トレンドマイクロ 復旧費用には対応 損害賠償には対応しない
こんにちは、丸山満彦です。情報セキュリティの大規模事件ということでいろいろとニュースがでていますが・・・ZDnetの記事が気になりました。
■ZDnet Japan 2005.04.26
・トレンドマイクロ、再発防止へチェック体制を大幅強化
気になった点を羅列します。
=====
チェン氏はまず「我々の製品が問題を起こしたこと、そしてお客様のビジネスを2日間にわたって止めてしまったことに対して、心からおわびする」と謝罪した。そして、「ウイルスを探知するだけではなく、お客様がビジネスを安全に続けられることを保証することが我々の社会的責任だと痛感した」と述べた。
(略)
合計で652社の被害を確認しているという。
(略)
チェン氏は「被害を受けたPCやサーバがすべて復旧するまで、私の給料を594円にする」と宣言した。
(略)
今回の問題の対策にかかる費用は約3億円とみている。また、同社のユーザーが復旧作業にかかった費用を請求した場合には対応する考えだという。ただし、顧客から損害賠償請求があった場合については「対応する予定はない」(同社代表取締役CFOのマヘンドラ・ネギ氏)とした。
=====
顧客からの損倍賠償請求があった場合については、裁判で争うということを意味しているのでしょうかね・・・
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments
「同社のユーザーが復旧作業にかかった費用を請求した場合」というのは、損害賠償請求だと思いますが、実害・実費の賠償には応じるが、逸失利益の賠償は勘弁してくれということでしょうか。
Posted by: 奥村(大阪弁護士会) | 2005.04.27 09:45
奥村先生、コメントありがとうございます。
そうですね。実害・実費の賠償には応じるが、逸失利益の賠償(例えば、営業担当者がパソコンを使えなかったために逃した商談から得られるはずの利益、従業員がパソコンを使えなかったために結果的に残業をしなければならなかった場合の残業代)などについての賠償は勘弁してくれということかもしれませんね。法的な責任はどこまで追及できるのでしょうね。
Posted by: 丸山満彦 | 2005.04.27 12:28
丸山 様
こんにちは。
「対応しない」の意味がよく分からないんですけど,加害者(トレンドマイクロ)の意思で損害賠償金を支払う・支払わないを自由に決めることができるなんてことは法律上はあり得ないことで,賠償責任があるのであればいやでも支払わなければならないし,支払わなければ差し押さえを受けたり,財産を競売されてしまったりするわけですよ。
チェン氏のコメントは意味不明ですね。顧問弁護士はどなたでしたっけ?(笑)
Posted by: 夏井高人 | 2005.04.27 19:35
夏井先生、コメントありがとうございます。
チャン氏が直接言ったのか、記者の聞き間違いかはわからないのでこれ以上はどうしようもないのですが、法的責任は軽重はともかくありそうですね。
トレンドマイクロ社がこのような事態を招きましたが、他社で起こらないともかぎりませんね。
①0dayアタックのリスクがあるためパターンファイルの更新はなるべく早くしたい
②システムが複雑になってきているので、プログラムの命令間の相互作用が把握できず、誤検知のリスクが高まってきている
という状況は他社でも変わりないですからね・・・。品質チェック(機能チェックではなく)を適切におこなえるかどうかで変わってくるのでしょうね。
Posted by: 丸山満彦 | 2005.04.28 08:07
丸山 様
夏井です。
要するに立証の問題になるわけですが,同じウイルスに対する対応として,競合他社が何も問題を起こさずにアップデートできていて,当の問題の会社だけができなかったというような事案では,反証のない限り。そのような事実の存在だけで過失が認定されてしまうでしょう。
Posted by: 夏井高人 | 2005.04.28 16:44