令和2(ワ)145 損害賠償請求事件令和5年2月17日前橋地方裁判所

事件番号	令和2(ワ)145
事件名	損害賠償請求事件
裁判所	前橋地方裁判所
裁判年月日	令和5年2月17日
事案の概要	原告は、被告との間で、平成２７年５月２１日、前橋市情報教育ネットワーク（ＭａｅｂａｓｈｉＥｄｕｃａｔｉｏｎＮＥＴｗｏｒｋ。以下「ＭＥＮＥＴ」という。）のデータセンターの移管設計及び構築業務に係る委託契約（以下「本件委託契約」という。）を締結し、その後、同年１０月１日、同データセンターの移管保守業務に係る委託契約（以下「本件保守契約」という。）を締結した。その後、何者かが、ＭＥＮＥＴの教育資料公開サーバにバックドア（ソフトウェアやシステムの一部として利用者に気付かれないよう秘密裏に仕込まれた正規の利用者認証やセキュリティ対策などを回避してこっそり遠隔操作するための窓口）を設置し、更に、何者かが、平成２９年１２月中旬頃から、上記のバックドアを利用して、上記のサーバ経由で内部ネットワークに侵入するようになり、不正ツールを保存し、更に、何者かが、平成３０年３月６日、多数の個人情報が保存されたファイル共有サーバから、各種ファイルを圧縮して教育資料公開サーバに収集、保存するなどしたこと（以下「本件不正アクセス」という。）により、多数の個人情報が流出した可能性が高いことが判明した。本訴事件は、原告が、本件委託契約の受託者である被告には、ＭＥＮＥＴのデータセンターの移管設計及び構築業務を行うに当たり、ファイアウォール（管理者等が定めたルールに基づいて、ネットワークの間の通信を「許可」したり「拒否」したりする機能を有し、外部からの不正アクセスや攻撃を感知し、それらの記録を保存するセキュリティ機器）を適切に設定することにより通信制限を行う債務ないし注意義務があったにもかかわらず、被告がこれを怠り、これにより本件不正アクセスを許す事態となり、これに対応するために原告に多額の損害が生じたなどと主張して、選択的に、被告に対し、①債務不履行による損害賠償請求権に基づき、損害賠償金１億７７３５万６４４０円（ただし、請求原因として主張している損害の金額の合計は１億７７３３万７９９０円である。）及びこれに対する損害賠償の履行の請求をした日の翌日である平成３１年１月２９日から支払済みまで平成２９年法律第４５号による改正前の商事法定利率年６分の割合による遅延損害金の支払、又は、②不法行為による損害賠償請求権に基づき、損害賠償金１億７７３５万６４４０円（同上）及びこれに対する上記の業務に係るシステムを納品した日である平成２７年９月３０日から支払済みまで平成２９年法律第４４号による改正前の民法所定の年５分の割合による遅延損害金の支払を求めた事案である。反訴事件は、被告が、原告は被告に対してモバイルルータの手配、ＭＥＮＥＴサーバのデジタルフォレンジック及び各教育機関に設置されたネットワーク対応ＨＤのクレンジング作業という各事務を委託し、被告がその各事務を処理するに当たり、モバイルルータ通信料５６３万４０７３円、ＭＥＮＥＴサーバ解析費用３８８万８０００円及びＮＡＳクレンジング作業費用２０７万１１１１円の各費用が生じたと主張して、原告に対し、①主位的に、準委任契約による費用等の償還請求権に基づき、上記の各費用の合計１１５９万３１８４円及びこれに対する当該費用を請求した日の翌日である平成３１年４月１０日から支払済みまで平成２９年法律第４５号による改正前の商事法定利率年６分の割合による遅延損害金の支払を求め、②予備的に、商法５１２条の規定による商人の相当報酬請求権に基づき、報酬１１５９万３１８４円及びこれに対する上記と同様の遅延損害金の支払を求めた事案である。

