ウチのSaaSで損害発生!「PL法」ってウチも関係あるの?
stuff
ここで学べる学習用語:製造物責任法(PL法)
第34回: 顧客データ消失の危機!まさかウチのSaaSも「製品」扱いっすか!?
「…おい、青木、大変なことになったぞ」
斉藤の、血の気の引いた声に、俺は思わず振り返った。時計はもう深夜を回っている。本来ならとっくに帰っている斉藤が、こんな時間にオフィスにいること自体が異常だった。その顔色は、蛍光灯の光を浴びて、まるで幽霊のようだ。
「どうした、斉藤さん。まさか、経費の計算が合わないとか、そんなレベルじゃないっすよね…?」
俺の声は震えていた。ここ最近、ビジラボのSaaS「ビジトレ」は順調にユーザー数を伸ばし、俺も田中も斉藤も、興奮と疲労が入り混じった日々を送っていた。ちょっと前に神崎さんから景品表示法とか独占禁止法の話を聞いて、広告表現には気をつけようと意識したばかりだ。やっと軌道に乗ってきたのに、まさかまた何か問題が起きたのか?
斉藤は俺の冗談に答える余裕もなく、震える手でタブレットの画面を突きつけてきた。
「クライアントのK社から、緊急連絡です。今朝、ビジトレの管理画面にログインしたら、過去一週間のデータが、ごっそり消えていたと…」
「はああああ!?」
俺の頭の中で、鈍器で殴られたような衝撃が走った。データ消失?過去一週間!?冗談だろ?ビジトレはユーザーのタスク管理やプロジェクト進捗を記録するサービスだ。一週間分のデータが消えるなんて、それはつまり、K社のプロジェクトが、丸々一週間分、闇に葬られたということじゃないか。
「そ、そんな馬鹿な!田中に確認したのか!?バグか何かか!?」
俺は田中の方を見た。田中は青い顔で首を横に振っている。彼もまた、昼間から必死でログを追っていたのだろう。
「社長…ログを辿ったんですが、どうやらシステムのマイグレーション作業中に、特定の条件下で発生するバグが原因のようです…。まさか、こんな形で露見するとは…」
田中の声はか細く、絶望に満ちていた。よりによって、データ消失。これは致命的だ。ユーザーが一番恐れる事態だ。
「K社はなんて言ってるんだ!?復旧は、復旧はできるのか!?」
「それが…バックアップからの復旧を試みましたが、ちょうどその一週間のデータは破損していて…完全な復旧は困難だと…」
斉藤の言葉が、俺の耳に響かない。つまり、完全に消えた、ということだ。冗談じゃない。これからK社はどうなる?プロジェクトは?損害は?考えるほどに血の気が引いていく。
「K社の担当者は激怒しています。『この一週間の作業が全て無駄になった。御社がどう責任を取るのか、説明してほしい』と…」
「せ、責任って…もちろん、全力で復旧に努めるし、謝罪もする…でも、これって、うちが全額賠償とか、そんなことになるのか…?」
俺は頭を抱えた。ビジラボはまだ生まれたばかりのスタートアップだ。K社はそこそこ大きなクライアントで、もしその損害を全て賠償するとなれば、会社が傾くどころか、一発で潰れてしまうかもしれない。
「社長…『製造物責任法』って、ご存知ですか?」
突然、斉藤が口にした言葉に、俺はハッとした。製造物責任法?まさか、この件と関係あるのか?でも、ビジトレは物理的な「製品」じゃない。形のない「サービス」だ。
「え?製造物責任法って、あの、なんか家電とか車とか、そういう『モノ』に欠陥があった時に適用される法律ですよね?うちのSaaSは、形ある『製品』じゃないし…データだし…。それって、うちには関係ないんじゃ…?」
俺の言葉は、自己防衛からくる都合の良い解釈だった。しかし、斉藤の表情は依然として険しいままだ。
「私も、昔はそう思っていたんですが…神崎メンターに一度お聞きしたことがあって。SaaSでも、似たような考え方をする場合があると…。もしかしたら、とても重い責任を負うことになるかもしれません」
