個人情報の取扱や ICT を利用したサービスの構築、運用では、委託の多段化が進み、それに対する情報 セキュリティの確保が必要となっている。既に、法律や政府の政策、ISO も、サプライチェーンにおける情 報セキュリティを要請している。しかし、一旦インシデントが発生すると、委託元・委託先間での責任分界 が問題となることが考えられ、委託元としては踏み込んだ協力を躊躇することも考えられる。一方、脅威や 技術の進化により、情報セキュリティインシデントを完璧に防御することが難しくなるのに従い、経済合理 性の範囲内で可能な限り高い情報セキュリティの構築に努めてきた事業者にとり、インシデント発生の責任 を問われるとすれば、無過失責任に近づくとも言える。その課題の解決には、同じ無過失責任の製造物責任 法の実務を参考にできる。就中、製造物責任訴訟の経験豊富な保険会社が被保険者を代行して紛争処理まで 行う米国の製造物責任保険のような保険や、保険契約を梃子にした製造物責任の専門家による仲裁制度ができれば、責任分界を気にせずに、サプライチェーンとして協力してセキュリティレベルを上げていくことができると考えられる。これは、複数の事業者からサービスやデータを「仕入れ」てサービスを提供する IoT を利用したサービスでも有効である。
