- 更新日 : 2023年8月1日
責任分界点とは?言葉の定義や業務における役割などを解説
事業者と消費者があるサービスを利用するにあたり、物理的な接続がある場合や通信上の接続がある場合、責任範囲が問題となることがあります。損害賠償請求において責任の有無は非常に重要なポイントであり、トラブルを避けるために「責任分界点」というものを設けることがあります。当記事ではこの責任分界点について解説します。
目次
責任分界点とは?意味や役割
責任分界点(せきにんぶんかいてん、英語ではboundary of responsibility)とは、事業者と消費者など、複数の主体間で設備の接続や貸与が行われるときの各々が責任を負う範囲を分けた境界を意味します。
通信網、電力網など相互に接続されたものを利用する場合、「どこから自分たちで管理をしないといけないのか」が外観からは明らかになりません。そこで責任分界点を当事者間で定義し、何か事故があったときのそれぞれの責任範囲について明らかにする必要があります。責任範囲が不明瞭である場合、事故により一方が損害を被ったときの対処で困ってしまいます。
例えば損害賠償請求の場面で「あなたたちのサービスを利用していて損害が生じたからその分の金銭を支払いなさい」という消費者側の請求に対し、「あなた方が適切に管理すべき箇所で事故が起こったのだから自己責任です」と事業者側が拒むこともあるかもしれません。
どこから自己責任になるのかが明確に切り分けられていないと、双方の意見が対立したまま訴訟に発展するリスクが高まります。一方で責任分界点を定めておけば、少なくとも自己責任の範囲について争う必要はなくなります。
クラウドサービスにおける責任分界点とは?
クラウドサービスでも責任分界点の定義付けは重要です。クラウドサービスを提供する事業者とユーザーがそれぞれどこまでを責任範囲とするのか、事前に定めておく必要があります。責任分界点を定めた場合、自己の責任範囲を超えた領域で問題が起こっても基本的に損害を賠償する必要はありません。それと同時に、相手方が責任を負う領域を自由に扱うこともできなくなります。
クラウドサービスにもSaaSやPaaSなどがあり、それぞれに扱える領域が異なりますが、機能面のみならず責任問題についても考慮してサービス利用を検討することが大事です。権限が広くなる分、責任を負う範囲も広くなるのが通常です。
共同責任モデルに基づいて責任範囲を分ける
クラウドサービスの責任範囲については、「共同責任モデル」の考え方に基づいて区分されます。多くの場合、下図のように領域が区分されます。
基本的には、ユーザー側でカスタマイズができるかどうか・管理ができるかどうかにより境界が定まります。次項でクラウドサービスの利用形態別に説明していきます。
IaaSの責任分界点
IaaSは“Infrastructure as a Service”の略称です。日本では「アイアース」あるいは「イアース」と読みます。
すべてを自社運用するオンプレミスだと、物理インフラからすべてユーザー側の責任範囲となります。しかしIaaSの場合は物理インフラとシステムの境界が責任分界点となり、物理インフラについてはクラウド事業者の責任範囲となります。セキュリティ上の問題もクラウド事業者に一部委ねることができます。
しかしながら、IaaSの場合はユーザー側の管理範囲も広く、OSやミドルウェアなど、上の層に関してはユーザー側の責任範囲です。そこで、OSに対するセキュリティパッチの適用やネットワークのアクセス制御、アクセス権限の管理などはユーザー側で行う必要があります。
PaaSの責任分界点
PaaSは“Platform as a Service”の略称です。日本では「パース」と読みます。
IaaSよりユーザー側のできることは狭まりますが、逆にいうとシステム開発に必要な環境を自社で用意する必要がなくなるという利点が得られます。
責任分界点もIaaSと異なります。OSやミドルウェアなどはクラウド事業者から提供を受けますので、これらの領域と自社で開発するアプリケーションの間が責任分界点となります。当然のことながら自社で開発するアプリケーションは自社で管理しなければならず、その部分につきクラウド事業者の責任範囲と主張することはできません。
SaaSの責任分界点
SaaSは“Software as a Service”の略称です。日本では「サース」と読むことが多いです。