重い責任。その言葉が、俺の心を深くえぐった。せっかくビジネスを拡大しようとしていた矢先に、まさかこんな落とし穴があったなんて。形のないデジタルサービスだからって、まさか「モノ」と同じように扱われる可能性があるなんて、想像すらしていなかった。冷や汗が、背中を伝う。
「クソッ…何なんだよ、一体…。俺たちはただ、良いサービスを提供しようとしてるだけなのに…なんでこんなに責任を負わされるんだ…!」
俺は、やり場のない怒りと恐怖で、机を叩いた。果たして、ビジラボは、この危機を乗り越えられるのか?俺は、本当にK社が被った損害の全てを賠償しなければならないのか?頭の中は真っ白になり、目の前が真っ暗になった。
欠陥ソフトウェアがもたらす地獄!形なきサービスに潜む「製造物」の影
翌朝。俺はほとんど眠れないまま、神崎メンターのオフィスを訪れていた。斉藤さんが事前に連絡してくれたらしく、神崎さんはいつもの冷静な表情で俺を迎え入れてくれた。
「青木さん、落ち着いてください。まず状況を整理しましょう。K社のデータが消失し、復旧困難。原因はビジラボのシステム側のバグ、ということですね」
神崎さんの声は静かだが、その言葉一つ一つが俺の心臓に鉛のように響く。
「はい…。本当に、俺が悪いんです。田中に任せっきりで、テスト体制も甘かった。顧客に…K社に本当に申し訳ないです」
「反省は後でいくらでもできます。今は、法的なリスクを正確に把握し、対応策を考える時です。斉藤さんから『製造物責任法』についてご質問があったそうですね」
神崎さんは俺の目を見据える。俺はうつむきながら答えた。
「はい…。でも、うちのビジトレは物理的な『製品』じゃないし…クラウド上のサービスだし…。PL法って、うちには関係ないんじゃないかと…」
「青木さん、その認識は『致命的』に間違っています」
神崎さんの言葉は、氷のように冷たかった。俺は思わず顔を上げた。
「たしかに、製造物責任法(PL法)は、その名の通り『製造物』の『欠陥』によって生じた損害に対する責任を定めた法律です。しかし、その『製造物』の定義は、青木さんが考えているよりも広い可能性があります」
俺の隣で、田中が不安そうに神崎さんの話を聞いている。斉藤さんもまた、真剣な表情だ。
「法律上の『製造物』とは、『製造又は加工された動産』を指します。つまり、物理的に形があって、動くモノ、ということですね。例えば、あなたのスマートフォン、乗っている自動車、あるいは工場で生産された部品などもこれに該当します」
神崎さんは、ゆっくりと説明を続けた。
「ですが、ソフトウェアやデータといった無形の情報財が『製造物』に含まれるか否かは、常に議論の的となってきました。判例でも、統一的な見解が出ているわけではありません。しかし、少なくとも、『ソフトウェアが組み込まれた機械』や、『ソフトウェア自体が、物理的な製品として販売されている場合』には、PL法の対象となり得ると考えられています」
「えっ?じゃあ、例えば、パッケージ版のゲームソフトとかは、PL法が適用される可能性があるってことっすか?」
田中が質問した。神崎さんは頷いた。
「良い質問ですね、田中さん。その通りです。そして、より重要なのは、SaaSのようなクラウドサービスであったとしても、その『提供形態』によっては、実質的に『製品』と見なされる可能性がある、ということです。特に、単なる情報提供ではなく、特定の機能を提供し、ユーザーの業務に深く関与するサービスであればあるほど、その可能性は高まります」
「実質的に…製品…」
俺は喉がカラカラになった。ビジトレは、まさにユーザーのタスク管理、進捗管理、リソース管理といった「業務に深く関与する」サービスだ。
