経済産業省がECサイト運営のガイドラインとする「電子商取引及び情報財取引等に関する準則」の概要を以下に掲載します。
【論点】
CRM(Customer Relationship Management)・SFA(Sales Force Automation)・会計サービスなどのSaaS(Software as a Service)やASP(Application Service Provider)を利用したソフトウェアの取引にあたり、事前に当事者間のSLA(Service Level Agreement)を定めておくことが未然にトラブルを防止するために重要であるといわれているが、その位置づけはどのように考えればよいか?
※SaaS(Software as a Service)とは、「ユーザーがソフトウェア提供を受ける場合に、必要な機能のみを選択して利用できるようにしたソフトウェア」。
※ASP(Application Service Provider)とは、「アプリケーションソフトの機能をネットワーク経由で顧客にサービスとして提供するもの」。
SaaSやASPの利用規約において、サービスレベルを定めるSLA(Service Level Agreement)については、その内容を義務規定とするか努力目標とするかを個々に検討する必要があります。
義務規定とした場合には、顧客に対して強くアピールできますが、サービスレベルを達成できなければ事業者の債務不履行責任(民法第415条)が発生します。
努力目標とした場合には、サービスレベル不達成でも事業者の債務不履行責任を回避できる可能性がありますが、顧客のへのアピール度は低下します。
また、事業者にとってリスクが想定される事項については、免責条項や損害賠償額の上限を設けることも必要といえるでしょう。
しかし、BtoC型の消費者契約では消費者契約法の適用を受けるので、このような事業者の免責規定をおいても、その全てが有効となるわけではありません。
(BtoB型の事業者間取引では、利用規約内の特約が優先されるので、こうした免責規定は有効に作用する可能性が高いです。)
<SLAで定めておくことが望ましい項目>
(1)前提条件
サービスを利用する上で必要な通信環境やハードウェアのスペック、OSの種類等のユーザーが用意するべき前提条件を明示する必要があります。
(2)可用性
サービスの提供時間や稼働率などを予め明示しておく必要があります。保守管理のためにサービスを停止することがあれば、その条件等を明示します。
(3)信頼性
システム障害が発生した場合に、復旧に要する時間や対応方法について定めておきます。
(4)性能
システムの応答時間やサービスの処理に要する時間等を明らかにするのが望ましいとされています。
(5)サポート体制
ユーザーサポートの提供方法、提供時間等を明らかにするのが望ましいとされています。
(6)データ管理
データのバックアップ体制の有無について定めておく必要があります。バックアップを事業者の義務と定めた場合は、データ滅失が起こった場合の損害賠償リスクが生じます。
(7)セキュリティ
個人情報の取り扱いやウィルス対策・不正アクセス対策など、セキュリティに関する管理体制や免責事項などを定めておく必要があります。