ヒーロー画像

【第4回】損害賠償リスクを下げる利用規約づくり②

November 15th, 2024

不可抗力として扱ってリスクを下げる?

最近では、ランサムウェアなどによるサイバー攻撃の被害件数が増えてきたことから、悪意ある第三者によるサイバー攻撃を不可抗力事由として例示しておくという例が見られます。不可抗力とは、「外部からくる事実であって、取引上要求できる注意や予防方法を講じても防止できないもの」(※1)と定義され、不可抗力による債務不履行については、民法上、損害賠償責任を負いません(民法415条1項 ※2)。具体的に何が不可抗力に該当するかは、説によりますので、利用規約上に例示して明記しておくことが望ましいと考えられますので、悪意ある第三者によるサイバー攻撃を不可抗力事由として規定することが想定されます。

規定例

天変地異、戦争・内乱・暴動、重大な疾病のまん延、悪意ある第三者によるサイバー攻撃その他当事者の責めに帰すことのできない不可抗力による債務不履行については、いずれの当事者も責任を負わない。


ただし、不可抗力の代表例としては、大地震・大水害などの災害や、戦争・動乱などが想定されているところであり、単なる第三者の行為は、通常該当しないと考えられていますので(※3)、悪意ある第三者によるサイバー攻撃を不可抗力事由として規定しただけで免責されると考えるのは早計です。少なくとも、技術水準に即した対応をしていなければ、免責の効果は認めらないことに留意する必要があります。すなわち、「取引上要求できる注意や予防方法を講じても防止できないもの」という定義からもわかるように、取引上、当事者が当然講じておくべき対策を怠ってサイバー攻撃を受けて債務不履行を起こした場合、不可抗力による債務不履行とはいえません。 裁判例でも、賠償責任条項の文脈ではありますが、SQL インジェクション攻撃への対策を講じることなくシステムを提供したベンダの責任について、経済産業省及びIPAがウェブアプリケーションに対する代表的な攻撃手法としてSQLインジェクション攻撃を挙げて、事業者に対して対策するよう注意喚起していたことを踏まえて、具体的な対策に多大な労力や費用はかからず、結果回避も容易であったにもかかわらずシステム構築にあたって対策を怠ったとして重過失と認定した例(※4)があります。

※1 我妻榮 有泉亨 清水誠 田山輝明 著「我妻・有泉コンメンタール民法[第8版] 総則・ 物権・債権」(日本評論社、2022 年)826-827 頁
※2 金銭債務は除きます(民法 419 条3項)。
※3 前掲)コンメンタール民法 826-827 頁策を怠ったとして重過失と認定した例(※4)があります。
※4 我東京地判平成 26 年 1 月 23 日判例時報 2221 号 71 頁。この裁判例では、基本契約において、 損害賠償金額を個別契約に定める契約金額の範囲内に制限する旨の規定がありましたが、故 意・重過失がある場合にまで賠償責任範囲を制限するものではないと解釈されています。

サイバー戦争免責?

最近、大手保険会社は、サイバー事故の損害を補償する保険商品において、外国政府が関与する重大なサイバー攻撃を受けた場合には、保険金の支払いをしないというサイバー戦争免責基準を導入しました(※5)。一般的な保険商品において、戦争に起因する被害は事前に被害の規模を想定することが難しいため、保険金支払対象とされておらず、今回の免責基準は、外国政府が関与するサイバー攻撃も同様に事前にリスク算定ができないため保険金支払対象から外すというものです。民間ハッカー集団による被害については従来どおり補償の対象となります。 サイバー保険における免責基準が追加されたということですので、法的には、外国政府によるサイバー攻撃を、不可抗力と位置付けたということではなく、保険金支払債務の内容が調整されたものと考えられます。「サイバー攻撃は戦争と同じで不可抗力事由になった」というわけではありません。

※5 我岩沢明信「国家関与は『戦争免責』、サイバー保険対象厳格に 損保 4 社」日本経済新聞 2024 年 3 月 15 日
https://www.nikkei.com/article/DGXZQOUC190YW0Z10C24A2000000/

Column

どこまで規定するか?

利用規約は得てして長くなりがちなところ、「民法に規定されている事項であれば、利用規約にいちいち書かない方がよいのでは?」と考える方もいると思います。 たしかに、民法で規定されている事項や裁判例で確固とした基準が示されている事項については、裁判手続の局面まで想定すれば記載しなくても問題ないでしょう。 ただ、それはあくまで裁判という最終局面を見据えたことであり、ひとたび紛争が顕在化すれば、裁判官のジャッジまでに多くの時間と労力がかかることを見落とすわけにはいきません。 顧客と紛争になりかけた際には、利用規約できっちりと文章化されている方が説明しやすく、その意味で、間接的に損害賠償リスクを下げることができます。また、利用規約は法律に詳しくない顧客も読み手になり得るものですから、認識の齟齬が起きやすい事項はきちんと明文化して利用規約に落とし込んでおくことが、顧客に対して真摯な対応といえるでしょう。自社サービスの要所は規定してあるが、冗長でもない、メリハリが利いた利用規約が理想的だと思います。



本記事の内容は、公開日現在のものです。最新の内容とは異なる場合がありますので、ご了承ください。

著者

関連記事

電子商取引と利用規約②
損害賠償リスクを下げる利用規約づくり①