「さらに言えば、PL法が直接適用されなかったとしても、『契約不適合責任』や『不法行為責任』といった別の法的責任を問われることになります。PL法は、その責任の重さが特殊であるため、青木さんに今回知っておいてほしい最重要論点なのです」
神崎の法務レクチャー:製品安全と無限責任!「PL法」の厳しさを知る
神崎さんは、俺たちの焦燥をよそに、淡々と、しかし情熱を帯びた声で説明を始めた。まるで、俺たちを深淵な法律の世界に引きずり込むかのように。
「青木さん、今回のようなケースで最も重要になるのは、『製造物責任法』、通称『PL法(Product Liability Law)』です。これは、製品の欠陥によって消費者に損害が生じた場合、その製品の製造業者等が負う責任を定めた法律です」
「あの…結局、SaaSは『製造物』なのかどうなのか、ハッキリさせてほしいんすけど…」
俺は不安でいっぱいになり、質問を遮るように口を挟んだ。
「青木さんの疑問は当然です。日本のPL法は、『製造又は加工された動産』と定義しており、原則として『有体物』、つまり物理的なモノに限定されています。しかし、ソフトウェアが組み込まれた機械や、パッケージとして販売されるソフトウェアは、実務上、PL法の対象となりうると考えられています。そして、SaaSのようなクラウドサービスであっても、その『提供形態』や『機能』によっては、判例によって『製造物』と解釈されるリスクが皆無ではありません」
神崎さんは少し間を置いて、続けた。
「より実務的な話をすると、たとえPL法が直接適用されなかったとしても、そのサービス提供契約が『請負契約』であれば『契約不適合責任』、あるいは『不法行為責任』として、損害賠償義務を負う可能性は十分にあります。重要なのは、製品やサービスを提供する側には、その欠陥によって利用者に損害を与えないようにする重い責任がある、ということです」
「そ、そこまで厳しいんですか…」
俺は、神崎さんの言葉に息を飲んだ。
「ええ。では、まずPL法の基本的な仕組みから解説しましょう。PL法で製造業者等が責任を負うのは、以下の3つの要件を満たした場合です」
- 製造物であること:前述の通り、「製造又は加工された動産」。SaaSにおける議論はここに集約されます。
- 欠陥があること:製品が通常有すべき安全性を欠いていること。これには大きく3つのパターンがあります。
- 製造上の欠陥:製品の製造過程で生じた個別の欠陥(例:特定のロットの製品にのみ混入した異物)。
- 設計上の欠陥:製品の設計自体に問題があり、全ての製品に共通して安全性を欠いている場合(例:構造上の問題で、全ての製品が発火するリスクがある)。
- 指示・警告上の欠陥:製品の使用上の危険性について、適切な説明や警告が表示されていない場合(例:薬品の副作用について説明書に記載がない)。
- 欠陥と損害の間に因果関係があること:欠陥が原因で損害が発生したこと。
- 損害が発生したこと:欠陥により人の生命、身体、財産に損害が生じたこと。
「今回のK社のケースでは、ビジトレのバグが原因でデータが消失し、K社の業務に損害が生じた、という点で、『欠陥』と『因果関係』と『損害』の要件は満たしていると見なされる可能性が高いでしょう。問題は、やはりSaaSが『製造物』に該当するか否かです」
神崎さんは俺に問いかける。
「青木さん、ここで重要なポイントがあります。PL法の一番の特徴は何だと思いますか?」
俺は必死に頭を巡らせた。うーん、欠陥があったら賠償?でもそれは契約不適合でも同じことだろ…なんだ?なんだっけ?
「えーと…分からないっす…。普通の契約不適合責任とかと、何が違うんすか?」
「良い疑問ですね。それは、『無過失責任』だということです」
【神崎の補足解説】無過失責任(むかしつせきにん)とは?