事件番号	令和2(ワ)145
事件名	損害賠償請求事件
裁判所	前橋地方裁判所
裁判年月日	令和5年2月17日

事案の概要
原告は、被告との間で、平成２７年５月２１日、前橋市情報教育ネットワーク（ＭａｅｂａｓｈｉＥｄｕｃａｔｉｏｎＮＥＴｗｏｒｋ。以下「ＭＥＮＥＴ」という。）のデータセンターの移管設計及び構築業務に係る委託契約（以下「本件委託契約」という。）を締結し、その後、同年１０月１日、同データセンターの移管保守業務に係る委託契約（以下「本件保守契約」という。）を締結した。その後、何者かが、ＭＥＮＥＴの教育資料公開サーバにバックドア（ソフトウェアやシステムの一部として利用者に気付かれないよう秘密裏に仕込まれた正規の利用者認証やセキュリティ対策などを回避してこっそり遠隔操作するための窓口）を設置し、更に、何者かが、平成２９年１２月中旬頃から、上記のバックドアを利用して、上記のサーバ経由で内部ネットワークに侵入するようになり、不正ツールを保存し、更に、何者かが、平成３０年３月６日、多数の個人情報が保存されたファイル共有サーバから、各種ファイルを圧縮して教育資料公開サーバに収集、保存するなどしたこと（以下「本件不正アクセス」という。）により、多数の個人情報が流出した可能性が高いことが判明した。本訴事件は、原告が、本件委託契約の受託者である被告には、ＭＥＮＥＴのデータセンターの移管設計及び構築業務を行うに当たり、ファイアウォール（管理者等が定めたルールに基づいて、ネットワークの間の通信を「許可」したり「拒否」したりする機能を有し、外部からの不正アクセスや攻撃を感知し、それらの記録を保存するセキュリティ機器）を適切に設定することにより通信制限を行う債務ないし注意義務があったにもかかわらず、被告がこれを怠り、これにより本件不正アクセスを許す事態となり、これに対応するために原告に多額の損害が生じたなどと主張して、選択的に、被告に対し、①債務不履行による損害賠償請求権に基づき、損害賠償金１億７７３５万６４４０円（ただし、請求原因として主張している損害の金額の合計は１億７７３３万７９９０円である。）及びこれに対する損害賠償の履行の請求をした日の翌日である平成３１年１月２９日から支払済みまで平成２９年法律第４５号による改正前の商事法定利率年６分の割合による遅延損害金の支払、又は、②不法行為による損害賠償請求権に基づき、損害賠償金１億７７３５万６４４０円（同上）及びこれに対する上記の業務に係るシステムを納品した日である平成２７年９月３０日から支払済みまで平成２９年法律第４４号による改正前の民法所定の年５分の割合による遅延損害金の支払を求めた事案である。反訴事件は、被告が、原告は被告に対してモバイルルータの手配、ＭＥＮＥＴサーバのデジタルフォレンジック及び各教育機関に設置されたネットワーク対応ＨＤのクレンジング作業という各事務を委託し、被告がその各事務を処理するに当たり、モバイルルータ通信料５６３万４０７３円、ＭＥＮＥＴサーバ解析費用３８８万８０００円及びＮＡＳクレンジング作業費用２０７万１１１１円の各費用が生じたと主張して、原告に対し、①主位的に、準委任契約による費用等の償還請求権に基づき、上記の各費用の合計１１５９万３１８４円及びこれに対する当該費用を請求した日の翌日である平成３１年４月１０日から支払済みまで平成２９年法律第４５号による改正前の商事法定利率年６分の割合による遅延損害金の支払を求め、②予備的に、商法５１２条の規定による商人の相当報酬請求権に基づき、報酬１１５９万３１８４円及びこれに対する上記と同様の遅延損害金の支払を求めた事案である。

事案の概要

原告は、被告との間で、平成２７年５月２１日、前橋市情報教育ネットワーク（ＭａｅｂａｓｈｉＥｄｕｃａｔｉｏｎＮＥＴｗｏｒｋ。以下「ＭＥＮＥＴ」という。）のデータセンターの移管設計及び構築業務に係る委託契約（以下「本件委託契約」という。）を締結し、その後、同年１０月１日、同データセンターの移管保守業務に係る委託契約（以下「本件保守契約」という。）を締結した。その後、何者かが、ＭＥＮＥＴの教育資料公開サーバにバックドア（ソフトウェアやシステムの一部として利用者に気付かれないよう秘密裏に仕込まれた正規の利用者認証やセキュリティ対策などを回避してこっそり遠隔操作するための窓口）を設置し、更に、何者かが、平成２９年１２月中旬頃から、上記のバックドアを利用して、上記のサーバ経由で内部ネットワークに侵入するようになり、不正ツールを保存し、更に、何者かが、平成３０年３月６日、多数の個人情報が保存されたファイル共有サーバから、各種ファイルを圧縮して教育資料公開サーバに収集、保存するなどしたこと（以下「本件不正アクセス」という。）により、多数の個人情報が流出した可能性が高いことが判明した。
本訴事件は、原告が、本件委託契約の受託者である被告には、ＭＥＮＥＴのデータセンターの移管設計及び構築業務を行うに当たり、ファイアウォール（管理者等が定めたルールに基づいて、ネットワークの間の通信を「許可」したり「拒否」したりする機能を有し、外部からの不正アクセスや攻撃を感知し、それらの記録を保存するセキュリティ機器）を適切に設定することにより通信制限を行う債務ないし注意義務があったにもかかわらず、被告がこれを怠り、これにより本件不正アクセスを許す事態となり、これに対応するために原告に多額の損害が生じたなどと主張して、選択的に、被告に対し、①債務不履行による損害賠償請求権に基づき、損害賠償金１億７７３５万６４４０円（ただし、請求原因として主張している損害の金額の合計は１億７７３３万７９９０円である。）及びこれに対する損害賠償の履行の請求をした日の翌日である平成３１年１月２９日から支払済みまで平成２９年法律第４５号による改正前の商事法定利率年６分の割合による遅延損害金の支払、又は、②不法行為による損害賠償請求権に基づき、損害賠償金１億７７３５万６４４０円（同上）及びこれに対する上記の業務に係るシステムを納品した日である平成２７年９月３０日から支払済みまで平成２９年法律第４４号による改正前の民法所定の年５分の割合による遅延損害金の支払を求めた事案である。
反訴事件は、被告が、原告は被告に対してモバイルルータの手配、ＭＥＮＥＴサーバのデジタルフォレンジック及び各教育機関に設置されたネットワーク対応ＨＤのクレンジング作業という各事務を委託し、被告がその各事務を処理するに当たり、モバイルルータ通信料５６３万４０７３円、ＭＥＮＥＴサーバ解析費用３８８万８０００円及びＮＡＳクレンジング作業費用２０７万１１１１円の各費用が生じたと主張して、原告に対し、①主位的に、準委任契約による費用等の償還請求権に基づき、上記の各費用の合計１１５９万３１８４円及びこれに対する当該費用を請求した日の翌日である平成３１年４月１０日から支払済みまで平成２９年法律第４５号による改正前の商事法定利率年６分の割合による遅延損害金の支払を求め、②予備的に、商法５１２条の規定による商人の相当報酬請求権に基づき、報酬１１５９万３１８４円及びこれに対する上記と同様の遅延損害金の支払を求めた事案である。