welaw's log

IT・知財周りの裁判例・論文解説をメインにたまに息抜き

システム開発裁判例3:クレジットカード情報漏えいに伴うECサイト運営会社の決済代行業者への責任

 

Q.当社はECサイトを運営しているのですが、先日、ECサイトを管理していたサーバーに不正アクセスを受け、クレジットカード情報が漏えいしてしまいました。クレジットカードの決済代行業者から、損害賠償請求を受けているのですが、支払わないといけないのでしょうか。どのような費用を支払うことになるのでしょうか。

A.契約又はその他の事情から、会員のクレジットカード情報及びクレジットカードの決済代行業者から提供を受けた決済システムを、第三者に閲覧、改ざん又は破壊されないための措置を講じる義務や、ECサイトを第三者に改ざん又は破壊されないための措置を講じる義務があると認められる場合には、同義務の違反により、損害賠償責任を負う可能性があります。賠償すべき損害としては、不正アクセスの調査費用等が考えられますが、契約において「合理的な弁護士費用」を支払う旨合意していた場合には、契約に基づく損害賠償請求であったとしても、一定の弁護士費用賠償が認められます。

紹介裁判例

・東京地判平成25年3月19日ウェストロー・ジャパン

 

第1 問題の所在

   ECサイト運営会社は、クレジットカード決済を導入する際に、クレジットカード会社・決済代行業者とクレジット決済に関する契約を締結することが一般的と言えます。そのため、ECサイトからクレジットカード情報が漏えいし、クレジットカード会社等に損害が生じた際には、その損害賠償を請求されます。そこで、ECサイト運営会社とクレジットカード会社等の間で問題になった事案を確認し、どのような判断がされるのか、確認してみましょう。

 

第2 東京地判平成25年3月19日ウェストロー・ジャパン

 1 事案の概要

   いわゆるグルーポンの購入サイト(以下「本件サイト」といいます。)を運営していた被告との間でクレジット決済サービス契約(以下「本件契約」といいます。)を締結していた原告が、被告の債務不履行によって被告の顧客のクレジットカード情報が漏えいしたと主張して、被告に対し、原告が被った損害の賠償を求めた事案です。本件サイトは、被告が訴外A会社に制作を委託し、訴外B社が管理するレンタルサーバー上を利用して運営されていました。本件事案においては、被告が本件サイトにおいてアクセスログを残すように設定していなかったため、いかなる経緯で被告の顧客のクレジットカード情報が漏えいしたのかについては、明らかになっておらず、あくまで、「何らかの不正なアクセス等が行われることによって」情報が漏えいしたことが「推認される」と指摘されています。

 

 2 裁判所の判断

  ⑴ 被告(ECサイト運営者)が負っていた債務の内容

   「被告は,本件約款[1]23条1項により,会員のカード情報等を第三者に閲覧,改ざん又は破壊されないための措置を講じるとともに,被告のサイトを第三者に改ざん又は破壊されないための措置を講じるとの本件義務を負っていたのであるから,本件義務に基づいて会員のカード情報等を第三者に閲覧等されないように本件サイトを適切に管理する義務を負っていたというべきである。

  ところで,本件義務の内容たる会員のカード情報を第三者に閲覧,改ざん又は破壊されないための措置について,一般的に,(ア)ウェブアプリケーションにおけるセキュリティとして,①入力検証及び不正データ入力時の無効化,②認証と承認,③適切なパスワード,セッション情報,④機密データの暗号化,⑤機密情報へのアクセス制御と情報漏洩防止,⑥監査とログ記録がそれぞれ必要であり,また,(イ)ネットワークセキュリティとして,⑦ファイアウォール,⑧侵入検知システムと侵入防止システム,⑨ネットワークセキュリティへの保証といったセキュリティ対策を取る必要があることについて,被告は争っていない。また,インターネットなどの外部公開があり,クレジットカード情報等の個人情報を扱う場合には,一般的に,ウェブアプリケーションに上記セキュリティ対策のうち,上記④の対策を取ることは推奨にとどまるものの,上記①②③⑤⑥の対策を取ることは必須であることについて,被告は争っていない

そうすると,被告は,本件サイトに関し,上記のようなセキュリティ対策を取り,本件サイトを適切に管理する義務を負っていたというべきである。」

  

  ⑵ 被告が賠償すべき損害費目

    「本件約款23条3項には,契約者は原告に対し,契約者が本件約款23条1項及び2項に違反したことにより原告に生じた一切の損害(合理的な弁護士費用を含むがこれに限られない)を賠償するものとするとの定めがある。」

    「原告は,本件サイトからカード情報が流出したことに関し,①アクワイアラーであるWorldPay社から違約金及び事故調査費用1617万5630円を課され,これを支払ったこと,②PCI-DSS認定(なお,PCI-DSSとは,加盟店やサービスプロバイダにおいて,クレジット会員データを安全に取り扱うことを目的として策定された,クレジット業界のセキュリティ基準である。)を再取得する必要が生じ,そのためにBSIグループジャパンへの審査費用等合計66万7470円,株式会社ブライセンへの審査立会支援費用等44万6250円を支出したこと,③これらに係る交通費1万0790円を支出したことが認められ,原告は,被告の本件義務の不履行により,これらの合計1730万0140円の損害を被ったことが認められる。

  また,前記第2の1(3)ウのとおり,本件約款23条3項により,本件義務の違反により合理的な弁護士費用も損害賠償の対象となることとされているところ,上記の額の1割に相当する173万0014円は本件義務の不履行による損害と認められる。

     したがって,原告は,上記の合計1903万0154円の損害を被ったと認められる。」

 

第3 検討

 1 情報漏えいの原因が不明であることについて

   本件では、被告会社でシステムログの適切な管理がなされていなかったことから、原因不明ながら、何らかの手段で行われた不正アクセスにより生じた情報漏えいとして議論がスタートしています。

   少なくとも、情報漏えいの発生という事実は、本件において問題となっている義務が手段債務にとどまると考えられることから、直ちに債務不履行を基礎づける関係にはないといえます。しかし、実際に情報が漏れている以上、何らかの義務違反があったことを推認する重要な間接事実となります。そのため、ECサイト運営会社側では、自らが義務を果たしていたことを主張する上で、その漏えいの原因を究明した上で、適切なセキュリティ措置を施していたことを主張立証することが重要です。これを効果的に行うためには、平時においてイベントログを適切に管理し、インシデント発生直後から、迅速にフォレンジック調査を行う必要があります。

 

