- 更新日 : 2023年8月1日
責任分界点とは?言葉の定義や業務における役割などを解説
事業者と消費者があるサービスを利用するにあたり、物理的な接続がある場合や通信上の接続がある場合、責任範囲が問題となることがあります。損害賠償請求において責任の有無は非常に重要なポイントであり、トラブルを避けるために「責任分界点」というものを設けることがあります。当記事ではこの責任分界点について解説します。
目次
責任分界点とは?意味や役割
責任分界点(せきにんぶんかいてん、英語ではboundary of responsibility)とは、事業者と消費者など、複数の主体間で設備の接続や貸与が行われるときの各々が責任を負う範囲を分けた境界を意味します。
通信網、電力網など相互に接続されたものを利用する場合、「どこから自分たちで管理をしないといけないのか」が外観からは明らかになりません。そこで責任分界点を当事者間で定義し、何か事故があったときのそれぞれの責任範囲について明らかにする必要があります。責任範囲が不明瞭である場合、事故により一方が損害を被ったときの対処で困ってしまいます。
例えば損害賠償請求の場面で「あなたたちのサービスを利用していて損害が生じたからその分の金銭を支払いなさい」という消費者側の請求に対し、「あなた方が適切に管理すべき箇所で事故が起こったのだから自己責任です」と事業者側が拒むこともあるかもしれません。
どこから自己責任になるのかが明確に切り分けられていないと、双方の意見が対立したまま訴訟に発展するリスクが高まります。一方で責任分界点を定めておけば、少なくとも自己責任の範囲について争う必要はなくなります。
クラウドサービスにおける責任分界点とは?
クラウドサービスでも責任分界点の定義付けは重要です。クラウドサービスを提供する事業者とユーザーがそれぞれどこまでを責任範囲とするのか、事前に定めておく必要があります。責任分界点を定めた場合、自己の責任範囲を超えた領域で問題が起こっても基本的に損害を賠償する必要はありません。それと同時に、相手方が責任を負う領域を自由に扱うこともできなくなります。
クラウドサービスにもSaaSやPaaSなどがあり、それぞれに扱える領域が異なりますが、機能面のみならず責任問題についても考慮してサービス利用を検討することが大事です。権限が広くなる分、責任を負う範囲も広くなるのが通常です。
共同責任モデルに基づいて責任範囲を分ける
クラウドサービスの責任範囲については、「共同責任モデル」の考え方に基づいて区分されます。多くの場合、下図のように領域が区分されます。
基本的には、ユーザー側でカスタマイズができるかどうか・管理ができるかどうかにより境界が定まります。次項でクラウドサービスの利用形態別に説明していきます。
IaaSの責任分界点
IaaSは“Infrastructure as a Service”の略称です。日本では「アイアース」あるいは「イアース」と読みます。
すべてを自社運用するオンプレミスだと、物理インフラからすべてユーザー側の責任範囲となります。しかしIaaSの場合は物理インフラとシステムの境界が責任分界点となり、物理インフラについてはクラウド事業者の責任範囲となります。セキュリティ上の問題もクラウド事業者に一部委ねることができます。
しかしながら、IaaSの場合はユーザー側の管理範囲も広く、OSやミドルウェアなど、上の層に関してはユーザー側の責任範囲です。そこで、OSに対するセキュリティパッチの適用やネットワークのアクセス制御、アクセス権限の管理などはユーザー側で行う必要があります。
PaaSの責任分界点
PaaSは“Platform as a Service”の略称です。日本では「パース」と読みます。
IaaSよりユーザー側のできることは狭まりますが、逆にいうとシステム開発に必要な環境を自社で用意する必要がなくなるという利点が得られます。
責任分界点もIaaSと異なります。OSやミドルウェアなどはクラウド事業者から提供を受けますので、これらの領域と自社で開発するアプリケーションの間が責任分界点となります。当然のことながら自社で開発するアプリケーションは自社で管理しなければならず、その部分につきクラウド事業者の責任範囲と主張することはできません。
SaaSの責任分界点
SaaSは“Software as a Service”の略称です。日本では「サース」と読むことが多いです。
