連載
» 2016年08月01日 05時00分 公開

サーバ屋がデータを飛ばしただと? 1億円払ってもらえ!「訴えてやる!」の前に読む IT訴訟 徹底解説(30)(3/3 ページ)

[ITプロセスコンサルタント 細川義洋,@IT]
前のページへ 1|2|3       

データは守るのは誰なのか?

 しかし、プロバイダーができることは限られている。

 顧客に無断でデータを暗号化することは許されないだろうし、勝手にWebサイトのコードを書き換えてSQLインジェクション対策を打つこともできないだろう。

 となればプロバイダーにできるのは、「あらかじめ顧客とデータの保全について相談し、双方の役割と責任を決めておく」ことだ。今回の裁判例であれば、「データ滅失に備えたバックアップを、『どちらが』『どのタイミングで』取るのか」を決めておくべきだった。

 セキュリティの場合は、「想定される攻撃を洗い出し、それに『どのように対応するか』『どちらに何ができるか』を話し合っておく」必要がある。

 その上で、双方の「役割」と「責任」を契約書に記しておけば、何かあったときにも裁判にまではならない。さらに、こうした話し合いはデータの安全性向上につながる。

 契約書が難しければ覚書でも良い。少なくとも、「ウチはファイアウォールとサーバのID管理をやっておくので、後はお好きに……」ではデータは守れないし、争いの元にもなる。結局、「データは皆で守る」という覚悟が必要なのだ。

専門家責任をまっとうすべし

 さらに注意してほしいのは、顧客がITセキュリティに明るくない場合は、彼らが「サーバとその上に載るシステムのセキュリティとして、何を考慮すべきか」の知識が十分にない場合がある、ということだ。

 そうしたときは、プロバイダーが顧客をリードして「セキュリティの考慮点を洗い出す」必要がある。システム開発における「ベンダーの専門家責任」と同じ考えだ。

 ここまでやらねば、プロバイダーやベンダーが「安全」であるとは言い難いのだ。

細川義洋

細川義洋

ITコンサルタント

NECソフトで金融業向け情報システムおよびネットワークシステムの開発・運用に従事した後、日本アイ・ビー・エムでシステム開発・運用の品質向上を中心に、多くのITベンダーおよびITユーザー企業に対するプロセス改善コンサルティング業務を行う。

2007年、世界的にも希少な存在であり、日本国内にも数十名しかいない、IT事件担当の民事調停委員に推薦され着任。現在に至るまで数多くのIT紛争事件の解決に寄与する。


ITmedia オルタナティブブログ「IT紛争のあれこれ」

美人弁護士 有栖川塔子のIT事件簿

書籍紹介

プロジェクトの失敗はだれのせい? 紛争解決特別法務室“トッポ―"中林麻衣の事件簿

プロジェクトの失敗はだれのせい? 紛争解決特別法務室“トッポ―"中林麻衣の事件簿

細川義洋著 技術評論社 1814円(税込み)

紛争の処理を担う特別法務部、通称「トッポ―」の部員である中林麻衣が数多くの問題に当たる中で目の当たりにするプロジェクト失敗の本質、そして成功の極意とは?


「IT専門調停委員」が教える モメないプロジェクト管理77の鉄則

細川義洋著 日本実業出版社 2160円(税込み)

提案見積もり、要件定義、契約、プロジェクト体制、プロジェクト計画と管理、各種開発方式から保守に至るまで、PMが悩み、かつトラブルになりやすい77のトピックを厳選し、現実的なアドバイスを贈る。


なぜ、システム開発は必ずモメるのか?

細川義洋著 日本実業出版社 2160円(税込み)

約7割が失敗するといわれるコンピュータシステムの開発プロジェクト。その最悪の結末であるIT訴訟の事例を参考に、ベンダーvsユーザーのトラブル解決策を、IT案件専門の美人弁護士「塔子」が伝授する。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。