 2 ECサイト運営会社が負うセキュリティ義務

   本件では、クレジットカード会社等とECの間でセキュリティ義務に関する条項が明確に合意されていたことから(本件約款23条3項)、同条項をベースに、契約上の義務内容が確定されています。もっとも、上記事案では、被告が明確に義務の内容を争っていなかったことから、「一般的に」と一言述べて、多様な義務内容が定められてしまっています。

   情報漏えいの原因(脆弱性)がはっきりしていれば、どのような義務をECサイト運営者側が果たすべきだったかはより明確となりますので、上記のような多様な義務が認定されてしまった一因には、やはり情報漏えいの原因を特定できなかったことがあると考えられます。

 

 3 認められる損害賠償費目  

   「合理的な弁護士費用」を契約書で合意していたため、債務不履行責任が問題となっている事案にも関わらず、1割の弁護士費用の賠償が認められています。特に金額を明記せず、「合理的な弁護士費用」とのみ合意した場合に、不法行為責任と同様に、「1割」を認めている事例として、参考になるものと言えます。

 

第4 番外編:決済代行業者からの求償請求を退ける(減額させる)理屈の検討

   本件において、被告会社側(ECサイト運営者側)は、大要、実際に本件サイトのデータが保存されたサーバを管理していたのは訴外B社であるから自らは責任を負わない、という主張をしています。実際、ECサイトを運営する際にレンタルサーバ等を利用することは一般的ですから、当該サーバのセキュリティは、当該サーバの管理会社が守るべき、という被告会社の主張も理解できなくはありません。

もっとも、このような主張は、理論的にはかなり苦しい部分があります。

すなわち、被告会社が負っていた債務(セキュリティ義務)との関係で、レンタルサーバ会社である訴外B社は、履行補助者に該当する可能性が高いです。この場合、少なくとも、訴外B社に故意又は過失がある場合には、被告会社は責任を負うこととなります。したがって、訴外B社に任せたからと言って、直ちに被告会社が免責されるわけではないのです。

加えて、本件では、そもそも、被告会社がセキュリティ義務を果たしていないことはもちろん、訴外B社にセキュリティ業務を委託していたこと自体が認められないとされました。そのため、そもそも被告会社の反論は無理筋だったといえます。

   ちなみに、セキュリティ業務を委託していたといえるかどうかを裁判所が検討する際には、「クレジットカードの情報という機密性の高い情報を扱わない通常のウェブサイトと比べると,費用を要する高度のセキュリティ対策を実施すべきもの」であるにもかかわらず、一般的なレンタルサーバ契約が締結されているにすぎない点が理由として述べられています。

したがって、レンタルサーバを利用する際には、標準契約でどこまでのセキュリティが施されているのかを確認した上で、クレジットカード情報等のセンシティブ情報を扱う際には、追加費用を払ったうえで、十分なセキュリティ体制を整えるよう心掛けることが必要となります。このときの追加セキュリティ費用の明細などが、いざ裁判になった際の重要な証拠となり得ますので、しっかり保存することも重要です。

 

[1] 本件契約に適用される約款。

システム開発裁判例2:システム開発におけるベンダーのセキュリティ義務

Q.ベンダーにECサイトの作成を注文し、完成したものを運用していたのですが、先日、SQLインジェクションというサイバー攻撃を受け、利用客のクレジットカード情報等が漏えいしてしまいました。ベンダーが作成したプログラムに脆弱性があったことが原因なのですが、取引先に損害賠償を請求できないでしょうか。また、どこまで請求できるのでしょうか。

A.ユーザーとベンダーとの間では、「契約当時の技術水準に沿ったセキュリティ対策を施したプログラムを提供すること」が黙示的に合意されている場合には、システム開発契約の不履行として、顧客対応費用、調査費用などの賠償が認められる場合があります。ただし、情報漏洩に関してユーザー側に落ち度があった場合には過失相殺により、また、損害賠償制限特約がある場合には、賠償金額が制限されることがあります。

紹介裁判例

・東京地判平成26・1・23判時2221・71

 

第1 問題の所在

   昨今、日本の企業に限らず、海外の企業においても、ハッカー集団から自社のシステムがハッキングされ、クレジットカードや個人情報の情報漏えいが生じてしまうという事案が頻発しています。このような場合、本来であれば、当該ハッキングを行ったハッカーに対してユーザー企業が被った損害の賠償を請求するのが原則ですが、ハッカーを特定することは、相当な困難を伴います。このような場合には、次善の策として、ユーザー企業は、ハッキングを許すようなシステムを作ったベンダーに対し、損害賠償を請求することが考えられます。

 

第2 東京地判平成26年1月23日判例時報2221号71頁以下

 1 事案の概要

被告との間で原告のウェブサイトにおける商品受注システムの設計、保守等の委託契約を締結した原告が、被告製作のアプリケーションの脆弱性により本件サイトで商品を注文した顧客のクレジットカード情報が流失したとして、債務不履行に基づく損害賠償を求めた事案です。

   本件での情報漏洩の原因は、SQLインジェクション攻撃であるという認定がなされています。

SQLインジェクションとは、ウェブサイトに不正なSQL(データベースを操作するための言語です。)を注入することで、運用されているデータベースから情報を抜き出すなど、不正な挙動をさせるサイバー攻撃です。本件サイトに関するシステム開発契約が締結された平成21年ごろまでに、経済産業省や、IPA独立行政法人情報処理推進機構)などから、SQLインジェクション攻撃に対する対策を施すよう注意喚起がなされていました。被告は、本件サイトにつき、このSQLインジェクション攻撃に対する対策をしていなかったことが認定されています。

 

 2 裁判所の判断

  ⑴ 被告が負っていた債務

    「被告は,平成21年2月4日に本件システム発注契約を締結して本件システムの発注を受けたのであるから,その当時の技術水準に沿ったセキュリティ対策を施したプログラムを提供することが黙示的に合意されていたと認められる。そして,本件システムでは,金種指定詳細化以前にも,顧客の個人情報を本件データベースに保存する設定となっていたことからすれば,被告は,当該個人情報の漏洩を防ぐために必要なセキュリティ対策を施したプログラムを提供すべき債務を負っていたと解すべきである。

