(「法律のひろば」1999年6月号掲載)
近畿大学(産業法律情報研究所)講師 弁護士 岡村久道
本稿は、「法律のひろば」1999年6月号(ぎょうせい)22頁以下に掲載された論考です。
今般、出版社(ぎょうせい)のご承諾を得て、本ウェブに転載することとなりました。
この場を借りまして、ご担当者をはじめ、関係者各位に御礼申し上げます。
一 はじめに
本問題は西暦二〇〇〇年未対応のシステムが障害を引き起こすというものであるから、個々のコンピュータ・システムを単体として観察すれば、単にプログラムのバグないし仕様の問題として処理すべきものにすぎないようにもみえる。
しかし、その背景には、乏しいメモリーを有効利用するために西暦二桁処理が当然の慣行として世界中で積み重ねられてきたという、「負の遺産」と呼ぶべき特殊な共通性が横たわっている。やがて対応が必要となる時期が来れば、耐用年数が過ぎた古いシステムは、対応済みの新たなシステムへ自然に置き換わるものと漠然と考えられていた。ところが、現実に二〇〇〇年の到来が目前に迫った時期になって気がついてみると、社会の基幹部分には未対応のシステムが数多く残っており、対応のためには莫大な作業量が必要であることが自覚されるようになった。さらに世界中には各種機器に内蔵された埋め込み型マイクロチップが数百億個も散在しているので、これらの未対応システムが世界中で一斉に障害を起こし、重大な社会問題を惹起するおそれがあるとして取り上げられるようになったのである。
米国では本問題をめぐり既に累計で約五〇件に及ぶ関連訴訟や仲裁手続が提起されている。また、一九九八年一〇月には、本問題に対する情報開示促進を目的とする法案 (
*1) にクリントン大統領が署名を完了し、他方では関連訴訟の責任制限を目的とするさまざまな法案も連邦議会で審議されている。カリフォルニアやコロラドなどの州では既に同種の州法が制定され、他の州でも各種の法案が提出されており、これに反対する消費者団体などとの間で摩擦が生じている。これに対し、わが国では、本稿執筆段階では全く訴訟の提起もなく法案も提出されておらず(
*2)、自主的な危機管理計画の策定を中心に議論が展開されてきたにとどまり、法的観点からの踏み込んだ検討は乏しい(*3)。しかし、時間の経過とともに、やがてわが国でも損害に関する法的責任論が展開されていくことは避けられない状況である。本稿は、わが国における本問題をめぐる法的責任論の検討を行うことを目的とする。
二 原因特定の困難性−事実的因果関係
本問題に起因して発生しうる障害や損害の内容はさまざまである。しかし、特に深刻なのは、交通機関の制御システムに障害が起こり多数の人に損害を与えるような大規模事故発生のおそれであろう。
仮に何らかの事故が発生するような事態を招いた場合、本問題が原因であるか否かを解明する必要が生じる。換言すれば、本問題未対応の事実と、発生した事故や損害との間の事実的因果関係の立証をめぐる問題である。後述のとおり、損害賠償請求に関する請求原因としてさまざまな法律構成が考えられるが、如何なる法律構成がとられようとも、事実的因果関係が確定されなければ原則として請求が成り立たないからである。刑事責任の追及についても同様であろう。
この点、確定の難易度は事案によってまちまちであるが、大規模事故のようなケースの中には原因究明が困難となる場合が出ることが予想される。すなわち、事故発生時点では、前方不注視や操作ミスなど、事故原因としてさまざまな可能性が成り立ちうる。したがって、単に発生時期が二〇〇〇年初頭であったというだけで、ただちに本問題に起因する事故であることを確定しうるはずもない。大規模事故のケースでは、まず業務上過失致死傷罪などの成否をめぐり刑事責任の究明が先行し、これに基づき民事責任が問われるというのが一般的な手順である。通常の交通損害賠償請求訴訟でも、取り寄せられた刑事記録が提出されることにより、責任原因や過失割合が確定されることが普通である。一般的な交通事故であれば、捜査機関による事故原因の確定は容易な場合が多い。しかし、本問題が原因である場合、本件が極めて電子技術的な特徴を有しており、しかも後述のように関係者の数が膨大となり原因も錯綜する可能性があることに鑑みれば、警察による科学捜査能力の限界が問われるケースが出現しかねない。また、損害保険が付保されている場合には、保険会社がリサーチ会社や交通事故工学鑑定人に依頼して独自に事故原因を調査することも少なくないが、同様の理由により、これらの方法による原因究明はなおさら困難と思われる。
