園田：例えば、通信販売のECサイトで考えてみましょう。通信販売会社のECサイトにサイバー攻撃が仕掛けられ、原因調査のためECサイトを閉鎖することとなりました。まずは、①通信販売会社がフォレンジック調査などを専門業者に依頼し、原因を解明していくことになります。次に、②システムに脆弱性があった場合にはそれに対応します。③通信販売会社はECサイト閉鎖中にコールセンターを増員して、受付体制等を変更することとなりました。④ECサイトは２週間後に再開されました。⑤フォレンジック調査を行った結果、システム開発の過誤によりサイバー攻撃の侵入口になってしまったことが発覚しました。
この様なケースの場合には、ベンダー企業は通信会社より損害賠償請求される可能性があります。

園田：フォレンジック調査とは、機密情報が漏洩したまたはサイバー攻撃被害にあった場合に、IT専門家による被害状況の確認や原因調査、拡大防止のために行う調査のことです。

堀井：提供したITサービスの過誤により、顧客の事業を中断させてしまったり、顧客データを消去してしまったり等の事故が発生した際、先程の事例の様に貴社がその責任を問われ訴訟を起こされる可能性があります。また、顧客の主要事業また主要顧客のトラブルは、損害賠償額の高さが問題となるのは勿論のこと、事業基盤を揺るがしかねません。

園田：システム開発の多くは顧客の承諾を得ながら納品に向けて作業していく事となりますが、テスト期間を経ても納入後のバグや設計ミスの発覚などのリスクは残っています。また、デジタルトランスフォーメーションによるIT技術者不足も課題の一つです。さらに発注者とベンダーとの知識レベルの差などによる認識のズレなどによるトラブルも多いと聞きます。

堀井：過誤は、ゼロにすることはできません。主要事業であるからこそ、リスクを察知し、損害賠償事故に備えるのは、当該事業者として必須なことであるといえます。また、主要事業でない事業に、思わぬリスクが孕んでいる可能性もあります。事業リスクに対しリスク処理を行うことは、当該事業を行う企業の責務といえるでしょう。

園田：IT事業者としての専門的業務について補償することが可能な保険が「IT事業者賠償責任保険」です。IT企業でなくても何かしらのITサービスを顧客へ提供している場合には、検討されてみることをおすすめします。