ファーストサーバ事件で被害に遭いましたか？

皆さんはファーストサーバ事件を覚えていますか？

　事件をご存じない方のために説明すると、大手レンタルサーバー会社の「ファーストサーバ」が、２０１２年６月２０日に大規模なシステム障害を起こしてサーバー上の顧客のデータを大量に消失させた、レンタルサーバー業界に激震が走った事件です。

　この事件、私にとっても無関係ではなく、顧問先でＥＣサイトを運営している会社が、

まさにファーストサーバのレンタルサーバーを利用していたため、この事件でサイトデータが消失してしまい、サイト復旧までの間、サイトからの売上がストップすることになりました。また、サイト復旧のために業者に支払った費用などで、相当な損害になりました。

　そのため、顧問先からファーストサーバに損害賠償請求できないかという相談を受けることになったのですが、その際にファーストサーバの利用規約を確認してみたところ、当時の利用規約にはこのような規定がありました。

「本サービスの利用に関して当社が賠償義務を負う場合、契約者が当社に本サービスの対価として支払った総額を限度額として賠償責任を負うものとします」

　これはようするに、「あなたに支払う損害賠償金は、あなたがこれまで支払ったサービス利用料の合計額がＭＡＸです。」と言っているのです。

　ちなみに顧問先がファーストサーバに支払っていたサービス料は、年間４万円弱でした・・・。元々ファーストサーバーは、利用料金が格安であることを売りにしていたのですね。

　なんてひどい規定なんだ！と思う方もいるかもしれませんが、私は、この規定を見て、「やっぱりな。」と思いました。というのは、システム開発やシステム利用契約では、システム障害が起きた時の損害額が莫大になることから、契約書や利用規約で、賠償額の上限規定を設けることができます。そして、実のところ私も、顧問先から契約書や利用規約の作成・チェックを依頼されたときは、必ずこのような賠償額の上限規定を入れています。

　ちなみに、システム障害の原因が酷かったり（初歩的なミスなど）、賠償額の上限が低すぎれば、このような規定も無効になります。

　ただ、ファーストサーバ事件は、メンテナンス担当者の更新プログラムのミス（長年のマニュアル無視）で引き起こされましたが、調査にあたった第三者委員会は、「軽過失の枠内であるものの、比較的重度の過失であった」＝重過失に近しい軽過失と後に認定したため、この認定を前提とすると、賠償額の上限規定は有効ということになってしまいました。

　ファーストサーバーは、賠償額の上限規定で救われたのですね。

　ちなみに、この話を周りのIT企業の方にすると、「うちはそういう場合に備えて保険に入っているから大丈夫です」という答えが返ってくることがあります。

　ですが保険は、必ずしも信用できるものではありません。保険金の不払条件が細かい字でサラッと書かれていて、いざという時にそれを盾に支払いを受けられない、なんていう話もよく聞きます。

　ソフトウェアの受託開発、パッケージ販売を問わず、IT企業にとっては、賠償額の上限規定は必須です。ファーストサーバー事件を教訓に、皆さん、今一度、自社の契約書や利用規約を見て、賠償額の上限規定がちゃんと入っているか確認しましょう。