- 更新日 : 2023年8月1日
責任分界点とは?言葉の定義や業務における役割などを解説
事業者と消費者があるサービスを利用するにあたり、物理的な接続がある場合や通信上の接続がある場合、責任範囲が問題となることがあります。損害賠償請求において責任の有無は非常に重要なポイントであり、トラブルを避けるために「責任分界点」というものを設けることがあります。当記事ではこの責任分界点について解説します。
目次
責任分界点とは?意味や役割
責任分界点(せきにんぶんかいてん、英語ではboundary of responsibility)とは、事業者と消費者など、複数の主体間で設備の接続や貸与が行われるときの各々が責任を負う範囲を分けた境界を意味します。
通信網、電力網など相互に接続されたものを利用する場合、「どこから自分たちで管理をしないといけないのか」が外観からは明らかになりません。そこで責任分界点を当事者間で定義し、何か事故があったときのそれぞれの責任範囲について明らかにする必要があります。責任範囲が不明瞭である場合、事故により一方が損害を被ったときの対処で困ってしまいます。
例えば損害賠償請求の場面で「あなたたちのサービスを利用していて損害が生じたからその分の金銭を支払いなさい」という消費者側の請求に対し、「あなた方が適切に管理すべき箇所で事故が起こったのだから自己責任です」と事業者側が拒むこともあるかもしれません。
どこから自己責任になるのかが明確に切り分けられていないと、双方の意見が対立したまま訴訟に発展するリスクが高まります。一方で責任分界点を定めておけば、少なくとも自己責任の範囲について争う必要はなくなります。
クラウドサービスにおける責任分界点とは?
クラウドサービスでも責任分界点の定義付けは重要です。クラウドサービスを提供する事業者とユーザーがそれぞれどこまでを責任範囲とするのか、事前に定めておく必要があります。責任分界点を定めた場合、自己の責任範囲を超えた領域で問題が起こっても基本的に損害を賠償する必要はありません。それと同時に、相手方が責任を負う領域を自由に扱うこともできなくなります。
クラウドサービスにもSaaSやPaaSなどがあり、それぞれに扱える領域が異なりますが、機能面のみならず責任問題についても考慮してサービス利用を検討することが大事です。権限が広くなる分、責任を負う範囲も広くなるのが通常です。
共同責任モデルに基づいて責任範囲を分ける
クラウドサービスの責任範囲については、「共同責任モデル」の考え方に基づいて区分されます。多くの場合、下図のように領域が区分されます。
基本的には、ユーザー側でカスタマイズができるかどうか・管理ができるかどうかにより境界が定まります。次項でクラウドサービスの利用形態別に説明していきます。
IaaSの責任分界点
IaaSは“Infrastructure as a Service”の略称です。日本では「アイアース」あるいは「イアース」と読みます。
すべてを自社運用するオンプレミスだと、物理インフラからすべてユーザー側の責任範囲となります。しかしIaaSの場合は物理インフラとシステムの境界が責任分界点となり、物理インフラについてはクラウド事業者の責任範囲となります。セキュリティ上の問題もクラウド事業者に一部委ねることができます。
しかしながら、IaaSの場合はユーザー側の管理範囲も広く、OSやミドルウェアなど、上の層に関してはユーザー側の責任範囲です。そこで、OSに対するセキュリティパッチの適用やネットワークのアクセス制御、アクセス権限の管理などはユーザー側で行う必要があります。
PaaSの責任分界点
PaaSは“Platform as a Service”の略称です。日本では「パース」と読みます。
IaaSよりユーザー側のできることは狭まりますが、逆にいうとシステム開発に必要な環境を自社で用意する必要がなくなるという利点が得られます。
責任分界点もIaaSと異なります。OSやミドルウェアなどはクラウド事業者から提供を受けますので、これらの領域と自社で開発するアプリケーションの間が責任分界点となります。当然のことながら自社で開発するアプリケーションは自社で管理しなければならず、その部分につきクラウド事業者の責任範囲と主張することはできません。
SaaSの責任分界点
SaaSは“Software as a Service”の略称です。日本では「サース」と読むことが多いです。
