事実

仮想通貨(現在は暗号資産に名称変更)交換業等を営むY株式会社(被告)において、平成30年1月26日、Yが保有していた仮想通貨の一種であるNEMが不正アクセスにより外部へと送信され、登録ユーザーから預託されたNEM合計5億2300万XEM(XEMはNEMの単位)が流出する事件(本件事件)が発生した。Yは、同日、二次被害の発生を防ぐために、NEMを含む全ての取扱仮想通貨について、登録ユーザーの口座から外部への送信を停止する措置(本件停止措置)をとった。Yは顧客との仮想通貨取扱い等に関する契約に関して「利用規約」(本件規約)を定めており、本件規約には次の定めがある。(ア)Yは、登録ユーザーの要求により、Y所定の方法に従い、ユーザー口座からの金銭の払戻し又は仮想通貨の送信に応じる。(イ)Yは、ハッキングその他の方法によりYの資産が盗難された場合、登録ユーザーに事前に通知することなく、サービスの利用の全部又は一部を停止又は中断することができる(本件条項)。(ウ)Yは、上記(イ)の場合、Yが行った措置により登録ユーザーに生じた損害について一切の責任を負わない。