ー「情報システム・モデル取引・契約書」第二版公開ー事業リスク対策としてのシステム構築発注のあり方を学ぶセミナー ~裁判事例から読み解くシステム構築発注のポイント~

コロナ禍での「オンライン需要」が増加し、DXの推進に取り組む企業が増える一方、セキュリティの問題が事業リスクとなる現在、せっかく立ち上げたオンラインサービスや事業がセキュリティ問題により存続を危ぶまれるような事態は避けなければなりません。

「システム開発はわからないから」「専門家だからやってくれるはず」とITベンダに丸投げすることは、責任の所在があいまいな潜在的リスクを抱えたまま事業を立ち上げることと同じです。

独立行政法人 情報処理推進機構(IPA)より、改正民法に対応した「情報システム・モデル取引・契約書」第二版が2020年12月に公開され、契約時に検討すべき事項、特にこれまであいまいであったセキュリティ要求に関して、ユーザー企業とITベンダが共通理解のもと、それぞれの立場で行うべきことを行えるようになることが期待されます。

 これまでシステム開発やプロジェクトマネジメントの現場を経験し、ITビジネスに関する裁判に多く携わってきたシティライツ法律事務所の伊藤雅浩弁護士をお招きし、トラブル発生時のサービス運営者と開発ベンダ間の責任分界点について、裁判事例に触れつつ注意すべきポイントをご講演いただきます。さらにセキュリティの第一人者であるEGセキュアソリューションズ株式会社 代表取締役の徳丸浩が、オンラインサービスのシステム開発を発注する際に押さえておくべきセキュリティについて解説するほか伊藤弁護士との対談により、契約にまつわる法律とセキュリティの両面から理解を深めます。法律、セキュリティ双方の分野において第一線で活躍する専門家がIT裁判の判例について語るセミナーです。

講師紹介

伊藤 雅浩

アクセンチュア(株)等において、情報システムの導入企画、設計、開発、運用、プロジェクトマネジメントに従事した後、08年弁護士登録。システム開発現場、コンサルティングビジネスの経験に基づいて、主にシステム開発、障害に関する紛争処理、ソフトウェア知財・法務を取り扱う。
シティライツ法律事務所

弁護士

96年名古屋大学大学院工学研究科情報工学修了

徳丸 浩

著書に「徳丸浩のWebセキュリティ教室」(日経BP社)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。
EGセキュアソリューションズ株式会社代表取締役
株式会社グレスアベイル取締役
京セラコミュニケーションシステム株式会社技術顧問
独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門)

■講演1

情報漏洩・消失等のセキュリティ事故における『責任』は誰が負うのか

【登壇者】

シティライツ法律事務所 弁護士 伊藤雅浩

【概要】

システムのセキュリティホールを突いた不正アクセスにより、情報漏えいや不正取引などの被害が発生しています。

トラブルが発生すると、サービス提供者はエンドユーザに対する補償や、サービス停止による機会損失等の様々な損害を被ります。こうした損害について、システムを開発したベンダの賠償責任が問題になります。しかし、セキュリティ要件などは、公的な品質基準も乏しく、仕様書に明示的に記載されていないことも少なくありません。

こうしたトラブルが発生した際、発注者であるサービス運営者と、システム開発を行ったベンダとの間の責任分界点について、裁判事例に触れつつ、注意事項を解説します。

 

■講演2

伊藤雅浩 × 徳丸浩 スペシャル対談

【登壇者】

シティライツ法律事務所 弁護士 伊藤雅浩

EGセキュアソリューションズ株式会社 代表取締役 徳丸浩

 

【概要】

「情報システム・モデル取引・契約書」第二版の民法改正対応モデル契約見直し検討WG委員でもある伊藤先生に、「情報システム・モデル取引・契約書」第二版に関するお話も伺いながら、聴衆が疑問を持つであろうポイントについて、徳丸が聞き手となり、対談形式で理解を深めます。

■講演3

すべてのカギはRFPにあり!セキュリティ事故を防ぐシステム構築発注の勘所

【登壇者】

EGセキュアソリューションズ株式会社 代表取締役 徳丸浩

【概要】

昨今、オンラインサービスにおける情報漏えい被害は後を絶ちません。

サービスの存続を脅かすセキュリティ事故という事業リスクに発注者はどのように向き合えば良いのでしょうか。

当講演では、発注者が自身の『責任』を踏まえ、押さえておくべき現実的な対策とシステム構築発注時のポイントについて紹介します。

タイムスケジュール

13:50-14:00 入場開始
14:00-14:05 開場挨拶
14:05ー14:55 情報漏洩・消失等のセキュリティ事故における『責任』は誰が負うのか 伊藤 雅浩氏
14:55ー15:35 スペシャル対談 伊藤 雅浩氏

徳丸浩氏

15:35ー15:45 休憩
15:45ー16:30 すべてのカギはRFPにあり!セキュリティ事故を防ぐシステム構築発注の勘所 徳丸浩氏
16:30ー17:00 質疑応答 伊藤 雅浩氏

徳丸浩氏

17:00 閉場

※内容および時間は予告なく変更になることがあります。

 

セミナー詳細

開催日時 3月10日(水)  14:00~17:00
受講料 無料
定員 150名

 

お申し込みはこちら