故意や過失がなくても、特定の事実(ここでは製品の欠陥)があれば、損害賠償責任を負うという責任形態。従来の民法上の不法行為責任(故意・過失が必要)や債務不履行責任(過失の立証が必要な場合が多い)と比較して、被害者救済の観点から、製品提供者により重い責任を課すもの。ビジラボのようなスタートアップが、品質管理やリスクマネジメントを徹底すべき理由の一つとなる。
「つまり、ビジラボがどんなに注意を払って開発し、バグをなくそうと努力していたとしても、結果として『欠陥』があり、それによってK社に損害が生じたのであれば、ビジラボに落ち度(過失)がなくても、責任を負わなければならない、ということです。これがPL法の最も厳しい点です」
「マジっすか!?うちがどんだけ頑張ってても、バグが出たらアウトってこと!?そりゃ無茶苦茶だろ!」
俺は声を荒げた。頑張って、努力して、それでもバグが出た。それは開発にはつきものじゃないのか?
「無茶苦茶ではありません。製品を提供する企業には、製品の安全性に対する社会的な責任があるからです。消費者保護の観点から、被害者にとって製造者の過失を立証することは非常に困難です。そこで、欠陥があれば製造者の過失を問わず責任を負わせることで、被害者の救済を図ろうとするのがPL法の趣旨です」
神崎さんの言葉は、俺の感情的な反発を冷静に押しとどめる。
「そして、PL法上の『製造業者等』の範囲も広い。実際に製造した企業だけでなく、輸入業者や、製品に氏名・商号などを表示して製造業者と誤認させる表示をした者も含まれます。例えば、あなたが中国の工場で作らせた製品を『ビジラボ製』として売れば、あなたも製造業者と見なされる、ということです」
「そっか…。じゃあ、今回のビジトレの件だと、うちが直接開発・提供しているから、もしPL法が適用されたら、うちが製造業者等、ってことになるのか…」
俺は、事の重大さを改めて感じた。
「また、『欠陥』の判断も重要です。ビジトレのバグは、まさに『設計上の欠陥』または『製造上の欠陥』(システム開発の工程を製造と見なす場合)と見なされる可能性があります。そして、データ消失という結果は、K社にとって『財産上の損害』に当たります」
「では、SaaSが『製造物』と解釈される具体的なケースってあるんですか?」
田中が神崎さんに尋ねた。
「そうですね。裁判例としては、ソフトウェア単体を『製造物』と認めることに慎重な傾向がありますが、例えば、ソフトウェアが特定のハードウェアと一体となって機能し、そのハードウェアの安全性を左右するような場合は、一体として『製造物』と見なされる可能性があります」
神崎さんは少し考え、続けた。
「SaaSの場合、直接的には『サービス』の提供という側面が強いですが、もしそのSaaSが、例えば医療機器の制御ソフトウェアや、工場の生産ラインを管理するシステムなど、物理的な安全性に直結する機能を持っていた場合、その解釈は変わってくるでしょう。今回のビジトレは、直接的に人の生命や身体に関わるものではありませんが、顧客の事業運営の根幹に関わるデータ管理サービスです。これが『財産上の損害』を発生させたという点で、PL法の趣旨と無縁とは言えません」
「なるほど…」
俺は、改めてビジトレの機能と、それが顧客にとってどれほど重要か、そしてデータ消失がどれほどの打撃を与えるかを思い知らされた。
「PL法には、いくつかの免責事由もあります。例えば、『その製造物を引き渡した時における科学又は技術に関する水準によっては認識することができなかった欠陥であること』、つまり、当時の最先端技術では予見できなかった欠陥であること、などが挙げられます。しかし、今回のケースでは、システム開発におけるテスト不足や設計上のミスが原因であるとすれば、この免責事由は適用されにくいでしょう」
「じゃあ…俺たちは、どうすればいいんすか…」
俺は震える声で尋ねた。