そこで検討するに,証拠(甲14,25,29)によれば,経済産業省は,平成18年2月20日,「個人情報保護法に基づく個人データの安全管理措置の徹底に係る注意喚起」と題する文書において,SQLインジェクション攻撃によってデータベース内の大量の個人データが流出する事案が相次いで発生していることから,独立行政法人情報処理推進機構(以下「IPA」という。)が紹介するSQLインジェクション対策の措置を重点的に実施することを求める旨の注意喚起をしていたこと,IPAは,平成19年4月,「大企業・中堅企業の情報システムのセキュリティ対策~脅威と対策」と題する文書において,ウェブアプリケーションに対する代表的な攻撃手法としてSQLインジェクション攻撃を挙げ,SQL文の組み立てにバインド機構を使用し,又はSQL文を構成する全ての変数に対しエスケープ処理を行うこと等により,SQLインジェクション対策をすることが必要である旨を明示していたことが認められ,これらの事実に照らすと,被告は,平成21年2月4日の本件システム発注契約締結時点において,本件データベースから顧客の個人情報が漏洩することを防止するために,SQLインジェクション対策として,バインド機構の使用又はエスケープ処理を施したプログラムを提供すべき債務を負っていたということができる。」

   →同義務の違反を認め、被告の債務不履行責任を肯定。

 

  ⑵ 主な損害賠償費目

項目

請求額(円)

認容額(円)

ウェブ受注システム委託契約に関連して支払った代金

20,741,175

275,625

顧客への謝罪関係費用

19,021,798

18,637,440

調査費用

3,937,500

3,937,500

売上損失

60,414,833

4,000,000

 

  ⑶ 賠償額制限特約

「本件基本契約29条2項は,ソフトウェア開発に関連して生じる損害額は多額に上るおそれがあることから,被告が原告に対して負うべき損害賠償金額を個別契約に定める契約金額の範囲内に制限したものと解され,被告はそれを前提として個別契約の金額を低額に設定することができ,原告が支払うべき料金を低額にするという機能があり,特に原告が顧客の個人情報の管理について被告に注意を求める場合には,本件基本契約17条所定の「対象情報」とすることで厳格な責任を負わせることができるのであるから,一定の合理性があるといえる。しかしながら,上記のような本件基本契約29条2項の趣旨等に鑑みても,被告(その従業員を含む。以下,この(2)項において同じ。)が,権利・法益侵害の結果について故意を有する場合や重過失がある場合(その結果についての予見が可能かつ容易であり,その結果の回避も可能かつ容易であるといった故意に準ずる場合)にまで同条項によって被告の損害賠償義務の範囲が制限されるとすることは,著しく衡平を害するものであって,当事者の通常の意思に合致しないというべきである(売買契約又は請負契約において担保責任の免除特約を定めても,売主又は請負人が悪意の場合には担保責任を免れることができない旨を定めた民法572条,640条参照。)。

したがって,本件基本契約29条2項は,被告に故意又は重過失がある場合には適用されないと解するのが相当である。」

「被告は,情報処理システムの企画,ホームページの制作,業務システムの開発等を行う会社として,プログラムに関する専門的知見を活用した事業を展開し,その事業の一環として本件ウェブアプリケーションを提供しており,原告もその専門的知見を信頼して本件システム発注契約を締結したと推認でき,被告に求められる注意義務の程度は比較的高度なものと認められるところ,前記のとおり,SQLインジェクション対策がされていなければ,第三者がSQLインジェクション攻撃を行うことで本件データベースから個人情報が流出する事態が生じ得ることは被告において予見が可能であり,かつ,経済産業省及びIPAが,ウェブアプリケーションに対する代表的な攻撃手法としてSQLインジェクション攻撃を挙げ,バインド機構の使用又はSQL文を構成する全ての変数に対するエスケープ処理を行うこと等のSQLインジェクション対策をするように注意喚起をしていたことからすれば,その事態が生じ得ることを予見することは容易であったといえる。また,バインド機構の使用又はエスケープ処理を行うことで,本件流出という結果が回避できたところ,本件ウェブアプリケーションの全体にバインド機構の使用又はエスケープ処理を行うことに多大な労力や費用がかかることをうかがわせる証拠はなく,本件流出という結果を回避することは容易であったといえる。

            そうすると,被告には重過失が認められるというべきである。」

 

  ⑷ 過失相殺

「原告のシステム担当者が,顧客のクレジットカード情報のデータがデータベースにあり,セキュリティ上はクレジットカード情報を保持しない方が良いことを認識し,被告から本件システム改修の提案を受けていながら,何ら対策を講じずにこれを放置したことは,本件流出によるクレジットカード情報の漏洩の一因となったことは明らかであるから,原告に損害が認められるとしても,上記原告の過失を考慮し,3割の過失相殺をするのが相当である」

 

第3 検討

   この裁判例は、サイバーセキュリティやシステム開発の分野ではかなり有名で、参考になる部分は多々あります。

 1 債務の内容

   判旨からもわかるように、裁判所は、

①その当時の技術水準に沿ったセキュリティ対策を施したプログラムを提供する黙示的合意→

②(本件システムの特徴を踏まえ、)当該個人情報の漏洩を防ぐために必要なセキュリティ対策を施したプログラムを提供すべき債務→

③本件データベースから顧客の個人情報が漏洩することを防止するために,SQLインジェクション対策として,バインド機構の使用又はエスケープ処理を施したプログラムを提供すべき債務 

 

 と段階的に債務を認定しています。

 ①の黙示的合意を認定する上では特段事実を引用していないため、システム開発における、契約当時のセキュリティ水準を満たすことは、もはや当然の前提となっていると裁判所は評価したと考えられます。同部分は、他のシステム開発紛争との関係でも汎用性を持つため、積極的に引用すべき部分かと考えます。

 

 ②では、本件システムの性質を踏まえたうえで、どのような意味でのセキュリティ対策を施すべきなのかを特定しています。

 

 ③では、②で特定した債務について、その違反を論じることができるような、さらに具体的な義務に昇華しています。ここで参考にされているのは、本件システム発注契約締結時(平成21年2月4日)までに発せられた、経産省(平成18年2月20日)や、IPA(平成19年4月)等の発した注意喚起です。

  ③の義務もあくまで当事者の合意に基礎づけられていることを踏まえれば、システム開発契約の締結時点で、サイバーセキュリティについてどのような水準が一般的だったかを確定する事情として、上記注意喚起が利用されていると考えると、❶契約締結日からどれくらい前に公表されているか、❷誰が発した事実か、❸どのような注意喚起が発せられているか 等が、義務の内容確定の上で重要となるのではないかと思います。

 

 2 認められる損害費目と、認められない損害費目

   情報漏えいが生じた際の、顧客対応費用と、フォレンジック費用はほぼ満額認められている一方で、システム開発費用と、売上損失(逸失利益)は、厳しめの判断がなされています。

