ジェイコム株誤発注事件(東京地判平21.12.4)・その2

 東証対みずほ証券の判決で、結論への影響は必ずしも大きくありませんが、IT紛争の観点からは興味深い情報システム関係の論点を拾ってみました。

1.本稼働の判定について
 判決では、直近の総合テストでの障害数が1回最大5件で、ゼロの日もあったことに基づいて本稼働日を決定したことについて、「上記の判断は、被告売買システムにおいて検出される不具合件数が収束に近づいたとの判断に基づくものであって、これが一切の瑕疵(バグ)を内包しない完全無欠なものであることの判断を前提としたものではなかった。」としています。判決がこれ自体を(重)過失と見ているのか、必ずしも判然としないところはありますが、このような判定方法はシステム開発における通常の実務ではないか、という批判もあるようです。
 この点、情報システムが「一切の瑕疵(バグ)を内包しない完全無欠なもの」でないことはもとより当然で、「検出される不具合件数が収束に近づいた」ことに基づく判断もそれ自体は妥当と言うべきですが、不具合件数の具体的な収束状況が本稼働移行に相応しいレベルであったのか、また、判断要素として不具合件数の収束状況だけで足りるかどうかは別問題です(この辺りは、判決はどう考えたのか、そもそも事実関係はどうなのか、判旨からは良く分かりません。)。特に、本件売買システムは、重要な社会インフラを構成するものですから、本稼働の判定も、より慎重なものが求められると言うべきです。

2.回帰テストについて
 東証が回帰テストの確認を怠ったことは、重過失は一応否定されながらも、東証の過失と認定されています。これはあくまでみずほ証券との関係で、売買システムの提供者として(開発段階で)なすべきことをなしたか、という意味の責任です。システム開発委託契約のベンダ対ユーザの責任関係で言えば、「一次的に回帰テストを行うべきなのは(ベンダである)富士通」であるのは当然で、主たる責任もベンダにあると言うべきですが。
 ところで、東証にこのような責任が認められたのは、「業務について精通する立場にある」という能力を前提に、ベンダとの間で発注者としてここまでは作業を分担すると取り決めた以上(ベンダが当該作業を「補完」してくれることはなくなる)、適正な売買システムを第三者に提供するためには当該分担を全うしなければならず、それを怠れば第三者との関係でも義務違反を構成する、という理屈です。しかし、仮にそのような義務違反がなかった場合を考えると、不具合のあるシステムを提供しておきながら、(他の義務違反もないとした場合に、免責約款が無くても)免責が認められることになり、いかにも座りが悪いところです。判決は、東証の義務を「市場システムの提供」と広く捉えているため、富士通を履行補助者とは考えていませんから、みずほ証券としては、東証を飛び越えて富士通の不法行為責任を追及するしかなくなってしまいます。ASP事業者は、開発を他ベンダに任せると(そして、任せれば任せるほど)、リスクヘッジができるという帰結にもなりますが、情報システムは「土地の工作物」(みずほ証券は過失相殺の文脈ですが、このような主張もしています。)ではないので、仕方がないということでしょうか。
 なお、回帰テストについての東証の義務違反を問題にするとした場合、「本件不具合の発見の容易性」以前に、富士通が(いかにもデグレードをおこしそうな修正に際し)そもそも回帰テストを行っていなかったことを見逃したのだとしたら、重過失認定もあり得るところです。ただ、本件の不具合は「一部約定対象注文(みなし処理がなされる注文で、かつ、特別気配表示時に逆転気配を生じさせる注文)を被取消注文とする取消注文が、逆転気配の付合せが終了した後に入力された場合」という特殊な条件の際にのみ起こることから、そのようなケースは回帰テストにも通常含まれず、従って、結果回避可能性がなかった、という逆の可能性もあります。富士通との関係であれば、たとえそのような場合でも無過失の瑕疵担保責任を問うことができますが、過失責任であれば否定せざるを得ません。とすると、やはり(みずほ証券は、良くも悪くもまったく与り知らぬ)東証の発注者としての落ち度(のみ)を問題とすることで良いのか、疑問は消えません。

3.取消注文の要件定義について
 判決は、「要件定義の目的の一つとして、業務上の要求を明確に伝えることがある」とこれをユーザの責任としており、それはまったくそのとおりですが、売買システムにおける取消機能、それも、どのようなタイミングや条件でどのような範囲の取消が可能か、といったことではなく、「約定するまでの間は原則として注文の取り消せるものとする」といったまったくの常識に属するレベルのことまでそうなのかは、一考を要します。
 ベンダ対ユーザの仕様を巡る争いの場面では、ユーザの不満の多くは、ベンダが「業務の常識さえも理解しない」(もっとも、自社の方式しか知らないユーザが、自社の方式を世間一般の常識であると誤解しているケースもありますが)ことに起因するのです。要件定義であっても、ベンダとユーザの間には、(それがいかにユーザ寄りであるとしても)一応の責任分界点があると理解すべきです。
 もっとも、結論として東証に義務違反はないというのですから、「一応検討はしました」というだけで、本件ではさほど重視すべきところではないかも知れません。そもそも、仮に東証が取消機能について要求を伝えていなかったとしても、それが故に今回起こったような形での取消機能の一部不全(明らかにバグ類型です。)に至った、とは到底言えるものではありません。