かくして、前記のごときケースでは事故原因の究明が困難な場合も少なくなく、仮に究明できたとしても長時間を要することになりかねない。まして、人身損害が生じていない場合には損害賠償請求に際し刑事処分に基づき原因を立証することもできない。刑事責任が究明できない場合には、被害者側には事故原因となったシステムの内容が不明である以上、被害者側は民事責任の立証に苦労を強いられることになろう。被害者側にとって鑑定費用の負担の重さも無視することができない事実である。
三 企業ユーザーの責任
1 ユーザーの地位と損害保険
本問題の典型例は、未対応システムのユーザーである企業が、本問題に起因して顧客や取引先など契約関係を有する相手方に対し損害を与えるといったケースであろう。自社の生産システム停止に伴う取引先への商品の出荷遅延や、EDIを通じた異常データ送信による取引先のデータ破壊・システムダウンなどが具体例である。また、前述のとおり、事故などにより自社との間に契約関係のない第三者に損害を与えるケースも想定される。
原因が確定されるかどうかを問わず、被害を受けた取引先や事故の被害者などから損害賠償請求の矢面に立たされるのは、一般的には直接の相手方企業たるユーザーである。被害者側からすればユーザーの企業内でどのようなシステムを用いているのか容易に知りえないし、ユーザーは未対応システムを自ら製造したわけでないがこれを使用・管理している地位にあるからである。
通常の自動車事故のような場合には、自動車保険の賠償責任条項に基づき損害が填補されるので、被保険者側には原則的に自己負担が発生しない。しかし、日本損害保険協会では本問題に起因する事故については必ずしも損害保険で填補されるとは限らないという立場を明らかにしている(
*4)。たしかに人類が初めて遭遇する問題である以上、発生する事故の内容、当該事故に対し適用されるべき保険の種類、本問題に関する保険契約者側の帰責事由の内容などは、予想が困難なほどにさまざまかつ広汎であり、しかも、保険の種類によっては約款内容も損害保険会社ごとに異なっている場合があるから、本問題に起因する事故につき画一的に有責か否かを確定せようというのには無理がある。しかし、その結果として、損害保険会社が填補責任の有無に関する判断を留保することになれば、責任を追及されたユーザーは、全額自己負担になることをおそれて、責任を争わざるを得ない立場へと追い込まれてしまうのも事実であろう。2 ユーザーの不法行為責任
ユーザーと契約関係に立たない被害者からの責任追及は不法行為責任によるが、この場合、ユーザーにおける過失の有無に関する判断が争点となる。
過失が認定されるためには、一般的には予見可能性を前提とした結果回避義務違反が存在することが必要である。本問題との関係では、一九九六年以降に盛んに本問題が取り上げられるようになってからは、ユーザーにも損害の発生を予見でき適切な対応をすべき義務が生じていたとする見解も有力である(
*5)。この見解のいう「一九九六年以降」という画一的な時期設定の当否については後述するとしても、二〇〇〇年が差し迫った現在、ユーザーが対応作業を実施することなく放置していたり、対応作業が不十分であった結果として損害を与えた場合には、特段の事情がなければ過失が認められることになる。したがって、ユーザーとしては、自社もしくは業者に委託することにより、適切な対応作業を完了している必要がある。さらに、訴訟時の立証のためには対応作業の実施状況を具体的に記録に残しておく必要がある。本問題未対応の埋め込みチップが含まれた土地工作物に起因して事故が発生したような場合には土地工作物責任(民法七一七条)に問われる余地もある。この責任は土地工作物の設置又は保存に瑕疵がある場合に適用されるものであるが、ここに「瑕疵」とは、その工作物が通常備えるべき安全性を欠いている状態を指すから、本問題未対応が放置されたため事故が発生した場合は瑕疵が認められる可能性が高い。土地工作物の占有者は損害発生防止に必要な注意を払っていたことを立証しなければ責任を負い、その立証がなされたときは所有者が無過失責任を負うので、その責任を免れることは困難である。
3 ユーザーの債務不履行責任