システム開発費用については、曲がりなりにも一定期間、当該システムが稼働している以上、全額賠償を求めるのはやはり難しいのだろうと思います。

売上損失は、主に立証困難が問題となっており、上記の事案でも、400万円を認定する際にも、民訴法248条が適用されています。そのため、こちらについては、証拠を組み立てることで、一定対処する余地はあるのかもしれません。

そのほか、本件では問題となっていませんが、情報漏えいが生じたことにより、ユーザーが負うこととなったクレジットカード会社からの不正利用に関する損害賠償費用については、QUOカードの購入費用(≒個人情報漏洩による本人への損害賠償費用)として、認められるのではないかと思われます(山口地裁平成21年6月4日自保ジャーナル1821号145頁も参照。)。

 

 3 損害賠償制限特約の有効性

   一般に、債務者に故意又は重過失が認められる場合には、無効ないしは適用がないと判断されることが多く、本件事案であっても、同様です。

   ちなみに、本件においてその効力が問題となった条項は、全部免責条項ではなく、賠償金額の上限を、各個別契約の代金額に限る旨の条項でしたが、そのような条項であっても、故意又は重過失免責が認められると判断していることもポイントといえます。

   

   重過失を具体的に認定するに際しては、経産省IPASQLインジェクション攻撃についての注意喚起の状況、SQLインジェクション攻撃への対策(エスケープ処理等)の容易性を踏まえて、割とあっさり重過失を認定している印象です。そのため、同種の事案においては、どの程度ベンダー内で周知された攻撃手法で、その対策にどの程度の負担を要するかが主な争点となると考えられます。

        

 4 過失相殺(ユーザーの落ち度)

   クレジットカード情報を、データベースに記録する設定となっていたことについて、3割の過失が認められています。

   前提としての、「クレジットカード情報を、データベースに記録すべきではなかった」という価値判断には、当時の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が、クレジットカード情報等(クレジットカード情報を含む個人情報)について特に講じることが望ましい安全管理措置として、利用目的の達成に必要最小限の範囲の保存期間を設定し、保存場所を限定し、保存期間経過後適切かつ速やかに破棄することを例示していたことなどが影響したものと考えられます。

   この点、本記事執筆時点では、一般社団法人日本クレジット協会「クレジットカード・セキュリティガイドライン【2.0版】」(以下「ガイドライン」といいます。)が発行されており、これは、割賦販売法35条の16及び35条の17の15の定める「必要な措置」の実務上の指針とされ、同条の適用のある事業者は、ガイドラインに掲げられた措置を講ずるか、あるいはそれと同等以上の措置を講ずることが求められています[1]

   同ガイドラインの中で、クレジット加盟店がとるべき措置として、クレジットカード番号の非保持化(相当)か、PCI-DSS(クレジットの国際ブランドが共同で策定した、データセキュリティの国際基準)準拠が定められていますので、今現在、カード情報を保持する設定にしていた場合には、より大きな過失割合が認定される可能性が高いと言えます。

 

 5 その他 

   上記ガイドラインとの関連でいれば、上記の事案において、原告は、本件システムを構成するサーバーおよびそのログに、クレジットカード情報を保存せず若しくは保存していたとしても削除する設定とし、又はクレジットカード情報を暗号化して保存すべき債務を、被告が負っていたと争っていました。

   最終的に、システム開発契約当時の経産省ガイドラインなどにおいて、非保持ないしは暗号化が「望ましい」と記載するにとどまっていたことを理由の一つとして、被告会社は同債務を負わない旨判示しましたが、現時点では、ガイドライン上でも、非保持ないしはPCI-DSS準拠(≒高度の暗号化等)が遵守すべき義務として定められています。そのため、今後ECサイトのシステムを構築するベンダーは、クレジットカード情報の非保持化ないしはPCI-DSS準拠が黙示的にも契約上の義務となっていたと評価されるリスクも十分にあるため、注意が必要です。

 

第4 最後に

   改めて振り返ってみて、今なお学ぶべき点の多い裁判例ですので、法曹実務家は特に、時間があるときには、一度目を通してみるとよいかと思います。

 

[1]https://www.meti.go.jp/policy/economy/consumer/credit/kappuhanbaihoatobaraibunyanogaiyofaq.html(特に問10)。 

システム開発裁判例1:履行補助者への不法行為責任の追及ーユーザーから下請ベンダーへの不法行為責任追及ー

 

Q.システム開発をお願いしていた取引先が一向にシステムを完成させてくれません。今後の関係性もあるので、取引先自身には請求したくはないのですが、下請ベンダーを使っていたようなので、そちらに損害賠償請求をしたいです。可能でしょうか?

A.当該下請ベンダーに対して、不法行為に基づく損害賠償請求をする余地もありますが、原則的には直接取引関係のある元請ベンダーとの間で解決することが求められており、下請ベンダーへの請求を認めてもらうためのハードルは高いのが現状です。

したがって、システム開発契約を締結する際に、適切な損害賠償ができる内容となっているかどうか、プロジェクト進行中の記録の管理に注意する必要があります。

紹介裁判例

・東京地判平成30年10月19日ウェストロー・ジャパン

 

 

第1 問題の所在

 損害賠償を請求する際には、民法に基づいて請求をすることが多く、これはシステム開発紛争の場合も同様です。民法上の損害賠償請求の根拠は大きく2つあり、

 

1 請求先との間に存在する契約上予定された義務を履行しなかったことを理由とする損害賠償請求(民法415条)

2 請求先との間に契約等の特別な関係はないけれども、相手方の故意・過失行為により、自らの権利利益が侵害されたことにより被った損害の賠償を求める不法行為に基づく損害賠償請求(民法709条)

があります(信義則に関する請求は2に含めます。)。

 

 システム開発を行う場合には、ユーザーとベンダーとでシステム開発契約を締結することが一般的ですので、紛争に発展した際にも、当該ベンダーとの間で契約に基づいて請求をすることが一般的です(上記1による解決)。もっとも、それでは、 2 はどのような場面で活用するのでしょうか。

 

 過去問題となった事例では、

① ユーザーがシステム開発をベンダーに依頼したところ、当該システムベンダーが、下請会社に業務を外注したが、当該下請会社がシステム開発を頓挫させたため、ユーザーが、当該下請会社に対して直接損害賠償を請求した事例(下請事例)

 

② 子会社が利用するためのシステム開発に関して、その親会社がベンダーとの間で契約を締結したが、システム開発が頓挫したため、当該子会社自身が被った損害を、ベンダーに対して請求した事例(子会社事例)

 

