法人向け法律サービスIT関連企業の法律問題

IT新時代の到来でIT関連紛争のあり方が変わる

AIブームの到来で,様々な業界において,「ぜひわが社でもAIを導入したい」という機運が高まっています。これまで人の手で行ってきた多くの業務が,今後,AIによって自動化されていくことが予想されています。

 

また,スマートフォンによって,仕事のスケジュールから健康管理まで,日常のありとあらゆることがスマートフォン1台で管理できる時代になりつつあります。

 

さらには,電子決済や仮想通貨の普及によって,資金決済のあり方が多様化し,契約のあり方も変容しています。

 

このように,近年のIT技術の進歩はめまぐるしく,まさに「IT新時代の到来」といえます。今後,IT関連業界は,社会を支える最重要産業の1つになっていくことが予想されます。

 

ただ,IT新時代の到来は,「IT関連紛争の新時代の到来」でもあります。例えば,AIの活用においてはビッグデータの構築が重要であり,データの収集や,データ連携,収集データの取扱いなどをめぐって,法的紛争が発生することがあります。また,自動運転による交通事故の企業責任や仮想通貨に関する法的規制など,これまで想定されなかった新しいタイプの法律問題も生じています。

 

IT関連企業は,常に法的紛争のリスクにさらされているといっても,過言ではありません。

システムの開発をめぐる法的紛争

1 システムの脆弱性に関する紛争

しばしばニュースなどで耳にするのが,企業からの情報漏えい事故です。特に,大規模な被害が生じるケースが多いとされるのが,不正アクセスによる情報漏えいです。不正アクセスを受けるそもそもの原因は,システムに何らかの弱点,つまり,脆弱性があって,そこを狙われることにあります。

 

不正アクセスによって企業から大切な情報が漏えいし,企業に損害が発生してしまった場合,システム開発者の法的責任が問われるケースがあります。ときには,開発者が億単位の損害賠償請求を受けることもあります。

 

不正アクセスによって情報漏えいが起きてしまった場合,システム開発者は,100%損害賠償に応じなければならないのでしょうか。その答えはノーです。

 

なぜなら,システム開発において,脆弱性の発生はどうしても避けられないからです。PCやスマートフォンを利用していると,定期的にOSのアップデートを求められることからも明らかなように,どれほど有名な大手企業が開発したソフトウェアであっても,脆弱性をゼロにすることはできないのです。

 

それでは,システム開発者は,不正アクセスによる情報漏えいに対し,損害賠償に応じる必要は全くないのでしょうか。もちろん,その答えもノーです。

 

システムの脆弱性に関する開発者の責任が問題になった裁判例として,東京地裁平成26年1月23日(判時2221号71頁)があります。この事案では, Webアプリケーションに対してSQLインジェクションによる不正アクセスが行われたケースで,システム開発者の法的責任が認められました。このケースにおいてシステム開発者の法的責任が認められた理由として,事件発生前にIPA(独立行政法人情報処理推進機構)がSQLインジェクションの危険性とバインド機構の使用・エスケープ処理の使用による対策を呼びかけていたにもかかわらず,いずれの対策も講じられていなかったことが指摘されています。

 

この事案において重要なポイントは,IPAが呼びかけていた対策を講じていなかったという点にあります。逆にいえば,SQLインジェクションの脅威が,まだ一部の技術者にしか知られておらず,IPA等の機関から何ら注意喚起がなされていなかった頃の事故であったとすれば,開発者の法的責任は認められなかったかもしれません。

 

では,開発者の法的責任が「認められる」「認められない」の線引きは,いったい何でしょうか。これは,とても難しい問題で,裁判で決着をつけなければ明確な答えが出ないケースが多いです。しかし,裏を返せば,システム開発者の責任が問われるかどうかが微妙なケースであれば,相手方との交渉次第で,訴訟に至るのを回避できる余地があるということです。

 

システムやソフトウェアの脆弱性に関する開発者の責任の問題や,前述したSQLインジェクションの裁判例につきましては,「Androidアプリの脆弱性に対する開発者の法的責任」のコラムで詳しく取り上げておりますので,ご関心のある方はご一読ください。

 