当事者間に契約関係がある場合、前述の不法行為責任に加えて契約に基づく債務不履行責任によることになる(両請求の選択的又は予備的併合)。具体的には、本問題未対応が原因で生産システムが停止して売買目的物の給付が遅延したような場合には給付義務に違反した履行遅滞、異常データ送信による取引先のシステムダウンなどの損害を与えた場合には付随義務違反による不完全履行の問題である。
債務不履行責任の場合、債務者であるユーザー側において帰責事由の不存在を立証する必要があるので、やはり対応作業の具体的な実施状況を記録に残しておく必要性が強い。
しかし、前者のケースについては、給付義務履行手段は債務者が任意に選択しうるものであり、通常はユーザー企業側が選択した生産システムが使用されている以上、当該システムが被害者たる取引先との共同開発であるような極めて特殊な場合を除き、原則として帰責事由の不存在が認められることは困難であると解されている(
*6)。後者のケースでは、ユーザーが取引先や顧客に対し本問題に起因して損害を与えないようにすべき契約上の付随義務を負うか否かが問題となるが、報道等で本問題の発生可能性や影響の重大性が公知となっている以上は予見可能性が認められる場合が多く、対応を放置したユーザーは付随義務違反の債務不履行責任を負う場合が多いと思われる(
*7)。なお、ユーザーが対応作業のために膨大なコストを要することを理由に帰責事由がないとすることは困難であると考えられている。
4 いわゆる「適合化レター」について
ユーザー自身は本問題に対応していたにもかかわらず、本問題に起因して仕入先からの原材料がストップしたためにユーザーも製品の出荷停止に追い込まれたようなケースも想定される。委託していた運送業者のクレーン設備が本問題のために正常に稼働せずユーザーからの出荷が遅延したようなケースも同様であろう。このようなケースでは、理論的にはユーザー企業が仕入先に求償できるとしても、仕入先などが資力に乏しい場合も多いし、因果の流れは果てしなく続くので、どのような場合にユーザー側に帰責事由ありとすべきか否かを判断するのは困難を伴う。
このような背景から、自社の取引先に対し本問題への対応完了の有無を照会する「適合化レター(
compliance letter)」を送付することが流行している。これは、当該取引先に対し本問題への対応を促すことにより未然に自社の損害発生を防止するとともに、自社が取引先関係の対応状況に対しても注意義務を尽していることを明らかにしようとするものであるが、同時に、対応を怠った取引先に帰責事由が存在することを明確化することにより、万一の場合の損害賠償請求を円滑化したり、過失割合を有利に進めるという役割を有している。回答する側の取引先企業にとっては、一方では、対応が遅れているという事実を明らかにすれば自社との取引を拒絶されてしまう危険があり、他方では事実に反する回答をすれば重い責任を負わされる危険があるが、本問題未対応の事実を回答していたことをもって、場合によっては過失相殺事由として主張しうケースも想定されよう。5 ユーザーに関連するその他の問題
本問題は企業における危機管理の問題であり、取締役個人としてもこれに真剣に対応しようとしなかったような場合には、任務懈怠を理由に第三者に対し商法二六六条ノ三、会社に対し同法二六六条に基づく個人責任の追及を受けたり、後者については株主代表訴訟(同法二六七条以下)の対象とされるおそれがあるという指摘もなされている。しかし、本問題に起因して大規模な人身事故が発生した場合には、ホテルニュージャパン事件をはじめとする大規模火災事故にみられるように、漫然と対応策を講じず放置していた取締役自身も、業務上過失致死傷罪をはじめとする刑事責任に問われる可能性があり、この点はより重大であろう。
四 ユーザー以外の責任
1 本問題におけるユーザー以外の関係者
本問題に起因してユーザー自身が損害を受けた場合には、未対応システムの製作や販売に関与した関係者に対し損害賠償を請求することになる。システム異常による業務の停止、支払漏れや金利計算ミスによる過払、ファイルやデータの誤った自動削除などによる損害が、その具体例である。また、ユーザーが取引先等に対し損害賠償義務を履行した場合には求償請求を受ける場合もあろう。さらに、かかる取引先等から直接責任を追及される場合も想定される。