③ ユーザーとベンダーとの間にシステム開発契約は存在するが、契約書で明示的に定められていなかった義務を問題として、損害賠償を請求した事例(PM事例)

 

④ 契約締結に向けて当事者双方が交渉していたが、一方当事者に不利なタイミングで交渉が破棄されて契約に至らなかった場合に、それまでの投下費用の損害賠償を請求した事案(契約締結上の過失責任事例)

の4類型がありますが、本記事では①を説明します。

 

第2 東京地判平成30年10月19日ウェストロー・ジャパン

1 事案の概要

 宗教法人だった原告が、被告会社が構築した映像配信システム(以下「本件システム」)が使用に耐えないものであり他の業者に改めてシステム構築を依頼することを余儀なくされたとして、被告会社に対し、不法行為に基づき損害賠償を求めた事案です。

 本件で特殊だったのは、原告が本件システムの開発契約を締結していたのは、被告会社とは別会社であり、被告会社は、当該別会社から再委託を受けた下請業者に過ぎなかったという点です(ちなみに、開発契約の直接の相手方は、KDDI株式会社でした。当初は原告と被告との間でシステム構築の話が進んでいたようですが、「長期的なシステム保守の可能性等を考慮し」て、間にKDDIを入れることとなったようです。)。

 

2 裁判所の判断

 裁判所は、以下のとおり判示し、不法行為に基づき直接請求できる場合がありうることを認めつつ、結論としては、原告の請求を棄却しました。

 

「 被告は,原告との間で本件システムの構築についての契約(本件契約)を締結していたのはKDDIであって,被告は,KDDIの下請にすぎないから,被告は原告に対し本件システムについて何らの注意義務も負わない旨主張する。

  確かに,被告は,KDDIに対し,KDDIとの契約の内容に従って成果物を完成させるべき義務を負っていたにとどまり,原告に対し本件システムを瑕疵のないものとして完成させる義務を負っていたものではない(また,原告が主張するような信義則上の義務についても,基本的には契約関係から生ずる義務であるというべきであり,被告が原告に対して負うものと解することはできない。)。したがって,仮に,被告が完成させた本件システムがKDDIと原告との間の本件契約の内容に適合しないもの(すなわち瑕疵があるもの)であったとしても,そのことがKDDIに対する契約上の義務違反となることがあるのは格別,そのことをもって直ちに原告に対する何らかの法的義務の違反を構成するものということはできない。しかしながら,前記前提となる事実によれば,本件システムは被告が原告に対し導入を提案したシステムであり,被告は,KDDIとの契約に基づくものとはいえ,原告に納入することを目的として本件システムの構築を行ったのであるから,このような事情の下では,システム開発業者である被告としては,信義則上,本件システムの使用者である原告に対しても,およそ原告の使用に耐えないような重大な欠陥のある目的物を製作してはならない義務を負っていたと解するのが相当であり,かかる義務に故意又は過失により違反して重大な欠陥のある目的物を納入し,これにより原告に損害を与えた場合には,原告に対し不法行為責任を負うものと解するのが相当である。

  また,被告が,本件システムに欠陥があることを認識しながら,あるいは容易に認識することができたのに,あえてこれをKDDI又は原告に告げずにシステム構築を継続した場合にも,原告に対する不法行為を構成する余地があるというべきである。」

 

第3 検討

1 裁判所の判断のポイント

裁判所の判旨のうち抑えておくべきポイントとしては、

⑴ 納品されたシステムに不備があったとしても、それはあくまで当該システム開発契約の当事者間で問題となるのが原則であって、元受けベンダーと契約を締結して当該システムの開発に携わった下請ベンダーが、直ちにユーザーに対する法的義務違反を問われるものではない。

⑵ ただし、例外的に、当該システムが、下請業者自らユーザーに対して導入を提案したものであって、ユーザーに納入することを目的としてシステムの構築を行っていたという事実関係の下では、下請業者も、「信義則上」、ユーザーに対し、「本件システムの使用者である原告に対しても,およそ原告の使用に耐えないような重大な欠陥のある目的物を製作してはならない義務」を負う。

⑶ 加えて、下請業者が,当該システムに欠陥があることを認識しながら,あるいは容易に認識することができたのに,あえてこれを元請ベンダー又はユーザーに告げずにシステム構築を継続した場合にも、下請業者は不法行為責任を負いうる。

 

の3点です。

 

2 ⑴原則論について

  法律家からすれば当然の感覚かと思いますが、今回のように

 ユーザー ― 元請ベンダー ―下請ベンダー 

と契約関係が連鎖している場合には、第一次的には契約関係の清算によって解決が図られるべき、という原則を確認しています。

 これは、不当利得論や姉歯建築士事件(最判平成19年7月6日民集61・5・1769など)でも問題視される点を確認したものと思われます。

 

 履行補助者論ないしは使用者責任は、履行補助者又は被用者の行為を、債務者、又は使用者に帰責するための論理ですが、本件ではその逆、すなわち契約内容の実現に一定は関与しているものの、直接の契約関係にない者に対して責任追及をすることが問題となっています。

 

3 ⑵信義則上の義務について

 もっとも、⑴の原則にも例外は認められてしかるべきであり、本件では、①下請業者自らがユーザーに対して本件システムの導入を提案していたこと、②ユーザーに納入することを目的として本件システムの開発を行っていたこと の2点をもとに、「本件システムの使用者である原告に対しても,およそ原告の使用に耐えないような重大な欠陥のある目的物を製作してはならない義務」を課しています。

 

 ここで、②は、システムを開発する以上、何者かが使用することが予定されていることは当然ですから、あまり重要ではなく、信義則上の義務を認めるうえで重要なのは、①の方であると考えます。

 注意すべきは、本件で認定されている事実関係によれば、本件の下請業者は、ユーザーとのファーストコンタクトから約半年の間に、ユーザーに対して6次にわたる提案書の提出を行っていたという事実が認定されています。そのため、下請業者からユーザーに対してシステムの導入提案があった、ということを認定してもらうには、相当しつこい提案があったことが必要となると考えられますので、注意が必要です。

 そのうえで、下請業者に課される義務は、「およそ原告の使用に耐えないような重大な欠陥のある目的物を製作してはならない義務」とかなり緩い行為義務であると言わざるを得ません。

 

 したがって、上記信義則上の義務違反が認められるのは、かなりしつこく下請業者からシステム導入の提案を受けてシステムを導入することになったが、出来上がったのは全くのゴミシステムだった、というようなかなり限定的な場面に限られるかと思います

 