SaaSは事業者ではない個人にも比較的馴染みのあるクラウドサービスです。インターネット経由でアプリケーションを利用することができ、ユーザー自身がアプリケーションを開発する必要もありません。通信環境さえ整えれば、便利な機能も活用することができます。
例えばGメール、Microsoft365のWordやExcelなどもSaaSの1種です。他にもさまざまなサービスがSaaSとして世間一般に広く利用されています。これらSaaSの場合、ユーザー側はアプリケーションの提供を受けて利用をしているだけです。クラウド事業者の設定した利用上の制限に従い、その範囲内で操作を行います。
そこで、インフラからアプリケーションまでクラウド事業者の責任範囲となります。一方でアカウント管理についてもユーザーの方で行う必要があります。IaaS、PaaSよりもユーザーのできることは狭くなりますが、その分責任範囲も狭くなります。
その他インフラにおける責任分界点
クラウドサービスを例に重点的な説明をしましたが、その他インフラにおいても責任分界点の考え方は重要です。
例えば電力会社と契約を交わす際、どの電気設備の維持管理を自分でしないといけないのかを考える必要があります。通常、自家用電気設備については利用者側で維持管理しないといけません。責任分界点の設定は、電柱から引き込むのか、地中配電としているのかの違いによっても異なります。水道事業においても同様に責任分界点が設定されます。どの管まで水道局に責任があるのかが、漏水があったときの修理費の負担にも直接影響してきます。
また、個人情報保護法上の責任分界点が問題となることもあります。どの時点で個人データの第三者提供があったといえるのかが明確でない場合、責任問題をめぐってトラブル起こる可能性があるからです。このように、電力網や水道網といった物理的な確認ができるもの以外にも責任分界点の概念は用いられています。
責任分界点はリスクを可視化する役割を担う
責任分界点は、契約当事者が損害賠償責任等を負う範囲を明確化するものであり、リスクの有無をわかりやすく示す役割を担っています。契約で「責任分界点は〇〇」などと明記されていなくても責任範囲が明らかになるケースはあります。一方、どこから責任を負うのかが不明瞭なケースもあり、その場合には責任分界点を明らかにしておくことが望ましいといえます。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
製造物責任法(PL法)とは?対象となる製造物や欠陥の定義を解説
製造物責任法(PL法)とは、製造物に関する損害賠償の責任を規定した法律です。製造物の欠陥等が原因で事故が起こったとき、製造業者は賠償責任を負う可能性があるため、企業は同法についての理解を持つことが重要です。 どのような製造物が対象なのか、ど…
詳しくみる契約不適合責任とは?買主の権利やチェックポイントについて解説
2020年4月施行の民法改正により、従来「瑕疵担保責任」と呼ばれていたものが大きく変わりました。条文上は、「引き渡された目的物が種類、品質又は数量に関して契約の内容に適合しないものである時」という表現に変わり、民法上の位置づけも大きく変更さ…
詳しくみる特定商取引法とは?概要や実務上の注意点をわかりやすく紹介
「特定商取引法」では特定の取引に適用されるルールを定め、クーリングオフ制度などにより消費者保護を図っています。 そこで通信販売や訪問販売など、同法で定められた特定の営業方法を行っている企業は同法の内容を理解する必要があります。当記事でわかり…
詳しくみる損害賠償の範囲について解説!交渉時の注意点は?
取引先と契約を締結する際に、契約書に損害賠償に関する条項を盛り込むケースがあります。自社にとって不利な条件で契約を締結しないために、損害賠償の範囲や交渉時の注意点等を確認しておくことが大切です。 ここでは、企業の法務担当者が知っておきたい損…
詳しくみる特許異議の申立てとは?制度の概要や要件、申請方法を解説
特許異議の申立てとは、登録が認められた特許権につき、特許庁に対して異議を申し立てることをいいます。特許掲載公報の発行から6ヶ月間が経過するまでは、誰でも特許異議の申立てを行うことが可能です。本記事では特許異議の申立てについて、制度の概要や特…
詳しくみるプロバイダ責任制限法とは?情報開示請求の概要や法律改正など解説
プロバイダ責任制限法とは、インターネット上での権利侵害についての損害賠償責任や、投稿者情報の開示などを規律した法律です。 企業も誹謗中傷の被害に遭うことがあるので、同法に基づく裁判手続など制度の概要を理解しておくことが望ましいでしょう。この…
詳しくみる