今日は何を飲もうかな

「ランサムウェア」 社員が感染原因になっても「賠償責任」は生じない？

この物語はフィクションです。

登場する人物・団体・店・名称等は架空であり、実在のものとは関係ありません。

え？似たメニューを知ってる？それは偶然です。偶然ですってば。

---

今日は何を飲もうかな。

うん。今日は格安イタリアンにしよう。

みんな大好き　サイゼリ○だ。

若鶏を食べたくなったので訪問。早速乾杯！（終わりの始まり）

ドンラファエロ

安定の旨さ。

＊＊＊

アサヒやアスクルなどランサムウェアによる損害が尾を引いて久しい。

※参考。アサヒ、来年２月出荷復旧へ　２７日に社長会見、初説明

https://news.yahoo.co.jp/articles/8452e78a006f246b6f6c0da395195a8826467554

※参考。サッポロビール、歳暮販売を中止　アサヒのシステム障害で需要急増

https://mainichi.jp/articles/20251121/k00/00m/020/100000c

※参考。アスクル、１２月上旬に「ＡＳＫＵＬ」受注再開へ

https://www.itmedia.co.jp/news/articles/2511/19/news126.html

アサヒは来年２月までに復旧させていく方針だそうだが、あくまで「予定」なので実際どうなるかは蓋を開けてみなければ分からない。現場の方々の苦労を思うと涙を禁じ得ない。。

アサヒやアスクル以外にも被害が広がってるランサムウェアだが「うっかり」社員が感染原因になったとして「賠償責任」が生じるのか否か？という記事があった。

※参考。「ランサムウェア」　社員が感染原因になっても「賠償責任」生じない？

https://www.ben54.jp/news/2854

結論から言うと「基本的に過失責任を問われにくい」そうなので安心して欲しい。

企業などに勤める従業員は「使用者の指揮命令下」にある→「業務遂行に際して通常期待される注意義務」を実施してた場合、損害が発生しても過失責任を問われにくいそうだ。

従業員が明らかに注意義務を怠ったとしても損害賠償の範囲は「故意または重大な過失がある場合」に限定される＆賠償額も制限されるのが一般的とのこと。

ではどの程度が過失と言えるのか？

「不審メールを開封した」「パスワードを使い回した」程度では「故意・著しい怠慢（重過失）」とまでは評価されづらいとのこと。心当たりがある方はホッとしたのではなかろうか（笑）

「社員の行動を管理する上司」「ネットワーク・セキュリティのシステム管理者などの管理職層」も個人として損害賠償を負う可能性も極めて低いそうだ。

しかしながら「システム管理者が明らかに危険であると認識しながらセキュリティ対策を怠った場合」「会社のセキュリティポリシーを意図的に無視した場合」「管理職が部下の著しい不正行為を放置した場合」については、それらの管理者は「故意または重過失」が認められ損害賠償を負う可能性があるそうだから管理職の方々は気を付けて頂ければと思う。

要するに「普通にルール通り行動してれば（少しぐらいポカをしても）無問題」というコトである。極めて常識的な結論で安心である。

管理職以外の場合「会社が明示してるセキュリティ規定違反をした場合」「繰り返し注意を受けていたにも関わらず同様の行為を繰り返した場合」に加え「故意または極めて重大な過失（マルウェアを意図的に社内に持ち込んだなど）」まで行って初めて懲戒処分や解雇の対象となるそうだ。

ハードルは相当高いと言って良い＆むしろそこまでする従業員は悪意のある犯罪者そのものなので民事・刑事の両方で対処頂ければと思う（苦笑）

社員としては基本的に損害賠償されることは無いことは分かったが、自宅ＰＣなどは自衛するしかない。

せめてＩＤやパスワードなどの使い回しは止める＆セキュリティアップデートを心掛けて頂ければと思う今日この頃だ。（自戒含む）

＊＊＊

ちょっと何言ってるか分からない？安心しろ。私もそう思う。

頼んだメニューはこちら。

・小エビのサラダ

・トッピング野菜ソース

・若鶏のディアボラ風

小エビのサラダ

ドレッシングが本体（笑）安定の旨さ。

トッピング野菜ソース

チビチビつまめるのが嬉しい。旨い。

若鶏のディアボラ風（野菜ソース増し）

肉汁

総じて満足。ほぼ同じのばかり食べてるので最近はメニュー表を開かなくても注文できるようになってしまった（笑）今回の場合３４１３→１２０２→４３０４（２つ）→２４０２である。間違ってたら謝る。気になる方はチェックして欲しい。また来ます！

ごちそうさまでした。