HOME » 【社外リスク】業種別に見る会社の賠償責任事例 » IT業界で起こる事故と対策 | 業種別賠償責任事例
【社外リスク】業種別に見る会社の賠償責任事例
IT事業(イメージ)
Risk 06

IT業界

IT業界にとってバグや不具合は不可避なリスク

世界的なIT企業の商品やサービスであってもバグや不具合は起こるもの。そのため、IT企業の製品トラブルは経営するうえで見込んでおくことが重要です。バグや不具合が小さなものであっても、顧客先の損害が大きければ、それだけ大きな賠償責任を負わなければなりません。ここでは、IT業界で起こりやすい事故やトラブル、対策の一例を紹介しています。

会社が吹き飛ぶほどの事故が起きてからでは手遅れ

大規模な事故が起きやすいIT業界

綿密なデバッグを重ね品質管理を徹底しても、不具合など製品トラブルはIT業界において不可避です。ヒューマンエラーも加味すると、業務遂行は危険と常に隣り合わせといって過言ではありません。 また、大規模なトラブルとなると賠償金の額は計り知れないものとなります。

  • 億単位の訴訟合戦に発展

    訴訟内容
    医療法人がシステムベンダーに対して情報管理システムを発注。しかし仕様変更や要件追加によって納品が遅れ、まず医療法人がベンダーに対して19億円の損害賠償請求訴訟を起こし、ベンダーの過失が認められた。その後にベンダー側から医療法人に対して、ベンダーのみが責任を負うのはおかしいとして、約23億円の損害賠償請求訴訟を起こした。結果的に、両者にそれぞれ4億円近い賠償金の支払い命令が下された。
  • 株式市場も揺るがす107億円の賠償金額判決

    訴訟内容
    有名企業が証券取引所で上場する際、証券会社の担当者の操作ミスにより株の誤発注が行われた。その後、注文を取り消そうとしたものの、取引所のシステムの不具合により取り消しが確定せず、被害額が増大。証券会社は400億円以上の損失を被った。そこで証券会社は、取引所のシステム管理に問題があったとして、415億円の損害賠償請求訴訟を起こした。

トラブルから生じる賠償訴訟は、IT業界では額が大きくなりがちです。賠償責任保険への加入はIT業界において強力なリスクヘッジとなり得ます。社を揺るがすほどのトラブルが起きてからでは手遅れです。 各社の賠償責任保険の特徴は以下のページにまとめていますのでご参照ください。

IT業界の事故や不具合

IT業界で注意すべき事故や不具合とは

データの消失事故

顧客データやお預かりしているデータなどの消失事故

無数のデータを取り扱うIT業界では、人的ミスによってデータを壊したり、消失したりしてしまう事故・トラブルがあります。「得意先企業でパッケージ型アプリケーションを設定している時に、手違いで顧客データを削除してしまう事故」や「ネットワーク接続サービスと合わせてレンタルサーバーサービスを提供している企業が、システムアップデートの際に得意先企業のウェブサイトデータを消してしまう事故」など。場合によっては、ちょっとした人的ミスでデータを壊したり、消失したりしてしまうため、十二分に注意してもリスクが起こりやすく、賠償責任を問われる可能性が高いと言えるでしょう。

データ消失事故の対策一例

手違いで顧客データを削除しないためにも、手違いが起こりにくいフローでパッケージ型アプリケーションを設定できるように従業員を教育する必要があります。消失すると困るデータとは異なるディレクトリのみの操作で設定が完了できるようにしたり、誤りやすいネームのディレクトリにならないようにネーミングルールを徹底するのも有効です。また、システムアップデートでデータを消失させないために、同環境のサーバをもうひとつ用意し、プレテストを実施できるようにすると良いでしょう。

ソフトウェアやサーバの不具合

納品後の「処理が完了しない」「サーバダウン」などの事故

ソフトウェアやサーバには、大なり小なり不具合はつきもの。特にシステムが大規模になればなるほど、何かしらの不具合は発生してしまうものです。「システム納品後、稼働中に入力データの処理が完了しなくてタイムアウトする不具合」がでたり、「サーバの構築・保守業務を受託したが、サーバスペックが貧弱だったために、アクセス過多でサーバダウン」したりするなど。賠償責任問題が起こることを想定した経営が必要になります。

ソフトウェアやサーバの不具合への対策一例

ソフトウェアであれば、バク曲線を利用して、バグの残存数を減らすのが有効です。サーバスペックの貧弱さでサーバダウンしたのであれば、仕様書を見直すフローを見直すと対策できるかもしれません。とはいえ、不具合を0にするのは難しいもの。賠償責任問題が起こることを前提に、賠償責任保険への加入を検討すると良いでしょう。

情報漏洩

ウイルスやショルダーハッキング、ルート権限が奪取されたことによる情報漏洩

IT業界で忘れてはいけない問題が情報漏洩です。「会社のパソコンにウイルスが感染し、アカウント情報が漏洩するトラブル」や「ショルダーハッキングを受け、直接情報を盗み取られるトラブル」、「脆弱性をついた攻撃を受け、ルート権限が奪取されたことによる情報漏えいトラブル」など。情報セキュリティ対策が甘ければ、損害賠償請求されるリスクも高まります。

情報漏洩対策の一例

ウイルス感染であれば、重要な情報が入ったパソコンを各種ネットワークに接続しないようにしたりすると有効です。また、ネットワーク接続しなければならないパソコンの場合は、各種ウイルス対策を講じると良いでしょう。ショルダーハッキングの場合は、ログイン時の認証を生体認証にすると有効的。上や後から盗み見られても簡単にログインされることはありません。

著作権侵害・名誉棄損問題

有名映画の著作権侵害・掲示板での名誉棄損問題

アナログメディアと比べてデジタルメディアはデータをコピーしやすいということもあり、従業員の著作権へのモラルが低くなる傾向にあります。「有名な映画のワンシーンで使われた背景に酷似した映像を納品物に使用したことで、損害賠償請求訴訟」につながったケースもあります。また、「掲示板を提供しているサイトで名誉棄損と思われる記述をすぐに削除しなかったことで、当事者から名誉棄損を助長したとされ損害賠償請求訴訟」になったケースもあるのです。

著作権侵害・名誉棄損問題対策の一例

著作権侵害に関しては、納品・公開前に著作権侵害にあたらないかをチェックするフローを設けると良いでしょう。また、従業員に著作権に関する講習を受けさせるのも良いかもしれません。著作権への理解を深めることで訴訟問題へつながるのを予防することができます。掲示板での名誉棄損問題の場合は、定期的に名誉棄損につながるような書き込みがないか巡回したり、そのような記述がないか利用者から連絡をもらえるようなフォームを作成したりすると良いでしょう。

IT業界での賠償責任が起きた時に備えた保険とは

IIT業界ではバグや不具合から生じるデータ紛失や情報漏洩などの被害が後を絶ちません。ネット関連の事故やトラブルが起きることも容易に予想される業界です。ソフトウェア等の製品によるリスクはあらかじめ見込んでおく必要があり、起こりうるトラブルにも備えておくことが望ましいでしょう。取引先の損害が大きければ多額の賠償金が発生することもあるので、そういった場合にも対応できるよう、企業は賠償責任保険に加入しておくべきです。

存続が危ぶまれるほどの損害賠償を請求されてしまうと、倒産の恐れもあるのがIT業界の恐ろしさです。賠償責任保険は訴訟により責任が認められてしまった場合の費用等の負担の補填を受けることができるため、最悪の事態を防ぐことができます。