「まずは、PL法が直接適用されるか否かにかかわらず、ビジラボにはK社に対する損害賠償責任が発生する、という前提で行動することです。それが契約不適合責任であれ、不法行為責任であれ、結果的にK社が被った損害を、ビジラボが補填しなければならない状況は変わらないでしょう。PL法が適用されれば、さらにその責任は重くなりますが、まずはそこを認識することです」
神崎さんの言葉は、俺に厳しい現実を突きつけた。
「そして、今後の対応ですが、最優先でK社への謝罪と、データの復旧に全力を尽くすことです。復旧が不可能であれば、K社が被った具体的な損害額を算定し、賠償について協議を進める必要があります。また、二度とこのような事態を起こさないためのシステム改修、品質管理体制の見直し、そして利用規約における免責事項の見直しも急務です」
「利用規約…」
斉藤さんが呟いた。
「はい。利用規約で『データ消失に関する免責条項』を設けている企業も多いですが、それが全て有効とは限りません。『消費者契約法』で学んだように、あまりにも一方的に事業者に有利な条項は無効とされる可能性もあります。特に、事業者の故意や重過失による損害に対する免責は、ほぼ認められません」
「重過失…」
今回のバグは、テスト不足という点で、重過失と判断される可能性も十分にある。俺の頭は、ズキズキと痛み出した。
欠陥への責任と向き合う!青木の決意と小さな成長
神崎さんの解説は、俺の頭の中の霧を、一瞬にして晴らしてくれた。同時に、恐ろしいほどの現実を突きつけられた気分だ。SaaSだから「製品」じゃない。形がないから「PL法」は関係ない。そんな甘い考えが、どれほど危険なものだったか。
「そっか…俺は、自分たちのサービスを『モノ』じゃなくて『情報』として、都合よく考えてたんだな…。でも、ユーザーにとっては、形のある製品だろうが、クラウド上のサービスだろうが、それが欠陥で損害を与えたら、同じように『裏切られた』って感じるんだ…」
俺は、自分の無知と楽観主義を痛感した。確かに、俺だって、スマホのOSがバグってデータが飛んだら、「製品」じゃないから仕方ない、なんて思わないだろう。
「神崎さん…分かりました。ありがとうございます。本当に、俺の認識が甘すぎました」
俺は、神崎さんに深く頭を下げた。
「『無過失責任』…。俺たちがどれだけ善意で、どれだけ情熱を持ってサービスを作っていても、欠陥があれば責任を負う。それが、ユーザーにサービスを提供する側の『覚悟』なんですね」
これまでは、新しい機能を追加したり、デザインを良くしたり、といった「攻め」のことばかり考えていた。しかし、サービスがユーザーの生活や業務に深く食い込めば食い込むほど、その「守り」の部分、つまり「安全」や「品質」に対する責任が、とてつもなく重くなるということを、今回の件で骨身に染みて理解した。
「田中、斉藤さん」
俺は二人に顔を向けた。二人の顔には、まだ疲労と不安が色濃く残っている。
「本当に申し訳ない。俺がもっとしっかりしていれば、こんな事態にはならなかった。でも、今、泣き言を言ってる場合じゃない。K社には、俺が直接行って、頭を下げてくる。そして、誠心誠意、損害賠償の話を進める。復旧が不可能なら、代替案を提示して、できる限りのことをする」
俺は、固く拳を握りしめた。
「そして、田中。システム全体のセキュリティと品質保証体制を、もう一度、根本から見直してほしい。二度とこんなことが起こらないように、徹底的にだ。斉藤さんには、利用規約や免責事項について、改めて神崎さんと相談して、リスクヘッジを進めてほしい」
二人は、静かに頷いた。彼らの目には、俺と同じように、この事態を乗り越えようとする強い意志が宿っていた。
「法務って、本当に、俺たちのビジネスの『屋台骨』なんだな…。こんなことが起こるまで、気づけなかったなんて、社長失格だ…」
俺は心の中でそう呟いた。しかし、これで終わりじゃない。この痛みを、俺は必ず学びと成長に変えてみせる。ビジラボを、もっと強く、もっと信頼される企業にするために。
解決への第一歩!責任と信頼を再構築する戦い
K社への訪問は、想像以上に厳しいものだった。俺は何度も頭を下げ、ビジラボの全責任を認め、具体的な賠償案と再発防止策を提示した。K社の担当者の怒りは当然で、罵倒もされたし、二度と取引しないと言われた。しかし、俺は逃げなかった。全てを受け止めた。