ここまでのお話しを踏まえて,不正アクセスによる情報漏えいを理由に法的責任を問われたシステム開発者が,第1にしなければならないことは何でしょうか。それは,情報漏えいの問題に詳しい弁護士に相談することです。相手に訴えられてから慌てて法律事務所の扉を叩くのではなく,スタートから弁護士に相談して,適切なアドバイスを受けることが,何よりも大切です。

 

当事務所は,このようなご相談をいただいた際には,開発担当者からの聴き取りや情報セキュリティの専門会社への調査依頼を通じて原因究明を行うとともに,原因となった脆弱性に関する資料調査を行い,相手方と争うべきか,折り合うべきかの見極めを行います。

2 システム開発契約をめぐる紛争

システム開発契約をめぐる紛争は,後を絶ちません。システム開発者とユーザーとが,契約内容をめぐって,「こちらはそんな認識ではなかった」「それはこちらの責任ではない」などと言い合いになって,訴訟に至ってしまうケースがしばしばあります。

 

システム開発紛争が起きる要因の多くは,システム開発者とユーザーとの間で,契約内容についてきちんと合意が形成されていなかったり,その合意が証拠化されていなかったりすることにあります。

 

ユーザーがシステム開発を急いでいるケースや,発注先の候補が複数あるケースにおいては,ユーザーの意向をかなえようと,契約内容の書面化をほとんど行わないままに,システム開発に着手してしまうことがあります。また,ユーザーとの取引関係がすでにあるケースでは,いわば「なれ合いの関係」で事を進めてしまい,最低限の契約書のみを交わして,その後の要望はきちんと書面化しないことがしばしばあります。このような場合,後々に契約内容について意見が対立すると,「言った」「言わない」をめぐって大きな紛争に発展することがあります。

 

また,システム開発が途中で頓挫してしまった場合に,システム開発者とユーザーのどちらが悪いかをめぐって紛争に発展するケースもあります。このような紛争においてシステム開発者が留意しなければならないのが,「プロジェクトマネジメント義務」です。

 

システム開発者は,システム開発を進めていくうえで,常に進捗状況を管理し,開発作業を阻害する要因の発見に努め,適切に対処しなければならない義務や,専門知識のないユーザーが開発作業を阻害しないように働きかけを行う義務を負っています。このような義務を,プロジェクトマネジメント義務といいます。

 

例えば,ユーザーが開発途中に無理な仕様変更を要求して,その要求どおりに開発を進めた結果,ユーザーが求める納期に間に合わなかったとします。システム開発者としては,「そちらが無茶な要求を出したのが悪いのでしょう」と開き直りたいところですが,ここで問題になるのが,システム開発者のプロジェクトマネジメント義務です。システム開発者は,ユーザーが求める仕様変更によって開発作業に遅れが生じるおそれがある場合には,プロジェクトマネジメント義務に基づいて,ユーザーのそのことをきちんと説明し,ユーザーに対して要求を見直すように促さなければなりません。ただ,ユーザーから言われるがままに開発作業を進めておけば法的責任を問われないわけではないのが,システム開発者の苦しいところです。

 

では,システム開発紛争を抱えてしまった際に,第1にしなければならないことは何でしょうか。それは,システム開発の問題に詳しい弁護士に相談することです。「どうしよう」と悩む前に,弁護士に相談して,適切なアドバイスを受けることが,何よりも大切です。

ITに関連した様々な法規制

1 個人情報の保護に関する法規制

スマートフォンの普及や,AI・IoT技術の進歩などによって,日常生活の中のありとあらゆる場面で個人情報が収集され,管理される時代となりつつあります。

 

このような時代の流れを受けて,個人情報の保護に関する法規制も,だんだんと厳しくなっています。

 

平成29年5月に施行された改正個人情報保護法では,個人情報を取り扱うすべての事業者に適用対象が拡大され,要配慮個人情報(身体の障害,診療情報等の個人情報)について新たな規制が設けられたり,個人データをやりとりする際のルールが厳しくなったりと,様々な見直しがされました。

 

