが，Ｘは，やはり記名捺印を拒絶し，確定しなかった。その後もＹからはドキュメントが提出されているが，Ｘはやはり拒絶した。Ｙは，Ｘに対し「弊社は契約書の範囲内で最後まで誠意をもって開発を行います。」などと記載した書面を交付した。結局，平成16年9月になっ

大手コンサルティングファームの幹部が、競合に転職後、チームメンバーらに転職するよう勧誘した行為が、社会的相当性を逸脱するものであるかが争われた事例。 （本件は、「IT・システム判例」ではないが、IT業界全般で起こりがちな話で注目を集める事案なので当ブログでも取り上げる。） 事案の概要 本件の原告は、国際的プロフェッショナルネットワークグループのメンバー企業で、日本においてコンサルティングサービスを提供するＸ（合同会社）で、被告のＹは、Ｘの元業務執行社員で、セキュリティ関係の部門（ａチーム）の責任者を務めていた。 Ｙが、Ｘの在任中及び退職後に、部下らを自らの転職先であるｅに転職するように勧誘したことについて、Ｘは、社内規程や誓約書に反するものであるとして、債務不履行または不法行為に該当すると主張し、規程に基づく損害約4000万円、調査費用等約6000万円等を含む約1億1000万円の損害賠償を

ゲームの企画及びシナリオの作成に関する委託契約の性質が問題となった事例。 事案の概要 Xは，Yから，スマホ用の乙女ゲームの企画及びシナリオの立案を依頼された。報酬が100万円であることが合意されていたが，Xがシナリオを提出した後もYが代金を支払わないため，提訴した。 ここで取り上げる争点 XY間の契約の法的性質。 Yは，XY間の契約は請負契約であって，審査・改訂の機会が与えられなかったから支払えないと主張していた。 裁判所の判断 裁判所は，準委任契約であるとした。 前記認定事実の経過に照らせば，XとYとの間では，本件プロジェクトの内容，方向性について上記の程度には合意されているものの，それ以上具体的な合意がされてはいないこと，Xにおいて，本件プロジェクトにおけるシナリオ作成についての具体的な内容に関する提案やYの意向の確認等はされており，Yからは抽象的な方向性等を示すことや要望を述べること

マイニングツール，Coinhiveをサイトに設置し，閲覧者にツールを実行させていたことについて，不正指令電磁的記録保管罪の成否が問題となった事件（控訴審係属中）。 事案の概要 X（被告人）は，サイトaを運営していたが，その維持管理費用をまかなうために，サイト閲覧者に仮想通貨のマイニングを行わせ，そこから得られる収益を得るモデルがあることを知った。そこでXは，マイニングスクリプトを自己のウェブサイトのHTML内に記述した。 本件の公訴事実は，おおよそ，「サイト閲覧者の同意を得ることなく，閲覧者の電子計算機にマイニングの演算を行わせる不正指令電磁的記録であるプログラムコードをサイトaを構成するファイル内に蔵置して保管し，もって人が電子計算機を使用するに際してその意図に反するべき不正な指令を与える電磁的記録を保管した」というものである。 ここで取り上げる争点 本件プログラムコードの不正指令電磁的

B2Cサービスの規約中における「当社は一切損害を賠償しません」という条項が消費者契約法が定める不当条項に該当するかが争われた事例。 事案の概要 本件は，消費者契約法（法）13条1項所定の適格消費者団体であるNPO法人Xが，Y（DeNA）が運営するポータルサイトM（モバゲー）が提供する会員規約に，法8条1項に定める不当条項が含まれているとして，Yに対し，法12条3項に基づいて，下記条項のうち7条3項及び12条4項を含む契約の申込み又は承諾の意思表示の停止等を求めた事案である。 7条（会員規約の違反等について） １　M会員が以下の各号に該当した場合，当社は，当社の定める期間，本サービスの利用を認めないこと，又は，M会員の会員資格を取り消すことができるものとします。（略） ａ　会員登録申込みの際の個人情報登録，及びＭ会員となった後の個人情報変更において，その内容に虚偽や不正があった場合，または重

在職中に業務に関するインスタグラムのアカウントを担当していた取締役に対し，パスワードの開示等を求めた事案。 事案の概要 Yは，X社の代表取締役として，個人のgmailアドレスを用いてインスタグラムのアカウント（本件アカウント）を作成し，Xが販売していた商品の写真等を投稿していた。Yは他にも，元ラグビー日本代表選手であったことから，本件アカウントには仲間のラグビー選手の写真なども投稿されていた。なお，本件アカウント名の一部には，Xのブランド名が含まれていた。また，アカウントのホーム画面にはXのウェブサイトのリンクが設置されていた。 Yは平成29年5月1日にXの代表取締役を退任し，取締役も辞任した。その後，Xは，本件アカウントにログインできないことから，商品の写真を投稿することができず，利用者が減少して営業上の損害を被ったとして，Yに対し，取締役辞任に伴う引継義務（民法645条，会社法330条

