- 更新日 : 2023年8月1日
責任分界点とは?言葉の定義や業務における役割などを解説
事業者と消費者があるサービスを利用するにあたり、物理的な接続がある場合や通信上の接続がある場合、責任範囲が問題となることがあります。損害賠償請求において責任の有無は非常に重要なポイントであり、トラブルを避けるために「責任分界点」というものを設けることがあります。当記事ではこの責任分界点について解説します。
目次
責任分界点とは?意味や役割
責任分界点(せきにんぶんかいてん、英語ではboundary of responsibility)とは、事業者と消費者など、複数の主体間で設備の接続や貸与が行われるときの各々が責任を負う範囲を分けた境界を意味します。
通信網、電力網など相互に接続されたものを利用する場合、「どこから自分たちで管理をしないといけないのか」が外観からは明らかになりません。そこで責任分界点を当事者間で定義し、何か事故があったときのそれぞれの責任範囲について明らかにする必要があります。責任範囲が不明瞭である場合、事故により一方が損害を被ったときの対処で困ってしまいます。
例えば損害賠償請求の場面で「あなたたちのサービスを利用していて損害が生じたからその分の金銭を支払いなさい」という消費者側の請求に対し、「あなた方が適切に管理すべき箇所で事故が起こったのだから自己責任です」と事業者側が拒むこともあるかもしれません。
どこから自己責任になるのかが明確に切り分けられていないと、双方の意見が対立したまま訴訟に発展するリスクが高まります。一方で責任分界点を定めておけば、少なくとも自己責任の範囲について争う必要はなくなります。
クラウドサービスにおける責任分界点とは?
クラウドサービスでも責任分界点の定義付けは重要です。クラウドサービスを提供する事業者とユーザーがそれぞれどこまでを責任範囲とするのか、事前に定めておく必要があります。責任分界点を定めた場合、自己の責任範囲を超えた領域で問題が起こっても基本的に損害を賠償する必要はありません。それと同時に、相手方が責任を負う領域を自由に扱うこともできなくなります。
クラウドサービスにもSaaSやPaaSなどがあり、それぞれに扱える領域が異なりますが、機能面のみならず責任問題についても考慮してサービス利用を検討することが大事です。権限が広くなる分、責任を負う範囲も広くなるのが通常です。
共同責任モデルに基づいて責任範囲を分ける
クラウドサービスの責任範囲については、「共同責任モデル」の考え方に基づいて区分されます。多くの場合、下図のように領域が区分されます。
基本的には、ユーザー側でカスタマイズができるかどうか・管理ができるかどうかにより境界が定まります。次項でクラウドサービスの利用形態別に説明していきます。
IaaSの責任分界点
IaaSは“Infrastructure as a Service”の略称です。日本では「アイアース」あるいは「イアース」と読みます。
すべてを自社運用するオンプレミスだと、物理インフラからすべてユーザー側の責任範囲となります。しかしIaaSの場合は物理インフラとシステムの境界が責任分界点となり、物理インフラについてはクラウド事業者の責任範囲となります。セキュリティ上の問題もクラウド事業者に一部委ねることができます。
しかしながら、IaaSの場合はユーザー側の管理範囲も広く、OSやミドルウェアなど、上の層に関してはユーザー側の責任範囲です。そこで、OSに対するセキュリティパッチの適用やネットワークのアクセス制御、アクセス権限の管理などはユーザー側で行う必要があります。
PaaSの責任分界点
PaaSは“Platform as a Service”の略称です。日本では「パース」と読みます。
IaaSよりユーザー側のできることは狭まりますが、逆にいうとシステム開発に必要な環境を自社で用意する必要がなくなるという利点が得られます。
責任分界点もIaaSと異なります。OSやミドルウェアなどはクラウド事業者から提供を受けますので、これらの領域と自社で開発するアプリケーションの間が責任分界点となります。当然のことながら自社で開発するアプリケーションは自社で管理しなければならず、その部分につきクラウド事業者の責任範囲と主張することはできません。
SaaSの責任分界点
SaaSは“Software as a Service”の略称です。日本では「サース」と読むことが多いです。
