- 日時: 2015-03-18 19:15-20:40
- 講師: 野島 梨恵氏 (東京山王法律事務所)
- 場所: Co-Edo
- SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記
- どの判例を使おうかいろいろ調べていた
- 田中さんからこの判例を見てくれというリクエスト
- 徳丸さんのブログを読んで大変参考になった
- 平成23年に起こされた裁判の判決が平成26年
- 割と時間を食ったという印象
- 最近の風潮だと3年は長い
- 事件を早く落とした裁判官が良い裁判官という評価
- 3年かかったら、裁判所としてもヤバイ
- 2262万の賠償
- 原告は半分以上負けだなと思ったのではないか?
- 請求は1億円以上
- 「被告は」「原告の」のどちらで始まるかで、どちらが勝ったか分かる。
- どの点が揉めたかが明確に
- 損害の判定が大きな問題となっている
- 判決を読む上で最も重要な箇所
- 損害賠償の制限が無効であると言ってる訳ではない。
- 本件においてはそれは適用されない。
- 被告に重過失があるから。
- 調停委員会が行われるのはそもそも極めて珍しい。
- 裁判官のための勉強会のようなもの
- アプリ全体がそもそも穴だらけだった
- SQLインジェクションである決定的な証拠はない
- ログも残してなかった
- かなり熾烈に争った形跡が判決に見える
- 本件のメインの争点はここ
- 被告は適切なセキュリティ対策が取られたものを提供すべきだった
- それをしなかったのは重過失であった
- 故意ではなくても、故意に近い状態の過失も認められる
- 昭和32年判決
- 「ほとんど故意に近い著しい注意欠如の状態を指す」
- ジェイコム株受発注事件
- ありえない状態のミスに対処していなかった
- 個人的には「わざとに近い」と言い切って良いのか疑問。
- 医療訴訟
- 大病院と小さい診療所では異なる
- 被告はEC-Cubeをカスタマイズした商品を売っていた
- それなりの注意義務が生じてもおかしくない
- みなさんどうですか?
- 問題がどのくらい広範囲なのかによるのでは? (田中さん)
- 重過失が認められたので、損害額の制限条項が有効にならなかった
- 原告が行ったことによって、「相当因果関係」を遮断できるかどうか。
- 被告のミスが、原告の行為が原因であると立証できるかどうか。
- 相当因果関係はあると判断された。
- 過失相殺で賠償額が3割減額された。
- 動いていれば6000万の売上があったはずだという主張に400万しか認められなかった。
- これだけ儲かったはずだという推測は、実際には立証がむずかしい
- システム関連の事件としては、被告が負けたが賠償額は低いというのはよくある。
-
これが前例となり、同様の判断をするという可能性は極めて高い。
-
「プロである」ことの責任を重要視される
-
お客さんがぐだぐがでも、それを理由に免除はされない。
-
きちんと指導したことも、書面に証拠として残しておく。
- Q: IPAが参照される基準になりやすくなるか?
- A: なるだろう。
- 徳丸さん補足: 経産省の個人情報保護法の文脈内なので、まずは経産省なのではないか?
- 東京地裁は、割りと他の地方の裁判所の判決を見る
- Q: 不利な判決が出そうな匂いはどうやって分かる
- A: 裁判官による。古いタイプの裁判官は出さないが、最近の若い裁判官は早く和解をさせたいので匂いを出す。
- 電話会議は最近もあるが、電話だと匂いが分からない。
- Q: 発注者側の検収漏れが原因で問題が発生した場合、賠償請求される可能性はあるか?
- A: あり得る。隠れた欠点が残る可能性は裁判所も理解する。
- Q: 電話は勝手に録音してよいか?
- A: 道義的にはともかく証拠になる。やめてくれと言われても録って構わない。
- 仕様確定義務を受注者が持つという判決
- 平成25年11月12日、東京地裁判決
- おまけとして紹介されて会場がどよめいたw