4 ⑶その他不法行為責任が生じうる場面

 上記事案では、「本件システムに欠陥があることを認識しながら,あるいは容易に認識することができたのに,あえてこれをKDDI又は原告(筆者注:元請ベンダー又はユーザー)に告げずにシステム構築を継続した場合」にも、下請業者が、ユーザーに対して直接不法行為責任を負いうることが示されています。

 原告が信義則上のプロジェクトマネジメント義務違反のような主張をしていたため、これに対応する判断と思われます。もっとも、判旨の上では上記信義則上の義務とは分けたうえで論じているため、裁判所は信義則とは別の根拠に基づき検討しているのかもしれません。

 

第4 最後に

 以上のとおり、ユーザーが、システム開発の下請ベンダーに直接損害賠償を請求することはかなり厳しい状態ですので、ユーザーとしては、万一の事態において元請ベンダーに適切な損害賠償請求ができるよう、適切な契約書(免責条項・賠償制限条項は要チェック!)を事前に必ず作成し、かつプロジェクト進行中のやり取りについての記録も残しておくことが望ましいです。

 

 

にしても、なぜこの事件の原告はKDDIに請求しなかったのかはやっぱり気になります・・・

動画投稿の際の注意点ーゲーム実況動画についてー

 

1.はじめに

 お久しぶりです。コロナウィルスが巷をにぎわせている昨今ですが、みなさんいかがお過ごしでしょうか。テレワークを命じられて、家で仕事をして、休日も遊びに出れず、最近はYouTubeをずっと見ている、という人も多いのではないでしょうか。

 他方で、コロナウィルスの流行で仕事を休業せざるをえなくなった人にとっては、何とかして収入源を探さねば、という状況だと思います。そんな中で、副業的にYouTubeの動画投稿をしてみるのもありなんじゃないか、と考える人がいるかなー?っと思ったのが、今回の記事のきっかけです。そこで、以下ではYouTube動画で人気のゲーム実況動画を挙げる際の注意点についてまとめていきます。

2.ゲーム実況動画とは

 ゲーム実況動画にも、実況者がひたすらストーリーを攻略していくものや、動画にアレンジを加えて面白おかしくするものまで様々ですが、ひとまずここでは、ゲーム実況動画を、「ゲームのプレイ画面をキャプチャーして撮影した動画を投稿ないしは生配信するもの」としておきます。

3.ゲーム実況動画の法的保護

 ゲーム画面の映像表現は、「映画の著作物」に当たります(著作権法10条1項7号、2条3項)。そのため、同ゲームの著作者(職務著作〔著作権法15条〕の観点から、一般的にはゲームの製作会社になると思われます。)は、同ゲームの映像表現について、著作権を有します(東京地判昭和59年0月28日判タ534号246頁〔パックマン事件〕)。

 この「著作権」というのは、1つの「著作権」という権利ではなく、「複製権」(コピーする権利。著作権法21条。)、「公衆送信権」(インターネット配信をする権利。著作権法23条。)等の個々別々の権利(=支分権)の束とされています。

 

著作者は、著作物について上記のそれぞれの行為をする権利を独占するため、上記に該当する行為をする場合には、原則的に著作者の許可が必要になります。

 

 そのうえで、先ほどのゲーム実況動画の定義を振り返ると、前述したゲームのプレイ画面を「キャプチャー」する行為は、ゲーム映像の「複製」、動画サイトに「投稿」・「生配信」する行為は、ゲーム映像の「公衆送信」に当たります(厳密には前者は「公衆送信可能化」で、後者は「公衆送信」と厳密には異なる態様なのですが、些細な点なのでカットです。)。そのため、それぞれ複製権・公衆送信権を侵害する行為になりうる、ということになります。

4.違反しないために

大事なのは、著作者の承諾があれば、著作権の対象となる行為をすることができるということです(著作者の承諾がなくても一定の場合に著作権法の定めにより著作権侵害にならないという場合もあるのですが、収益化を狙った動画投稿の場合には該当しない場合が多いです。)。これには、①ゲーム機本体に登録されている録画や投稿機能を利用するパターンや、②ゲーム会社の設けたガイドラインに基づくパターン の2つがあります。

ゲーム実況は、よほど過激な人が実況する場合でなければ、ゲーム会社から見ても宣伝広告になるため、一定の場合には、営利目的でも認められていることが多いです。

①ゲーム機本体に登録されている録画や投稿機能を利用するパターン

 例えばPS4は、PS4の機能自体として、ゲーム動画・画像をシェアする機能を有していますが(シェア機能)、これは、①の例です。

 

プレステ4:著作権について

https://www.jp.playstation.com/support/right/

 

②ゲーム会社の設けたガイドラインに基づくパターン

 有名な例では、任天堂が、自社が著作権を有するゲームソフトの実況動画配信についてのガイドラインを2018年に公表しています。ここでは、YouTube等の一定の動画配信サイトの、一定のプログラムに基づく場合には営利目的でも動画投稿が可能とされており、この結果、YouTubeの動画広告による収益化が可能になってるわけです。

https://www.nintendo.co.jp/networkservice_guideline/ja/index.html

動画投稿者の創作性(≒工夫が加えられていること)が認められなければ動画投稿を許容しないというのも、なかなかおもしろいガイドラインだと思います。

 

その他の会社でいえば、

カプコンhttp://www.capcom.co.jp/support/faq/others_website_037152.html

スクエアエニックス

ドラクエⅪ(https://www.dq11.jp/s/guideline/

FF7 リメイク(https://www.jp.square-enix.com/ffvii_remake/conditions.html

等があります。会社によってソフトごとに条件がかかれていたり、収益化について言及がなかったりなど、条件はさまざまなので、自分が配信したいゲームタイトルがYouTubeパートナープログラムを利用することを許諾しているかどうかは確認する必要があります

 

特に許諾条件が記載されていない場合には、承諾があるとは言えないわけですから、後々著作権違反を指摘される可能性もあります。このような事態を避けるためには、事前にお問い合わせフォーム等、ゲーム制作会社に問い合わせるのが安全です。)。

 

5.著作権を侵害してしまったらどうなる?