SaaSは事業者ではない個人にも比較的馴染みのあるクラウドサービスです。インターネット経由でアプリケーションを利用することができ、ユーザー自身がアプリケーションを開発する必要もありません。通信環境さえ整えれば、便利な機能も活用することができます。
例えばGメール、Microsoft365のWordやExcelなどもSaaSの1種です。他にもさまざまなサービスがSaaSとして世間一般に広く利用されています。これらSaaSの場合、ユーザー側はアプリケーションの提供を受けて利用をしているだけです。クラウド事業者の設定した利用上の制限に従い、その範囲内で操作を行います。
そこで、インフラからアプリケーションまでクラウド事業者の責任範囲となります。一方でアカウント管理についてもユーザーの方で行う必要があります。IaaS、PaaSよりもユーザーのできることは狭くなりますが、その分責任範囲も狭くなります。
その他インフラにおける責任分界点
クラウドサービスを例に重点的な説明をしましたが、その他インフラにおいても責任分界点の考え方は重要です。
例えば電力会社と契約を交わす際、どの電気設備の維持管理を自分でしないといけないのかを考える必要があります。通常、自家用電気設備については利用者側で維持管理しないといけません。責任分界点の設定は、電柱から引き込むのか、地中配電としているのかの違いによっても異なります。水道事業においても同様に責任分界点が設定されます。どの管まで水道局に責任があるのかが、漏水があったときの修理費の負担にも直接影響してきます。
また、個人情報保護法上の責任分界点が問題となることもあります。どの時点で個人データの第三者提供があったといえるのかが明確でない場合、責任問題をめぐってトラブル起こる可能性があるからです。このように、電力網や水道網といった物理的な確認ができるもの以外にも責任分界点の概念は用いられています。
責任分界点はリスクを可視化する役割を担う
責任分界点は、契約当事者が損害賠償責任等を負う範囲を明確化するものであり、リスクの有無をわかりやすく示す役割を担っています。契約で「責任分界点は〇〇」などと明記されていなくても責任範囲が明らかになるケースはあります。一方、どこから責任を負うのかが不明瞭なケースもあり、その場合には責任分界点を明らかにしておくことが望ましいといえます。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
民法536条(債務者の危険負担)とは?休業手当などの具体例もわかりやすく解説
民法536条は、売買などの双務契約において、債務者の責任以外の理由で履行不能になったときの危険負担について定める条文です。2020年4月以降、民法536条が改正されて、かつては債権者が責任を負う債権者主義であったケースについても、債務者が責…
詳しくみるプライバシーとは?個人情報保護法に基づきながら解説
仕事でも日常生活でもインターネットが欠かせない現代社会において、プライバシーとその保護について知っておくことは大切です。「プライバシー」と「個人情報」の違いや、2022年4月に改正される個人情報保護法について、しっかり把握しておきましょう。…
詳しくみる期限の利益とは?喪失通知書が届いた際の対応も紹介
契約締結にあたり「期限の利益」が与えられることで、債務者は余裕を持って債務の履行に取り組むことができます。しかし民法の規定により、あるいは当事者間の取り決めにより、期限の利益が喪失することもあります。 そもそも期限の利益とは何か、どのような…
詳しくみるコンプライアンスとは?具体的な意味や使い方・違反事例などをわかりやすく解説
コンプライアンスとは、「法令遵守」という意味がある言葉です。しかし現在では、法令を遵守することはもとより、企業倫理や社会規範を尊重する、といった意味合いがある言葉です。 企業の不祥事の増加や、インターネットの普及、グローバル化などに伴い、企…
詳しくみる意匠権とは?意匠登録のメリットや流れを解説
意匠権とは、物の形状や模様、色彩などのデザインを保護する権利です。キャラクターやイラストなどは主に著作権で保護されますが、それを模様などとして組み込んだ工業製品などは、意匠権で保護される場合があります。 本記事では意匠権の概要と保護の範囲、…
詳しくみる製造物責任法(PL法)とは?対象の製造物や欠陥の定義、事例などを簡単に解説
製造物責任法(PL法)とは、製造物に関する損害賠償の責任を規定した法律です。製造物の欠陥等が原因で事故が起こったとき、製造業者は賠償責任を負う可能性があるため、企業は同法についての理解を持つことが重要です。 どのような製造物が対象なのか、ど…
詳しくみる