また,平成30年5月には,EUにおいてGDPR(一般データ保護規則)の適用が開始されました。日本の企業であっても,例えば,EU諸国に向けたサービスを展開する場合などに,GDPRが適用対象になるケースがあります。GDPRの規制内容は,日本の個人情報保護法よりもはるかに厳しいものです。

 

このような法規制の流れは,今後,一層加速していくことが予想されます。

 

Webサイトやスマートフォンアプリなどを開発・運用する際には,どのような個人情報をどのように取り扱うかを踏まえて,適用される可能性のある法規制を必ず検討しなければなりません。そして,適切な箇所に個人情報の取扱いにおいて適切な表示を行い,必要に応じてユーザーから明確な同意を得られるような仕様設計を行わなければなりません。

2 課金機能に関する法規制

スマートフォンのゲームアプリなどで活用されるのが,コインによる課金機能です。ゲーム内でコンテンツやゲームアイテムなどをコインで購入できる仕様にした場合,コインの発行が有料であれば,資金決済法の規制対象となります。

 

資金決済法が適用される場合には,アプリ内に必要な表示をしなければならない義務や,コイン未使用残高に応じた資産の保全をしなければならない義務などが課せられます。

 

特に,資金決済法に基づく表示については,アプリ内において適切なタイミングで明確な表示ができるように,仕様設計をしておかなければなりません。

3 インターネットオークションやフリマアプリに関する法規制

インターネットオークションやフリマアプリについては,一定数・一定金額以上の出品数がある出品者について,特定商取引法の販売業者として取り扱われるケースがあります。

 

ガイドラインによれば,例えば,次のようなケースにおいて「販売業者」に該当するとされています。

「インターネット・オークションにおける『販売業者』に係るガイドライン」に示される該当例

 

ア 過去1か月に200点以上又は1時点に100点以上を新規出品しているケース(処分・交換目的で趣味の収集物や中古音楽CD等を出品する場合を除く。)

 

イ 落札額合計が過去1か月に100万円以上である場合(自動車・絵画・骨董品・ピアノ等の高額商品を除く。)

 

ウ 落札額合計が過去1年間に1000万円以上である場合

 

インターネットオークションやフリマアプリの運営者は,出品者に対して,特定商取引法の適用対象となる場合についての分かりやすい説明を設けるべきです。開発段階において,このような説明の表示が可能なように仕様設計をしておく必要があります。

4 知的財産に関する法規制

IT業界においてしばしば問題になるのが,知的財産に関する紛争です。

 

「貴社のWebサイトのデザインがわが社のものと似ている」「貴社のシステムは当社のIoT特許を侵害している」など,他社からの警告に始まり,最後には差止請求や損害賠償請求などの紛争に発展してしまうケースがあります。

 

著作権法,商標法,特許法など,ITに関連して適用される知的財産法は様々です。これらの法律に留意しておかなければ,多額の損害賠償請求や製品販売についての差止請求をされて,取り返しのつかない事態になるかもしれません。

5 様々な法規制に対応するためには

いまや,ITは日常生活からビジネスの世界にまで幅広く浸透しており,それゆえ,ITに関連して適用される法規制は多種多様です。ですから,IT関連企業は,ユーザーから開発を請け負う際に,どのような法規制に留意しなければならないのか,きちんと情報収集しておく必要があります。

 

ただ,日々業務に追われる中で,開発とは直接関連のない法規制にまで目を向けて,情報収集を行うのは容易ではありません。それでは,どうすればよいでしょうか。

 

その答えは,ITに関する法規制に詳しい弁護士にいつでも相談できる体制を持っておくことです。「本当にこれで進めて問題ないのだろうか・・・」と疑問に思った際に,気軽に弁護士に相談できる体制は,IT関連企業にとって心強い味方となります。

IT関連企業の労務管理

1 労務管理はなぜ必要か

IT関連企業においてしばしば問題になるのが,労働者との法的紛争です。労働者との間の法的紛争を避けるためには,就業規則の整備に始まり,従業員への教育や,相談体制の整備など,労務管理に関する様々な対策が必要です。

 

しかし,労務管理の問題は,企業の生産性に直接つながらないコストとして,ないがしろにされがちです。ただ,果たして,本当にそうでしょうか。

 