アジャイル開発の紛争事例。ポイントは、①契約の性質は請負か、②開発言語や納期などの債務の内容の合意、③損害の範囲。 事案の概要 Ｘ（設立予定会社の発起人）は、Ｙに対し、設立予定会社の営業に用いるウェブサイト（本件ウェブサイト）の開発を委託し、本件契約を締結した。開発報酬は月額2000米ドル、メンテナンスは月額800米ドルと定められた。いわゆるアジャイル方式で行うことが合意され、契約書は後追いで取り交わされた。 本件ウェブサイトは、本件契約締結時点において第三者が開発した原型が存在しており、それに追加・改良していくことが前提となっていた。 Ｘは、Ｙによる開発が遅延し、本件ウェブサイトがまったく機能しないとして、Ｙに対し、本件契約の債務不履行による損害賠償及び不法行為に基づく損害賠償として、既払代金相当額、逸失利益額、慰謝料、弁護士費用など、合計で約2000万円を請求した。 ここで取り上げる争

スマートフォン用RPGのゲームの著作権侵害が争われた事例。 事案の概要 放置系RPG*1と呼ばれるジャンルのA（Xゲーム*2）に係る著作権を共有するXが，同じジャンルのB（Yゲーム*3）を配信するYに対し，著作権（複製権，翻案権，公衆送信権）を侵害するとして，著作権法114条2項に基づく損害賠償4800万円，弁護士費用960万円等と，同法112条1項及び2項に基づいて差止めと記憶媒体からの削除を求めた。 原審（東京地（47部）判令3.2.18（平30ワ28994号））では，著作権の帰属から争われていたが，XがXゲームの共有持分権を有することは認めつつも，YゲームはXゲームの構成，機能，画面配置等及びこれらの組合せを複製又は翻案したものであるとはいえず，Yゲームに係るソースコードはXゲームに係るソースコードを複製又は翻案したものであるともいえないとして，Xの請求をいずれも棄却した。 Xは，損

マイニングツール，Coinhiveをサイトに設置し，閲覧者にツールを実行させていたことについて，不正指令電磁的記録保管罪の成否が問題となった事件の控訴審判決。一審無罪判決から約10カ月たったところ，高裁で逆転有罪となった。弁護人・平野敬先生より判決文を見せていただいた（ブログで紹介することについても了解を得ています。）。 事案の概要及び原審の判断 当ブログで原審を紹介したので，そちらを参照いただきたい。 itlaw.hatenablog.com 原審では，刑法168条の2第1項の「不正指令電磁的記録」の該当性について，その要件である「反意図性」は肯定したが，社会的に許容されていなかったとまでは言えないとして，「不正性」を否定するとともに，目的要件も否定し，無罪とした。 ここで取り上げる争点 原審同様，反意図性（「その意図に沿うべき動作をさせず，又はその意図に反する動作をさせる」」）と不正性

サイトの開発が遅れたことによる契約解除の可否が問題となった事例。 事案の概要 ＸはＹに対し、美容業界のメーカー、ディーラー、ユーザーらが情報交換を行うためのウェブサービスに関するアプリケーションソフト（本件アプリ）の開発を委託した（本件契約）。 途中で、ＸＹ間は、クレジットカード決済機能を追加し、代金を496万8000円（税込）とすることなどを合意した。ＸはＹに対し、前記代金を3回に分けてほぼ全額支払った。 Ｘは、履行期である2019年3月（具体的な履行期は争いがある。）経過後の5月31日に、 スケジュールやテスト画面もいただけなく，全く状況が分かりませんし，これ以上進めるのは不安です。 もうプロダクトはいただかなくて結構ですので，最短で返金をお願いしたく思います。 と、中止を伝え、開発作業が終了した。 Ｘは、その後、文書による催告と本件契約の解除を通知し、原状回復請求権に基づいて、支払済

クレジットカード情報漏えい事故に関し，その原因の一つと考えられる脆弱性対応が運用保守業務に含まれていたか否かが争われた事例。 事案の概要 Xは，Xの運営する通販サイト（本件サイト）を第三者に開発委託し，運用していたが，その後，2013年1月ころまでに，Yに対し，本件サイトの運用業務を月額20万円で委託した（本件契約）。本件サイトはEC-CUBEで作られていた。なお，XからYへの業務委託に関し，契約書は作成されておらず，注文書には「本件サイトの運用，保守管理」「ＥＣ－ＣＵＢＥカスタマイズ」としか記載されていない。 2014年4月には，OpenSSL*1の脆弱性があることが公表されたが*2，本件サイトでは，OpenSSLが用いられていた。 2015年5月ころ，Xは，決済代行会社から本件サイトからXの顧客情報（クレジットカード情報を含む）が漏えいしている懸念があるとの連絡を受け（本件情報漏えい）

東京地裁の判断が覆されてユーザである野村HDの請求が棄却されたことで話題になった控訴審判決。 結論が大きく変わったので，最初に原審と本判決の判断の違いをまとめておく。 事案の概要 普段は判決文から自分なりに事案の概要をまとめるのだが，今回は判決文冒頭の記載がわかりなすいのでそのまま引用する（以下，太字などの書式変更は筆者）。 (1) 　ＩＢＭは，野村ＨＤとの間で，野村証券（野村ＨＤの完全子会社）のＳＭＡＦＷ業務のためのコンピュータシステムについて，パッケージソフト（ＷＭ）を利用した開発業務支援等の委託を受ける内容の，開発段階ごとの複数の契約（原判決別紙１の１記載の契約・本件各個別契約）を締結した。本件開発業務は，平成２５年１月４日のシステム稼働開始を目標として，平成２２年後半から平成２４年後半まで継続されたが，目標時期における稼働開始実現にリスクがあると判断されたことから，平成２４年８月下