システム開発契約、ソフトウェア開発契約においては、損害賠償責任に関して、損害の範囲に制限を設けたり、損害賠償額の限度を設けたりといった、責任制限条項が置かれることが多いです。
しかも、システム開発契約、ソフトウェア開発契約における責任制限条項は、他の多くの契約類型とはやや異なる、特徴的なものとなっています。
しかし、システム開発契約やソフトウェア開発契約に明るくない、ひいては、システム開発やソフトウェア開発の特殊性を必ずしも十分に理解されていない弁護士も多いのが現状です。
私自身も、システム開発契約やソフトウェア開発契約において一般的な責任制限条項について、システム開発契約やソフトウェア開発契約に明るくないユーザー側の弁護士から「そんな条項は一般論としてありえない」などとコメントを付されて返ってくる契約書を見ることが少なくありません。
もちろん、具体的なシステム、ソフトウェアの特性等、その他の契約内容等に応じて、柔軟に対応すべきものだとは思われますが、次の責任制限条項を構成する各要素が、それぞれ決して珍しいものでないことは強調したいところです。
本エントリでは、その責任制限条項について、特に「なぜ責任制限条項を置くのか」という点に重点を置いて説明していくこととします。
まずは、IPAと経済産業省との連名で出されているモデル契約書に記載された条項を見てみましょう。
IPA「改正民法に対応した『情報システム・モデル取引・契約書』を公開 ~ユーザ企業・ITベンダ間の共通理解と対話を促す~」
(損害賠償)
第53条 甲及び乙は、本契約及び個別契約の履行に関し、相手方の責めに帰すべき事由により損害を被った場合、相手方に対して、(○○○の損害に限り)損害賠償を請求することができる。但し、この請求は、当該損害賠償の請求原因となる当該個別契約に定める納品物の検収完了日又は業務の終了確認日から○ヶ月間が経過した後は行うことができない。
2 本契約及び個別契約の履行に関する損害賠償の累計総額は、債務不履行(契約不適合責任を含む、)不当利得、不法行為その他請求原因の如何にかかわらず、帰責事由の原因となった個別契約に定める○○○の金額を限度とする。
3 前項は、損害賠償義務者の故意又は重大な過失に基づく場合には適用しないものとする。
IPAモデル契約書が作成される過程で、責任限定条項については、次のようなやりとりがなされています。
少なくともモデル契約書では、「個々の情報システムの特性等に応じて定められるものであるため、モデル契約書においては、具体的な範囲・限度額・期間を個別に決定できるように記述する」との記載はありますが、情報システム構築の特殊性にかかる意見を汲んだ上で、これを反映した条項が作成されていると言ってよいのではないかと思われます。
(損害賠償責任について……範囲・限度額・期間/第53条ほか)
・ 損害賠償責任の範囲、限度額について、民法の原則に従い相当因果関係の範囲(通常損害及び予見可能な特別事情から生じた特別損害)とすべきか、情報システム構築の特殊性を考慮すべきかについて、議論が分かれた。
・ 情報システム構築の特殊性に関しては、以下のような意見がでた。
① オープン化の進展により、多数の製造者が提供するハードウェア、ソフトウェアを組み合わせることが一般的となっている情報システムを構築・運用する上で、それらの整合性等を完全に検証する手段がなく、予防手段が限られている。
② 情報システムは、ユーザの業務プロセスの変化への対応など、内部的・外部的要因 により、構成するハードウェア、ソフトウェアの軽微な変更(例えば、機器部品の交換、バージョンアップ、セキュリティ上の脆弱性に対するパッチ等)が加えられていくが、それらをベンダが管理・支配できる要素が他の物品や役務の提供に比べて限定的である。
③ 一定の委託料と納期の範囲で、通常要求される注意義務を越えてリスクを負担することには限界があり、情報システムの障害を極小化するためのコスト(例えば、あらゆるパターンを想定したテストを実施するための費用・期間)とのトレードオフの関係にある。
④ 海外の取引慣行(米国・英国)でも責任の範囲・上限を契約書で設定していることが多い。また、海外製品を導入している場合、海外製品の不具合によって生じる損害のリスクをベンダがライセンサー(海外製品の供給者)に転嫁することができず、ベンダ自身が負わざるを得ないのが実態である。