 著作権が侵害された場合、著作権者は、侵害者に対し、①当該著作権侵害行為の差止 ②損害賠償を請求することができます。

ここで①は、ゲーム実況動画について言えば、実況動画の配信停止・削除を求めることができることになります。もっともこれについては、著作権法上の請求以前に、例えばYouTubeであれば、利用規約に基づき、著作権者に投稿削除の申立てを認めています。

 

②について言えば、動画投稿者に無断でゲーム動画を利用されたことによりゲーム制作会社に生じた損害を賠償することが請求できることになります。

 今のところ、動画投稿者に対して損害賠償請求された例は聞いたことがありませんし、無断で動画投稿がされたことから生じるゲーム制作会社の損害って何?? というのが率直な感想です。

 ただし、著作権法上には著作権者の損害額の推定規定があり(著作権法114条)、最低でも、ライセンス料(=著作物の利用許諾料)相当額の損害賠償が認められる可能性があります(こちらも裁判をしてまで回収しようとするほどの額になることはまれだとは思いますが・・・)。

6.まとめ

 以上のとおり、事前に投稿したいゲームについてゲーム制作会社が当該ゲームの実況動画について、どのような態度をとっているかはしっかり確認したうえで、動画投稿をするよう気を付ける必要があります。「みんなこのゲームの動画upしてるし・・・」と安易に考えて自分も投稿してみたら、後日ゲーム制作会社から一網打尽に投稿動画の削除を申し立てられたなんてことも十分あり得ます。

 動画投稿者としての信用にも関わってくる問題ですから、しっかり権利関係は守って動画投稿をするようにしましょう。

7.参考文献

・エンターテインメント・ロイヤーズ・ネットワーク『エンターテインメント法務Q&A』(民事法研究会・第2版・2019)

・田島正広編著『インターネット新時代の法律実務Q&A』

・福井健策編『インターネットビジネスの著作権とルール』(CRIC・第2版・2020)

映画「ダークナイト」(2008)

1.はじめに

映画「ジョーカー」が2019年10月4日から公開されるということで、2019年9月28日(土)にジョーカーがヴィランとして登場する「ダークナイト」がテレビで放送されてました。

 

最初に記事を投稿してから2週間が経過してしまい、三日坊主になってしまうのもよくないし、「ダークナイト」はアメコミ好きにはもちろん、キャラクタ・ストーリーともに魅力的なので、おすすめ作品として紹介させていただきます。

2.あらすじ

ゴッサム・シティの治安を守るため、アルフレッド、フォックスのサポートを得ながら、法の外で戦うバットマンブルース・ウェイン)。

しかし、戦い続ける毎日に心身ともに疲弊し、ゴッサム・シティの平和を任せられる人物を探していた。そこでブルースは、正義の実現に燃え、民衆からの人気もあり、勇敢な検事ハービー・デントに注目する。ハービーにならこの街を任せられるのではないのか、そしてレイチェルと幸せになれるのではないかと・・・。

そこに現れたのが、快楽殺人鬼ジョーカー。ジョーカーは、犯罪に満ち溢れた混とんを好み、人を追い詰めて人間の本性をむき出しにすること自体を楽しむサイコパス。混沌に秩序をもたらそうとするバットマンを倒すため、ジョーカーは、バットマン自身の本性をも暴こうとする。

バットマンは、ジョーカーに対してどう戦うのか。勝てるのか。町の平和は守れるのか。

3.感想

この映画、アベンジャーズが超ど級ド迫力のアクションシーンが売りなのに対して、キャラクター同士の関係性の複雑さ、ストーリー展開が素晴らしいんです。もちろんアクションシーンも素晴らしいのですが、それ以上に、ジョーカーの行動によりむき出しになる人間の本性と、それにあらがうバットマンゴッサム・シティの市民、抗えなかったハービー・デントなど、語りたいことは山ほどあります。

 

バットマンの苦悩

ジョーカーが、バットマンの正体を明かすまで毎日市民を殺し続けることを宣言したことで、バットマンは一刻も早くジョーカーの凶行を止めるべく行動します。

しかし、捕まえられないまま時間だけが経過し、市民が殺害され続けることで、市民からの評判も地に落ち、その責任感から疲弊していく。

一度ゴードン刑事らの協力によりジョーカーを拘束できたにもかかわらず、逃げられた末、幼馴染で思い人のレイチェルと、ハービーの命の選択を突き付けられ、レイチェルを失ってしまう。

自身の後継者となりえたハービーデントがレイチェルを失ったことにより、ゆがみ、闇落ちしてしまい、挙句自分の手により殺害する結果となってしまう。

その結果、ゴッサムシティの希望を殺害した犯罪者として、市民からの信用も失墜する。

 

ジョーカーが現れてから精神的に疲弊し、ハービーに役割を引き継いでもらうことを期待していたにもかかわらず、ゴッサムシティの平和のため、町の希望を奪った犯罪者として、汚名を背負い続ける。

ハービーデントが「光の騎士」(White knight)として死して英雄として扱われるのに対し、バットマンは「闇の騎士」(Dark knight)として死ぬまで追われ続ける。

 

シンプルにつらい人生ですよね。ブルースウェインの覚悟の重さを感じます。しかし、この強さも、レイチェルが自分を選んで死んでいったと信じている(勘違いしている)ことから裏付けられているものだということも考えると、人間の心の脆さというものがとても繊細に表現されていますね。

 

⑵ハービーデントの正義

正義に燃えていたころには、自分で運命をつかみ取るための象徴だった両表のコイン。ジョーカーの凶行により顔とコインのを半面を失い、トゥーフェイスデントとなった後には、レイチェルの死の一因となった者に対して自分の正義を執行するための道具となったコイン。

最終的に、この世の唯一の正義は「運」である、と断言するに至っています。

なぜ何も悪いこともしていないレイチェルが死なねばならないのか、苦悩の末にたどり着いた結論だったのでしょうか。

しかし、正義の実現に燃え、犯罪者を検挙するために理屈を考えていた検察官時代とは対照的に、罰するか否かをコイントスで決めるというのは、もはや思考放棄です。理性を放棄し、怒りに任せて殺人を行うことで、本能に従い犯罪を起こすジョーカーと同類になってしまっているのは、興味深いです。

 

バットマン VS ジョーカー

 恐怖で犯罪者をコントロールしようとするバットマンと、恐怖を愛し、恐怖による支配が効かないジョーカー。警察組織が腐敗しているゴッサムシティにおいて、不殺を信条とするバットマンにとっては、まさに最悪の敵です。

 

 ジョーカー自体はバットマンにより確保されます。しかし、後継者となり得たハービーは闇に落ち、バットマン自身が殺害してしまう。町の治安は崩壊し、不殺の信念も曲げざるを得なくなり、市民からの信用も失われる。

 

 はっきり言ってバットマンの完全敗北ですね笑。

 第3部でバットマンは復活できるのでしょうか。

 

⑷そのほか

 「ダークナイト」を見ながら、アニメ「Fate/Zero」(2011~2012)のワンシーンが思い浮かびました。

 切嗣と言峰綺礼が最後に戦う「冬木市民会館」。2人が戦っている場所の天井がおしゃれだなーって思いながら当時はアニメを見てましたが、ブルースウェインとアルフレッドがバットマンの基地としていた場所の天井とそっくりなんですね。「Fate/Zero」の監督も、「ダークナイト」から着想を得たのでしょうか。私、気になります。

 

 

※私の感覚の問題であり、実際に同作品が影響を受けているのかは知りません。

 

Fate/Zero」も面白いので、気になった方はぜひ見てみてください!

