退職するに際して、会社のサーバー内の多数の電子ファイルを削除した行為について不法行為が認められた事例。
事案の概要
Y(被告)は、令和元年にメーカーX(原告)に中途入社し、研究開発業務に従事した後、令和3年7月31日に退職した。Yは、退職前の6月29日に共有サーバーの特定のフォルダと、当該プログラム自体を削除するプログラム(本件プログラム)をバッチファイル*1で作成し、自宅からリモートで接続して、退職日に起動するように設定した。
7月31日に、実際に本件プログラムが起動し、サーバー内の約230のフォルダ内のファイルと、本件プログラムが削除された。
ファイル削除が発覚したのは、同年9月30日で、バックアップからの復旧を試みたが、復元可能期間は40日間だったため、復旧することはできなかった。
Xは、Yの行為が不法行為または労働契約上の債務不履行(データ保存義務違反)にあたるとして、Yに対し、約2500万円の損害賠償を請求した(被告はY以外にも、Yの家族2名も身元保証人としていたがここでは割愛する。)。
ここで取り上げる争点
(1)故意による不法行為の成否
Yは、一定のファイルの削除については認めていたものの、引継ぎ指示を受けていない手控えメモなどを削除したものであるとか、商用利用できない開発環境を用いてライセン違反によって作成したファイルであって、削除によってXの権利等を侵害したとはいえないなどと反論していた。
(2)損害額
Xは、削除されたファイル中のソフトウェアの再開発費用または、在籍中にYに支払われた給与の総額が損害に当たると主張していた。他方、Yは損害額を争うとともに、適切な環境を提供しなかったことやバックアップが取られていなかったことを挙げて過失相殺を主張していた。
裁判所の判断
争点(1)について
裁判所はまず、次のように述べて、サーバ内のファイルを削除すれば「特段の事情がない限り」不法行為が成立し得るとした。
本件各ファイルは、YがXの業務に従事する過程で作成し、Xの管理する本件共有サーバー内に保存していたものであるから、本件各ファイルに関する利益は、削除されたファイルの財産的価値を否定すべき特段の事情がない限り、Xの法律上保護される利益であったということができ、そのようなXの法律上保護される利益を、Xの同意なく滅失させた行為には不法行為が成立し得る。
そして、引継ぎ不要の財産的価値がないものであるという主張を退けた上で、削除したファイルが、ライセンス違反によって開発されたソフトウェアであったとしても、Xが正規のライセンスを取得して再開発することもできたから財産的かちがなかったということはいえない、などとして削除した行為はXの法律上保護される利益を侵害したものであるとした。
さらに、プログラムミスによる過失であるとのYの主張も退け、不法行為または債務不履行を認めた。
争点(2)について
削除対象となったファイルについて、再開発するのにどれくらいの費用がかかるか、代替品の調達にどの程度の費用がかかったかという観点で損害が算定された。
詳細は割愛するが、削除行為によってXに生じた損害は、約570万円と認定された。
過失相殺に関し、適切な開発環境が用意されていなかったという点については、
むしろ商用利用できない統合開発環境を用いたのはYの事情によるところが大きい。また、Yは、退職前に、上司等に対し、ライセンスの問題から本件ソフトウェア①及び本件ソフトウェア②を削除する必要があることや実際にそれらのソフトウェアを本件プログラムによる削除の対象としていることを告げたことはなく、X側においてそれらのソフトウェアが削除されないよう対応をする余地はなかった。
このような事情に加えて、本件削除行為がYの故意によるものであることをも踏まえれば、前記⑴ⅰを理由に過失相殺をすべき旨のYの主張は採用できない。
とし、バックアップされていなかったという点については、
Xが本件各ファイルのバックアップを一切とっていなかったとは認められず、むしろ、Xは、本件共有サーバー内のデータについては40日間復元可能なバックアップ体制を採っていたが、本件プログラムによる本件各ファイルの削除が、Yの最終勤務日よりも後に行われ、かつ、本件各ファイルが保存されていたフォルダはそのまま本件共有サーバー内に残されていたため、Xにおいて本件削除行為が発覚したのが復元可能期間を経過した後であったために、本件各ファイルが消失してしまったものと認められる。
したがって、本件各ファイルの消失につき、Xが必要なバックアップをとっていなかった過失がある旨のYの主張(前記⑴ⅱ)は採用できない。
として、いずれも過失相殺を認めなかった。
若干のコメント
サイバー攻撃、システム障害あるいは作業ミス等によってデータが消失するという事故はしばしば起きており、その責任を巡って訴訟になったケースもあります(レンタルサーバのデータ消失について、東京地判平21.5.20、東京地判平13.9.28。保守作業中のミスによるデータ消失について、広島地判平11.2.24など)。しかし、本件のように故意に消去したという事案に関する公開された裁判例はかなり珍しいと思われます。
こうしたデータ消失事故における実務的に難しいところは、損害の算定です。本件でも、失われたデータの特定ができていなかったように、失われたデータの特定に加え、無体物であるデータの価値の算定が困難だからです*2。上記で挙げた裁判例で、責任を認めた事例では、いずれも事案固有の方法によって算定されており、一般的な定式などは確立されていません。
本件では、Y自身が開発したソフトウェアが失われたとして、同等のソフトウェアを開発する場合の費用を損害の目安としていましたが、通常の文書ファイル等の場合は、さらに算定が困難になったと思われます。
なお、Yの家族も、身元保証契約にもとづく保証債務として、連帯して支払うことが認容されています。労働契約締結時に、身元保証契約を締結する例はまだあるようですが、「身元保証に関する法律」という古い法律があり、2020年施行の改正民法による影響も受けていますので、締結する際には注意が必要です。