・ 一方、「情報システムが、企業活動の本質である「競争優位」を得るためのシステムに移行しており、企業の営業活動に必要不可欠なインフラとなってきていることから、システム開発の中止、稼働開始時期の遅延あるいは障害等による稼働停止の被害のリスクは、民法の原則に則るべきである。実際の紛争においては、特別損害の立証は困難であり、また過失相殺により賠償額は減額されるなど、損害賠償責任は適切な範囲に限局される。本当に上限設定を設けないとベンダ側が無制限のリスクを負うのか」といった意見がでた。
・ 情報システムの信頼性の向上の観点からは、「障害の種別・当初合意されていた信頼性・安全性水準によって、情報システム利用者及び情報システム供給者の責任の度合いが大きく異なる」ことを前提に、「損害賠償の範囲・賠償上限額等の損害の負担のあり方」等を規定することが重要である(「信頼性ガイドライン」を参照)。
・ この前提となっているのは、信頼性の向上のためには、ユーザとベンダの双方が、リスクの性質・規模を的確に認識し、管理の仕方を検討することが重要であるということである。両者が責任の負担を検討することにより、リスクを軽減するための具体的な対策(例えば、十分なテスト期間の確保、データの二重化、運用回避策等)や、保険制度等によるリスクヘッジの必要性・コストを十分に検討することが期待される。
・ そのため、モデル取引・契約書において下記の措置を講じた。
① 損害賠償責任については、契約書締結前のプロポーザル・見積段階において、事前に提案・見積条件として説明する。
② 具体的な損害賠償の上限額、契約不適合責任の存続期間、債務不履行責任による損害賠償請求の期間については、個々の情報システムの特性等に応じて定められるものであるため、モデル契約書においては、具体的な範囲・限度額・期間を個別に決定できるように記述する。
第1項本文は、「(○○○の損害に限り)」という部分を除けば、債務不履行責任や不法行為責任等にかかる損害賠償責任につき、相手方の帰責事由によって損害が生じた場合に限定するものです。
これ自体は民法の原則と変わりのないものです。
第1項本文で重要なのは、「(○○○の損害に限り)」という部分であり、この部分が、損害の範囲を限定する規定ということになります。
「(○○○の損害に限り)」という部分には、例えば、「直接かつ現実に生じた通常の損害に限り」 といった文言が多いように思われます。
IPAモデル契約書の解説において「直接の結果として現実に被った通常の損害に限定して損害賠償を負う旨規定することが考えられる。」との記載があることからも、そのような損害の範囲の制限がまったく珍しくないことがわかるかと思います。
「第1項では、損害賠償責任の成立を、帰責事由のある場合に限定している。なお、損害の範囲について制限を設ける場合には、通常損害のみについて責任を負い、特別事情による損害、逸失利益についての損害や間接損害を負わないとする趣旨から、直接の結果として現実に被った通常の損害に限定して損害賠償を負う旨規定することが考えられる。」
第1項ただし書は、請求期間の制限を設ける規定です。
これは、時効でもなければ契約不適合責任にかかる期間制限とも異なる、損害賠償請求を行う場合一般について請求期間を制限する規定となります。
このような規定は、他の契約類型ではあまり見られないような規定と言えるでしょう。
IPAモデル契約書の解説部分には特に記載はありませんが、この規定は、システムが稼働した直後から、ユーザー側の要請により、成果物たるシステムに様々な機能の追加や改定がなされることが少なくなく、そのような変化に対応しなければならないという、システム開発の成果物の特性を踏まえた取引慣行に合わせたものと言われています。
また、システム開発分野では、他の分野以上に、時間が経過するにつれて損害発生の原因の特定がより困難となることが想定されるため、当事者間の関係を早期に安定させる必要があり、この点に請求期間制限の大きな意味があるとも言い得るでしょう。
第2項は、損害賠償額の限度額を設ける規定です。
「個別契約に定める○○○の金額」の部分には、例えば、「個別契約に定める(ベンダー側の)報酬の金額」 といった文言が多いように思われます。
この点は、特にユーザーからの反発が大きいところでもあります。
では、IPAモデル契約にすらこの規定が盛り込まれている理由はどこにあるのでしょうか?