結果として、賠償額はビジラボにとって非常に厳しいものとなったが、K社は俺たちの誠意と、再発防止への真摯な姿勢を評価してくれた。「一度は裏切られたが、社長の言葉を信じて、今後のビジラボに期待する」と、辛うじてではあるが、関係を継続してくれることになったのだ。
オフィスに戻った俺は、ぐったりと椅子にもたれかかった。斉藤と田中が心配そうに俺を見ている。
「社長、お疲れ様でした…」
「ああ、なんとか…な。でも、これが終わりじゃない。むしろ、ここからがスタートだ」
俺は、重い体を起こして、二人に告げた。
「田中、さっき言った通り、品質保証体制の見直し、急ピッチで頼む。これからは、機能追加と同じくらい、品質とセキュリティにリソースを割く。斉藤さん、契約書や利用規約のレビュー、頼むな。何かあれば、すぐに神崎さんに相談だ」
二人は力強く頷いた。
今回のデータ消失事件は、ビジラボにとって最大の危機だった。そして、俺にとっても、経営者として、そしてサービス提供者として、最も重要な「責任」と「信頼」の意味を教えてくれる、地獄のような、しかしかけがえのない経験となった。
「法務、マジでヤバいけど、やるしかねぇ…」
俺は、自分自身の言葉に、新たな決意を込めた。 物理的なモノであろうと、デジタルなサービスであろうと、顧客に価値を提供し、その対価を受け取る以上、俺たちには「安全」と「品質」に対する重い責任が伴う。それを軽んじていた俺は、今回痛い目に遭った。だが、この経験を活かし、ビジラボは必ず強くなる。 俺は、この学びを胸に、明日からまた、ビジラボを成長させるために奮闘する。
2. 記事のまとめ (Summary & Review)
📚 今回の学び(神崎メンターの総括)
[学習ポイント1]: 製造物責任法(PL法)は、製品の「欠陥」により損害が生じた場合、製造業者等に「無過失責任」を課す非常に厳しい法律である。
[学習ポイント2]: PL法上の「製造物」は原則「物理的な動産」だが、ソフトウェアが組み込まれた機械や、提供形態によってはSaaSも「実質的に製品」と解釈されるリスクがある。
[学習ポイント3]: PL法が直接適用されなくとも、サービスの欠陥による損害は「契約不適合責任」や「不法行為責任」として、企業が賠償責任を負う。
[学習ポイント4]: 利用規約での免責条項も、事業者の故意や重過失による損害には適用されないことが多く、過度な免責は消費者契約法で無効とされる可能性がある。
今週のリーガルマインド(神崎の教訓) 「製品やサービスを提供するということは、その安全性と品質に、あなたの会社の未来を賭けるということです。欠陥は、あなたの情熱だけでなく、顧客の信頼と、会社の存続をも破壊します。法務はリスク管理の要であり、それは攻めのビジネスを支える最も強固な『守り』なのです。」
💭 青木の気づき(俺の学び)
- 「形のないサービスだから」って言い訳は、顧客には通用しない。俺たちのSaaSも、ユーザーにとっては大事な「道具」であり「製品」なんだ。その品質に責任を持つのは当たり前だし、むしろその責任が、サービス提供者の『覚悟』なんだって、今回痛いほど分かった。
- どんなに良いアイデアや技術があっても、品質や安全への意識が低いと、全部パーになるどころか、会社ごと吹っ飛ぶ可能性がある。法務はリスクヘッジの最前線で、これからは品質管理やテスト体制にも、もっと真剣に向き合わないとダメだ。
3. 次回予告 (Next Episode)
データ消失の危機を乗り越え、法務の重要性を骨身に染みて理解した俺。しかし、第2章『取引実行期』も終盤に差し掛かり、神崎さんの眼光はますます鋭さを増していく。「青木さん、今まで学んだことを、本当に理解しているか、試させてもらいます」――。突如告げられた抜き打ちテストに、俺はまたしてもパニックに陥る。契約書の『リスク』を3分で説明しろ!?
次回: 第35回 抜き打ちテスト!【第2章まとめ:取引実行編】
\ 最新情報をチェック /
