日経（H26.11.17）法務面で、企業のサーバーの安全対策が不備でハッカーに「踏み台」として乗っ取られ、他社に迷惑をかけた場合の法的リスクについて解説していた。


　ただ、記事では、ハッカーに踏み台にされた企業の責任と、企業にサーバーを提供しているクラウド事業者の責任が混然としており、分かりにくい解説になっていた。


　一般の企業とクラウド事業者とでは、注意義務の内容は異なるから分けて考えるべきである。


　一般の企業の場合には、セキュリティソフトを入れ、最新のものにアップデートするなど通常のセキュリティ対策を講じていれば注意義務を果たしているといえる。


　それゆえ、たとえハッカーに踏み台にされたとしても、その企業の責任を問うことは難しいであろう。


　それに比べてクラウド事業者の場合には、サーバー提供者として高度の注意義務があるから一般の企業と同列には論じられない。


　そうはいっても、クラウド事業者が、ハッカーからの攻撃を防ぐために数日間サーバーの利用ができなくなったとしても、サーバー利用企業が、クラウド事業者に対し損害賠償請求することは難しい場合が多いと思う。


　なぜなら、クラウド事業者と利用者とは契約によって損害賠償の免責条項があり、クラウド事業者の責任を問えないか、または、責任を問うことができる場合でも、賠償額は、利用できなかった期間の料金を返還する程度の低額を定めているからである。