基幹システム刷新をめぐる損害賠償請求
今日は、三菱食品とインテックの係争の話を例に、IT業界で共有したいテーマがあります。
三菱食品は基幹業務システムの刷新に伴う企業間EDIシステムの構築をインテックに委託したが、そのプロジェクトが頓挫した。インテックに支払った約30億円、同プロジェクトに関連するインテック以外の企業への支払い分約26億円、ホストコンピューターの利用期間を延長するために支払う必要が生まれた約70億円を、プロジェクト頓挫に伴う損害としてインテックに賠償請求している。
この業界にいると、システム開発の遅れや中止、または本番運用時の重大障害やデータの欠損など、顧客からITベンダーに対する損害賠償請求の話題には事欠きません。
今回は、過去の係争のまとめではなく、この損害賠償請求に関して潜んでいる大きなリスクを指摘したいと思います。もしITの世界でビジネスを行おうと思っている方なら必ず知っておいていただきたいお話です。
対価と損害賠償は全然別の話
例えば、企業AのAシステムのインフラ運用を自社で引き受けたとします。月100万くらいとしましょうか。そうすると、1年で1,200万円の売上になりますね。
しかし、人件費や、ハードウェア費用、データセンター費用、クラウド費用、なんでも構いませんが原価がかかります。利益率は会社にもよりますが2~3割くらいでしょうか。そうすると300万くらいが年間の利益になります。
一方で、この月100万のAシステム。実は企業Aのインターネット向け売上のほとんどを占める通販システムが動いていて、月間で3,000万の売上があります。
この状況で、3日間のシステム停止が発生したとします。
そうすると、企業Aはこう言ってくるわけです。「300万の売上が減少した。機会損失だ。損害賠償を請求する。」と。
おかしいですよね、月100万の運用料ですから、1日辺り3万3,000円くらいです。 3日なら10万円程度。なぜ300万円なんだ、おかしい。そもそも月100万しかもらっていないのに3日止めて300万はおかしいだろう。1年の利益がすっ飛ぶではないか・・。
・・・という話ではないんですよね、損害賠償請求って。今回の三菱食品とインテックの話もそうです。三菱食品からインテックに支払った金額は26億円です。でも損害賠償請求は127億円。5倍違います。
金額を支払って、対価が得られなければ返金してもらう、というような生易しい話ではないのです。
これが、IT業界の契約の大きなリスクであることを業界すべての人が知るべきだと思います。
もちろん、請負契約だからこそのこの損害賠償であって、もし準委任契約だったら逃れられたのかというと、これもまた最近の判例では準委任の体をみなしていないので準委任契約とは認められない、というケースも出てきていますから、相当に注意して取引をしないと痛い目にあることとなります。下記はそういう話を以前書きました。
でも・・あまり納得はできない
個人的には、この損害賠償とIT業界の仕組み、あまり納得できていません。
というのは、契約時にいくら、SLAだなんだってしっかり結んでも、損害賠償請求を青天井で求められたら全く意味がないからです。
サービスレベルの契約をお互い取り交わしたとしても、損害賠償の計算の仕方は顧客側で任意に計算し、裁判で求めてきて、勝つか負けるかまで訴訟コストをかけ続けるのですからベンダー側はやってられません。特に、営業提案時には損害賠償の話なんて普通しませんので、いざ問題が表面化したときに、そんな損害賠償リスクがあったのか!と驚かされることもあるでしょう。
ですから、私も仕事を選ぶときも、インフラの人間でありながら、どんなアプリケーションが動いているか血眼で情報収集します。「危険なシステム」ってあるのです。触ってはいけない。はっきり言えば、人が不幸になるシステム。また、一見軽そうなシステムに見えて、実は重要な基幹システム中のサブシステムであって、止まると大損害、みたいな仕組みもあります。だから、ベンダーの見積は高止まりしていることをユーザー側は知らなければいけません。
基本的にシステムというものは、アプリケーションにしろインフラにしろネットワークにしろどこかで脆弱性を持っていて、それを発現させないために人があくせく働くものだと思っています。どこかでゆるみがあるとある日、システム障害が発生します。できれば起きないほうがいいのですが、こればかりはいろいろな要素が絡み合っています。だから、システム障害が起きない前提、というのはもともと考え方が非常に間違っています。戦場に丸腰で入るぐらいおかしなことです。起こってもできるだけ安全に倒れること。フェールセーフですね。
リスクを軽減するために一番できるのは、契約する前に、もし何らかの瑕疵が発生したらどんなことが起こるか思いを馳せることです。考えうる限りの事象を許容できるなら大丈夫です。
二番目にできることは、起こりそうな障害を列挙して、それぞれ許容できるかお客様に全部確認することです。要件定義など上流の段階で、「お、このお客さん、言っていることがおかしいぞ」となったときにはそこで止める勇気も必要です。
何しろ、想定外を作らないこと。また想定が許容できないのならばはじめからやらないこと。
本当にこのIT業界に取り巻く損害賠償の話って、どうにかならないものでしょうか。牛丼屋に行ったらたまたま食材が悪くて食あたりをし、そのために予定が狂って旅行ができなくなった。10万円の旅行キャンセル代と、旅行に行って楽しむはずだった機会損失まとめて30万円を牛丼屋に請求する。でも牛丼は一杯280円。みたいな話がまかり通っているような気がするのです。
牛丼は280円なのにね・・。
