トップページ > cocojobマガジン > その不具合、どちらの責任?

発注者向け

その不具合、どちらの責任?

受注者向けのお話が続きましたが、今回は発注者向けのお話です。

 

システムやサイトを運営していると不具合はどうしても避けられませんが、
不具合なのかどうか判断に困る場合も多々あると思います。

 

例えばホームページであれば誰もが経験するWordpressの自動アップデート。
普通は自動アップデートがかかる前に、手動で更新をかけますが、
操作をするのは怖いがためにそのまま放置されていた方も多いのではないでしょうか。

WordPressの自動アップデートは本体の不具合(主に脆弱性)により、
更新しないとサイトに何らかの不具合や乗っ取りが発生すると懸念される場合に更新がかかるケースが多く、
深夜に「サイト更新が完了しました」というメールが届いて初めて気づいた方もいると思います。

 

アップデートでの更新による不具合の責任は?

このような場合、誰が責任を持つのが戸惑うこともあるかと思います。
なぜならこれらのケースでは誰での責任でもなく、保守契約を結んで委託している場合を除き、
原則運営する側に管理責任が生じます。

たとえ瑕疵担保責任により納品後一定期間は保証しますという文言が契約書に謳われていたとしても、
委託者が納品物を書き変えて不具合を起こしてしまった場合は当然委託者の責任になりますし、
特にアップデートという保守的な動作の場合には結果的に管理側の責任になりがちです。

 

ただ、ここで注意したいのは委託中にアップデートが生じてしまった場合や、
納品後に生じた問題について原因の切り分けが難しい場合についてです。

明らかに不具合と分かっている場合はともかくとして、
例えば上記のようにアップデートが委託中に発生してしまった場合の責任の切り分けは難しく、
通常であれば問題を解消するための復旧作業を最優先で依頼してしまう事も多いでしょう。

しかしながら復旧作業やアップデート対応は当初の委託契約に含まれていなかったため、
後から復旧費用を請求され、トラブルとならないためにも、
委託する側やシステムを運営管理している側は、常日頃から以下の事に気をつけておくと良いでしょう。

 

1. 定期的にバックアップを取る

WordPressアップデートの場合、データベースやプログラムが自動的に変更・更新されますが、
もしバックアップを取っていた場合、データをアップデート前に戻す事が可能です。
常日頃から定期的にバックアップを取るようにしておきましょう。

 

2. できるだけサーバー以外の場所にもバックアップを保管する

仮に定期的にバックアップを取っていたとしても、全てのデータを消してしまう事もあると思います。
例えばオペレーションミスにより間違ったデータで上書きしてしまった。
操作コマンドを誤り、バックアップを含めて消してしまったなど、どの業務でも人的ミスというのは発生します。

毎日ではなくても良いのでバックアップを手元にも保管する事で、
万が一のトラブル時に活用する事ができます。

 

3. 外注用の環境を用意する

特に個人情報を含む重要な情報が入っている場合には情報の取り扱いにも注意する必要があります。
一旦情報が流出してしまうと回収は難しく、結果的に賠償問題や信用問題に繋がるためです。

個人情報を含む情報が入っている場合は、外注用の環境を用意してテストし、
自社が納品をするという流れも一つの形です。

 

良い受注者に巡り合えるかは運次第ですが、
発注者の立場を利用して受注者に対して強気で無理を言うのではなく、
目指すところは同じ仲間という意識でお互いに協力し合える体制作りを目指す方が近道です。

良い受注者に巡り合えたら、その受注者を大事にし、お互いに成長し合えるよう信頼関係を築き上げていきましょう。