« 総務大臣メルマガ 「麻生太郎の’あっ、そうだろう!」の今日のお話は個人情報保護 | Main | 個人情報保護法ガイドライン関係 »

2005.04.12

想定外の○○○がおこったことが原因です。再発防止に努めます

 こんにちは、丸山満彦です。事故がおこったときの事故原因として良く聞く話ですね。情報システムでは、大量の個人データの漏えいやシステム障害の発生の時に良く聞きますね。

 
 さて、「想定外の○○○がおこったことが原因です。再発防止に努めます」というような発表をすることの問題は、「事故の責任をうやむやにしてしまう」ことと、「事故の真の原因を隠してしまう」ことの2点です。

 「想定外の○○○」という言葉は、事故の発生が不可抗力であったことを印象づけるために良く使われているのではないかと思います。このような言葉を使う背景には、不可抗力であれば責任の所在をうやむやにできてしまうと思っているからでしょう。また、ここが重要な点なのですが、不可抗力の事故であれば、監督官庁からの責任追及も厳しくできないだろうと思っているのだと思います。規制業種では、監督官庁の検査が行われたり業務是正命令、業務停止命令なども出されますから、経営者もなるべく穏便に済むようにしたいという気持ちになるのかもしれません。

 実際の現場感覚からいうと、「想定外の○○○」というほど、人間の想像を超えたとんでもないことがおこっているケースは皆無に近く、多くの場合は、ちょっと考えたらわかったこと、又はわかっていたけど費用などの点で対応をしていなかった(この対応には、予防的な対応と、障害等が発生した場合の事後的対応の2つがあります)ことです。
 本来ならば、明確に存在する責任問題を、「想定外の○○○」という言葉を使うことによって不明瞭にしてしまい、事故がおこっても誰も責任を取らなくてもよいという組織風土を作り、事故の再発防止の妨げになります。

 次に、「想定外の○○○」という言葉は、事故の本当の原因を隠してしまいます。なぜなら、今回の事故で○○○がおこることはわかったのですが、なぜ、○○○がおこることが想定できなかったのかという真の原因を追究することができないからです。人知を超えた想定できないことに原因を求めると真の原因追求はできません。しかし、本当は人知を超えた想定できないことによる事故は少ないものです。かくして、このようなことを理由にしてしまう組織では、自称想定外の事故を再発してしまいます

 事故の再発防止を真に進めるために、同様の事故を再発する組織への責任を加重し、原因追求を徹底的に行い、その結果を公表する組織の経営責任を軽減するような仕組みが必要なのかも知れません。

 情報セキュリティの分野でも、事故データベース(公表版)というものをつくり、多くの人が共有できる仕組みがあれば、全体として安全・安心な情報社会の実現に貢献できるのかも知れませんね。



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 総務大臣メルマガ 「麻生太郎の’あっ、そうだろう!」の今日のお話は個人情報保護 | Main | 個人情報保護法ガイドライン関係 »

Comments

丸山 様

おはようございます。

ご指摘の点は全く同感です。

ご参考までに,法律論としてはどうなるのかについて説明しておきます。

想定外の事故の場合の過失責任には2つのタイプがあり得ますね(想定していた事態に適切に対処しなければ過失責任が生じることは当然の前提です。)。

1) 想定すべき事態を想定しなかった過失

2) 想定できなかった事態に適切に対応しなかった過失

このいずれの場合でも不法行為または債務不履行として民事上の損害賠償責任を負うことになります。
また,事案により,業務上過失致死傷罪といった過失による罪の刑事責任(懲役刑,罰金刑など)を負うこともあります。

これらの場合の「過失」の判定基準ですが,当該業種に属する通常の事業者として尽くすべき相当の注意ということになります。
ですから,手抜きや間抜けで「想定できなかった」場合には,それだけで過失責任を負うことが多いのではないかと思われます。

以上のように考えてくると,「想定外の・・・」と釈明することは,もしかすると「自分は無能だ」または「自分は最初から責任を果たす気がなかった」と自認する行為にもなりかねません。

したがって,「想定外の・・・」と釈明することは,法律論としても必ずしも賢明な対処とは言えないことになると思われます。

ちなみに,もし仮にそのようにすべきだと指導したコンサルタントがいるとすれば,その指導・助言について損害賠償責任を負うべき事例もあり得るでしょう。

Posted by: 夏井高人 | 2005.04.12 08:59

夏井先生、コメントありがとうございます。

 想定外のことがおこっても少なくとも損害がおこらないように事前に予防をしておくことが重要ですよね。でも、それができていれば想定内ということになってしまうのかなぁ・・・

Posted by: 丸山満彦 | 2005.04.12 12:35

丸山 様

夏井です。

> 想定外のことがおこっても少なくとも損害がおこらないように事前に予防をしておくことが重要ですよね。

損害がゼロであれば賠償責任も発生しないので,事故が発生しても損害を発生させない工夫はあり得ますよね。

> でも、それができていれば想定内ということになってしまうのかなぁ・・・

事前に準備するためには,想定しないと駄目でしょ。^^;

でも,想定外の事後が発生しても,良い弁護士からアドバイスを受ければ損害を発生させないで済むこともあり得ますね。
このような場合には,想定外の事故でも責任を負う法的根拠がないことになりますので,胸をはって「皆様にご迷惑をおかけすることは一切ありません。ご安心ください。」と説明すればいいんですよ。

なお,「良い弁護士」と言ってもいろいろありますが,多種多様な損害賠償事件を多数手がけた裁判実務上の経験を有し,情報セキュリティ技術に精通し,幅広い教養の持ち主であり,人間の本質に対する深い洞察を持ち,人情と世情に通じ,「損害」や「損失」というものの本質と法理論上の構造をきちんと理解しており,かつ,適切な対処法をその度に考え出すことのできる柔軟な頭脳を持った弁護士のことを指しているつもりです。

Posted by: 夏井高人 | 2005.04.12 13:17

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 想定外の○○○がおこったことが原因です。再発防止に努めます:

« 総務大臣メルマガ 「麻生太郎の’あっ、そうだろう!」の今日のお話は個人情報保護 | Main | 個人情報保護法ガイドライン関係 »