問題は、かかる関係者としてどのような者が対象となるのかである。コンピュータの製造プロセスを観察すると、現在では複数の外部メーカーからマザーボード(MB)やCPUその他各種の部品を調達して組み立て、やはり他社製の
OSやアプリケーションをインストールして出荷しているのが実状であり、それぞれに下請が存在していることを考えると、本問題に関与している企業は膨大な数となり、複数の未対応部分が競合して障害が発生する事態も想定される。また、未対応BIOSを登載したMBを出荷したメーカーや、A社製OS用のB社製アプリケーション開発用言語を使用してC社がアプリケーションを開発した場合において、OSや開発用言語が未対応であったためにC社製のアプリケーションも未対応となった場合におけるC社のように、前記プロセスの中間に位置する企業の多くは、加害者にもなれば被害者にもなりうるという連鎖の中に組み込まれている。2 売買当事者間の売主瑕疵担保責任
ユーザーとシステム販売業者との間の責任追及方法として最初に想定されるのは、売主瑕疵担保責任(民法五七〇条・商法五二六条)であろう。未対応部品の売買契約当事者間も同様である。
この責任は種類物であっても買主が履行として認容して受領した時点以降には適用されるとするのが判例理論であるが、未対応が「隠れた瑕疵」に該当するか否かも問題となる。一般に瑕疵の有無は取引通念上その物が通常有すべき性能を具備しているか否かにより決せられるが、本問題の警鐘が鳴らされるようになったのは一九九六年頃からであり、それ以前に引き渡されたシステムであれば瑕疵は認められず、それ以降の未対応システムには瑕疵が認められるとする見解が提唱されている(
*8)。どちらにせよ拡大損害に適用されるものではないので、人身損害などを追及する上では重要性に乏しい。また、瑕疵通知期間も一年(民事)又は六ヶ月(商事)と短期間であることから、この責任が問題とされる余地はあまり多くない。なお、これらの売買契約当事者間でも「適合化レター」の送付が多いが、その意味については前述した。3 製造物責任
本問題に関し製造物責任に問われる可能性もある。この責任は無過失責任であり、当事者間に契約関係が存在するか否かにかかわりなく適用される。
もっとも、製造物責任法上の「製造物」とは「製造又は加工された動産」をいうと定義されており(二条一項)、ソフトウェア・プログラム単体は動産ではない以上、製造物責任の対象とならないというのが一般的な解釈である。したがって、プログラム単体を製作したソフトウェアベンダーは製造物責任を負わないと考えられている。
他方、プログラムが機械に組み込まれて出荷された場合には、動産であるから製造物責任の対象になる(
*9)。したがって、埋め込みマイクロチップは製造物責任の対象となる。問題はこれらの中間形態のものである。
まず、OSやアプリケーション・プログラムがプレインストールされたコンピュータである。この点については、プログラムに欠陥があった場合、ハードウェアとプログラムのベンダーが同一であれば製造物責任法の対象になるが、ハードウェアとプログラムのベンダーが同一でなければ、プログラムに欠陥があっても製造物責任法の対象にならないと考える説、プレインストールされることによって製造物の一部になったとして適用を肯定する説(
*10)などが対立している。次に、CD
-ROMやFDなどの物理的な外部記憶媒体に記録されて納品されたり販売されているプログラムも、製造物責任法の対象となるか否か議論がある。しかし、一般的には対象とならないと考えられている。その理由については、ハードウェアの場合にはプログラムと一体となって機能を発揮するうえで、それ自体も不可欠の作用を果たし、人の目にはむしろプログラムも含めた全体がハードウェアの機能として意識されるのと異なり、FD等の媒体自体はそのような機能をもたず、単にプログラムを入れて運ぶための容器のようなものにすぎないからであると説明されている(*11)。製造物責任法は施行日である一九九五年七月一日以降に製造業者等が引き渡した製造物だけに適用される。したがって、それ以前に引き渡された埋め込みチップなどには適用されず、当該チップを組み込んだ製造物を施行日以降に出荷した企業だけが製造物責任を追及されるという事態も起こりうる。なお、「欠陥」とは当該製造物が通常有すべき安全性を欠いていることを指すが(二条二項)、本問題との関連における判断基準については後述する。