第1に,労務管理がきちんとできていないと,優秀な人材が集まりません。「働き方改革」という言葉が1つのブームになっているこの時代において,「ブラック企業」というレッテルを貼られるのは致命的なことです。逆に,「あの会社はとても働きやすい」という評判が広がれば,優秀な人材が集まるうえに,会社全体の士気が向上し,生産性アップにつながります。

 

第2に,労働者との紛争は,企業にとって多大なコストとなります。ひとたび訴訟に発展すれば,解決までに1年以上の期間を要するケースも多く,費用・時間・労力と3つの重荷がのしかかります。さらに,労務管理自体に問題があるケースでは,複数の労働者との間でのいわゆる集団訴訟に発展することもあります。

 

第3に,労務管理の不備は,上場や企業買収の妨げとなります。ベンチャー企業の場合,創業者や投資家が,上場や大手企業からの買収によるキャピタルゲインで利益を獲得するやり方が一般的です。ただ,上場や企業買収の際には,事前に法務デューデリジェンスという調査を受けるのが通常で,労務管理に法的問題があると,チェックの対象になってしまいます。問題が深刻であれば,上場や企業買収の機会自体を失ってしまうかもしれません。これは,ベンチャー企業の多いIT業界において重要な視点ですが,おろそかにされがちです。

2 IT関連企業において深刻な長時間労働問題

IT関連企業においてしばしば問題になるのが,長時間労働です。IT新時代の到来によってIT関連の需要が増加していく中で深刻化しているのが,IT技術者の不足です。2020年には30万人の技術者が不足するとの予測もあり,IT関連企業での人材不足は,日々深刻化しています。

 

人材不足によって起きるのが,IT技術者1人1人の長時間労働の問題です。もともと,IT技術者の長時間労働は社会問題となっていますが,今後,それがますます加速していくのではないかと懸念されます。

 

長時間労働によって生じる最も深刻な問題が,「過労死」や「過労自殺」です。企業が従業員の体調にきちんと配慮せず,適切な対応を講じなければ,痛ましい事故が起きてしまいます。

 

また,長時間労働は,残業代の増加にもつながり,企業コストを増加させる結果にもなります。もちろん,だからといってサービス残業をさせてしまえば,訴訟などの法的紛争に直結してしまいます。

3 労務管理についてだれに相談すべきか

労務管理についてだれにご相談すべきかお悩みの際は,ぜひ,当事務所にご相談ください。当事務所には,労務管理の問題に詳しい弁護士や,社会保険労務士が所属しており,様々な労務管理の問題に対応いたしております。

 

また,万が一従業員とトラブルになってしまった場合には,弁護士が矢面に立って,解決に向けた交渉に当たります。

IT関連企業の皆様に当事務所を選んでいただきたい理由

当事務所には,情報セキュリティ,個人情報保護,IT紛争,労務管理の問題に精通した弁護士や,社会保険労務士が所属しており,IT関連企業の皆様からの様々なお悩みをワンストップで解決します。

 

当事務所には,情報処理安全確保支援士(登録情報セキュリティスペシャリスト)や応用情報技術者の資格を有する弁護士も所属しておりますので,システムの脆弱性をめぐる情報漏えいなどの紛争にも,情報セキュリティ技術と法解釈の両面を踏まえた専門的な知見からアドバイスをご提供いたします。

 

また,当事務所は,AI・IoTに関する法務の研究も行っており,最新のIT紛争に対応する事務所を目指しております。

 

大阪・神戸・京都をはじめ,関西地域からのお問い合わせに幅広く対応いたしております。

 

「契約書のことで気になることがある」という日々のご相談から,「相手方から訴えられそう」というお悩みの解決まで,幅広く対応いたします。

 

さらに,顧問契約を結んでいただければ,チャットワークでのご相談も承りますので,例えば,「明日,要件定義に関するユーザーとの打合せがあるが,何に気をつけたらよいのか」,「アプリ利用規約の中に取り入れたい条項があるが,どう書いたらよいのか分からない」など,ちょっとしたお悩みもお気軽にご相談いただけます。

 

お困りの際は,ぜひ当事務所までご相談ください。

 

関連セミナー