SaaSは事業者ではない個人にも比較的馴染みのあるクラウドサービスです。インターネット経由でアプリケーションを利用することができ、ユーザー自身がアプリケーションを開発する必要もありません。通信環境さえ整えれば、便利な機能も活用することができます。
例えばGメール、Microsoft365のWordやExcelなどもSaaSの1種です。他にもさまざまなサービスがSaaSとして世間一般に広く利用されています。これらSaaSの場合、ユーザー側はアプリケーションの提供を受けて利用をしているだけです。クラウド事業者の設定した利用上の制限に従い、その範囲内で操作を行います。
そこで、インフラからアプリケーションまでクラウド事業者の責任範囲となります。一方でアカウント管理についてもユーザーの方で行う必要があります。IaaS、PaaSよりもユーザーのできることは狭くなりますが、その分責任範囲も狭くなります。
その他インフラにおける責任分界点
クラウドサービスを例に重点的な説明をしましたが、その他インフラにおいても責任分界点の考え方は重要です。
例えば電力会社と契約を交わす際、どの電気設備の維持管理を自分でしないといけないのかを考える必要があります。通常、自家用電気設備については利用者側で維持管理しないといけません。責任分界点の設定は、電柱から引き込むのか、地中配電としているのかの違いによっても異なります。水道事業においても同様に責任分界点が設定されます。どの管まで水道局に責任があるのかが、漏水があったときの修理費の負担にも直接影響してきます。
また、個人情報保護法上の責任分界点が問題となることもあります。どの時点で個人データの第三者提供があったといえるのかが明確でない場合、責任問題をめぐってトラブル起こる可能性があるからです。このように、電力網や水道網といった物理的な確認ができるもの以外にも責任分界点の概念は用いられています。
責任分界点はリスクを可視化する役割を担う
責任分界点は、契約当事者が損害賠償責任等を負う範囲を明確化するものであり、リスクの有無をわかりやすく示す役割を担っています。契約で「責任分界点は〇〇」などと明記されていなくても責任範囲が明らかになるケースはあります。一方、どこから責任を負うのかが不明瞭なケースもあり、その場合には責任分界点を明らかにしておくことが望ましいといえます。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
表見代理と無権代理を分かりやすく解説!具体例や成立要件を解説
「無権代理」は代理権がない者による代理行為のことで、そのうち代理権があるかのように見せかけてする行為を「表見代理」と呼んでいます。それぞれ法律上、どのような場合に成立するのか、具体例とともにここで分かりやすく解説していきます。 無権代理とは…
詳しくみる民法110条とは?要件や類推適用についてわかりやすく解説
民法110条は、代理人がその権限を越えて代理行為を行った場合の取り扱いを定めた法律です。代理権がないため原則代理行為は無効で本人には効果が帰属しませんが、一定要件を満たした場合は有効です。 本記事では、民法110条で定める表見代理について解…
詳しくみる下請事業者とは?下請法の対象や親事業者の義務などを解説
下請事業者とは、個人または資本金が一定金額以下の法人で、親事業者から製造委託等を受ける事業者を指します。下請事業者の定義は「下請法」で定められていますので、自社が下請事業者かどうか判断する際、法律に対する理解を深めることが大切です。 ここで…
詳しくみる要配慮個人情報とは?定義や具体例、事業者目線の注意点を紹介
要配慮個人情報とは、個人情報のなかでも特に本人に対する不当な差別や偏見、その他不利益が生じやすい情報のことを指します。個人情報保護法の規制対象となる個人情報取扱事業者は、この要配慮個人情報の要件についても把握し、取得した情報は適切に取り扱わ…
詳しくみる建設業法改正のポイントは?改正項目について解説!
建設業法は建設工事の適正な施工や発注者の保護など、建設業の健全な発展とともに公共の福祉への寄与を目的として1949年に制定されました。その後何度か改正されましたが、2020年の改正は建設業界の現状を反映した内容になっています。改正のポイント…
詳しくみる遅延損害金とは?計算方法や上限利率、民法改正による変更点などをわかりやすく解説
契約を締結した後、相手が期限までに債務を履行してくれれば問題はありませんが、期限を過ぎても履行してもらえない場合は、相手に対して損害賠償を請求することができます。ここでは遅延損害金の概要や計算方法、延滞金との違い、法定利率の役割などについて…
詳しくみる