4 ソフトウェアベンダーの責任
未対応のパッケージソフトについては、修正プログラムをインターネットや雑誌の付録でエンドユーザーに配布することにより対応しているケースが多い。米国ではパッケージソフトのベンダーが未対応を理由にクラスアクションを提起されるケースが発生しているが、日本では同種の法制度がないので、同様の訴訟が多発する可能性は少ないと思われる。
これに対し、いわゆるカスタムメイドソフトの場合には、未対応のプログラムを設計・開発したソフトウェアベンダーに対し、発注者たるユーザーから責任を追及されるというケースの多発が予想される。
ソフトウェア開発契約は、日本電子工業振興協会 (
JEIDA)や情報サービス産業協会(JISA)の契約書モデル案をもとに起案され締結されることが多い。一般にモデル案では開発契約を?要件定義・設計サービスと?システム仕様書に基くプログラムの開発という二つのプロセスに分け、?は委任型か請負型かを当事者が選択できるようになっており、?については請負契約がベースとされている。?の段階で対応の要否が明確に定められておれば、これに基づき開発されるプログラムを対応させるべき義務があったかどうかが明確になるが、この点が明確に定められているケースは少ない。口頭であっても当事者間で対応の要否を合意しておれば、それが立証できる限度では当該合意内容に従う。ところで、請負人については民法六三四条以下で瑕疵担保責任が定められているが、任意規定であるから当事者間の特約で排除・変更が可能であり、現にモデル案でも責任限定規定が置かれている。この規定の効力については後述するが、ここでは民法六四〇条が、免責特約がある場合でも請負人が知って告げなかった事実については免責されないと規定していることとの関係で、前記責任限定特約はベンダー側が悪意の場合には適用が排除されることを指摘するにとどめる。
さらに、対応の要否について発注者たるユーザーの意思が不明な場合、受注したベンダーとしては、設計・開発の際にユーザーに対し本問題に対応したプログラムを開発する必要性を説明すべき義務、さらには、対応したプログラムを自ら進んで設計・開発すべき義務があるか否かについても議論されている。もし義務があるとすると、これを怠った場合には不法行為もしくは債務不履行に該当することになる。
右義務の有無については、次の諸事情が判断要素となるものと思われる。
その第一は、設計・開発の時点で、プログラム実務において本問題に対応する必要性がどの程度知れわたっていたかという点である。一般的には、二〇〇〇年の到来と時間的近接性が高ければ高いほど、問題発生をより強く予見できたことになるから、対応義務も重くなるものと解される。たとえば本稿執筆時点でベンダーがユーザーに対し本問題対応の必要性を何ら説明することなく一方的に未対応プログラムを設計・開発したような場合には、これだけ本問題がマスコミ等で取り上げられ問題発生が十分すぎるほど予見可能である以上、重い責任が肯定されて当然であろう。問題は一応の線をどこに引くべきかということであるが、一九八九年にANSIとISOが、一九九二年にはJIS規格が、それぞれ四桁表記を採用したという事実が注目されている。しかし、その際二桁表記は廃止されず併存していたこと等を考えると、これを有力な判断要素とすることには無理があろう。
第二は、システムの目的や用途である。一方では、長野オリンピック専用プログラムのような場合、開催時期が終了すれば二〇〇〇年を待つことなく使用は終了し、他への転用はライセンス契約上許されないとすれば、二〇〇〇年以降の使用は想定できないから、本問題への対応義務は存在しないことになる。他方、あらかじめ数十年先までの計算が予定されている住宅ローン計算用プログラムなどの場合には、本問題が報道等で取り上げられる前の時期に設計されたものであっても、二〇〇〇年以降の計算に未対応であれば役立たないことになるから対応義務が強く認められるべきである。
第三に、システムの耐用年数や製品寿命も判断要素のひとつとなりうる。プログラム開発時点で、四年後には新システムに移行しプログラムを全面的に新規のものに置き換える約束であったような場合である。同様の理由で、未対応チップが組み込まれた製品のケースにおける製品寿命も基準となりうる。