まず、システム開発契約にかかる損害賠償の額は、極めて高額となる場合があり、これをベンダーのみで負担しなければならないとなると、ベンダーの負担は著しく重いものとなってしまいます。
とすれば、ベンダーにとってはハイリスクですから、契約条件をそれに応じたものとするか(契約金額をリスクを反映して高くした上で、納期をかなり後ろに持ってくる等)、そもそもシステム開発を行わないか、このいずれかになってしまうのではないでしょうか。
もっとも、前者を選択できるユーザーはほとんどいないでしょう。
また、様々な製品を組み込んで開発するのが一般的となっていることからすると、システムを構築・運用する上で、整合性等を完全に検証する手段がなく、ベンダー側としての予防手段は限られています。
海外製品を組み込んで開発する場合、当該海外製品の不具合による損害リスクも、通常はベンダーが負わなければなりません。
そして、ハードウェア、ソフトウェア等を問わず、様々な要因がシステムに影響を及ぼすのであり、ベンダーがコントロールできる要素が他の契約類型と比べて非常に限定的です。
にもかかわらず、これらによるリスクをベンダーがすべて負担しなければならないとなると、ベンダーはかなり重いリスクを負うこととなってしまいます。
さらに、システム開発契約の契約金額は、人件費、外注先に支払う委託費、開発環境維持費等、ベンダーが実際に負担する経費でほとんどすべてが構成されています。
契約金額で投入される労働力が決定されるわけですから、成果物の信頼性等も、契約金額と正の相関関係があると言い得ます。
とすると、ベンダーとして負う注意義務の程度は、ユーザーが支払うこととなっている報酬の額に釣り合うものとすべきと考えることも合理的と言い得ます。
加えて、システム開発は、ベンダーとユーザーとが協働して行うものであり、システムによる損害がユーザーに生じたとしても、その原因がユーザーにもあることがほとんどです。
これは裁判例を見ても同様であり、裁判所がベンダーの債務不履行等を認め、すなわち損害賠償責任を認めた場合であっても、ユーザーにも過失があったとして、過失相殺を行っている事案がほとんどです。
ですから、契約金額を超過した損害は、ユーザーが負担すべき割合に相当する部分であると考えることにも合理性はあると言い得ます。
そして、賠償限度額を契約金額とすることは、それ自体が国内外で共通の考え方として長年受け入れられており、国内での訴訟においても受け入れられています。
以上の理由からすれば、システム開発契約やソフトウェア開発契約において、損害賠償額の限度額を設けることには十分な合理性があると言い得るでしょう。
もちろん、あらゆる場面で設けるべきだとも思いませんから、事案に応じて、適切に判断することが必要です。
なお、IPAモデル契約書の解説には、契約不適合責任に基づく報酬減額請求権が行使された場合には、当該減額後の金額が上限となると解されるとの記載があります。
減額された報酬は、契約不適合部分に応じた損害賠償額と同一のものとも言い得ますから、当該解釈は妥当だと思われます。
第3項は、第2項の免責や責任限定が、損害賠償義務者に故意重過失が認められる場合には適用されないとする規定です。
一般的に、損害発生の原因が故意重過失による場合、免責規定や責任限定規定は無効と考えられていますから、これを反映した規定ということになります。
なお、一般的に「重過失」とは平たく言えば「故意と同視し得る程度の不注意」とされていますが、システム開発紛争においては、重過失の認定が他の事案類型と比べて緩やかとされているとの指摘がなされています。
こちらのエントリにて、野村vs日本IBM事件第一審判決における責任制限条項の取扱いを紹介しています。
受付: 10:00~18:00 / 土日祝を除く