 

4.最後に 

ルフレッド「この昼間にバット・ポッドですか?」

ブルース「だめだ、目立ちすぎる」

ルフレッド「ではランボルギーニで」

 

言ってみてぇ・・・。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ダークナイト【Blu-ray】 [ クリスチャン・ベール ]
価格:1500円(税込、送料無料) (2019/9/29時点)

楽天で購入

 

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

【セット組】ダークナイト<3部作>【Blu-ray】 [ クリスチャン・ベール ]
価格:3240円(税込、送料無料) (2019/9/29時点)

楽天で購入

 

【感想】樺沢紫苑『学び効率が最大化する インプット大全』(サンクチュアリ出版・2019)

1.はじめに

 

はじめまして。willow と申します。

 

ブログなんて高校生の時以来なのですが、今回のタイトルにもなっている樺沢紫苑さんの『学び効率が最大化する インプット大全』(サンクチュアリ出版・2019)に触発されて、ブログをはじめてみよう! ということになりました。

 

樺沢先生曰く、人に話すつもりで本を読むと、本の内容の定着具合が変わるとのこと。

仕事柄本や資料を読む機会が多いため、

 

さっと覚えて人に話せるようになったらいいな! 

 

同じものについて他の人の意見を聞きたいな!

 

アフィリエイト収入が出たらうれしいな!)

 

ということで、主に書評ブログとしてやっていこうと思います。

早速、始めさせていただきます。

 

2.『学び効率が最大化する インプット大全』(サンクチュアリ出版・2019)

「”インプットとは、『読む』『聞く』『見る』ことである”。」と樺沢先生は指摘します(26頁)。ただし、それは何となくのものではなく、「注意深く」読む、「注意深く」聞く、「注意深く」見る ことを指します。

 

「何となく」ではなく、「注意深く」知覚する(インプットする)ためにはどうすればよいのか。

それは、⑴「方向性」と「ゴール」(目的)を決めること(28頁)、⑵アウトプット前提(AZ)のインプットを行うこと(言い換えれば、人に話すことを前提としてインプットをすること)(32頁) の2つを行うことです。

 

なぜ⑴と⑵がインプットにつながるのか。

それは、⑴目標を決めることで、それに関する情報に興味・関心が高まり、優先的に脳に入ってくるからです(38頁)。

例えば、人が集まるとても賑やかな場所(パーティ会場など)にいったときのことを想像してみてください。そこでは、いろんな人が大声で話しているため、他の人が何を話しているかについては、全く聞き取れない(入ってきても記憶に残らない)状態でしたよね?

しかし、そのような場所でも、自分の名前が出てきたときには、すぐに気づくことができた、という経験があるのではないでしょうか?

これは、「カクテル・パーティ効果」と呼ばれるもので、脳が、自分の興味・関心のある情報に選択的に注意を向けて、優先的に記憶しようとするために生じる現象なのだそうです(専門的には、「選択的注意」が作用するため、というそうです〔36-37頁〕。)。

 

また、⑵AZが「インプット」につながるのは次のような理由があるからだそうです。

つまり、「アウトプット前提」にすると、心理的プレッシャーがかかり緊張状態に陥ることで、脳内物質ノルアドレナリンが分泌され、集中力が高まり、記憶力、思考力、判断力が高まるためです(33頁、40-41頁)。

「今回の講義について、あとでみんなに説明してね?」と言われれば、いざ話す場面であたふたして恥をかかないため、必死に講義の内容を理解しょうとします。また、今まで大勢を前にして何らかの発表をしたことがある方であれば、発表内容を今でも人に話せるレベルで覚えている、ということがありませんか?

樺沢先生に言わせれば、これらは、AZのインプットの効果ということになります。

 

この通り、効率の良いインプットを行う方法・メカニズムを最初に明らかにしながら、より具体的な「読み方」「聞き方」「見方」を続けて解説してくださっています。

 

3.感想

私は今まで、何となく「読み」「聞き」「見る」ということが多く、特に、本に関しては、とりあえず読めば、忘れてしまっても何かしら残るだろう、というスタンスでした。

アインシュタインの名言で、「教育とは、学校で習ったすべてのことを忘れてしまった後に、自分の中に残るものをいう。」というものがあります

http://www.e-searcher.jp/wise_saying/modules/word_list/index.php?genre=&keyword=&record=&personNo=56)。

以前これを見た私は、

「なるほど!その残るものを増やすために、とりあえずたくさん読み、たくさん忘れ、残りかすを増やそう!」

という風に考え、とりあえずたくさん読み、たくさん忘れる ということをしてきました。

これで残りかすが残っていればいいのですが、それがあるかどうかはともかく、以前から効率の悪さは感じていました(ちょっとした悲しさを感じますが、社会人になり、そんな悠長なことも言ってられなくなったので。)。

 

しかも、人から何か聞かれても、「〇〇の本に書いてあったよ。」程度の回答しかできず、具体的にどうすべきかは思い出せない。

昔は「その時に読み返せばいいじゃないか。周りの人にもアドバイスはできてるし。」と考えていましたが、やっぱり尋ねる側からすれば、調べる手間は省かせてほしいですよね笑。

 

そんなこんなで、効率よく、しっかりした知識をつけることはできないか、ということを思い悩んでいたところ、この本に出会いました(そして触発され、ブログを始めたのは上記の通りです。)。

 

見開き1ページで1つのトピックについて簡潔にまとめられており、とても読みやすいので、忙しい中でもさっと読むことができます。社会人生活を送りながら、資格を取得したいなど、効率よくインプットする方法を探している方であれば、一読の価値があるのではないでしょうか。

 

注意点は、さっと読めてしまうので、「何となく」読むことにならないよう、あくまで方向性・目的を持ち、アウトプット前提で、読むことですね。

 

最後まで読んでくださりありがとうございました。

 

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

学び効率が最大化するインプット大全 [ 樺沢 紫苑 ]
価格:1566円(税込、送料無料) (2019/9/15時点)

楽天で購入