第四に、未対応に起因する事故発生の確率や予想される事故の重大性も重要な要素となる。
結局、これらの事情に加え、開発時において、発注者側が、本問題をどの程度予見できる能力を有していたか、設計等に関しどの程度関与したり指示を与えたか、ベンダー側でどの程度告知したか、バージョンアップ義務やメンテナンス義務を負っていたか等の事情を総合的に判断して、ケースバイケースで判断せざるをえない。以上の判断要素は、前述した売買時点における「瑕疵」や出荷時点における「欠陥」の有無を判断する上でも、ほぼ同様の枠組みを与えるものと思われる。
5 責任限定特約・免責特約の有効性
以上の責任につき、ソフトウェアベンダーや埋め込みチップのベンダーなどが損害賠償責任一般につき、何らかの責任免除・限定特約を定めているケースが少なくないので、その有効性が問題となる。
まず、契約当事者間の効力であるが、債務不履行責任に関する特約の有効性については民法の原則によるが、公序良俗違反(民法九〇条)として無効と解される場合が多いだけでなく、少なくとも悪意の債務者には適用されないと考えられており、本問題への未対応を知りつつ引き渡した場合には、悪意であるとして適用が排除されるおそれも否定できない。また、契約当事者間であっても不法行為責任や製造物責任に基づき損害賠償請求が行われるケースでは、当事者間にたまたま免責特約を含む契約関係があるときであっても、被害者が製造物責任等の不法行為に基づき損害賠償を請求する場合には免責特約の効果を受けるものではないとする見解も有力である(
*12)。次に、契約関係にない第三者に損害を与えた場合、ベンダーが、取扱説明書や製品の表示などで免責特約や責任限定特約を記載していることがあるので、この記載がエンドユーザーを拘束するかどうかという点が問題となる。しかし、立法時における衆議院の商工委員会での一九九四年六月一〇日の説明では、エンドユーザーを拘束するものでないという説明がなされており、これに賛成する説も有力である(
*13)。これらの立場によれば、第三者との関係でも、このような記載は特約は効力を有しないことになろう。
五 おわりに
本問題は人類が史上初めて遭遇する問題であるが、近い将来発生しうる障害や事故などの内容を事前に正確に想定することは困難であるとしても、従来の法理論を適用すれば、関係者は以上のとおり重い責任を負わざるをえない。社会の隅々までコンピュータが利用されるようになっている現在、本問題に起因して障害が発生した場合の影響の及ぶ範囲の広さを考えると、わが国においても米国のような立法的対応が検討されるべき時期に来ているように思われる。
(
*1) Year 2000 Information and Readiness Disclosure Act(IRDA)(
*2) 高度情報通信社会推進本部が公表した「行動計画」において、所管官庁が主要企業に対し、インターネット等を通じた対応状況の情報提供を含む自主的な総点検を促し、所管官庁は四半期ごとに点検実施状況の報告を求め、その結果を公表するものとしている。なお、公正取引委員会はトラストとの関係で「いわゆる2000年問題と独占禁止法との関係について」と題する文書を公表している。(
*3) 本問題を論じた数少ない論文として、飯田耕一郎「2000年問題の法的責任(1)−(3)」(NBL六五六号、六五八号及び六五九号)、長谷川俊明「2000年問題の法的リスクと対応」日本損害保険協会『2000年問題に備える』一一頁がある。(
*4) 日本損害保険協会「コンピュータ2000年問題 あなたの会社は大丈夫ですか?」五頁。(
*5) 長谷川・前掲書一八頁。(
*6) 飯田「2000年問題の法的責任(2)」(NBL六五八号)二一頁(
*7) 飯田・前掲注(*6)二一頁、長谷川・前掲書一七頁。(
*8) 長谷川・前掲書一八頁。(
*9) 通商産業省産業政策局消費経済課編「製造物責任法の解説」(通商産業調査会、一九九四年)六七頁、経済企画庁国民生活局消費者行政第一課編「逐条解説・製造物責任法」(商事法務研究会、一九九四年)五九頁。(
*10) 岡本佳世ほか「企業のPL対策」(商事法務研究会、一九九五年)六七頁。(
*11) 速水幹由「PL法適用業種・非適用業種の責任と法務戦略(3))」(NBL五九五号三七頁。(
*12) 升田純「詳論・製造物責任法(2)」NBL五五〇号一九頁。(
*13) 升田・前掲書二〇頁。