質問
制作中のテストサイトにBasic認証をかけ忘れ、検索エンジンにインデックスされて未公開のキャンペーン情報が漏洩してしまいました。クライアントからの多額の損害賠償を回避(軽減)する契約条項はありますか。
【質問者の本音を深堀】
ちょっとしたミスで数千万も払えないよ。
ヨリビズ弁護士の回答
- 契約書に「損害賠償額の上限条項」を定めておくことが最大の防御策です。「賠償額の上限は、本業務の委託代金額を上限とする」といった条項があれば、制作費を超える青天井の賠償請求を法的に防ぐことができます。
【解説】
情報漏洩は制作会社のちょっとした設定ミス(Basic認証忘れ、noindexタグの入れ忘れ、GitHubの公開設定ミスなど)から起こり、クライアントの事業に致命的な損害を与えることがあります。
対策:
1. 賠償額の上限設定:システム開発やWeb制作の契約では、不可抗力や軽過失による事故に備え、賠償額の上限を受託金額の範囲内とする条項を設けるのが業界標準です。これがないと会社が飛びます。
2. 重過失の除外:ただし、「故意または重過失(誰が見ても明らかな重大な不注意)」による漏洩の場合は、上限条項が無効になる判例もあるため、技術的な対策(IP制限の徹底等)は必須です。
3. サイバー保険等の加入:万が一に備えたIT賠償責任保険への加入も検討すべきです。
