Skip Navigation?
 

Case1:スマートハウスにおけるリスク対策

IoTが本格的に普及し始める中、リスク管理の重要性は飛躍的に増しています。しかし、その環境整備は始まったばかりで、法整備がテクノロジーの進歩に追いついておらず、対策が確立されていないリスクが存在しています。AIGはそれらのリスクについて、具体的な事例をもとにして、リスク管理上のポイントをまとめました。

ここではスマートハウスで使用されるIoTデバイスを製造・販売する会社を想定した、ケーススタディーをご紹介しています。リスク対策を講じる際の資料として、ご活用いただければ幸いです。

 

想定リスクケース

電子デバイスから室温調節が可能なIoTサーモスタットを販売している会社の事例です。同社が取り扱うサーモスタット装置は顧客家庭の室温等のデータを収集し、そのデータを自社に送信しています。ある日、サーモスタット装置を設置した建物内で火災が発生しました。同社のサーモスタット装置は室温の急上昇を記録し、そのデータを自社へは送信したものの、装置は煙検知器ではないため顧客は火災の発生まで知ることができませんでした。

 

リスク対策を考えるための視点

賠償責任の範囲は顧客との契約内容や、企業を取り巻く環境によって異なりますが、想定されるリスクにはあらかじめ対策を講じておきたいところです。例えば、スマートハウスのIoTデバイスの使用で想定されるリスク対策では、以下のような視点が考えられます。

  • サーモスタット装置に煙検知器の機能が備わっていなくても、企業に火災を警告する義務はありますか?
  • 警告義務があったと仮定した場合、どのような手段で通知を行いますか?
  • IoTデバイスの利用規約には、サーモスタット装置の機能についてどのような記載がありますか?
  • 顧客はサーモスタット装置が煙探知機でないことを認識していますか?
  • 契約によって火災の警告義務から免れることができますか?

 

IoTデバイスの「警告通知および警告義務」に関するリスクを想定するためには、顧客がIoTデバイスをどのように使っているのか知ることはとても重要です。中には、IoTデバイスであることを知らずに使用して情報漏えいにつながるケースもあるため、あらかじめ顧客に適切な使用方法を説明することでトラブルを回避できます。

また、顧客のIoTデバイスが収集するデータの種類も把握しておく必要があります。例えば、漏水や漏電などの前兆となるデータを収集するIoTデバイスの場合には、収集するデータをあらかじめ把握しておくことで、漏水や漏電の警告通知や警告義務について契約前に検討することができ、法的義務の回避も可能になります。

IoTデバイスの「契約責任」に関するリスクでは、消費者契約で負う義務をあらかじめ把握し、賠償責任を回避・緩和させる方法も検討する必要があります。その際には、顧客とIoTデバイスに関する契約を交わしても、契約内容に反して使用する顧客がいることも想定し、違反した顧客に対する規定を設けておくといいかもしれません。

また、IoTデバイスに対する顧客のニーズも正確に把握しておく必要があります。その際には、顧客がIoTデバイスに求める機能だけでなく、顧客が望まない不必要な機能についても把握し、顧客のニーズにあった製品を提供することで潜在的なリスクの回避につながります。

以下に要点をチェックリストにまとめましたので、ぜひご活用ください。

  • 提供するIoTデバイスは、顧客が求める機能を備えていますか?また、顧客が望まない不必要な機能を備えていませんか?
  • 顧客がIoTデバイスをどのように使っているのか知っていますか?
  • 顧客が使用しているIoTデバイスはどのようなデータを収集していますか?また、その通知を顧客にしていますか?
  • IoTデバイスが火災や漏水、漏電などの前兆となるデータを収集する可能性があり、そのリスクを顧客に事前に通知・警告する法的な義務がありますか?
  • IoTデバイスにおける消費者契約で、消費者に対して負う義務を把握していますか?
  • 顧客に対して潜在的なリスクを負う場合には、法的義務を回避する契約内容になっていますか? 
  • 消費者に対して負う義務について、保険の活用などで賠償責任を回避・緩和させていますか?
  • IoTデバイスに関する契約を交わしても、契約内容に反して使用する顧客がいる可能性がありますか?また、そのリスクを回避していますか?

 

出典:AIG Inc作成「The Internet of Things: Evolution or Revolution? Part 1 in a Series」、「IoT Case Studies: Companies Leading the Connected Economy Part 2 in a Series」、「IoT Risk Manager Checklist: What Are You Trying to Connect?」より
https://www.aig.com/innovative-tech