SaaSは事業者ではない個人にも比較的馴染みのあるクラウドサービスです。インターネット経由でアプリケーションを利用することができ、ユーザー自身がアプリケーションを開発する必要もありません。通信環境さえ整えれば、便利な機能も活用することができます。
例えばGメール、Microsoft365のWordやExcelなどもSaaSの1種です。他にもさまざまなサービスがSaaSとして世間一般に広く利用されています。これらSaaSの場合、ユーザー側はアプリケーションの提供を受けて利用をしているだけです。クラウド事業者の設定した利用上の制限に従い、その範囲内で操作を行います。
そこで、インフラからアプリケーションまでクラウド事業者の責任範囲となります。一方でアカウント管理についてもユーザーの方で行う必要があります。IaaS、PaaSよりもユーザーのできることは狭くなりますが、その分責任範囲も狭くなります。
その他インフラにおける責任分界点
クラウドサービスを例に重点的な説明をしましたが、その他インフラにおいても責任分界点の考え方は重要です。
例えば電力会社と契約を交わす際、どの電気設備の維持管理を自分でしないといけないのかを考える必要があります。通常、自家用電気設備については利用者側で維持管理しないといけません。責任分界点の設定は、電柱から引き込むのか、地中配電としているのかの違いによっても異なります。水道事業においても同様に責任分界点が設定されます。どの管まで水道局に責任があるのかが、漏水があったときの修理費の負担にも直接影響してきます。
また、個人情報保護法上の責任分界点が問題となることもあります。どの時点で個人データの第三者提供があったといえるのかが明確でない場合、責任問題をめぐってトラブル起こる可能性があるからです。このように、電力網や水道網といった物理的な確認ができるもの以外にも責任分界点の概念は用いられています。
責任分界点はリスクを可視化する役割を担う
責任分界点は、契約当事者が損害賠償責任等を負う範囲を明確化するものであり、リスクの有無をわかりやすく示す役割を担っています。契約で「責任分界点は〇〇」などと明記されていなくても責任範囲が明らかになるケースはあります。一方、どこから責任を負うのかが不明瞭なケースもあり、その場合には責任分界点を明らかにしておくことが望ましいといえます。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
公益通報者保護法とは?対象者や保護の内容、罰則について解説
公益通報者保護法とは、企業による不正行為などを通報した従業員を保護するために制定されている法律です。企業による不祥事は社会に広く悪影響を及ぼす恐れがあったり、不正行為を従業員が通報したりすることで未然に防げるケースもありますが、通報を行った…
詳しくみる【2023年公布】不正競争防止法改正とは?改正のポイントや必要な対応を解説
不正競争防止法は不正・不当な営業方法などを規制する法律で、2023年に改正法が公布されています。不正競争防止法改正のポイントとしては「デジタル活用に伴う多様な知的財産の保護強化」「グローバル化に伴う制度の整備」が挙げられます。 本記事で、こ…
詳しくみる知的財産法とは?知的財産権の種類もわかりやすく解説!
知的財産法とは、無体物を創出した者に認められる、物の所有権に類似した独占権です。特許権・実用新案権・商標権・意匠権・著作権等があります。自社の知的財産権を効果的に活用できるように、また他社の知的財産権を侵害しないように、知的財産法に関する理…
詳しくみる努力義務とは?法的な意味や罰則、事業者に求められる対応を解説
努力義務という言葉は「~するよう努めなければならない」という意味を表します。法律上「~しないといけない」などと表現される義務規定とは異なり、必ずしも従う必要はないルールなどでこの表現が使われます。では実際に法律で規定されている努力義務とはど…
詳しくみる政令とは?法体系における役割や具体例、確認方法を解説
法律に似た用語として「政令」という言葉を見かけることがあります。字面から政府が関係しているとイメージするかもしれませんが、政令は日本の憲法と法律を補完するために定められたルールのことです。 今回は、政令の基礎知識、法体系における政令の位置づ…
詳しくみる【2022年5月施行】宅地建物取引業法の改正点は?わかりやすく解説
近年は電子化が進んでおり、さまざまな法律がデジタルに対応できるよう改正されています。宅地建物取引業法についても同様に改正法が施行され、不動産取引の在り方が変わりつつあります。そもそも宅地建物取引業法とは何なのか、どのような法改正があったのか…
詳しくみる