事業リスク対策としてのシステム構築発注のあり方を学ぶセミナー

コロナ禍での「オンライン需要」が増加し、DXの推進に取り組む企業が増える一方、セキュリティの問題が事業リスクとなる現在、せっかく立ち上げたオンラインサービスや事業がセキュリティ問題により存続を危ぶまれるような事態は避けなければなりません。

「システム開発はわからないから」「専門家だからやってくれるはず」とITベンダに丸投げすることは、責任の所在があいまいな潜在的リスクを抱えたまま事業を立ち上げることと同じです。

独立行政法人　情報処理推進機構（IPA）より、改正民法に対応した「情報システム・モデル取引・契約書」第二版が2020年12月に公開され、契約時に検討すべき事項、特にこれまであいまいであったセキュリティ要求に関して、ユーザー企業とITベンダが共通理解のもと、それぞれの立場で行うべきことを行えるようになることが期待されます。

これまでシステム開発やプロジェクトマネジメントの現場を経験し、ITビジネスに関する裁判に多く携わってきたシティライツ法律事務所の伊藤雅浩弁護士をお招きし、トラブル発生時のサービス運営者と開発ベンダ間の責任分界点について、裁判事例に触れつつ注意すべきポイントをご講演いただきます。さらにセキュリティの第一人者であるEGセキュアソリューションズ株式会社　代表取締役の徳丸浩が、オンラインサービスのシステム開発を発注する際に押さえておくべきセキュリティについて解説するほか伊藤弁護士との対談により、契約にまつわる法律とセキュリティの両面から理解を深めます。法律、セキュリティ双方の分野において第一線で活躍する専門家がIT裁判の判例について語るセミナーです。

■講演１

情報漏洩・消失等のセキュリティ事故における『責任』は誰が負うのか

【登壇者】

シティライツ法律事務所　弁護士　伊藤雅浩

【概要】

システムのセキュリティホールを突いた不正アクセスにより、情報漏えいや不正取引などの被害が発生しています。

トラブルが発生すると、サービス提供者はエンドユーザに対する補償や、サービス停止による機会損失等の様々な損害を被ります。こうした損害について、システムを開発したベンダの賠償責任が問題になります。しかし、セキュリティ要件などは、公的な品質基準も乏しく、仕様書に明示的に記載されていないことも少なくありません。

こうしたトラブルが発生した際、発注者であるサービス運営者と、システム開発を行ったベンダとの間の責任分界点について、裁判事例に触れつつ、注意事項を解説します。

■講演２

伊藤雅浩　×　徳丸浩　スペシャル対談

【登壇者】

シティライツ法律事務所　弁護士　伊藤雅浩

EGセキュアソリューションズ株式会社　代表取締役　徳丸浩

【概要】

「情報システム・モデル取引・契約書」第二版の民法改正対応モデル契約見直し検討WG委員でもある伊藤先生に、「情報システム・モデル取引・契約書」第二版に関するお話も伺いながら、聴衆が疑問を持つであろうポイントについて、徳丸が聞き手となり、対談形式で理解を深めます。

■講演３

すべてのカギはRFPにあり！セキュリティ事故を防ぐシステム構築発注の勘所

【登壇者】

EGセキュアソリューションズ株式会社　代表取締役　徳丸浩

【概要】

昨今、オンラインサービスにおける情報漏えい被害は後を絶ちません。

サービスの存続を脅かすセキュリティ事故という事業リスクに発注者はどのように向き合えば良いのでしょうか。

当講演では、発注者が自身の『責任』を踏まえ、押さえておくべき現実的な対策とシステム構築発注時のポイントについて紹介します。